Interviews

Bryce Ferguson, CEO en mede-oprichter van Turnkey – Interviewreeks

mm
Published
Bryce Ferguson, CEO en mede-oprichter van Turnkey, is een productgerichte operator met diepgaande ervaring in crypto-infrastructuur en fintech, die een sleutelrol heeft gespeeld bij Coinbase waar hij heeft geholpen om Coinbase Custody uit te breiden tot de grootste crypto-custodian ter wereld en staking- en governance-producten heeft gelanceerd, voordat hij de crypto-uitbreiding leidde bij Trade Republic en eerder de productstrategie leidde bij Stitch Fix en als consultant werkte bij Bain & Company; hij was ook scout voor Sequoia Capital, wat een sterke verbinding met vroegstadium-innovatie weerspiegelt, nu hij Turnkey bouwt.
Turnkey is een crypto-infrastructuurbedrijf dat zich richt op beveiligde, programmeerbare wallet- en sleutelbeheersystemen, waarmee ontwikkelaars APIs kunnen maken om ingesloten wallets te creëren, transacties te automatiseren en privésleutels te beheren zonder gevoelige gegevens bloot te stellen, allemaal binnen hardware-geïsoleerde omgevingen die zijn ontworpen voor verifieerbare beveiliging en controle; gebouwd door een team met diepgaande ervaring in institutionele crypto-custodie, maakt het platform het bedrijven mogelijk om wallets op grote schaal te genereren, transacties programmatisch te ondertekenen en crypto-functionaliteit rechtstreeks in toepassingen te integreren zonder te vertrouwen op traditionele zaadfrases, terwijl auditability en granulaire beleidscontroles worden behouden.

U heeft een front-row seat gehad bij de evolutie van institutionele crypto-infrastructuur, van het helpen groeien van Coinbase Custody tot de grootste crypto-custodian ter wereld tot het leiden van de lancering van crypto-handel bij Trade Republic. Wat zijn de lessen uit die ervaringen die uiteindelijk hebben geleid tot de oprichting van Turnkey, en welk probleem in crypto-infrastructuur geloofde u nog steeds moest worden opgelost?

Werken bij Coinbase Custody was een geweldige ervaring. Toen ik meedeed, waren er slechts 180 mensen en voelde het als het zwaartepunt van de crypto-industrie. Ik heb veel geleerd over hoe crypto evolueerde en alle fundamenten van de infrastructuur die op zijn plaats werd gezet.

Ik werkte met Jack Kearney (nu mijn mede-oprichter) aan het bouwen van Coinbase Custody. Hij was de eerste ingenieur en ik was de eerste productmanager. We bouwden de eerste institutionele crypto-custodian van de grond af, van 0 tot $100 miljard aan activa. Drie jaar later was Coinbase Custody de dominante speler. Ik was hongerig naar een andere 0 tot 1 ervaring en werd geïntroduceerd bij de oprichters van Trade Republic.

Bij Coinbase bouwde ik infrastructuur. Bij Trade Republic gebruikte ik veel van deze infrastructuurproviders en zag ik wat de ruwe randen waren, wat werkte en wat niet. Jack verliet ook Coinbase en werd CTO van Polychain. Net als ik, gebruikte hij al deze crypto-custodieproviders en sloeg hij zijn hoofd tegen de muur. In 2022 hebben we contact opgenomen en zijn we gaan nadenken over hoe we infrastructuur uit de custodie moeten halen en zo laag mogelijk moeten gaan, met echt flexibele tools over hoe je wallets kunt maken en beheren als onderdeel van welke toepassing je ook aan het bouwen bent.

Je hoort dat nu en mensen denken “natuurlijk, API-geactiveerde wallets lijken voor de hand liggend.” Maar in 2022 kon je dat niet doen. Alle ontwikkelaars hadden toegang tot deze onhandige, point-and-click-webinterfaces die mensen te maken hadden en waarop ze producten probeerden te bouwen.

Turnkey richt zich op programmeerbare wallet-infrastructuur en privésleutelbeheer voor ontwikkelaars. Waarom is sleutelbewaring een van de meest hardnekkige bottlenecks in crypto-innovatie gebleven?

Elke transactie in crypto begint en eindigt met een privésleutel. Het maken, opslaan, beheren, beveiligen en gebruiken van privésleutels zijn extreem moeilijke problemen om op te lossen.

Traditionele sleutelbeheerproducten hebben moeite om bij te blijven met nieuwe ketens, ecosysteemen en use cases, omdat ze hun aanbod te veel hebben aangepast aan een enkel smal use case. Als gevolg daarvan worden bouwers gehinderd door hun custodians of sleutelbeheerders. Hoewel deze eenvoudige abstracties voor ontwikkelaars zijn, is het niet mogelijk om bij te blijven met de explosie van ecosysteemen en use cases zonder onder technische schuld en onderhoudsbelasting te bezwijken.

Veel teams experimenteren nu met AI-agents die onchain-transacties automatisch kunnen uitvoeren. Vanuit uw perspectief, wat zijn de grootste beveiligingsuitdagingen wanneer machines, in plaats van mensen, wallets beheren en handel uitvoeren?

Wanneer wallets handelen namens mensen, gaat beveiliging over toegangscontrole, bescherming van sleutels en authenticatie van gebruikers. Maar wanneer wallets beginnen te handelen namens autonome agents, verandert de kernbeveiligingsvraag. Het gaat niet langer alleen over wie toegang heeft, maar over welke beslissingen worden genomen en waarom.

AI-agents introduceren een snellere, onvoorspelbaardere bedreigingsmodel. Hun beslissingen worden gevormd, niet door wachtwoorden of handtekeningen, maar door gegevens, sommige onverifieerd, vijandig of onvolledig. Ze kunnen subtiel worden gemanipuleerd, niet door in te breken, maar door de invoer te vormen waarop ze vertrouwen. Een kwaadaardige prijsfeed, een vervalste prompt, een vervalste onchain-signalen worden allemaal invloedsvectoren.

Dit creëert nieuwe ontwerpspanningen. Hoe bouwt u een wallet die snel genoeg is voor agents om autonoom te opereren, maar voorzichtig genoeg om onzichtbare manipulatie te weerstaan? Hoe laat u agents uitvoeren zonder wrijving, terwijl u nog steeds voldoende context voor betekenisvol toezicht oppervlakkig maakt?

De rol van walletbeveiliging in dit nieuwe paradigma is niet om risico volledig te elimineren, maar om risico waarneembaar, begrensd en herstelbaar te maken.

Turnkey verwijst vaak naar “agentic wallets.” Hoe dwingen deze wallets governance-regels, transactielimieten of verificatiebeleid af, terwijl autonome agents nog steeds op machinesnelheid kunnen opereren?

Er is veel te ontwarren. Laten we beginnen met de drie kritieke beveiligingseigenschappen voor Turnkey-agentic wallet-infrastructuur:

  1. Scheiding van controle: De eindgebruiker of het bedrijf is de eigenaar van de wallet en stelt de regels. De agent opereert binnen die regels.

  2. Geen sleutelblootstelling: De agent heeft nooit toegang tot privésleutelmateriaal. Het ontvangt de mogelijkheid om transacties te ondertekenen, niet om toegang tot sleutels te krijgen.

  3. Cryptografische afdwinging: Beleid wordt geëvalueerd in de beveiligde enclave, wat betekent dat er geen manier is om ze te omzeilen vanuit toepassingscode.

Met deze beveiligingsarchitectuur op zijn plaats, maakt de beleidsengine van Turnkey programmeerbare controles over ondertekeningsgedrag mogelijk. Organisaties kunnen transactiebeperkingen, goedkeuringsstromen en gescopeerde machtigingen voor agents afdwingen, waardoor ongeautoriseerde interacties in complexe multi-agent-omgevingen worden voorkomen.

Turnkey maakt het mogelijk voor autonome agents om te opereren op snelheid binnen de door de eindgebruiker of het bedrijf gedefinieerde beleid. Dit omvat sub-100ms ondertekeningslatentie, wat tot 100x sneller is dan MPC-gebaseerde alternatieven, waardoor agents in real-time kunnen reageren op marktbewegingen en onchain-gebeurtenissen.

We beginnen te zien projecten waarbij AI-agents rechtstreeks vanuit natuurlijke taalprompts handel uitvoeren. Gelooft u dat dit model mainstream zal worden in crypto-handel, of zijn er fundamentele risico’s die eerst nog moeten worden opgelost?

Ja, ik denk dat dit mainstream zal worden. Een van onze klanten, Spectral Labs, bouwt tools voor het maken en implementeren van autonome AI-agents die volledig onchain opereren. Zijn platform zet natuurlijke taal om in uitvoerbare blockchain-acties, waardoor automatisering en toegang tot DeFi eenvoudig en gedecentraliseerd worden. Na hiermee te hebben gewerkt, denk ik dat we dit model breder zullen zien worden aangenomen in crypto-handel.

Infrastructuur vormt vaak hele ecosysteemen. Hoe denkt u dat agent-gedreven financiering de architectuur van beurzen, wallets en onchain-protocollen zal veranderen in de komende vijf jaar?

Met de opkomst van agent-gedreven financiering, moeten wallet-infrastructuurproviders ervoor zorgen dat hun beleidsengines en beveiligingscontroles agents robuuste programmeerbare uitgavenbeleid, transactiebeperkingen, tegenpartijbeperkingen, goedkeuringsstromen en real-time intrekkingsmechanismen bieden. Het allerbelangrijkste is dat al dit cryptografisch wordt afgedwongen en met lage latentie wordt uitgevoerd.

Turnkey biedt APIs die ontwikkelaars in staat stellen om wallets te maken, transacties te ondertekenen en onchain-acties programmatisch te automatiseren. Wat voor soort nieuwe toepassingen of producten maakt deze infrastructuur mogelijk die eerder niet haalbaar waren?

Een veel voorkomende feedback die we van Turnkey-klanten krijgen, is “Ik kon dit nergens anders bouwen.” Een voorbeeld van hoe onze laagste infrastructuur nieuwe use cases mogelijk maakt, is het werk dat we doen met World, opgericht door Sam Altman en Alex Blania.

World App gebruikt Turnkey’s infrastructuur voor een programmeerbare herstelsysteem. World App versleutelt elke gebruikersherstelbundle lokaal op het apparaat. Turnkey faciliteert toegang door de versleutelingssleutel van de bundle te beheren binnen beveiligde enclaves, waar de sleutel beschermd is en alleen kan worden gebruikt in reactie op door de gebruiker geauthenticeerde acties. Het resultaat is een flexibele, beveiligde herstelstroom die gebruikers in controle houdt en een beter instrument biedt voor accountherstel. We beginnen nu te zien dat dit use case ook in andere bedrijven en industrieën wordt toegepast.

Beveiliging in crypto is traditioneel gericht op hardwarebeveiligingsmodules en koude opslag. Met AI-agents die continu transacties uitvoeren, hebben we een nieuw beveiligingsmodel voor geautomatiseerde financiële systemen nodig?

Hier is hoe ik erover denk: net zoals werknemers gescopeerde creditcards nodig hebben om transacties uit te voeren, hebben agents gescopeerde wallets nodig om transacties uit te voeren. Dit betekent dat wallet-infrastructuur dient als het controleplan voor agent-transacties, wat een beveiligingsmodel vereist dat bestaat uit een paar belangrijke gebieden:

  1. Verifieerbare beveiliging: Vandaag is veel crypto-infrastructuur nog steeds een black box. Veel ontwikkelaars vertrouwen nog steeds op vertrouwen dat wallet-transacties worden uitgevoerd zoals bedoeld. Verifieerbare systemen verwijderen die veronderstelling door bewijs te bieden, waardoor iedereen kan bevestigen dat de code die wordt uitgevoerd, goedgekeurd en ongeschonden is. Het hebben van wallets die verifieerbaar zijn beveiligd, is vooral belangrijk wanneer agents tienduizenden transacties per dag uitvoeren. Mensen moeten ervoor zorgen dat transacties worden uitgevoerd zoals bedoeld.

  2. Audit-trails: In verband hiermee moet elke transactie cryptografisch bewijs produceren dat beveiligd en tamper-proof is, dat kan worden gebruikt voor compliance, debugging of incidentrespons.

  3. Transactiebeleid: Agentic wallets moeten programmeerbare transactiebeleid hebben, ontworpen met als doel ervoor te zorgen dat de agent alleen toegestaan is om het minimum aantal acties uit te voeren voor zijn vereiste taak. Als uw agent bijvoorbeeld fondsen veegt naar een schatkist, heeft hij geen toestemming nodig om willekeurige contracten aan te roepen.

  4. Mens-in-de-lus-goedkeuring: Voor gevoelige bewerkingen moeten zowel de agent als een mens toestemming moeten geven voor een transactie voordat deze wordt uitgevoerd. Dit biedt diepte in de verdediging, zelfs als de agent onverwacht gedraagt. Mensen moeten altijd de mogelijkheid hebben om toestemming in real-time in te trekken.

Kijkend naar de toekomst, wat is de langetermijnvisie voor agent-gedreven financiering? Kunnen we uiteindelijk autonome handelssystemen, DAO-beheerde agents of zelfs AI-natieve financiële instellingen zien die volledig onchain opereren?

We zien al de eerste stadia van autonome handelssystemen en AI-natieve financiële instellingen. Op de lange termijn zie ik een wereld waarin elke dag miljarden autonome agents veilig deelnemen aan economische activiteit, volgens programmeerbare beleid transacties uitvoeren met andere agents op buitengewone snelheden. Agents zullen opereren met gescopeerde wallets, afgedwongen door beleid, vormend de basis van een financieel systeem dat autonoom is, maar nog steeds gecontroleerd, auditeerbaar en beveiligd is van ontwerp.

Bedankt voor het geweldige interview, lezers die meer willen leren, moeten bezoeken Turnkey.

mm

Antoine is een visionair futurist en de drijvende kracht achter Securities.io, een baanbrekend fintech-platform dat zich richt op investeren in disruptieve technologieën. Met een diep begrip van financiële markten en opkomende technologieën, is hij gepassioneerd over hoe innovatie de wereldwijde economie zal herschrijven. Naast het oprichten van Securities.io, lanceerde Antoine Unite.AI, een toonaangevend nieuwsmedium dat doorbraken in AI en robotica behandelt. Bekend om zijn vooruitstrevende benadering, is Antoine een erkende thought leader die zich inzet voor het onderzoeken van hoe innovatie de toekomst van financiën zal vormgeven.