W związku z nieprzerwanym napływem rewelacji, komentarzy i oświadczeń w związku ze sprawą zniknięcia giełdy Bitmarket staramy się dotrzeć do osób, które mogą chcieć wypowiedzieć się w tej sprawie. O udzielenie odpowiedzi na kilka pytań poprosiliśmy Mariusza Sperczyńskiego, byłego dyrektora operacyjnego giełdy, związanego z nią od listopada 2013 do grudnia 2017. Owocem tej prośby jest wywiad, do którego lektury serdecznie Was zapraszamy.
Oświadczenie Mariusza Sperczyńskiego
Dziękuję Państwu za zaproszenie mnie do rozmowy.
Na wstępie chciałbym przekazać wyrazy współczucia wszystkim Użytkownikom, którzy nie mają dostępu do systemu BitMarket.
Z mojej strony staram się na bieżąco pomagać w ocenie sytuacji i zdarzeń, w tym oczywiście dokładniejsze informacje przekażę przedstawicielom wymiaru sprawiedliwości.
Poniżej odpowiadam na pytania szerokim komentarzem, nie łamiąc tajemnic biznesu, gdyż podobnie udzielałem wypowiedzi publicznie na forum BitMarket przez prawie 3 lata obecności do momentu rozstania czyli początku grudnia 2017 r. oraz w ostatnim okresie na grupie Polskiego Stowarzyszenia Bitcoin na Telegramie.
Odnosząc się do oświadczeń wydanych przez Marcina Aszkiełowicza, Tobiasza Niemiro oraz Michała Plebana, informuję że od ponad 1,5 roku nie mam nic wspólnego z działalnością operacyjną, czy finansową BitMarket.
Dysponuję pełną dokumentacją moich działań (mojej aktywności w BitMarket z okresu współpracy), którą przekażę podczas najbliższej możliwej okazji organom prowadzącym tę sprawę.
Z mojej perspektywy dotychczasowe oświadczenia wyglądają na próby przerzucania odpowiedzialności za zaistniałą sytuację, a i być może są działaniami nakierowanymi na odwrócenie uwagi od istotnych spraw i szczegółów, które powinny być przeanalizowane. Fakty i dane na pewno zostaną wzięte pod uwagę w procesie dochodzeniowym przez odpowiednie instytucje.
Jestem w stałym kontakcie ze społecznością Polskiego Stowarzyszenia Bitcoin i na bieżąco udzielam wszelkich odpowiedzi na zadawane pytania mogące pomóc w wyjaśnieniu podstawowych zagadnień natury technicznej, finansowej oraz struktury systemu.
Od ponad półtora roku działam w obszarze rozwiązań Blockchain i z tych licznych działań znają mnie nowi moi partnerzy, co miało miejsce na wielu konferencjach, w których brałem udział oraz jest zaprezentowane na moim profilu zawodowym LinkedIn.
Informacje o przerwaniu współpracy z BitMarket przedstawiłem rynkowi natychmiast, na początku grudnia 2017 r., oraz konsekwentnie i systematycznie w kolejnych miesiącach. Powody/przyczyny dla których przerwałem współpracę z BitMarket znane są większości osób, które współzarządzały i pozostały w zespole (w bardziej lub mniej szczegółowym zakresie, w zależności od roli w biznesie).Aspekty/argumenty te były omawiane dokładnie na spotkaniach wewnętrznych i w wewnętrznej korespondencji biznesu, w kluczowym dla mnie okresie listopada-grudnia 2017 r.
Po odejściu z BitMarket nie miałem już informacji o tym, co działo się w środku biznesu w zakresie operacyjnym i finansowym, jedyną wiedzą jaką dysponuję w tym zakresie, są komunikaty prasowe i giełdowe. W obszarze technicznym słyszałem o działaniach z IQ Partners wprost od osób zarządzających BitMarket, kilkukrotnie proszony byłem o konsultacje i prace (ale nie czynnego działania w strukturze BitMarket) w zakresie koncepcji budowy zupełnie nowej zdecentralizowanej giełdy na rynku globalnym.
O sprawie z wyłączeniem serwisu BitMarket dowiedziałem się od osób postronnych oraz z mediów i od tego czasu odpowiadam na bieżąco na pytania natury ogólnej. Jestem też do dyspozycji odpowiednich instytucji w celu przekazania potrzebnych informacji, które już zaczęły się ze mną kontaktować.
Poniżej moje odpowiedzi na Państwa pytania.
Wywiad z Mariuszem Sperczyńskim
Maciej Kosior: Jak wyglądał proces tworzenia giełdy od strony technologicznej, jakie czynniki były brane pod uwagę przy architekturze systemu, ilu ludzi brało w tym udział, jak długi był to proces?
Mariusz Sperczyński:
Giełdę stworzył w 2014 r. zespół Aftermarket, w klasycznej i prostej architekturze LAMP, która daje wydajność do pewnej skali, pod kierunkiem Michała Plebana, który wg mojej wiedzy był głównym programistą BitMarketu.
Aftermarket miał i ma wieloletnie doświadczenie w realizacji marketplace’ów w dużej skali, to lider rynku wtórnego obrotu domenami.
Implementacja BitMarket jako nowy marketplace została wykonana z użyciem tego wieloletniego doświadczenia, a w dalszej fazie (za czasów Aftermarket) wydajność była realizowana ze wsparciem zespołu Greener, który zajmuje się polskim i międzynarodowym hostingiem webowych systemów dużej skali.
W/w lata doświadczeń bardzo przydały się BitMarketowi podczas pierwszego roku wchodzenia na rynek, architektura LAMP w wielu przypadkach nie daje w pełni skalowalnej wydajności, niemniej zespół Aftermarket + Greener dawał sobie radę na bieżąco ze wzrastającym obciążeniem systemu.
W tym stanie rzeczy biznes został przekazany pod zarządzanie nowego zespołu. Wśród kilku osób zarządzających BitMarketem po przejęciu od AfterMarket (w różnych obszarach aktywności różne osoby), ja byłem osobą spinającą procesy – poprzez wejście w dotychczasową rolę Michała Plebana, a nieocenionym wsparciem dla mnie było pozostanie Greener we współpracy i bardzo częsta pomoc techniczna Michała w początkowym okresie.Natomiast organizacja składu nowych programistów do rozwoju była oczywiście bardzo uciążliwa, gdyż przecież dostęp do kodu z naturalnych powodów musiał być ograniczony jednocześnie (z powodu ochrony przed potencjalnym wprowadzeniem podatności przez nowych programistów) i musiał dawać szansę na rozwój. Dopiero po kilku miesiącach prac udało się zbudować trwały nowy zespół programistyczny, a i nie udało się oczywiście unikać błędów technicznych.
De facto dalszy rozwój techniczny platformy zaczął się na poważnie dopiero w roku 2016. Wraz ze skokowym wzrostem obciążenia systemu (popularność BitMarket) coraz bardziej uwidaczniała się sprawa ograniczeń systemu, na szczęście była asekurowana ona ciężką pracą zespołu Greener, który rozbudowywał i przystosowywał infrastrukturę do wzrostu wydajności. Na początku 2017 roku wystąpiły jednak awarie (opanowane przez BitMarket z powodzeniem), które pokazały limit używanej technologii i silnika w BitMarket i spowodowały podjęcie działań w dwóch kierunkach:
– rozpoczęcia prac nad nowymi technologiami i silnikami
– limitowania nowości w istniejącym systemie, po to aby nadal utrzymać wzrost wydajności – od strony infrastruktury, utrzymując dotychczasową logikę systemu bez istotnego rozwoju oraz przebudowując komponenty systemu w kierunku wyższej wydajności.
Gdy odchodziłem z BitMarket, już był zakontraktowany 1,5 roczny stały okres dalszej współpracy z zespołem technicznym (Greener + programiści), więc w chwili odejścia wiedziałem, że system ma zapewnione dalsze wsparcie techniczne na pewno do końca maja 2019 roku, w sumie kilkuosobowego zespołu technicznego, sprawdzonego w praktyce funkcjonowania serwisu w warunkach można rzec „bojowych”.
MK: Jak bardzo skomplikowaną architektonicznie i technologicznie strukturą był Bitmarket?
MS:
W ocenie mojej i zespołu technicznego, o którym opowiadałem w punkcie powyżej – bardzo skomplikowaną. Nie chodzi o to, że to była prosta technologia LAMP. Chodzi o to, że została stworzona logika komponentów oraz algorytmy marketplace’u, które znacząco wybiegały komplikacją poza systemy funkcjonujące w tym czasie na rynkach (polskim i globalnym). Te komponenty stworzyły architekturę powiązań, naczyń połączonych, gdzie wszystko musiało dobrze funkcjonować, aby system funkcjonował poprawnie jako całość.
Do tego dochodziły aspekty bezpieczeństwa (systemu web, serwerów ale i także ochrony przed DDoS) oraz ochrony przed atakami na portfele kryptowalutowe, a także potencjalne ataki na osoby, będące operatorami w poszczególnych częściach paneli administracyjnych.
Do tego trzeba też jeszcze dopisać strukturę hot-warm-cold walletów. Innym zagadnieniem wewnątrz była logika KYC i AML, a także ochrona przed fraudami.
Całość była niezwykłym systemem technicznym jak na tamte czasy rozwoju rynku kryptowalutowego, plus jeszcze do tego dochodziła komplikacja finansowa i operacyjna – ilość wywoływanych na raz procesów oraz połączeń synchronicznych i asynchronicznych z dostawcami usług finansowych, a także różne rodzaje technologii kryptowalutowej i jej ciągłe zmiany – powodowały konieczność permanentnego dbania o biznes 24h na dobę, w tym identyfikacji alarmów potencjalnych awarii, włamań lub fraudów.Z każdym miesiącem funkcjonowania serwisu komplikacja rosła, stawiając coraz wyższe wymagania przed zespołem. Za moich czasów nasz zespół zawsze dawał sobie z tym radę, nawet podczas takich wydarzeń jak najpoważniejsza awaria z 21 marca 2017 r.
MK: Jak były realizowane bilanse giełdy?
MS:
To jedna z bardziej skomplikowanych rzeczy logiki tego systemu, z powodu dźwigni – w oparciu o BTC w obu kierunkach short i long (czyli w jednym kierunku rozliczenie było niestandardowe wobec FX), co zresztą było tłumaczone w Q&A oraz wielokrotnie na forum w postaci logiki i przykładów.
Wszelka analiza biznesu musiała być dokonywana przez kalkulację bilansową na bazie kilkunastu (potem już kilkudziesięciu) składników cyfro- i finansowych, w ramach całości środków zwymiarowanych wspólnie do PLN, z kalkulacją adekwatności kapitałowej dla zabezpieczenia finansowego przez właściciela/inwestora marketplace’u.
Między innymi działo się tak przez wpłaty ekspresowe, które rozliczane były po kilku dniach, a klienci mieli od razu je w swoich saldach w systemie. To był zaawansowany fintech – marketplace krypto, w którym od strony naszego nadzoru najważniejszą daną był wynik bilansu i zabezpieczenia finansowego, mierzony permanentnie, elementarnie dla danych cyfrowych na podstawie danych z systemu oraz na poziomie zarządczym (zewnętrzne zbiory kapitału, w tym zabezpieczenia finansowe).
BitMarket nie był systemem depozytowym. Po pierwsze nie było i nie ma regulacji na system depozytowy w krypto, po drugie to był system zapewniający dostarczenie określonych usług krypto, nawet jeśli wpłaty klienta dla sytuacji „po drodze” były wirtualne („zawieszone w powietrzu’).
Podobna sytuacja jest w innych systemach fintech, np. na karcie Revolut, którą zasilamy inną kartą plastikową, od razu dostając usługę dostępu do środków na ich dalsze wykorzystanie, pomimo że depozytowo nie dostarczono jeszcze gotówki. Czyli tak wygląda fintech, a nie bank (w banku to niemożliwe, żeby zasilać swoje konto bankowe kartą plastikową).
W takich systemach (w tym również BitMarket) zabezpieczenie finansowe właściciela dla bilansu z salda wszystkich operacji i kont Użytkowników – jest kluczowe. Takie też zadanie było wcześniej dla Michała Plebana (gdy tworzył ten system), a potem dla nowych właścicieli.
Oczywiście tak to wyglądało za czasów, gdy pracowałem dla BitMarket, czy to później zostało zmienione – nie mam pojęcia.
MK: Jak poradziliście sobie z awarią z 21 marca 2017 roku? Jak to się Pana zdaniem może mieć do czerwcowej awarii Bitmarketu z 2019 roku?
MS:
Przy takiej komplikacji wielu procesów naraz, w tym części asynchronicznych i offline’owych, jak wskazane powyżej – niekontrolowane awaryjne zatrzymanie systemu jest bardzo poważnym problemem z punktu widzenia prowadzenia takiego biznesu.
Chwilę po takiej awarii kompletnie nie wiadomo, czego można się spodziewać po bilansie. Ponadto znikają z systemu transakcje z jakiegoś czasu (w tamtym wydarzeniu z okresu kilku godzin od czasu poprzedniego backupu). Trzeba więc na bazie zestawu danych zewnętrznych dokonać odtworzenia ręcznie w bazie danych wszystkich danych, które normalnie księgowałyby się automatycznie, plus powtórzyć wszystkie ręczne operacje utracone w bazie.
Tamto wydarzenie nie zabiło BitMarketu tylko przez ogromny hart ducha, wiarę naszego zespołu i pracę kilkanaście godzin nad ręcznym odtworzeniem danych. Pracowało nad tym kilkanaście osób, praktycznie wszyscy zaangażowani w procesy operacyjne i zarządcze, a także po stronie zespołu programistów, jak i Greener. Udało się, aczkolwiek do ostatniego momentu przywrócenia awarii o godz. 9-ej w dniu 22 marca 2017 r. – nie mieliśmy pewności, jak to się zakończy.
Na szczęście okazało się, że system jest spójny i pokazuje bilanse jak z momentu sprzed awarii. Tego nie wiemy, co się wydarzyło w BitMarket w czerwcu 2019 roku. Ale jeżeli była to podobnej skali awaria, a nie miał kto jej obsłużyć zarządczo, czy po prostu osobowo – podobnie jak w przypadku marca 2017 r. – to wówczas konsekwencja byłaby w zniszczeniu systemu. Natomiast z tego co słyszałem na forum, system BitMarket działał sprawnie do momentu wyłączenia, więc raczej odpada teza o zniszczeniu systemu wskutek nieobsłużenia awarii o skali podobnej, jak w marcu 2017 r.
MK: Jakie rodzaje usług świadczyła giełda Bitmarket?
MS:
1. Kojarzenie ofert kupna i sprzedaży kryptowaluta) Usługi polegające na kojarzeniu osób zainteresowanych kupnem i sprzedażą jednostek udziałów w rozproszonych kryptograficznych systemach księgowych (zwanych dalej kryptowalutami).
b) Usługi realizowane poprzez umożliwienie przechowywania na koncie Użytkownika środków finansowych oraz kryptowalut, oraz składania ofert kupna i sprzedaży kryptowalut po wskazanym przez Użytkownika kursie, oraz realizację ofert kupna i sprzedaży o zbieżnym kursie.
c) Wpłaty i wypłaty środków finansowych z i na konta bankowe objęte systemem Swift w tym konta w bankach polskich, a także wpłaty i wypłaty kryptowalut.
2. Handel z dźwignią do BTC
Użytkownik może dokonywać handlu z dźwignią na dwa sposoby: zajmując długą albo krótką pozycję.
a) Krótka pozycja (short)
b) Długa pozycja (long)
3. Kontrakty Swap
4. Pozostałe inne jak np. konkursy, wypłata na bankomat, itd.
MK: Czym Bitmarket różnił się od innych giełd?
MS:
Jak opisałem w poprzednich punktach, to był marketplace, który zaoferował usługi, które były rzadko spotykane w tamtym czasie zarówno na poziomie polskim, jak i globalnym. Najważniejszą różnicą były handel z dźwignią do BTC, swap oraz zasilenia/wypłaty ekspresowe.
Za moich czasów to były kluczowe różnice.
MK: Czy Pana zdaniem Bitmarket miał przewagę rynkową nad innymi giełdami? Jeżeli tak, to w jakim wymiarze?
MS:
Za moich czasów przewaga rynkowa była budowana dwoma elementami – w/w kluczowe różnice funkcjonalności oraz najwyższej jakości obsługa Użytkowników, w której klient jest sednem i sercem usługi, sensem biznesu.
Najważniejsza była transparentność usług, dostępność i gotowość do jak najszybszego obsłużenia jakiegokolwiek problemu Użytkownika lub wyjaśnienia z nim sprawy.Dzięki temu w którymś momencie współprowadzenia przeze mnie tego biznesu (w drugiej połowie 2016 roku) byliśmy wg obrotów dziewiątym biznesem świata.
MK: Jak statystycznie przedstawiały się kwestie ilości użytkowników, ilości depozytów, jakimi danymi statystycznymi w zakresie obsługi użytkowników mógł pochwalić się Bitmarket?
MS:
To są tajemnice biznesu, których na obecnym etapie nie mam prawa wyjawiać, bez zgody właścicieli i zarządu.
Powiem tylko, że różnymi metodami estymacji – zaawansowani Użytkownicy wnioskowali o tych statystykach i dzielili się swoimi wyliczeniami na forum BitMarket (na forum.bitcoin.pl)
MK: Jakie były pomysły na formy zabezpieczeń w Bitmarkecie? Chodzi mi zarówno o dane użytkowników jak i kwestie bezpieczeństwa aktywów?
MS:
To są podobnie tajemnice biznesu, których na obecnym etapie nie mam prawa wyjawiać, bez zgody właścicieli i zarządu.
Powiem tylko, że był to bardzo uciążliwy półautomatyczny system, wymagający ciągłej pracy i najlepiej zaangażowanego zespołu, w tym świetnie przeszkolonego i wdrożonego. Z racji w/w komplikacji systemu – zabezpieczenia były zarówno techniczne online, jak i offline, na kilku poziomach i w różnych warstwach systemu, a także biznesu. Jak również właściciele/inwestor biznesu zapewniali zabezpieczenie finansowe na wypadek jakiejś awarii (co zawsze było możliwe w kontekście chociażby takich zdarzeń, jak atak hackerski w lutym 2016 r. oraz awaria w marcu 2017 r.).
Ten element na pewno będzie skrupulatnie badany w procesie dochodzeniowym przez odpowiednie instytucje.
MK: Cenna wiedza dla wszystkich, którzy paradoksalnie nie mieli kont w Bitmarkecie, ale w świetle obecnej sytuacji na rynku giełd kryptowalut w Polsce mogą zyskać cenne informacje – w jaki sposób przebiegał proces weryfikacji użytkowników w Bitmarkecie?
MS:
Przebiegał zgodnie z KYC/AML. Cały proces z tego co widzę, nadal jest opisany na Q&A pod linkiem https://bitmarket.zendesk.com/hc/pl/sections/201106982-WERYFIKACJA
MK: Jak odbywała się weryfikacja przelewów?
MS:
Cały proces z tego co widzę, nadal jest opisany na Q&A pod linkiem https://bitmarket.zendesk.com/hc/pl/sections/200458391-Wp%C5%82aty-i-wyp%C5%82aty
MK: Jak skomentuje Pan przypadek opisany w artykule https://bithub.pl/wiadomosci/bitmarket-tajemnica-podwojnych-wyplat-w-latach-2015-i-2017/ ?
MS:
Za moich czasów mieliśmy takie sygnały kilka razy, że to występuje – ale zleciłem w tych przypadkach audyt, który stwierdził, że było kilka takich incydentów, ale na małe kwoty. Sumarycznie to była jakaś mikro skala.
Ludzie w zespole operacyjnym w przypadku takich audytów – ręcznie sprawdzali zlecane wypłaty każda po kolei wobec stanów na demonie kryptowalutowym lub rachunkach bankowych, przez wiele godzin. Ponadto Greener sprawdzał, czy to jest w ogóle możliwe technicznie w normalnych warunkach.
Z obu zespołów dostałem informację, że nie stwierdzono niebezpieczeństwa oraz że pełen monitoring jest włączony.
Oczywiście jest odpowiednia dokumentacja w firmie na te zgłoszenia i audyty – w Zendesk i na mailach.
MK: Proszę o komentarz odnośnie https://bithub.pl/wiadomosci/bitmarket-oswiadczenie-michala-plebana/
MS:
Michał Pleban przy przekazaniu biznesu uczciwie wszystko opisał jako stan BitMarket w rozumieniu bilansowym, zgodnie z informacją przedstawioną przeze mnie w poprzednich punktach. Przekazał to w zestawieniu, które później było regularnie uzupełniane o nowe, dodatkowe elementy zgodnie z monitoringiem całego tego skomplikowanego biznesu w zakresie bilansu i adekwatności kapitałowej.
Stan aktualny był weryfikowany na bieżąco każdego update’u. Oprócz danych systemowych – dodatkowo otrzymane dane zewnętrzne od zespołu i właścicieli – sprawdzałem też samodzielnie w ramach kontroli wśród pracowników operacyjnych lub dodatkowo prosiłem o otrzymanie zapewnienia ze strony właścicieli/inwestora o zabezpieczonych przez nich środków
Przy transakcji Aftermarket pobrał środki BTC z bilansu marketplace’a, który zbudował. A nowy właściciel ten bilans uzupełniał w PLN. Jedni w BTC, drudzy w PLN. Transakcja była zwymiarowana na wartość PLN – około 600 tys. PLN. Jak opisywałem powyżej bilans biznesu – system i tak wszystko mieszał na bieżąco (jak wyżej, sprawa dźwigni BTC i przelewów ekspresowych), a najważniejsza była suma bilansowa biznesu i zabezpieczenia.
Oczywiście jest odpowiednia dokumentacja na te wszystkie przepływy, w tym bilanse z adekwatnością kapitałową, realizowane po kolei za moich czasów.
MK: Co Pan sądzi o aktualnych faktach, tropach w sprawie upadku Bitmarketu?
MS:
Jestem przekonany, że po okresie emocjonalnych oświadczeń, które zaskutkowały wywołaniem efektu pewnej istotnej różnicy zdań w obszarze niektórych elementów działalności, nastąpi dogłębna i merytoryczna weryfikacja danych i zdarzeń przez odpowiednie instytucje, w obszarze technicznym oraz bilansów biznesu.
Z mojej strony pozostaję do dyspozycji w pełnym zakresie mojej wiedzy oraz posiadanych informacji za okres mojej działalności do początku grudnia 2017 r.
Dziękuję za rozmowę.