Month: September 2019

Cybersmak svijeta! – Monitor.hr

On 4th September 2019

In 2017, Archive

Čuli ste, posve sigurno ste čuli o smaku svijeta koji se događa na Internetu: zli malware pali, ruši i gazi sve pred sobom! Zaključajte žene i djecu, iščupajte kablove iz računala i pospremite diskove u sefove!

Ok, stanje jest ozbiljno, ali koliko? Rekao bih da je stanje, u svoj svojoj ozbiljnosti, zapravo poprilično neozbiljno.

Da, da, lako je meni smijati se jadnim korisnicima Windowsa dok pišem ove retke na ružnom, beskorisnom i besplatnom Linuxu na kojem se nikakav ozbiljan posao ne može obaviti. A nema ni MS Office za njega.

Šalu nastranu, situacija jest neozbiljna i ne bi bila katastrofalna da se čovječanstvo drži nekih uzusa računalne sigurnosti, no krenimo redom.

WannaCry je malware koji koristi dva glavna načina infekcije kako bi napao korisničko računalo, šifrirao korisničke podatke i zatražio otkupninu. Tehnikalije možete potražiti u mojem članku na Sistemcu koji bi trebao biti dostupan otprilike kad i ovaj tekst kojeg čitate, a ovdje ću pokušati jednostavnim riječima objasniti što se događa, zašto se događa i svakako najvažnije: kako se zaštititi. (update: link na članak na Sistemcu)

Kako sam već spomenuo, digitalna pošast koja upravo kruži Internetom je ništa više niti manje već malware: program napisan za samo jednu svrhu, da zarazi korisnikovo računalo, enkripcijom učini njegove podatke nečitljivim i potom zatraži otkupninu (obično u Bitcoin valuti) za ključ kojim korisnik može dešifrirati svoje podatke i dobiti ih nazad u čitljivom obliku.

Ransomware je izuzetno popularan vid cyber-kriminala ovih dana jer na relativno lagan način može “pronaći” žrtvu, a žrtva može platiti ucjenu na način koji institucijama koje rade svoj posao čini isti taj posao izuzetno teškim, čak i kada zaista rade svoj posao. Tako kriminalac može vrlo lako i na relativno siguran način pljačkati žrtve širom svijeta.

Naravno, puno je onih koji ne žele platiti, no u tom slučaju bolje im je da imaju negdje pospremljene nezaražene sigurnosne kopije svojih podataka.

WannaCry, kako se zove ovaj kataklizmički softver, radi to i samo to; po svojim se nakanama ne razlikuje od bilo koje druge ransowmare gamadi za koju smo već imali prilike čuti, no ono što ga razlikuje – i što ga čini opasnim – jest njegova mogućnost da direktno zarazi računala na Internetu.

Klasični ransomware, naime, vrlo često, pače najčešće, ne koristi suptilne tehnike napada; umjesto da se zamaraju otkrivanjem sigurnosnih propusta, autori se puno češće oslanjaju na tzv. socijalni inženjering: iskorištavanje korisnika kao slabe karike u lancu.

Socijalni inženjering može imati puno lica i jedna je od poznatih tehnika prilikom skupljanja podataka o žrtvi ili aktivnog procesa napada na žrtvu, a malware koristi najčešću i vrlo jeftinu taktiku skupljanja žrtvi slanjem zaraženih e-mail poruka. Znate kako već to ide… poruka koja obećava neslućena bogatstva, povećanje pimpeka, besplatan pristup porno sajtovima, izvod iz vama nepoznate banke, račun tvrtke za koju nikad niste čuli…

Ovdje moram napomenuti da sam i sam nedavno primio zaraženu poruku koja je, a što je vrlo neobično, bila krivotvorena tako da izgleda kao prava: hrvatski pošiljatelj, poruka na tečnom i ispravnom hrvatskom jeziku, kontekst relevantan i uistinu izgleda kao ozbiljan poslovni mail jedne tvrtke koja se bavi pošiljkama. Samo što transakcija koju spominje e-mail nema veze sa mnom.

Znatiželjan, otvorio sam privitak (jer koristim Linux pa sam prirodno imun na Windows viruse i takve digitalne beštije) i naravno, u primitku ransomware.

Ne pokušavajte ovo kod kuće.

Svaku e-mail poruku za koju niste apsolutno sigurni da je u redu obrišite. Ono što sam htio ovom prilikom naglasiti je da se ne smijete oslanjati na gramatički i pravopisno loše poruke kao indikator sumnjivosti; ima i Hrvatska svojih e-kriminalaca: što sposobnih, što pismenih.

WannaCry, dakle, koristi i taj način napada pomoću zaraženih poruka i općenitog iskorištavanja naivnosti neupućenog korisnika, no isto tako on može zaraziti računalo i bez uplitanja korisnika u tu priču.

Taj drugi način, zanimljivo je, iskorištava jedan od trikova u grupi alata koje NSA koristi za ubacivanje u tuđa računala, a koje je crnokapaška (black hat, digitalni crnokošuljaši ali ovi imaju šešire jer je bedasto nekog nazvati crnoteširtaš(*)) grupa The Shadow Brokers.

Konkretno, na svjetlo dana izašla je grupa alata koju su good guys(?) iz NSA koristili da bi bez znanja svoje mete zarazili računalo i dočepali se podataka na njemu. Da bi to ostvarili, koriste alate koji iskorištavaju sigurnosne propuste u operacijskom sustavu Windows (desktop i server verzijama, a imaju posve sigurno slične alate i za Mac i Linux) kako bi automatski i poprilično nevidljivo zarazili žrtvino računalo: jedan dan kucate tako po Internetu, a drugi dan vas NSA špija kroz kameru na laptopu i srče vaše dokumente, a vi blaženo nesvjesni…

Dakako, nakon što je grupa dala u javnost sve te nezgodne alatiće (nakon što su ih bezuspješno pokušavali prodati na aukciji), u roku od dva tjedna pojavili su se prvi zli plodovi, a mediji su krenuli s panikom.

Ono što ovaj napad čini tako uspješnim i toliko rasprostranjenijim od “klasičnih” ransomware napada je činjenica da osim socijalnog inženjeringa koristi i propust u SMB protokolu kojeg Windows koristi za pristup dijeljenim resursima (diskovima, drugim računalima, drugim uređajima…) kako bi izvršio maliciozni kod direktno na napadnutom računalu, bez znanja korisnika tog računala.

Ključni moment u toj priči je da računalo mora biti dostupno: u lokalnoj mreži to nije problem, pa jedno jedino računalo zaraženo pomoću socijalnog inženjeringa može bez problema zaraziti sva ostala računala u lokalnoj mreži: na loše održavanom sustavu masovna infekcija je zagarantirana.

Drugi način napada je traženjem računala na Internetu koja imaju otvoren i pristupačan SMB port.

To je najneozbiljniji dio priče: vrlo, vrlo rijetko – ako ikad – računalo treba imati SMB port izložen Internetu. Zapravo, dosta je teško imati SMB port izložen Internetu: ako računalo ima uključen vatrozid (hrvatski: firewall), ako router (ona kutijica koju vam da ISP) ima uključen NAT i firewall, ili ako tvrtka u kojoj radite ima firewall – male su šanse da će vaše računalo biti izloženo napadu s Interneta.

Praktično, uobičajene postavke kućnog Interneta: router s NAT-om i Windows računalo ne bi trebale dozvoliti upad izvana. Uključite li firewall na routeru bit ćete dovoljno sigurni; imajte na umu da uključivanje shared foldera ili dijeljenje datoteke na Windows računalu automatski “buši rupu” u firewallu tog računala, odnosno otvara mogućnost drugima da komuniciraju SMB protokolom s tim računalom; stoga nemojte ovisiti samo o firewallu na računalu, obavezno si aktivirajte firewall na još jednoj točci između vas i Interneta: ako nemate hardverski firewall, onaj na routeru je zadovoljavajuće dobar.

No, da ne biste pokupili ovo digitalno zlo dovoljno je nešto vrlo jednostavno: trebate imati instalirane sigurnosne zakrpe na vašem računalu!

I to je to. Ni više ni manje. Digitalna higijena spašava od automatiziranog napada. Na socijalni inženjering ste i dalje osjetljivi, naravno.

Naime, Microsoft je već prije dva mjeseca (dva! dva mjeseca, cyberkrvtij.. pardon!) izdao sigurnosne zakrpe za propuste koje WannaCry iskorištava. I svatko tko ima up-to-date Windowse trebao bi biti siguran od ove napasti.

Ima tu jedna zanimljiva špekulacija, jer je Microsoft vrlo brzo izdao te sigurnosne zakrpe baš negdje u vrijeme kad se dogodila krađa NSA alata: za pretpostaviti da je došlo do “tihe komunikacije” između agencije i tvrtke čim je krađa otkrivena.

Držite li vaša računala ažurnim što se tiče Microsoftovih zakrpa, možemo reći kako ste poprilično sigurni. Ako pritom koristite i antivirus, još ste i sigurniji jer će on uglavnom spriječiti napade socijalnim inženjeringom – no ovdje uvijek morate imati na umu da su tvorci virusa korak ispred tvrtki koje rade antiviruse: antivirusna zaštita nije 100% učinkovita i vrlo je osjetljiva na napad novim i dosad neviđenim digitalnim zlom. Nemojte se previše opustiti.

Ali da, ako imate ažuran antivirus i redovito održavate digitalnu higijenu, i vama se ova medijska panika može učiniti neozbiljnom.

Međutim, veliki broj zaraza koje se ipak događaju unatoč davno objavljenim zakrpama pokazuju kako su ljudi i organizacije needucirani i nonšalantni sa svojim podacima: nekoliko jednostavnih koraka koji bi trebali biti dio svačije digitalne higijene mogli su spriječiti zarazu.

A ona je posebno opasna zbog jednog novootkrivenog momenta: pojavile su se glasine da, čak i ako platite otkupninu za vaše podatke, netko treba generirati ključ za dešifriranje. Ako je istina da to nije automatiziran proces i da zahtjeva ručnu aktivaciju, moglo bi se dogoditi da žrtve tjednima čekaju na red da dobiju svoj ključ za dešifriranje unatoč plaćenoj otkupnini. Drugim riječima, ne samo da bi vaši podaci mogli završiti zaključani, već postoji opasnost da unatoč plaćanju otkupnine ne dobijete ključ.

Kako se zaštititi od tog i takvih napada? U suštini, razumna količina digitalne higijene trebala bi biti dovoljna:

1. Trebate uvijek instalirati sigurnosne zakrpe. Ovo je tako ozbiljan problem da je Microsoft izdao ekstra zakrpu za Windows XP, pa ako ste dovoljno ludi da i dalje koristite taj OS, instalirajte tu zakrpu. Za vaše je dobro. (update: nadam se da više niste toliko ludi. Zaista. Ne, nema nikakvog dobrog ni pametnog razloga za korištenje Windowsa XP – osim ako koristite skupe uređaje koji se mogu povezati samo s takvim računalom; u tom vas slučaju žalim.)

2. Uključite vatrozid na tom malom kućnom ruteru (kakav koristi i većina tvrtki koje nemaju poseban priključak na Internet). Ne troši vam struju, ne jede vam kruha, a pomoći će blokiranjem ovog i drugih sličnih napada.

3. Imajte ažuran antivirus. Ako ste škrti ima ih i dobrih, a besplatnih. Čak je i Windows Defender Ok. Samo koristite nešto antivirusno i neka vam to bude uvijek ažurirano.

4. Uključite mozak. Ovo je najkompliciranija točka, ali i najbolja zaštita: većina infekcija danas se događa zato što je korisnik otvorio neki zloćudan e-mail privitak ili odsurfao na neku stranicu ne razmišljajući pritom. Uostalom, pitajte bilo kojeg IT stručnjaka: kad se radi o Internetu i računalnim tehnologijama, dobro je biti umjereno paranoičan.

5. Backup. Sigurnosna pohrana podataka. Fizički odvojena. Redovita. Bez primjedbi, molim!

(*) Razlikovanje hackera kao white-hat i black-hat zapravo ima veze sa Western filmovima, u kojima bi dobar lik obično nosio bijeli šešir, a filmski zlikovac crni.

Bitcoin groznica – Monitor.hr

By rado

On 3rd September 2019

In 2017, Archive

Nova zlatna groznica danas je, naravno, virtualna – iza svakog virtualnog ugla vrište reklame i savjeti o uskakanju u Bitcoinov nezaustavljivi vlak beskonačnog profita.

Ne znam kako vi, ali ja nisam impresioniran. Dapače, upravo me fantastičan rast vrijednosti Bitcoina navodi na pomisao kako je riječ o još jednom balonu koji će puknuti, a onda će mnogi plakati.

Doduše, Bitcoin nije klasična valuta, a njegovo tržište nije klasično tržište, pa bi odstupanja kakva inače signaliziraju balon mogla biti manje dramatična; s druge strane, baš zato što Bitcoin nije klasična valuta, takav događaj mogao bi dovesti do njegovog uništenja.

No, krenimo redom. Ponajprije, što je taj Bitcoin? Na čemu se zasniva? Što ga čini tako skupim? Kako ga zaraditi? Kako ga potrošiti? Pitanja na koja nije jednostavno dati jednostavan odgovor. No, pokušajmo ipak stvari objasniti na svima razumljiv način.

Bitcoin

Bitcoin je u svojoj pravoj naravi rezultat matematičke operacije, nagrada za uspješno obavljanje ne posebno kompliciranog, ali nimalo trivijalnog izračuna koji uključuje dozu slučajnosti na nečemu što se zove “blockchain”. Percipirana vrijednost Bitcoina sastoji se u tome što je teško (i s vremenom postaje sve teže) uspješno izračunati novi blok u blockchain-u, ali na njega utječu i posve ljudski faktori kakvi utječu i na puno zrelije stvari poput dionica. Slično kao i gotovo sav “pravi” novac, Bitcoin je fiat valuta, odnosno njegova cijena reflektira povjerenje u instituciju koja za njegovu vrijednost garantira. To je posebno intrigantno, jer iza Bitcoina ne stoji nikakva država niti banka – već samo oni koji u transakcijama Bitcoina sudjeluju: od rudara do trgovaca koji su spremni primiti Bitcoin u zamjenu za neku robu ili uslugu.

No, s druge strane Bitcoin ima i neke važne suprotnosti: nema centralnog vlasnika (pa tako nema niti narodne banke koja će otisnuti novih novčanica koliko politici treba), ima matematički ograničenu količinu koja može biti u opticaju, moguće ga je rastaviti u puno većem omjeru, a ne samo u stotinkama (najmanja jedinica je 1 satoshi, odnosno 0.00000001 ฿, za razliku od jedne lipe koja je 0.01HRK), nije ga moguće krivotvoriti, niti je moguće obaviti lažnu transakciju.

Ipak, kako je riječ o virtualnoj valuti – a što je česta zabluda – Bitcoin ne može osigurati anonimnost.

Blockchain

Blockchain je u svojoj naravi distribuirana baza podataka o svim Bitcoin transakcijama. Najjednostavnije govoreći, to je neka vrsta digitalne “bilježnice” u kojoj je zapisano tko je kome i kad predao koju količinu Bitcoina. Kako mu i samo ime kaže, sastoji se od niza blokova koji su međusobno povezani: svaki novi blok sadrži “hash” prethodnika, nove podatke o transakcijama, podatak o vremenu nastanka, potpis i vlastiti “hash”- ali tek nakon što drugi sudionici potvrde valjanost transakcija i konsenzusom odobre umetanje tog novog bloka u lanac. Sljedeći u nizu preuzet će njegov hash, dodati svoje nove podatke, i tako dalje. U teoriji (pa i u praksi), time se stvara neprekinut niz transakcija od izvornog bloka do trenutnog vremena.

Drugim riječima, riječ je o bilježnici koju svi gledaju, i za koju sjeda jedan po jedan knjigovođa, javno predstavi što treba proknjižiti, pa ako okupljeni odobre to proknjižavanje, onda on olovkom upiše svoj zapis u bilježnicu i stolac prepusti sljedećem knjigovođi.

Iako ga većinom vežu samo uz Bitcoin i slične digitalne valute, blockchain je puno više od toga: riječ je o distribuiranoj bazi podataka (ažuriranu kopiju famozne “bilježnice” svatko može imati na svom računalu) što izuzetno otežava krivotvorenje (možete li promjeniti svaku od tisuća kopija bilježnice?) i oštećenje (jer su mnoge kopije dostupne na mnogim mjestima) baze podataka. Odluke u toj bazi podataka donose se konsenzusom (knjigovođa ne može upisati transakciju ako ju ne potvrde ostali nazočni) i nije jednostavno (ali ne i nemoguće!) zloupotrijebiti sustav.

Bitcoin koristi specifičan mehanizam konsenzusa (proof-of-work) u kojem knjigovođa koji uspješno unese novi blok u lanac biva nagrađen određenom količinom Bitcoina, no to je samo jedan od nekoliko različitih načina određivanja konsenzusa, a koji se mogu koristiti ovisno o tome za što se blockchain koristi. Sadržina blockchaina ne moraju biti samo financijske transakcije, već to mogu biti bilo kakvi podaci.

Nit vodilja ove tehnologije nisu financijske transakcije, već ideja o distribuiranom sustavu koji je jedinstven od početka do kraja (sadrži sve transakcije sustava), otporan na brisanje ili izmjenu podataka, ovisan o nadzoru i validaciji transakcija od strane članova od kojih je sam neovisan, te siguran od uništenja: mnoštvo knjigovođa ima mnoštvo identičnih kopija bilježnice i svi oni pušu za vratom kolegi koji želi upisati novi zapis u bilježnicu. Ako netko “nešto pokuša”, ostali mu neće dozvoliti. Ako se nekome zapali njegova bilježnica, ostali imaju netaknute kopije. Bilo tko u bilo kojem trenutku može provjeriti bilo koju transakciju upisanu u bilježnicu.

Mining

Rudarenje Bitcoina, sad je valjda jasno, svodi se na korištenje računala (osobnog ili specijaliziranog) za izvođenje matematičkih operacija nad blockchainom, pa tko prvi dovede račun do kraja biva nagrađen valutom.

Prva rudarenja izvođena su na običnim kućnim računalima, korištenjem centralnog procesora. No, nije prošlo dugo prije nego se netko dosjetio da grafička kartica u računalu ima procesor koji je puno prilagođeniji intenzivnim matematičkim operacijama potrebnim za rudarenje, pa je u drugoj generaciji specijalizirani softver koristio grafičke kartice za rudarenje. Pritom je ostvareno ubrzanje od tridesetak puta u odnosu na CPU računala.

Od izuzetne važnosti je imati na umu da je brzina obavljanja matematičkih operacija glavni alat rudara, jer brže računalo brže računa, i time ima statistički značajno veću šansu da uspješno dovrši kalkulaciju i da se njegov blok prihvati u lanac i tako donese dobit. Zbog tog razloga je druga generacija Bitcoin minera, ona koja koristi procesor na grafičkoj kartici, vrlo brzo istisnula minere koji koriste CPU.

Već možete pretpostaviti kako poduzetni rudari nisu stali na grafičkim karticama: iako su one puno brže i bolje rješenje od centralnog procesora jer imaju ne samo bolji omjer rudarenja u odnosu na uloženi novac i potrošenu struju, već se lakše mogu mijenjati od procesora: kako bi izašla nova i brža grafička kartica, rudar bi iščupao staru i stavio novu – počelo se razmišljati o rješenjima koja su još više optimizirana za rudarsku matematiku. Relativno brzo počela su se pojavljivati specijalizirana rješenja za rudarenje, još boljih performansi i puno ekonomičnija od grafičkih kartica.

FPGA je tehnologija koja ima uistinu široku namjenu jer je njome moguće “uprogramirati” bilo kakvu funkcionalnost u generički procesor; poput EEPROM-a, FPGA čip je moguće pisati i brisati, reprogramirati i prilagođavati, bez potrebe za skupim procesom izrade čipa svaki put kad se dogode neke promjene. Takve je čipove moguće izvrsno optimizirati za određenu funkciju, pa tako i za rudarenje: jednom isprogramiran, FPGA će veselo i vrlo efikasno rudariti sve dok ga ne preprogramirate za neku drugu namjenu. FPGA je treća generacija alata za rudarenje i – ne moram niti naglašavati – značajno brži i efikasniji od grafičke kartice: ponovo, oko tridesetak puta brži.

U potrazi za svetim gralom rudarenja dolazimo do posljednje, četvrte generacije alata: ASIC čipova. Za razliku od FPGA čipova, ASIC čipovi se izrađuju poput klasičnih čipova i nije ih moguće mijenjati: jednom dizajniran, ASIC čip cijelog će svog života raditi samo tu jednu stvar za koju je stvoren. Zauzvrat nudi najbolje karakteristike: moderni ASIC mineri brži su od FPGA rješenja oko dvjesto puta. ASIC rješenja dogurala su do granica Mooreovog zakona, pa će biti zanimljivo gledati kako će rudari nadvladati ovaj problem.

Jedno od rješenja je gomilanje hardvera: tržište Bitcoina drži otprilike jedanaest velikih igrača (update: u trenutku prenošenja ovog teksta na radoslav.org velikih igrača ostalo je samo devet) koji zajedno imaju 99% procesne moći, a svi ostali, ve-e-eliki broj njih, dijele preostalih 1%. Kako je količina procesne moći u korelaciji s količinom uspješno izrudarenih Bitcoina, logično je da profesionalci stvaraju prave velike datacentre namjenjene isključivo rudarenju, a zarađenu vrijednost reinvestiraju u noviju i bržu tehnologiju, jer je zarada proporcionalna količini procesne snage.

E, sad stavite stvari u perspektivu ako se želite baviti rudarenjem Bitcoina: mislite li za to koristiti vlastito računalo, bit ćete poput rudara koji sa svojim malim sitom vrijedno prosijava pijesak na potočiću sveudilj pjevušeći, dok malo iza njega golemi strojevi gutaju planinu i procesiraju stotine tona materijala svake sekunde.

Što da rudar težak, proleter, onda čini? Izbora su dva: možete uložiti dovoljno novca u kupnju ozbiljnih strojeva – što vas može koštati više desetaka tisuća eura – ili se možete pridružiti ekipi u tzv. “pool” – grupu ljudi koji međusobno dijele zadatke i kombinirajući mnoštvo malih procesnih snaga uspjevaju konkurirati velikim igračima i dijele (kakvu, takvu) dobit.

Na samostalno rudarenje korištenjem jeftinih i svakome dostupnih rješenja možete zaboraviti: čak i uz ovako napuhanu cijenu Bitcoina, za povrat uloženog (oko 50€ za dobar ASIC (update: u trenutku prenošenja ovog teksta na radoslav.org takvi uređaji ostvaruju zaradu od oko 1$ godišnje) koji se stavi u USB port računala, u zadnje vrijeme zbog rasta popularnosti Bitcoina i do 40% skuplji) bit će vam potrebne godine (update: desetljeća).

Želite li se ipak malo pozabaviti Bitcoinom više iz edukativnih a manje iz financijskih razloga, za to će vam biti dovoljno bilo kakvo računalo. Ulazak u svijet rudarenja u tom je slučaju jednostavan: trebate samo instalirati odgovarajući softver, primjerice CGMiner. CGMiner je izvrstan jer pruža mnoštvo informacija tijekom rada (ako vas ne plaši tekstualna konzola), ali potrebno je koristiti neku od starijih verzija jer nove više ne podržavaju ni CPU ni GPU rudarenje – kako sam autor kaže, troškovi su tisuću puta veći od zarade. Za GPU rudarenje (grafičkom karticom) potrebno je nabaviti verziju 3.7.2 za Windows ili Linux.

Za rudarenje pomoću CPU-a spretno rješenje je CPUMiner (update: link uklonjen jer SourceForge).

Osim softvera za rudarenje, obavezan dio opreme je i novčanik. Novčanik je mjesto koja čuva vaše podatke i informaciju o vlasništvu nad Bitcoinima, kao i famoznu “bilježnicu” koja je u trenutku pisanja ovog teksta dosegnula veličinu od 136GB i stalno raste (update: u trenutku bla bla bla, veličina blockchaina je 246GB). Pomoću novčanika možete slati i primati Bitcoine.

I to je to – uživajte! Nećete baš ništa zaraditi, ali ćete steći osjećaj za novu tehnologiju.

Bitcoin za špekulante

I najzad ta posljednja, najmanje zanimljiva ali najopasnija stvar: ulaganje u Bitcoin. Je li pametno ulagati u Bitcoin i je li moguće obogatiti se preko noći?

Dosta je savjeta, pa i plaćenih oglasa koji ljude nagovaraju na ulaganje u Bitcoin, obećavajući višestruku dobit u relativno kratkom vremenskom roku. Bitcoin će, kažu, za par godina vrijediti i po 10.000$. Ma što deset? Stotinu!!! (update: u trenutku prijenosa i bla bla bla, vrijednost BTC-a je$10.680,25)

Ovakva nagađanja, uz psihološki efekt “kruha bez motike” koji nam je svima tako privlačan, nagovaraju ljude na rudarenje i ulaganje u Bitcoin kao investiciju (tj. špekulaciju). Što se rudarenja tiče, privlačna je ta ideja da ja sjedim na kavi, a doma mi računalo stvara novac od jutra do mraka i nazad – no, to radi samo mala grupica najvećih rudara koji su u posao uložili zbilja ogromnu investiciju.

Špekuliranje je puno opasnije: mnogi će se obeshrabriti ulaziti u priču o rudarenju kad shvate da trebaju odmah uložiti desetine tisuća eura da bi u nekoj budućnosti potencijalno vidjeli povrat investicije i zaradu, a oni što kupe moćnu grafičku karticu “koja će se za pola godine sama otplatiti” nakon razočaranja će se barem moći kvalitetno igrati. Nije izgubljen veliki novac.

No, ljudi koji žele kupiti Bitcoin u nadi da će za godinu dana udvostručiti, utrostručiti ili još i više kapitalizirati svoju dobit trebali bi biti na izuzetnom oprezu!

Naime, ovaj graf – to je slika nečega što se ekonomskim riječnikom zove “balon” (update: gledati samo onaj prvi šiljak). Baloni nastaju kad ulagači imaju nerealan stav o nečemu, preveliko povjerenje i nezdravi optimizam. Izvrstan primjer je famozni “dotcom” balon krajem tisućljeća, kad su šakom i kapom ubacivani novci u bilo kakvu tvrtku koja je imala veze sa Internetom. Ne razumjevši materiju, ne poznavajući tehnologiju, te posebice nemavši konkretna iskustva u odnosu Interneta prema ostatku ekonomije, ulagači su špekulirali. I popušili.

Usporedite lijevu polovicu grafa dotcom buma s grafom Bitcoina.

Graf kao takav nije nikakav pokazatelj, naravno, pa što bi još moglo biti sumnjivo kod te digitalne valute?

Jedan od osnovnih problema Bitcoina je što iza njega ne stoji autoritet. Da se razumijemo, tehnologija je fenomenalna, ali kad je riječ o tome TKO garantira za vrijednost valute, ispada da ne garantira zapravo nitko.

Drugi problem je odnos vrijednosti valute prema nečemu: dionicama, primjerice, raste vrijednost prema pretpostavljenoj budućoj dobiti – a ona je percipirana prema kvaliteti posla kojeg tvrtka obavlja i očekivanim budućim poslovnim dobicima.

U slučaju Bitcoina, čini se da vrijednost raste velikim dijelom zbog same sebe, odnosno zbog uvjerenja ulagača da će cijena i dalje rasti. Iako je trgovanje Bitcoinom realnost, opseg transakcija uz snažan porast u zadnje vrijeme, vezan uz rast vrijednosti valute donedavno je bio minijaturan, i samim time vrlo ranjiv. Činjenica da se Bitcoinom trguje indikativan je pokazatelj koji valutu čini poželjnom, ali nije nužno i primarni faktor rasta vrijednosti valute.

Najzad, možda najozbiljnije upozorenje kako se radi o nerealnim očekivanjima je nedavno uvođenje konkurentnog Bitcoina: obzirom da je tehnologija takva da je broj virtualnih novčića ograničen, s vremenom raste težina rješavanja problema a nagrada u obliku valute se u pravilnim vremenskim razmacima prepolavlja, to svakako jest faktor koji utječe na cijenu (jer rudarenje postaje sve skuplje), ali isto tako i potencijalna opasnost: što kad se izrudari cijeli blockchain? Baza podataka, naime, svojom je veličinom ograničena i nije ju jednostavno promjeniti. Ne i nemoguće, ali sad se u igru koja je do tog trenutka bila posve matematička upliće i ljudski faktor: kako najbezbolnije (i najprofitabilnije) riješiti problem? Padale su tu i teške riječi, ozbiljne svađe, te rastuća panika kako se tehnološki limit približavao i kako su se transakcije usporavale.

Rješenje je pronađeno u dijeljenju Bitcoina u dvije valute: “stari” Bitcoin i novi Bitcoin Cash.

Ne bi to bila neka naročita vijest – kriptovaluta ima oko 900 vrsta (update: 1600, i svakim danom sve više) i sve su one nastale od originalne ideje Bitcoina, s manje ili više promjenjenim parametrima vlastitog blockchaina.

No, Bitcoin Cash je nešto drugo: nije problem što je nastao podjelom od svog prethodnika, već zato što s njim dijeli blockchain do trenutka tzv. “hard forka”. Sve transakcije nakon tog datuma zasebne su u Bitcoinu i Cashu, ali prethodne su identične.

U potezu koji će, uvjeren sam, jednog dana biti nagrađen Nobelovom nagradom za ekonomiju, iz ničega stvorena je nova valuta s nemalom vrijednošću u vlasništvu ljudi koji se bave Bitcoinom: praktično, svatko tko je imao nešto Bitcointa tog je dana dobio i nešto Bitcoin Casha. Nova valuta tako je zaživjela stvorivši nešto iz ničega za određenu grupu ljudi. S početnom cijenom od oko 300$ koja je u jednom trenutku skočila na 1200$, da bi se blago korigirala na oko 800$ u trenutku pisanja ovog teksta.

Nije loše za jednu valutu koja je netom nastala potezom pera, iza koje ne stoji ništa osim slave roditelja!

Nisam stručnjak za investicije i ne mogu vam savjetovati niti da kupite niti da ne kupite Bitcoin ili neku drugu kriptovalutu. No, vjerujem da je očito kako se radi o visoko špekulativnom materijalu s vrlo visokim rizikom – zapravo, lutriji. Možete jako puno dobiti, ali i jako puno izgubiti. Ovo drugo je vjerojatnije.

Želite li se upoznati s tehnologijom – samo naprijed, poigrajte se, rudarite: to je zbilja jeftino, a pritom je i edukativno.

Želite li se okušati u špekuliranju cijenom valute – neću vam reći: “nemojte”. Dok postoje kladionice, postojat će i ljudi koji će tamo ostavljati svoj novac.

Moje osobno mišljenje je da ovaj eksperiment (jer on to uistinu jest) govori manje o tehnologiji, a puno više o ljudskoj prirodi. Pokazao je da jedna matematička ideja ima smisla, da postoji praktična primjena tehnologije, ali i to da je, rekao bih, moguće i donekle pretpostaviti buduće događaje oslanjajući se na univerzalne karakteristike ljudske naravi: pohlepu i glupost.

Satoshi Nakamoto negdje sjedi zavaljen u fotelju, žvače kokice i izvrsno se zabavlja.

P.S. Uočite da nigdje nisam spomenuo poznati argument kako Bitcoin služi kriminalcima kao valuta za kriminalne aktivnosti. Nisam, jer je argument glupav.

P.P.S. Toplo vam preporučujem jednu besplatnu, a izvrsnu knjigu: Memoirs of Extraordinary Popular Delusions and the Madness of Crowds – možete je besplatno preuzeti u više e-formata.

Update: jesam li 2019. godine, kad BTC ipak nije pao nazad na 300$ ili čak i manje (te sam tako izgubio opkladu u večeru sa Hrvojem Prpićem), već je čak relativno stabilan na oko 10.000%, možda promjenio mišljenje? Nisam, stari tvrdoglavac. I dalje smatram kako je riječ o špekulaciji, ne o valuti sa čvrstim osloncem. Visoku vrijednost BTC-a tumačim sunk cost efektom: ljudi su uložili mnogo stvarne vrijednosti u sustav i svi nastoje održati vrijednost sustava, jer bi se prodajom po nižoj cijeni potencijalni gubitak pretvorio u stvarni. Kako je cijena “hladnog pogona” BTC-a vrlo niska, tj. ne postoje troškovi posjedovanja novčanika (osim ako ne koristite neki online servis koji vam za to naplaćuje), isplativije je ne puštati kapital u obrt, već čekati u nadi postizanja bolje cijene. Lukovice tulipana brzo trunu, no BTC novčanik može trajati jako dugo.

Eksperimentalna dječica – Monitor.hr

By rado

On 2nd September 2019

In 2018, Archive

Na samom početku teksta, napomena: autor nije medicinske struke, niti je ovlašten davati bilo kakve medicinske ili pravne savjete; stavovi izrečeni u ovoj kolumni autorovi su osobni stavovi doneseni na temelju ograničenih informacija i mogu, ali ne moraju biti točni ili ispravni.

Rijetko tko će se u životu susresti s tako očajnom životnom situacijom kakvu imaju roditelji djece oboljele od spinalne mišićne atrofije: progresivna degenerativna bolest vlastitog djeteta koju promatrate iz dana u dan, s lijekom koji može pomoći, ali je zločinački skup i roditelji ga vlastitom djetetu ne mogu priuštiti.

Pratili smo borbu roditelja sa sustavom koji je birokratski bezosjećajno dizajniran da odvagne beneficije troškova u odnosu na dobrobit pojedinca ili grupe ljudi i odbaci sve ispod određenog faktora “korisnosti”, koji jest bezobziran prema individualnoj ljudskoj sudbini ali je koristan za zajednicu i kao takav implementiran globalno. Svjedočili smo kako sustav popušta pritisku roditelja, prvenstveno zbog političkih razloga, manje zbog humanosti.

Neka djeca počela su tretman Nurinersenom, na tržištu poznatim kao Spinraza. Lijek je to koji može imati poprilično neugodne nuspojave, ali na koje će pristati svatko kome kvaliteta života (pa i sam život) ovisi o tom lijeku. Lijek je tek krajem 2016. godine odobren za korištenje na ljudima, pa su njegovi dugoročni efekti još uvijek nepoznati; no, njegovo je djelovanje potvrđeno.

I skupo. Kako kaže The New York Times, riječ je o jednom od najskupljih lijekova na svijetu, koje k tome treba uzimati doživotno – ili do pojave boljeg lijeka.

I to je ključni problem ovog lijeka. Taj problem tipičan je za sve medikamente koji liječe rijetke bolesti i nije jednostavno rješiv: za istraživanje lijeka potrebno je uložiti uistinu velike novce, a on će na kraju liječiti jedan relativno mali broj ljudi. Tvrtka koja razvija lijek mora biti u stanju uložene novce vratiti u razumnom vremenu i zato su takvi lijekovi nužno skupi. Je li Spinraza tako skupa zbog silnog novca uloženog u razvoj, ili je tu u igri ipak i onaj monopolistički faktor farmaceutske tvrtke koja zna da je nihov proizvod jedini koji može pomoći populaciji inače osuđenoj na propast?

Pitanje je dobro, ali za naš problem irelevantno: djeca trebaju skup lijek kojeg im država, izaberite sami: nema novca / ne želi nabaviti.

Svjedočili smo tako altruizmu nacije koja je – takvi kakvi već jesmo, svadljivi i zadrti – ipak složna kad treba pomoći bolesnoj djeci.

Svjedočili smo i propasti iznimno inteligentne ideje vladajućih da osnuju fond u kojeg bi građani uplaćivali novce za skupe lijekove, a oni bi onda tim novcima raspolagali. Fijasko ideje pokazao je koliko narod ima povjerenja u vlast, te koliko se vlast odnarodila. Čija god bila ova pametna ideja, možda se njom ne bi trebao hvaliti niti vlastitim ukućanima.

Sume su uistinu ozbiljne: za svako oboljelo dijete potrebno je prve godine liječenja izdvojiti svotu ravnu nabavci automobila u otprilike četiri županije, a svake sljedeće godine polovicu tog iznosa.

Vjerske zajednice u Hrvatskoj, zajednice koje bi prve i najviše trebale promovirati ljudsku solidarnost i dobrotu srca, zajednički od države prime novca dovoljnog za prvu godinu liječenja 78 oboljelih, odnosno njih 150 u kasnijim godinama. Za podmirenje liječenja djece (da ne kažem spašavanje njihovih života) vjerske bi se zajednice trebale svaka odreći polovice tih prihoda u prvoj godini liječenja, te četvrtine svake sljedeće godine.

Hoće li se vjerske zajednice odreći tih prihoda u korist dječjeg zdravlja, retoričko je pitanje.

Da su se odrekli nabavke novih mobilnih telefona, naši mili uhljebi mogli su osigurati liječenje za trinaestoro mališana. I ne, ne prolaze priče o tome kako su se stari uređaji “istrošili”.

O povlaštenim mirovinama i slanju novca u “outre-mer” neću niti počinjati, da ne bih i ja završio u kolicima.

Novca država, dakle, ima – samo ga raspoređuje na pogrešan način. Ruku na srce, ovo je pitanje vrlo osjetljivo, jer bi i drugi oboljeli od rijetkih bolesti imali pravo tražiti identičan tretman, što možda bi, a možda i ne bi bio prevelik pritisak na zdravstveni sustav, vozni park i premium telefoniju.

No, Premijer Plenković došao je na izvrsnu zamisao i, na marginama sastanka u Davosu, razgovarao/zamolio/nagovorio predstavnike farmaceutske tvrtke Roche koja upravo razvija konkurentski lijek da našu djecu uvrsti u klinička ispitivanja.

Mediji su to prenijeli kao izvrsnu vijest i slamku spasa.

Stanimo malo na loptu.

Ne odričući Plenkoviću inicijativu i vjerojatno i iskrenu želju da pomogne bolesnoj djeci, onako laički upozoravam da takav razvoj situacije sa sobom nosi nekoliko teških i etički dvojbenih pitanja.

Ponajprije, valja osigurati potpunu informiranost roditelja o tome što to kliničko ispitivanje jest, kakav je protokol, te – najvažnije od svega – koji su rizici davanja vlastitog djeteta u ruke stručnim, sposobnim ali ipak ljudima koji ne mogu sa sigurnošću znati hoće li ispitivanje biti uspješno i hoće li biti nuspojava. Jer, postoji bitna, ogromna razlika između lijeka koji je odobren i onoga koji je u fazi kliničkih ispitivanja.

Laički pojašnjeno, kliničko ispitivanje lijeka je korak u kojem su istraživači došli do faze u razvoju novog lijeka u kojoj vjeruju da bi isti mogao pomoći pacijentima, ali to ne mogu potvrditi sve dok ispitivanje na stvarnim pacijentima ne dokaže njegovu učinkovitost.

Klinička ispitivanja nisu bezopasna: iako se prije završnih ispitivanja (onih na pacijentima) rade ispitivanja toksičnosti lijeka na životinjama i na ljudima (koji su, pazite sad, plaćeni za rizik kojeg preuzimaju), nema garancije da nešto u zadnjem trenutku neće poći po zlu: poznat je slučaj lijeka Theralizumab koji je u šest od osam ispitanih osoba (dvije su primile placebo, na njihovu sreću) razvilo akutnu i po život opasnu reakciju na dozu lijeka koja je bila petsto puta manja od doze prethodno ispitane na laboratorijskim životinjama.

Ako nemate sreće, kliničko ispitivanje može vas i ubiti: početkom 2016. godine u Francuskoj je jedna osoba preminula od posljedica primanja doze potencijalnog lijeka za Parkinsonovu bolest i kroničnu bol.

Naravno, velika većina kliničkih ispitivanja prođe bez ikakvih problema po pacijente ili sa znatno manje opasnim posljedicama, no činjenica je da ispitivanja nisu bezopasna, niti ih treba shvaćati olako. Na njih se često odlučuju ljudi koji su izgubili svu nadu, a njihovo je razmišljanje posve jasno: alternative nemaju.

U slučaju naše dječice, alternativa postoji. No, čak i ako zanemarimo tu činjenicu, nužno je roditelje djece uputiti u sve opasnosti kliničkog ispitivanja prije nego što potpišu pristanak; preskočiti ili zatajiti “manje ugodne činjenice” bilo bi posve neetično.

Druga stvar koja je tipična za klinička ispitivanja, a koja oradošćeni mediji ne spominju, jest činjenica da će dio djece uključene u istraživanje dobiti placebo, što znači da neće uistinu biti liječeni.

Naime, idealni model dvostruko slijepog eksperimenta izgleda otprilike ovako: istraživači izaberu (primjerice) stotinu pacijenata. Za polovicu njih pripreme ampule s pravim lijekom, a za drugu polovicu običnu fiziološku otopinu (placebo) u ampulama koje se ničim ne razlikuju od onih sa stvarnim lijekom.

Tako pripremljeni lijekovi daju se u ruke liječnicima koji će pacijente liječiti i pratiti, pri čemu niti sami ti liječnici ne znaju kome će dati lijek, a kome placebo (zato je studija dvostruko slijepa: niti pacijent niti liječnik ne znaju što je u ampulici lijeka).

Istraživači ne sudjeluju ni na koji način u toj proceduri, već čekaju gotove rezultate koje će im poslati liječnici. Oni, pošto znaju u kojoj je ampulici bio lijek, a u kojoj placebo, tada uspoređuju zaprimljene podatke i donose zaključke, u potpunosti odvojeni od samog postupka kliničkog ispitivanja.

To znači da djeca čiji roditelji pristanu na kliničko ispitivanje, u njemu ne moraju primiti lijek, već postoji mogućnost da prime placebo i tako budu tzv. “kontrolna grupa”; dapače, bude li Roche koristio protokole slične onima koje je za ispitivanje Nurinersena koristila tvrtka Biogen, otprilike jedna trećina pacijenata na kliničkom ispitivanju dobit će placebo – što znači da će dijete imati šansu 2:3 da dobije pravi lijek.

Iako zvuči grubo i nepravedno, to je klasičan postupak kliničkog ispitivanja i neizbježan je: uvijek će netko morati dobiti placebo kako bi bilo moguće pratiti prave efekte (ali i opasnosti) lijeka na ispitivanju. I to je još jedan rizik o kojem bi roditelji morali biti obavješteni prije nego potpišu svoj pristanak.

Medicinski etički problemi manji su problem od političkih: medicina je većinu takvih etičkih problema već odavno razriješila, i dovoljno je samo držati se najbolje prakse, ustaljene i dobro dokumentirane. Politika, ona je pak umijeće mogućeg.

Ne znam kako ste vi to shvatili, ali iz entuzijastičnih medijskih napisa ne mogu ne izvući jedan uznemirujući zaključak: država je odlučila kako je liječenje djece skupo, pa će im ponuditi mogućnost da budu pokusni kunići – jer to državu ništa ne košta. Dapače, država bi na pokusnoj dječici mogla i zaraditi: klinički centri koji će obavljati ispitivanje neće to raditi na lijepe oči i iz dobrote srca svoga, već će Roche platiti uloženo vrijeme i trud.

Državi.

Ne znam. Možda griješim. Možda je Premijer zamolio visokog managera u Rocheu da uključi hrvatsku dječicu u kliničko ispitivanje bez ikakvih troškova, možda su liječnici i osoblje u bolnicama pristali da bez ikakve naknade odvoje iz svojih natrpanih satnica vrijeme za odrađivanje ispitivanja samo kako bi djeci dali priliku da možda budu uspješno liječena, možda se Država odrekla svojih prihoda, ma samo da čim prije krenemo pomoći toj djeci kad im već ne možemo priuštiti skupi lijek…

Ne znam. Skeptičan sam.

Skloniji sam povjerovati kako je ovo bio vješt pred-briselski Plenkovićev potez kojim se prikazuje dobrotvorom i onim-koji-rješava-stvari, uz dodatnu dobit što se težak teret liječenja djece skupim lijekom faktički otpisuje barem dok klinička ispitivanja ne završe, te eliminira negativan publicitet u na bolesne mališane osjetljivoj javnosti.

No, u kakvu to poziciju stavlja roditelje i njihovu djecu?

Ne mogu se oteti dojmu da je sukus ove naoko sretne priče ovakav: “Ne možemo (ne želimo) više plaćati skupe tretmane vašoj djeci, ali sredili smo da sudjeluju u kliničkom ispitivanju – pa vi sad kako god želite.” Ne pomoć, već više ili manje suptilna ucjena.

Vlast je time, ako su moje slutnje točne, odlučila učiniti ono što i inače radi ranjivim slojevima društva nemoćnim ili nesklonim organizirati šatorijade s plinskim bocama: ignorirati njihove potrebe i nadati se da će se “neugodnost” sama od sebe riješiti. Na umirovljenike koji kopaju po kontejnerima više se nitko niti ne osvrće, civilni invalidi već desetljećima ne dobivaju dovoljno za njih nužne pomoći, a žene… one, čini se, same zahtjevaju da država smanji njihovu zaštitu.

U takvoj situaciji nije neobično što je broj posvajanja djece skandalozno nizak, pa ako nas to ne sablažnjava, zašto bi nas sablaznila informacija da država želi uštedjeti novce tako što će tamo neku bolesnu djecu pretvoriti u pokusne kuniće?

Zaista, jedina etična ponuda koju bi država mogla ponuditi roditeljima te djece jest: “Želite li da vaše dijete liječimo Spinrazom, ili želite da ga uključimo u kliničko ispitivanje novog lijeka?”

P.S. Nemojte se obradovati niti fantastičnom ponudom farmaceutske tvrtke da djeci koja budu sudjelovala u pokusu besplatno da lijekove u sljedeće četiri godine: svako preživjelo dijete bit će ionako doživotni pretplatnik na njihov lijek, pa će velikodušnu ponudu ionako isplatiti nekoliko puta. Uistinu velikodušna ponuda bila bi osigurati sudionicima pokusa doživotno besplatno snabdjevanje lijekom, ili barem vrlo značajan popust.

P.P.S. Medijski ignorirana, ali važna stvar u ovoj priči je činjenica da bi plasiranje konkurentskog, vjerojatno jeftinijeg lijeka na tržište uzrokovalo pad cijene Spinraze, što bi svim oboljelima moglo značajno pojeftiniti liječenje. Razlog više da se nadamo uspješnom kliničkom ispitivanju.