Haastattelut

Zach Herbert, Foundationin perustaja ja toimitusjohtaja – Haastattelusarja

mm
Published

Zach Herbert, Foundationin perustaja ja toimitusjohtaja, on pitkään puolustanut Bitcoinin itsehallintaa, avointa lähdekoodia olevaa turvallisuutta ja hajautettuja teknologioita. Ennen Foundationin lanseeraamista vuonna 2020 Herbert toimi useissa johtotehtävissä Skynet Labsissa, jossa hän auttoi valvomaan toimintoja, jotka liittyvät hajautettuun pilvitallennusverkkoon Sia ja Obelisk ASIC -kaivoslaitteistoihin. Hänen taustansa yhdistää laitteistotuotannon, operatiivisen skaalauksen ja yksityisyyteen keskittyvän infrastruktuurin, jotka kaikki muokkaavat nykyään Foundationin missiota rakentaa työkaluja, jotka antavat käyttäjille suoran hallinnan digitaalisiin omaisuuksiinsa ja verkko‑turvallisuuteensa. Herbert on tullut erityisesti tunnetuksi Bitcoin‑ekosysteemissä edistämällä suvereniteettiin keskittyviä laitteistuotteita, jotka on koottu Yhdysvalloissa ja suunniteltu läpinäkyvyyden ja avoimen lähdekoodin periaatteiden ympärille.

Foundation on Bostonissa toimiva yritys, joka keskittyy kehittämään Bitcoin‑keskisiä laitteistoja ja ohjelmistoja itsehallintaa ja digitaalista turvallisuutta varten. Yrityksen lippulaivatuotteisiin kuuluvat Passport Core, ilmasta eristetty Bitcoin‑laitteistolompakko, Passport Prime, laajempi “Human Authority Hardware” -alusta todennukseen ja salattuun tallennukseen, sekä Envoy‑mobiililompakko, joka on suunniteltu yksinkertaistamaan Bitcoin‑hallintaa säilyttäen yksityisyyden ja käyttäjän hallinnan. Foundation korostaa avointa lähdekoodia, eristettyjä (sandboxed) sovelluksia, turvallista laiteohjelmiston arkkitehtuuria ja riippuvuuden minimointia keskitettyihin alustoihin tai pilvipohjaisiin luottamusmalleihin. Sen tuotteet on suunnattu käyttäjille, jotka etsivät vahvempaa hallintaa Bitcoinin, henkilöllisyyden vahvistuksen, todennusavainten ja arkaluontoisen digitaalisen tiedon suhteen yhä enemmän tekoälyohjatussa ja verkottuneessa maailmassa.

Olet ollut mukana Bitcoinissa vuodesta 2013, myyneet laitteistolompakoita varhaisessa vaiheessa ja johtanut toimintoja Skynet Labsissa ennen Foundationin perustamista vuonna 2020. Mitä markkinarajoja näit, jotka vakuuttivat sinut perustamaan Foundationin, ja miten nuo varhaiset kokemukset muovasivat visiota yrityksestä?

Näin jatkuvasti saman aukon eri näkökulmista. Bitcoin antaa yksilöille suoran hallinnan rahaan, mutta sen ympärillä olevat työkalut olivat edelleen liian läpinäkymättömiä, liian vaikeita ja liian riippuvaisia luotetuista kolmansista osapuolista. Monissa laitteistolompakoissa oli avoimen lähdekoodin laiteohjelmisto, mutta laitteisto oli edelleen suljettu tai huonosti dokumentoitu. Monet tuotteet oli rakennettu asiantuntijakäyttäjille, eivät tavallisille ihmisille, jotka yrittävät ensimmäistä kertaa ottaa itsehallinnan vakavasti.

Aikani Nebulous/Skynetissä ja Obeliskissä teki myös laitteistotunnin hyvin konkreettiseksi. On yksi asia suunnitella turvallinen tuote; on toinen valmistaa se, toimittaa, tukea sitä, hallita toimitusketjua ja ansaita luottamus tekniseltä yhteisöltä. Foundation syntyi tästä kokemuksesta. Alkuperäinen tavoite oli yksinkertainen: rakentaa avoin, turvallinen, Yhdysvalloissa koottu laitteisto ja ohjelmisto, jotka tekevät itsehallinnasta lähestyttävän ilman, että käyttäjiltä pyydetään luottamusta mustaan laatikkoon.

Foundation vietti vuosia hiomassa Bitcoin‑itsehallinnan laitteistoa ennen laajentumista laajempaan digitaaliseen turvallisuuteen. Milloin tajusit, että samat kryptografiset periaatteet voitaisiin soveltaa Bitcoinin ulkopuolelle, kuten henkilöllisyyteen, AI‑agentteihin ja yritysvaltuutuksiin?

Se oli vähitellen. Bitcoin oli ongelman ensimmäinen kova versio, koska panokset ovat ilmeiset: jos tapahtuma on väärä, ei ole tukipyyntöä tai peruutusta. Tämä pakottaa erittäin kurinalaisen mallin. Tietokone voi valmistella tapahtuman, mutta ihminen tarkistaa ja allekirjoittaa sen omistautuneessa laitteistossa.

Ajan myötä kävi selväksi, että tämä ei ole pelkästään Bitcoin‑ongelma. 2FA ja turva‑avaimet ovat valtuus tilien hallintaan. Salattu tallennus on valtuus datan hallintaan. AI‑agentit tuovat valtuuden toimintoihin: viestien lähettäminen, tiedostojen käyttö, koodin käyttöönotto, rahansiirto tai tunnistetietojen käyttö. Yhteinen säie on ihmisen valtuutus. Kysymys on: mikä todistaa, että ihminen on todella hyväksynyt kyseisen toiminnon?

Lippulaivalaiteesi, Passport Prime, on asetettu ei pelkästään laitteistolompakoksi, vaan täydeksi henkilökohtaiseksi turvallisuusalustaksi. Mikä perimmältä erottaa sen perinteisistä markkinoilla olevista laitteistolompakoista tänään?

Perinteiset laitteistolompakot ovat enimmäkseen allekirjoituslaitteita. Ne tekevät yhden tehtävän hyvin: suojaavat kryptovarat ja allekirjoittavat tapahtumat. Passport Prime alkaa siitä, mutta arkkitehtuuri on paljon laajempi. Se on omistettu turvallisuustietokone, jossa on KeyOS, Bitcoin‑lompakon toiminnallisuus, 2FA/FIDO2, salattu tallennus, siemen­holvin työnkulut, QuantumLink ja polku kolmansien osapuolten sovelluksille SDK:n ja sovellus‑ekosysteemin kautta.

Suurin ero on, että Prime on ohjelmoitavissa ja eristetty (sandboxed). Sovellukset eivät saa globaalia pääsyä laitteeseen. Jokaisella sovelluksella voi olla omat oikeutensa ja avaimensa. Tämä tarkoittaa, että voimme siirtyä “lisää toinen kolikko‑sovellus” -mallista kohti todellista alustaa korkean panoksen valtuutukselle: rahalle, tileille, henkilöllisyydelle, tunnistetiedoille ja lopulta AI‑agenttien toiminnoille.

Merkittävä innovaatio Passport Prime -laitteessa on KeyOS, oma Rust‑kielellä kirjoitettu mikrokernel‑käyttöjärjestelmä. Mitä etuja käyttöjärjestelmän rakentamisessa alusta alkaen on verrattuna olemassa olevien järjestelmien, kuten Androidin tai Linuxin, mukauttamiseen?

Android ja Linux ovat uskomattoman monikäyttöisiä käyttöjärjestelmiä, mutta se on myös ongelma. Ne ovat massiivisia, monimutkaisia, verkottuneita ja rakennettu ajamaan melkein mitä tahansa. Tämä ei ole se, mitä haluat lopulliseksi valtuutuksen juureksi Bitcoin‑avaimille, henkilöllisyystunnuksille tai AI‑agenttien hyväksynnöille.

KeyOS on tarkoituksellisesti rakennettu turvallisuutta ja ihmisen valtuutusta varten. Mikrokernel‑arkkitehtuuri mahdollistaa pienen, luotetun ytimen pitämisen, sovellusten eristämisen toisistaan, viestinvälityksen käytön laajan jaetun pääsyn sijaan, sekä oikeuksien tekemisen osaksi käyttöjärjestelmää eikä jälkikäteen lisättynä. Parannamme myös KeyOSia siten, että toiminnot voidaan arvioida politiikkataulukon perusteella ytimen tasolla. Tämä on paljon vaikeampaa toteuttaa puhtaasti yleiskäyttöiseen käyttöjärjestelmään.

Olet korostanut avointa laitteistoa ja ohjelmistoa keskeisenä periaatteena. Maailmassa, jossa suljetut ekosysteemit hallitsevat yhä enemmän, miten tasapainotat läpinäkyvyyden tarpeen vahvojen turvallisuuslupauksien ylläpitämisen kanssa?

Meille läpinäkyvyys on osa turvallisuusmallia. Suljetut järjestelmät pyytävät käyttäjiä luottamaan täysin toimittajaan. Tämä voi toimia joissakin kuluttajatuotteissa, mutta se on heikko perusta Bitcoin‑itsehallinnalle ja korkean panoksen digitaaliseen valtuutukseen. Jos laite suojaa rahaa, tunnistetietoja, henkilöllisyyttä tai AI‑hyväksyntöjä, käyttäjien ja tutkijoiden tulisi voida tarkastaa, mitä se tekee.

Avoin lähdekoodi ei tarkoita “kaikki käy”. Turvallisuus syntyy koko suunnittelusta: pieni hyökkäyspinta, turvallinen käynnistys, allekirjoitettu laiteohjelmisto, eristetyt sovellukset, suojatut avaimet, tarkastettu koodi, huolellinen komponenttien valinta ja valmistuskurinalaisuus. Suunnitelman julkaiseminen antaa yhteisölle mahdollisuuden vahvistaa mallin; se ei anna hyökkääjälle laitteen hallussa olevia yksityisiä avaimia tai fyysistä valtuutusta.

Passport Prime esittelee eristettyjä (sandboxed) sovelluksia erillisinä kryptografisin avaimin. Kuinka tärkeä tämä arkkitehtuuri on, kun siirrymme tulevaisuuteen, jossa useat AI‑agentit ja sovellukset saattavat tarvita turvallista, oikeuksilla varustettua pääsyä käyttäjän dataan?

Se on kriittistä. Jos Passport Prime on tarkoitus olla alusta, sovellukset ja agentit eivät voi saada globaalia pääsyä vain siksi, että ne toimivat laitteessa tai kommunikoivat sen kanssa. Bitcoin‑lompakko‑sovelluksen ei pitäisi pystyä lukemaan 2FA‑salaisuuksia. Salasana‑ tai tunnistetietojen työnkulun ei pitäisi pystyä hakemaan siementä. AI‑hyväksyntäsovelluksen ei pitäisi hiljaisesti periä kaikkia käyttäjän valtuuksia.

Siksi eristäminen (sandboxing), johdetut avaimet ja politiikka ovat tärkeitä. Jokaisen sovelluksen tulisi saada vain se vähimmäisvaltuus, mitä se tarvitsee, ja korkean riskin toiminnot tulisi arvioida erikseen. Agentti voi pyytää pääsyä, mutta käyttöjärjestelmä ja laitteisto päättävät, onko kyseinen kyky olemassa, sallitaanko se politiikassa, ja tarvitseeko ihminen hyväksyä se.

Foundation on jo integroinut post‑kvanttisen salauksen ja turvalliset Bluetooth‑protokollat laitteisiinsa. Kuinka todellinen kvanttiturvallisuusuhka on tänään, ja miksi on tärkeää käsitellä se laitteistotasolla nyt eikä myöhemmin?

En usko, että ihmisten täytyy paniikkikohtauksessa pelätä, että kvanttitietokoneet murtaavat Bitcoinin huomenna. Mutta turvallisuuslaitteilla on pitkä elinkaari, ja jotkin tiedot ovat arvokkaita suojata pitkään. “Kerää nyt, purkaa myöhemmin” on todellinen huolenaihe tietyille salatuille viesteille, ja laitteistotuotteita on vaikea uudelleensuunnitella, kun ne ovat jo kentällä.

QuantumLink on vastauksemme tähän hyvin käytännölliseen ongelmaan. Emme luota Bluetoothiin. Bluetooth‑piiriä pidetään epäluotettavana kuljetuksena, ja arkaluonteinen viestintä on salattu ja autentikoitu sen päällä post‑kvanttisen suunnittelun avulla. Tämän toteuttaminen laitteisto‑ ja käyttöjärjestelmätasolla on tärkeää, koska radio, avaimet, paritusprosessi ja hyväksyntäpinta on suunniteltava yhdessä. Et voi turvallisesti lisätä sitä jälkikäteen.

Yksi pitkäaikaisista haasteista itsehallinnassa on ollut käytettävyys. Miten tiimisi lähestyi laitteen suunnittelua, joka pysyy turvallisena edistyneille käyttäjille, mutta on silti intuitiivinen uusille tulokkaille?

Alusta alkaen halusimme, että Passport olisi lähestyttävä henkilölle, joka siirtyy vaihtopalvelusta, mutta silti vakava tarpeeksi edistyneille käyttäjille, jotka käyttävät multisig‑asetuksia tai monimutkaisempia kokoonpanoja. Siksi käytimme niin paljon aikaa fyysiseen suunnitteluun, navigointiin, tekstiin, asennusvirtaan ja kumppanisovellukseen. Turvallisuus, jota ihmiset eivät osaa käyttää oikein, ei ole kovin hyödyllistä.

Passport Prime -laitteessa sama filosofia pätee, mutta tuote on laajempi. Haluamme edistyneiden käyttäjien saavan avoimen lähdekoodin, tarkistettavuuden, eristetyt sovellukset, Keycardit, manuaaliset varmuuskopiointivaihtoehdot ja syvän hallinnan. Samalla haluamme, että tavallisilla käyttäjillä on puhdas kosketusnäyttö, yksinkertainen käyttöönotto, Magic Backups -varmuuskopiot, mobiilisovelluksen integrointi ja palautusprosessit, jotka eivät vaadi heitä tulemaan turvallisuusinsinööreiksi. Vaikea osa ei ole valita turvallisuuden ja käytettävyyden välillä. Vaikea osa on kieltäytyä uhraamasta kumpaakaan.

Olet puhunut “post‑luottamusmaailmasta”, jossa yksilöt hallitsevat omia tietojaan, identiteettiään ja omaisuuttaan. Millaisen roolin näet laitteistopohjaisella turvallisuudella, kun AI‑järjestelmät muuttuvat autonomisemmiksi ja upotetuiksi jokapäiväisiin työnkulkuihin?

Kun AI‑järjestelmät muuttuvat autonomisemmiksi, tärkeä kysymys ei ole pelkästään, mitä malli sanoo. Vaan mitä malli voi tehdä. Agentit tulevat omaamaan selainistuntoja, API‑avaimia, tiedostoja, lompakoita, pilvityökaluja ja pitkäkestoista tilaa. Jos lopullinen hyväksyntä sijaitsee samassa puhelimessa, kannettavassa, selaimessa tai pilvitilissä, johon agentti voi koskea, ihminen ei ole todellisuudessa valtuutuksen juuri.

Laitteisto tarjoaa meille selkeän erottelun. Ohjelmisto voi ehdottaa toimintoa, mutta omistettu laitteisto tulisi tarkistaa ja valtuuttaa toiminto, kun panokset ovat korkeat. Tämä voi tarkoittaa Bitcoin‑siirron hyväksymistä, tunnistetiedon vapauttamista, sisäänkirjautumista tilille, tuotantomuutosvaltuutuksen antamista tai AI‑agentin sallimista käyttää arkaluonteista työkalua. Tavoitteena ei ole hidastaa kaikkea. Tavoitteena on varmistaa, että tärkeät päätökset kuuluvat edelleen ihmiselle.

Kun katsomme tulevaisuuteen, näetkö Foundationin kehittyvän ensisijaisesti Bitcoin‑natiiviksi yritykseksi vai laajempana turvallisuusalustatoimittajana koko digitaaliseen ekosysteemiin, mukaan lukien AI, identiteetti ja yritysinfrastruktuuri?

Molemmat, mutta oikeassa järjestyksessä. Foundation on Bitcoin‑natiivi, ja se on merkityksellistä. Bitcoin on paikka, jossa opimme itsehallinnan, avoimen laitteiston, vastustavan käyttökokemuksen ja peruuttamattoman valtuutuksen kurinalaisuuden. Se on edelleen meidän tukipisteemme, koska Bitcoin‑käyttäjät ymmärtävät lopullisen hyväksynnän paremmin kuin lähes kukaan.

Mutta periaate on suurempi kuin Bitcoin. Jos uskot, että yksilöiden tulisi hallita rahaa, sinun tulisi myös uskoa, että heidän tulisi hallita tilejään, tunnistetietojaan, dataansa, identiteettiään ja AI‑agenttejaan. Passport Prime ja KeyOS ovat silta: Bitcoin ensin, 2FA ja salattu tallennus nyt, SDK ja sovellus‑ekosysteemi seuraavaksi, ja laajempi Human Authority Hardware -alusta ajan myötä.

Kiitos erinomaisesta haastattelusta, lukijat, jotka haluavat oppia lisää, tulisi käydä osoitteessa Foundation.

mm

Antoine on visionäärinen futurist ja Securities.io:n voima, joka on huipputeknologinen rahoitusteknologiaplatform, joka keskittyy disruptiivisten teknologioiden sijoittamiseen. Hänellä on syvä ymmärrys rahoitusmarkkinoista ja uusista teknologioista, ja hän on intohimoinen siitä, miten innovaatio uudelleenmäärittää maailman taloutta. Lisäksi Securities.io:n perustamisesta, Antoine lanseerasi Unite.AI:n, joka on johtava uutiskanava, joka kattaa läpimurrot tekoälyssä ja robotiikassa. Tunnettu eteenpäin suuntautuneesta lähestymistavastaan, Antoine on tunnustettu ajattelija, joka on omistautunut tutkimiseen, miten innovaatio muokkaa rahoituksen tulevaisuutta.