AES: Hoe uit determinisme chaos wordt

Elke taal heeft bepaalde kenmerken. Sommige letters komen meer voor dan andere letters. Bepaalde combinaties van tekens komen niet voor, weinig voor of juist vaak voor. Kortom, elke taal heeft zo zijn eigen statistische wetmatigheden.

Een goed geëncrypte tekst (cipher text) daarentegen laat chaos zien. De eerste letter ‘a’ van de oorspronkelijk tekst is bijv. vervangen door ‘Z’ en de tweede letter ‘a’ door ‘%’. Voor de substitutie staan 256 karakters ter beschikking. In ieder geval: de confusion (Shannon) moet maximaal zijn.

In de symmetrische cryptografie gebruik je één-en-de-zelfde sleutel om te encrypten en te decrypten (en dus ook hetzelfde wachtwoord). Het volgende laat zien hoe dat op byte-niveau gaat:

origineel                        01011100                                 92

sleutel                           00101011                                 43

geheim                         01110111                                135

sleutel                           00101011                                 43            

origineel                        01011100                                 92

Bij de bit-presentatie wordt 2 keer XOR* gebruikt. Bij de ASCII-waarden wordt voor encryptie opgeteld en voor decryptie afgetrokken**.

Bij AES (Advanced Encryption Standard) bestaat de sleutel (blockcipher) uit 16 bytes. Het proces gaat als volgt: de sleutel wordt berekend, de eerst volgende 16 bytes van de (geheime) tekst worden versleuteld resp. ontsleuteld, er wordt een nieuwe sleutel gegenereerd, de volgende 16 bytes….. En zo schuiven we door de originele tekst of de geheime tekst.

De input voor de sleutel is:

1.      Het (geheime) wachtwoord (hooguit 16 bytes).

2.      De tijd in secondes en millisecondes, gemeten vanaf 1 jan. 1970 en een random getal. Het betekent wel, dat als je een tekst 2 keer encrypt de resultaten zeer verschillend zijn. Deze data (nonce) zijn niet geheim. Ze staan leesbaar bovenaan in het document met de geheime tekst. Bij het ontcijferen worden deze data eerst ingelezen.

3.      Het bloknummer***. Het eerste ‘blok’ –een stukje tekst van 16 bytes- heeft nummer 0, het tweede 1 etc. Zelfs een verschil van 1 bit levert al (ceteris paribus) een heel andere sleutel op! Dat geldt trouwens ook voor de kleinste verandering in het wachtwoord. Daarmee is aan de eis van diffusion (Shannon) voldaan.

Per aangemaakte sleutel gebeurt veel: er wordt geroteerd, geschoven en gemixt, er wordt gesubstitueerd (m.b.v. de look-up table van S-box) en er wordt veel gewerkt met XOR. Een volledig deterministisch proces dus. Maar kun je dan ook terugredeneren en bij het wachtwoord uitkomen? Praktisch onmogelijk, alleen al vanwege de vele XOR’s (ik kom op 1136 per sleutel). Wat gaat er bijv. aan een 1 vooraf? 1 XOR 0 of 0 XOR 1? En wat gaat er dan weer vooraf aan die nullen en énen?

*XOR=eXclusief or. Alleen 0 òf 1 en 1 òf 0 leveren 1 op.

**Levert optelling 300 op dan 256 ervan aftrekken en de rest nemen. 300 mod 256= 44 en bijv. -5 mod 256= 251  (-5= -1.256 + 251).

***Voor data (nonce) en bloknummers zijn 2x8 bytes gereserveerd. Dit totaal wordt het counterblock genoemd.

rkh, 24-12-2018

Nepnieuws

We lezen dat Brussel zich wapent tegen nepnieuws (VK, Ten Eerste 6/12). Dus aan Brussel de schone taak te bewijzen, dat het nieuws nep is én dat het nieuws echt nieuw is. Dat laatste lijkt mij een probleem.
Brussel wil vooroordelen bestrijden. Maar voor een bevooroordeeld persoon is nepnieuws nu juist geen nieuws. Hij weet het immers al!

rkh, 06-12-2018

Een hacker haalt de miner nooit in

Zo ongeveer om de 10 minuten wordt een blok aan de blockchain toegevoegd. Dit nieuwe blok bevat de hash van het laatste blok van de blockchain. In de hash van het nieuwe blok is dus de hash van het laatste blok van de blockchain verdisconteerd. Zo zijn de blokken aan elkaar geketend. Hash op hash.

Het berekenen van de hash van een blok is een kwestie van secondes, maar om de juiste hash te vinden heb je –naar mijn inschatting- momenteel zo 500 uur processortijd nodig. Men spreekt van een Proof of Work. Waarom is deze energie verslindende hindernis opgeworpen? Twee redenen.

De miner die wint krijgt 12.5 bitcoin. Gaat deze creatie van bitcoins te snel dan krijg je inflatie en werkt het systeem niet. Ten tweede: je moet het hackers moeilijk maken. Dat doe je dus met deze Proof of Work. Hackers moeten zich net als de miners inspannen.

Is de hacker bezig met het vinden van de nieuwe hash van het laatste blok van de blockchain (alleen zo kan hij sporen uitwissen) dan zijn miners alweer bezig met het creëren van een nieuw blok dat de niet-gecorrumpeerde hash van het laatste blok van de blockchain bevat.

Kortom, een hacker kan het nooit van de miners winnen. Althans, dit geldt in de wereld van bitcoins.

rkh, 01-12-2018

Hash256 (1)

Hoe te achterhalen of een gedigitaliseerd document authentiek is, dus tussentijds niet is gewijzigd? Wel, haal de tekst door een algoritme, dat aan een document een uniek controle­getal (oftewel: hash) toekent. Vergelijk dit getal met het getal dat aan het document is toegevoegd en eerder met hetzelfde algoritme is berekend. Dit laatste getal is geëncrypt en moet dus eerst m.b.v. de publieke sleutel worden gedecrypt. Zijn de getallen gelijk dan weet je vrijwel zeker dat er met het document niet is geknoeid. Dat is de gedachte.

Stel als controlegetal staan de getallen 0 t/m 31 ter beschikking. Stel dat de oorspronkelijke tekst controlegetal 0 heeft en stel dat een aanpassing van de tekst een versie oplevert met controlegetal 1, een tweede versie controlegetal 2 etc. Dat gaat dus bij 32 versies goed, tenminste als je een algoritme weet te vinden dat alle getallen gebruikt. Maar na de 32^ste wijziging/versie is de kans op 0 1 op 32. Dus na nog wat wijzigingen krijg je wel een versie met hetzelfde controlegetal als het origineel. Wat niet de bedoeling is. De range moet dus groot zijn.

Om de gedachten verder te bepalen: Stel ik maak een lijstje met A krijgt van mij €532,50, B krijgt €2000 etc. van in totaal 1000 cijfers (ik zie af van tekst). Je hebt 9 mogelijkheden om een cijfer te vervangen. Dus er zijn 9000 versies van dat lijstje met maar één wijziging. Dus geknoei met 1 cijfer van de 1000 cijfers kan ik –een goed algoritme is voorondersteld- met hooguit 4 cijfers ontdekken!

Bij meer geknoei lopen de getallen snel op. Wijzig je 2 cijfers dan zijn er al 40.459.500 mogelijke versies van de lijst [ (½.1000² - ½.1000).9²]. En bij 3 cijfers 121.135.743.000 [1/6(1000³ -3.1000² + 2.1000).9³]*. Dat kan natuurlijk niet zo doorgaan. Er moet een limiet zijn.

Hash256 -een veel gebruikt algoritme- laat de range van 0 tot 2²⁵⁶ lopen.

2²⁵⁶=(2¹⁰)²⁵.2⁶ ~ 6.10⁷⁶ met 2¹⁰=1024~10³. Het getal 6.10⁷⁶ is natuurlijk gigantisch groot. Maar alleen als het algoritme àlle controlegetallen gebruikt (en daarna pas gaat herhalen) én het document niet te groot is, kan aan elk van de biljoenen en biljoenen mogelijke versies van het origineel een uniek controlegetal worden toegekend. Een versie is per definitie het origineel met één of meer wijzigingen.

*Het volgende probleem moest worden opgelost. Wat is de totale som van

1

1 2
1 2 3
1 2 3 4
1 2 3 4 5
…
…
1 2 3 ……………..n ?

[Een fraaie verjaardagskraker].

rkh, 28-10-2018

Voor!

Wie vóór iets is, is vóór iets en niet tégen iets. Wie uit ‘voor iets zijn’ concludeert, dat de betreffende persoon dan wel tégen iets (anders) moet zijn, begaat een drogredenering. Wie voor de Beatles is, is immers niet automatisch tegen de Rolling Stones. En wie voor een bepaalde vrouw kiest, spreekt zich niet uit over andere vrouwen. Laat staan, dat hij iets tegen ze heeft.

Toch kom je deze redenering tegen. Wie zich uitspreekt vóór Volk en Vaderland, wordt er tegenwoordig algauw van verdacht tégen de moslim en de Islam te zijn. In de Duitse media wordt dan ook altijd gesproken over de “Islamfeindliche Pegida”, omdat de ‘P’ voor patriotisme staat. Dit diffamerend woordgebruik berust dus op een drogredenering, want uit wie vóór Volk en Vaderland is, volgt niet automatisch dat diegene dan tégen de Islam is. Zoals ook uit de keuze voor de naam ‘Volkskrant’ niets valt af te leiden wat betreft hun oordeel over de Islam.

Dat de logische fout niet als zodanig wordt onderkend, heeft er mee te maken dat Pegida OSM onsympathiek is en deze logische misser politiek mooi in ons straatje past. De MSM zijn hier dus politiek bezig. Zo zullen ze een pro-fiets partij niet (consequent) framen als anti-auto partij. Hier geldt dus wel vóór is vóór, omdat een pro-fiets partij ons soort mensen lief is.

rkh, 15-09-2018

Spreken in conjunctief

John F. Kennedy is vermoord (indicatief). Dat is de communis opinio. We kijken dan ook terecht vreemd op, wanneer iemand zegt: “Kennedy zou zijn vermoord”. Want wie hier spreekt in conjunctief, ontkent feiten of zaait op z’n minst twijfel.

De komst van vele vluchtelingen/immigranten heeft Duitsland ingrijpend veranderd en niet altijd ten goede. Politici zouden daarover eerlijk moeten zijn. Maar in plaats daarvan wordt mist verspreid of beter gezegd: wordt gelogen en bedrogen. De mensen worden voor dom gehouden.

Hun zorgen worden weliswaar benoemd, maar de legitimiteit van die zorgen wordt meteen ontkend of op z’n minst betwijfeld. Er wordt –over de hoofden van de bezorgde burgers heen- gehoond: “Asielzoekers zouden onze huizen en banen innemen” en “De onveiligheid zou toenemen”. Alsof burgers geen enkele grond voor klagen hebben. Alsof feiten en logica er niet toedoen.

rkh, 27-08-2018

Bij bitcoins speelt saldo geen rol

Op mijn bankrekening staan mutaties; wat er in de loop van de tijd bij is gekomen en af is gegaan. Ook is mijn saldo te zien en het vorige saldo en het voorvorige saldo etc. Een database-record bevat tenminste de velden: reknr, datum/tijd, omschr, bedrag, aard mutatie, van/naar en (nieuw) saldo. Niet de hele historie van af’s en bij’s is op de rekening terug te vinden. Dat is ook niet nodig, want het verleden is a.h.w. in het laatste saldo verdisconteerd.

Bekijk je de bitcoin-rekening dan wordt elke keer opnieuw het saldo (“balance”) berekend op basis van het verleden. Dus alles moet bewaard blijven en dat geldt voor alle transacties van alle rekeninghouders. Dat komt onnozel over en kost ook onnodig veel processortijd.

Op basis van dat saldo (dat altijd positief moet zijn!) is te bepalen of er voldoende geld is voor een overschrijving. Maar nee, bij elke overboeking moet ik aangeven welke “resources” ik wil gebruiken, bijv. mijn laatste aow en/of het geld van tante betje mits nog niet eerder besteed (“unspent”). Is mijn aow al eerder gebruikt dan is dat “hoger” in de database terug te vinden. Daar staat (als output) het volledige aow-bedrag met een terugverwijzing naar het transactie-blok en de precieze datum en tijd (op de seconde) waarop de binnenkomende aow is verwerkt.

Ook hier geldt weer dat telkens bepaald wordt wat spent en unspent is. Want dat in de database vastleggen is onmogelijk. Wanneer een blok (een verzameling transacties van meerdere personen) is gevalideerd en goed gekeurd, wordt dat blok a.h.w. verzegeld.

Bijzonder is ook, dat steeds de hele resource (bijv. het hele aow-bedrag) wordt gebruikt. Wat na betaling overblijft, wordt geboekt als change en is zo bron voor een volgende afschrijving.

Met duurzaamheid heeft dit alles niets te maken. Zoveel is mij duidelijk.

Zie voor de afwisseling ook: https://www.blockchain.com/explorer

rkh, 10-08-2018

Het keukentrapje als argument

Wanneer geweld dichtbij komt, is er altijd wel iemand die de ernst van dat geweld relativeert. Hetzij om gerust te stellen, hetzij om te de-escaleren, hetzij omwille van de Godsvrede, hetzij omdat die iemand als criminoloog is gevraagd.

Zo iemand zegt dan iets in de trant van “Er vallen in dit land jaarlijks meer doden door ondeugdelijke keukentrapjes dan door terreuraanslagen” of verwijst simpel naar het aantal verkeersdoden.

Zulke vergelijkingen gaan mank, omdat appels met peren worden vergeleken. Dat er in en om het huis meer doden vallen mag een feit zijn, maar dat feit heeft geen impact op de bevolking. Niemand slaapt er minder om. Omdat men zich in eigen huis over de keukentrap heer&meester waant en omdat men ervan uitgaat dat dit soort noodlot alleen anderen treft (een psychologisch beschermingsmechanisme).

Bij verkrachting op klaarlichte dag van een joggende vrouw of een terreuraanslag is de gemoedstoestand spiegelbeeldig. De eenvoudige burger wordt daar onzeker van, omdat deze geen heer&meester meer is over de situatie en omdat deze zich goed kan voorstellen het volgende slachtoffer te zijn dan wel dat zijn of haar kinderen dat zullen zijn. Een kans zegt immers –per definitie- niets over individuele gevallen, dus die mag je zelf invullen.

In de vergelijkingen gaat het over aantallen, waar het over impact zou moeten gaan.

De vraag blijft overigens staan wat uit zulke vergelijkingen volgt. Geen roadblocks op kerstmarkten (waarmee de autoriteiten zelf aangeven dat het gevaar reëel en dus de angst gegrond is)? Geen politiesurveillance in zwembaden?

rkh, 03-08-2018

Kans op kans

Idealiter is de kans om bij het dobbelen bijv. een zes te gooien 1/6 en is ook de kans op die kans 1/6. Maar in de echte wereld kan de kans op die kans daarvan afwijken, omdat de ideale dobbelsteen nu eenmaal niet bestaat. Dat de kansen gelijk zijn verdeeld, is een aanname.

Wanneer van een land bekend is, dat daar in een jaar op 100.000 inwoners één moord plaatsvindt dan is nog altijd de vraag wat dat voor mij persoonlijk betekent. Theoretisch is de kans, dat ik vermoord word dus 0.001%. Maar in praktijk kan de kans op die kans wel hoger liggen. Of lager natuurlijk. Afhankelijk van tot welke categorie ik behoor, bijv. die van “Jonge man (met migratie-achtergrond)” en dan nog is de vraag wat het voor mij betekent. Niet iedereen heeft een even grote kans.

De provocatieve vraag naar de kans op een kans verrast en dat is meegenomen. Maar is zo’n interventie niet klinkklare nonsens? Neen, omdat de vraag de criminologische abstracties confronteert met de praktijk van alle dag.

In Duitsland zijn de laatste 2-3 jaar verschillende malen joggers de bosjes ingetrokken en daar verkracht en/of vermoord*.  En dat op een bevolking van 80 miljoen. De kans verkracht en/of vermoord te worden, is dus ontzettend klein. Maar veel vrouwen zullen de kans op die onwaarschijnlijk kleine kans toch hoog inschatten en ook daarnaar handelen.

*De ARD deed het geval Freiburg af als regionaal nieuws en zweeg zolang als dat ging.

rkh, 30-07-2018

Authenticatie

Ben ik wie ik zeg te zijn? Voor mij een weet, voor de bank een vraag. De bank weet weliswaar wie achter mijn rekeningnummer schuilgaat, want bij opening van de rekening moest ik mijn paspoort en gezicht laten zien. Maar de bank weet niet wie onder mijn naam geld van de rekening haalt. Het enige dat de bank met zekerheid kan zeggen, is dat het iemand moet zijn in bezit van mijn bankpas, pincode, tan-code, userid/password, vingerkootje of oog. De bank concludeert daaruit dat ik het ben: ik ben geauthenticeerd.

En omgekeerd kan de vraag gesteld worden: Is de bank –die ik online bezoek- wel die bank die de bank zegt te zijn? Bij het opzetten van een sessie stuurt de bank naar mijn computer een certificaat, uitgegeven door een Certification Authority (bijv. digicert). In dit bestandje staan o.a. geldigheidsduur certificaat (ongeveer een jaar), KvK-gegevens van de bank in kwestie, domeinnamen (bijv. mobiel.rabobank.nl), gegevens van de CA, gekozen handtekening algoritme (bijv. RSA/Sha-256) en de public key.

De CA moet garant staan voor de juistheid van de aangeleverde data.

Bij een certificaat hoort een digitale handtekening. Van het certificaat wordt de hash (een voor die alfa-numerieke tekst uniek getal) berekend. Deze hash wordt door de CA met de private key van de CA geëncrypt. Dit eindresultaat is de handtekening.

Lukt het “mij” (mijn computer) met de public key van de CA (die dus op het certificaat staat) deze versleutelde hash te ontsleutelen dan weet ik zeker a.) dat het certificaat van de CA afkomstig is. Wat ontsleuteld is, is de hash van het origineel. Mijn computer berekent de hash van het aangeleverde certificaat. Zijn beide hashes gelijk dan weet ik zeker b.) dat niet gerommeld is met het certificaat. Op die zekerheid kom ik terug.

Merkwaardig is, dat ik de versleutelde hash –de digitale handtekening- niet terugvindt op het certificaat zelf. Wel is aan het certificaat een vingerafdruk toegevoegd. Ik vermoed dat dit de hash van de versleutelde hash is, waarmee dus snel te controleren is of de apart meegezonden digitale handtekening (= de versleutelde hash van het originele certificaat) wel de juiste is door zelf daarvan een vingerafdruk te maken en beide fingerprints te vergelijken.

Dit is toch nog niet het hele verhaal. Een “bad bank” kan natuurlijk een eigen certificaat fabriceren of een certificaat gebruiken dat door de CA is ingetrokken of dat verlopen is.  Of zoiets het geval is, ontdek je door bij de trusted CA  als onderdeel van de PKI ( public key infrastructure) na te vragen of de public key (uniek in de wereld) door hen is uitgegeven en nog steeds wordt ondersteund. Dat doet uiteraard de computer voor je. Op het certificaat staat dan zoiets als “DigiCert SHA2 Extended Validation Server CA”.

Is alles goed dan staat in de url-balk een groen slotje. Klik je daarop dan verschijnt het certificaat.

rkh, 18-05-2018/13-02-2020

Een gelijkenis: Angst & Auto

Er zullen weinig mensen met angst in de auto stappen. Ook al gebeurt er elke dag wel een ongeluk. Die zekerheid heeft men. Dat ontbreken van angst heeft er m.i. mee te maken, dat men zich op de weg heer & meester waant en het ongeluk hen dus niet kan treffen. Dat laatste is sowieso al een psychologisch beschermingsmechanisme.

De situatie wordt anders, wanneer bekend wordt dat het Engelsen zijn die de ongevallen veroorzaken. Engelsen zijn het gewoon links te rijden, dus tegen het verkeer in. Deze wetenschap zal bij de Nederlanders angst veroorzaken, omdat men de situatie niet meer meester is. Zekerheden (dat men niet rechts wordt ingehaald, dat koplampen –tegen verblinding- een bepaalde kant op schijnen, dat er geen tegenkomend verkeer op eigen weghelft is) vallen weg.

De staat zal men terecht verzaken verwijten qua toelating en handhaving. De mainstream media zal men van oneerlijkheid in de berichtgeving betichten. De Engelsen zal men haten.

Let wel, aan de kans op een ongeluk is niets veranderd. Men weet alleen meer. Wie kennis vermeerdert, vermeerdert angst.

rkh, 15-04-2018

Gevoelskans

Een goede thermometer geeft weliswaar de buitentemperatuur exact weer, maar niet de werkelijkheid. Een thermometer abstraheert nl. van de wind. Met als gevolg dat gelijke temperaturen soms ongelijk zijn. Invoering van de zgn. gevoelstemperatuur lost deze paradox op. Daar zijn tabellen voor: bij -5⁰C op de thermometer en bij windkracht 1 is de gevoelstemperatuur -7⁰C en bij diezelfde -5⁰C op de thermometer maar nu bij windkracht 7 is de gevoelstemperatuur -12⁰C. Anders dan de term “gevoel” doet vermoeden, is het effect reëel. Op de gevoelstemperatuur kleden we ons en maken we dus onze plannen.

Bij de criminaliteitsstatistiek hebben we eenzelfde paradoxale situatie. Criminologen berekenen jouw kans slachtoffer te worden van een vergrijp. Maar hoe exact ook, geen (normaal) mens gelooft die cijfers, in elk geval niet in het huidige Duitsland. Dat laat twitter duidelijk zien, wanneer het op TV weer eens over criminaliteit en de angst daarvoor gaat. Criminologen kijken a.h.w. naar de thermometer, terwijl de mensen een heel andere temperatuur waarnemen en ook daar naar handelen, voelen en denken.

Invoering van een gevoelskans lost ook hier de paradox op. De gevoelskans zou dan bijv. moeten verklaren, waarom in 2017 62% van de Duitse vrouwen parken, bepaalde straten en gelegenheden mijdt en waarom 13% pepperspray en/of een klein wapen bij zich draagt (Maischberger, 11/04).

De thermometer laat de wind buiten beschouwing. De criminoloog laat de onzekerheid weg. Onzekerheid over het functioneren van de instituties, over het slagen van integratie, over het behoud van waarden en normen, over de toekomst van hun (klein)kinderen. Niet dat de criminoloog het daar niet over heeft, maar het zit niet in de cijfers. En daarom overtuigen zijn cijfers niet.

rkh, 14-04-2018

In de keuken van Baudet

Steeds meer moslims en Afrikanen komen naar Europa in de hoop op een beter leven. Bijgevolg neemt alleen al daardoor de oorspronkelijke bevolking als percentage van de totale bevolking af. Dat is gewoon een kwestie van tellen en rekenen.

Thierry Baudet maakt zich zorgen en wijst deze ontwikkeling af.

Baudet spreekt in dit verband van “homeopathische verdunning”. Alleen “verdunning” schoot kennelijk retorisch tekort, daarom die associatie met homeopathie. Dat moet de mensen er onderhuids oftewel subliminaal van overtuigen, dat we hier met iets slechts van doen hebben. Homeopathie is immers kwakzalverij.

Met zijn waarschuwing voor “verdunning” vraagt hij aandacht voor de negatieve effecten van een ongebreidelde instroom van Afrikanen en moslims. Maar –oh, ironie!- door van “homeopathische verdunning” te spreken, zegt hij precies het tegenovergestelde; namelijk dat deze toestroom geen enkel effect op de samenleving heeft. “Homeopathische verdunning” staat immers voor onzin, waarvan de effectiviteit nooit is aangetoond.

“Aangelengde melk” als metafoor zou hier meer op zijn plaats zijn geweest. Goed, dat Baudet in ieder geval niet met “bloedverdunners” op de proppen kwam. Want dat zou teveel naar “blut und boden” ruiken.

De vele critici van Baudet zou ik willen vragen: geloven jullie nu echt in homeopathie? Want –bij mijn weten- heeft niemand de homeopathie op zich ter discussie gesteld. In plaats daarvan vervalt men in antifa-jargon.

rkh, 08-04-2018

Groene kaart voor immigranten

Wanneer het op de Duitse TV over de asielproblematiek gaat dan is er altijd wel iemand die roept dat het Duitsland aan een immigratiewet ontbreekt. Alsof zo’n wet gelukzoekers, illegalen en criminelen tegenhoudt. Quod non!

Waarom wordt aan deze onlogica zo makkelijk voorbij gegaan?

Ik zie in zo’n interventie een discussietruc om het (1) maar niet te hoeven hebben over de ongemakkelijke waarheden van de multiculturele samenleving. Dat deze verandering van onderwerp  niet als zodanig wordt herkend en zelfs met vreugde wordt begroet, komt omdat (2) het past in een denken dat Duitsland aan alles schuld is en omdat (3) het de mogelijkheid biedt om in de discussie de eigen wensen en idealen in te brengen. Waarom is in sommige kringen een immigratiewet zo populair?

Omdat de wet de ondernemer het recht geeft om met import van goedkope arbeidskrachten de lonen te drukken. Omdat deze de wetenschapper de mogelijkheid biedt om sneller de knapste koppen binnen te halen. Omdat deze immigratiewet de kosmopoliet tegemoet komt in zijn ideaal om van immigreren een mensenrecht te maken. Omdat een immigratiewet de pragmatist onderhandelingsmogelijkheden biedt: we nemen zoveel op, als jullie (Marokko, Nigeria etc.) uitgeprocedeerden, illegalen en criminelen terugnemen. Een perfide en m.i. idiote positie, maar één die wel verband legt tussen problematiek en immigratiewet.

De patriot ontbreekt meestal in zulke discussieronden of wordt anders wel in de discussie ondergesneeuwd.

Eén front maken onder eenzelfde vlag is niet ongebruikelijk. Milieudefensie en industrie gaan soms samen. Hamas-strijders en feministen trekken samen op. Antifa, kerken en vakbonden maken één front tegen mensen die Merkel niet zien zitten. “Bien étonnés de se trouver ensemble”, zeg ik op mijn beste Frans. Maar dit alles maakt het er niet duidelijker op.

rkh, 06-04-2018

Puzzelen voor bitcoins

Er wordt geframed dat de miners die de bitcoins delven, voor complexe problemen staan. Alsof voor het oplossen daarvan intelligentie nodig is. Maar alles behalve dat: het gaat om brute kracht. Het is een spel dat ook nog eens veel energie kost. De schatting is, dat het totale energieverbruik overeenkomt met het verbruik van een land als Denemarken.

De opgave is: vindt een hash met bijv. 4 nullen aan het begin. Het getal 00000a12f….* voldoet daaraan. Wie als eerste een hash vindt die voldoet, krijgt 12.5 bitcoin uitbetaald.

M.b.v. een hash-algoritme wordt aan een verzameling transacties (op te vatten als tekst) –bij wijze van samenvatting- een bepaald getal (hash, digest) toegevoegd. De kleinste verandering levert al een geheel ander getal op, want de kans dat verschillende teksten dezelfde hash opleveren, is uitermate klein (1 op de 16 tot de zoveelste).

De crux is dat in de tekst (=verzameling transacties met meta-gegevens) de rubriek nonce is opgenomen. Je vult 0 in en berekent de hash. Staan de vereiste nullen aan het begin dan ben je klaar. Zo niet, dan probeer je 1 uit etc.

Het zoeken via trial&error kost tijd en wel gemiddeld 10 minuten en dat is ook zo gewild. De logica daarvan is, dat bij meer of minder men de eigen markt zou bederven. Dus als de pc’s sneller worden en/of meer pc’s worden ingeschakeld dan wordt moeilijkheidsgraad gewoon verhoogd door het vereiste aantal nullen aan het begin van de hash te verhogen.

Ik word hier niet vrolijk van.

*Hier wordt gebruik gemaakt van het 16-tallig stelsel. De lengte is 64.

rkh, 04-04-2018

De bitcoin is crimineel goed

De bitcoin wordt ons verkocht als modern betaalmiddel. Maar de bitcoin kán helemaal geen betaalmiddel zijn, omdat het koersverloop daarvoor veel te grillig is. In verwachting van een prijsstijging t.o.v. bijv. de euro (deflatie) zal immers ieder weldenkend mens zijn bitcoins willen behouden. Wat in feite een kopersstaking is met alle gevolgen van dien voor de reële economie. Bij inflatie of in de afwachting daarvan gebeurt het omgekeerde: men wil van zijn bitcoins af. Ook zo’n koperswoede werkt voor de economie disruptief (door oververhitting).

Op een beetje festival wordt gemakshalve met consumptiebonnen of plastic munten betaald. Dat betaalmiddel werkt, mits er maar voldoende van is. Teveel is geen probleem, maar het gaat mis als bij de wisselkantoren op het festivalterrein de vraag groter is dan het aanbod. Het nieuwe betaalmiddel wordt dan zelf en als vanzelf object van handel. Wat in essentie windhandel is. Want draagt dus niet bij aan de reële economie, integendeel zelfs.
Waarom een hogere prijs betalen? Omdat men a) coûte que coûte daar wil consumeren. Die groep is het analogon van de “early birds” die hip willen doen en van personen die hun duistere handel over bitcoins willen laten verlopen. En omdat b) speculanten winst willen maken en elkander gek.
Alleen wie op tijd instapt en op tijd uitstapt, maakt winst. Verlies is er in elk geval voor de consument die teveel betaalt en in afgeleide zin voor derden waar anders dat geld heen was gegaan. De patatboer op het terrein zal minder verkopen, maar misschien meer verdienen. Zijn toeleverancier zal het dan wel weer in de portemonnee voelen, want die verkoopt minder.

Samenvatting: Bitcoins zijn er voor naïevelingen, criminelen en speculanten. Daarenboven ook nog eens slecht voor de reële economie. Geld functioneert hier niet als smeermiddel.

rkh, 17-01-2018

G.V.M.

Wie vloekt, weet niet wat hij zegt.

Wie G.V.D. zegt, vraagt God om hem –om één of andere reden- te verdoemen. Dat is de betekenis van de vloek, letterlijk genomen.

Maar een G.V.D. iemand toegeschreeuwd, lijkt eerder een bede aan de Allerhoogste om de betreffende persoon naar de verdommenis te helpen. Plannen wat betreft de eigen persoon lijken hier totaal te ontbreken. Dat is paradoxaal: Roepen dat je het liefst dood wil en daarmee dan bedoelen dat de ander dood moet.

Bij de Bond tegen het Vloeken staat ik noch de ander centraal, maar God. Vloeken is hier niet bidden, maar de naam van God ijdel gebruiken.

Dat men zichzelf  -begrijpelijkerwijs- er graag buitenhoudt (behalve wanneer de hamer de duim raakt), blijkt ook uit de afkorting: die is namelijk niet G.V.M. (God-Verdoem-Mij), maar G.V.D. (God-Ver-Domme).

rkh, 08-01-2018