#NiedzielnyWywiad. Edge jako antyfacebook
Oferujemy rozwiązanie, które kontrastuje ze współczesnymi internetowymi standardami, kształtowanymi przez narzędzia Google, Facebooka czy Twittera – platform, które wiedzą wszystko na temat swoich użytkowników. W pewnym sensie postrzegamy Edge Log-in jako antyfacebookowy login do nowego internetu, gdzie prywatność i bezpieczeństwo odgrywają kluczową rolę – mówi Brett Musser, business development manager w Edge (dawniej Airbitz), w #NiedzielnyWywiad Bithub.pl.
W facebookowych grupach kryptowalutowych często pojawiają się pytania o portfele. W odpowiedziach padają zwykle nazwy konkretnych produktów, ale w tym przypadku chciałbym zapytać o to, jakie są najpowszechniejsze mankamenty walletow. No i w jaki sposób wasza aplikacja radzi sobie z tymi felerami?
Brett Musser: Najczęstszy mankament portfeli to brak mechanizmu fail-safe, który sprawia, że urządzenie po awarii przechodzi w stan bezpieczniejszy. Inną wadą walletów jest nadmierna zależność od dostawcy usługi. Jako Edge – dawniej Airbitz – znaleźliśmy idealny kompromis między niezależnością a koniecznością polegania na dostawcy usługi w celu zabezpieczenia swoich aktywów. Nasz produkt zabezpiecza środki użytkownika w taki sposób, że nikt poza nim – nawet my – nie ma do nich dostępu. Jednocześnie, jeśli dojdzie do sytuacji, w której użytkownik popełni błędy, np. zapomni hasła, zgubi telefon lub będzie nierozważnie rozporządzał swoimi danymi, dysponujemy narzędziami, które pozwolą na odzyskanie dostępu do portfela lub zabezpieczą go przed szkodliwym działaniem.
Wielu posiadaczy kryptowalut preferuje zimne portfele, ze względu na ich bezpieczeństwo. Wasz produkt to aplikacja. Taki wariant przechowywania pieniędzy wywołuje instynktowne obawy części użytkowników. Pojawiają się wątpliwości: co, gdy zgubię telefon? Co, gdy ktoś zhakuje mój portfel? Czy stracę wtedy pieniądze? Jak rozwiejesz te niepokoje?
BM: Zimne portfele to dobre narzędzie, dlatego polecamy użytkownikom przechowywanie środków w kilku lokalizacjach z wykorzystaniem różnych metod. Wielu pracowników naszej firmy używa zarówno zimnych portfeli, jak i aplikacji Edge. W przypadku zimnego portfela bezpieczeństwo twoich funduszy zależy tylko od ciebie. Jeśli czujesz się pewnie z takim rozwiązaniem, to świetnie, ale w sytuacji, gdy dopuścisz się jakiegoś błędu czy zaniedbania – nie masz zbyt wielu sposobów na odzyskanie funduszy. Również bieżące wykorzystywanie środków jest utrudnione w przypadku zimnego portfela.
Wiele osób sądzi, że aplikacje i smartfony to ryzykowny sposób przechowywania kryptowalut. W istocie jednak telefon jest bardziej bezpiecznym narzędziem do tego celu niż desktop, który jest narażony na więcej ataków hakerskich. Producenci telefonów wykonują naprawdę ciężką pracę, by uniemożliwić intruzom uzyskanie dostępu do urządzenia. Z reguły ryzyko, że nasz telefon zostanie zhakowany, jest nieznaczne w porównaniu do ryzyka związanego z dwoma najczęstszymi przypadkami utraty aktywów. Pierwszy z nich to ataki hakerskie na giełdy, drugi – błędy użytkowników. Jako firma specjalizująca się w zakresie bezpieczeństwa skupiamy się na najbardziej prawdopodobnych źródłach utraty funduszy, ponieważ nie istnieje metoda dająca stuprocentową gwarancję bezpieczeństwa – zarówno w odniesieniu do aktywów cyfrowych, jak i fizycznych.
Odnosząc się więc do pytania, co się dzieje, gdy zgubię telefon, odpowiadam – nie ma powodu do zmartwienia. Po prostu kup sobie nowy. Następnie ściągnij nasza aplikację, podaj nazwę użytkownika i hasło. Wszystkie posiadane przez ciebie środki znajdziesz na swoim koncie.
Twierdzicie, że wasza aplikacja jest pierwszym na świecie systemem pojedynczego logowania (single sign-on, SSO) do aplikacji opartych na blockchainie. W jaki sposób działa to rozwiązanie i jaką korzyść niesie dla użytkowników?
BM: Użytkownicy mogą korzystać z naszego portfela w celu logowania się do zdecentralizowanych aplikacji za pomocą skanu kodu kreskowego. Na kolejnym etapie ewolucji internetu pojawi się cała masa aplikacji pozbawionych centralnych serwerów i centralnego nadzoru. Można to sobie wyobrazić jako sieć społecznościową, taką jak Facebook, wolną od centralnego zarządzania, albo aplikację do zawierania zakładów pozbawioną bukmachera – po prostu projekty oparte na wolnym, ogólnie dostępnym opensource’owym oprogramowaniu, w których każdy może uczestniczyć.
Użytkownicy mogą posługiwać się naszym portfelem, by zalogować się do dapps (zdecentralizowanych aplikacji – przyp. red.) bez obaw, że my lub aplikacja uzyska dostęp do jakichkolwiek prywatnych danych na ich temat. To wyraźnie kontrastuje ze współczesnymi internetowymi standardami, kształtowanymi przez narzędzia Google, Facebooka czy Twittera – platform, które wiedzą wszystko na temat swoich userów. W pewnym sensie postrzegamy nasze narzędzie Edge Log-in jako antyfacebookowy login do nowego internetu, gdzie prywatność i bezpieczeństwo odgrywają kluczową rolę.
Czy aplikacje oparte na blockchainie wymagają specjalnych narzędzi do zapewnienia bezpieczeństwa i prywatności? W jaki sposób różnią się pod tym względem od standardowych aplikacji?
BM: Większość aplikacji opartych na blockchainie wykorzystuje jakiegoś rodzaju token, niezbędny do realizowania transakcji, wchodzenia w interakcję lub otrzymywania nagród w obrębie platformy. Większość z nich wymaga również łatwego w obsłudze systemu logowania. Przechowywanie pieniędzy (tokenów) użytkowników i danych logowania na centralnych serwerach jest po prostu nieefektywne. Użytkownicy muszą mieć możliwość samodzielnego zarządzania kluczami prywatnymi i łatwego logowania się do usług w sposób bezpieczny i dający gwarancję zachowania prywatności. W przypadku zwykłych aplikacji odpada kwestia zabezpieczenia cyfrowych pieniędzy należących do użytkowników, dlatego ich twórcy mogą sobie pozwolić na przechowywanie danych na serwerze centralnym.
Obserwując rozwój branży kryptowalut, sądzisz, że niebawem ludzie będą płacili za codzienne zakupy za pomocą e-portfela zainstalowanego na telefonie? Jak może do tego dojść, skoro waluty krajowe trzymają się mocno, a rządy coraz bardziej obawiają się konkurencji ze strony kryptowalut dla systemu opartego na scentralizowanej bankowości?
BM: Tak będzie, ale pytanie brzmi – jak szybko do tego dojdzie? I nikt nie ma na tyle zdolności prognostycznych, by odpowiedzieć na nie z pełnym przekonaniem. Tej zmiany paradygmatu nie da się zatrzymać na dłuższą metę, ale rządy faktycznie mogą doraźnie i na różne sposoby szkodzić i spowalniać zachodzące przemiany. Szczególnie dotkliwa może być reakcja ze strony władz prowadzących agresywną, opresyjną politykę. Blockchainowe sieci, takie jak Bitcoin, zostały zaprojektowane w sposób umożliwiający przetrwanie dowolnego rodzaju cenzury. W dodatku rozwijają one odporność na tego typu działania i wychodzą z takich starć jeszcze silniejsze. Jestem przekonany, że pod tym względem będziemy mieli do czynienia z efektem Streisand.
Rozmawiał Przemysław Ćwik