קריפטוכסף זו לא השקעה טובה

אמ;לק: לא ממליץ על השקעה בקריפטומטבעות, אבל אני לא כלכלן וגו'.

אני מנסה ב4-5 שנים האחרונות לעקוב אחרי עולם הקריפטוקוינז כדי להבין אם זה טוב או רע למין האנושי. חבר אצלי בעבודה קנה 100 מטבעות לפי מחיר $0.75 ומכר ביום הקפיצה הגדולה ל$1200. כשנפל חזרה ל$600 אמרנו לו כל הכבוד אבל מאז מחיר הביטקוין טיפס לטווחי $4000-$5000. לכאורה זה ימשיך לטפס. ערך המטבע לא יציב בלשון המעטה, אבל ב־8+ שנות קיומו של הבלוקצ'יין הוא טיפס יפה ובהתמדה בממוצע לאורך זמן. נראה שהטכנולוגיה מוכיחה את עצמה כאמינה מספיק כדי לעורר ענין אצל חברות פינטק ובנקים מהעולם השמרני הממוסד.

אז מה הביקורת? ובכן, כל מי שניסה לכרות בבית מטבעות בעצמו גילה שלPC הכי חזק שתוכלו להרכיב אין ממש כוח חישוב מתאים. רוב המטבעות היום עוברים כרייה ע"י כרטיסים ייעודיים מאוד מאוד ספציפיים לסוג המשימה הזה, שלקנות אותם הביתה זה יקר (ואולי תופס מקום ומרעיש), ורבים פשוט שוכרים זמן מיחשוב בחדרי שרתים אי שם במקומות בעולם שבהם החשמל או לפחות הקירור יותר זול, וגם אז לא כולם מצליחים להשאר בעסק – היום קראתי למשל שזירופונד, אולי חוות הכרייה הידועה ביותר בתחום כריית זיקאש, סוגרים את הדלתות אחרי שנה של פעילות כי זה פשוט לא משתלם כלכלית. הם יכולים להסב את הציוד או למכור אותו למשתמשים ביתיים, והם החליטו שהם מעדיפים לצאת מהעסק לגמרי. הרווח השולי זניח מדי.

אם נחשוב על זה, לחתיכות הנייר והמספרים בבנק היה פעם ערך רק כי לממשלה היה זהב לגבות אותו, אח"כ רק כי לממשלה היה כוח פוליטי, ואילו לקריפטומטבעות יש ערך רק כי אלפי אנשים ברחבי העולם מריצים מכונות חישוב חזקות ייעודיות, לא זולות או יעילות מאוד בחשמל, כדי לרוץ כל הזמן על קצה היכולת בפול גז ולהדביק את האינפלציה הטכנולוגית והאנרגטית של ציוד הכרייה.

אם אתם מסתכלים על זה אגואיסטית-קפיטליסטית, אולי זה נתיב השקעה נחמד, אבל לטווח בינוני בלבד. בטווח הרחוק כמות האנרגיה המתבזבזת על תחזוקת הרשת הזו לא שווה את הברדק. גם אם ערך המטבע הוירטואלי הזה עולה, גם המחיר הסביבתי עולה איתו. הציוד הייעודי שמתיישן ונזרק והחשמל שמאכיל את כל הפעולות החשבוניות האלו שלא מייצרות הרבה מלבד "הוכחות עבודה", במירוץ חימוש שלא ייגמר בצורה זולה ואפילו לא ממש משתלם.

הלך הזרזיר אצל העורב

עורבים דווקא חיות מאוד פקחיות, אז אני לא אוהב את הדימוי המיועד שבאמרה הזו, אבל לא מצאתי משפט שמתאר יותר בציוריות את המהלך של קמני1. שניה לפני שהמאגר מבוטל או מצומצם בצורה משמעותית (ההערכות האחרונות הן שיועפו ממנו טביעות האצבע), קמני קם ועזב את הבייבי שלו. כשנפלה הפצצה דיברתי עם פעילים אחרים, ואמרתי שמוזר לי שהוא עוזב שניה לפני שהפרויקט נשלם. זה אומר שהוא מרגיש שזה הולך להסגר ביבבה או שמישהו מציע לו ערימת מזומנים לעזוב. החברים אמרו לי לא לעסוק בקונספירציות מרושעות או התקפות אישיות ולהניח שהוא פשוט עוזב בגלל חילוקי דעות מקצועיים, אבל הנה מתפרסם ששני הניחושים נכונים. גם המלצות וולצר הולכות לכיוון צמצום תוכן המאגר (ואם זה כבר מאגר של תמונות בלבד, מה יעשו עם מאגר משרד הרישוי?) וגם גון מהמר על מעסיק חדש. לא בנק, או משרד ממשלתי אחר, אלא חברת הימורי הרשת הגדולה בעולם (לפי פרסומים מסוימים, לך תדע). הוא עובר לעבוד אצל 888, חברה שכמו כל חברות ההימורים, מתפרנסת מניצול חולשות אנוש. פעילותה ברשת גורמת לי להניח שהיא משקיעה בוודאי לא מעט מאמצים לעקוף חוקים של המון מדינות בעולם כדי להגיע אל לקוחותיה/קרבנותיה (וזו לא הוצאת דיבתה של החברה הספציפית הזו, זו דעתי האישית על כל תחום ההימורים ברשת ובכלל, מכל מה שקראתי עד היום. אז עורך הדין של 888, אתה מוזמן להחזיר את האקדח לנרתיקו).

זהו, אין לי מה להוסיף שאתם לא חושבים כבר בעצמכם. 260 מילה ואין חדש תחת השמש.

-------
  1. כן, יהיו שלושה ספקנים שיגידו שמטבע הלשון הזו לוקה בשגיאה הלוגית של האשמה על סמך זיקה, ותשובתי היא שהוא בחר לקבל את הצעת העבודה הזו, ועל זה אפשר לשפוט אותו בלי בעיות[^]

עצות על אתר לקניית ביטקוין, ועל אבטחת מידע ברשת בכלל

חברות ישראליות לא מאוד אוהבות לשמוע על דברים מעצבנים כמו פרטיות הלקוחות שלהם או אבטחת השרתים יותר מדי. כבר היו לי כמה לקוחות בימי כעצמאי שרצו שאני "רק אקים להם שרת ווב עם דטאבייס פשוט, אתר מעריצי כדורגל שיקנו פה דברים ואנחנו נחזיק את הכרטיסים שלהם בשרת לחיוב חודשי". אין לכם מושג כמה השוק הישראלי פרוץ ככה. אני פשוט משתדל לא לשלם יותר בכרטיס אשראי ברשת לכל מיני חברות קיקיוניות אלא אם הן חברות ענק ותיקות או שעובדים עם פייפאל (לא שאני מאושר ממה שהם עושים עם המידע, אבל לפחות זה לא לצרכי ספאם ויש להם היסטוריה מצוינת של אבטחה).

דוגמא שנקרתה בדרכי השבוע, ספאם שלא נתפס ונשאר לי בתיבה. במקרים כאלו אני מייד מציץ בכתובת שאליו הוא נשלח, כי אני מקפיד לחלק רק כתובות חד-פעמיות לאתרים שבהם אני נרשם. כמה "מפתיע" שאכן מצאתי שם את המייל החד-פעמי שנתתי לחברת bitgo.co.il, חברה שלא שכנעה אותי במהיימנותה כשחיפשתי פעם לקנות בארץ ביטקוין, ואני שמח שמעולם לא נתתי להם את כספי. באתר הם מתפארים שהם שם מסיבות אידאולוגיות (כנראה לא מרוויחים מספיק משערי המרה לא נמוכים), תקנון השימוש מבטיח שלא ימכרו בחיים את הפרטים שלי לצד ג' (בזזזזזט!) ולבסוף בעמוד השאלות הם מתגאים שהם משתמשים בתקני האבטחה הכי מחמירים בשוק. ביקור קצר אצל הסורק האוטומטי גילה (נכון להיום, 7-ספט-2016) שלא רק שהם עדיין פתוחים לפרוטוקול SSL3 שנפרץ, יש להם עוד כמה וכמה עדכונים חסרים בקונפיגורציה של שרת החלונות (גיח!) שלהם. כשמילאתי את טופס יצירת הקשר כדי להזהיר אותם לפני שאני מפרסם, עמוד ה-ASP שלהם רק התעופף על אקספשן שלא נתפס. עם איכות כזו של תחזוקת תוכנה ותשתית, שלא לדבר על מכירת פרטי המשתמשים, אין לי אלא להמליץ לציבור לא להשתמש בשירותי החברה הזו (שלא ברור אם עדיין פעילה בכלל, הפוסטים באתר לא עודכנו שנתיים. כל כך קשה לעשות כסף מקריפטוקוינז בצורה לגיטימית?).

אבל זה לא פוסט שנועד להתקיף חברה ספציפית (או את מקימיה, דימה ליאחוביצקי, אלירן צח, מרק סמרגון או אדי ברשצקי, יבדלו לחיים ארוכים, איפה שהם מרוויחים היום את כספם) אלא לתת דוגמא איך להגן לעצמכם על הכיס והפרטיות – אל תתנו יותר מדי פרטים לאף אחד, בדקו היטב אם אתר נראה חי או מת, ואפשר ללמוד להשתמש בכלי סריקה בסיסיים (כגון ssllabs.com) כדי לוודא שהפרטים שאתם שולחים לפחות נשלחים לשרת שטרחו לעדכן מדי פעם. זו לא בדיקה יסודית, אלא בסיסית ביותר, היא פשוט מרמזת על בעיות אפשריות גדולות יותר. זו אפילו לא עצה על אבטחת מידע, אלא OpSec בסיסי, אבטחה תפעולית אם תרצו (אני לא בטוח איך מתרגמים את זה לעברית).

תלתפסת לכל פועל

לפני שלוש שנים הזמנתי, ולפני כחצי שנה קיבלתי תלתפסת מפרויקט ריג'ידבוט בקיקסטארטר. בסוכות השנה הרצאתי על מה שלמדתי על תלתפסות בכלל, ותלתפסות RepRap ביתיות בפרט, ולאחרונה ההרצאה עלתה עם שאר התכנים המצולמים של הכנס לאתר העמותה.

אני מצרף פה את ההרצאה כפי שפורסמה ביוטיוב, אבל אני מזהיר מראש שלא צפיתי בכולה ואולי יש בעיות בסאונד והתמונות קצת קטנות בצילום. לכן אני כולל מתחת גם את השקופיות עצמן, שתוכלו להגדיל למסך מלא. אם הסאונד בלתי שמיש בעיניכם, אני יכול לנסות לייצר MP3 מהקלטה שביצע עוד חבר שלי שישב בקהל ואותה אולי אוכל לנקות יותר. ספרו לי אם לדעתכם זה דרוש.

ההרצאה כולה נכתבה להצגה בדפדפן.. הנה לינק, והנה עמבד:

רוץ USB, רוץ ודהר!

קניתי דיסקוני כיס של 64-128GB מסין בעת מבצעי 11/11. זולים בצורה כמעט מחשידה, אז כשפירמטתי אותו אמרתי לתוכנה לבדוק את כל 128 הגיגים לראות שהם ברי קריאה וכתיבה, שמחתי לגלות שלא דפקוני. הגיע הזמן לבדוק מהירות, אז גם שלפתי כל שבב זיכרון פלאש שמצאתי בכיסים, כל מה שקניתי בעצם ב5-6 השנים האחרונות כמעט. הבדיקה היא פשוטה, כתיבת אפסים, ניקוי file cache ואז קריאה שלהם חזרה. הקבצים מה שיותר גדולים כדי שהבדלים בין מערכות הקבצים השונות יתאפסו (חלק מהתקני הזכרון מלאים, אז לא רציתי למחוק מהם מידע, והם מפורמטים ל־ExFAT, VFAT, NTFS ו־ ext4 בהתאם לשימושים השונים שלי).

Tested using:
time { mount /dev/sdb1 yoyo && dd if=/dev/zero of=yoyo/test bs=1048576 count=2048 ; umount yoyo; }
dd if=test of=/dev/null bs=1048576

SSK 128GB "סוס":
67.9 MB/s כתיבה (עם קובץ 4GB ירדתי ל-56 מביבייט לשניה)
107 MB/s קריאה
מהיר, אני מקווה שאמין, עלה $64 והוא היחידי פה שהוא USB3. הגיע לא מפורמט, פירמטתי עם ExFAT. המהירויות הן יותר מהדיסק הפנימי של הלאפטופ!

SSK 64G עם חיבור מיקרו USB:
5.1 MB/s כתיבה
16.7 MB/s קריאה.
יתרונות בכ"ז: פצפון וקומפקטי, מתחבר ישר לטלפון, מגיע בפורמט ExFAT
חסרונות: איטי מוות, מגיע עם APK לא ברור שמבקש יותר מדי הרשאות, מחקתי והתעלמתי.

ועבור לישנים יותר:
כרטיסון TF Class 10, 32GB Sandisk שישב אצלי בטלפון תקופה ארוכה, בתוך הממיר המקורי שלו שהגיע מסאנדיסק איתו:
5.5 MB/s כתיבה
17.9 MB/s קריאה
יתרונות: קומפקטי לאללה, נכנס פחות או יותר ישירות לכל טלפון שאינו נקסוס.
חסרון בולט – Class 10 או לא, זה איטי. מאד.

Sandisk Cruzer 16GB
2.3 MB/s כתיבה. לדעתי מקולקל.
25.7 MB/s קריאה
לפי קצב הכתיבה כנראה מת. אני זוכר לו ימים יותר יפים.

Sandisk Cruzer Countour 16GB
23.3 MB/s כתיבה
30.6 MB/s קריאה
כשקניתי אותו, הוא היה הדבר הכי מהיר בשוק. נדמה לי 450 ש"ח לפי כ6 שנים. היו ימים…

Patriot Exporter Red, 16G:
16.8 MB/s כתיבה
37.4 MB/s קריאה
יתרון: מהיר להפתיע יחסית לגילו.
חסרון: גוף גומי מכוער שהאוזון מפרק והופך לדביק ומגעיל עם השנים.

Sandisk Cruzer 1GB
4.78 MB/s כתיבה
18.6 MB/s קריאה
הוספתי אותו רק לרפרנס, מה אפשר כבר לעשות עם 1G בימינו?

מסקנה: SSK יש עליהם בתחום הUSB3. אין לי את הדורות החדשים של סאנדיסק להשוות, אבל לפי מקורות זרים (1, 2), יש להם סיכוי להתברג לעשיריות הראשונה או השניה, וזה יפה מאד.

בשבועות הקרובים יגיעו אלי כרטיסי TF בגודל 128GB, עדיין סאנדיסק קלאס 10 כמו זה שלעיל, אבל אוסיף אותם כשיגיעו.

תכנתתם כבר תג היום?

לפעמים דברים עוברים לי ליד הראש ואני מגלה אותם באיחור. הצעצוע האחרון הוא תגי NFC. לא חקרתי אף פעם את הטכנולוגיה, ידעתי שבגדול היא אחות של RFID – מכשיר טלפון אחר או סליקה בסופר מדברים עם הטלפון שלך, או רכיב פאסיבי שמקבל קצת זרם בהשראה מהטלפון – אבל לא הלכתי לחפש אף פעם מה עושים עם זה עד שנתנו לי תג כזה במתנה השבוע.

אז ככה: תגי NFC הם קומפקטיים למדי, סנטימטר עד שלושה, שטוחים, יכולים להתחבא במדבקה או בתוך משהו יותר קשיח שמתאים לארנק, טבעת, מחזיק מפתחות וכולי, וניתנים לקריאה רק ממרחק סטימטרים ספורים, לרב רק מילימטרים. בניגוד לRFID פשוט גם ניתן לכתוב עליהם, וכל אחד יכול למצוא יישומון פשוט בחנות גוגל (והחל מאייפון 6 גם אפל, אני שומע), ולכתוב לצ'יפ. לרוב יש שם בין 137 בייט עד 888 (לא יודע למה המספרים הבלתי־עגולים האלו), וחלקם אף יכולים לאכסן כמה קילובייטים. אפשר להחביא שם תוכנית או רק כתובת, URL, סיסמא או מה שתרצו. קל למצוא יישומונים שבעזרתם תג כזה יפעיל מה שתרצו בטלפון – למשל מדבקה על ארונית הלילה ליד המיטה שתשתיק את הצלצול ותכוון שעון לבוקר, אחת על גב הלאפטופ שתעודד את הטלפון להפוך להוטספוט נייד, אחת באוטו שתפעיל GPS+וייז ותכבה וייפיי, מדבקה בסלון שתתן אוטומטית את שם וססמת הוייפיי למי שאצלכם אורח בבית וכדומה. שימושים יותר מתקדמים: תג על מחזיק המפתחות שינעל את השימוש בארנק הביטקוין שלכם או יאשר לתוכנית לקבל SU על האנדרואיד, או (עם עוד חומרה מתאימה) יפתח את דלת הבית. אשאיר לדמיונכם הפרוע למצוא עוד רעיונות לאוטומציה. בשלב זה אני מתקשה להמליץ על ארנק הביטקוין בשתל NFC תת-עורי, אבל אם זה הקטע שלכם, לכו על זה.

היצרן הבולט היא חברה בשם NXP, ויש לה שלל דגמים עם פיצ'רים שונים. לשימושים פשוטים וזולים יספיק חיפוש אחרי NTAG203, אם אתם רוצים יותר זכרון, הגנת סיסמא, מונה שימושים ושאר פיצ'רים מוגזמים, חפשו NTAG216 או NTAG213, נראה שאלו הכי נפוצים בחיפושים אצל עליבאבא, דילאקסטרים, טיינידיל וכדומה. (אני לא אתן לינקים כי לא מגיעה להם עזרה ב־SEO, אתם יודעים מה הכתובת… :))