Решение управления ключами: разговор с генеральным директором Cubist Риадом Вахби

Решение управления ключами: разговор с генеральным директором Cubist Риадом Вахби

Введение и предыстория

Высокая дорога. Приятно познакомиться, какое у вас образование, чем вы занимались в преддверии создания кубизма?

«Все начинается с электротехники. Давным-давно я понял, что мне нравится вникать в суть вещей. Так я стал разработчиком интегральных схем и десять лет потратил на разработку микросхем. Я дружил с профессором информатики. И он рассказал мне об этих новых вещах, называемых доказательствами с нулевым разглашением. В итоге я бросил работу, чтобы поступить в аспирантуру и заняться доказательствами ZK, затем Ю оказался в Стэнфорде, защитил там докторскую диссертацию и работал над множеством интересных криптографических протоколов, которые в конечном итоге имели отношение к Web3. Так что это было в самом начале, до того, как люди начали заботиться о доказательствах ZK, до того, как люди подумали об использовании сводных данных и всех подобных удивительных технологиях, которые теперь действительно кажутся неотделимыми от Web3. Но в то время все было не так. Так или иначе, после окончания аспирантуры я подал заявление на академическую работу. Мне посчастливилось стать профессором в Карнеги-Меллоне, так что я могу преподавать и проводить исследования в области криптографии и подобных вещей, связанных с доказательством ZK.

И в то же время, некоторые из людей, которых я знал по аспирантуре, с которыми я какое-то время проводил исследования, мы говорили о том, о боже, мы провели здесь кое-какое интересное исследование, и кажется, что это так. было бы здорово соединить это и создать продукт, и Web3 показался мне подходящим местом для этого. Итак, мои соучредители, Фрейзер и Дейан, оба были такими же, как я: мы аспиранты в Стэнфорде, а потом мы основали Cubist, думая о крутой технологии, которую мы могли бы создать. Но в какой-то момент мы поняли, ну мы три ботаника, не умеем строить бизнес. И наш соучредитель Энн любезно присоединилась к нам. Она ветеран финтех-индустрии и долгое время была операционным директором компании».

Выявление проблемы

Итак, когда вы основали Cubist, какие проблемы вы выявили и какие решения, по вашему мнению, Cubist мог предложить индустрии Web3?

«Мы начали с видения, ориентированного на разработчиков, с точки зрения разработчиков, которая звучала так: что мы можем сделать, чтобы облегчить жизнь разработчикам? И у нас были все эти сумасшедшие идеи, которые, как мы думали, могли бы значительно улучшить программирование для создания смарт-контрактов и приложений DeFi. И когда мы как бы углубились в это, нас очень воодушевила Энн, которая, как я уже сказал, вроде как тот, кто знает, как вести бизнес, она сказала, что вам нужно разговаривать с клиентами, вы должны быть уверены, что вы Вы не просто воображаете эту проблему.

Так мы и сделали. И мы снова и снова слышали то же самое, что вы говорите с людьми в Web3. Я думаю, ни для кого не секрет, что реальная проблема, с которой люди сталкиваются почти во всех случаях, заключается в том, что делать с ключами? Итак, это интересный вопрос, потому что почему мы вообще сосредоточены на ключах? Что ж, для меня одно из основных различий между Web2 и Web3 заключается в том, что все, что вы делаете в Web3, осуществляется с помощью криптографии, верно? Если я хочу опубликовать транзакцию, если я хочу каким-либо образом взаимодействовать с блокчейном, я генерирую подпись для некоторого сообщения и отправляю это сообщение. Верно? Таким образом, каждая личность на самом деле является криптографическим ключом. Каждое сообщение на самом деле является подписью к сообщению.

Итак, ваши ключи — это ваш интерфейс к миру. И мы обнаружили, что у людей были серьезные проблемы с этим интерфейсом. Итак, мы поговорили с компаниями, у которых был один ноутбук со всеми ключами и один человек, отвечающий за этот ноутбук. А если этого человека не было по четвергам, то никто ничего не сделал. Или мы говорили с другими компаниями, и это было похоже на то, что мы не можем позволить себе иметь узкое место, поэтому у всех будут просто копии ключей, и нам лучше молиться, чтобы их каким-то образом не взломали. И казалось, что это был своего рода яркий пример компромисса между безопасностью, с одной стороны, и удобством или удобством использования — с другой. И я думаю, что, глядя все глубже и глубже, мы видели это повсюду.

Итак, если вы посмотрите на то, как люди думают о кошельках сегодня, вы обнаружите, что есть люди, которые находятся в своего рода крайнем конце спектра безопасности, и они такие: ну, у меня будет свой реестр. Мой аппаратный кошелек. Я собираюсь записать свою исходную фразу на металлических пластинах и закопать ее у себя на заднем дворе. И я буду взаимодействовать со своим реестром только на компьютере, который никогда не подключается к Интернету. Хорошо? Все эти меры, да? В результате, если вы хотите что-то сделать, вам потребуется 30 минут, чтобы что-то сделать. А на другом конце спектра есть люди, которые говорят: «Послушайте, мне просто нужно что-то сделать». Какая бы технология ни привела меня туда быстрее всего, я собираюсь это сделать.

И, к сожалению, технология, которая до этого момента доставляла вас туда быстрее всего, на самом деле была полной жертвой с точки зрения безопасности. И я думаю, что, к сожалению, большинство людей идут на эту жертву. Большинство людей выбирают удобство, потому что, честно говоря, людей просто невозможно спросить. Вы не можете кому-то сказать: «Послушайте, это совершенно новое пространство». Это потрясающий набор технологий, и он настолько продвинут, что пользовательский опыт отвратителен. Это не убедительная история, не так ли? Вы не можете сказать кому-то, что он просто должен страдать из-за того, насколько продвинута технология, потому что это просто ужасное сообщение, и оно не работает, верно? Поэтому я думаю, что вместо этого люди просто отказываются от безопасности.

И для меня это катастрофа, потому что пространство не сможет развиваться, пока мы не сможем обеспечить хороший пользовательский опыт и в то же время хорошую производительность и хорошую безопасность».

Решение CubeSigner

Это очень хорошо сформулировано, Риад. Итак, вы изложили текущее состояние пользовательского опыта криптовалюты и различные компромиссы, которые людям приходится идти между простотой использования и безопасностью. И реальность такова, что многим людям в криптоэкосистеме иногда трудно не испытывать этого ноющего чувства в затылке. Насколько безопасны мои активы?

Итак, вы, ребята, только что выпустили новый продукт «кошелек как услуга» под названием CubeSigner, чтобы помочь в этом, верно?

“Да все верно. Таким образом, CubeSigner разработан, чтобы разрушить этот компромисс. Вам не придется выбирать между безопасностью, производительностью и удобством. Итак, наш подход здесь представляет собой комбинацию вещей. Итак, прежде всего, наша команда — это люди, ориентированные на безопасность, ветераны отрасли и науки. Поэтому мы уже давно думаем о подобных проблемах. И поэтому мы видели множество систем, которые идут на неправильные компромиссы. И я думаю, что если вы увидите достаточно контрпримеров, это поможет вам найти правильный путь.

Итак, в этом случае одним из моментов, которые мы решили на раннем этапе, было то, что состояние экосистемы на данный момент таково, что правильный путь — это строить на основе безопасного оборудования. Это означает использование тех же базовых технологий, которые поддерживают банки, электронную коммерцию, которые защищают всю экосистему Web2, и опираются на эту технологию, но используют ее для Web3. Это означает, что вы получаете отличную производительность и очень детальный контроль над тем, кто и что может делать. Итак, наша система позволяет нам предложить клиенту возможность очень быстро создавать множество кошельков, устанавливать политики для этих кошельков, скажем, этот кошелек можно использовать только для оплаты и взаимодействия с этими пятью смарт-контрактами.

Или, если вы попытаетесь отправить платеж, превышающий определенную сумму, вам понадобится многофакторная аутентификация или подобные политики, политики, которые имеют смысл, верно. То, что вы ожидаете увидеть, скажем, на кредитной карте. Это похоже на мошенническую транзакцию. Может быть, мы собираемся сделать паузу и подождать, пока кто-нибудь сможет это подтвердить, человек сможет это подтвердить, и тому подобное, что естественно для экосистемы кредитных карт и для экосистемы Web2 в целом, но не что-то в этом роде. что мы склонны видеть в web3. Я бы сказал, что это комбинация профессионалов в области безопасности, а затем Энн, нашего главного операционного директора, у которой есть опыт предотвращения мошенничества и объединения этих вещей воедино.

Нам удалось создать систему, которая дает вам нечто, больше похожее на опыт Web2. Хорошо, теперь, когда это у вас есть, что это значит? Что ж, это означает, что вы можете делать такие вещи, как создание кошельков конечных пользователей, которые обеспечивают нормальный рабочий процесс Web2. Мол, я захожу через Google, может быть, делаю какую-то многофакторную аутентификацию, будь то Google Authenticator или ключ UB или что-то еще. И теперь у меня есть доступ к моему кошельку, да, и сид-фраз нет. Это означает, что вы входите в систему, и вам не придется ждать 10 секунд, пока экран входа исчезнет. Это происходит очень быстро.

Итак, перенеся эти естественные рабочие процессы в пространство Web2, перенеся их в Web3, я думаю, вы увидите, что все больше и больше пользователей, которых откровенно отталкивает такое передовое состояние Web3 прямо сейчас. , войдет в экосистему. На мой взгляд, именно так мы и должны развиваться. Мы должны развиваться в направлении большего числа пользователей, которые существуют не только потому, что это передовая разработка, которые существуют не только для спекуляций, но и для реальной функциональности.

Они здесь для того, чтобы ежедневно использовать то, что им нужно, и нам не нужно заставлять их менять свой компьютерный образ жизни, чтобы делать это».

То, о чем вы говорите, в настоящее время является общей темой для Web3. Идея в том, что для следующего цикла внедрения необходим классический пользовательский интерфейс Web2, за исключением Web3. Поэтому я предполагаю, что упрощенный способ объяснить это заключается в том, что вы максимально абстрагируете некоторые криптографические функции, уделяя особое внимание тому, чтобы сделать процесс максимально простым и плавным. Считаете ли вы, что это станет отличительной чертой следующей волны Web3?

“Абсолютно. Я думаю, что это, наверное, самая важная вещь. Я думаю, что легко забыть одну вещь, особенно для людей, которые какое-то время работали в Web3: довольно легко забыть, насколько тяжело было в те первые пару недель, когда вы использовали технологии Web3, верно? Вы собираетесь заняться чем бы то ни было, ищете средний пост или копаетесь на форумах, чтобы найти какую-нибудь эзотерическую команду, чтобы все заработало, верно? И я думаю, что у многих людей был такой опыт, а затем каким-то образом возникает эффект амнезии, когда вы просто забываете. И отчасти это именно так. Я думаю, что большинство людей, которые сейчас работают в Web3, по своей сути являются передовыми ранними последователями, не так ли?

И поэтому я думаю, что многим из нас трудно смотреть на людей, которые не являются ранними последователями, и понимать их точку зрения. И я думаю, что по сути речь идет о том, чтобы преодолеть трудности, связанные с выходом из экосистемы, которая на самом деле ориентирована почти исключительно на людей типа ранних последователей, и переходом в экосистему, ориентированную на всех остальных. Верно? И я думаю, что мы видели, как многое из этого происходило в прошлом, верно? Не знаю, первый раз подключение к интернету у меня было где-то в начале 90-х. И это был интересный опыт, правда? Это было тяжело.

В культурном отношении мы сейчас развились до такой степени, что у всех есть эти общие знания, все в основном знают, и вы просто больше не являетесь первопроходцем, если вы используете Интернет, вы просто как обычный человек. Верно. Но в Web3 мы еще не достигли этой точки. И я думаю, что, по сути, самая важная часть этого — это прийти к тому, что вам не нужно знать кучу странного технического жаргона, чтобы что-то сделать.

Поэтому я думаю, что достичь того момента, когда вам не придется бросаться в людей жаргоном, чтобы привлечь их к работе, это очень важно. И затем я думаю, что еще одна вещь, и это будет идти рука об руку, заключается в том, что мы увидим все больше и больше приложений, которые на самом деле связаны с повседневным опытом, а не с спекуляциями.

Так что, будь то использование NFT для участия в спортивном мероприятии или получение NFT в качестве дополнения к моему физическому билету в кино, а затем, возможно, это разблокирует некоторые предметы коллекционирования или что-то еще, это опыт, который действительно есть у каждого и который люди используют в изо дня в день. И если мы сможем дойти до того момента, когда делать подобные вещи станет совершенно естественным, то тот факт, что он основан на Web3, не будет в центре внимания. Так получилось, что именно благодаря этой технологии мы снова добьемся успеха. Если я скажу отцу, что когда ты заходишь на YouTube, ты используешь этот протокол под названием Quick, он говорит мне: «Ну, мне все равно». Я просто хочу посмотреть несколько видео на YouTube.

Поэтому дать этим людям возможность создавать отличный опыт для своих клиентов, предоставляя им API, который по умолчанию производительен, удобен по умолчанию и, что самое главное, безопасен по умолчанию, – это движущая мотивация для нашего продукта.

Чтобы узнать больше о Cubist и CubeSigner

Смотрите также

2023-11-06 00:18