Entrevistas

Zach Herbert, Co-Fundador e CEO da Foundation – Série de Entrevistas

mm
Published

Zach Herbert, co-fundador e CEO da Foundation, é um defensor de longa data da autocustódia de Bitcoin, segurança de código aberto e tecnologias descentralizadas. Antes de lançar a Foundation em 2020, Herbert ocupou vários cargos de liderança na Skynet Labs, onde ajudou a supervisionar operações relacionadas à rede descentralizada de armazenamento em nuvem Sia e ao negócio de hardware de mineração ASIC Obelisk. Seu histórico combina fabricação de hardware, escalonamento operacional e infraestrutura focada em privacidade, tudo isso agora molda a missão da Foundation de criar ferramentas que dão aos usuários controle direto sobre seus ativos digitais e segurança online. Herbert tornou‑se particularmente conhecido dentro do ecossistema Bitcoin por promover produtos de hardware focados em soberania, montados nos Estados Unidos e projetados em torno da transparência e dos princípios de código aberto.

Foundation é uma empresa baseada em Boston focada no desenvolvimento de hardware e software centrados em Bitcoin para autocustódia e segurança digital. Os produtos principais da empresa incluem o Passport Core, uma carteira de hardware Bitcoin isolada do ar, o Passport Prime, uma plataforma mais ampla de “Hardware de Autoridade Humana” para autenticação e armazenamento criptografado, e a carteira móvel Envoy projetada para simplificar o gerenciamento de Bitcoin enquanto preserva a privacidade e o controle do usuário. A Foundation enfatiza o desenvolvimento de código aberto, aplicativos em sandbox, arquitetura de firmware segura e a minimização da dependência de plataformas centralizadas ou modelos de confiança baseados em nuvem. Seus produtos são direcionados a usuários que buscam maior controle sobre Bitcoin, verificação de identidade, chaves de autenticação e informações digitais sensíveis em um mundo cada vez mais impulsionado por IA e interconectado.

Você tem estado envolvido com Bitcoin desde 2013, vendendo carteiras de hardware no início e liderando operações na Skynet Labs antes de fundar a Foundation em 2020. Que lacunas você viu no mercado que o convenceram a iniciar a Foundation, e como essas experiências iniciais moldaram sua visão para a empresa?

Eu continuava vendo a mesma lacuna de diferentes ângulos. O Bitcoin dá às pessoas controle direto sobre o dinheiro, mas as ferramentas ao seu redor ainda eram opacas demais, difíceis demais e excessivamente dependentes de terceiros confiáveis. Muitas carteiras de hardware tinham firmware de código aberto, mas o hardware ainda era fechado ou mal documentado. Muitos produtos foram construídos para usuários especialistas, não para pessoas comuns que estão tentando assumir a autocustódia a sério pela primeira vez.

Meu tempo na Nebulous/Skynet e na Obelisk também tornou a lição de hardware muito real. É uma coisa projetar um produto seguro; é outra fabricá‑lo, enviá‑lo, oferecer suporte, gerenciar a cadeia de suprimentos e conquistar a confiança de uma comunidade técnica. A Foundation surgiu dessa experiência. O objetivo original era simples: construir hardware e software abertos, seguros, montados nos Estados Unidos, que tornem a autocustódia acessível sem pedir que os usuários confiem em uma caixa‑preta.

A Foundation passou anos refinando hardware de autocustódia de Bitcoin antes de expandir para segurança digital mais ampla. Em que momento você percebeu que os mesmos princípios criptográficos poderiam ser aplicados além do Bitcoin para identidade, agentes de IA e autorização empresarial?

Foi gradual. O Bitcoin foi a primeira versão difícil do problema porque as apostas são óbvias: se uma transação está errada, não há ticket de suporte ou chargeback. Isso impõe um modelo muito disciplinado. O computador pode preparar a transação, mas o humano verifica e assina em hardware dedicado.

Com o tempo ficou claro que isso não era apenas um problema do Bitcoin. 2FA e chaves de segurança são autoridade sobre contas. Armazenamento criptografado é autoridade sobre dados. Agentes de IA introduzem autoridade sobre ações: enviar mensagens, acessar arquivos, implantar código, mover dinheiro ou usar credenciais. O ponto em comum é a autorização humana. A questão é: o que prova que o humano realmente aprovou a ação específica?

Seu dispositivo principal, o Passport Prime, está posicionado não apenas como uma carteira de hardware, mas como uma plataforma completa de segurança pessoal. O que o diferencia fundamentalmente das carteiras de hardware tradicionais no mercado hoje?

As carteiras de hardware tradicionais são basicamente dispositivos de assinatura. Elas fazem um trabalho bem: proteger chaves criptográficas e assinar transações. O Passport Prime começa aí, mas a arquitetura é muito mais ampla. É um computador de segurança dedicado com KeyOS, funcionalidade de carteira Bitcoin, 2FA/FIDO2, armazenamento criptografado, fluxos de trabalho de cofre de sementes, QuantumLink e um caminho para aplicativos de terceiros através do SDK e do ecossistema de apps.

A maior diferença é que o Prime é programável e em sandbox. Os aplicativos não recebem acesso global ao dispositivo. Cada aplicativo pode ter suas próprias permissões e chaves. Isso significa que podemos ir além de “adicionar outro aplicativo de moeda” e avançar para uma plataforma real de autorização de alto risco: dinheiro, contas, identidade, credenciais e, eventualmente, ações de agentes de IA.

Uma grande inovação por trás do Passport Prime é o KeyOS, seu sistema operacional microkernel personalizado escrito em Rust. Quais vantagens a construção de um SO do zero oferece em comparação com a adaptação de sistemas existentes como Android ou Linux?

Android e Linux são sistemas operacionais de uso geral incríveis, mas isso também é o problema. Eles são enormes, complexos, conectados em rede e construídos para rodar quase tudo. Isso não é o que você quer como a raiz final de autoridade para chaves Bitcoin, credenciais de identidade ou aprovações de agentes de IA.

KeyOS foi criado especificamente para segurança e autoridade humana. Uma arquitetura de microkernel nos permite manter o núcleo confiável pequeno, isolar aplicativos uns dos outros, usar passagem de mensagens em vez de amplo acesso compartilhado e tornar as permissões parte do sistema operacional ao invés de um detalhe posterior. Também estamos aprimorando o KeyOS para que as ações possam ser avaliadas contra uma tabela de políticas ao nível do kernel. Isso é muito mais difícil de adaptar de forma limpa a um SO de uso geral.

Você tem enfatizado hardware e software de código aberto como princípio central. Em um mundo cada vez mais dominado por ecossistemas fechados, como você equilibra transparência com a necessidade de manter garantias de segurança fortes?

Para nós, a transparência faz parte do modelo de segurança. Sistemas fechados pedem que os usuários confiem completamente no fornecedor. Isso pode funcionar para alguns produtos de consumo, mas é uma base fraca para a autocustódia de Bitcoin e autoridade digital de alto risco. Se o dispositivo protege dinheiro, credenciais, identidade ou aprovações de IA, usuários e pesquisadores devem ser capazes de inspecionar o que ele está fazendo.

Código aberto não significa “tudo vale”. A segurança vem do design completo: superfície de ataque pequena, boot seguro, firmware assinado, aplicativos em sandbox, chaves protegidas, código auditado, seleção cuidadosa de componentes e disciplina de fabricação. Publicar o design permite que a comunidade verifique o modelo; não entrega ao atacante as chaves privadas ou a autoridade física mantida pelo dispositivo.

O Passport Prime introduz aplicativos em sandbox com chaves criptográficas isoladas. Quão importante é essa arquitetura à medida que avançamos para um futuro onde múltiplos agentes de IA e aplicativos podem precisar de acesso seguro e com permissão aos dados do usuário?

É crítico. Se o Passport Prime vai ser uma plataforma, aplicativos e agentes não podem obter acesso global apenas porque estão rodando no dispositivo ou se comunicando com ele. Um aplicativo de carteira Bitcoin não deve ser capaz de ler segredos de 2FA. Um fluxo de trabalho de senha ou credencial não deve poder extrair uma seed. Um aplicativo de aprovação de IA não deve herdar silenciosamente toda a autoridade que o usuário possui.

É por isso que sandboxing, chaves derivadas e políticas são importantes. Cada aplicativo deve receber a autoridade mínima que necessita, e ações de alto risco devem ser avaliadas explicitamente. O agente pode solicitar acesso, mas o SO e o hardware decidem se essa capacidade existe, se a política permite e se o humano precisa aprová‑la.

A Foundation já está integrando criptografia pós‑quântica e protocolos Bluetooth seguros em seus dispositivos. Quão real é a ameaça quântica hoje, e por que é importante abordá‑la no nível de hardware agora em vez de depois?

Não acho que as pessoas precisem entrar em pânico pensando que computadores quânticos vão quebrar o Bitcoin amanhã. Mas hardware de segurança tem uma vida longa, e alguns dados valem a proteção por muito tempo. “Colher agora, descriptografar depois” é uma preocupação real para certas comunicações criptografadas, e produtos de hardware são difíceis de redesenhar depois de estarem em campo.

QuantumLink é nossa resposta a uma versão muito prática desse problema. Não confiamos no Bluetooth. O chip Bluetooth é tratado como um transporte não confiável, e a comunicação sensível é criptografada e autenticada acima dele com um design pós‑quântico. Fazer isso no nível de hardware e SO importa porque o rádio, as chaves, o fluxo de pareamento e a superfície de aprovação precisam ser projetados em conjunto. Não se pode simplesmente acrescentar isso de forma segura no final.

Um dos desafios de longa data na autocustódia tem sido a usabilidade. Como sua equipe abordou o design de um dispositivo que permanece seguro para usuários avançados, mas ainda intuitivo o suficiente para iniciantes?

Desde o início, queríamos que o Passport fosse acessível para alguém vindo de uma exchange, mas ainda sério o suficiente para usuários avançados que utilizam multisig ou configurações mais complexas. Por isso passamos tanto tempo no design físico, navegação, textos, fluxo de configuração e aplicativo complementar. Segurança que as pessoas não conseguem usar corretamente não é muito útil.

Com o Passport Prime, a mesma filosofia se aplica, mas o produto é mais amplo. Queremos que usuários avançados tenham código aberto, verificabilidade, aplicativos em sandbox, Keycards, opções de backup manual e controle profundo. Mas também queremos que usuários comuns tenham uma interface de tela sensível limpa, integração simples, Magic Backups, integração com aplicativo móvel e fluxos de recuperação que não exijam que se tornem engenheiros de segurança. A parte difícil não é escolher entre segurança ou usabilidade. A parte difícil é recusar sacrificar qualquer uma das duas.

Você falou sobre um “mundo pós‑confiança” onde indivíduos controlam seus próprios dados, identidade e ativos. Que papel você vê a segurança baseada em hardware desempenhando à medida que sistemas de IA se tornam mais autônomos e incorporados aos fluxos de trabalho cotidianos?

À medida que os sistemas de IA se tornam mais autônomos, a questão importante não é apenas o que o modelo diz. É o que o modelo pode fazer. Os agentes terão sessões de navegador, chaves de API, arquivos, carteiras, ferramentas de nuvem e estado de longa duração. Se a aprovação final reside no mesmo telefone, laptop, navegador ou conta de nuvem que o agente pode acessar, então o humano não é realmente a raiz da autoridade.

O hardware nos oferece uma separação limpa. O software pode propor uma ação, mas o hardware dedicado deve verificar e autorizar a ação quando as apostas são altas. Isso pode significar aprovar uma transação Bitcoin, liberar uma credencial, entrar em uma conta, autorizar uma mudança de produção ou permitir que um agente de IA use uma ferramenta sensível. O objetivo não é desacelerar tudo. É garantir que as decisões que importam ainda pertençam ao humano.

Olhando para o futuro, você vê a Foundation evoluindo principalmente como uma empresa nativa de Bitcoin, ou como um fornecedor de plataforma de segurança mais ampla para todo o ecossistema digital, incluindo IA, identidade e infraestrutura empresarial?

Ambos, mas na ordem correta. A Foundation é nativa de Bitcoin, e isso importa. O Bitcoin foi onde aprendemos a disciplina da autocustódia, hardware aberto, UX adversarial e autorização irreversível. Ainda é nossa alavanca porque os Bitcoiners entendem a aprovação final melhor que quase ninguém.

Mas o princípio vai além do Bitcoin. Se você acredita que indivíduos devem controlar seu dinheiro, também deve acreditar que eles devem controlar suas contas, credenciais, dados, identidade e agentes de IA. O Passport Prime e o KeyOS são a ponte: Bitcoin primeiro, 2FA e armazenamento criptografado agora, SDK e ecossistema de apps a seguir, e uma plataforma mais ampla de Hardware de Autoridade Humana ao longo do tempo.

Obrigado pela ótima entrevista, leitores que desejam saber mais devem visitar Foundation.

mm

Antoine é um visionário futurist e a força motriz por trás da Securities.io, uma plataforma fintech de ponta focada em investir em tecnologias disruptivas. Com uma compreensão profunda dos mercados financeiros e tecnologias emergentes, ele é apaixonado por como a inovação irá redefinir a economia global. Além de fundar a Securities.io, Antoine lançou Unite.AI, um dos principais veículos de notícias que cobrem avanços em IA e robótica. Conhecido por sua abordagem inovadora, Antoine é um líder de pensamento reconhecido dedicado a explorar como a inovação irá moldar o futuro das finanças.