Wawancara

Zach Herbert, Co-Founder dan CEO Foundation – Seri Wawancara

mm
Published

Zach Herbert, Co-Founder dan CEO Foundation, adalah pendukung lama untuk kepemilikan diri Bitcoin, keamanan sumber terbuka, dan teknologi terdesentralisasi. Sebelum meluncurkan Foundation pada tahun 2020, Herbert memegang beberapa peran kepemimpinan di Skynet Labs, di mana ia membantu mengawasi operasi yang terkait dengan jaringan penyimpanan cloud terdesentralisasi Sia dan bisnis perangkat keras penambangan ASIC Obelisk. Latar belakangnya menggabungkan manufaktur perangkat keras, skala operasional, dan infrastruktur yang berfokus pada privasi, yang semuanya kini membentuk misi Foundation untuk membangun alat yang memberi pengguna kontrol langsung atas aset digital mereka dan keamanan online. Herbert menjadi khususnya dikenal dalam ekosistem Bitcoin karena mempromosikan produk perangkat keras yang berfokus pada kedaulatan, dirakit di Amerika Serikat dan dirancang dengan prinsip transparansi serta sumber terbuka.

Foundation adalah perusahaan berbasis di Boston yang fokus mengembangkan perangkat keras dan perangkat lunak berpusat pada Bitcoin untuk kepemilikan diri dan keamanan digital. Produk unggulan perusahaan meliputi Passport Core, dompet perangkat keras Bitcoin yang terisolasi (air-gapped), Passport Prime, platform “Human Authority Hardware” yang lebih luas untuk otentikasi dan penyimpanan terenkripsi, serta dompet seluler Envoy yang dirancang untuk menyederhanakan pengelolaan Bitcoin sambil mempertahankan privasi dan kontrol pengguna. Foundation menekankan pengembangan sumber terbuka, aplikasi sandboxed, arsitektur firmware yang aman, dan meminimalkan ketergantungan pada platform terpusat atau model kepercayaan berbasis cloud. Produk-produknya ditujukan bagi pengguna yang mencari kontrol lebih kuat atas Bitcoin, verifikasi identitas, kunci otentikasi, dan informasi digital sensitif dalam dunia yang semakin didorong AI dan saling terhubung.

Anda telah terlibat dalam Bitcoin sejak 2013, mulai dari menjual dompet perangkat keras pada awalnya hingga memimpin operasi di Skynet Labs sebelum mendirikan Foundation pada 2020. Celah apa yang Anda lihat di pasar yang meyakinkan Anda untuk memulai Foundation, dan bagaimana pengalaman awal tersebut membentuk visi Anda untuk perusahaan?

Saya terus melihat celah yang sama dari berbagai sudut. Bitcoin memberi individu kontrol langsung atas uang, tetapi alat-alat di sekitarnya masih terlalu tidak transparan, terlalu sulit, dan terlalu bergantung pada pihak ketiga yang dipercaya. Banyak dompet perangkat keras memiliki firmware sumber terbuka, tetapi perangkat kerasnya masih tertutup atau dokumentasinya buruk. Banyak produk dibangun untuk pengguna ahli, bukan orang biasa yang mencoba mengambil kepemilikan diri secara serius untuk pertama kalinya.

Waktu saya di Nebulous/Skynet dan Obelisk juga membuat pelajaran perangkat keras menjadi sangat nyata. Merancang produk yang aman adalah satu hal; memproduksinya, mengirimkannya, mendukungnya, mengelola rantai pasokan, dan memperoleh kepercayaan dari komunitas teknis adalah hal lain. Foundation muncul dari pengalaman itu. Tujuan awalnya sederhana: membangun perangkat keras dan perangkat lunak yang terbuka, aman, dirakit di Amerika, yang membuat kepemilikan diri terasa mudah diakses tanpa meminta pengguna mempercayai kotak hitam.

Foundation menghabiskan bertahun-tahun menyempurnakan perangkat keras kepemilikan diri Bitcoin sebelum memperluas ke keamanan digital yang lebih luas. Pada titik mana Anda menyadari bahwa prinsip kriptografi yang sama dapat diterapkan di luar Bitcoin ke identitas, agen AI, dan otorisasi perusahaan?

Ini berlangsung secara bertahap. Bitcoin adalah versi pertama yang sulit dari masalah ini karena taruhannya jelas: jika transaksi salah, tidak ada tiket dukungan atau chargeback. Itu memaksa model yang sangat disiplin. Komputer dapat menyiapkan transaksi, tetapi manusia memverifikasi dan menandatangani pada perangkat keras khusus.

Seiring waktu menjadi jelas bahwa ini bukan hanya masalah Bitcoin. 2FA dan kunci keamanan adalah otoritas atas akun. Penyimpanan terenkripsi adalah otoritas atas data. Agen AI memperkenalkan otoritas atas tindakan: mengirim pesan, mengakses file, menyebarkan kode, memindahkan uang, atau menggunakan kredensial. Benang merahnya adalah otorisasi manusia. Pertanyaannya: apa yang membuktikan bahwa manusia benar-benar menyetujui tindakan spesifik tersebut?

Perangkat unggulan Anda, Passport Prime, diposisikan tidak hanya sebagai dompet perangkat keras tetapi sebagai platform keamanan pribadi lengkap. Apa yang secara fundamental membedakannya dari dompet perangkat keras tradisional di pasar saat ini?

Dompet perangkat keras tradisional kebanyakan adalah perangkat penandatangan. Mereka melakukan satu pekerjaan dengan baik: melindungi kunci kripto dan menandatangani transaksi. Passport Prime memulai dari sana, tetapi arsitekturnya jauh lebih luas. Ini adalah komputer keamanan khusus dengan KeyOS, fungsi dompet Bitcoin, 2FA/FIDO2, penyimpanan terenkripsi, alur kerja seed vault, QuantumLink, dan jalur untuk aplikasi pihak ketiga melalui SDK dan ekosistem aplikasi.

Perbedaan terbesar adalah bahwa Prime dapat diprogram dan sandboxed. Aplikasi tidak mendapatkan akses global ke perangkat. Setiap aplikasi dapat memiliki izin dan kunci sendiri. Itu berarti kami dapat melampaui “menambahkan aplikasi koin lain” dan menuju platform nyata untuk otorisasi berisiko tinggi: uang, akun, identitas, kredensial, dan akhirnya tindakan agen AI.

Inovasi utama di balik Passport Prime adalah KeyOS, sistem operasi microkernel khusus Anda yang ditulis dalam Rust. Keuntungan apa yang didapatkan dengan membangun OS dari awal dibandingkan mengadaptasi sistem yang ada seperti Android atau Linux?

Android dan Linux adalah sistem operasi serbaguna yang luar biasa, tetapi itu juga masalahnya. Mereka sangat besar, kompleks, terhubung jaringan, dan dibangun untuk menjalankan hampir apa saja. Itu bukan apa yang Anda inginkan sebagai akar otoritas akhir untuk kunci Bitcoin, kredensial identitas, atau persetujuan agen AI.

KeyOS dibangun khusus untuk keamanan dan otoritas manusia. Arsitektur microkernel memungkinkan kami menjaga inti yang dipercaya tetap kecil, mengisolasi aplikasi satu sama lain, menggunakan pengiriman pesan alih-alih akses bersama yang luas, dan menjadikan izin bagian dari sistem operasi bukan sekadar tambahan. Kami juga sedang meningkatkan KeyOS sehingga tindakan dapat dievaluasi terhadap tabel kebijakan pada tingkat kernel. Itu jauh lebih sulit untuk dipasang bersih ke dalam OS serbaguna.

Anda telah menekankan perangkat keras dan perangkat lunak sumber terbuka sebagai prinsip inti. Di dunia yang semakin didominasi oleh ekosistem tertutup, bagaimana Anda menyeimbangkan transparansi dengan kebutuhan untuk mempertahankan jaminan keamanan yang kuat?

Bagi kami, transparansi adalah bagian dari model keamanan. Sistem tertutup meminta pengguna untuk mempercayai vendor sepenuhnya. Itu mungkin berhasil untuk beberapa produk konsumen, tetapi itu merupakan fondasi yang lemah untuk kepemilikan diri Bitcoin dan otoritas digital berisiko tinggi. Jika perangkat melindungi uang, kredensial, identitas, atau persetujuan AI, pengguna dan peneliti harus dapat memeriksa apa yang dilakukan perangkat tersebut.

Sumber terbuka tidak berarti “semua boleh.” Keamanan berasal dari desain lengkap: permukaan serangan kecil, boot aman, firmware yang ditandatangani, aplikasi sandboxed, kunci yang dilindungi, kode yang diaudit, pemilihan komponen yang hati-hati, dan disiplin manufaktur. Mempublikasikan desain memungkinkan komunitas memverifikasi model; itu tidak memberikan penyerang kunci pribadi atau otoritas fisik yang dimiliki perangkat.

Passport Prime memperkenalkan aplikasi sandboxed dengan kunci kriptografi terisolasi. Seberapa penting arsitektur ini saat kita bergerak menuju masa depan di mana banyak agen AI dan aplikasi mungkin membutuhkan akses aman dan berizin ke data pengguna?

Ini sangat penting. Jika Passport Prime akan menjadi platform, aplikasi dan agen tidak dapat memperoleh akses global hanya karena mereka berjalan di perangkat atau berkomunikasi dengannya. Aplikasi dompet Bitcoin tidak boleh dapat membaca rahasia 2FA. Alur kerja kata sandi atau kredensial tidak boleh dapat mengambil seed. Aplikasi persetujuan AI tidak boleh secara diam-diam mewarisi setiap otoritas yang dimiliki pengguna.

Itulah mengapa sandboxing, kunci turunan, dan kebijakan penting. Setiap aplikasi harus mendapatkan otoritas minimum yang dibutuhkannya, dan tindakan berisiko tinggi harus dievaluasi secara eksplisit. Agen dapat meminta akses, tetapi OS dan perangkat keras yang memutuskan apakah kemampuan itu ada, apakah kebijakan mengizinkannya, dan apakah manusia perlu menyetujuinya.

Foundation sudah mengintegrasikan enkripsi pasca-kuantum dan protokol Bluetooth aman ke dalam perangkatnya. Seberapa nyata ancaman kuantum saat ini, dan mengapa penting untuk menanganinya pada tingkat perangkat keras sekarang daripada nanti?

Saya tidak berpikir orang perlu panik bahwa komputer kuantum akan memecahkan Bitcoin besok. Namun perangkat keamanan memiliki umur panjang, dan beberapa data layak dilindungi untuk waktu yang lama. “Panen sekarang, dekripsi nanti” merupakan kekhawatiran nyata untuk komunikasi terenkripsi tertentu, dan produk perangkat keras sulit untuk didesain ulang setelah berada di lapangan.

QuantumLink adalah jawaban kami untuk versi yang sangat praktis dari masalah tersebut. Kami tidak mempercayai Bluetooth. Chip Bluetooth diperlakukan sebagai transportasi yang tidak dipercaya, dan komunikasi sensitif dienkripsi serta diautentikasi di atasnya dengan desain pasca-kuantum. Melakukan ini pada tingkat perangkat keras dan OS penting karena radio, kunci, alur pasangan, dan permukaan persetujuan semuanya harus dirancang bersama. Anda tidak dapat menambahkannya dengan aman di akhir.

Salah satu tantangan lama dalam kepemilikan diri adalah kegunaan. Bagaimana tim Anda mendesain perangkat yang tetap aman untuk pengguna lanjutan sekaligus cukup intuitif bagi pemula?

Sejak awal, kami ingin Passport dapat diakses oleh seseorang yang datang dari pertukaran, sekaligus cukup serius untuk pengguna lanjutan yang menjalankan multisig atau pengaturan yang lebih kompleks. Itulah mengapa kami menghabiskan banyak waktu pada desain fisik, navigasi, teks, alur penyiapan, dan aplikasi pendamping. Keamanan yang orang tidak dapat gunakan dengan benar tidak terlalu berguna.

Dengan Passport Prime, filosofi yang sama berlaku tetapi produk lebih luas. Kami ingin pengguna lanjutan memiliki sumber terbuka, kemampuan verifikasi, aplikasi sandboxed, Keycards, opsi cadangan manual, dan kontrol mendalam. Namun kami juga ingin pengguna biasa memiliki antarmuka layar sentuh yang bersih, onboarding sederhana, Magic Backups, integrasi aplikasi seluler, dan alur pemulihan yang tidak mengharuskan mereka menjadi insinyur keamanan. Bagian sulitnya bukan memilih antara keamanan atau kegunaan. Bagian sulitnya adalah menolak mengorbankan salah satunya.

Anda telah berbicara tentang “dunia pasca-kepercayaan” di mana individu mengontrol data, identitas, dan aset mereka sendiri. Peran apa yang Anda lihat untuk keamanan berbasis perangkat keras saat sistem AI menjadi lebih otonom dan tertanam dalam alur kerja sehari-hari?

Saat sistem AI menjadi lebih otonom, pertanyaan penting bukan hanya apa yang dikatakan model. Tetapi apa yang dapat dilakukan model. Agen akan memiliki sesi browser, kunci API, file, dompet, alat cloud, dan status yang berjalan lama. Jika persetujuan akhir berada di ponsel, laptop, browser, atau akun cloud yang sama yang dapat diakses agen, maka manusia sebenarnya bukan akar otoritas.

Perangkat keras memberi kami pemisahan yang bersih. Perangkat lunak dapat mengusulkan tindakan, tetapi perangkat keras khusus harus memverifikasi dan mengotorisasi tindakan ketika taruhannya tinggi. Itu mungkin berarti menyetujui transaksi Bitcoin, melepaskan kredensial, masuk ke akun, mengotorisasi perubahan produksi, atau mengizinkan agen AI menggunakan alat sensitif. Tujuannya bukan memperlambat semuanya. Tujuannya memastikan keputusan penting tetap milik manusia.

Ke depan, apakah Anda melihat Foundation berkembang terutama sebagai perusahaan yang berfokus pada Bitcoin, atau sebagai penyedia platform keamanan yang lebih luas untuk seluruh ekosistem digital, termasuk AI, identitas, dan infrastruktur perusahaan?

Keduanya, tetapi dalam urutan yang tepat. Foundation berakar pada Bitcoin, dan itu penting. Bitcoin adalah tempat kami belajar disiplin kepemilikan diri, perangkat keras terbuka, UX yang menantang, dan otorisasi yang tidak dapat dibatalkan. Itu masih menjadi keunggulan kami karena para Bitcoiners memahami persetujuan akhir lebih baik daripada hampir siapa pun.

Namun prinsipnya lebih besar daripada Bitcoin. Jika Anda percaya individu harus mengontrol uang mereka, Anda juga harus percaya mereka harus mengontrol akun, kredensial, data, identitas, dan agen AI mereka. Passport Prime dan KeyOS adalah jembatan: Bitcoin pertama, 2FA dan penyimpanan terenkripsi sekarang, SDK dan ekosistem aplikasi berikutnya, dan platform Human Authority Hardware yang lebih luas seiring waktu.

Terima kasih atas wawancara yang luar biasa, pembaca yang ingin mempelajari lebih lanjut sebaiknya mengunjungi Foundation.

mm

Antoine adalah seorang visioner futurist dan kekuatan pendorong di balik Securities.io, sebuah platform fintech canggih yang fokus pada investasi di teknologi yang mengganggu. Dengan pemahaman yang mendalam tentang pasar keuangan dan teknologi yang muncul, ia sangat antusias tentang bagaimana inovasi akan mendefinisikan kembali perekonomian global. Selain mendirikan Securities.io, Antoine meluncurkan Unite.AI, sebuah outlet berita teratas yang meliput kemajuan di AI dan robotika. Dikenal karena pendekatannya yang berpikiran maju, Antoine adalah seorang pemimpin pemikiran yang diakui yang berdedikasi untuk mengeksplorasi bagaimana inovasi akan membentuk masa depan keuangan.