インタビュー

Zach Herbert、Foundation共同創設者兼CEO – インタビューシリーズ

mm
Published

Zach Herbert、Foundationの共同創設者兼CEOで、長年にわたりビットコインのセルフカストディ、オープンソースのセキュリティ、分散型技術の擁護者です。2020年にFoundationを立ち上げる前、HerbertはSkynet Labsで複数のリーダーシップ役割を務め、分散型クラウドストレージネットワークSiaとObelisk ASICマイニングハードウェア事業に関わるオペレーションを監督しました。彼のバックグラウンドはハードウェア製造、オペレーションのスケーリング、プライバシー重視のインフラを組み合わせており、これらは現在、ユーザーがデジタル資産とオンラインセキュリティを直接管理できるツールを構築するというFoundationのミッションに反映されています。Herbertはビットコインエコシステム内で、米国で組み立てられ、透明性とオープンソースの原則に基づいて設計された主権志向のハードウェア製品を推進することで特に知られるようになりました。

Foundationは、ボストン拠点の企業で、セルフカストディとデジタルセキュリティ向けのビットコイン中心のハードウェアとソフトウェアの開発に注力しています。同社の主力製品には、エアギャップされたビットコインハードウェアウォレットであるPassport Core、認証と暗号化ストレージのためのより広範な「Human Authority Hardware」プラットフォームであるPassport Prime、そしてプライバシーとユーザーコントロールを保ちつつビットコイン管理を簡素化するよう設計されたEnvoyモバイルウォレットが含まれます。Foundationはオープンソース開発、サンドボックス化されたアプリケーション、セキュアなファームウェアアーキテクチャ、そして集中型プラットフォームやクラウドベースの信頼モデルへの依存を最小化することを強調しています。その製品は、ますますAI主導で相互接続された世界において、ビットコイン、本人確認、認証キー、機密デジタル情報に対するより強固なコントロールを求めるユーザーを対象としています。

2013年からビットコインに関わり、初期のハードウェアウォレット販売からSkynet Labsでのオペレーション指揮、そして2020年にFoundationを設立するまでの経験があります。市場でどのようなギャップを見つけ、Foundationを立ち上げる決断をしたのか、またそれらの初期経験が会社のビジョンにどのように影響したのか教えてください。

私はさまざまな視点から同じギャップを見続けていました。ビットコインは個人に資金への直接的なコントロールを提供しますが、その周辺ツールは依然として不透明で、使いにくく、信頼できる第三者に依存しすぎていました。多くのハードウェアウォレットはオープンソースのファームウェアを持っていましたが、ハードウェア自体は閉鎖的であったり、ドキュメントが不十分でした。多くの製品はエキスパートユーザー向けに作られており、初めてセルフカストディを真剣に取り組もうとする一般の人向けではありませんでした。

Nebulous/SkynetとObeliskでの経験は、ハードウェアに関する教訓を非常に実感させました。安全な製品を設計することと、実際に製造し、出荷し、サポートし、サプライチェーンを管理し、技術コミュニティから信頼を得ることは別問題です。Foundationはその経験から生まれました。当初の目標はシンプルでした: オープンで安全、米国で組み立てられたハードウェアとソフトウェアを構築し、ユーザーにブラックボックスを信頼させることなく、セルフカストディを身近に感じさせることです。

Foundationはビットコインのセルフカストディハードウェアを何年も磨き上げた後、より広範なデジタルセキュリティへと拡大しました。いつ、同じ暗号原理がビットコイン以外のアイデンティティ、AIエージェント、エンタープライズ認可にも適用できると気付いたのでしょうか?

それは徐々に明らかになっていきました。ビットコインは問題の最初のハードなバージョンで、リスクが明白です: 取引が間違っていれば、サポートチケットやチャージバックはありません。これにより非常に厳格なモデルが求められます。コンピュータは取引を準備できますが、人間が専用ハードウェア上で検証し、署名します。

時間が経つにつれ、これはビットコインだけの問題ではないことが明らかになりました。2FAやセキュリティキーはアカウントに対する権限です。暗号化ストレージはデータに対する権限です。AIエージェントは行動に対する権限をもたらします: メッセージの送信、ファイルへのアクセス、コードのデプロイ、資金の移動、または認証情報の使用です。共通するのは人間の認可です。問題は: 人間が実際に特定の行動を承認したことをどう証明するか、です。

主力デバイスであるPassport Primeは、単なるハードウェアウォレットではなく、完全な個人セキュリティプラットフォームとして位置付けられています。現在市場にある従来のハードウェアウォレットと根本的に何が異なるのでしょうか?

従来のハードウェアウォレットは主に署名装置です。暗号キーを保護し、取引に署名するという単一の役割をうまく果たします。Passport Primeはそこから始まりますが、アーキテクチャははるかに広範です。KeyOS、ビットコインウォレット機能、2FA/FIDO2、暗号化ストレージ、シードボールトワークフロー、QuantumLink、そしてSDKとアプリエコシステムを通じたサードパーティアプリ向けの道筋を備えた専用セキュリティコンピュータです。

最大の違いは、Primeがプログラム可能でサンドボックス化されている点です。アプリはデバイスへの全体的なアクセス権を持ちません。各アプリは独自の権限とキーを持つことができます。これにより「別のコインアプリを追加する」だけでなく、資金、アカウント、アイデンティティ、認証情報、そして最終的にはAIエージェントの行動といった高リスクの認可のための実際のプラットフォームへと進むことができます。

Passport Primeの主要なイノベーションであるKeyOSは、Rustで書かれたカスタムマイクロカーネルOSです。AndroidやLinuxといった既存システムを適応させるのではなく、OSをゼロから構築することの利点は何ですか?

AndroidやLinuxは非常に優れた汎用OSですが、それが問題でもあります。これらは巨大で複雑、ネットワーク化されており、ほぼすべてを実行できるように作られています。ビットコインキー、アイデンティティ認証情報、AIエージェントの承認という最終的な権限の根源としては望ましくありません。

KeyOSはセキュリティと人間の権限のために特化して設計されています。マイクロカーネルアーキテクチャにより、信頼できるコアを小さく保ち、アプリ同士を分離し、広範な共有アクセスの代わりにメッセージパッシングを使用し、権限をOSの一部として組み込むことができます。また、KeyOSを改良し、カーネルレベルでポリシーテーブルに基づいてアクションを評価できるようにしています。これを汎用OSにきれいにレトロフィットするのははるかに困難です。

オープンソースのハードウェアとソフトウェアを核心的な原則として強調されていますが、閉鎖的なエコシステムが支配的になる世界で、透明性と強固なセキュリティ保証の必要性をどのようにバランスさせていますか?

私たちにとって、透明性はセキュリティモデルの一部です。閉鎖システムはユーザーにベンダーを完全に信頼させようとします。これは一部の消費者製品では機能するかもしれませんが、ビットコインのセルフカストディや高リスクのデジタル権限にとっては弱い基盤です。デバイスが資金、認証情報、アイデンティティ、またはAI承認を保護するのであれば、ユーザーや研究者はその動作を検査できる必要があります。

オープンソースは「何でもあり」を意味するわけではありません。セキュリティは完全な設計から生まれます: 小さな攻撃面、セキュアブート、署名済みファームウェア、サンドボックス化されたアプリ、保護されたキー、監査されたコード、慎重な部品選定、そして製造の規律です。設計を公開することでコミュニティがモデルを検証できるようになりますが、攻撃者にデバイスが保持するプライベートキーや物理的権限を与えるわけではありません。

Passport Primeはサンドボックス化されたアプリケーションと分離された暗号キーを導入しています。複数のAIエージェントやアプリケーションがユーザーデータへの安全で権限付与されたアクセスを必要とする未来に向かう中で、このアーキテクチャはどれほど重要ですか?

それは極めて重要です。Passport Primeがプラットフォームになるのであれば、アプリやエージェントはデバイス上で動作している、あるいはデバイスと通信しているだけで全体的なアクセス権を得てはいけません。ビットコインウォレットアプリが2FAシークレットを読むことはできません。パスワードや認証情報のワークフローがシードを取得することもできません。AI承認アプリがユーザーが持つすべての権限を黙って継承することもできません。

そのためサンドボックス化、派生キー、ポリシーが重要になります。各アプリは必要最小限の権限だけを取得すべきであり、高リスクのアクションは明示的に評価されるべきです。エージェントはアクセスを要求できますが、OSとハードウェアがその機能の有無、ポリシーの許可、そして人間の承認が必要かどうかを判断します。

Foundationはすでにデバイスにポスト量子暗号と安全なBluetoothプロトコルを統合しています。現在の量子脅威はどれほど現実的で、なぜ後ではなくハードウェアレベルで今対処することが重要なのでしょうか?

量子コンピュータが明日ビットコインを破るとパニックになる必要はないと思います。しかし、セキュリティハードウェアは長寿命であり、長期間保護すべきデータもあります。「今収集し、後で復号する」というのは特定の暗号化通信にとって実際の懸念であり、ハードウェア製品は現場に出た後の再設計が困難です。

QuantumLinkはその問題への非常に実践的な解決策です。私たちはBluetoothを信頼しません。Bluetoothチップは信頼できないトランスポートとして扱われ、機密通信はポスト量子設計で暗号化・認証されます。これをハードウェアとOSレベルで行うことが重要なのは、ラジオ、キー、ペアリングフロー、承認インターフェースがすべて一体で設計される必要があるからです。最後に安全に追加することはできません。

セルフカストディにおける長年の課題の一つは使いやすさです。高度なユーザーにとっては安全でありながら、初心者にも直感的に使えるデバイスを設計するために、チームはどのように取り組みましたか?

最初から、私たちはPassportを取引所から来たユーザーにも親しみやすく、マルチシグやより複雑な設定を行う高度なユーザーにも十分に真剣に受け止めてもらえるようにしたいと考えていました。そのため、物理デザイン、ナビゲーション、コピー、セットアップフロー、そしてコンパニオンアプリに多くの時間を費やしました。人々が正しく使えないセキュリティはあまり役に立ちません。

Passport Primeでも同じ哲学が適用されますが、製品はより広範です。高度なユーザーにはオープンソース、検証可能性、サンドボックス化アプリ、Keycards、手動バックアップオプション、深いコントロールを提供したいと考えています。一方で、一般ユーザーにはクリーンなタッチスクリーンインターフェース、シンプルなオンボーディング、マジックバックアップ、モバイルアプリ統合、そしてセキュリティエンジニアになる必要のないリカバリーフローを提供したいです。難しいのはセキュリティか使いやすさを選ぶことではなく、どちらも犠牲にしないことです。

「ポストトラストの世界」――個人が自分のデータ、アイデンティティ、資産をコントロールする世界について語られましたが、AIシステムがますます自律的になり、日常のワークフローに組み込まれる中で、ハードウェアベースのセキュリティはどのような役割を果たすと考えていますか?

AIシステムが自律的になるにつれ、重要な質問はモデルが何を言うかだけではありません。モデルが何ができるかです。エージェントはブラウザセッション、APIキー、ファイル、ウォレット、クラウドツール、長期的な状態を持ちます。最終承認がエージェントが触れられる同じスマートフォン、ラップトップ、ブラウザ、またはクラウドアカウントにある場合、人間は本当の権限の根源ではなくなります。

ハードウェアはクリーンな分離を提供します。ソフトウェアはアクションを提案できますが、リスクが高い場合は専用ハードウェアがそのアクションを検証し、承認すべきです。これはビットコイン取引の承認、認証情報のリリース、アカウントへのサインイン、プロダクション変更の承認、あるいはAIエージェントが機密ツールを使用することを許可することを意味します。目的はすべてを遅くすることではなく、重要な決定が依然として人間に属することを保証することです。

今後を見据えて、Foundationは主にビットコインネイティブな企業として進化するのか、あるいはAI、アイデンティティ、エンタープライズインフラストラクチャを含むデジタルエコシステム全体向けの広範なセキュリティプラットフォームプロバイダーとして進化するのか、どちらだと考えていますか?

両方ですが、順序が重要です。Foundationはビットコインネイティブであり、これは重要です。ビットコインはセルフカストディ、オープンハードウェア、対抗的UX、不可逆的な認可という規律を学んだ場所です。ビットコインユーザーはほぼ誰よりも最終承認を理解しているため、これは依然として私たちの切り口です。

しかし、この原則はビットコインを超えています。個人が自分の資金をコントロールすべきだと考えるなら、アカウント、認証情報、データ、アイデンティティ、AIエージェントもコントロールすべきだと考えるべきです。Passport PrimeとKeyOSはその橋渡しです: まずビットコイン、次に2FAと暗号化ストレージ、続いてSDKとアプリエコシステム、そして時間とともにより広範なHuman Authority Hardwareプラットフォームへと拡大します。

素晴らしいインタビューをありがとうございました。詳しく知りたい読者はFoundationをご覧ください。

mm

Antoineは、先見の明を持ったfuturistであり、破壊的な技術への投資に焦点を当てた最先端のフィンテックプラットフォームであるSecurities.ioの原動力です。金融市場と新興技術に対する深い理解を持っており、イノベーションが世界経済を再定義する方法に情熱を傾けています。Securities.ioを設立することに加えて、Antoineは、Unite.AIを立ち上げました。これは、AIとロボティクスのブレークスルーを扱うトップニュースアウトレットです。前向きなアプローチで知られるAntoineは、イノベーションが金融の未来を形作る方法を探求することに尽力する、認められた思想家です。