Олександр Момот, REMME: «Наше завдання — унеможливити кібератаки»

Čytaty latynkoju
Олександр Момот, REMME: «Наше завдання — унеможливити кібератаки»

Відомо, що залучені кошти підуть на розробку софту, який буде ідентифікувати пристрої або користувачів за допомогою сертифікатів безпеки, а також на відкриття офісів і набір співробітників для REMME.

Як і коли виникла задумка розробити технологію безпарольної аутентифікації?

— У 2015 році в мене виникла ідея, але не було достатньо досвіду в цій сфері: я економіст за освітою. Відтак я вирішив перевірити у людей, які в даному питанні розбираються: чи буде розробка працювати, як правильно все зробити і чи є взагалі необхідність у цьому для бізнесу. Для цього я пішов до ТОП-10 українських фондів, щоби вони допомогли з експертизою. Але там не зрозуміли питання і в принципі не могли «в’їхати», чого я від них хочу. Це був для мене перший показник того, що українські венчурні фонди дуже далекі від того, чим повинні були б займатися. Тому я вирішив перевірити це з тими людьми, в яких впевнений.

Це були Віталік Бутерін і один американський акселератор. На той час Ethereum тільки з’явився — і з Віталіком запросто можна було поспілкуватися електронною поштою. Він порадив людей, які могли би допомогти з фінансуванням. Але я їм не писав, оскільки сумнівався, чи будемо ми використовувати Ethereum як платформу. Все-таки ми не стали його використовувати. Причина — у «ефіру» є недоліки для такого рішення, як наше.

Потім я написав ще в один акселератор, розповів, як ми збираємося заробляти і які проблеми вирішувати. Вони запропонували подати заявку у них на сайті. Але ми не планували тоді переїжджати з України, тому я не бачив в цьому сенсу. Фідбек підтвердив, що ми рухаємося в правильному напрямку і на розробку є попит.

Олександр Момот, засновник REMME

1,5 роки я фінансував проект сам на гроші, які заробив з продажу обладнання та інвестуванні в інші ICO (в тому числі в Ethereum). Але влітку 2017 року видатки почали зростати, і я залучив гроші у криптовалютному середовищі. Я був дуже здивований, оскільки у нас ринок «friends and family round» (грошей від друзів, колег, знайомих — прим.ред.) не надто розвинений. Але виявилося, що моя репутація і експертиза людей з ком’юніті дозволила зробити це. Тому залучення необхідних на той час коштів зайняло буквально кілька хвилин. За пару тижнів я почав підготовку до передпродажу. Попередній продаж токенів ми організували вже в грудні 2017-го.

Чому взагалі виникла ідея розробити рішення безпарольної автентифікації на blockchain?

— Ми робимо фундамент, а на його базі інші розробники по всьому світу зможуть робити свої рішення. Це трохи схоже на те, як працює платформа Ethereum. Наприклад Віталік Бутерін зробив Ethereum, а Вадим ГрушаВадим Груша, BlockSoftLab: «Смарт-контракти не вб’ють професію юристів» в своїй компанії, — яка надає послуги зі створення смарт-контрактів — може на основі блокчейну ефіру зробити щось своє. Ми ж робимо протокол для того, щоб можна було робити безпарольну аутентифікацію. А люди на базі нашого протоколу робитимуть інтеграцію в конкретну компанію.

Читайте також: ICO — що це таке і як це пов’язане з криптовалютами

Щоби не витрачати ресурс, не створювати нові рішення, досить зробити ось такий протокол, — а наш локальний партнер в будь-якій точці світу зможе адаптувати його під своїх існуючих або нових клієнтів. Це допомагає в масштабуванні продукту і не потрібно дуже багато зусиль витрачати для продажу рішення. Але ми плануємо мати офіси продажів по світу в найперспективніших регіонах: США, Європа, Близький Схід і Південно-Східна Азія.

У нас була перша версія продукту на блокчейні Emercoin, а друга на блокчейні Bitcoin. Але там були складності: обидва мають недоліки з часом закриття блоку. Для клієнта важливо розуміти, скільки коштуватиме впровадження у компанії такої розробки. У криптовалютах спрогнозувати це на найближчі 3 роки неможливо. Все дуже швидко змінюється, навіть вартість транзакцій в блокчейні. А це — несподівані зміни для бюджету компанії. Тому ми вирішили будувати свій блокчейн, в якому будуть швидкі транзакції і швидкі блоки та низька ціна на транзакції.

Remme

Як працюватиме розробка

— По-перше, варто відзначити, що паролів у REMME взагалі немає. Ми не зберігаємо жодних даних. Це дуже важливо, тому що що б ми не зберігали, якщо це централізовано — значить може бути зламане. А тут зберігається лише статус вашого сертифіката в blockchain, навіть не сам сертифікат, адже він знаходиться у вас.

Уявіть, що ви прилітаєте в аеропорт і даєте паспорт на контролі — і вас перевіряють по базі розшукуваних осіб. Ми пішли таким же шляхом. Якщо ви приходите на якийсь сайт, то показуєте там згенерований нами сертифікат. Він функціонує як паспорт — і щоби його показати, потрібно натиснути кнопку login. Тоді сервер йде в blockchain, щоби перевірити, чи активний він. Якщо все гаразд, то пускає вас далі.

Якщо потрібно внести зміни, ви можете створити новий сертифікат. В цьому немає жодної проблеми і буде коштувати досить дешево для бізнесу. Наша цільова аудиторія — це масштабні організації, у яких величезна кількість кібератак. Наше завдання — прибрати можливість здійснити деякі з них. Ми від них не захищаємо, а просто унеможливлюємо. Умовно «бетонуємо» двері для злодія — і йому немає як пробратися «в квартиру».

Чому обрали Ethereum для токен-сейлу

— Десь до кінця січня пішов великий хайп. До Remme почали додаватися тисячами люди в Telegram. На момент старту токен-сейлу їх було близько 26 тис. І для того, щоби провести ICO, нам потрібно було захиститися від потенційних атак. Ми планували спочатку робити продажі через особистий кабінет, але зрозуміли що з великою часткою ймовірності він буде зламаний (або принаймні сайт спробують «покласти»). Якщо спочатку ми хотіли приймати біткоїн, ефір, кукоїн шерс і байненскоїн, то потім и вирішили перенести потенційне навантаження на блокчейн Ethereum. Це дозволило прибрати навантаження з особистого кабінету і з сайту. Ще однією з причин стало те, що спільнота попросила дозволити спершу інвестувати тільки тим, хто був з самого початку зацікавлений проектом.

При швидкому зростанні спільноти потенційні інвестори переживали, що не всі зможуть взяти участь в ICO. Потрібно було зробити обмеження персональним лімітом (наприклад 15 «ефірів» на людину). Ми обмежили можливість для реєстрації тим, хто був у Telegram-групі та зробили трифазну аутентифікацію через бота. В результаті її пройшло 10 тис осіб

В перший день у нас могли проінвестувати тільки ті, хто знаходився у «білому списку» з максимальним персональним кепом 15 ефірів. У другий день — тільки ті, хто в «вайтлисті» без обмеження вже. І в третій день повинні були інвестувати всі, а також додавалися інші криптовалюти. Ми у перший день отримали понад 90% необхідної суми (взяли участь майже 5 тис осіб). Коли відкрили другий день, то вистачило 59 секунд, щоби добрати ще 10%.

ЗМІ повідомляли, що на початку токенсейла вас активно DDoS-или. Як ви долали атаки?

— Перший захист — це був перехід на смарт-контракт. Другий проводили безпосередньо за допомогою декількох команд, які робили перевірку на помилки і баги, щоб не було можливості зламати сайт. Їм вдавалося знайти помилки і хитро їх виправляли. Ми робили вигляд, що про них не знаємо. Тоді зловмисники, які стежили за нами, фіксували собі ніби все в порядку і сподівалися, що можна буде так нас атакувати. Насправді ми «ховали» ці помилки і виправляли їх. Також ми створили другу версію сайту. Якби нам «поклали» першу, то ми би показали наступну в іншому місці на інших IP. Суть була в тому, щоби зробити вигляд, що ми не сильно розбираємося і що буквально в останній момент все робимо.

Логіка хакерів була «покласти» атаками наш сайт, потім запустити рекламу ICO та замінити адресу смарт-контракту, тому що наш сайт недоступний і перевірити ніде. Інвестиції йшли б у інший гаманець. Але ми були готові до такого результату і записали відео на YouTube, в якому було вказано перші чотири і останні символи смарт-контракту. Відповідно зловмисники покласти YouTube навряд чи могли.

І ще є один сервіс, де можна верифікувати смарт-контракт. Ми там розмістили свій, але якраз цей сайт їм вдалося зламати. Потужність кібератаки була досить велика, але ми включили всі можливі бар’єри. Ми були одним з небагатьох токенсейлів за останні кілька місяців, у кого не викрали велику суму. Якщо у когось щось і поцупили, то це простим написанням повідомлення в особисті повідомлення: «а ми з REMME, відправляйте нам гроші». На це ми вплинути не могли, але таких людей було лише декілька на невелику суму.

Чи зверталися до Remme державні органи, структури, компанії із пропозиціями співпраці?

— До нас ще ніхто не звертався, але ми планували запропонувати своє рішення для захисту України від кібератак. Ми розуміємо, що швидше за все це — досить трудомістка процедура з точки зору перемоги в тендерах, вибору оплати і так далі. Тому вирішили, що спочатку отримаємо валідацію на розвинутих ринках. Коли наше рішення буде вже використовуватися великими компаніями, то ми надамо його в Україні за зниженими цінами або безкоштовно (якщо ми говоримо про критичну інфраструктуру). Поки що ми цього не починали робити, оскільки бюджет не дозволить.

Читайте також: Що таке blockchain і для чого він потрібен

Ми провели токенсейл, починаємо вибудовувати структуру, розробляємо рішення. У нас є пілотна програма, туди додалася величезна кількість людей ще до продажу токенів, чим ми були приємно здивовані. Зараз розпочали роботу з компаніями з гучними іменами, але поки що не можемо повідомити конкретно про домовленості. Скажу так, що всі регіони, які я вже згадував, нам написали. Протягом декількох місяців ми підготуємо першу версію нашого рішення і готові будемо її інтегрувати. Зараз ми наймаємо розробників і персонал, щоби максимально швидко побудувати продукт і почати його продавати. Основний офіс наразі знаходиться в Києві, також є локальні в Одесі плюс декілька партнерів по всьому світу.

Ваше ставлення до пропозицій прийняти закон про криптовалюти та регулювання операцій із ними

— Найкраще, що можна зробити — щоби держава не втручалася у ринок криптовалют. Краще би вона не знала про їхнє існування, оскільки поки все відбувалося без регулювання, ВВП в цій сфері досяг 5%. Але якщо почнеться посилене регулювання, то люди, які працюють в цій сфері, просто виїдуть.

Ми з самого початку говорили про те, що не хочемо їхати, не дивлячись на те, що є тиск. Я приблизно підрахував, що дії СБУ нанесли 50 млрд грн збитку економіці країни. Не кажучи вже про те, що була компанія Bitfury в Україні в 2014 році, яка хотіла будувати дата-центри. Але відсутність верховенства права і вільного ринку електроенергії посприяло тому, що вони побудували все це в Грузії. Економіка чужої країни отримала великий бонус на рівному місці. В результаті ми втратили як те, що пішло би на електрогенеруючі компанії, так і кадри. І якщо буде тривати тиск, то багато хто може виїхати. Люди стають мобільнішими: не проблема зібрати речі, якщо є пропозиція трохи краща за поточну ситуацію. В принципі зараз ситуація добре виглядає, навіть нещодавно заявили про підтримку стартапів для виходу на ICO. Але мені важко уявити, як це буде виглядати на державному рівні. Найкращий варіант — це скасувати регуляцію і податки на 5 років і зробити все для комфортного розвитку крипторинку.