Oleksandr Momot, REMME: «Naše zavdannja — unemožlyvyty kiberataky»

Читати кирилицею
Oleksandr Momot, REMME: «Naše zavdannja — unemožlyvyty kiberataky»

Vidomo, ščo zalučeni košty piduť na rozrobku softu, jakyj bude identyfikuvaty prystroї abo korystuvačiv za dopomogoju sertyfikativ bezpeky, a takož na vidkryttja ofisiv i nabir spivrobitnykiv dlja REMME.

Jak i koly vynykla zadumka rozrobyty tehnologiju bezparoľnoї autentyfikaciї?

— U 2015 roci v mene vynykla ideja, ale ne bulo dostatńo dosvidu v cij sferi: ja ekonomist za osvitoju. Vidtak ja vyrišyv pereviryty u ljudej, jaki v danomu pytanni rozbyrajuťsja: čy bude rozrobka pracjuvaty, jak pravyľno vse zrobyty i čy je vzagali neobhidnisť u ćomu dlja biznesu. Dlja ćogo ja pišov do TOP-10 ukraїnśkyh fondiv, ščoby vony dopomogly z ekspertyzoju. Ale tam ne zrozumily pytannja i v pryncypi ne mogly «v’їhaty», čogo ja vid nyh hoču. Ce buv dlja mene peršyj pokaznyk togo, ščo ukraїnśki venčurni fondy duže daleki vid togo, čym povynni buly b zajmatysja. Tomu ja vyrišyv pereviryty ce z tymy ljuďmy, v jakyh vpevnenyj.

Ce buly Vitalik Buterin i odyn amerykanśkyj akselerator. Na toj čas Ethereum tiľky z’javyvsja — i z Vitalikom zaprosto možna bulo pospilkuvatysja elektronnoju poštoju. Vin poradyv ljudej, jaki mogly by dopomogty z finansuvannjam. Ale ja їm ne pysav, oskiľky sumnivavsja, čy budemo my vykorystovuvaty Ethereum jak platformu. Vse-taky my ne staly jogo vykorystovuvaty. Pryčyna — u «efiru» je nedoliky dlja takogo rišennja, jak naše.

Potim ja napysav šče v odyn akselerator, rozpoviv, jak my zbyrajemosja zarobljaty i jaki problemy vyrišuvaty. Vony zaproponuvaly podaty zajavku u nyh na sajti. Ale my ne planuvaly todi pereїždžaty z Ukraїny, tomu ja ne bačyv v ćomu sensu. Fidbek pidtverdyv, ščo my ruhajemosja v pravyľnomu naprjamku i na rozrobku je popyt.

Oleksandr Momot, zasnovnyk REMME

1,5 roky ja finansuvav proekt sam na groši, jaki zarobyv z prodažu obladnannja ta investuvanni v inši ICO (v tomu čysli v Ethereum). Ale vlitku 2017 roku vydatky počaly zrostaty, i ja zalučyv groši u kryptovaljutnomu seredovyšči. Ja buv duže zdyvovanyj, oskiľky u nas rynok «friends and family round» (grošej vid druziv, koleg, znajomyh — prym.red.) ne nadto rozvynenyj. Ale vyjavylosja, ščo moja reputacija i ekspertyza ljudej z kom’juniti dozvolyla zrobyty ce. Tomu zalučennja neobhidnyh na toj čas koštiv zajnjalo bukvaľno kiľka hvylyn. Za paru tyžniv ja počav pidgotovku do peredprodažu. Poperednij prodaž tokeniv my organizuvaly vže v grudni 2017-go.

Čomu vzagali vynykla ideja rozrobyty rišennja bezparoľnoї avtentyfikaciї na blockchain?

— My robymo fundament, a na jogo bazi inši rozrobnyky po vśomu svitu zmožuť robyty svoї rišennja. Ce trohy shože na te, jak pracjuje platforma Ethereum. Napryklad Vitalik Buterin zrobyv Ethereum, a Vadym GrušaVadym Gruša, BlockSoftLab: «Smart-kontrakty ne vb’juť profesiju jurystiv» v svoїj kompaniї, — jaka nadaje poslugy zi stvorennja smart-kontraktiv — može na osnovi blokčejnu efiru zrobyty ščoś svoje. My ž robymo protokol dlja togo, ščob možna bulo robyty bezparoľnu autentyfikaciju. A ljudy na bazi našogo protokolu robytymuť integraciju v konkretnu kompaniju.

Čytajte takož: ICO — ščo ce take i jak ce pov’jazane z kryptovaljutamy

Ščoby ne vytračaty resurs, ne stvorjuvaty novi rišennja, dosyť zrobyty oś takyj protokol, — a naš lokaľnyj partner v buď-jakij točci svitu zmože adaptuvaty jogo pid svoїh isnujučyh abo novyh klijentiv. Ce dopomagaje v masštabuvanni produktu i ne potribno duže bagato zusyľ vytračaty dlja prodažu rišennja. Ale my planujemo maty ofisy prodaživ po svitu v najperspektyvnišyh regionah: SŠA, Jevropa, Blyźkyj Shid i Pivdenno-Shidna Azija.

U nas bula perša versija produktu na blokčejni Emercoin, a druga na blokčejni Bitcoin. Ale tam buly skladnosti: obydva majuť nedoliky z časom zakryttja bloku. Dlja klijenta važlyvo rozumity, skiľky koštuvatyme vprovadžennja u kompaniї takoї rozrobky. U kryptovaljutah sprognozuvaty ce na najblyžči 3 roky nemožlyvo. Vse duže švydko zminjujeťsja, naviť vartisť tranzakcij v blokčejni. A ce — nespodivani zminy dlja bjudžetu kompaniї. Tomu my vyrišyly buduvaty svij blokčejn, v jakomu buduť švydki tranzakciї i švydki bloky ta nyźka cina na tranzakciї.

Remme

Jak pracjuvatyme rozrobka

— Po-perše, varto vidznačyty, ščo paroliv u REMME vzagali nemaje. My ne zberigajemo žodnyh danyh. Ce duže važlyvo, tomu ščo ščo b my ne zberigaly, jakščo ce centralizovano — značyť može buty zlamane. A tut zberigajeťsja lyše status vašogo sertyfikata v blockchain, naviť ne sam sertyfikat, adže vin znahodyťsja u vas.

Ujaviť, ščo vy prylitajete v aeroport i dajete pasport na kontroli — i vas perevirjajuť po bazi rozšukuvanyh osib. My pišly takym že šljahom. Jakščo vy pryhodyte na jakyjś sajt, to pokazujete tam zgenerovanyj namy sertyfikat. Vin funkcionuje jak pasport — i ščoby jogo pokazaty, potribno natysnuty knopku login. Todi server jde v blockchain, ščoby pereviryty, čy aktyvnyj vin. Jakščo vse garazd, to puskaje vas dali.

Jakščo potribno vnesty zminy, vy možete stvoryty novyj sertyfikat. V ćomu nemaje žodnoї problemy i bude koštuvaty dosyť deševo dlja biznesu. Naša ciľova audytorija — ce masštabni organizaciї, u jakyh velyčezna kiľkisť kiberatak. Naše zavdannja — prybraty možlyvisť zdijsnyty dejaki z nyh. My vid nyh ne zahyščajemo, a prosto unemožlyvljujemo. Umovno «betonujemo» dveri dlja zlodija — i jomu nemaje jak probratysja «v kvartyru».

Čomu obraly Ethereum dlja token-sejlu

— Deś do kincja sičnja pišov velykyj hajp. Do Remme počaly dodavatysja tysjačamy ljudy v Telegram. Na moment startu token-sejlu їh bulo blyźko 26 tys. I dlja togo, ščoby provesty ICO, nam potribno bulo zahystytysja vid potencijnyh atak. My planuvaly spočatku robyty prodaži čerez osobystyj kabinet, ale zrozumily ščo z velykoju častkoju jmovirnosti vin bude zlamanyj (abo prynajmni sajt sprobujuť «poklasty»). Jakščo spočatku my hotily pryjmaty bitkoїn, efir, kukoїn šers i bajnenskoїn, to potim y vyrišyly perenesty potencijne navantažennja na blokčejn Ethereum. Ce dozvolylo prybraty navantažennja z osobystogo kabinetu i z sajtu. Šče odnijeju z pryčyn stalo te, ščo spiľnota poprosyla dozvolyty speršu investuvaty tiľky tym, hto buv z samogo počatku zacikavlenyj proektom.

Pry švydkomu zrostanni spiľnoty potencijni investory perežyvaly, ščo ne vsi zmožuť vzjaty učasť v ICO. Potribno bulo zrobyty obmežennja personaľnym limitom (napryklad 15 «efiriv» na ljudynu). My obmežyly možlyvisť dlja rejestraciї tym, hto buv u Telegram-grupi ta zrobyly tryfaznu autentyfikaciju čerez bota. V rezuľtati її projšlo 10 tys osib

V peršyj deń u nas mogly proinvestuvaty tiľky ti, hto znahodyvsja u «bilomu spysku» z maksymaľnym personaľnym kepom 15 efiriv. U drugyj deń — tiľky ti, hto v «vajtlysti» bez obmežennja vže. I v tretij deń povynni buly investuvaty vsi, a takož dodavalysja inši kryptovaljuty. My u peršyj deń otrymaly ponad 90% neobhidnoї sumy (vzjaly učasť majže 5 tys osib). Koly vidkryly drugyj deń, to vystačylo 59 sekund, ščoby dobraty šče 10%.

ZMI povidomljaly, ščo na počatku tokensejla vas aktyvno DDoS-yly. Jak vy dolaly ataky?

— Peršyj zahyst — ce buv perehid na smart-kontrakt. Drugyj provodyly bezposeredńo za dopomogoju dekiľkoh komand, jaki robyly perevirku na pomylky i bagy, ščob ne bulo možlyvosti zlamaty sajt. Їm vdavalosja znajty pomylky i hytro їh vypravljaly. My robyly vygljad, ščo pro nyh ne znajemo. Todi zlovmysnyky, jaki stežyly za namy, fiksuvaly sobi niby vse v porjadku i spodivalysja, ščo možna bude tak nas atakuvaty. Naspravdi my «hovaly» ci pomylky i vypravljaly їh. Takož my stvoryly drugu versiju sajtu. Jakby nam «poklaly» peršu, to my by pokazaly nastupnu v inšomu misci na inšyh IP. Suť bula v tomu, ščoby zrobyty vygljad, ščo my ne syľno rozbyrajemosja i ščo bukvaľno v ostannij moment vse robymo.

Logika hakeriv bula «poklasty» atakamy naš sajt, potim zapustyty reklamu ICO ta zaminyty adresu smart-kontraktu, tomu ščo naš sajt nedostupnyj i pereviryty nide. Investyciї jšly b u inšyj gamaneć. Ale my buly gotovi do takogo rezuľtatu i zapysaly video na YouTube, v jakomu bulo vkazano perši čotyry i ostanni symvoly smart-kontraktu. Vidpovidno zlovmysnyky poklasty YouTube navrjad čy mogly.

I šče je odyn servis, de možna veryfikuvaty smart-kontrakt. My tam rozmistyly svij, ale jakraz cej sajt їm vdalosja zlamaty. Potužnisť kiberataky bula dosyť velyka, ale my vključyly vsi možlyvi bar’jery. My buly odnym z nebagaťoh tokensejliv za ostanni kiľka misjaciv, u kogo ne vykraly velyku sumu. Jakščo u kogoś ščoś i pocupyly, to ce prostym napysannjam povidomlennja v osobysti povidomlennja: «a my z REMME, vidpravljajte nam groši». Na ce my vplynuty ne mogly, ale takyh ljudej bulo lyše dekiľka na nevelyku sumu.

Čy zvertalysja do Remme deržavni organy, struktury, kompaniї iz propozycijamy spivpraci?

— Do nas šče nihto ne zvertavsja, ale my planuvaly zaproponuvaty svoje rišennja dlja zahystu Ukraїny vid kiberatak. My rozumijemo, ščo švydše za vse ce — dosyť trudomistka procedura z točky zoru peremogy v tenderah, vyboru oplaty i tak dali. Tomu vyrišyly, ščo spočatku otrymajemo validaciju na rozvynutyh rynkah. Koly naše rišennja bude vže vykorystovuvatysja velykymy kompanijamy, to my nadamo jogo v Ukraїni za znyženymy cinamy abo bezkoštovno (jakščo my govorymo pro krytyčnu infrastrukturu). Poky ščo my ćogo ne počynaly robyty, oskiľky bjudžet ne dozvolyť.

Čytajte takož: Ščo take blockchain i dlja čogo vin potriben

My provely tokensejl, počynajemo vybudovuvaty strukturu, rozrobljajemo rišennja. U nas je pilotna programa, tudy dodalasja velyčezna kiľkisť ljudej šče do prodažu tokeniv, čym my buly pryjemno zdyvovani. Zaraz rozpočaly robotu z kompanijamy z gučnymy imenamy, ale poky ščo ne možemo povidomyty konkretno pro domovlenosti. Skažu tak, ščo vsi regiony, jaki ja vže zgaduvav, nam napysaly. Protjagom dekiľkoh misjaciv my pidgotujemo peršu versiju našogo rišennja i gotovi budemo її integruvaty. Zaraz my najmajemo rozrobnykiv i personal, ščoby maksymaľno švydko pobuduvaty produkt i počaty jogo prodavaty. Osnovnyj ofis narazi znahodyťsja v Kyjevi, takož je lokaľni v Odesi pljus dekiľka partneriv po vśomu svitu.

Vaše stavlennja do propozycij pryjnjaty zakon pro kryptovaljuty ta reguljuvannja operacij iz nymy

— Najkrašče, ščo možna zrobyty — ščoby deržava ne vtručalasja u rynok kryptovaljut. Krašče by vona ne znala pro їhnje isnuvannja, oskiľky poky vse vidbuvalosja bez reguljuvannja, VVP v cij sferi dosjag 5%. Ale jakščo počneťsja posylene reguljuvannja, to ljudy, jaki pracjujuť v cij sferi, prosto vyїduť.

My z samogo počatku govoryly pro te, ščo ne hočemo їhaty, ne dyvljačyś na te, ščo je tysk. Ja pryblyzno pidrahuvav, ščo diї SBU nanesly 50 mlrd grn zbytku ekonomici kraїny. Ne kažučy vže pro te, ščo bula kompanija Bitfury v Ukraїni v 2014 roci, jaka hotila buduvaty data-centry. Ale vidsutnisť verhovenstva prava i viľnogo rynku elektroenergiї pospryjalo tomu, ščo vony pobuduvaly vse ce v Gruziї. Ekonomika čužoї kraїny otrymala velykyj bonus na rivnomu misci. V rezuľtati my vtratyly jak te, ščo pišlo by na elektrogenerujuči kompaniї, tak i kadry. I jakščo bude tryvaty tysk, to bagato hto može vyїhaty. Ljudy stajuť mobiľnišymy: ne problema zibraty reči, jakščo je propozycija trohy krašča za potočnu sytuaciju. V pryncypi zaraz sytuacija dobre vygljadaje, naviť neščodavno zajavyly pro pidtrymku startapiv dlja vyhodu na ICO. Ale meni važko ujavyty, jak ce bude vygljadaty na deržavnomu rivni. Najkraščyj variant — ce skasuvaty reguljaciju i podatky na 5 rokiv i zrobyty vse dlja komfortnogo rozvytku kryptorynku.