Röportajlar

Zach Herbert, Foundation’ın Kurucu Ortağı ve CEO’su – Röportaj Serisi

mm
Published

Zach Herbert, Foundation’ın Kurucu Ortağı ve CEO’su, uzun süredir Bitcoin özdenetim, açık kaynak güvenliği ve merkeziyetsiz teknolojilerin savunucusudur. Foundation’ı 2020’de başlatmadan önce, Herbert Skynet Labs’ta birden fazla liderlik rolü üstlendi; burada merkezi olmayan bulut depolama ağı Sia ve Obelisk ASIC madencilik donanımı işine bağlı operasyonları denetlemeye yardımcı oldu. Geçmişi donanım üretimi, operasyon ölçeklendirme ve gizlilik odaklı altyapıyı birleştiriyor; bunlar şimdi Foundation’ın, kullanıcılara dijital varlıkları ve çevrimiçi güvenlikleri üzerinde doğrudan kontrol sağlayan araçlar geliştirme misyonunu şekillendiriyor. Herbert, Bitcoin ekosisteminde özellikle ABD’de monte edilen ve şeffaflık ile açık kaynak ilkeleri etrafında tasarlanan egemenlik odaklı donanım ürünlerini teşvik etmesiyle tanınmaktadır.

Foundation Boston merkezli bir şirket olup, özdenetim ve dijital güvenlik için Bitcoin odaklı donanım ve yazılım geliştirmeye odaklanmaktadır. Şirketin öne çıkan ürünleri arasında, hava boşluklu bir Bitcoin donanım cüzdanı olan Passport Core, kimlik doğrulama ve şifreli depolama için daha geniş bir “İnsan Yetki Donanımı” platformu olan Passport Prime ve gizliliği ve kullanıcı kontrolünü korurken Bitcoin yönetimini basitleştirmek için tasarlanmış Envoy mobil cüzdan bulunmaktadır. Foundation, açık kaynak geliştirme, sandbox uygulamaları, güvenli firmware mimarisi ve merkezi platformlara ya da bulut tabanlı güven modellerine bağımlılığı en aza indirmeyi vurgular. Ürünleri, giderek daha fazla AI odaklı ve birbirine bağlı bir dünyada Bitcoin, kimlik doğrulama, kimlik anahtarları ve hassas dijital bilgiler üzerinde daha güçlü kontrol arayan kullanıcıları hedeflemektedir.

2013’ten beri Bitcoin ile ilgileniyorsunuz; erken dönemde donanım cüzdanları satmaktan Skynet Labs’ta operasyonları yönetmeye, 2020’de Foundation’ı kurmaya kadar. Piyasada gördüğünüz hangi boşluklar sizi Foundation’ı kurmaya ikna etti ve bu erken deneyimler şirket vizyonunuzu nasıl şekillendirdi?

Farklı açılardan aynı boşluğu görmeye devam ettim. Bitcoin, bireylere paraları üzerinde doğrudan kontrol verir, ancak etrafındaki araçlar hâlâ çok opak, çok zor ve güvenilir üçüncü taraflara çok bağımlıydı. Birçok donanım cüzdanı açık kaynak firmware’e sahipti, ancak donanım hâlâ kapalıydı ya da kötü belgelenmişti. Pek çok ürün uzman kullanıcılar için inşa edilmişti, ilk kez özdenetimi ciddiye alan normal insanlar için değil.

Nebulous/Skynet ve Obelisk’teki zamanım da donanım dersini çok gerçek hâle getirdi. Güvenli bir ürün tasarlamak bir şey, onu üretmek, sevk etmek, desteklemek, tedarik zincirini yönetmek ve teknik bir topluluktan güven kazanmak başka bir şeydir. Foundation bu deneyimden doğdu. İlk hedef basitti: özdenetimi bir kara kutuya güvenmek zorunda bırakmadan, açık, güvenli, Amerikan montajlı donanım ve yazılım inşa etmek.

Foundation, Bitcoin özdenetim donanımını yıllarca rafine ettikten sonra daha geniş dijital güvenliğe yöneldi. Hangi noktada aynı kriptografik prensiplerin Bitcoin dışındaki kimlik, AI ajanları ve kurumsal yetkilendirme alanlarına uygulanabileceğini fark ettiniz?

Bu yavaş yavaş oldu. Bitcoin, sorunun ilk zor versiyonuydu çünkü riskler açıktı: bir işlem hatalıysa, destek bileti ya da geri ödeme yoktur. Bu çok disiplinli bir modeli zorunlu kılar. Bilgisayar işlemi hazırlayabilir, ancak insan bunu doğrular ve özel donanımda imzalar.

Zamanla bunun sadece Bitcoin sorunu olmadığı ortaya çıktı. 2FA ve güvenlik anahtarları hesaplar üzerinde yetki sağlar. Şifreli depolama veri üzerinde yetki sağlar. AI ajanları ise eylemler üzerinde yetki getirir: mesaj gönderme, dosya erişimi, kod dağıtımı, para transferi veya kimlik bilgilerini kullanma. Ortak nokta insan yetkilendirmesidir. Soru şu: insanın gerçekten belirli eylemi onayladığını ne kanıtlar?

Öne çıkan cihazınız Passport Prime, sadece bir donanım cüzdanı değil tam bir kişisel güvenlik platformu olarak konumlandırılıyor. Bugünkü geleneksel donanım cüzdanlarından onu temelde ne ayırıyor?

Geleneksel donanım cüzdanları çoğunlukla imzalama cihazlarıdır. Tek bir işi iyi yaparlar: kripto anahtarlarını korumak ve işlemleri imzalamak. Passport Prime burada başlar, ancak mimarisi çok daha geniştir. KeyOS, Bitcoin cüzdan işlevselliği, 2FA/FIDO2, şifreli depolama, seed vault iş akışları, QuantumLink ve SDK ve uygulama ekosistemi aracılığıyla üçüncü taraf uygulamalara bir yol sunan özel bir güvenlik bilgisayarıdır.

En büyük fark, Prime’ın programlanabilir ve sandboxed olmasıdır. Uygulamalar cihaza küresel erişim elde etmez. Her uygulama kendi izinlerine ve anahtarlarına sahip olabilir. Bu, “başka bir coin uygulaması ekle” aşamasının ötesine geçip para, hesaplar, kimlik, kimlik bilgileri ve sonunda AI ajan eylemleri gibi yüksek riskli yetkilendirme için gerçek bir platforma doğru ilerleyebileceğimiz anlamına gelir.

Passport Prime’ın arkasındaki büyük yenilik, Rust ile yazılmış özel mikro çekirdek işletim sistemi KeyOS’tur. Android ya da Linux gibi mevcut sistemleri uyarlamaya kıyasla sıfırdan bir OS inşa etmenin avantajları nelerdir?

Android ve Linux inanılmaz genel amaçlı işletim sistemleridir, ancak bu aynı zamanda sorundur. Çok büyük, karmaşık, ağlı ve neredeyse her şeyi çalıştıracak şekilde inşa edilmişlerdir. Bitcoin anahtarları, kimlik kimlik bilgileri veya AI ajan onayları için nihai yetki kökü olarak bu istenmez.

KeyOS, güvenlik ve insan yetkilendirmesi için amaca yönelik olarak tasarlanmıştır. Mikro çekirdek mimarisi, güvenilir çekirdeği küçük tutmamıza, uygulamaları birbirinden izole etmemize, geniş ortak erişim yerine mesaj geçişi kullanmamıza ve izinleri işletim sisteminin bir parçası haline getirmemize olanak tanır. Ayrıca KeyOS’u geliştirerek eylemlerin çekirdek seviyesindeki bir politika tablosuna göre değerlendirilmesini sağlıyoruz. Bu, genel amaçlı bir OS’e temiz bir şekilde eklemek çok daha zordur.

Açık kaynak donanım ve yazılımı temel bir ilke olarak vurguladınız. Kapalı ekosistemlerin giderek hakim olduğu bir dünyada şeffaflığı güçlü güvenlik garantileriyle nasıl dengeleyebiliyorsunuz?

Bizim için şeffaflık güvenlik modelinin bir parçasıdır. Kapalı sistemler, kullanıcıların satıcıya tamamen güvenmesini ister. Bu bazı tüketici ürünleri için işe yarayabilir, ancak Bitcoin özdenetimi ve yüksek riskli dijital yetkilendirme için zayıf bir temeldir. Cihaz para, kimlik bilgileri, kimlik ya da AI onaylarını koruyorsa, kullanıcılar ve araştırmacılar ne yaptığını inceleyebilmelidir.

Açık kaynak, “her şey serbest” demek değildir. Güvenlik, tam tasarımdan gelir: küçük saldırı yüzeyi, güvenli önyükleme, imzalı firmware, sandboxed uygulamalar, korunan anahtarlar, denetlenmiş kod, dikkatli bileşen seçimi ve üretim disiplini. Tasarımı yayınlamak topluluğun modeli doğrulamasını sağlar; saldırgana cihazın tuttuğu özel anahtarları ya da fiziksel yetkiyi vermez.

Passport Prime, izole kriptografik anahtarlarla sandboxed uygulamalar sunuyor. Birden fazla AI ajanı ve uygulamanın kullanıcı verilerine güvenli, yetkilendirilmiş erişim ihtiyacı duyacağı bir geleceğe doğru ilerlerken bu mimari ne kadar önemli?

Kritik. Passport Prime bir platform olacaksa, uygulamalar ve ajanlar cihazda çalıştıkları ya da onunla iletişim kurdukları için küresel erişim elde edemez. Bir Bitcoin cüzdan uygulaması 2FA sırlarını okuyamamalı. Bir şifre ya da kimlik bilgisi iş akışı bir seed’i çekememeli. Bir AI onay uygulaması, kullanıcının sahip olduğu tüm yetkileri sessizce devralmamalı.

Bu yüzden sandboxing, türetilmiş anahtarlar ve politika önemlidir. Her uygulama ihtiyacı olan minimum yetkiyi almalı ve yüksek riskli eylemler açıkça değerlendirilmelidir. Ajan erişim isteyebilir, ancak OS ve donanım bu yetkinin var olup olmadığını, politikanın izin verip vermediğini ve insanın onayının gerekip gerekmediğini belirler.

Foundation, cihazlarına post-kuantum şifreleme ve güvenli Bluetooth protokolleri entegre ediyor. Kuantum tehdidi bugün ne kadar gerçek ve neden bunu daha sonra değil, şimdi donanım seviyesinde ele almak önemli?

İnsanların yarın kuantum bilgisayarlarının Bitcoin’i kıracağı konusunda paniklemeleri gerektiğini düşünmüyorum. Ancak güvenlik donanımının ömrü uzun ve bazı veriler uzun vadeli korunmaya değer. “Şimdi topla, sonra deşifre et” belirli şifreli iletişimler için gerçek bir endişedir ve donanım ürünleri sahada iken yeniden tasarlamaları zordur.

QuantumLink, bu sorunun çok pratik bir versiyonuna cevabımızdır. Bluetooth’a güvenmiyoruz. Bluetooth çipi güvensiz bir taşıma olarak ele alınır ve hassas iletişim, post-kuantum tasarımıyla üstünde şifrelenir ve kimlik doğrulaması yapılır. Bunu donanım ve OS seviyesinde yapmak önemlidir çünkü radyo, anahtarlar, eşleştirme akışı ve onay yüzeyi birlikte tasarlanmalıdır. Sonradan güvenli bir şekilde eklemek mümkün değildir.

Özdenetimde uzun süredir var olan zorluklardan biri kullanılabilirliktir. Ekibiniz, gelişmiş kullanıcılar için güvenli kalırken yeni başlayanlar için yeterince sezgisel bir cihaz tasarlamaya nasıl yaklaştı?

Başlangıçtan itibaren, Passport’ın bir borsadan gelen biri için erişilebilir olmasını, aynı zamanda çok imzalı ya da daha karmaşık kurulumlar yapan ileri düzey kullanıcılar için yeterince ciddi olmasını istedik. Bu yüzden fiziksel tasarım, gezinme, metin, kurulum akışı ve yardımcı uygulamaya çok zaman harcadık. İnsanların doğru kullanamadığı bir güvenlik çok faydalı değildir.

Passport Prime ile aynı felsefe geçerli ancak ürün daha geniştir. İleri düzey kullanıcıların açık kaynak, doğrulanabilirlik, sandboxed uygulamalar, Keycard’lar, manuel yedekleme seçenekleri ve derin kontrol sahibi olmasını istiyoruz. Ancak normal kullanıcıların temiz bir dokunmatik ekran arayüzü, basit başlangıç, Magic Backups, mobil uygulama entegrasyonu ve güvenlik mühendisi olmalarını gerektirmeyen kurtarma akışları olmasını da istiyoruz. Zor olan güvenlik ya da kullanılabilirlik seçmek değil; ikisinden birini feda etmeyi reddetmektir.

“Güven sonrası bir dünya”dan bahsettiniz; bireylerin kendi veri, kimlik ve varlıklarını kontrol ettiği bir ortam. AI sistemleri daha otonom ve günlük iş akışlarına gömüldükçe donanım tabanlı güvenliğin rolünü nasıl görüyorsunuz?

AI sistemleri daha otonom hale geldikçe önemli soru sadece modelin ne söylediği değil, modelin ne yapabildiğidir. Ajanlar tarayıcı oturumları, API anahtarları, dosyalar, cüzdanlar, bulut araçları ve uzun süren durumlar taşıyacak. Eğer nihai onay aynı telefon, laptop, tarayıcı ya da bulut hesabında bulunuyorsa ve ajan ona dokunabiliyorsa, insan gerçekten yetkinin kökü değildir.

Donanım bize temiz bir ayrım sağlar. Yazılım bir eylem önerebilir, ancak yüksek riskli durumlarda özel donanım eylemi doğrulamalı ve yetkilendirmelidir. Bu, bir Bitcoin işlemini onaylamak, bir kimlik bilgisini serbest bırakmak, bir hesaba giriş yapmak, bir üretim değişikliğini yetkilendirmek ya da bir AI ajanının hassas bir aracı kullanmasına izin vermek anlamına gelebilir. Amaç her şeyi yavaşlatmak değil; önemli kararların hâlâ insana ait olmasını sağlamaktır.

İleriye baktığınızda Foundation’ın öncelikle bir Bitcoin‑yerel şirket olarak mı yoksa AI, kimlik ve kurumsal altyapı dahil tüm dijital ekosisteme hizmet veren daha geniş bir güvenlik platformu sağlayıcısı olarak mı evrimleşeceğini görüyorsunuz?

Her ikisi de, ama doğru sırayla. Foundation Bitcoin‑yerel ve bu önemli. Bitcoin, özdenetim, açık donanım, saldırgan UX ve geri döndürülemez yetkilendirme disiplinini öğrendiğimiz yerdir. Bitcoinçiler nihai onayı neredeyse herkesten daha iyi anladıkları için bu hâlâ bizim giriş noktamız.

Ancak ilke Bitcoin’den daha büyük. Bireylerin paralarını kontrol etmesi gerektiğine inanıyorsanız, hesaplarını, kimlik bilgilerini, verilerini, kimliklerini ve AI ajanlarını da kontrol etmeleri gerektiğine inanmalısınız. Passport Prime ve KeyOS köprüdür: önce Bitcoin, şimdi 2FA ve şifreli depolama, ardından SDK ve uygulama ekosistemi ve zamanla daha geniş bir İnsan Yetki Donanımı platformu.

Harika röportaj için teşekkürler, daha fazla bilgi edinmek isteyen okuyucular Foundation sitesini ziyaret etmelidir.

mm

Antoine bir vizyoner futurist ve Securities.io'nun arkasındaki itici güçtür, yıkıcı teknolojilerde yatırım yapan bir finans teknolojisi platformu. Finansal piyasalar ve ortaya çıkan teknolojiler hakkında derin bir anlayışa sahip olan Antoine, inovasyonun küresel ekonomiyi yeniden tanımlayacağı konusunda tutkulu. Securities.io'yu kurmanın yanı sıra, Antoine Unite.AI adlı bir haber ajansı başlattı, yapay zeka ve robotikte yapılan atılımları kapsayan bir üst haber ajansı. İleri düşünceli yaklaşımıyla tanınan Antoine, inovasyonun finansın geleceğini nasıl şekillendireceğini keşfetmeye adanmış bir düşünce lideridir.