Röportajlar

Bryce Ferguson, Turnkey’nin CEO ve Kurucu Ortağı – Röportaj Serisi

mm
Published

Bryce Ferguson, Turnkey’nin CEO ve Kurucu Ortağı, kripto altyapısı ve fintek konusunda derin deneyime sahip bir ürün odaklı operatördür. Coinbase’de kripto custody’nin dünya çapındaki en büyük kripto custodian’a dönüşmesine yardımcı olmuş ve stake ve yönetim ürünleri başlatmıştır. Daha sonra Trade Republic’te kripto genişletmesini yönetmiş ve daha önce Stitch Fix’de ürün stratejisi belirlemiş ve Bain & Company’de danışmanlık yapmıştır. Ayrıca Sequoia Capital için bir scout olarak görev yapmış ve şimdi Turnkey’yi inşa etmektedir.

Turnkey , güvenli, programlanabilir cüzdan ve anahtar yönetim sistemleri üzerine odaklanan bir kripto altyapısı şirketidir. Geliştiricilere, gömülü cüzdanlar oluşturmak, işlemleri otomatikleştirmek ve özel anahtarları duyarlı verileri açığa çıkarmadan yönetmek için API’ler sunar. Kurumsal kripto custody’de derin deneyime sahip bir ekip tarafından inşa edilen platform, şirketlerin büyük ölçekli cüzdanlar oluşturmasına, işlemleri programlı olarak imzalamasına ve geleneksel tohum ifadelerine güvenmeden uygulamalara kripto işlevselliğini doğrudan entegre etmesine olanak tanır.

Kurumsal kripto altyapısının evrimine ön sıradan tanıklık ettiniz, Coinbase Custody’yi dünya çapındaki en büyük kripto custodian’a büyütmeye yardımcı oldunuz ve Trade Republic’te kripto ticaretinin lansmanını yönettiniz. Bu deneyimlerden elde ettiğiniz dersler sonunda Turnkey’yi kurmanıza neden oldu ve kripto altyapısında hala çözülmesi gereken bir problemi nasıl gördünüz?

Coinbase Custody’de çalışmak harika bir deneyimdi. Oraya katıldığımda sadece 180 kişiydik ve kripto endüstrisinin merkezi gibi hissediyordu. Kriptonun nasıl evrimleştiğini ve temel altyapının nasıl kurulduğunu öğrenmek için çok şey öğrendim.

Jack Kearney (şimdi kurucu ortakım) ile birlikte Coinbase Custody’yi inşa ettik. O ilk mühendisti ve ben ilk ürün yöneticisiydim. Kurumlar için ilk kripto custodian’ı sıfırdan inşa ettik ve 0’dan 100 milyar dolarlık varlığa kadar ölçekledik. Üç yıl sonra Coinbase Custody dominant oyuncu oldu. Bir başka 0’dan 1’e deneyim için açtım ve Trade Republic’in kurucularıyla tanıştım.

Coinbase’de altyapı inşa ediyordum. Trade Republic’te bu altyapı sağlayıcılarını kullanıyordum ve neyin çalıştığını, neyin çalışmadığını görebildim. Jack de Coinbase’den ayrıldı ve Polychain’in CTO’su oldu. Benim gibi o da bu kripto custody sağlayıcılarını kullanıyordu ve başını duvara vuruyordu. 2022’de yeniden bağlantı kurduk ve altyapıyı custody’den çıkarmaya ve mümkün olduğunca düşük seviyeye inmeye nasıl başlayabileceğimizi düşündük.

Şimdi bunu duyduğunuzda, insanlar “elbette, API güçlendirilmiş cüzdanlar açıkça görünüyor” diyorlar. Ancak 2022’de bunu yapamazdınız. Geliştiricilerin erişebildiği şeyler, sadece bu hantal, tıkla ve tıkla web arayüzleriydi ve insanlar bunları ürünlerin üzerine katmanlar halinde yerleştiriyorlardı.

Turnkey, geliştiriciler için programlanabilir cüzdan altyapısı ve özel anahtar yönetimi üzerine odaklanıyor. Özel anahtar muhafazası neden kripto yeniliğinin en büyük engelleyenlerinden biri olarak kaldı?

Her kripto işlemi bir özel anahtarla başlar ve biter. Özel anahtar oluşturmak, depolamak, yönetmek, güvence altına almak ve kullanmak son derece zor sorunlardır.

Geleneksel anahtar yönetim ürünleri, yeni zincirler, ekosistemler ve kullanım örneklerine yetişmekte zorlanırlar, çünkü teklif ettikleri tek dar kullanım örneğine çok iyi uydurmuşlardır. Sonuç olarak, inşaatçılar, custodian’ları veya anahtar yönetim sağlayıcıları tarafından engellenirler. Bu, geliştiriciler için basit soyutlamalar olabilir, ancak teknik borç ve bakım yükü altında ezilmeden yeni ekosistemler ve kullanım örneklerini takip edemezler.

Çok sayıda ekip, şimdi zincir içi işlemleri otomatik olarak gerçekleştirebilen AI ajanlarını deniyor. Makinelerin, insanların yerine cüzdanları kontrol ettiği ve işlemleri gerçekleştirdiği zaman, güvenlik açısından en büyük zorluklar nelerdir?

Cüzdanlar insanların adına hareket ettiğinde, güvenlik, erişim kontrolü, anahtarları korumak ve kullanıcıları kimlik doğrulamak hakkında konuşuyor. Ancak cüzdanlar, otomatik ajanlar adına hareket etmeye başladığında, temel güvenlik sorusu değişiyor. Artık sadece kimin erişimi olduğu değil, hangi kararların alındığı ve neden alındığı da önemli oluyor.

AI ajanları, daha hızlı ve daha öngörülemez bir tehdit modeli getiriyor. Kararlar, parolalar veya imzalar tarafından değil, bazıları doğrulanmamış, düşmanca veya eksik olan veriler tarafından şekilleniyor. Bu ajanlar, girerek değil, bağımlı oldukları girdileri şekillendirerek manipüle edilebilir. Bir kötü niyetli fiyat beslemesi, sahte bir.prompt, bir zincir üzerindeki sahte bir sinyal, tümü etki vektörleri haline gelir.

Bu, yeni tasarım gerilimlerini yaratıyor. Bir cüzdanı, ajanların otomatik olarak çalışmasına yetecek kadar hızlı, ancak aynı zamanda görünmez manipülasyona karşı đủ tedbirli nasıl inşa edersiniz? Ajanların sürtünmesiz olarak işlem yapmasına nasıl izin verirsiniz, ancak aynı zamanda anlamlı bir denetim için yeterli bağlamı nasıl sunarsınız?

Bu yeni paradigmadaki cüzdan güvenliğinin rolü, riski tamamen ortadan kaldırmak değil, riski gözlemlenebilir, sınırlı ve geri dönülebilir hale getirmektir.

Turnkey, souvent “ajantik cüzdanlar”dan bahseder. Bu cüzdanlar, otomatik ajanların makine hızında çalışmasına izin verirken, nasıl yönetim kuralları, işlem sınırları veya kimlik doğrulama politikalarını uygulayabilir?

Burada açıklanması gereken çok şey var. Turnkey ajantik cüzdan altyapısının üç kritik güvenlik özelliğiyle başlayalım:

  1. Kontrol ayrımı: Son kullanıcı veya işletme cüzdanın sahibi olur ve kuralları belirler. Ajant, bu kurallar içinde çalışır.

  2. Sıfır anahtar açığa çıkarma: Ajant, özel anahtar materyaliyle asla temas etmez. İşlemleri imzalama yetkisi alır, ancak anahtara erişimi yoktur.

  3. Kriptografik uygulama: Politikalar, güvenli bir mahfazada değerlendirilir, bu da bunları uygulama kodundan bypass etmenin imkansız olduğu anlamına gelir.

Bu güvenlik mimarisi ile Turnkey’nin politika motoru, imzalama davranışları üzerinde programlanabilir kontroller sağlar. Kuruluşlar, ajanlar için işlem kısıtlamaları, onay akışları ve kapsamlı izinler uygulayabilir, böylece karmaşık çoklu ajant ortamlarında yetkisiz etkileşimleri önler.

Turnkey, son kullanıcı veya işletme ‘sahibinin tanımladığı politikalar içinde ajanların hızlı bir şekilde çalışmasına olanak tanır. Bu, 100 ms’nin altında imzalama gecikmesiyle birlikte, MPC tabanlı alternatiflere göre 100 kata kadar daha hızlıdır ve ajanların gerçek zamanlı olarak piyasa hareketlerine ve zincir üzerindeki olaylara tepki vermesini sağlar.

Şimdi, doğal dil.prompt’larından doğrudan işlemleri gerçekleştiren AI ajanlarını içeren projeleri görmeye başlıyoruz. Bu modelin kripto ticaretinde ana akım haline geleceğine inanıyorum, ancak önce çözülmesi gereken temel riskler var mı?

Evet, bu modelin daha yaygın olarak benimseneceğine inanıyorum. Müşterilerimizden biri olan Spectral Labs, tamamen zincir üzerinde çalışan otomatik AI ajanlarını oluşturmak ve dağıtmak için araçlar geliştiriyor. Platformu, doğal dili, blockchain eylemlerine dönüştürüyor ve otomasyonu ve DeFi erişimi basit ve merkeziyetsiz hale getiriyor. Onlarla yakın çalıştım ve bu modelin kripto ticaretinde daha yaygın olarak benimseneceğine inanıyorum.

Altyapı genellikle tüm ekosistemleri şekillendirir. Ajant-tabanlı finansın, bir sonraki beş yıl içinde borsalar, cüzdanlar ve zincir üzerindeki protokollerin mimarisini nasıl değiştireceğini düşünüyorsunuz?

Ajant-tabanlı finansın yükselişiyle, cüzdan altyapısı sağlayıcılarının, ajantlara güçlü programlanabilir harcama politikaları, işlem sınırları, karşı taraf kısıtlamaları, onay akışları ve gerçek zamanlı iptal mekanizmaları sunan politika motorları ve güvenlik kontrolleri sunmaları gerekir. Tüm bunlar kriptografik olarak uygulanmalı ve düşük gecikmeyle yürütülmelidir.

Turnkey, geliştiricilerin cüzdanlar oluşturmasına, işlemleri imzalamasına ve zincir üzerindeki eylemleri programlı olarak otomatikleştirmesine olanak tanıyan API’ler sağlar. Bu altyapı, daha önce mümkün olmayan hangi yeni uygulamaları veya ürünleri mümkün kılar?

Turnkey müşterilerimizden aldığımız ortak bir geri bildirim, “Burada bunu başka yerde inşa edemezdim.” dedikleridir. Altyapımızın düşük seviyeli gücünün yeni kullanım örneklerini nasıl mümkün kıldığının bir örneği, World ile yaptığımız çalışmadır. World App, Turnkey’nin altyapısını programlanabilir bir kurtarma sistemi için kullanıyor.

World App, her bir kullanıcının kurtarma paketini yerel olarak cihazda şifreliyor. Turnkey, paketin şifreleme anahtarını güvenli mahfazalar içinde yönetiyor, böylece anahtar korunur ve yalnızca kullanıcı tarafından kimlik doğrulaması yapılan eylemlere yanıt olarak kullanılabilir. Sonuç, kullanıcıların kontrolünü elinde tuttuğu ve hesap kurtarma için daha iyi bir araç sunan esnek ve güvenli bir kurtarma akışıdır. Şimdi bu kullanım örneğini diğer işletmeler ve endüstrilerde de görmeye başlıyoruz.

Kripto güvenliği geleneksel olarak donanım güvenlik modülleri ve soğuk depolama etrafında merkezlenmiştir. AI ajanlarının sürekli olarak işlemleri gerçekleştirdiği otomatik finansal sistemler için yeni bir güvenlik modeline ihtiyacımız var mı?

Benim bunu nasıl gördüğüm: Tıpkı çalışanların işlem yapmak için kapsamlı kredi kartlarına ihtiyacı olduğu gibi, ajanların da işlem yapmak için kapsamlı cüzdanlara ihtiyacı vardır. Bu, cüzdan altyapısının, ajan işlemlerinin kontrol düzlemi olarak hizmet ettiği anlamına gelir ve bu, birkaç ana alandan oluşan bir güvenlik modelini gerektirir:

  1. Doğrulanabilir güvenlik: Bugün, çok fazla kripto altyapısı hala bir kara kutudur. Çok sayıda geliştirici, cüzdan işlemlerinin amaçlandığı gibi yürütüldüğüne güvenmeye devam etmektedir. Doğrulanabilir sistemler, onay kanıtları sunarak bu varsayımı ortadan kaldırır ve herkesin işlemlerin amaçlandığı gibi yürütüldüğünü doğrulamasına olanak tanır.

  2. Denetim izleri: Her işlem, güvenli ve değişmez olan kriptografik kanıtlar oluşturmalıdır ve bunlar, uyumluluk, hata ayıklama veya olay yanıtı için kullanılabilir.

  3. İşlem politikaları: Ajantik cüzdanlar, ajanların yalnızca görevleri için minimum eylem setini gerçekleştirmesine izin veren programlanabilir işlem politikalarına sahip olmalıdır. Örneğin, ajentiniz bir hazineye fonları süpürüyorsa, rastgele sözleşmeleri çağırmak için izin almaya ihtiyacı yoktur.

  4. İnsan müdahalesi onayları: Hassas işlemler için, hem ajana hem de insana işlem onaylama izni verilmelidir. Bu, ajant beklenmedik şekilde davranması durumunda derinlemesine bir savunma sağlar. İnsanların ayrıca her zaman izinleri gerçek zamanlı olarak iptal etme yetkisine sahip olmaları gerekir.

İleriye bakıldığında, ajant-tabanlı finansın uzun vadeli vizyonu nedir? Sonunda, otomatik ticaret sistemleri, DAO tarafından yönetilen ajanlar veya hatta tamamen zincir üzerinde çalışan AI yerli finansal kurumlar görecek miyiz?

Şimdi zaten otomatik ticaret sistemlerinin ve AI yerli finansal kurumlarının ilk aşamalarını görmeye başlıyoruz. Uzun vadede, milyarlarca otomatik ajanın her gün ekonomik faaliyetlerde bulunmaya başladığını, programlanabilir politikalar izleyerek ve olağanüstü hızlarda işlem yaptığını görüyorum. Ajanlar, politika tarafından uygulanmış ve scoped cüzdanlar kullanarak çalışacak, böylece finansal bir sistem oluşturacaklar – bu sistem otomatik, ancak aynı zamanda denetlenebilir, güvenli ve kontrol edilebilir olacak.

Harika bir röportaj için teşekkür ederiz. Daha fazla bilgi edinmek isteyen okuyucular Turnkey ziyaret edebilir.

mm

Antoine bir vizyoner futurist ve Securities.io'nun arkasındaki itici güçtür, yıkıcı teknolojilerde yatırım yapan bir finans teknolojisi platformu. Finansal piyasalar ve ortaya çıkan teknolojiler hakkında derin bir anlayışa sahip olan Antoine, inovasyonun küresel ekonomiyi yeniden tanımlayacağı konusunda tutkulu. Securities.io'yu kurmanın yanı sıra, Antoine Unite.AI adlı bir haber ajansı başlattı, yapay zeka ve robotikte yapılan atılımları kapsayan bir üst haber ajansı. İleri düşünceli yaklaşımıyla tanınan Antoine, inovasyonun finansın geleceğini nasıl şekillendireceğini keşfetmeye adanmış bir düşünce lideridir.