דרעי החליט, ואנחנו הולכים לבג"ץ #No2Bio

אחרי 6 שנים של מאבקים, עצומות, חוות דעת ומעקב אחרי פירוק מאגרים בעולם לפני או אחרי שקמו, החליט שר הפנים בכל זאת להודיע (באיחור לפי החוק, אבל למי בממשלה אכפת מהאותיות הקטנות בחוק) שהפיילוט ישאר כאן וירד לחיינו.

סיקור: גיקטיים, הארץ, כלכליסט, וואלה ועוד.

אמ;לק: הכניסה למאגר התמונות תהיה חובה אחרי הראשון לינואר, אין יותר תעודות לא ביומטריות, אבל מי שיידרוש לא להכניס את טביעות אצבעותיו למאגר, מבטיחים לסרוק אותן רק כדי לשמור בשבב של התעודה ומיד למחוק. מצד שני תעודה כזו תצטרך להיות מחודשת כל 5 שנים במקום 10 לתעודה ביומטרית רגילה. זה תזכיר תיקון לחוק ולנו האזרחים יש פחות משבועיים להגיב לו. כרגיל משרד הפנים מריץ את החוק ויישומו בהשתהויות ומחטפים לסירוגין.

תגובת התנועה לזכויות דיגיטליות – מגייסים 60K ש"×— ופונים לבג"×¥. ×”× ×” ההודעה לעיתונות:

הודעה לעיתונות
התנועה לזכויות דיגיטליות מבקשת מהגולשים: עיזרו לנו לעתור לבג"ץ נגד המאגר

בתגובה להכרזת שר הפנים על הפעלת המאגר הביומטרי מבקשים בתנועה לזכויות דיגיטליות לעתור לבג"ץ נגדו. בתנועה קוראים לגולשים להצטרף למאבק

לקמפיין התנועה לזכויות דיגיטליות התגייסו סדרה של אמנים, מובילי דעת קהל ואנשי רוח בהם דנה ברגר, מוטי גילת, ריקי בליך, עדי גילת, יהלי סובול, יריב בש (SpaceIL) ואחרים

הקמפיין זמין בכתובת: https://www.headstart.co.il/project.aspx?id=19914

בעקבות הכרזת שר הפנים מהיום על הפעלת המאגר הביומטרי פונה התנועה לזכויות דיגיטליות לגולשים ומבקשת סיוע על מנת לעתור לבג"ץ כנגד המאגר הביומטרי. בתנועה לזכויות דיגיטליות הסבירו היום את המהלך: "אחרי שש שנים של מאבק, הכריז היום שר הפנים על הפעלת המאגר הביומטרי. בניגוד לכל מדינות העולם המערבי, רק בישראל יאספו טביעות אצבע ותמונות פנים של כלל אזרחי המדינה ויאגרו אותן. בניגוד לדעתם של הממונה על היישומים הביומטריים וראש המטה ללוחמה בטרור, יחשפו אתכם לסיכונים החמורים שבדליפת המאגר. בניגוד לדעתם של 74 ממדעני אבטחת המידע וההצפנה הטובים בישראל, מנסה שר הפנים למכור לכם שהמאגר הזה מאובטח, ושהוא לא ידלוף לעולם. בניגוד לדעתם של 70% מאזרחי ישראל שבשלוש השנים האחרונות מסרבים בעיקשות להיכנס למאגר.

אבל הוא טועה. אחרי שבכל יום אנחנו שומעים על תמונות שנגנבות ומאגרים שנפרצים, לאחר שמאגר עובדי המדינה של הממשל האמריקאי נפרץ ו- למעלה מ- 20 מיליון טביעות אצבע ופרטים אישיים של עובדי המדינה האמריקנים דלפו, לאחר שיאהו, Ebay ו- Target נפרצו אף הם, חבל ששר הפנים לא מבין אף אחד לא חסין. כי אפילו משרד רה"מ אומר ש'אירוע דלף ממאגר ביומטרי עלול לגרום לפגיעה בפרטיות, לפגיעה פיזית ו/או כלכלית ובמקרי קיצון להפללת אנשים חים מפשע, לפגיעה בבטחון המדינה וניהולה התקין'.

אנחנו, בתנועה לזכויות דיגיטליות, לא מוכנים לתת לזה לקרות. לכן אנחנו מבקשים להקים קליניקה, מטה מאבק משפטי למען הפרטיות והביטחון האישי, שיעתור לבג"×¥ נגד המאגר. ×–×” ×™×”×™×” קרב לא פשוט, אבל אנחנו חייבים לנצח…אסור לתת להם להפוך אותנו למדינת האח הגדול, בה כל אחד, כל הזמן, נתון למעקב. עזרו לנו להילחם על כל ×–×”".

יהונתן קלינגר, היועמ"ש לתנועה לזכויות דיגיטליות: "שר הפנים מפקיר את אזרחי ישראל. אנחנו חושבים שאין צורך בטביעות אצבע במאגר, משרד רה"מ קבע שאין תורך בו. אנחנו יודעים שאיחסון טביעות האצבע יפקיר את גורל האזרחים".
לקמפיין התנועה לזכויות דיגיטליות התגייסו סדרה של אמנים, מובילי דעת קהל ואנשי רוח בהם דנה ברגר, מוטי גילת, ריקי בליך, עדי גילת, יהלי סובול, יריב בש (SpaceIL) ואחרים, על מנת לגייס את הסכום הדרוש לעתירה.
לפרטים נוספים: ניר הירשמן 050-6205384

ועכשיו לדעתי האישית – מעניין איך יגיבו על ×–×” בוועדה המייעצת, שהודיעה שתמליץ על ביטול טביעות האצבע והקטנת הרזולוציה של התמונות. התגובות של משרד הפנים הן כמובן שהמאגר מאובטח יותר ממאובטח מפריצות אבל גם אם ×–×” נכון (קשה לדעת), ×–×” לא מכסה שימוש לרעה ×¢"×™ ממשלות עתידיות. תוקף תעודת הנייר הנוכחית שלנו צומצם רטרואקטיבית ל10 שנים (למרות שלא כתוב על התעודות כלום, ×›×™ כשהנפיקו אותן ×”×™×” להן תוקף בלתי מוגבל). תוקף תעודות חכמות ×™×”×™×” 5 שנים, או 10 שנים אם תסכימו להכניס טביעות אצבע למאגר. זו החלטה מוזרה שנשמעת כמו נסיון בוטה "להעניש" את מי שיבחר לא להכנס למאגר או להעשיר את ספק הכרטיסים החכמים שכידוע לכם הצליח למכור למדינה מליוני כרטיסים ומפעל הנפקה שנים לפני שהונפקה אפילו תעודה בודדת. מאגר התמונות לא שונה מאוד מהמאגר הביומטרי הקיים של משרד הרישוי (ומשותף על משרד הפנים ומשרדים אחרים, כמו עם מרמנת וחברות ספקים ממשלתיות אחרות, משרד התחבורה לא מוכן לספר עם מי), רק שהתמונות יצולמו באיכות טיפה יותר מוקפדת מבחינת תאורה, וכנראה משרד הפנים יהיו פחות סלחניים לגבי משקפיים, פיאות, איפורים מוזרים ושאר ירקות שהתירו לי בצילום למאגר הביומטרי של רשיונות ×”× ×”×™×’×”.

עד כמה מוזרה הדרישה לחידוש תכוף יותר של התעודה אם סירבתם לטביעות אצבע במאגר? ובכן שאלנו בעבר מומחי מז"פ וזיהוי ביומטרי בטכניון, ונאמר לנו שכדי להשאר מהימנה לאורך השנים, יש לחדש מדי פעם את הדגימה הביומטרית כי הגוף משתנה כשהוא מתבגר. ההמלצה היא לא יותר מ10 שנים לטביעת אצבע ולא יותר מ5-7 שנים לתמונת פנים, מכאן ברור שאם המדינה לא יכולה לסמוך על טביעת אצבע שלכם במאגר, הם חייבים לפחות לבנות על תמונת הפנים ואותה יש לרענן תכופות יותר. אז לגבי קונספירצית ה"עונש לסרבנים" אני חושב שלפחות כאן נראה שיש לזה הסבר סביר.

האם יש לבג"ץ הזה סיכוי? בוודאי. אני סומך על שלל הראשים המשפטיים שעובדים עליו עכשיו שלא היו טורחים אלמלא היה לו סיכוי אמיתי.

כמה כסף לשים? כמה ששווה לכם הפרטיות שלכם מפני המדינה והממשלות שבדרך. ×–×” כולל זיהוי במצלמות רחוב או מצלמות שעל ניידות משטרה, או צילום מפגינים, או פתיחת טלפונים הנעולים בחיישן ביומטרי כשתעצרו בהפגנות האלו (עצתי – אל תסמכו על הסורקים בטלפונים האלו, עדיף הצפנת מכשיר ונעילה בסיסמא חזקה, במיוחד לפני שיוצאם להפגנה).

מה תעשה העמותה עם כסף שיתרם מעבר ל60K ש"ח הראשונים? נמשיך לממן את הוצאות הקליניקה המשפטית שלנו (המשפט מול עג"ג נמשך ותיקים נוספים מטופלים), נמשיך לפעול נגד הביומטרי, צנזורת הרשת, פרטיות בעולם המקוון (ראיתם את נילי וקרין שלנו בערוץ 2?), ואם צריך יוגש בג"ץ נוסף. לא חסרות מטרות חשובות לשאוף אליהן לדאבונינו.

הי! כל התמורות הטובות כבר נלקחו! כן, הציפור המשכימה תופסת את התולעת. היתה לנו היענות שהפתיעה אותנו. אנחנו נשמח אם עוד יוצרים ומרצים יתרמו לנו הופעות והרצאות. צרו קשר עם ניר הירשמן, מנהל הקמפיין.

עצות על אתר לקניית ביטקוין, ועל אבטחת מידע ברשת בכלל

חברות ישראליות לא מאוד אוהבות לשמוע על דברים מעצבנים כמו פרטיות הלקוחות שלהם או אבטחת השרתים יותר מדי. כבר היו לי כמה לקוחות בימי כעצמאי שרצו שאני "רק אקים להם שרת ווב עם דטאבייס פשוט, אתר מעריצי כדורגל שיקנו פה דברים ואנחנו נחזיק את הכרטיסים שלהם בשרת לחיוב חודשי". אין לכם מושג כמה השוק הישראלי פרוץ ככה. אני פשוט משתדל לא לשלם יותר בכרטיס אשראי ברשת לכל מיני חברות קיקיוניות אלא אם הן חברות ענק ותיקות או שעובדים עם פייפאל (לא שאני מאושר ממה שהם עושים עם המידע, אבל לפחות זה לא לצרכי ספאם ויש להם היסטוריה מצוינת של אבטחה).

דוגמא שנקרתה בדרכי השבוע, ספאם שלא נתפס ונשאר לי בתיבה. במקרים כאלו אני מייד מציץ בכתובת שאליו הוא נשלח, כי אני מקפיד לחלק רק כתובות חד-פעמיות לאתרים שבהם אני נרשם. כמה "מפתיע" שאכן מצאתי שם את המייל החד-פעמי שנתתי לחברת bitgo.co.il, חברה שלא שכנעה אותי במהיימנותה כשחיפשתי פעם לקנות בארץ ביטקוין, ואני שמח שמעולם לא נתתי להם את כספי. באתר הם מתפארים שהם שם מסיבות אידאולוגיות (כנראה לא מרוויחים מספיק משערי המרה לא נמוכים), תקנון השימוש מבטיח שלא ימכרו בחיים את הפרטים שלי לצד ג' (בזזזזזט!) ולבסוף בעמוד השאלות הם מתגאים שהם משתמשים בתקני האבטחה הכי מחמירים בשוק. ביקור קצר אצל הסורק האוטומטי גילה (נכון להיום, 7-ספט-2016) שלא רק שהם עדיין פתוחים לפרוטוקול SSL3 שנפרץ, יש להם עוד כמה וכמה עדכונים חסרים בקונפיגורציה של שרת החלונות (גיח!) שלהם. כשמילאתי את טופס יצירת הקשר כדי להזהיר אותם לפני שאני מפרסם, עמוד ה-ASP שלהם רק התעופף על אקספשן שלא נתפס. עם איכות כזו של תחזוקת תוכנה ותשתית, שלא לדבר על מכירת פרטי המשתמשים, אין לי אלא להמליץ לציבור לא להשתמש בשירותי החברה הזו (שלא ברור אם עדיין פעילה בכלל, הפוסטים באתר לא עודכנו שנתיים. כל כך קשה לעשות כסף מקריפטוקוינז בצורה לגיטימית?).

אבל ×–×” לא פוסט שנועד להתקיף חברה ספציפית (או את מקימיה, דימה ליאחוביצקי, אלירן צח, מרק סמרגון או אדי ברשצקי, יבדלו לחיים ארוכים, איפה שהם מרוויחים היום את כספם) אלא לתת דוגמא איך להגן לעצמכם על הכיס והפרטיות – אל תתנו יותר מדי פרטים לאף אחד, בדקו היטב אם אתר נראה ×—×™ או מת, ואפשר ללמוד להשתמש בכלי סריקה בסיסיים (כגון ssllabs.com) כדי לוודא שהפרטים שאתם שולחים לפחות נשלחים לשרת שטרחו לעדכן מדי פעם. זו לא בדיקה יסודית, אלא בסיסית ביותר, היא פשוט מרמזת על בעיות אפשריות גדולות יותר. זו אפילו לא עצה על אבטחת מידע, אלא OpSec בסיסי, אבטחה תפעולית אם תרצו (אני לא בטוח איך מתרגמים את ×–×” לעברית).

איך לא לעצבן לנו את הנגן

אין לי הרבה מה להגיד בפוסט הזה מלבד שנז"ק דיגיטלי הוא אכן נזק, ושנראה לי שאין לי היום מקוריות בבחירת כותרות פוסטים.

(כן, עוברים חודשים, אני לא כותב על הביומטרי או על פיגועי טרור, או מחטפי הגז, כי מי שעוקב אחרי בטוויטר יודע שאני גם ככה מיואש ולא נותר אלא לרטווט את הכתבים המובילים ולבכות. אז אם אני פותח כבר את הוורדפרס (ששדרג השנה יותר גרסאות משאני כתבתי פוסטים) אני אעשה את זה כדי להתלונן על הדברים הקטנים שמציקים לי. צרות עולם ראשון אם תרצו.)

באחד האמשים הזמנתי לי סטרימר קטן בקיקסטרטר. קופסת גפרורים שמתחברת בדיסקרטיות מאחורי הטלוויזיה, מבוססת פיירפוקס או-אס שהיא מעיין אדרואיד של עולם התוכנה החופשית. כשהמכשיר היה כמעט מוכן (לטענתם) הם פתאום החליטו להוסיף רכיבי תוכנת נז"ק דיגיטלי, לטעתם רק כך יוכלו המשתמשים להנות עד הסוף מאפשרויות הצפיה בנטפליקס, הולו+, אמאזון ושאר הירקות שממילא לא משדרות מחוץ לארה"ב אם לא תחמנת אותן עם VPN לכתובת IP אמריקנית ואולי גם כרטיס אשראי אמריקקי. לכבוד השדרוק, הודיעו, הם מעכבים את היציאה בכמה חודשים, מחזקים את המעבד ועוד כהנה. והנה עברו החודשים, המשתמשים שעוד לא התייאשו ובקשו החזר קיבלו הודעה מוזרה: "הסתבכנו עם הנז"ק הדיגיטלי, סוגרים את הבאסטה ומחזירים לכם את הכסף". מה קרה לתכניות המקוריות? לא ברור, אבל תאוריית הקונספירציה שכרגע נפוצה בין משתתפי הקמפיין היא שהעובדה שיש להם כסף להחזיר אומרת שקנו אותם, כנראה החברה הסינית שאיתה פיתחו את הפלטפורמה. אם יצא מוצר, הוא יהיה קנייני אני מניח. נו, לפחות הם מחזירים את הכסף, הקאקערים.

אבל זה לא פוסט תלונה, זה פוסט עשיה, ואם רוצים להנות ממשהו ראוי, צריך לעשות את זה בעצמנו. הרשת מלאה בסטרימרים זולים ויקרים, חלקם מבוססים לינוקס, חלקם אנדרואיד וחלקם (שומו שמיים) איזה חלונות אמבדד או משהו (לפי השמועות). אך אני איני מתכופף לטכולוגיות קנייניות כמו שאתם מכירים אותי, אז הנה התוכנית:

  1. רספברי פאי 2, עם קופסת ABS קשיחה וספק כוח – סביבות $42. אם אתם רוצים ספק שגם יודע לדחוף זרמים כראוי, אני יכול להמליץ על המפלץ ×”×–×”.
  2. להתקין דביאן וקודי על כרטיס 16GB, נגיד עוד כ$5.
  3. כבל HDMI.
  4. זהו. סטרימינג מהרשת, מכוננים של USB או משרת הטורנטים שבחדר העבודה. מי צריך יותר מזה, תכלעס? אה, וזה אפילו מריץ מיינקראפט לילדה, אז בכלל…

אופציונאליים:

לאחר שהתקנתם את התוכנה והחומרה, כדאי להציץ במדריכים של קודי ישראל ביוטיוב, או בפורום שלהם לענייני עברית וישראל, או בכל אתר בינלאומי אחר שבא לכם. לא צריך קופסאות מאד יקרות כדי לקבל בימינו את כל היתרונות מקום אחד 🙂

אני מקווה שלא שכחתי כלום. בהצלחה!

שלום כיתה א'

אין לי בדיוק ילד לשלוח היום משלי, אבל יש לי בת זוג מופלאה עם ילדה חלומית, ואותה שלחנו היום ברגשות מעורבים. האם המערכת הזו תטפל או תקלקל? תפריח או תזניח? תטפח או תקפח? אנחנו × ×”×™×” פה בסוף היום לעשות השלמות ותיקונים, אבל מניסיוני, הכל תלוי באישיות של המורה, ולגננת ממנה נפרדנו היו נעליים ענקיות למלא… בקיצור, אם אלו הפרפרים שלי יש בבטן, אני לא מקנא בשרוני.

הטקס היה חמוד אבל ארוך ובשמש, אבל לצערי נאום המנהלת כלל יותר אזכורי נופלים ב"צוק איתן" (הי"ד!) ושיווק של "צבענו, סידרנו, שיפצנו" מאשר מילות עידוד לקטנים. בכיתה מתנוססות תמונות הרצל ליד ביבי, רובי וגנץ, ליד ארץ ישראל שלמה למדי, כולל עזה. אני מנחם את עצמי שבמערכות החינוך האחרות בארץ האינדוקטרינציה יותר חזקה, אבל אז המנהלת מפרטת את סדר היום. "אחרי שנפרדתם מהילדים בכיתות, הלכנו לראות איתם את המקלטים, ובהמשך היום נתרגל איתם ירידה למקלטים מאמצע שיעור, ואח"כ נתרגל גם איסוף למקלטים בזמן הפסקה". בין הכיתה לבין הטקס עוד הושיבו כל כיתה א' בחצי גורן כדי לתת להורים הזדמנות צילום, חלק מהילדים לקחו מההורים את הסמארטפונים כדי לצלם חזרה את ההורים המתרגשים, ההורה שני שולף את הסמארטפון ומצלם את הילדה שמצלמת אותו ואת אמא, ובסוף הילדה גם עושה סלפי. ברוכים הבאים לשנה"ל התשע"ה.

קריפטוכסף

ביטקוין עשה קצת רעש בחודשים האחרונים – בורסות שנפרצות, כסף שנגנב, פוליטיקאים שנלחצים… מצד אחד מדובר רק במספרים ברשת שלא מוכרים ×¢"×™ אף ממשלה, ומצד שני גם משהו מרעיש שגורם לבנק ישראל ודירקטוריונים של בנקים להבהל ממנו כמו אבולה ולשבת בלילות להבין מה לעשות איתו ונגדו.

רבות נכתב על זה, אני הייתי מאוד ספקן בהתחלה וחיכיתי שזה יתמוסס בצורה מאכזבת או יתפוצץ לאנשים בפנים. אח"כ חשבתי שזה סתם למשוגעים לעניין שרוצים "לשחק בבורסה" בלי להמר על כסף אמיתי, ובסוף כבר פחדתי להכנס כי מרוב חדשות על גנבות ופריצות אתרים (שלא לדבר על קפיצות ערך ספקולנטיות) זה לא נראה לי בכלל הגיוני לגעת בזה במקל ארוך.

אבל ככל שנוקף הזמן אני רואה שהקריפטוקוינז כאן להשאר, אז כספקן הבנתי שיש להתנסות. שיחקתי עם זה כחודש ואני אחלוק אתכם את דעתי הקטנה על הנושא. כדי ללמוד עוד על הצד הטכני (שאדבר עליו רק מעט) אפשר להתחיל באתר קריפטוביט בעברית, ומשם לכל אחד ממאות אתרים ובלוגים או ערוצי יוטיוב בשביל שפות אחרות.

אז מה הם ביטקוין וקריפטוקוינז בכלל?

מדובר בכמה טכנולוגיות מתמטיות מעניינות מתחום ההצפנה והרשתות המבוזרות שבשלו וחוברו להן יחדיו. היוצר של הקריפטוקוין הראשון והמפורסם ביטקוין נותר אלמוני, אבל מאז שוכללו השיטות ויש כרגע מאות קריפטוקוינים אחרים ברשת, למעשה קל מאוד לייצר לעצמך מטבע, לרוב זה רק חסר פואנטה כי אם אין שוק משתמשים, לא יהיה לזה ערך.

זה נכון לכל סחורה, הרי. היא שווה יותר או פחות לאנשים שונים. גם לכסף הרשמי של המדינה יש ערך רק בדמיון של המשתמשים בו. יתרה על זאת רק כ־5% מכמות הכסף היא שטרות נייר (יותר יקרים מסתם נייר אבל עדיין לא שווים את ערכם הנקוב), ומטבעות, וכל השאר מספרים שהבנקים מריצים על המחשבים שלהם. כל פעם שהבנק מלווה לך או נותן לך קרדיט מעבר ל־0, הוא למעשה יצר כסף, ולמרות שיש גבול לכמה כסף שמותר לבנק לייצר, זה כבר גרם להתמוטטיות בעבר.

אז מה שנותן לקריפטוקוין את ערכו הוא רק האמון של אנשים בבטיחות ההצפנה והשיטה. כדאי להבין אם כן במה מדובר פה. החלק הראשון והפשוט של פרוטוקול ביטקוין הם ×”"ארנקים". ×–×” מצחיק לקרוא להם ×›×›×” ×›×™ הם לא באמת מכילים כסף, הם רק כתובת שאפשר לשלוח אליה כסף. הכתובת הזו היא החלק הציבורי של זוג מתחות פרטי-ציבורי. חשוב להבין את ×–×” שהשליחה היא חד כיוונית, אפשר לשלוח כסף לכל מפתח ציבורי חוקי (ויש מספר עצום של כאלו) ואף אחד לא צריך לשבת בצד השני וללחוץ על אישור קבלה. שלחתם כסף למספר לא נכון? כנראה שהלך הכסף. בגלל השיטה המתמטית, מאוד קשה לייצר מפתח פרטי בצורה מכוונת, כך שהמפתח הציבורי שלו ×™×”×™×” ×–×”×” לזה ששלחתם אליו. אם ×–×” ×”×™×” אפשרי, כל אדם שהיה מכיר את המפתח הציבורי שלכם כבר ×”×™×” יכול לגשת לכסף ש"יש בארנק" ולבצע איתו תשלומים. ושוב להבהיר – הארנק לא "מביל כסף", הוא צמד של מפתח סודי וציבורי, וסכום הכסף ש"יש בו" הוא סכום העסקאות שהתבצעו ממנו ואליו לאורך הבלוקצ'יין עד היום. ×–×” אומר שבכל תוכנה או אתר שבהם תעלו את המפתח הפרטי, אפשר לסחור עם הסכומים של אותו הארנק, ×›×™ אין הבדל אמיתי.

וכאן אנחנו מגיעים לשאלה של ביצוע העברות הכסף. אם יש לי מפתח PGP ציבורי של מישהו, אני יכול לשלוח הודעה מוצפנת לאדם אחר, אני יכול גם לפרסם ברשת את ההודעה ורק אותו אדם יוכל לקרוא אותה. אני יכול גם לשים את ×–×” בקובץ עם עוד הודעות אחרות וכל אחד יוכל לעבור על כל הקובץ ולקרוא רק את ההודעות המיועדות לו. עכשיו דמיינו שהקובץ ×”×–×” לא יושב על שרת אחד אלא ברשת שיתוף קבצים בסגנון ביטטורנט ותתחילו להבין עם מה אנחנו מדברים… החצי השני הוא חתימה דיגיטלית – רק מי שבידו המפתח הסודי יכול להורות על העברה בשם הארנק המדובר, וכל מי שיראה את פקודת ההעברה (כל אלפי מחזיקי הבלוקצ'יין וכוריה) יראה שזה אכן בשם בעל הארנק.

אם כך, ברשת יש קובץ שתופח ותופח (נכון להיום הבלוקצ'יין של ביטקוין הוא ×›Ö¾25 ×’×™×’×” והוא גדל כל הזמן) ומכיל את כל פקודות העברות הכספים (וסוגי מידע שונים, על ×–×” בהזדמנות אחרת), הקובץ חתום ×¢"×™ המשתמשים עצמם בצורה שאפשר לוודא שהמידע שם אמין, ותהליך החתימה הלא-פשוט ×”×–×” מזכה אותך בתשלום (בביטקוינז כמובן). בקיצור יש לנו משאב מוגבל, שאי אפשר לשכפל אותו, אי אפשר להכנס איתו למינוס, מצד שני גם אי אפשר לבטל בו עיסקאות (אין גוף מרכז העברות תשלום שיכול לשלוח יד לארנק מקבל התשלום ולהחזיר משם את הכסף כמו תאגיד אשראי או בנק). מצד שני כל ארנק שמקושר לשמך כבר איננו אנונימי – מי שיסתכל על הבלוקצ'יין רואה את כל הפעולות שביצעת – כמה כסף נכנס ויצא, ממי ואל מי. שקיפות מוחלטת, ואם חיברת את מזהה הארנק לשימך, אז למעשה גם שום פרטיות (לדוגמא, ×”× ×” הארנק של התרומות לתנועה לזכויות דיגיטליות). הפעולה היחידה שמצריכה התערבות שלך היא שחרור הודעת העברת תשלום, ומרגע ששיתפת את הפקודה הזו ברשת המבוזרת, אין חזרה. אם עבדו עליך או ששלחת לכתובת שאף אחד לא מחזיק במפתח הסודי שלה – הלך הכסף.

בעיות טכניות עם הרשת הזו – אין גלגול עסקאות לאחור, ניהול ארנק מקומי משמעותו להוריד 25GB של חומר לפני שתוכל להשתתף בעולם המסחר ×”×–×”, וארנק בפיקדון אצל צד ×’' (למשל אתרים כמו BlockChain או בורסות כגון קראקן) משמעו לסמוך על צד ×’' כלשהוא שיחזיק אצלו את המפתח הפרטי שלך בצורה מאובטחת, למשל מוצפן בצורה שרק הדפדפן שלך יפתח אותו בצד הלקוח ולעולם לא ×™×”×™×” שמור בצד השרת). אחרי כן יש את השאלה של זכירת סיסמאות (לרוב אם שכחת את הסיסמא, הלך הארנק ואיתו הכסף). ואז לבסוף שאלת המחשב הפרוץ – אם אתם משתמשים באתר כמו בלוקצ'יין ממחשב נגוע בוירוסים ורוגלות, צ'כחו מהכסף.

בעיות חוקיות – אלע"ד, אבל מדינות עכשיו יושבות ותוהות מה לעשות. בארה"ב יש מדינות שרוצות שסחר בקריפטוכסף ×™×”×™×” רק למחזיקי רשיון (הצחיקו אותנו, איך אוכפים את ×–×”?) ושטויות דומות נשמעות ממקומות אחרים. מצד אחד החלפת נכסים דיגיטליים כמוה כבארטר, ולא כל בארטר הוא חוקי בכל מדינה (המדינה רוצה מס הכנסה על הכנסות ומע"ם על עסקאות, ×›× "ל מיסי מתנות/ירושות וכולי). בקיצור, שאלות פתוחות, וכאן מדובר בכסף גדול. מה ×–×” גדול? ענק.

בעיות כלכליות – השוק ×”×–×” מאוד ספקולטיבי. היום מעט מאוד אתרים מקבלים ביטקוין, ועוד הרבה פחות מקבלים לייטקוין. בדרך יש עוד מטבעות דור שני מתוחכמים כמו נקסט ואחרים שמאפשרים טיפה יותר שליטה במערב הפרוע, שירותי אסקרו והלוואות מתוזמנות וכל מיני פיצ'רים, השאלה אם ×–×” לא הופך את הכלכלה המתפרעת במערב (את דעותי על מחלות הקפיטליזם חפשו בפוסטים אחרים) לעוד פחות בת קיימא ועוד פחות יציבה? זו מערכת ששום יד לא מכוונת אותה מנקודות תכנון ורגולציה מרכזיות, רק שגיונותיהם של ההמונים הבלתי מאורגנים. בקיצור, בלגנים. אני כמי שדוגל בכלכלה בת קיימא, שמאפשרת עתיד חברתי ושפוי מבחינה אקולוגית, לא רואה בזה תופעה טובה, מצד שני אני גם לא חושב שניתן למנוע את התופעה או לשים אותה בזמם באינטרנט החופשי (ושאני רוצה שישאר חופשי). מבינתי ×–×” דיסראפטור מוגזם בכוחו הפוטנציאלי, ולא חסרים הליברטריאנים דה מי קולו ששים לקפוץ על העגלה הזו (ולגנוב את הסוס). אני חבר בעמותות שמקבלות תרומות ביטקוין, אני אפילו פתחתי בבלוג עמוד תרומות בקריפטוקוין, אבל אני לא מתכוון להמיר יותר מדי כסף פיאט מהעו"ש לקריפטו ולנסות לדפוק קופה על ארביטרציות. אם אחזור להיות עצמאי, אני לא חושב שאסכים לקבל ביטקוין כתשלום. אני לא בטוח שארגונים חברתיים כמו הבר קיימא חשבו מספיק על ההשלכות כשהתחילו לקבל תשלום בביטקוין.

לסיכום – אם יש לכם הרבה אומץ ואמונה בצמיחת השוק ×”×–×” ואבטחתו, וקצת הבנה באבטחה בסיסית של סביבת העבודה שלכם, התפרעו לכם בשמחה. אם אתם מפחדים מוירוסים, לא מסתובבים עם סמארטפון או לא סומכים על עצמכם עם אבטחה וטכנולוגיה צעירה וקופצנית שכזו, אולי שווה עוד לחכות טיפה. בכל מקרה כרגע היא זמינה ונוחה רק למי שמרופד טכנולוגית ומקוון תמיד, ×–×” לא פתרון לעולם השלישי או לאמא שלי או לרוב האנשים שאני מכיר סביבי. אני מאמין שהבארטרים האלקטרוניים האלו ישארו באיזור אבל לא יחליפו בקרוב את הכסף המסורתי. אל תעבירו לשם את הפנסיה.

תוצרים מעניינים

גם אם זה לא מחליף כסף פיאט, יש לזה שימושים מעניינים. ראשית הקונספט של הבלוקצ'יין שהולך ומתנפח לו במקביל במאות אלפי שרתים ומחשבים ורואה את ההיסטוריה בצורה אמינה ובדיוק בל ימחק, זה לא יעזוב במהירה. אנשים כבר משתמשים בטכנולוגיה כדי לחתום שם קריפטוגראפית על מידע שחשוב בו מימד ההוכחה לבעלות ובזמן, אפשר עם זה לקבוע חזקה על נכסים אינטלקטואליים (למשל קופירייט על יצירה או בעלות על נכס אלקטרוני), ליישם חלפנות מבוזרת בלי צורך באתרי "בורסה", להעביר מסרים ולאור כל אלו, מפתחים גם מטבעות יותר מתוחכמים מעל בלוקצ'יינים, מערכות "טאבו דיגיטלי", שרות שמות (DNS) מבוזר ואפילו טוויטר מבוזר. הרשימה עוד ארוכה.

טלפון מהבנק

התקשרו אלי מהבנק, אומרים לי שהם רואים שאני עובד אצל (כך וכך) כי משם נכנסת כל חודש משכורת, ושואלים אותי מה תפקידי שם.

למה? כי הם "מעדכנים נתונים במחשב".

אבל מה אכפת לכם מה אני עושה שם, אני שואל שוב. נעניתי שבנק ישראל הוריד הוראה לאסוף את הנתונים האלו, אחרת בראשון לאוגוסט מקפיאים תנועות בחשבון. אז מה תפקידי בחברה?

אמרתי שלא עניינם אם אני מהנדס או מנקה רצפה, שזו חוצפה מצד בנק ישראל לדרוש דברים כאלו, שאני מכניס משכורת נאה ולא נכנס למינוס ומעבר לזה זה לא צריך להיות להם אכפת, ואני מבקש שלא יעדכנו את הרישומים שלהם, כי אני מת לראות מה יקרה לחשבון שלי בראשון לאוגוסט. בשלב זה הפקידה נכנסה ממני ללחץ, טענה שאני תוקף אותה (חבל שזה לא מוקלט) והודיעה לי שהיא תעדכן "עובד חברה" וזהו. ביקשתי ממנה שנית שלא תכתוב שם כלום כי אני מרותק לראות מה יקרה בראשון לאוגוסט, אבל היא נדרשה ע"י מנהלת הסניף לנתק ולהפסיק לבזבז זמן על הנודניק.

מה דעתכן?