Aa Aa Aa
Aa Aa Aa
Прочитати вголос
Зупинити читання

Олександр Момот, REMME: «Наше завдання — унеможливити кібератаки»

Oleksandr Momot, REMME: «Naše zavdannja — unemožlyvyty kiberataky»

Проект REMME займається розробкою рішень в сфері комп'ютерної безпеки, зокрема, безпарольною аутентификацією користувачів і пристроїв на блокчейні. В лютому команда стартапу зуміла в рамках ICO залучити понад $18 млн через продаж токенів. Про розробку і майбутнє стартапу ми поспілкувалися з засновником REMME Олександром Момотом
Proekt REMME zajmajeťsja rozrobkoju rišeń v sferi komp'juternoї bezpeky, zokrema, bezparoľnoju autentyfykacijeju korystuvačiv i prystroїv na blokčejni. V ljutomu komanda startapu zumila v ramkah ICO zalučyty ponad $18 mln čerez prodaž tokeniv. Pro rozrobku i majbutnje startapu my pospilkuvalysja z zasnovnykom REMME Oleksandrom Momotom
Čytaty latynkoju

Спеціальні можливості

Прочитати вголос
Зупинити читання
Контрастна версія
  Відомо, що залучені кошти підуть на розробку софту, який буде ідентифікувати пристрої або користувачів за допомогою сертифікатів безпеки, а також на відкриття офісів і набір співробітників для REMME. Як і коли виникла задумка розробити технологію безпарольної аутентифікації?. — У 2015 році в мене виникла ідея, але не було достатньо досвіду в цій сфері: я економіст за освітою. Відтак я вирішив перевірити у людей, які в даному питанні розбираються: чи буде розробка працювати, як правильно все зробити і чи є взагалі необхідність у цьому для бізнесу. Для цього я пішов до ТОП-10 українських фондів, щоби вони допомогли з експертизою. Але там не зрозуміли питання і в принципі не могли в’їхати, чого я від них хочу. Це був для мене перший показник того, що українські венчурні фонди дуже далекі від того, чим повинні були б займатися. Тому я вирішив перевірити це з тими людьми, в яких впевнений. Це були Віталік Бутерін і один американський акселератор. На той час Ethereum тільки з’явився — і з Віталіком запросто можна було поспілкуватися електронною поштою. Він порадив людей, які могли би допомогти з фінансуванням. Але я їм не писав, оскільки сумнівався, чи будемо ми використовувати Ethereum як платформу. Все-таки ми не стали його використовувати. Причина — у ефіру є недоліки для такого рішення, як наше. Потім я написав ще в один акселератор, розповів, як ми збираємося заробляти і які проблеми вирішувати. Вони запропонували подати заявку у них на сайті. Але ми не планували тоді переїжджати з України, тому я не бачив в цьому сенсу. Фідбек підтвердив, що ми рухаємося в правильному напрямку і на розробку є попит. Олександр Момот, засновник REMME 1,5 роки я фінансував проект сам на гроші, які заробив з продажу обладнання та інвестуванні в інші ICO (в тому числі в Ethereum). Але влітку 2017 року видатки почали зростати, і я залучив гроші у криптовалютному середовищі. Я був дуже здивований, оскільки у нас ринок friends and family round (грошей від друзів, колег, знайомих — прим.ред.) не надто розвинений. Але виявилося, що моя репутація і експертиза людей з ком’юніті дозволила зробити це. Тому залучення необхідних на той час коштів зайняло буквально кілька хвилин. За пару тижнів я почав підготовку до передпродажу. Попередній продаж токенів ми організували вже в грудні 2017-го. Чому взагалі виникла ідея розробити рішення безпарольної автентифікації на blockchain?. — Ми робимо фундамент, а на його базі інші розробники по всьому світу зможуть робити свої рішення. Це трохи схоже на те, як працює платформа Ethereum. Наприклад Віталік Бутерін зробив Ethereum, а Вадим Груша в своїй компанії, — яка надає послуги зі створення смарт-контрактів — може на основі блокчейну ефіру зробити щось своє. Ми ж робимо протокол для того, щоб можна було робити безпарольну аутентифікацію. А люди на базі нашого протоколу робитимуть інтеграцію в конкретну компанію. Читайте також: BTC, ETH, ICO — що це таке і як це пов’язане одне із одним Щоби не витрачати ресурс, не створювати нові рішення, досить зробити ось такий протокол, — а наш локальний партнер в будь-якій точці світу зможе адаптувати його під своїх існуючих або нових клієнтів. Це допомагає в масштабуванні продукту і не потрібно дуже багато зусиль витрачати для продажу рішення. Але ми плануємо мати офіси продажів по світу в найперспективніших регіонах: США, Європа, Близький Схід і Південно-Східна Азія. У нас була перша версія продукту на блокчейні Emercoin, а друга на блокчейні Bitcoin. Але там були складності: обидва мають недоліки з часом закриття блоку. Для клієнта важливо розуміти, скільки коштуватиме впровадження у компанії такої розробки. У криптовалютах спрогнозувати це на найближчі 3 роки неможливо. Все дуже швидко змінюється, навіть вартість транзакцій в блокчейні. А це — несподівані зміни для бюджету компанії. Тому ми вирішили будувати свій блокчейн, в якому будуть швидкі транзакції і швидкі блоки та низька ціна на транзакції. Як працюватиме розробка. — По-перше, варто відзначити, що паролів у REMME взагалі немає. Ми не зберігаємо жодних даних. Це дуже важливо, тому що що б ми не зберігали, якщо це централізовано — значить може бути зламане. А тут зберігається лише статус вашого сертифіката в blockchain, навіть не сам сертифікат, адже він знаходиться у вас. Уявіть, що ви прилітаєте в аеропорт і даєте паспорт на контролі — і вас перевіряють по базі розшукуваних осіб. Ми пішли таким же шляхом. Якщо ви приходите на якийсь сайт, то показуєте там згенерований нами сертифікат. Він функціонує як паспорт — і щоби його показати, потрібно натиснути кнопку login. Тоді сервер йде в blockchain, щоби перевірити, чи активний він. Якщо все гаразд, то пускає вас далі. Якщо потрібно внести зміни, ви можете створити новий сертифікат. В цьому немає жодної проблеми і буде коштувати досить дешево для бізнесу. Наша цільова аудиторія — це масштабні організації, у яких величезна кількість кібератак. Наше завдання — прибрати можливість здійснити деякі з них. Ми від них не захищаємо, а просто унеможливлюємо. Умовно бетонуємо двері для злодія — і йому немає як пробратися в квартиру. Чому обрали Ethereum для токен-сейлу. — Десь до кінця січня пішов великий хайп. До Remme почали додаватися тисячами люди в Telegram. На момент старту токен-сейлу їх було близько 26 тис. І для того, щоби провести ICO, нам потрібно було захиститися від потенційних атак. Ми планували спочатку робити продажі через особистий кабінет, але зрозуміли що з великою часткою ймовірності він буде зламаний (або принаймні сайт спробують покласти). Якщо спочатку ми хотіли приймати біткоїн, ефір, кукоїн шерс і байненскоїн, то потім и вирішили перенести потенційне навантаження на блокчейн Ethereum. Це дозволило прибрати навантаження з особистого кабінету і з сайту. Ще однією з причин стало те, що спільнота попросила дозволити спершу інвестувати тільки тим, хто був з самого початку зацікавлений проектом. При швидкому зростанні спільноти потенційні інвестори переживали, що не всі зможуть взяти участь в ICO. Потрібно було зробити обмеження персональним лімітом (наприклад 15 ефірів на людину). Ми обмежили можливість для реєстрації тим, хто був у Telegram-групі та зробили трифазну аутентифікацію через бота. В результаті її пройшло 10 тис осіб В перший день у нас могли проінвестувати тільки ті, хто знаходився у білому списку з максимальним персональним кепом 15 ефірів. У другий день — тільки ті, хто в вайтлисті без обмеження вже. І в третій день повинні були інвестувати всі, а також додавалися інші криптовалюти. Ми у перший день отримали понад 90% необхідної суми (взяли участь майже 5 тис осіб). Коли відкрили другий день, то вистачило 59 секунд, щоби добрати ще 10%. ЗМІ повідомляли, що на початку токенсейла вас активно DDoS-или. Як ви долали атаки?. — Перший захист — це був перехід на смарт-контракт. Другий проводили безпосередньо за допомогою декількох команд, які робили перевірку на помилки і баги, щоб не було можливості зламати сайт. Їм вдавалося знайти помилки і хитро їх виправляли. Ми робили вигляд, що про них не знаємо. Тоді зловмисники, які стежили за нами, фіксували собі ніби все в порядку і сподівалися, що можна буде так нас атакувати. Насправді ми ховали ці помилки і виправляли їх. Також ми створили другу версію сайту. Якби нам поклали першу, то ми би показали наступну в іншому місці на інших IP. Суть була в тому, щоби зробити вигляд, що ми не сильно розбираємося і що буквально в останній момент все робимо. Логіка хакерів була покласти атаками наш сайт, потім запустити рекламу ICO та замінити адресу смарт-контракту, тому що наш сайт недоступний і перевірити ніде. Інвестиції йшли б у інший гаманець. Але ми були готові до такого результату і записали відео на YouTube, в якому було вказано перші чотири і останні символи смарт-контракту. Відповідно зловмисники покласти YouTube навряд чи могли. І ще є один сервіс, де можна верифікувати смарт-контракт. Ми там розмістили свій, але якраз цей сайт їм вдалося зламати. Потужність кібератаки була досить велика, але ми включили всі можливі бар’єри. Ми були одним з небагатьох токенсейлів за останні кілька місяців, у кого не викрали велику суму. Якщо у когось щось і поцупили, то це простим написанням повідомлення в особисті повідомлення: а ми з REMME, відправляйте нам гроші. На це ми вплинути не могли, але таких людей було лише декілька на невелику суму. Чи зверталися до Remme державні органи, структури, компанії із пропозиціями співпраці?. — До нас ще ніхто не звертався, але ми планували запропонувати своє рішення для захисту України від кібератак. Ми розуміємо, що швидше за все це — досить трудомістка процедура з точки зору перемоги в тендерах, вибору оплати і так далі. Тому вирішили, що спочатку отримаємо валідацію на розвинутих ринках. Коли наше рішення буде вже використовуватися великими компаніями, то ми надамо його в Україні за зниженими цінами або безкоштовно (якщо ми говоримо про критичну інфраструктуру). Поки що ми цього не починали робити, оскільки бюджет не дозволить. Читайте також: Що таке blockchain і для чого він потрібен Ми провели токенсейл, починаємо вибудовувати структуру, розробляємо рішення. У нас є пілотна програма, туди додалася величезна кількість людей ще до продажу токенів, чим ми були приємно здивовані. Зараз розпочали роботу з компаніями з гучними іменами, але поки що не можемо повідомити конкретно про домовленості. Скажу так, що всі регіони, які я вже згадував, нам написали. Протягом декількох місяців ми підготуємо першу версію нашого рішення і готові будемо її інтегрувати. Зараз ми наймаємо розробників і персонал, щоби максимально швидко побудувати продукт і почати його продавати. Основний офіс наразі знаходиться в Києві, також є локальні в Одесі плюс декілька партнерів по всьому світу. Ваше ставлення до пропозицій прийняти закон про криптовалюти та регулювання операцій із ними. — Найкраще, що можна зробити — щоби держава не втручалася у ринок криптовалют. Краще би вона не знала про їхнє існування, оскільки поки все відбувалося без регулювання, ВВП в цій сфері досяг 5%. Але якщо почнеться посилене регулювання, то люди, які працюють в цій сфері, просто виїдуть. Ми з самого початку говорили про те, що не хочемо їхати, не дивлячись на те, що є тиск. Я приблизно підрахував, що дії СБУ нанесли 50 млрд грн збитку економіці країни. Не кажучи вже про те, що була компанія Bitfury в Україні в 2014 році, яка хотіла будувати дата-центри. Але відсутність верховенства права і вільного ринку електроенергії посприяло тому, що вони побудували все це в Грузії. Економіка чужої країни отримала великий бонус на рівному місці. В результаті ми втратили як те, що пішло би на електрогенеруючі компанії, так і кадри. І якщо буде тривати тиск, то багато хто може виїхати. Люди стають мобільнішими: не проблема зібрати речі, якщо є пропозиція трохи краща за поточну ситуацію. В принципі зараз ситуація добре виглядає, навіть нещодавно заявили про підтримку стартапів для виходу на ICO. Але мені важко уявити, як це буде виглядати на державному рівні. Найкращий варіант — це скасувати регуляцію і податки на 5 років і зробити все для комфортного розвитку крипторинку.

Відомо, що залучені кошти підуть на розробку софту, який буде ідентифікувати пристрої або користувачів за допомогою сертифікатів безпеки, а також на відкриття офісів і набір співробітників для REMME.

Як і коли виникла задумка розробити технологію безпарольної аутентифікації?

— У 2015 році в мене виникла ідея, але не було достатньо досвіду в цій сфері: я економіст за освітою. Відтак я вирішив перевірити у людей, які в даному питанні розбираються: чи буде розробка працювати, як правильно все зробити і чи є взагалі необхідність у цьому для бізнесу. Для цього я пішов до ТОП-10 українських фондів, щоби вони допомогли з експертизою. Але там не зрозуміли питання і в принципі не могли «в’їхати», чого я від них хочу. Це був для мене перший показник того, що українські венчурні фонди дуже далекі від того, чим повинні були б займатися. Тому я вирішив перевірити це з тими людьми, в яких впевнений.

Це були Віталік Бутерін і один американський акселератор. На той час Ethereum тільки з’явився — і з Віталіком запросто можна було поспілкуватися електронною поштою. Він порадив людей, які могли би допомогти з фінансуванням. Але я їм не писав, оскільки сумнівався, чи будемо ми використовувати Ethereum як платформу. Все-таки ми не стали його використовувати. Причина — у «ефіру» є недоліки для такого рішення, як наше.

Потім я написав ще в один акселератор, розповів, як ми збираємося заробляти і які проблеми вирішувати. Вони запропонували подати заявку у них на сайті. Але ми не планували тоді переїжджати з України, тому я не бачив в цьому сенсу. Фідбек підтвердив, що ми рухаємося в правильному напрямку і на розробку є попит.

Олександр Момот, засновник REMME

1,5 роки я фінансував проект сам на гроші, які заробив з продажу обладнання та інвестуванні в інші ICO (в тому числі в Ethereum). Але влітку 2017 року видатки почали зростати, і я залучив гроші у криптовалютному середовищі. Я був дуже здивований, оскільки у нас ринок «friends and family round» (грошей від друзів, колег, знайомих — прим.ред.) не надто розвинений. Але виявилося, що моя репутація і експертиза людей з ком’юніті дозволила зробити це. Тому залучення необхідних на той час коштів зайняло буквально кілька хвилин. За пару тижнів я почав підготовку до передпродажу. Попередній продаж токенів ми організували вже в грудні 2017-го.

Чому взагалі виникла ідея розробити рішення безпарольної автентифікації на blockchain?

— Ми робимо фундамент, а на його базі інші розробники по всьому світу зможуть робити свої рішення. Це трохи схоже на те, як працює платформа Ethereum. Наприклад Віталік Бутерін зробив Ethereum, а Вадим Груша в своїй компанії, — яка надає послуги зі створення смарт-контрактів — може на основі блокчейну ефіру зробити щось своє. Ми ж робимо протокол для того, щоб можна було робити безпарольну аутентифікацію. А люди на базі нашого протоколу робитимуть інтеграцію в конкретну компанію.

Читайте також: BTC, ETH, ICO — що це таке і як це пов’язане одне із одним

Щоби не витрачати ресурс, не створювати нові рішення, досить зробити ось такий протокол, — а наш локальний партнер в будь-якій точці світу зможе адаптувати його під своїх існуючих або нових клієнтів. Це допомагає в масштабуванні продукту і не потрібно дуже багато зусиль витрачати для продажу рішення. Але ми плануємо мати офіси продажів по світу в найперспективніших регіонах: США, Європа, Близький Схід і Південно-Східна Азія.

У нас була перша версія продукту на блокчейні Emercoin, а друга на блокчейні Bitcoin. Але там були складності: обидва мають недоліки з часом закриття блоку. Для клієнта важливо розуміти, скільки коштуватиме впровадження у компанії такої розробки. У криптовалютах спрогнозувати це на найближчі 3 роки неможливо. Все дуже швидко змінюється, навіть вартість транзакцій в блокчейні. А це — несподівані зміни для бюджету компанії. Тому ми вирішили будувати свій блокчейн, в якому будуть швидкі транзакції і швидкі блоки та низька ціна на транзакції.

Remme

Як працюватиме розробка

— По-перше, варто відзначити, що паролів у REMME взагалі немає. Ми не зберігаємо жодних даних. Це дуже важливо, тому що що б ми не зберігали, якщо це централізовано — значить може бути зламане. А тут зберігається лише статус вашого сертифіката в blockchain, навіть не сам сертифікат, адже він знаходиться у вас.

Уявіть, що ви прилітаєте в аеропорт і даєте паспорт на контролі — і вас перевіряють по базі розшукуваних осіб. Ми пішли таким же шляхом. Якщо ви приходите на якийсь сайт, то показуєте там згенерований нами сертифікат. Він функціонує як паспорт — і щоби його показати, потрібно натиснути кнопку login. Тоді сервер йде в blockchain, щоби перевірити, чи активний він. Якщо все гаразд, то пускає вас далі.

Якщо потрібно внести зміни, ви можете створити новий сертифікат. В цьому немає жодної проблеми і буде коштувати досить дешево для бізнесу. Наша цільова аудиторія — це масштабні організації, у яких величезна кількість кібератак. Наше завдання — прибрати можливість здійснити деякі з них. Ми від них не захищаємо, а просто унеможливлюємо. Умовно «бетонуємо» двері для злодія — і йому немає як пробратися «в квартиру».

Чому обрали Ethereum для токен-сейлу

— Десь до кінця січня пішов великий хайп. До Remme почали додаватися тисячами люди в Telegram. На момент старту токен-сейлу їх було близько 26 тис. І для того, щоби провести ICO, нам потрібно було захиститися від потенційних атак. Ми планували спочатку робити продажі через особистий кабінет, але зрозуміли що з великою часткою ймовірності він буде зламаний (або принаймні сайт спробують «покласти»). Якщо спочатку ми хотіли приймати біткоїн, ефір, кукоїн шерс і байненскоїн, то потім и вирішили перенести потенційне навантаження на блокчейн Ethereum. Це дозволило прибрати навантаження з особистого кабінету і з сайту. Ще однією з причин стало те, що спільнота попросила дозволити спершу інвестувати тільки тим, хто був з самого початку зацікавлений проектом.

При швидкому зростанні спільноти потенційні інвестори переживали, що не всі зможуть взяти участь в ICO. Потрібно було зробити обмеження персональним лімітом (наприклад 15 «ефірів» на людину). Ми обмежили можливість для реєстрації тим, хто був у Telegram-групі та зробили трифазну аутентифікацію через бота. В результаті її пройшло 10 тис осіб

В перший день у нас могли проінвестувати тільки ті, хто знаходився у «білому списку» з максимальним персональним кепом 15 ефірів. У другий день — тільки ті, хто в «вайтлисті» без обмеження вже. І в третій день повинні були інвестувати всі, а також додавалися інші криптовалюти. Ми у перший день отримали понад 90% необхідної суми (взяли участь майже 5 тис осіб). Коли відкрили другий день, то вистачило 59 секунд, щоби добрати ще 10%.

ЗМІ повідомляли, що на початку токенсейла вас активно DDoS-или. Як ви долали атаки?

— Перший захист — це був перехід на смарт-контракт. Другий проводили безпосередньо за допомогою декількох команд, які робили перевірку на помилки і баги, щоб не було можливості зламати сайт. Їм вдавалося знайти помилки і хитро їх виправляли. Ми робили вигляд, що про них не знаємо. Тоді зловмисники, які стежили за нами, фіксували собі ніби все в порядку і сподівалися, що можна буде так нас атакувати. Насправді ми «ховали» ці помилки і виправляли їх. Також ми створили другу версію сайту. Якби нам «поклали» першу, то ми би показали наступну в іншому місці на інших IP. Суть була в тому, щоби зробити вигляд, що ми не сильно розбираємося і що буквально в останній момент все робимо.

Логіка хакерів була «покласти» атаками наш сайт, потім запустити рекламу ICO та замінити адресу смарт-контракту, тому що наш сайт недоступний і перевірити ніде. Інвестиції йшли б у інший гаманець. Але ми були готові до такого результату і записали відео на YouTube, в якому було вказано перші чотири і останні символи смарт-контракту. Відповідно зловмисники покласти YouTube навряд чи могли.

І ще є один сервіс, де можна верифікувати смарт-контракт. Ми там розмістили свій, але якраз цей сайт їм вдалося зламати. Потужність кібератаки була досить велика, але ми включили всі можливі бар’єри. Ми були одним з небагатьох токенсейлів за останні кілька місяців, у кого не викрали велику суму. Якщо у когось щось і поцупили, то це простим написанням повідомлення в особисті повідомлення: «а ми з REMME, відправляйте нам гроші». На це ми вплинути не могли, але таких людей було лише декілька на невелику суму.

Чи зверталися до Remme державні органи, структури, компанії із пропозиціями співпраці?

— До нас ще ніхто не звертався, але ми планували запропонувати своє рішення для захисту України від кібератак. Ми розуміємо, що швидше за все це — досить трудомістка процедура з точки зору перемоги в тендерах, вибору оплати і так далі. Тому вирішили, що спочатку отримаємо валідацію на розвинутих ринках. Коли наше рішення буде вже використовуватися великими компаніями, то ми надамо його в Україні за зниженими цінами або безкоштовно (якщо ми говоримо про критичну інфраструктуру). Поки що ми цього не починали робити, оскільки бюджет не дозволить.

Читайте також: Що таке blockchain і для чого він потрібен

Ми провели токенсейл, починаємо вибудовувати структуру, розробляємо рішення. У нас є пілотна програма, туди додалася величезна кількість людей ще до продажу токенів, чим ми були приємно здивовані. Зараз розпочали роботу з компаніями з гучними іменами, але поки що не можемо повідомити конкретно про домовленості. Скажу так, що всі регіони, які я вже згадував, нам написали. Протягом декількох місяців ми підготуємо першу версію нашого рішення і готові будемо її інтегрувати. Зараз ми наймаємо розробників і персонал, щоби максимально швидко побудувати продукт і почати його продавати. Основний офіс наразі знаходиться в Києві, також є локальні в Одесі плюс декілька партнерів по всьому світу.

Ваше ставлення до пропозицій прийняти закон про криптовалюти та регулювання операцій із ними

— Найкраще, що можна зробити — щоби держава не втручалася у ринок криптовалют. Краще би вона не знала про їхнє існування, оскільки поки все відбувалося без регулювання, ВВП в цій сфері досяг 5%. Але якщо почнеться посилене регулювання, то люди, які працюють в цій сфері, просто виїдуть.

Ми з самого початку говорили про те, що не хочемо їхати, не дивлячись на те, що є тиск. Я приблизно підрахував, що дії СБУ нанесли 50 млрд грн збитку економіці країни. Не кажучи вже про те, що була компанія Bitfury в Україні в 2014 році, яка хотіла будувати дата-центри. Але відсутність верховенства права і вільного ринку електроенергії посприяло тому, що вони побудували все це в Грузії. Економіка чужої країни отримала великий бонус на рівному місці. В результаті ми втратили як те, що пішло би на електрогенеруючі компанії, так і кадри. І якщо буде тривати тиск, то багато хто може виїхати. Люди стають мобільнішими: не проблема зібрати речі, якщо є пропозиція трохи краща за поточну ситуацію. В принципі зараз ситуація добре виглядає, навіть нещодавно заявили про підтримку стартапів для виходу на ICO. Але мені важко уявити, як це буде виглядати на державному рівні. Найкращий варіант — це скасувати регуляцію і податки на 5 років і зробити все для комфортного розвитку крипторинку.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Додати коментар

Такий e-mail вже зареєстровано. Скористуйтеся формою входу або введіть інший.

Ви вказали некоректні логін або пароль

Вибачте, для коментування необхідно увійти.
Ще

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: