Олександр Момот — один із найвідоміших криптанів України. Він засновник проекту Remme, що розв’язує проблему безпеки у криптопросторі. Олександр впевнений, що технічні можливості блокчейну здатні змінити ставлення людей до кібербезпеки та відкрити нові можливості для захисту конфіденційної інформації. У цьому інтерв’ю в рамках рубрики #RoadToAdoption ми запитали Олександра про розвиток проекту Remme після успішного ICO, ризики монополізації мережі та його прогнози щодо ринку криптовалют у найближчому майбутньому.

Наша редакція передбачає, що більшість людей байдужі до власної безпеки. Чи повинні   ̶к̶̶̶р̶̶̶и̶п̶̶̶т̶̶̶а̶̶̶н̶̶̶и̶̶̶  блокчейн-підприємці та розробники брати на себе відповідальність і підвищувати стандарти кібербезпеки?

У січні цього року Всесвітній економічний форум (WEF) опублікував звіт про глобальні ризики 2019-го року. Усього в списку загроз було зазначено понад 40 пунктів. Кібербезпека займає 4 і 5 місце. Блокчейн вже зараз здатний вирішити низку проблем. Наприклад, забезпечити децентралізоване зберігання інформації, що підвищить захист від шахрайств та викрадення даних. Блокчейн-розробники краще своїх колег розуміють значення кібербезпеки, її можливості та ризики. Тому буде логічно, якщо вони стануть двигуном розвитку стандартів у цій сфері.

Але не варто закріплювати цю функцію тільки за ними. Забезпечення кібербезпеки — це комплексна проблема, і вирішувати її треба на всіх рівнях: від самих технологій до способів їх застосування.

По суті, Remme і робить те, що підвищує ці стандарти. Чому почали цим займатися? 

Remme працює над розподіленою інфраструктурою відкритих ключів для аутентифікації користувачів і пристроїв. У процесі роботи над нашим рішенням ми зіткнулися з тим, що багато мережевих адміністраторів зберігають і відстежують SSL/TLS-сертифікати в гугл-таблицях. Це пов'язано з тим, що сервіси, представлені на ринку, або незручні у використанні, або дорогі, і навіть середній бізнес вже не може собі їх дозволити. Помилки, які виникають внаслідок цього, можуть завдати неабиякої шкоди компаніям. Тобто проблема не прив'язана до технології блокчейн буквально, але при цьому вона не менш значима. Так у нас виникло розуміння того, що необхідний комплексний підхід. Ми розробили і запустили сервіс для управління сертифікатами Keyhub, як перший етап на шляху до більш складного рішення на блокчейні.

Для проведення ICO потрібно пояснювати технологію на рівні споживача. Але по факту — у вас ентерпрайз рішення (або ви прагнете цього). Чи далеко пішли від ICO-інвесторів у сторону великого бізнесу?

Під час токенсейлу потенційні учасники розглядають проект не стільки з технічного боку, скільки з боку його користі. Іншими словами, дивляться на те, яку проблему він вирішує, а не як він це робить. У нашому випадку проблема безпечної та зручної аутентифікації знайома кожному: від середньостатистичного споживача до технічного фахівця високого рівня, і актуальна вона як для мас-маркет сервісів, так і для ентерпрайзів. Тому в нас немає потреби переходити від однієї цільової групи до іншої. Проблема у всіх одна, і наше рішення однаково цікаве обом категоріям клієнтів.

Keyhub уже використовують великі компанії, оборот яких складає від $100 млн до $35 млрд. Наша мета — зробити випуск сертифікатів на блокчейні зручним для цих компаній і створити для них "міст", за допомогою якого вони легко зможуть використовувати блокчейн-продукт.

Олександр Момот, Remme

Чи були б ви раді венчурним інвестиціям?

Час від часу ми отримуємо запити від фондів, але ми плануємо серйозно розглянути таку можливість після отримання перших доходів.

Що думаєте про потенційне злиття з великою технологічною компанією через 5-10 років?

Я думаю, час і ринок покажуть. Зараз ми зосереджені на розвитку проекту: в лютому запустили Saas-рішення з управління сертифікатами, на початку квітня — публічний тестнет і токен-економіку, а наразі закінчуємо роботу над бета-версією рішення для аутентифікації, яке ми розробляємо в рамках пілотної програми для європейського виробника автомобілів. Сподіваємося, що незабаром зможемо детальніше розповісти про це партнерство.

Хакери зазвичай на крок попереду тих, хто гарантує нашу безпеку в мережі. Як ви бачите подальший розвиток сфери кібербезпеки зі сторони компанії Remme?

Захист цифрових мереж — це насправді дуже дорого. Щорічно він обходиться світовій економіці в $450 млрд на рік. Саме з огляду на такі колосальні витрати, першочергове завдання полягає в тому, щоб вивести блокчейн у ряд більш ефективної та дешевої альтернативи традиційним системам захисту мереж.

Найчастіше зловмисники на крок попереду лише тому, що першими виявляють вразливість і використовують її до того, як вона стане відома виробникам сервісів або компаніям, які їх використовують. А централізовані системи, на базі яких зараз побудовано 99% інфраструктури, спрощує хакерам цей процес. Завдання такого напряму, як інженерна безпека (security engineering) — зробити атаку якомога дорожчою, при цьому, зручною для користувача. Блокчейн, на базі якого ми будуємо сервіс безпарольної аутентифікації Remme Auth, завдяки своїм властивостям розподіленості, забезпечує певний рівень безпеки та відмовостійкості системи. Тому ми впевнені, що децентралізація незабаром стане одним із трендів у сфері кібербезпеки, а Remme буде стояти біля витоків цих змін. У 2018 році ми приєдналися до DIF і W3C (Фонд децентралізованої ідентичності та Консорціум Всесвітньої павутини — прим.редакції), в яких також обговорюємо можливості та переваги децентралізованих систем.

Чи співпрацюєте з іншими проектами, особливо українськими?

Наші основні ринки — це США та Західна Європа. Ми максимально активні саме там. В Україні беремо участь у профільних конференціях, як-от BlockchainUA чи, наприклад, HackIT, яку організовують Hacken.

Remme Team

На конференції восени ваш представник розповідав про проблему з алгоритмами консенсусу. PoW вів до монополізації мережі, тому ви перейшли на гібридний PoW-PoA (proof-of-authority), але це мав бути тимчасовий захід. Чи з'явилися у вас нові ідеї для розв’язання цієї проблеми?

Так, ми розробили свій трирівневий консенсус, який складається з таких елементів:

  • Stake (це класичний PoS)
  • Reputation (додаткові бали за правильно виконану роботу)
  • Betting (система ставок між майстер-нодами, яка призначена для того, щоб закривати блок й отримувати нагороду).

Усі три рівні в комплексі дозволили нам побудувати мотивацію для великих токен-холдерів без ризику централізації та водночас, дати дрібним холдерам шансів на закриття блоків і внесення свого вкладу в стабільну роботу системи. При цьому, якщо якийсь учасник викупить дуже багато токенів і спробує використовувати свою частку для атаки, репутація захистить мережу.

Що порадите нашим читачам, які турбуються про свою безпеку в Інтернеті?

Коли ми говоримо про особисту безпеку, то варто пам’ятати основні принципи:

  1. Унікальний пароль для кожного сервісу. Щоб було простіше, можна використовувати матрицю паролів, в основі якої закладена єдина логіка їх створення. Завдяки цьому всі паролі різні, але запам'ятати їх не складно.
  2. Скрізь, де є така можливість, треба не лінуватися використовувати двофакторку. Так, це займає час, але це найдієвіший захист від фішингу.
  3. Не переходити за підозрілими посиланнями, завжди перевіряти URL і сертифікат.
  4. Якщо говоримо про зберігання криптовалют — то раджу використовувати холодні гаманці.
  5. Контролювати завантаження нових програм, розширень і т.д. на пристрої, з якого одночасно використовуються гаманці. Краще розділяти ці гаджети.

Чи вірите в Біткоїн? Коли наступний туземун?

Ринок криптовалют ще на етапі формування, але у цій технології, що зароджується, — реальне майбутнє. З незрілістю пов'язані цінові коливання, за якими ми спостерігаємо. Буквально недавно робив твіт на цю тему. Останній стрибок ціни на ринку — ще не показник закономірного зростання. Я припускаю, що потрібен ще рік із коливаннями й консолідацією. Потім халвінг, а вже у 2020-му піде поступове зростання. При цьому альти будуть показувати більшу волатильність і можуть рости швидше, але це залежить від якості проекту, його бізнес-моделі та токен-економіки.

"Що біткоїться" — це освітньо-медійний ресурс про криптовалюти, блокчейн і нові технології з гумором. Також ми допомагаємо різним клієнтам в галузі ІТ донести правильний меседж до своєї аудиторії.

Коментарі