مقابلات

زاك هربرت، المؤسس المشارك والرئيس التنفيذي لشركة Foundation – سلسلة المقابلات

mm
Published

Zach Herbert, المؤسس المشارك والرئيس التنفيذي لشركة Foundation، هو مدافع منذ فترة طويلة عن الحفظ الذاتي للبيتكوين، والأمان المفتوح المصدر، والتقنيات اللامركزية. قبل إطلاق Foundation في عام 2020، شغل هربرت عدة مناصب قيادية في Skynet Labs، حيث ساعد في الإشراف على العمليات المرتبطة بشبكة التخزين السحابي اللامركزية Sia وأعمال أجهزة التعدين ASIC Obelisk. يجمع خلفيته بين تصنيع الأجهزة، وتوسيع العمليات، والبنية التحتية التي تركز على الخصوصية، وكل ذلك يشكل الآن مهمة Foundation لبناء أدوات تمنح المستخدمين السيطرة المباشرة على أصولهم الرقمية وأمانهم على الإنترنت. أصبح هربرت معروفًا بشكل خاص داخل نظام إيكوسيستم البيتكوين لترويج منتجات أجهزة تركز على السيادة تُصنع في الولايات المتحدة وتُصمم حول الشفافية ومبادئ المصدر المفتوح.

Foundation هي شركة مقرها بوسطن تركز على تطوير أجهزة وبرمجيات متمحورة حول البيتكوين للحفظ الذاتي والأمان الرقمي. تشمل منتجات الشركة الرائدة Passport Core، محفظة أجهزة بيتكوين معزولة عن الإنترنت، وPassport Prime، منصة أوسع تُسمى “Human Authority Hardware” للمصادقة والتخزين المشفر، وEnvoy محفظة الهاتف المحمول المصممة لتبسيط إدارة البيتكوين مع الحفاظ على الخصوصية وتحكم المستخدم. تؤكد Foundation على التطوير المفتوح المصدر، والتطبيقات المعزولة، وهندسة البرامج الثابتة الآمنة، وتقليل الاعتماد على المنصات المركزية أو نماذج الثقة القائمة على السحابة. تستهدف منتجاتها المستخدمين الذين يسعون إلى سيطرة أقوى على البيتكوين، والتحقق من الهوية، ومفاتيح المصادقة، والمعلومات الرقمية الحساسة في عالم يزداد اعتمادًا على الذكاء الاصطناعي والاتصال المتشابك.

لقد شاركت في البيتكوين منذ عام 2013، من بيع محافظ الأجهزة في البداية إلى قيادة العمليات في Skynet Labs قبل تأسيس Foundation في عام 2020. ما الفجوات التي رأيتها في السوق والتي أقنعتك ببدء Foundation، وكيف شكلت تلك التجارب المبكرة رؤيتك للشركة؟

كنت أرى نفس الفجوة من زوايا مختلفة. يمنح البيتكوين الأفراد سيطرة مباشرة على المال، لكن الأدوات المحيطة به لا تزال غير شفافة، صعبة للغاية، وتعتمد بشكل كبير على أطراف ثالثة موثوقة. الكثير من محافظ الأجهزة كان لديها برنامج ثابت مفتوح المصدر، لكن الأجهزة نفسها لا تزال مغلقة أو موثقة بشكل سيء. تم بناء العديد من المنتجات للمستخدمين الخبراء، وليس للأشخاص العاديين الذين يحاولون اتخاذ الحفظ الذاتي على محمل الجد للمرة الأولى.

جعلتني فترة عملي في Nebulous/Skynet وObelisk أدرك حقيقة درس الأجهزة. تصميم منتج آمن شيء واحد؛ لكن تصنيعه، شحنه، دعمه، إدارة سلسلة التوريد، وكسب الثقة من المجتمع التقني شيء آخر. خرجت Foundation من تلك التجربة. الهدف الأصلي كان بسيطًا: بناء أجهزة وبرمجيات أمريكية مُجمعة ومفتوحة وآمنة تجعل الحفظ الذاتي يبدو سهلًا دون أن يُطلب من المستخدمين الوثوق بصندوق أسود.

قضت Foundation سنوات في تحسين أجهزة الحفظ الذاتي للبيتكوين قبل التوسع إلى الأمان الرقمي الأوسع. في أي مرحلة أدركت أن نفس المبادئ التشفيرية يمكن تطبيقها خارج البيتكوين على الهوية، ووكلاء الذكاء الاصطناعي، وتفويض المؤسسات؟

كان ذلك تدريجيًا. كان البيتكوين النسخة الصعبة الأولى من المشكلة لأن المخاطر واضحة: إذا كانت المعاملة خاطئة، لا يوجد تذكرة دعم أو استرداد. هذا يفرض نموذجًا منضبطًا للغاية. يمكن للكمبيوتر إعداد المعاملة، لكن الإنسان يتحقق منها ويوقعها على جهاز مخصص.

مع مرور الوقت أصبح واضحًا أن هذه ليست مشكلة بيتكوين فقط. 2FA ومفاتيح الأمان هي سلطة على الحسابات. التخزين المشفر هو سلطة على البيانات. وكلاء الذكاء الاصطناعي يضيفون سلطة على الإجراءات: إرسال رسائل، الوصول إلى ملفات، نشر شفرة، نقل أموال، أو استخدام بيانات الاعتماد. الخيط المشترك هو التفويض البشري. السؤال هو: ما الذي يثبت أن الإنسان فعلاً وافق على الإجراء المحدد؟

جهازك الرائد، Passport Prime، لا يُعتبر مجرد محفظة أجهزة بل منصة أمان شخصية كاملة. ما الذي يميزها جوهريًا عن محافظ الأجهزة التقليدية المتوفرة في السوق اليوم؟

غالبًا ما تكون محافظ الأجهزة التقليدية مجرد أدوات توقيع. تقوم بعمل واحد بشكل جيد: حماية مفاتيح التشفير وتوقيع المعاملات. يبدأ Passport Prime من ذلك، لكن الهندسة أوسع بكثير. إنه حاسوب أمان مخصص يحتوي على KeyOS، ووظيفة محفظة بيتكوين، و2FA/FIDO2، وتخزين مشفر، وسير عمل مخزن البذور، وQuantumLink، ومسار لتطبيقات الطرف الثالث عبر SDK ونظام التطبيقات.

الفرق الأكبر هو أن Prime قابل للبرمجة ومعزول. لا تحصل التطبيقات على وصول شامل إلى الجهاز. يمكن لكل تطبيق أن يمتلك أذوناته ومفاتيحه الخاصة. هذا يعني أننا نستطيع الانتقال بعيدًا عن “إضافة تطبيق عملة أخرى” نحو منصة حقيقية لتفويض عالي المخاطر: المال، الحسابات، الهوية، بيانات الاعتماد، وفي النهاية إجراءات وكلاء الذكاء الاصطناعي.

ابتكار رئيسي وراء Passport Prime هو KeyOS، نظام التشغيل الصغير المخصص المكتوب بلغة Rust. ما هي المزايا التي يوفرها بناء نظام تشغيل من الصفر مقارنةً بتكييف الأنظمة القائمة مثل Android أو Linux؟

Android وLinux هما أنظمة تشغيل عامة مذهلة، لكن هذه هي المشكلة أيضًا. هما ضخمان، معقدان، متصلان بالشبكة، ومصممان لتشغيل أي شيء تقريبًا. هذا ليس ما تريد كجذر نهائي للسلطة على مفاتيح البيتكوين، أو بيانات هوية، أو موافقات وكلاء الذكاء الاصطناعي.

تم بناء KeyOS خصيصًا للأمان والسلطة البشرية. تسمح لنا بنية الميكروكينيل بالحفاظ على نواة موثوقة صغيرة، وعزل التطبيقات عن بعضها البعض، واستخدام تمرير الرسائل بدلاً من الوصول المشترك الواسع، وجعل الأذونات جزءًا من نظام التشغيل بدلاً من فكرة لاحقة. نحن أيضًا نحسن KeyOS بحيث يمكن تقييم الإجراءات مقابل جدول سياسات على مستوى النواة. هذا أصعب بكثير من تعديل نظام تشغيل عام بشكل نظيف.

لقد أكدت على الأجهزة والبرمجيات المفتوحة المصدر كمبدأ أساسي. في عالم يهيمن عليه بشكل متزايد الأنظمة المغلقة، كيف توازن بين الشفافية والحاجة إلى الحفاظ على ضمانات أمان قوية؟

بالنسبة لنا، الشفافية جزء من نموذج الأمان. الأنظمة المغلقة تطلب من المستخدمين الثقة الكاملة في البائع. قد ينجح ذلك في بعض المنتجات الاستهلاكية، لكنه أساس ضعيف للحفظ الذاتي للبيتكوين والسلطة الرقمية ذات المخاطر العالية. إذا كان الجهاز يحمي المال، أو بيانات الاعتماد، أو الهوية، أو موافقات الذكاء الاصطناعي، يجب أن يتمكن المستخدمون والباحثون من فحص ما يقوم به.

المصدر المفتوح لا يعني “كل شيء مسموح”. يأتي الأمان من التصميم الكامل: سطح هجوم صغير، إقلاع آمن، برنامج ثابت موقع، تطبيقات معزولة، مفاتيح محمية، شفرة مُراجعة، اختيار مكونات بعناية، وانضباط في التصنيع. نشر التصميم يتيح للمجتمع التحقق من النموذج؛ لكنه لا يمنح المهاجم المفاتيح الخاصة أو السلطة الفيزيائية التي يمتلكها الجهاز.

يقدم Passport Prime تطبيقات معزولة بمفاتيح تشفير منفصلة. ما مدى أهمية هذه الهندسة مع تقدمنا نحو مستقبل قد تحتاج فيه عدة وكلاء ذكاء اصطناعي وتطبيقات إلى وصول آمن ومصرح به إلى بيانات المستخدم؟

إنه أمر حاسم. إذا كان Passport Prime سيصبح منصة، فلا يمكن للتطبيقات والوكلاء الحصول على وصول شامل لمجرد تشغيلهم على الجهاز أو التفاعل معه. لا ينبغي لتطبيق محفظة بيتكوين أن يقرأ أسرار 2FA. لا ينبغي لتدفق عمل كلمة مرور أو بيانات اعتماد أن يسحب بذرة. لا ينبغي لتطبيق موافقة الذكاء الاصطناعي أن يرث صمتًا كل سلطة يمتلكها المستخدم.

لهذا السبب فإن العزل، المفاتيح المشتقة، والسياسة مهمة. يجب أن يحصل كل تطبيق على الحد الأدنى من السلطة التي يحتاجها، ويجب تقييم الإجراءات عالية المخاطر صراحةً. يمكن للوكيل طلب الوصول، لكن نظام التشغيل والعتاد يقرران ما إذا كانت تلك القدرة موجودة، وما إذا كانت السياسة تسمح بذلك، وما إذا كان الإنسان بحاجة إلى الموافقة.

تدمج Foundation بالفعل تشفير ما بعد الكم وبروتوكولات بلوتوث آمنة في أجهزتها. ما مدى واقعية تهديد الكم اليوم، ولماذا من المهم معالجته على مستوى العتاد الآن بدلاً من لاحقًا؟

لا أعتقد أن الناس بحاجة إلى الذعر من أن حواسيب الكم ستكسر البيتكوين غدًا. لكن أجهزة الأمان لها عمر طويل، وبعض البيانات تستحق الحماية لفترة طويلة. “الحصاد الآن، فك التشفير لاحقًا” هو قلق حقيقي لبعض الاتصالات المشفرة، ومن الصعب إعادة تصميم منتجات العتاد بعد نشرها في الميدان.

QuantumLink هو إجابتنا على نسخة عملية جدًا من تلك المشكلة. نحن لا نثق في البلوتوث. يُعامل شريحة البلوتوث كوسيلة نقل غير موثوقة، ويتم تشفير الاتصالات الحساسة ومصادقتها فوقها بتصميم ما بعد الكم. القيام بذلك على مستوى العتاد ونظام التشغيل مهم لأن الراديو، المفاتيح، عملية الاقتران، وسطح الموافقة جميعها تحتاج إلى تصميم مشترك. لا يمكنك إضافة ذلك بأمان في النهاية.

إحدى التحديات الطويلة الأمد في الحفظ الذاتي هي سهولة الاستخدام. كيف تعامل فريقك مع تصميم جهاز يبقى آمنًا للمستخدمين المتقدمين وفي الوقت نفسه بديهيًا بما يكفي للمبتدئين؟

منذ البداية، أردنا أن يكون Passport سهل الوصول لشخص قادم من منصة تبادل، وفي الوقت نفسه جادًا بما يكفي للمستخدمين المتقدمين الذين يستخدمون multisig أو إعدادات أكثر تعقيدًا. لهذا قضينا الكثير من الوقت على التصميم الفيزيائي، والتنقل، والنصوص، وتدفق الإعداد، وتطبيق المرافق. الأمان الذي لا يستطيع الناس استخدامه بشكل صحيح ليس مفيدًا كثيرًا.

مع Passport Prime، تنطبق نفس الفلسفة لكن المنتج أوسع. نريد للمستخدمين المتقدمين الحصول على مصدر مفتوح، قابلية التحقق، تطبيقات معزولة، بطاقات مفتاح، خيارات نسخ احتياطي يدوية، وتحكم عميق. لكننا نريد أيضًا للمستخدمين العاديين واجهة شاشة لمس نظيفة، إعداد بسيط، نسخ احتياطية سحرية، تكامل تطبيق هاتف، وتدفقات استعادة لا تتطلب منهم أن يصبحوا مهندسي أمان. الجزء الصعب ليس اختيار الأمان أو سهولة الاستخدام. الجزء الصعب هو رفض التضحية بأي منهما.

تحدثت عن “عالم ما بعد الثقة” حيث يتحكم الأفراد في بياناتهم وهويةهم وأصولهم. ما الدور الذي ترى للأمان القائم على العتاد عندما تصبح أنظمة الذكاء الاصطناعي أكثر استقلالية ومدمجة في سير العمل اليومي؟

مع تزايد استقلالية أنظمة الذكاء الاصطناعي، السؤال المهم ليس ما يقوله النموذج فقط. بل ما يمكن للنموذج أن يفعله. سيكون لدى الوكلاء جلسات متصفح، مفاتيح API، ملفات، محافظ، أدوات سحابية، وحالة تشغيل طويلة. إذا كانت الموافقة النهائية موجودة على نفس الهاتف أو الحاسوب المحمول أو المتصفح أو حساب السحابة الذي يمكن للوكيل الوصول إليه، فإن الإنسان ليس فعليًا جذر السلطة.

توفر لنا الأجهزة فصلًا واضحًا. يمكن للبرمجيات اقتراح إجراء، لكن يجب على العتاد المخصص التحقق من الإجراء وتفويضه عندما تكون المخاطر عالية. قد يعني ذلك الموافقة على معاملة بيتكوين، أو إصدار بيانات اعتماد، أو تسجيل الدخول إلى حساب، أو تفويض تغيير إنتاجي، أو السماح لوكيل الذكاء الاصطناعي باستخدام أداة حساسة. الهدف ليس إبطاء كل شيء. الهدف هو التأكد من أن القرارات المهمة لا تزال تعود للإنسان.

نظرة إلى المستقبل، هل ترى أن Foundation ستتطور أساسًا كشركة أصلية للبيتكوين، أم كمزود منصة أمان أوسع للنظام الرقمي بأكمله، بما في ذلك الذكاء الاصطناعي، والهوية، وبنية تحتية للمؤسسات؟

كلاهما، ولكن بالترتيب الصحيح. Foundation هي شركة أصلية للبيتكوين، وهذا مهم. البيتكوين هو المكان الذي تعلمنا فيه الانضباط في الحفظ الذاتي، الأجهزة المفتوحة، تجربة المستخدم المعادية، والتفويض غير القابل للعكس. لا يزال هو ركيزتنا لأن مستخدمي البيتكوين يفهمون الموافقة النهائية أفضل من أي شخص تقريبًا.

لكن المبدأ أكبر من البيتكوين. إذا كنت تؤمن بأن الأفراد يجب أن يتحكموا بأموالهم، يجب أن تؤمن أيضًا بأنهم يجب أن يتحكموا بحساباتهم، بيانات اعتمادهم، بياناتهم، هويتهم، ووكلاء الذكاء الاصطناعي. Passport Prime وKeyOS هما الجسر: البيتكوين أولًا، 2FA والتخزين المشفر الآن، SDK ونظام التطبيقات بعد ذلك، ومنصة أوسع لأجهزة “Human Authority Hardware” مع مرور الوقت.

شكرًا على هذه المقابلة الرائعة، القراء الذين يرغبون في معرفة المزيد يجب أن يزوروا Foundation.

mm

أنطوان هو رؤيوي فوتورست والقوة الدافعة وراء Securities.io، منصة فنتيك حافة القطاع تعمل على الاستثمار في التكنولوجيات المثيرة. مع فهم عميق لأسواق المال والتكنولوجيات الناشئة، فهو متحمس لما سوف يحدد التكنولوجيا الجديدة الاقتصاد العالمي. بالإضافة إلى تأسيس Securities.io، أطلق أنطوان Unite.AI، جهة إخبارية رائدة تغطي الإنجازات في مجال الذكاء الاصطناعي والروبوتات. معروف بمنهجه المتقدم، أنطوان هو قائد فكري معترف به مخصص لاستكشاف كيف سوف تشكل التكنولوجيا الجديدة مستقبل المالية.