Firma Trezor, vlajková loď technologickej skupiny SatoshiLabs a výrobca najstaršej kryptomenovej peňaženky na svete, spúšťa nový produktový rad.
Aké má firma, ktorej obrat pred dvoma rokmi prekročil 40 miliónov eur, ďalšie plány a čo si jej spoluzakladateľ Pavol „Stick“ Rusnák myslí o kryptomenách alebo o otvorenom softvéri?
Nová kryptopeňaženka
Čo vás vlastne viedlo k uvedeniu nového produktu? Užívateľská komunita vyzerala pomerne spokojná s tým, čo tu bolo.
Sám používam Trezor a Trezor Suite App prakticky na dennej báze, takže z prvej ruky vidím, že je tu stále príležitosť používateľskú skúsenosť ešte vylepšiť. Keď Trezor aktívne používate, tak vám tiež postupne napadá množstvo nových vlastností, ktoré by sa do zariadenia dali pridať.
Nechceli sme však urobiť hrubú čiaru za starým produktom a prísť jednoducho s niečím novým. Podľa môjho názoru je rovnako dôležité inovovať a vylepšovať aj tie už existujúce vlastnosti a to, prečo si nás ľudia pôvodne obľúbili.
Dôkazom je, že aj po desiatich rokoch je o náš najstarší produkt v podobe Trezoru One stále živý záujem ako medzi bitcoinovou, tak aj celkovo medzi kryptomenovou komunitou.
Preto sme sa rozhodli v prvom rade začať tým, že tento produkt trochu oprášime, ale nie za cenu toho, že by musel byť výrazne drahší a nedostupnejší. A výsledkom je Trezor Safe 3.
Ide o prvý produkt z nového produktového radu, na ktorý v nasledujúcich rokoch nadviažu ďalšie dva modely Trezoru, pričom ten najvyšší bude obsahovať bluetooth, ktorý mnoho ľudí dlho žiadalo.
Nepredstavuje bluetooth u produktu zameraného na bezpečnosť zbytočné bezpečnostné riziko?
To je vec, ktorú sme vo firme riešili nielen z dôvodu bezpečnosti, ale aj ochrany súkromia. Popri implementácii všetkých odporúčaných postupov sme sa preto nakoniec rozhodli uviesť na trh modely dva, pričom ten druhý bude úplne bez bluetooth.
Nová peňaženka ešte viac zjednodušuje život prvoužívateľom a bežným používateľom. Čo ale tí pokročilejší? Chystá sa napríklad air-gapped Trezor (peňaženka kompletne odpojená od internetu a bezdrôtových sietí), prípadne je možné, že sa niekedy dočkáme dvoch zdrojov entropie z jedného zariadenia?
(Poznámka redakcie: Entropia je mechanizmus, ktorý zaisťuje, že pri generovaní súkromného kľúča alebo seedovej frázy pre obnovu peňaženky bol proces generovania skutočne náhodný, a teda spätne neodvoditeľný. Miera entropie tu označuje úroveň náhodnosti takéhoto procesu. Vysoká úroveň entropie zaisťuje, že súkromný kľúč alebo váš seed je prakticky nemožné uhádnuť či prelomiť obyčajnou hrubou výpočtovou silou.)
Air-gapped Trezor zatiaľ neplánujeme, a to z jednoduchého dôvodu. Osobne si totiž myslím, že kryptopeňaženky, ktoré si zakladajú na tom, že sú air-gapped, nemôžu byť z princípu príliš užívateľsky prívetivé. Vždy tam totiž bude základný problém, ako tie dáta preniesť. Sú teda určené pre úplne inú skupinu užívateľov.
Našou ambíciou je, naopak, samozrejme pri zachovaní špičkovej kvality a bezpečnosti, natiahnuť do sveta kryptomien čo najviac ľudí a prácu s kryptomenami im čo najviac uľahčiť. Som rád, že dnes existujú produkty, ktoré skúmajú tento špecifický segment trhu, ale za seba necítim potrebu, aby sa do neho naša firma taktiež púšťala. O to viac, že to už niekto iný pokrýva.
Čo sa týka práce s entropiou, Trezor od začiatku pracuje s dvoma zdrojmi entropie, pričom prvý sa nachádza priamo v Trezore a jeden je generovaný z pripojeného zariadenia (až doteraz to bol počítač). Oba sa potom zmiešajú dohromady, čo celkovú náhodnosť zvyšuje.
Aj to je dôvod, prečo mi naše riešenie príde lepšie ako air-gapped peňaženky, ktoré to pochopiteľne takto robiť nemôžu. Buď majú len jeden zdroj entropie vo vnútri, alebo nechajú na užívateľovi, nech si entropiu vygeneruje sám pomocou hodu kociek. To je buď menej bezpečné, alebo o poznanie menej komfortné riešenie.
Hlbšie do sveta krypta
Kedy sa dočkáme secure element čipov od vašej dcérskej firmy Tropic Square v nových Trezor peňaženkách?
Náš momentálny plán je venovať rok 2024 poriadnemu otestovaniu Tropic Square secure elementu a dúfam, že v roku 2025 by sme už mohli mať otestovaný čip, ktorý budeme môcť začať nasadzovať do našich zariadení.
Kedy vám so Slushom prvýkrát napadlo, že by mohol byť celkom dobrý nápad vytvoriť hardvérovú kryptomenovú peňaženku?
Niekedy okolo roku 2011 som sa stretol so Slushom (Marekom Palatinom) v brmlabe, čo bol prvý český Hackerspace. V tom čase som tam spoluorganizoval seriál s úvodom do bitcoinu.
My, ktorí sme v tom čase aktívne bitcoin ťažili, sme hľadali cestu, ako ho následne bezpečne uchovať. V tejto dobe už mal okrem iného Marek za sebou množstvo skúseností s prevádzkou svojho mining poolu. Celý SlushPool bol totiž založený v novembri 2010.
Vtedy neexistovala iná možnosť ako ukladať bitcoin na počítači, čo nebolo príliš pohodlné a často ani bezpečné. Museli ste totiž disponovať buď dvoma počítačmi, pričom jeden bol čisto len na ukladanie bitcoinov, alebo ste mali peňaženku na pracovnom počítači a to zase nebolo veľmi bezpečné.
V oboch prípadoch sa navyše bavíme o počítačoch s Linuxom. V prípade Windows, kde máte stovky miliónov riadkov verejne neauditovateľného kódu, bolo zabezpečenie prakticky nemožné. Jediné zmysluplné riešenie, ku ktorému sme nakoniec dospeli, bol nápad vyrobiť hardvérovú peňaženku.
Vytvorenie hardvérovej peňaženky však rozhodne nebolo naším pôvodným plánom. Potrebovali sme vyriešiť problém. Keby sa ukázalo, že existuje nejaké jednoduchšie softvérové riešenie, peňaženka by zrejme nikdy nevznikla.
Ako fungujú kryptopeňaženky
Čo presne peňaženka robí?
Izoluje podpisovacie kľúče od kryptomeny do bezpečného prostredia. Tie tak nikdy neprichádzajú do styku s počítačom alebo telefónom. Druhú časť tvorí obslužný softvér pre jednoduchú správu kryptoaktívnych aktivít. Kód je open source, čo znamená, že sa do neho každý môže pozrieť a vykonať jeho audit.
Zároveň je relatívne malý – zahŕňa rádovo len stotisíc riadkov. To môže znieť ako obrovské číslo, ale je to v skutočnosti množstvo, ktoré je jeden človek schopný celé prejsť a zauditovať, či je správne.
Ako sa vám podarilo získať prvé prostriedky na rozbehnutie komerčnej výroby?
Na začiatku stála v roku 2013 crowdfundingová kampaň, používatelia si mohli predobjednať Trezor za jeden bitcoin, čo vtedy bolo asi 80 dolárov. Celkom sa takto predalo asi tisíc zariadení, takže sme do začiatku mali k dispozícii 80-tisíc dolárov.
Ukázalo sa však, že to nebude stačiť. Nechceli sme vyrábať v Číne a všetky české firmy požadovali minimálnu objednávku na 10-tisíc kusov. Zo súkromných zdrojov sme teda poskladali zhruba ešte raz toľko a nechali vyrobiť prvých 10-tisíc kusov. Produkt sa ujal a to nám umožnilo pokračovať bez externých zdrojov dodnes.
Skutočne sa celá SatoshiLabs dodnes vyhla vstupu externého investora?
Podarilo sa nám to dodržať vo všetkých firmách s výnimkou Tropic Square. Vývoj vlastného čipu z vlastných zdrojov sa totiž ukázal ako už príliš veľké sústo aj pre nás. No aj tam sme mali podmienku, že investor nebude nijako zasahovať do nášho pôvodného plánu a filozofie otvoreného verejne auditovateľného čipu.
Nakoniec sa nám podarilo nájsť podobne zmýšľajúceho švajčiarskeho investora, ktorému sa páčila naša myšlienka ukázať výrobcom hardvéru, že sa to dá robiť aj inak ako len pomocou NDA zmlúv, netransparentných zariadení a tajnostkárstva.
Hlavne otvorene
Neľutuje niekedy, že ste Trezor postavili na otvorenom softvéri, vďaka čomu ho dnes celý svet (vrátane trhovej jednotky) kopíruje?
Vôbec nie. My sme neprišli s Trezorom preto, aby sme primárne zarobili peniaze. Chceli sme vyriešiť problém. Keby sa vtedy našiel niekto, kto by vzal náš kód a postavil na ňom oveľa lepšie riešenie, bol by som vlastne rád, že si toto môžem odškrtnúť, a začal by som sa venovať inému problému.
Rôznych klonov Trezoru dnes behá po svete okolo stovky a to vedie k zaujímavému efektu. Tým, že všetci kopírujú od nás, tak sa nám ozýva množstvo bezpečnostných expertov z celého sveta, ktorí nás upozorňujú na chyby, pretože keď sa chyba opraví u nás, majú istotu, že ju opravia aj konkurenti.
Keby sme mali uzavretý softvér, tak by to nefungovalo. Toto vedomie mi plne stačí, aby som oželel tie jednotky alebo nižšie desiatky percent, ktoré nám to možno odhryzlo z trhového koláča.
Z konceptov otvoreného softvéru je vám osobne bližšie open source hnutie, alebo idea free software, ako ju propaguje Richard Stallman a Free Software Foundation?
Mám rád obe hnutia, ale v praxi to beriem hlavne pragmaticky. Pri Trezore mi bolo jasné, že ho chcem zverejniť pod free software licenciou, pretože to znamenalo, že ktokoľvek urobí kópiu Trezoru, tak musí svoj výsledok tiež zverejniť pod rovnakou licenciou.
Na druhej strane, ak by som robil napríklad nejaký webový framework, tak zvolím open source licenciu, pretože si budem priať, aby s ním pracovali aj firmy ako napríklad Google alebo Facebook, ktorým by mohla pripadať free software licencia príliš zväzujúca, napríklad preto, že by na ňom chceli prevádzkovať nejaký proprietárny softvér.
Open source licencia totiž netrvá na tom, aby bol otvorený aj ďalší softvér, ktorý nad otvoreným kódom ďalej vzniká.
Ešte predtým, než sme založili SatoshiLabs, tak som pracoval v pražskej pobočke firmy SUSE Linux, ktorá stavia svoje riešenia na open source softvéri.
Strašne sa mi páčilo, že tu boli dve korporácie – SUSE Linux a Red Hat (dnes súčasť IBM) – ktoré síce predajne stáli proti sebe, ale stavali na rovnakých riešeniach a prispievajú do rovnakého kódu. Hlavná výhoda potom je, že open source im šetrí čas.
Nadšení hackeri
Ako ste sa dostali k cypherpunku a záujmu o bitcoin?
O cypherpunk som sa začal zaujímať už na strednej škole. Vtedy mi to pripadalo ako zaujímavá kuriozita, že sa niekto snaží pomocou šifrovacieho softvéru dosiahnuť nejaké spoločenské a politické zmeny. Neskôr som tomu sám prepadol.
Mal som k tomu ale prirodzene blízko, prakticky celý čas som sa pohyboval okolo hackerského prostredia, kde tieto veci silne rezonovali. K bitcoinu som sa dostal podobne, najprv ma zaujal ako technologická kuriozita a až neskôr som pochopil celý jeho presah.
Keď som študoval na matfyze, tak nás tam v piatom ročníku učili, že problém decentralizovaného konsenzu nemožno vyriešiť. Potom ale prišiel Satoshi a celý problém obišiel pomocou dôkazu prác. To ma prinútilo sa o bitcoin zaujímať viac.
Vnímate sa ako bitcoinový maximalista? A ako vnímate zvyšok kryptoaktívnych aktivít?
Som v tomto pragmatik. Nemám nič proti ďalším kryptomenám, pokiaľ riešia nejaký technologický problém. Takým príkladom môže byť transakčná anonymita na základnej vrstve ako v prípade Monera alebo Zcash.
Ďalším takým scenárom sú pokročilé inteligentné kontrakty na ethereu, vďaka ktorým môžete napríklad v rámci ethereovej siete vydávať stablecoiny, ktoré dnes hrajú veľkú úlohu v krajinách s hyperinfláciou, napríklad v Argentíne.
Áno, tí ľudia by mohli použiť rovno bitcoin, ale ten je možno z ich pohľadu príliš volatilný. Väčšina kryptomien je však len nezmyselnými kópiami bitcoinu a iných úspešných projektov, alebo jednoducho podvody.
Článok vyšiel na Forbes.cz. Autorom je Karel Wolf.