Автор: bb

Дисклеймер: расшифровка сделана ИИ, возможны неточности.

Сергей Тихомиров: Всем привет, с вами подкаст «Базовый блок», это подкаст про блокчейн и у микрофона Сергей Тихомиров. Это вторая часть разговора с Кириллом Пименовым, CEO Kalapaja, и в этом выпуске мы поговорим главным образом о платежной системе Kalatori, а также о ценностях шифропанка. Ну а начнем мы с обсуждения того, что такое FOSS, то есть Free and Open Source Software, свободный и открытый софт, в контексте хардверного проекта, в контексте реального физического продукта, которым является, например, хардверный сайнер Kampela, о котором вы можете очень подробно послушать в предыдущем выпуске.

Прежде чем мы начнем, я хочу сказать спасибо тем, кто поддерживает наш подкаст, это наши патроны на Patreon Boosty и Yoki Finance, спасибо вам большое, присоединяйтесь, если хотите поддержать наш подкаст, а также я говорю спасибо нашим спонсорам.

Нас поддерживает Fluence, это облачная платформа на базе децентрализованной инфраструктуры, которая предоставляет более дешевую и отказоустойчивую альтернативу традиционным облачным решениям, таким как AWS, Digital Ocean или Hetzner. С помощью Fluence вы получаете доступ к глобальной сети независимых провайдеров, можете быстро запускать виртуальные серверы и разворачивать рабочие нагрузки по всему миру, при этом значительно снижаете расходы и не зависите от одного провайдера. Спасибо Fluence.

Нас также поддерживает GOSH, core-разработчик блокчейна Acki Nacki, основанного на новом протоколе, достигающем консенсуса за две итерации, самым быстрым из теоретически возможных. GOSH готовится к запуску майннетов в ближайшие месяцы, в коммьюнити более 4 млн участников, заключены партнерства с Oracle и Amper Computing, основные направления развития — мобильный гейминг, биодиверсити активы, мемкоины и DePIN.

Нас также поддерживает 1inch, ведущий DeFi проект, который вооружает пользователей веб-3 передовыми технологиями. 23 млн пользователей, 1 млрд долларов суточного объема и по данным TheBlock около 60% свопов на всем рынке агрегаторов. Если вы работаете с токенами, вы знаете, скорость, ликвидность и безопасность имеют значение. 1inch – это быстрые и простые кросс-чейн свопы с мев-защитой и лучшими курсами. Заходите на 1inch.io и начните свопать эффективно.

Также нас поддерживает Zerion. Zerion API – мощный инструмент для веб-3 разработчиков. С его помощью можно в реальном времени получать данные о кошельках, токенах, DeFi-позициях и NFT на более чем 24 блокчейнах, включая Эфириум, Solana и т.д. API предоставляет детальные, человекочитаемые транзакции, multichain, uptime 99,9%, масштабируемость свыше тысячи запросов в секунду. API Zerion используют такие компании, как Uniswap, OpenSea, Wallet Connect, Rainbow Wallet и другие. Большое спасибо Zerion и спасибо всем нашим спонсорам.

А теперь возвращаемся к разговору с Кириллом Пименовым. Давай, наверное, перейдем к следующему блоку вопросов или такому подразделу, который мне хотелось бы осветить. Как я тоже понял из того, что ты говоришь, из ваших материалов, все делать в опенсорсе, включая и дизайн хардвера, ну и софтвер, я предполагаю, тоже. Расскажи, пожалуйста, подробнее, что означает быть опенсорсным именно в таком мире, очень приближенном к хардверу. Что вообще такое опенсорсный хардвер?

Кирилл Пименов: Коротко, никто толком не понимает. Что в смысле, что там нет даже такой экосистемы, устоявшейся лицензирования и лицензии, которые имеют смысл, потому что софтвер предполагается, ну типа изменяемый, программируемый, а железо на самом деле… то есть оно не free, оно действительно опенсорс, в том плане, что если у тебя есть какая-то железка, то все, что ты можешь рассчитывать от производителя, это что он тебе полностью честно покажет схематику и всякие другие сопроводительные материалы про то, какая у тебя железка. Но ты не можешь рассчитывать, что она свободная в смысле четырех свобод имени Столлмана и что ты всегда сможешь ее сам модифицировать и модифицированную версию передать. То есть ты можешь модифицировать схемы, но ты не можешь модифицировать железку. Для софта нет такого большого разделения.

Сергей Тихомиров: Знаешь, я как раз тоже хотел задать вопрос, означает ли то, что Kampela опенсорсная, что я могу взять с вашего GitHub дизайн Kampela и сам пойти на какой-нибудь завод по производству хардверных штук и сказать, напечатайте мне вот такую штуку, и это будет окей?

Кирилл Пименов: Это наше принципиальное решение, и да, это так, и да, к сожалению, для большинства проектов, которые даже позиционируют себя как опенсорсные, это не так, потому что там сразу начинаются тонкости, что вот, как бы, есть принципиальная схема, у тебя есть разводка этой схемы на конкретную плату, а у тебя есть конвертация этой разводки в конкретные техпроцессы для того, чтобы ее изготовить и поставить на нее элементы, где та машина, которая ставит эти элементы, потому что понятно, что никто не паяет микроэлектронику, вот эти самые несчастные 0,2 миллиметра шириной, чипики руками, это все как бы делают прекрасные роботы, которые называются pick and place машины, которые состоят из большого количества бобин с компонентами, присоски, камеры и пары моторов как-то вот 3D-принтера, которые берут, отлепляют как наклейку следующий вот этот маленький компонент от ленты, знают, куда его нести на идеально спозиционированной плате, его туда ставят и при помощи камеры как-то смотрят, что он правильно сориентировался и так далее, вот, и они это делают с довольно ужасающей скоростью, вот, сильно быстрее, чем 3D-принтер.

И вот у тебя, собственно, как устроен техпроцесс, и мне очень интересно про это рассказывать, в частности, потому что мы вот, как бы, опять же, мы, эти самые финские шифропанки, у нас производство дома, в смысле, мы не травим платы сами, потому что это какие-то токсичные кислоты и так далее, я не хотел бы вот с этим в рамках производства сталкиваться, потому что, ну, как бы, вредные, там, стремные и так далее, а вот всё, что дальше делают машины, оказалось, что если уметь доводить её до работоспособного состояния, то даже вот самый, ну, как бы, относительно дешёвый китайский pick-and-place, в общем, справляется с современной электроникой неплохо, не из коробки, там надо, как бы, полгода его поколдовать, но вот мы с имеющейся этой самой мелкосерийной линией тысячу штук в месяц, в общем, вполне могли бы делать.

Сергей Тихомиров: Знаешь, к опенсорсу вопрос, наверное, такой, что, ну, я понимаю, что вы вложили много труда, да, много ресурсов, чтобы построить линию, которая производит эти девайсы, получается ли так, что даже если я могу взять все схемы с вашего GitHub, всё равно единственное место на земле, где это могут произвести, это всё равно линия, которую вы построили или нет?

Кирилл Пименов: Как раз мы, ну, откуда… то есть давай зайдём немножко с другой стороны, потому что откуда деньги, если это всё вот настолько, как бы, радикально добро человеческое?

Сергей Тихомиров: Отличный вопрос, он тоже у меня был, давай его осветим тоже.

Кирилл Пименов: Да, давай с него начнём, потому что, как бы, то есть с одной стороны, я надеюсь, как бы их продавать и чего-то на этом зарабатывать, но понятно, что ты не можешь поставить 100% наценки, потому что, как бы, тогда кто-то возьмёт твой GitHub и, как бы, за 100% маржи уж они точно смогут разобраться, как это производить у китайцев, поэтому маржа будет маленькая, откуда деньги?

А деньги от того, что на самом деле все пристойные экосистемы понимают технонезависимость от небольшого количества основных игроков, и что эти игроки все, в лучшем случае, просто не совсем, не настолько открыты, насколько хотелось бы, чтобы это была технология, которая не зависит от производителя конкретного, а во-вторых, многие из них ещё имеют некоторое венчурное давление и набрали много венчурного финансирования, которое заставляет их искать новые и новые источники денег, закрывая то, что они было приоткрыли.

Сергей Тихомиров: Ты имеешь в виду производителей сайнеров или вообще в целом?

Кирилл Пименов: Да, сайнеров, но это в целом, как бы, такое очень универсальное правило для железа, вот, и мы придумали, что на самом деле экосистемы блокчейнов, которые всерьёз хотят быть на рынке через 10-20 лет, они не могут принять игру, которую мы привыкли с этими домашними встраиваемыми смарт-девайсами, которые через 5 лет все превращаются в тыкву, потому что, извините, наш прекрасный стартап был куплен Netflix, и мы больше не можем поддерживать сервера, потому что 1000 долларов в месяц – это слишком много.

И поэтому проекты, и вот в частности, да, вот это пока не анонсированная штука, потому что она до конца не оформлена, следите за обновлениями, например, Ethereum Foundation, и до этого Web3 Foundation, и Polkadot Ecosystem, и Polkadot DAO, они заинтересованы в том, чтобы было что-то максимально открытое, и мы делаем это максимально открыто и воспроизводимо именно потому, что даже если завтра нас не станет, вы со своими кошельками, со своими ключами, со своей экосистемой сможете двигаться дальше, и более того, если как бы 10 лет не понадобится, а потом понадобится, ну, потому что у вас тут лежал миллион долларов, вы как Сатоши, а потом как бы вы решили вспомнить и воскресить это всё, то вы сможете это развернуть.

И поэтому когда мы приходим и просим экосистемы поддержать наш проект каким-то грантовым финансированием или чем-то вроде этого, мы часто приносим и держим наготове, и раз в полгода обновляем, и вот смотрите, вот мы пошли вот к этому производителю, этому производителю, этому производителю и показали им наш GitHub, и попросили соответствующие элементы этих процессов воспроизвести, в итоге получается, что это не настолько дешево, насколько у нас, потому что у нас интегрированное производство, это может быть вам там надо побольше ждать, может быть это какие-то китайцы, они мутноватые и secure device, там я бы не стал свой производить, но в целом это воспроизводимо за стоимость, которая с нашей ретейловой ценой в целом более-менее соотносится, у нас есть прямо пакет этих документов, мне не было бы супер классно его просто выкладывать на общее обозрение, но любой человек, который в целом владеет теорией производства электроники, он может это сам воспроизвести из нашего GitHub.

Сергей Тихомиров: То есть я вначале, когда начал говорить про экосистемы, не хотят зависеть, я как-то понял, наверное, тебя неправильно, а потом по ходу твоего рассуждения, кажется, более правильно понял. То есть вначале у меня в голове возникла такая идея, что вот там есть, не знаю, держатели эфира, дегены-трейдеры, которые свопают токены, и у них условный Ledger или какой-то хардверный сайнер, и вот по какой-то причине он перестает работать, потому что поддержка какого-нибудь, ну, чего-нибудь прекратилась, но это как будто бы полбеды, может быть, даже это в принципе было дело этих пользователей индивидуальных, но проблема в том, что у Ethereum Foundation лежат их деньги на хардверных кошельках или там у какого-нибудь другого Foundation, и эта проблема масштаба…

Кирилл Пименов: Да, Ethereum Foundation индивидуальны не в том, чтобы у них там какие-то деньги, они справятся, там как бы лучшие инженеры в экосистеме день и ночь про это думают. Их задача – обеспечить отчуждаемые надежды технологий каких-то институциональных инвесторов, больших игроков и так далее, которые не дейтрейдят туда-сюда и гоняют какие-то деньги, а просто положили и держат, и при этом им надо, чтобы у этого были определенные security-гарантии того, как они с этими ключами обращаются, лучшие практики, рекомендуемые проекты, вот эти вот штуки. И это дает долговременную стабильность всей экосистеме и ее финансовому аспекту, конечно.

Сергей Тихомиров: Ну тогда давай разберем тему денег и, возможно, не знаю, захочешь что-нибудь пропитчить. Насколько я понимаю из ваших материалов, опять-таки, где-то я прочитал, что у вас был грант из… или ты уже сказал это, да, то, что у вас был грант из Polkadot Treasury. Расскажи про то, как это происходит.

Ну да, достаточно ли… Sorry, сейчас я сформулирую вопрос немножко неуклюже. Насколько можно энергично развиваться на деньги, которые дают Treasury или Foundations, versus брать деньги у VC, которые, в свою очередь, вероятно, захотят более энергичных способов получения прибыли?

Кирилл Пименов: Очень сложный вопрос, и как бы нет общего… То есть как бы спасибо, что ты не спросил меня про то, а как там сейчас устроен governance в Polkadot Treasury конкретно, потому что я, скорее всего, не буду лучшим человеком, чтобы на это ответить. Но фундаментально это просто как бы два разных инструмента для разных проектов. Их можно как бы использовать один, можно другой, можно совмещать.

Я бы хотел, чтобы в мире было больше промежуточных остановок между одним полюсом и другим. Но, к сожалению, как бы сейчас нам даны просто как бы два абсолюта. Один абсолют коммерческого интереса, второй абсолют абсолютно альтруистического финансирования. И даже некоторых промежуточных вещей, типа этих самых банковских кредитов под бизнес-планы обеспечения станками в лаборатории, чаще всего стартапам сейчас недоступны.

Поэтому, как уже сел бизнес, я пытаюсь нащупать место, где мы и сочетаем одно с другим, и каким проектом применимо одно, а каким другое. А дальше пытаюсь устроить внутренний и внешний… Прости, господи, тоже говор настолько недооформленный, а корпоративный, так, чтобы взятие денег у венчеров не давало вот этого нездорового венчурного давления на проекты, которые я бы не хотел.

Это немножко похоже на то, как эти самые коммерческие отделы в редакциях журналов работают. У тебя есть люди, которые продают рекламы, у тебя есть люди, которые пишут статьи. И чтобы статьи не получались заказухой, и тебе надо, чтобы как бы одни люди с другими не общались во время обеда. Ну и в целом как можно больше это изолировать. Вот как-то вот так мы пытаемся это сбалансировать.

Потому что да, и в целом я не хочу решать только задачу хардверного сайнера. И сам железку я вижу больше, и сейчас мы можем вернуться к тому, с чем мы начали, и поговорить про то, что такое крипто-карточка, и как она могла бы работать, и почему имеющиеся решения строго хуже, чем тот же киот. И вот, то есть, я понимаю, почему Гнозис, Metamask, и как бы кто только не делает свои, собственно, эти брендированные карточки с возможностью криптой. Но это куда-то в сторону ада эта дорога, на мой взгляд, вот этим выбрана, и я пытаюсь альтернативы сделать.

Сергей Тихомиров: А в чем проблема грантового финансирования, если там достаточно просто денег? Или их никогда не достаточно? Потому что как будто опять-таки взгляд такого дилетанта заключается в том, что вот есть там Foundation криптовалют, которые наминтили себе коинов, когда они стоили три копейки, а сейчас они стоят тысячу долларов. И у них, в общем-то, денег навалом, они будут гранты выдавать на то, что им кажется важным. Если ты попал…

Кирилл Пименов: Ты никогда и у кого не можешь получить грант на то, чтобы стать успешным бизнесом. Никакой грантодатель не заинтересован, чтобы ты был устойчив, как бизнес. По факту, грант – это, ну, такая контрактная работа, плюс-минус, по производству какого-то продукта, обычно интеллектуального, может быть, выпуску одной серии. И в этом плане грант может тебе оплатить, может быть, даже там какие-то кусочки производственной линии, но грант никогда тебе не оплатит маркетинг и cost для того, чтобы ты мог продать хотя бы 100 тысяч своих девайсов.

Ну, и это понятно, это не суперинтересно. В момент, когда ты опубликовал свои исходники, ты самый плохой производитель этого всего, потому что тебе надо амортизировать расходы на то, что ты начертил и сейчас будешь производить, и закладывать это в маржу. А у китайцев маржа всегда меньше, поэтому идеально с точки зрения фонда такого циничного подхода, это заплатить тебе за R&D, а производить потом где-то у китайцев подешевле. Это не всегда хорошо.

А производитель что будет? Слушай, как бы Долина Шэньчжэня абсолютно невообразимое по восхитительности место для производства электроники. Нет, неправильно, недостаточно точно сформулировал, как бы совершенно не вопрос, что есть в Китае, в других странах куча производственных мощностей, которые способны напечатать все, что значат чертежи, что ты им принесешь.

Сергей Тихомиров: Вопрос с точки зрения условного, там, неназванного Foundation, если он дал денег на разработку схемы и опенсорс сайнера, почему он не заинтересован в том, чтобы вам же дать еще денег, чтобы вы это превратили в устойчивый бизнес и стали такой, ну, частью экосистемы, которая была бы полезна всем, а вместо этого предполагается, что кто-то другой на вашем месте будет отсылать заказы в Шэньчжэнь и там печатать по вашим чертежам сайнеры. Не очень понятна мотивация здесь.

Кирилл Пименов: Ну, потому что дороже, потому что, как бы, они хотят, ну, типа… Опять же, это циничная штука, очень много DAO и Foundations, которые более идеалистичны здесь, но это, как Маск говорил, эмпатия – это баг. То есть это, если строго следовать интересам, то люди, которые производят и люди, которые же зарабатывают, абсолютно необязательно должны быть одинаковыми, каждый должен свое делать максимально эффективно.

Поскольку мы те, кто, как бы, хорошо разрабатываем, у нас неизбежно получится, что мы на самом деле производим дороже. И это даже если мы будем в Шэньчжэнь отдавать, все равно будет дороже, потому что у нас какая-то часть все равно в лабе Финляндии, потому что у нас все равно есть какая-то самая последняя идея, как там еще чего-то в этой схемочке улучшить, вот, и какие-то такие вещи. И в итоге окажется, что, ну, можно, наверное, там с нашей ретейловой цены даже 20% срезать, если как бы производить не у нас.

Я думаю, у Ledger, которому вообще весь R&D надо амортизировать через маржу, там бы получилось вообще типа 50%. И именно поэтому Ledger не хочет открываться полностью, потому что очевидно, что тогда они свое R&D никогда не отобьют, потому что они это делали на венчурные деньги, а не на грантовые, и для них это совсем конец бизнеса.

Это не так верно для сайнеров и вообще для security devices, потому что многие люди готовы там платить за свои представления о секьюрном и прекрасном. И в этом плане, ну, то есть мне как раз немножко проще, потому что, да, вот мы приняли решение, что мы можем открыть все наши исходники именно потому что у нас производственные линии под нашим контролем. И это означает, что когда ты покупаешь у нас, ты покупаешь, ну, некоторое доверие к всему циклу производства, и мы это можем действительно тебе гарантировать настолько, что для каких-то партий, вот у нас есть бизнес-модели, что ты можешь приехать или послать своего Сару, и он там 8 часов посидит на сборочной линии и увидит, как они как бы из компонентов в пластик заливаются и прошиваются переходы. Я не думаю, что это много кому будет интересно, но кому-нибудь может быть будет.

А если у тебя нету такого адвантажа, а для многих, ну, сложно это сделать. Слушай, ну, вот как бы я, типа три года этот самый лаб и существует, худо, бедно, как-то чего-то научились. И это при том, у меня были и продолжают как бы быть люди невообразимой квалификации уровня, мне было бы некомфортно без их разрешения называть там как бы конкретные имена и так далее, но типа там глава ордена отдела Xiaomi и так далее. Это такого рода талант. Я смог как-то с ними работать.

Ну и в целом, да, вот конкуренция состоит в том, что как бы иногда можно таким людям предложить что-то, что не только деньги, но какой-то там интерес и лаборатория, и красивые финские леса, и это в целом как-то работает. Но это будет дороже, чем тот же Xiaomi будет делать в Китае. И это будет менее массово, чем в том же Китае. И это, ну, то есть, производство и разработка – это сильно разные бизнесы. И их одно с другим совмещать – это неэффективность. Вот иногда ее можно как-то…

Ну типа мы же все видим, что вот как бы есть практически для любой микроэлектроники, которая разрабатывается и производится брендом, будь то Apple и не Apple, есть в общем вполне сопоставимого качества, в пять раз дешевле, тот самый аналог откуда-нибудь из Китая. Может быть, тот самый Apple AirPods действительно несколько лучше активное шумоподавление, чем вот у, кто там, как бы, Anker сейчас, хороший поставщик. Но это будет слышно только на лабораторных тестах, а на деле в шумном поезде метро эти 5% никому не сделают никакой разницы, а зато AirPods стоят сколько там? 250 долларов, а эти стоят 30 или 40.

И это, ну, то есть, это не потому, что Apple жадные, ну, то есть немножко жадные, конечно, но даже не в связи с производством электроники.

Сергей Тихомиров: Жадные не жадные, а 30% Apple Store берут, да?

Кирилл Пименов: Да, вот они берут 30% Apple Store, и они могут позволить себе, ну, как бы, на самом деле… Я видел эти ужасные, то есть давай вот как бы сейчас меньше про сайнеры и больше про реалии вообще, как бы, разработки производства электроники, я видел какие-то статьи чуть ли не в Bloomberg про то, что вот мы прошлись, как раз же, по Шэньчжэню и купили все запчасти, которые вот подходят к оригинальным айфонам, и у нас в целом получилось, что bill of materials – он половина ретейловой стоимости такого айфона. Вот насколько Apple как бы жадные, а я такой лапочки мои, ну, 50% в этом месте – это вообще как бы, ну, типа следующий шаг – это как вот все вот эти там PlayStation продаются в ущерб себе.

Ну, вот как бы, то есть падать там особо некуда, потому что сборка, очень массовая сборка – это отдельный вообще вид спорта, как бы, потому что если у тебя плохо настроенный станочек, то ты отвернулся, и он у тебя запорол 10 тысяч экземпляров, начиная сначала, все деньги как бы утонули. Есть проблемы с контролем качества, конечно же, на таких больших партиях, потому что это ты один можешь пощупать, выбрать и так далее, а когда тебе надо 10 тысяч штук, то тебе надо, чтобы ты проверил 10, и остальные были такие же, это сложно сделать, вот, это миллион логистики из места, вы же наличными в Шэньчжэнь пришли и как бы у себя в чемодане увезли, а на чем и как вы возите, чтобы у вас все время было на фабрике, которая собирает достаточное количество компонентов, чтобы это собирать – это точно. И дальше все это, да, там можете развозить, это такой бизнес.

Сергей Тихомиров: Слушай, ну, спору нет, как бы здесь, конечно, и так я иногда, когда об этом задумываюсь, насколько вообще технологическое чудо, что мы можем пойти в любой ларек и купить электронный какой-то девайс, произведенный в миллионах экземпляров, и он будет надежно работать, и он будет делать все свои функции, которые нам совершенно привычны, это вообще чудо, что это все так цивилизация отладила.

Кирилл Пименов: А тут тебе может что-то вот это помогает, то есть я на нее жаловался, что вот там эти самые все ленивые инженеры все делают из этих логических компонентов под управлением микроконтроллеров, никто не беспокоится про энергопотребление там и количество прошивок с багами, вот, но это же то, что обеспечивает тебе такую легкую композабильность, как это по-русски, то есть возможность легко комбинировать эти куски и делать надсистему систем, потому что когда у тебя цифровой интерфейс, то к нему подсоединить что-то еще очень просто и понятно как, и оно будет надежно работать, и у тебя ошибки почти не накапливаются.

Сергей Тихомиров: Давай это замкнем на разговор о деньгах, то есть опять-таки подытоживая вот этот кусок разговора, окей, ты говоришь, я в общем-то тебя в этом поддерживаю, что проекты, которые берут венчурное финансирование, часто у них есть давление зарабатывать деньги и отбивать инвестиции, отбивать R&D, но этому можно противопоставить грантовое финансирование для условных foundations, которым важно, чтобы их фундаментальная инфраструктура была достаточно шифропанковской, чтобы они не были в зависимости от вышеупомянутых проектов с венчурным финансированием, которые еще непонятно, может они завтра разорятся или наоборот внедрят какой-то способ монетизации, который будет неприемлем.

Ну и что получается в итоге, то есть как будто если Kampela это проект в большей степени шифропанковский, но при этом грантовое финансирование это все равно не полностью удовлетворяет вашим видимо запросам, что делать тогда?

Кирилл Пименов: Если бы я делал просто Kampela, вот как бы видение Kampela как сайнера, это была бы моя как бы контрибьюция миру, то я бы наверное просто успокоился, то есть я бы сделал бы Kampela как информационный проект, я бы выпустил как бы какую-то мелкую серию, ты пошел бы заниматься чем-нибудь другим. Я бы наверное даже не оставлял возможность дальше их производить.

Но мне кажется, что Kampela и в целом как бы вот эта вся ниша, она гораздо более интересна и востребована, и там можно сделать прямо как бы большие импактные вещи, и прямо сейчас. И это то, с чего я начал, и мне кажется, что вот мы как бы в районе 2018 года из криптовалюты выбросили валюту и счастливо забыли, что вообще-то должны быть какие-то штуки, которые способны компенсировать оказанные услуги или проданные товары, вот, и поэтому мы пилим там эти самые NFT, на NFT у нас DAO, на DAO у нас, я не знаю, рестейкинг с обратным левереджем и какими-то другими словами, которые я если честно никогда даже толком не мог понять.

Это наверняка хорошие кому-то интересные проекты, но мне интересно, чтобы криптовалюта была валютой, чтобы это было какое-то связующее звено в нашей мировой экономике, потому что все остальные наши связующие звенья к глобализации, которую я очень люблю, потому что все прекрасные вещи, которые меня окружают, сделаны во многом благодаря глобальному распределению труда и глобализации. И она под угрозой, и она под угрозой даже в тех местах, где мы не ждали, и интернет у нас балканизируется на разные куски, распадается, и это тоже во многом из-за того, как мы платежные рельсы в интернете устроили.

Происходит, ну вот, из последнего — давление австралийских каких-то лоббистов на Mastercard, которые заставили Steam и Itch снять какое-то количество игр, которые с точки зрения религиозных фундаменталистов были, я не знаю, греховными какими-то, и так далее, абсолютно легальные игры.

Сергей Тихомиров: Снять в Австралии или вообще по всему миру?

Кирилл Пименов: Вообще. То есть просто Mastercard это самое шантажировал Steam тем, что он перестанет для них проводить платежи, если они не сделают вот это вот, потому что Mastercard это не нравится. А потом, естественно, конечно же, в пресс-релизе врали, что они это не делали, и вообще у них все по договору, а в договоре сказано, что они могут такое делать. Ну вот такое.

Сергей Тихомиров: Ну и, наверное, в договоре действительно сказано, что они могут разорвать отношения по своей инициативе в любой момент.

Кирилл Пименов: Да. И это проблема, то есть как бы я не то чтобы сильно переживаю за конкретные порнографические игры, но я вижу, как подобного рода давление будет сильнее и сильнее как бы делать слабых зависимыми от сильных. А мне бы хотелось этому противостоять.

Мне очень нравится тот самый максимум, что «the thing you were supposed to be decentralizing is power». Давай, может, попробуем ее как-то на русский переложить, что вот когда мы говорим про распределенную систему, то, что как бы остается власть, про которую надо думать при распределении, это именно власть. Что она неизбежно концентрируется, это просто закон вселенной, и надо прикладывать дополнительные внешние усилия, чтобы ее обратно расконцентрировать. И децентрализованные системы важны человечеству в первую очередь именно этим.

И поэтому у меня сердечко немножко покалывает, когда я вижу, что прекрасно децентрализованный проект делает кредитку Visa или Mastercard. Не потому что я ненавижу конкретно Visa или Mastercard, мне как бы абсолютно… Мне не нравится сама тенденция. Мне не нравится тенденция, что у нас нету и не наросло к данному моменту решений, которые могли бы сделать удобнее.

И мне важна Kampela как проект именно поэтому. Потому что вот если ты возьмешь кредитку, ты на нее посмотришь, нету экрана. И при этом ты ее прикладываешь непонятно к чему, к pos-терминалу, который в целом все, что мы говорили, к нему относится в десять раз больше, чем это относится к твоему собственному компьютеру. Потому что там как бы человек, который не моет свои цифровые руки, его все время там щупает по работе. Ему, в общем, до звезды есть на нем бэкдор или нет. И деньги это все равно не его.

И единственная причина, почему ты нормально платишь этой самой Visa в магазине, это то, что у тебя есть нянька-банк, в которую ты можешь если что позвонить и свои деньги обратно вернуть. И аппаратные ключи без экранов неизбежно порождают какую-то внешнюю няньку. И поэтому единственный способ сделать тру шифропанковскую карточку для платежа в магазине.

Я даже не буду сейчас касаться вопроса как бы почему и как и где ты платишь крипто за вещи в магазине. Как ни странно, есть большое количество стран мира, где это прямо как бы хорошая идея. Там типа Латинская Америка вся, там 20% проникновения крипты в населении. Какой-нибудь наш этот прекрасный Ваштрик где-то в блоге писал, как он за крипту арендовал машину в Аргентине, вот прямо натурально через куда-то там этот USDT.

А дальше основная его проблема была именно в том, что мы как технологисты его подвели, потому что у него USDT на одной сети, а те ребята могут принимать только на другой и даже толком не могут сказать на какой. И там много таких проблем.

И в целом вот то, что я хочу своими проектами делать, это я хочу вот это вот сейчас попробовать решить. У меня есть некоторое количество философских каких-то совсем больших рассуждений, почему это важно там и нужно. Но я вот решил, что у меня довольно полезная мировая миссия — это сделать так, чтобы просто люди, которым до звезды сид-фразы, крипта, кибер-панки, кредит под залог NFT смогли этим нормально пользоваться для жизни лучше, чем что-то, что они могли бы использовать сейчас.

И это что-то может быть ну порядок, по разным причинам. То есть где-то может быть не обязательно проверять паспорт. Вот как бы большое количество людей там в той же Латинской Америке, они точно так же, как обладатели паспортов РФ, много где автоматом получают отказ. Даже если это какая-нибудь криптоплатежка, ну вот как бы извините, паспортом не вышел. Мы не думаем, что вы приступник какой-то, мы просто не хотим иметь с вами дело, потому что, ну типа на самом деле, нам дорого и сложно делать вам там KYC или какие-то такие штуки.

То, с чего ты начинал, что compliance это очень дорого. Это дорого не только в том, сколько ты платишь, но это дорого в том, сколько ты обычной UX выпускаешь. И из-за того, что мы слишком некреативно вот к этому месту подходим, то есть мы придумаем прекрасное просто такое шифрование, блокчейны с финальностью, блоктайм 0,1 секунда. Я-то видел там кто-то уже делает какие-то Ethereum L2 с такими обещаниями. Молодцы! С централизованным секвенсором или не такой, возможно, я думаю. Я не берусь судить, правильно это или нет.

И мне кажется, что некоторый плюрализм мнений про то, где такое есть и где такого нет, это вообще хорошо. И я вижу в этом некоторую группу в целом. Это индикатор того, что люди, которые именно кодом у нас заправляют и системы проектируют, они в общем свои деньги едят не зря.

Но в это же время я хожу по крупным индустриальным конференциям, все криптокоины, по крайней мере, с европейского и американского континента. Я спрашиваю, ребята, а чем refund от chargeback отличается? Расскажите мне. И никто мне не может ответить.

Сергей Тихомиров: Я тоже не знаю, о чем речь.

Кирилл Пименов: Тем, что refund – это добровольное движение со стороны продавца, а chargeback – это сервис, который обеспечивает тебе какой-то страховой механизм посередине. И по дефолту сейчас так получилось, что это просто Visa и Mastercard забирают деньги насильно из банка, где твой продавец банкируется. Это не единственный способ обеспечить chargeback.

И при этом как бы есть успешные e-commerce-экосистемы, где что-то все живет на escrow или каких-то других вещах, в частности, продажа квартир. Ты приходишь в банк, ты кладешь деньги в ячейку, там люди кладут нотариально заверенную купчую в другую ячейку, вы меняетесь ключами и так далее. Никакого chargeback, никто никого из квартир не выселяет. Или выселяет, но в очень маленьком количестве случаев по суду, а не то, что это автоматический механизм.

Но в целом это различие важно понимать, потому что если вы его не понимаете, если вы никогда не говорили с кем-то, кто реально продает вещи, а если вы никогда не говорили с кем-то, кто продает вещи, вы никогда не поймете, что именно вам надо и не надо делать.

Я когда делал свой второй проект, к которому потихонечку переходим, потому что, естественно, я озвучил, что Kampela это заявка на то, чтобы быть крипто-карточкой для оплаты в point-of-sale терминалах без посредников, которые делают тебе и хорошее, и плохое, и в зависимости от того, кто ты на этом глобусе, это либо больше хорошего, либо больше плохого.

Кроме этого, естественно, надо делать и онлайновые платежки, и кажется, что сначала надо сделать большую онлайновую платежку, а потом делать из хардверных сайнеров офлайновую, потому что онлайновую платежку просто быстрее выйти на рынок и получить какой-то presence и большой utility на рынке.

И поэтому у нас есть еще вот проект Kalatori, который пытается сделать ровно это. Он пытается сделать так, чтобы в магазине, который продает вязаных тихоходок, можно было принимать 3 доллара онлайн криптой.

Люди, которые не в платежах, им кажется, что я сейчас, я придумал какие-то случайные сочетания слов, которые, в общем, никакой сложности не представляют. Люди, которые знают, что такое онлайн-платежи, у них сердечко ёкнуло уже на слове «тихоходка», потому что я напоминаю, что если через PayPal продаешь в магазинах тихоходок, то у тебя сразу блочат весь счет и все деньги забирают, потому что где-то в 90-е некоторая фирма под названием Tardy Grade LLC попала в санкционный список американских регуляторов, а PayPal выгоднее просто, ну, как бы энергоэффективнее просто любое вхождение слова Tardy Grade блочить и не разбираться, кто там Tardy Grade LLC, а кто просто вязаный водяной медведик.

Сергей Тихомиров: Ух, я подумал, что сейчас эта информация, и потрясающая, конечно, тихоходка. Я что, какой хотел, не знаю, может быть, водный вопрос или follow-up, но опять-таки супернаивный взгляд какого-нибудь биткоин максималиста из 2017 года заключается в том, что а что, повесь себе адрес просто на сайте и принимай крипту, сколько хочешь. Если хочешь каждый адрес для новой транзакции генерировать, разверни себе BTC Pay Server на своем сервере и принимай, зачем здесь нужны вы?

Кирилл Пименов: Мир, в котором это бы так работало, был бы прекрасен. Я очень завидую этому чуваку, у него очень красивая картинка мира в голове. К сожалению, это так не работает. К сожалению, мир состоит из людей, которые пытаются скоммуницировать «у них USDT на Atom или на Tron, и какая разница?»

Допустим, даже у тебя только одна сеть, и тебе не интересно там этот самый TON, Tron, тебе не интересно принимать BTC. У тебя деньги приходят сейчас, а налоги ты должен к государству потом. И тебе бы хотелось какую-то стабильность в том, что штуки, которые ты получил, токены, которые ты получил, они этими налогами однозначно собьются, независимо от времени. То есть ты хочешь стабилизировать, ты хочешь стейблкоин, как merchant.

Не потому, что у тебя конкретно евро там даже нафиг упал, или ты веришь в доллары, потому что они обеспечены там, какая-то вот эта история. Я сторонник финансовых теорий, которые говорят, что никто ничем давно не обеспечен, и обеспечение – это вообще неправильная концепция, чтобы обсуждать про современную валюту. Но это к разговору особо не относится, а изначальный трюк состоит в том, что волатильность средства, которое принимает merchant, отпугивает 90% merchant.

Дальше возникают штуки типа, а вот опять-таки давай про refund поговорим. Вот человек торгует своими тихоходками, пусть они в этот раз не вязаные, и пусть они стеклянные. И одна пришла с отбитой лапкой, и в целом чувак приклеил, но такой написал тебе трогательное письмо, ты хочешь вернуть ему треть цены. Кто это будет делать? Это будешь делать ты, или это будет делать сотрудник твоей техподдержки?

Сергей Тихомиров: Ну, как сказать. Это будет делать тот сотрудник, который уполномочен принимать такое решение. Не знаю, думаю, про это можно написать политику, в духе того, что если объем refund меньше 20 долларов, то автоматически refund, потому что лояльность важнее. Если больше, то пошлите на approval.

Кирилл Пименов: Кто транзакцию подписывает?

Сергей Тихомиров: Отличный вопрос. Нет, ну я сейчас из головы выдумываю, сейчас наверняка воткнусь в проблему, которую вы думали 5 лет как решать, но типа если транзакция одобрена сразу, то может подписывать чувак техподдержки, а если транзакция на большую сумму, она нуждается в каком-то другом ключе.

Кирилл Пименов: Как ты это выразишь на биткоин?

Сергей Тихомиров: Ну, какой-нибудь Multisig, Taproot, что-нибудь такое.

Кирилл Пименов: А теперь как бы это самое, теперь поверх этого стейблы и платежи, которые агностичны от того, откуда идут деньги. Ну в смысле с какого чейна и в какой валюте. Потому что очевидно, что это ты бы хотел бы стейблкоины, а может быть у покупателя наоборот завалялись DIP-токены на Solana, он хотел бы вот ровно за них купить. А ты как seller не хотел бы принимать DIP-токены, ты хотел бы, чтоб там как при покупке кредитной карточкой, которая выпущена в Китае, ты все равно можешь за нее купить в долларах, в смысле в долларовую цену заплатить, оно там где-то сконвертируется, это может быть будет не самая лучшая конвертация, но в целом все как бы довольны тем, что конвертация вообще происходит и система глобальна.

Сергей Тихомиров: Ну то есть если подводить итог, то получается, что скажем так, если мы хотим внедрить платежи криптовалютой в реальный какой-то экономический оборот между нормальными людьми, а не криптанами, которые гонятся за yield здесь и там, мы должны предусмотреть вот эту функциональность, несколько функциональностей, как возврат денег, какие-то политики, кто принимает решение на какую сумму, конвертация валют внутри seamless для тех, кто в этом участвует, и это означает, что все-таки какой-то посредник должен стоять посередине. Но мы хотим сделать такого посредника, который не сможет нас заблочить по велению своей левой пятки или каких-то, ну понятно, совершенно рандомных ключевых слов в санкционном списке, я не знаю скольких лет давности, а который будет, ну понятно, по возможности тратить с посредником, который не может встать у тебя на пути.

Кирилл Пименов: Ну все правильно, и в некотором смысле ты можешь написать программный комплекс, который все это вот осуществляет. То есть, предположим, у него там будет много блокчейн-клиентов для всех массовых блокчейнов, он там будет с прекрасным 1inch интегрироваться для того, чтобы осуществлять конверсии и cross-chain-свопы, действительно лучше, чем 1inch, для этого сейчас никто ничего не придумал, full-disclosure, они еще и самый английский инвестор в этому проекту, который мы сейчас начинаем обсуждать.

Значит, ты можешь это сделать, это просто как бы дорого, и там тебе понадобится там какая-нибудь полная нода эфира, блин, терабайт SSD, пожалуйста, занесите сюда, для того, как бы у тебя весь магазин, как бы столько в месяц не стоит, сколько один сервер для того, чтобы эфир поддерживать и какие-то дальше штуки.

И дальше кажется, что прекрасные софтверные инженеры, таки пришло ваше время, потому что давайте мы, то есть, противоположная на этой шкале история была бы в том, что, ну да, ты идешь как бы в какой-нибудь Coinbase Commerce, открываешь там аккаунт, показываешь им паспорт своей собаки, которая была привезена из республики Беларуси, поэтому как бы может быть в санкционном списке, а может быть нет, они недельку посмотрят на все ваши уставные документы и решат открывать вам учетку или нет. А дальше еще, как известно, да, как бы потом санкционный список поменяется, тебя еще и деньги заблочат, как бы не потому что ты в санкционном списке, а просто как бы стал слишком дорогим, как пассажир. Это противоположная штука.

Ни то, ни то, не позволяет человеку, который реально там на 100 долларов в месяц продает своих тихоходок, чем-то этим нормально пользоваться, он никогда, он вообще не знает, что это за Docker такой, а ему надо как бы 10 серверов, как бы вот этот самый Docker и оркестрация, и правда мы не можем сделать нормальные блокчейн-клиенты совсем без серверной части, а с другой стороны, да, как бы он, может быть он паспортом и не вышел, может быть ему просто не хочется, может быть он вообще не уверен, что он бизнес, вот этот самый, что делать, если ты физлицо, который иногда немножечко продает свои поделки из глины. Ответа сейчас нету особого.

Вот, и поверх всего этого, да, щедро намазаны регуляции, и если ты вот этот посредник, который там принимает деньги, и конвертируешь, и кому-то отдаешь, то абсолютно поделом тебя пытаются отрегулировать, но как любая регуляция, она имеет вот это вот как бы двусторонние, то есть она хорошо помогает тому, про кого регулятор как бы думал с теплом и заботой, и по краям этой картинки всем очень сильно мешает.

Это вот как этот самый Visa и Mastercard, которые в целом как бы следят за тем, что тебя не облапошили при покупке помидоров в ларьке у дома, но при этом, если ты этот самый магазин секс-игрушек продаешь членами не того цвета, то тебе придут и попросят как бы перестать. Опять же реальная история, готов этот самый ссылки туда под кастом поставить. У меня есть коллекция странных смешных этих курьезов и жалоб на платежную систему, понятно.

Вот, и мне кажется, что я придумал, как сделать промежуточную штуку, и я придумал ее таким способом, которым никто не придумал. Я придумал, как предоставлять платежную инфраструктуру способом, который, и я это уже проверял с независимой юридической фирмой, который не делает меня никаким этим платежным провайдером, не заставляет меня тратить миллионы и миллионы на комплайенс. При этом, ты как владелец электронного магазина можешь просто прийти ко мне, зарегиться по условной Google-почте, получить плагин для приема платежей, и дальше платить мне, ну, типа, 30 центов с транзакции flat за любую транзакцию, и все.

Сергей Тихомиров: Ну, давай тогда разберем на use case. Допустим, я хочу что-нибудь продавать, я прихожу, регистрируюсь по e-mail у вас. И что происходит дальше? Я ставлю плагин себе в магазин.

Кирилл Пименов: Да, ты дашь мне URL своего магазина, я понимаю, какой, или, как бы, на какой движке он у тебя сделан. Я генерирую тебе extension конкретно для твоей учетной записи, куда уже зашиты все твои там эти ключи доступа, URL, API и так далее. И говорю тебе, пройди вон туда по ссылке, там у тебя админка, там у тебя админка плагинов. Ты drag-and-drop этот zip к себе в админку и начнешь принимать платежи.

Пока ты идешь по ссылке и вводишь туда свой пароль, у меня есть там секунд 10, чтобы я мог demo на, как бы, counterpart запустить. Но я его запускаю не просто у себя на мощностях. Это в целом подошло бы, потому что я хостер. Точно так же, как ты пришел бы в AWS и просто Ansible бы намазал бы тот же демон туда. Это был бы твой демон, это не был бы демон AWS. И Безос не должен был бы должен американскому правительству отчитываться за каждую твою проведенную транзакцию.

Но я бы хотел, кроме юридической защиты, иметь там техническую защиту. Поэтому я упаковываю это все в такую технологию, которая называется confidential containers. Которая ловко продолжает наш с тобой разговор про то, насколько большим можно надуть secure enclave. И я, как владелец сервера, на котором это запущено, даже если я сдампю память твоего контейнера, я увижу просто зашифрованный мусор. Из которого без распиливания на ходу процессора, который это обеспечивает, я не смогу ничего толком достать.

Сергей Тихомиров: Пока звучит так, что вы в этой схеме выступаете как хостер некоторого софта. Этот софт работает на сервере с защищенным своим энклавом, в который вы даже не можете залезть, несмотря на то, что вы менеджите этот демон. Но не можете залезть внутрь. И получается, что логика финансовая крутится вся внутри. И давай вот про это поговорим. Если, допустим, я хочу заплатить в биткоинах, продавец хочет принимать USDT на Tron, whatever. Кто, собственно, производит обмен? И почему вы здесь ни при чем?

Кирилл Пименов: У нас большой опыт. То есть, во-первых, все, что я говорю, это такие околоюридические интерпретации. И как бы, как любые околоюридические интерпретации, они будут разные в разных юрисдикциях. Мы решили по ряду причин и объективных, что в целом нам юридические юрисдикции Евросоюза ближе и приятнее, чем американские. Потому что, как бы, сейчас там Трамп пришел, у них там все либерализовали, потом придет кто-то еще, у них там все заперли и так далее. Как бы, бюрократической неторопливости Евросоюза есть некоторые плюсы. Она предсказуема.

И в частности, да, как бы, мы очень как бы любим финскую юрисдикцию. В Финляндии незаслуженно, редко выбирается стартапами. В Финляндии очень классно делают стартапы, и поэтому она и в ease of doing business хорошо себя чувствует, и там в стартапах на душу населения, наша Долина Эспоо, второе место в Европе по статистике и так далее. То есть, там есть чем работать, и просто она маленькая, и поэтому мало кто это выбирает по дефолту. А в Европе это одна из лучших юрисдикций, и их 4 миллиона всего страна. Они не могут себе юристов позволить. В смысле, как бы, вот большое количество как бы сложно интерпретируемых законов. Поэтому все, что из Евросоюза приходит, им как бы оно упрощается до понятных человеку масштабов часто.

И вот мы смотрели, в частности, на кейс Tornado Cash в голландском суде, и мы видели как бы, что вызывает вопросы, что не вызывает вопросы, и мы плотно консультируемся, естественно, с юристами. И вот сложность проекта состоит именно в том, как инженерную и юридическую работу как-то совместить, чтобы они друг друга дополняли, а не мешали.

Ну, потому что когда инженер приходит к юристу, он спрашивает, как почесать левое ухо? И он говорит, да ты что? Да вообще нельзя! И после этого, значит, два типа как бы инженеров, первые говорят, опять эти чертовы регуляторы, все запрещают, а вторые говорят, что это супер, а нахрен ваших юристов, вы никогда не понимаете? Я сейчас сделаю, а потом будь что будет.

Если не быть ни теми, ни другими, а у меня есть некоторый бэкграунд в работе с очень классными, очень high-profile юристами и интеграцией регуляторики. Я напоминаю, что Polkadot был первым блокчейном, который получил письмо от американского регулятора, что он является utility-токеном, а не security. Еще там в 2019 году, и я чуть-чуть присутствовал как-то в этом процессе.

В общем, можно делать вещи. Просто так получилось, что вот наше шифропанское движение пришло со стороны, и сейчас вот Razor Risk слушает все эти самые, это нельзя, и делает только то, что можно.

Значит, у меня нету частей, с которыми соприкасается клиент-покупатель, которые при этом так или иначе принадлежат мне. То есть когда я нажимаю кнопочку «Купить» в магазине как покупатель, я перехожу на домен, который привязан к конкретной учетке, и на этом домене запущен фронтенд, который из того же самого как бы куска инфраструктуры, который у меня владелец магазина купил, отдаётся. И это дело владельца магазина, как этот интерфейс на самом деле устроен.

Я ему предоставляю исходники хорошо работающего демона. Но если он хочет, например, запустить свой собственный форк, он всегда может это тоже сделать. Или он может не обновляться на следующую версию, или наоборот сидеть на вечных бетах. И я не имею никакой власти над этим, кроме того, что если ко мне придут и попросят вот этого конкретного человека ссадить, я, естественно, ссажу. Я не враг самому себе, я не хотел бы иметь там как бы самых торговцев детскими органами через границу.

Поэтому на самом деле у меня есть некоторый набор механизмов, которыми я обеспечиваю то, что никакого криминала у меня не происходит. Было бы глупо делать иначе. Я как бы легальный бизнес, который хочет, чтобы хорошего было больше, а плохого меньше. У меня есть мои собственные предпочтения, что такое хорошее, что плохое. И в конечном счёте, да, у меня есть мои юрисдикции пожелания, что можно, а что нельзя.

Поэтому да, я, например, смотрю какие у него товары в магазине. И если я вижу, что у него в магазине одно, а как бы процессил какие-то совсем другие левые платежи, я прихожу к ним с вопросом. Прошу пояснить.

Сергей Тихомиров: В смысле, процессил левые платежи? Откуда ты знаешь, что такое левые платежи в этом случае?

Кирилл Пименов: Я в конечном счёте всё же являюсь этим самым хабом API-запросов. Я просто не являюсь, ну типа вот всегда может свой плагин перенастроить на свою инфраструктуру и сделать вот то, что мы говорили. Как бы поднять все Docker, развернуть все узлы, прописать все RPC. И код, который он запускает у меня, он опенсорсный.

Но когда у меня много клиентов, у меня неизбежно есть API Gateway, какая-то самая промежуточная машина, которая распределяет запросы по клиентам. И эти запросы, ну в конечном счёте, они, естественно, содержат информацию о том, как часто там идут платежи, какого там они размера и так далее. То есть я не трогаю ключи, но это всё же в публичном блокчейне. Я не могу это не видеть в конечном счёте, все это видят. Но я просто на это смотрю, и у меня есть представление о том, что вообще-то это онлайн-магазин огурцов. Откуда там тысяча долларов транзакции, при том, что у них нет ни одного лота на тысячу долларов? Это странно, пойду-ка я спрошу.

Сергей Тихомиров: Окей, но из твоего объяснения…

Кирилл Пименов: Я как сервис не хочу этих вещей, но он, как клиент и потребитель технологии, всегда может взять мою технологию и делать всё сам. Этот аспект понятен.

Сергей Тихомиров: Вот если я к тебе прихожу как магазин, ты меня онбордишь, разворачиваешь мне защищённый Docker на своей инфраструктуре, которую я могу в принципе развернуть на своей, но пока он работает на твоей. И дальше ко мне приходит клиент, говорит, хочу биткоином заплатить, а я хочу получить USDT на Tron. Что дальше происходит?

Кирилл Пименов: Дальше этот клиент попадает, по сути, в верхнюю половинку 1inch интерфейса, где ему предлагается выбрать сумму источника, а сумму получателя ему не предлагается выбрать, потому что она регулируется магазином. То есть 1inch там находится потому, что он встроен в ваш контейнер, который вы деплоите как партнёр, и поэтому запросы покупателя на конвертацию перенаправляются через API в Marketplace 1inch. И это позволяет нам опять же с точки зрения compliance, например, отсеять покупателей, у которых эти деньги из хаков. Потому что у 1inch есть прекрасная технология 1inch Shell, которая до уровня API позволяет такие вот чеки делать.

Сергей Тихомиров: А если разобрать случай, например, того же refund, если я в магазине хочу вернуть какие-то деньги покупателю, как это будет происходить?

Кирилл Пименов: Вот, и ну как бы в этом самый кайф, потому что вообще refund для 150 блокчейнов и токенов на них это сильно неравнозначная штука, и ты точно не сможешь обучить эту самую несчастную филиппинскую девочку из поддержки правильно это делать. Я уже говорю про то, что ей там надо было бы в дефолтном варианте выдать там 10 сид-фраз и рассказать, что вот от такого блокчейна у тебя такой кошелек, от такого другого блокчейна другой кошелек.

Поэтому дополнительный кайф того, что у тебя ключи живут где-то там на демоне, ты можешь в этом демоне иметь кастомную логику обработки refund. И по факту у тебя кнопка в магазине refund начинает работать с крипто, точно так же, как она работала бы с обычными покупками.

Сергей Тихомиров: Я, наверное, знаешь, чего-то не понимаю, то есть если покупатель у меня сделал покупку, что-то пошло не так, я хочу сделать refund, это же, наверное, небезопасно или нежелательно отправлять просто по дефолту на тот же адрес, откуда мне пришли деньги от покупателя, потому что у покупателя у него будет там ротация адресов, может быть, он уже потерял тот девайс, с которого он мне платил, он хочет на какой-то другой адрес получить. То есть должна быть какая-то коммуникация получается с покупателем, который refund хочет получить, куда он его хочет получить?

Кирилл Пименов: Я не думаю, что это настолько частый случай, как тебе кажется. То есть я, по крайней мере, не нашел людей. Правда, я интервьюировал всех, кого мог. У нас там какие-то сотни кастомных интервью для всех стейкхолдеров. Ответ, к сожалению, состоит в том, что по большей части всем пофиг.

Эта идея, что мы на биткоине UTXO используем только один раз и так далее, есть какое-то количество людей, которых это беспокоит. На самом деле мы не сделаем им сильно хуже, потому что связь вот этого конкретного UTXO, с которым они платили с нашим магазином, уже есть на блокчейне. Поэтому если мы просто им эту штуку вернем, ну как бы back to square one.

А при этом большая часть людей, блокчейн-фича, когда они платили каким-то этим самым волатильным токеном, при том, что магазин получил все это в USDT, она на самом деле всем кажется практически невозможной. И все просят показать, как мы это делаем, по крайней мере, по моему опыту. Потому что в магазине ты не знаешь даже, какая там валюта была, откуда какие токены, какой обменный курс. Но поскольку ты сидишь поверх 1inch, ты всегда можешь как в одну сторону оно пришло, так и в другую.

Сергей Тихомиров: То есть, если возвращаться к примеру, допустим, покупатель купил что-то на 10 долларов. Допустим, цена была выставлена в долларах, но он хотел заплатить биткоинами. Он купил товар на 10 долларов, заплатив там 0,0 что-то там биткоина, продавцу пришли 10 долларов, 10 USDT на Tron, как продавец и хотел. Потом, по какой-то причине продавец хочет сделать refund, он со своей стороны отправляет точно такие же 10 USDT на Tron. Они конвертируются так же, но в другую сторону, в такое количество биткоина, которое по текущему курсу соответствует 10 долларам, и уходят на тот же адрес, откуда они пришли, просто это будет не там 0,0 что-то там, а 0,0 что-то другое, потому что курс изменится.

Кирилл Пименов: Да, там курс изменился, и там дважды комиссии за транзакции, которые, я не уверен, что конкретно на биткоине, с этими суммами это все имеет большой экономический смысл, а это вопрос скорее к биткоину. Ну, как пример. Хотя, мне кажется, там комиссии-то довольно маленькие последние. Но, как бы, нормализуется биткоину. Не хватает больше такой активности. Было бы классно, если бы это так работало.

Сергей Тихомиров: Ну что, наверное, давай немножко будем закруглять постепенно. Наверное, пришло самое время предоставить тебе возможность запитчить Grand Vision. Grand Vision, как ты видишь в самых смелых мечтах, к чему мы должны прийти?

Кирилл Пименов: Я вижу, что весь 20-й век государства, в концепции национальных государств, конкретно, как бы, несчетного количества больших игроков, по причинам как раз этой оптимизации накладных расходов на разное, захватывали больше и больше разной власти над разными аспектами человеческой жизни. Собственно, тоталитаризм возможен только потому, что у тебя у государства теоретически есть рычаги всю эту власть иметь. И деньги – это один из фундаментальных инструментов, которым эта власть сейчас продолжает поддерживаться. И это вот тот кусочек власти, который я хотел бы децентрализовать.

Я бы хотел, чтобы там не было одного легко кооптируемого в чьих-то интересах стейкхолдера, который контролирует там типа 70% всего мира. Потому что была ли эта история, что типа вот, ну да, как бы, на поверхности в Америке политика такая, как бы, долбящаяся, но зато там есть вот этот самый глубокая традиция governance, который защищает нас от диктатуры и так далее.

Сергей Тихомиров: Я подумал, скажешь, глубокое государство сейчас.

Кирилл Пименов: Я старательно избегал триггерных этих самых штук. Но оказалось, что это во многом более культурная, чем институциональная механика, и она не очень хорошо держалась. Мне хочется, чтобы системы, которые придут этому на смену, полагались не на честное слово, а на честное слово и пистолет, как известный афоризм. Мне хочется технологии подпереть, чтобы земной шарик все-таки торговал, не воевал.

Сейчас, чем дальше, тем больше мы будем видеть вот это вот странное состояние не-войны. Мне как бы жаль на пессимистичную ноту все переводить, но прикол последнего прямо десятилетия – это войны без объявления войн. Это вот как бы постоянно вялотекущие конфликты, когда кто-то туда вмешивается, при этом как бы отпирается, говорит, что мы вообще не воевали, и их там нет, и чего угодно там. А это Камбоджа, и они сами первые начали, и вообще эта святыня всегда была нашей. Там тот самый Таиланд и Камбоджа, Израиль, ну как бы все могут…

Сергей Тихомиров: Большая ли разница, есть ли формальное объявление или нет? 

Кирилл Пименов: Кажется, что для нас с тобой нет, для людей в зоне конфликта точно нет. Но это способ попасть в слепое пятно вот этих вот powers that be, вот этих вот больших макроструктур, которые в целом как будто мы пытались держать порядок по взаимодоговоренности. И я вижу, что как бы больше и больше разных систем в мире держались на этом честном слове, которые рушатся.

Мне хочется, чтобы деньги и коммерческий интерес удерживал мир связанным не из-за того, что как бы мы как будто верим на слово, а из-за того, что у нас технология такая. И заменять, ну я не знаю, как бы этот самый федеральный резерв на Visa и Mastercard, это так себе размен.

Сергей Тихомиров: Разве он предполагается вообще, разве это не часть одного?

Кирилл Пименов: А какая разница? Они как бы, когда этот самый, как со сверхинтеллектом, они могут быть много сверхинтеллекта, потому что они между собой поговорят и всегда объединят свои функции предпочтений. Так и с этими самыми. У тебя, если есть какие-то структуры, у которых нет демократических, прости господи, сдержек и противовесов, они всегда будут образовывать картель, потому что это выгоднее, чем честная конкуренция.

Сергей Тихомиров: А можно ли, я как бы пытаюсь тоже на философскую такую ноту выйти, и то, что мне приходит в голову, это вопрос о том, насколько технологии могут помочь преодолеть вот проблемы, которые ты описываешь, которые для меня звучат как проблема скорее, ну, социальная и какого-то устройства общества. Мы можем разработать самый лучший блокчейн и самую лучшую платежку, которая не будет требовать там контроля над ключами и все вот это, но все равно есть живые люди, которые будут этим пользоваться или не будут. Которые будут это запускать, и будут регуляторы, которые это будут как-то регулировать так или иначе. Не знаю, как здесь вопрос формулируется.

Кирилл Пименов: Сейчас увидим некоторое количество удачных регуляций, некоторое количество неудачных регуляций, нам надо будет как-то подстраиваться. Типа вот штат Нью-Йорк сейчас хочет ввести 0,2% комиссию на любой перевод любых токенов, даже если с одного своего кошелька на другой. Будет ли это удачная регуляция? Я очень сомневаюсь, но мы посмотрим. Важно, что хорошая нейтральная платежная система не будет помогать штату Нью-Йорк делать это безумие всепланетным. Вот и все.

А чтобы оно было хорошим и успешным, тебе натурально надо, чтобы не блокчейн-энтузиасты и люди, которые full-time в этом варятся, этим пользовались, а чтобы шиномонтаж мог нормально платить и принимать. У них сложность в доверии, сложность в понимании, сложность в том, что там очень много движущихся частей, которые надо понять, чтобы это все заработало. И вот эту сложность можно было бы упрощать.

А поскольку мы как бы заперлись как индустрия в башне из слоновой кости, потому что нас регуляция подпирает с боков, то мы делаем все сложнее, более абстрактное, более усложненное. И мне кажется, что индустрии будет очень-очень хорошо, если появится ну хотя бы миллион дополнительных магазинов, которые криптоэнтузиасты принимают. Потому что дальше вопрос, как бы это самое брать ли дополнительные 0,2% с этих транзакций, будет выглядеть как бы в совсем другой политической плоскости, потому что это мы не каких-то этих несчастных блокчейн-финансистов в пользу обычных финансистов заблокировали, а это мы вот как бы всех на углу очень разозлили. И это был бы хороший мир.

Но в целом, как бы на мета-уровне, и мне вообще не хотелось бы, то есть так много на деньгах фиксироваться. Потому что в целом механизмов распределения власти, ну концептуально, на мой вкус три. У нас есть силовой механизм, это то, что государство очень хорошо умеет. Это принуждение, это если ты не будешь платить налоги, мы тебя бросим в тюрьму, если хорошо будешь себя вести, то без гвоздей.

Второй денежный, то есть по сути, подкуп. Простите, господи, но все наши блокчейны работают на том, что мы платим валидаторам за домашнее задание. Педагогически это не очень хороший подход, но в целом, да, то есть все наши майнеры, все наши стейкеры, вся наша инфраструктура работает, потому что она финансово мотивируется. В этом нет ничего плохого, но вот надо понимать, что это второй механизм распределения власти на планете.

Есть третий механизм, а это, собственно, социально-репутационный, что ли, и он гораздо хуже формализуется, и гораздо хуже, поэтому как бы инженерно захватывается, слава богу. Facebook попытался, не очень преуспел, и Telegram пытается тоже, как бы, ну так себе преуспевает.

Сергей Тихомиров: Знаешь, а я вот, пока ты рассказывал про первые два аспекта, формулировка третьего, которая мне пришла в голову, это просто информационный, то есть кто распространяет информацию, кто может ее цензурировать. Это как бы репутация в этом ключе в каком-то смысле, но возможно даже шире посмотреть, кто менеджирует информационные потоки.

Кирилл Пименов: Я хочу сказать, что самое, ну, это некоторое, то есть во-первых, цензурирование – это всегда применение власти.

Сергей Тихомиров: Ну, как сказать, когда там Twitter удаляет какой-нибудь твит, он не угрожает посадить в тюрьму там того, кто с этим не согласен, просто он использует свою инфраструктуру.

Кирилл Пименов: Нет, это самый Twitter удаляет твит, потому что иначе Twitter посадят в тюрьму, ну, в какую-нибудь.

Сергей Тихомиров: Нет, окей, это как бы относится к первому аспекту власти. Я имею в виду, что, ну, я немножко, знаешь, тоже со своей колокольни уже смотрю, потому что я работаю в Waku, и мне нужен нейтральный, неподцензурный слой коммуникации, который может использоваться там приложениями on top. И для меня это тоже звучит как один из аспектов, ну, влияния на человеческое общество. То есть то, что люди знают, то, что люди хотят делать, то, что, ну, понятно, что у них в головах, определяется информацией, которую они потребляют. И тот, кто стоит на этих потоках, определяет, куда они текут, он имеет довольно большое влияние, даже не обладая пистолетом или деньгами.

Ну да, в текущей ситуации это скорее downstream от государственной власти. Ну, в принципе, это может быть downstream от того, что Илон Маск встал не с той ноги сегодня, и это тоже не очень хорошо.

Кирилл Пименов: Да, но это тоже власть. А, еще это бывает downstream от денег, ну, как бы, бывает, да, то есть, как бы, там, критику Twitter в Twitter не очень, как бы, хорошо писать, потому что он это тоже там как-то пессимизирует, потому что у него там акции упадут, и они там денег потеряют.

А третий, я говорю, то есть, все эти системы, они вот, как бы, хорошо захватывают вот эти два фрагмента, и власть мы захватываем цифровыми машинами со времен первых этих самых почтальонов, как бы, любых цифровых средств связи населения. Деньги мы захватываем вот, ну, в интернет мы кое-как их там в двухтысячных уже впихнули с оплатой картами там и так далее, и вот этой странной непонятной экономикой внимания, которая, как бы, состоит из того, что, как бы, мы делаем вид, что показываем рекламу, а все делают вид, что она им там продажи поднимает.

Есть же тут прекрасная спекулятивная теория, что журнал Wired был одним из первых, кто поставил баннер, и у него был какой-то абсолютно сказочный CTR, типа 40% там этих самых увидевших кликнули, потому что это был первый баннер в интернете в 1994 году. И Wired написал очень хвастливую статью про то, что, смотрите, мы пробовали эту вашу рекламу в интернете, она офигенно работает, и тем самым породили всю индустрию и положили, как бы, этот самый импульс всему, как устроена коммерциализация интернета на следующие 20 лет, и мы имеем тот горький катаклизм, который мы сейчас имеем.

Вот, а как будто бы вот эти вот репутационные, ну, я согласен с тем, что репутация и информация довольно близки, но там есть вот эти странные слова про доверие, да, доверие же, не просто про цензуру, это же про то, что я прочитал, но не сильно поверил, и так далее. Вот какие-то нюансы есть, не просто да или нет, а как бы да, но не совсем, да, но это не его предметная область, там математик-то он хороший, а это просто как бы альтернативная хронология историческая, это такой как бы belles-lettres, те, кто знают, про кого я сейчас говорю, я надеюсь, обрадовались, потому что математик он действительно очень хороший.

Вот, и мне было бы очень интересно попытаться помочь вот этим механизмам тоже цифровизоваться, причем не в механизме, мы вот вам внедрили государственный соцрейтинг, как бы кто лучший китаец, той ложка риса, вот, а как раз в каком-то вот тоже тру децентрализованном и не захватываемом механизме, и как ни странно, правильный реальный экономик реального сектора, это самая близкая дорожка туда, потому что то, с чего я начал, если я хочу выдать кредит шиномонтажу, я не хочу, чтобы, для того, чтобы получить 100 тысяч кредита шиномонтажу, надо было 150 тысяч коллатерала положить.

Сергей Тихомиров: В форме шин еще.

Кирилл Пименов: Да, ну, как бы еще и это, но вот, то как-то я должен знать, что он, в общем, как бы этот, и бизнес у него нормальный, он не врет мне, и что он как бы свое слово соблюдет, и так далее, то есть какие-то репутационные механизмы там потребуются, и вот там будет интересно, потому что большая часть репутационных механизмов сейчас, они очень-очень-очень локальные.

Мы все, как бы те из нас, кто менял страну проживания, очень знают, что такое, какие проблемы нелокальность создает. Твоя там репутация, кредитная история, возможность открыть банковский счет, и так далее, на новом месте, в общем, обнуляется, и она, ну, как бы довольно сильно непортабельна из страны в страну, даже в современном цифровом мире.

А это же самое относится и там, не знаю, к социальным движениям, то есть как бы даже международные все эти штуки, они очень локализованы, где-нибудь там типа только европейская какая-то на самом деле эта штука, хотя пытается быть всемирной, как Fridays for Future. Не то что как бы я их большой сторонник, я считаю, что там очень большой разрыв между декларированными целями и выбранными стратегиями, и можно было бы быть поумнее. Но это важное глобальное движение, которое, тем не менее, вот мы понимаем, что вряд ли как бы африканские подростки приклеивают себя к взлетным полосам в африканских аэродромах, чтобы остановить глобальное потепление.

И это все от того, что наши вот эти механизмы доверия и самоорганизации нефинансовые, они очень локальны и очень офлайновые. И, по-моему, мы как человечество могли бы решать гораздо большие задачи, и я уже говорил о том в эфире базового блока, как раз другими словами как раз в дискуссии про онлайн governance. И это все продолжает быть актуальным.

И, на мой взгляд, как бы я просто был наивен в том смысле, что до того как governance они начнут что-нибудь говернить. А оказывается, это так не работает. Сначала надо их реальную жизнь, а не виртуальные NFT, как-то на блокчейн заточить, и дальше вот после этого там начнется интересная governance история. Поэтому я это строю.

И когда я это строю, я совмещаю и грантовое финансирование, и финансирование собственного кармана, и получение венчурных денег. И вот этот проект платежки, который мы обсуждали, кстати, я не успел там про это обозначить, но он как раз вот полностью на венчурные деньги делается, как противовес с этим самым грантовым финансированием опенсорсного хардверного кошелька. Понятно, что они друг другу подпирают, но вот как-то так.

И пользуясь тем, что у нас эфир, давай я украду у наших слушателей 30 секунд и скажу, что на этот проект под названием «Kalatori» мы прямо сейчас собираем абсолютно понятный, очень-очень традиционный венчурный раунд. И если вы знаете какой-то венчур или сами венчур или ангельский инвестор, я надеюсь, что редакционная политика базового блока позволит, ссылку на наш питч-дек тоже туда положить, и вы чего-то с этим сделаете. Это штука традиционная, там не будет никаких токенов, это вы просто натурально вот по понятным и общепринятым в индустрии лекалам вкладываете деньги за долю в бизнесе, который планирует расти и каким-то образом проходить через вот все слои венчурного ада под названием seed, series A и прочие разные истории.

Сергей Тихомиров: Потрясающе. Остается пожелать вам удачи, разумеется, ссылку приложим, присылай ссылку на те материалы, которые ты хочешь, чтобы потенциальные инвесторы и просто интересующиеся слушатели почитали, обязательно все приложим.

Я думаю, что мы провели очень масштабный разговор, очень и технически глубокий, и философски обобщающий. Я предлагаю постепенно закруглять на этом, если ты хочешь еще что-нибудь добавить, не знаю, может, о чем-то мы не сказали важном. Можем сейчас про это поговорить, ну и будем завершать.

Кирилл Пименов: Мне, наверное, просто хотелось бы упомянуть, что изначально весь шифропанк это все-таки идеалистическое движение. И мне очень хотелось бы тех людей, которые вот сейчас вот пришли сюда за идеалами и улучшением мира, а потом оказались в какой-то коммерческой гонке за повышение TVL в своих протоколах и так далее, просто напомнить, что можно чуть-чуть про это подумать и как-то совмещать это с другим. Что не обязательно all in ни на одну сторону, ни на другую.

Не обязательно, как Сатоши, миллиард долларов в биткоинах, как вы этот самый, выкидывать в океан красивым жестом, но и всю свою жизнь потратить на то, чтобы просто переимплементировать Wall Street для тех же самых владельцев корпораций с Wall Street, это, наверное, не то, зачем мы все здесь собрались.

И я знаю, что вас там таких много, и что вы чувствуете, что вам немножко одиноко, и что все вокруг как бы покупают себе ламборгини, а вы нет. И я очень понимаю эту фрустрацию, как фаундер и владелец собственного бизнеса, который в целом выживает, но не чувствует себя так же хорошо, как если бы я проводил токен-сейлы и запускал мемкоин.

Я понимаю, что нас всех сюда привело, я очень этому сочувствую, но при этом мне вот помогает перечитывать эту самую декларацию независимости киберпространства JP Barlow. Я думаю, что мы ее тоже приложим к выпуску, потому что это один из самых сильных текстов, который я читал. Ну и через этот подкаст мы сейчас образуем вот эту вот незримую связь репутационного доверия, и, наверное, вместе что-нибудь крутое сделаем.

Сергей Тихомиров: Слушай, спасибо тебе за этот спич, последний, особенно, потому что, ну я от себя тоже добавлю, что тоже иногда некоторое разочарование что ли приходит ко мне, и какое-то я чувствую уже, да, нет того запала, который у меня был сколько-то лет назад, когда я про всю эту движуху узнал, и в значительной степени, потому что, ну как бы вот видишь, чем люди занимаются, вот где активности происходят, там читали мы тот же отчет Messari, например, три выпуска записали, и очень интересно на самом деле.

Ну вот так себя спрашиваешь, а вот я этим хотел бы заниматься, там какие-нибудь мемкоины перекладывать оттуда сюда, очень много денег крутится, там какие-то венчуры туда-сюда, но я вот как-то не хочу этим заниматься, и большую часть вещей, которые в этом докладе описаны, вот лично меня тоже не вызывают такого, какого-то ажиотажа, внутреннего возбуждения, вот то, что ты рассказываешь, вызывает действительно то, что мы можем, ну какие-то лучшие, более справедливые, более с нашей, по крайней мере, колокольни, наверное, хорошие системы строить, ну да, это то, что вдохновляет.

И опять-таки, да, опять-таки я тоже от себя добавлю, может быть, какую-то свою интерпретацию, что мне еще кажется важным в этих шифропанковских идеалах, да, которые, от которых мы, ну может быть, иногда отходим, но все-таки к ним возвращаемся, я надеюсь, что помимо того, что это промоутит какую-то свободу, независимость, честность и так далее, это еще и вот как-то без буллшита, да, наш тэглайн блокчейн без буллшита, он тоже отзывается в моем сердце, собственно, поэтому я его и придумал, что все вот эти вот KYC, какие-то регуляции, помимо того, что это ограничивает свободу людей, это еще как-то очень уродливо, это все очень нелегантно, вот почему какие-то должны быть санкционные списки, в которые нужно смотреть, из-за того, что совпало название компании с чем-то, что какой-то сенатор туда 40 лет назад вписал, ну это же просто, понимаешь, о чем я, это просто уродливо, надо сделать элегантно, надо сделать красиво.

Кирилл Пименов: Ровно это, этика и эстетика, да, очень, так вот, я с тобой полностью.

Сергей Тихомиров: Да, ты это сформулировал двумя словами, потому что я…

Кирилл Пименов: Ну, а чуть-чуть шажочек назад отойдя, я хотел бы отметить, что я тебе рассказывал более-менее про технологии, которые в отчетах Messari тоже есть, и я в своем питч-деке отчет Messari среди прекрасных документов цитирую, и как бы я их цитирую, и в этом плане я делаю практически то же самое, что там написано, и все, что меняется, это то, что у меня есть чуть больший контекст, почему мне кажется вот это правильно.

И ровно к этому я обращал свой спич, как бы, мне не надо прекращать делать NFT, и нет никаких проблем в технологии NFT, но вы попытайтесь придумать, как бы, что там, кроме обогащения прямо сейчас, и тогда ваши NFT еще и 10 лет проживут, а не только там следующий цикл. Я очень извиняюсь, если это кому-то обидно, но да, мне кажется, что блокчейн без буллшита – это очень амбициозный слоган, потому что мы умудрились практически из буллшита составить всю индустрию, и чем дальше, тем хуже.

Сергей Тихомиров: Да, действительно. Да, вот третий еще аспект, помимо этики, эстетики, еще и какая-то долговечность того, что ты строишь. То есть, хочется приложить руку к созданию вещей, которые, может громко говорить, нас переживут, но хотя бы какое-то они проживут существенное количество времени и помогут существенному количеству людей, а не просто надуются и сдуются через год. Это как-то не хочется на это время тратить.

Кирилл Пименов: Прости, но это твое эстетическое предпочтение. Тебе нравятся штуки, которые, ну, то есть, как бы, два вида красивых вещей, очень, как бы, только здесь и сейчас, как прекрасный концерт, или танец, или граффити в городе, в котором все время все закрашивают, и вещи, которые живут вечно. Все остальное – компромиссы. И это очень эстетическое на мой вкус предпочтение. Они мне нравятся, потому что они мне нравятся, там нет никакого другого обоснования.

Сергей Тихомиров: Ну, fair enough, fair enough. Ну, я думаю, это, скажем так, такого рода философские вещи можно с разных концов формулировать, и, наверное, в каком-то смысле эти формулировки могут быть эквивалентными, а в каком-то нет. И я думаю, что пора на этом остановиться и предложить слушателям подумать об этом самостоятельно.

Кирилл Пименов: Да, свои интерпретации прикладывать в комментариях.

Сергей Тихомиров: Да, обязательно. Ну, что ж, давай завершать этот выпуск. Потрясающе. Мне очень понравилось. Спасибо большое, что зашел. С нами был Кирилл Пименов, CEO Kalapaja, разработчик хардверного сайнера Kampela и платежной системы Kalatori. Я Сергей Тихомиров, это подкаст «Базовый блок».

Спасибо всем, кто дослушал до конца, и спасибо тем, кто нас поддерживает. Это патроны на Patreon и Boosty, а также это наши спонсоры Zerion, Enterprise Grade, Web3 API, Fluence, децентрализованная облачная платформа, Acki Nacki, The Fastest Blockchain Possible и 1inch, лидер в DEX-агрегации. Заходите к нам в ББ-чат, оставляйте комментарии, и до новых выпусков. Всем пока.

Дисклеймер: расшифровка сделана ИИ, возможны неточности.

Сергей Тихомиров: Всем привет! С вами снова подкаст «Базовый блок», подкаст про блокчейн. У микрофона Сергея Тихомиров, и сегодня у нас в гостях Кирилл Пименов. Привет!

Кирилл Пименов: Привет!

Сергей Тихомиров: Кирилл – CEO компании Kalapaja, которая разрабатывает в числе прочего хардверные кошельки Kampela, а также платежную систему Kalatori. Мы сегодня поговорим про эти проекты, главным образом, я думаю, про кошелек, хотя и про систему тоже.

Прежде чем мы начнем, конечно же, я хочу поблагодарить тех, кто поддерживает наш подкаст – это наши патроны на Patreon и Boosty. Спасибо вам большое, заходите и поддерживайте нас, если вам нравится то, что мы делаем. 

А также мы говорим спасибо нашим спонсорам. Наши спонсоры – это Fluence – облачная платформа на базе децентрализованной инфраструктуры, которая предоставляет более дешевую и отказоустойчивую альтернативу традиционным облачным решениям, таким как AWS, Digital Ocean или Hetzner. С помощью Fluence вы получаете доступ к глобальной сети независимых провайдеров, можете быстро запускать виртуальные серверы и разворачивать рабочие нагрузки по всему миру. При этом значительно снижаете расходы и не зависите от одного провайдера. Спасибо Fluence!

Также нас поддерживает Zerion. Zerion API – это мощный инструмент для Web3-разработчиков. С его помощью можно в реальном времени получать данные о кошельках, токенах, DeFi-позициях и NFT на более чем 24 блокчейнах, включая Ethereum и Solana. API предоставляет детальные человекочитаемые транзакции, мультичейн, uptime 99.9%, масштабируемость свыше 1000 запросов в секунду. API Zerion используют такие компании, как Uniswap, OpenSea, WalletConnect, Rainbow Wallet и другие. Спасибо Zerion!

Нас также поддерживает 1inch. На долю 1inch приходится около 60% рынка DeFi-агрегации и более 1 миллиарда долларов оборотов в сутки. 1inch уже проводит кроссчейн-свопы между Ethereum, Base, zkSync и другими EVM-сетями. Кроссчейн Solana в финальной стадии. Профи оценят Pathfinder – топовый алгоритм 1inch, который помогает эффективно трейдить. Подключайтесь через API на 1inch.dev или прямо в интерфейсе 1inch.io.

И last but not least, нас поддерживает GOSH, соразработчик блокчейна Acki Nacki, основанного на новом протоколе, достигающем консенсуса за две итерации с самым быстрым и теоретически возможным. GOSH готовится к запуску mainnet в ближайшие месяцы. В коммьюнити уже более 4 миллионов участников. Заключены контракты, партнерство с Oracle и Ampere Computing. Основные направления развития – мобильный гейминг, биодиверсити-активы, мемкоины и DePIN. Большое спасибо GOSH, спасибо всем спонсорам и нашим патронам.

Небольшое дополнение, записанное уже после записи этого выпуска. Выпуск получился довольно объемным, поэтому мы решили разбить его на две части. В первой части, в этом выпуске, мы поговорим в основном про хардверный сайнер Kampela. А в продолжении, в следующем выпуске, мы обсудим также некоторые аспекты проекта Kampela, но главным образом сосредоточимся на платежной системе Kalatori, а также на ценностях шифропанка и куда идет наша любимая блокчейн-индустрия в целом.

Ну что, Кирилл, давай, наверное, начнем. Я посмотрел в архив нашего подкаста и увидел, что ты у нас был в гостях последний раз аж в 2020 году, когда у нас были дебаты о гавернансе децентрализованных проектов с Глебом Науменко. Много воды утекло с тех пор. Может быть, вкратце расскажи, что поменялось в твоей профессиональной жизни с тех пор, а потом мы углубимся в детали.

Кирилл Пименов: Ну, самое важное, что произошло – я в конце 22-го, начале 23-го года ушел из Parity на вольные хлеба и делаю некоторое количество своих проектов, а также пытаюсь по мере сил помогать проектам, которым нужен кто-то, кто много и с 17-го года занимается именно прикладной безопасностью и opsec’ом блокчейна. И сейчас как раз это выливается в то, что самое-самое время запускать штуку новую, которую я придумал, и платежку.

И в этом смысле я как раз хочу как-то слушателям сказать, а вот я тут не был, не разговаривал с вами через этот подкаст 5 лет последних, что вы сделали для хип-хопа, что вы сделали для идеального киберпанка и шифропанка. Потому что в целом все идет как-то печально, и я буду здесь голосом человека, который расстраивается, насколько быстро имеющиеся эти самые денежные структуры коаптируют былых идеалистов в то, чтобы делать какие-то прагматические, но не изменяющие статус-кво вещи.

Вот какой-то такой фундаментальный тейк.

Сергей Тихомиров: А что тебе кажется самым тебя расстраивающим, разочаровывающим или настораживающим за последние несколько лет в этом направлении? 

Кирилл Пименов: Ну, я не знаю, как это самым настораживающим или настораживающим, но вот у меня был опыт, от которого я сгорел совсем, когда я был на EthCC в Каннах в этом году. И да, поскольку у меня проект, они предполагают какое-то венчурное финансирование, я разговариваю с какими-то венчурами, я подхожу к одному из них и говорю, что ну вот мы вот придумали, как делать такую штуку, она вот, да, ровно что у вас там, это было заявлено, стейблкоин, payments для e-commerce, давай разговаривать. Он такой: «Нет, нам нужны только абсолютно эти самые regulatory compliant». Я такой: «Ну я придумал, как нам не делать KYC и быть regulatory compliant». «Нет», и короче, как бы через 4-5 итераций выяснилось, что его понимание regulatory compliant, что они сейчас напишут эти законы, так что как бы все, в кого они их не проинтегрировали, окажутся за бортом.

Это вот как бы этот самый, прямо вот данное мне в кинестетических ощущениях, вот это самое кооптирование, когда имеющиеся эти самые структуры власти и денег сливаются всем, что строят шифропанки, стараясь, и получается, ну как бы кто кого обыграет? Шифропанк со своими какими-то кодиками онлайн или человек, который как бы 30 лет строит карьеру на том, что при помощи регуляторки говорит кому что можно, а кому ничего нельзя?

И это печально, это печально, что все ведутся, что многие проекты выпускают эти несчастные Visa, там Mastercard, карточки с обеспечением криптой, казалось бы, весь смысл в том, чтобы этого не делать, мы изобрели альтернативу жизни. 15 лет прошло с выпуска этой самой статьи Сатоши, и вот мы радостно бросаемся в объятие Mastercard, потому что мы не смогли сделать удобнее, ну в некотором смысле, как бы я не могу Молоха обвинять в том, что он Молох, я не могу обвинять эти государственные супер-структуры в том, что они пытаются сохранить преумножить свою власть, типа эти самые банки с Wall Street в том, что они пытаются сохранить преумножить свои деньги, это все же ожиданно, а вот то, что шифропанки могли бы несколько больше стоять на своих убеждениях и видеть такие разводки, это было бы конечно неплохо.

Сергей Тихомиров: Вот то, что ты говоришь очень перекликается буквально в прошлом выпуске 206, где у нас был Влад Деген в гостях, он рассказывал, насколько большую долю расходов обычного стартапа составляет compliance и legal, и что вообще-то с точки зрения технологии, но видимо как раз да, вот эту дихотомию тоже можно подсветить, что если человек хочет просто сделать ну какой-то стартап в крипте, по технологии более-менее понятно, все готовые компоненты уже есть, нужно их просто в нужном порядке совместить, а вопрос в том, как ты будешь compliance и сколько ты миллионов или десятков миллионов долларов заплатишь юристам, чтобы они сделали свои юридические все штуки, учитывая, что большие игроки с другой стороны работают со своими юристами, чтобы тебе не разрешить с ними конкурировать.

Кирилл Пименов: И это абсолютно понятная проблема, это в целом результат того, что мы как-то недостаточно, что ли, идеалистичные все шифропанки, а мне кажется, что этот шифропанкский идеализм, он должен в реальный мир, кажется, быстрее вырываться был, и вот сейчас вот как бы у нас проблема в том, что вот такой тоже идешь, поэтому по Каннам, по Бангкоку, по каким-то этим криптоконференциям, все красивое, большое, много проектов, миллионное финансирование, вот, люди объявляют, например, я абсолютно, я очень не люблю говорить плохо про конкретные проекты, поэтому это будет такое очень как бы аморфные все указания, что на фонды, что на проекты, вот, типа у нас первый там настоящий он-чейн-банк, такой, о классно, значит, ну вот в твоем он-чейн-банке, вот у меня автомастерская, я хочу купить себе второй подъемник и расшириться, как мне получить в твоем банке кредит, как мне он такой, ну можно оставить NFT как залог, ну понятно, вот как бы вот страшно вы далеки от народа, и это какая-то странная ментальная проблема, но она приводит к тому, что так, а надо, значит, нам где-то брать реальных пользователей, где мы берем реальных пользователей, там, где уже сейчас есть банки, мы идем как бы в ту же нишу, где банки уже есть, и пытаемся сделать то же самое, просто чуть-чуть там подешевле, и получается, ну как бы многие банки там как бы внутри вместо своих этих ужасных у чертовых систем на COBOL радостно пилит Hyperledger, там, Fabric какой-нибудь до сих пор, это как бы несколько, я в открытой коррекции не встречал с 19 упоминаний, но как бы внутренние системы, и все становится быстрее, надежнее, они там радуются этому всему, это ну не совсем цифровой кэш без участия государства, который мы, наверное, хотели бы для того, чтобы остановить чертову балканизацию планеты.

Сергей Тихомиров: Да, слушай, давай тогда перетечем более к конкретным каким-то аспектам нашего разговора, наверное, я бы хотел довольно подробно поговорить про хардверный кошелек Kampela, удивительно, что именно изучая его, мимо прочего, я узнал, что это финское слово, и что, собственно, русское «камбала» происходит от этого финского слова, означающего плоскую рыбину. Расскажи, пожалуйста, про историю, откуда вырос этот проект, мне кажется, довольно давно ты уже занимался, в каком-то смысле, девайсами для подписывания блокчейновых транзакций, как ты пришел к современному видению?

Кирилл Пименов: Да, ну как бы, во-первых, не просто плоскую рыбину, а плоскую рыбину с электронными чернилами на одной стороне, что еще более похоже на тот кошелек, который у меня в итоге получается. Да, я, ну, собственно, моя предыстория, я был ответственным за всякого рода безопасность и пользовательские проекты в области безопасности в Parity, и один из как бы важных проектов, и в какой-то момент было смешно, что я как будто бы CISO, но у меня единственный client-facing продукт, который вообще у компании есть, и это Parity Signer. У нас была, ну, и это продолжает работать идея, что если взять свой старый телефон, на котором уже, тем не менее, есть там какой-то secure enclave и в целом шифрование диска, то из него получится довольно пристойный оффлайновый подписыватель транзакций. 

Оффлайновый в том смысле, что ты его вообще навсегда загоняешь в самолетный режим, и дальше все взаимодействие с внешним миром – это камера и экран смартфона. Экран смартфона прекрасный, он гораздо больше, чем, особенно на тот момент, как бы экраны, которые могли предложить Ledger и Trezor, на нем видно многие транзакции, ну потому что, опять же, транзакция реального мира – это не отправить 10 долларов там кому-то один раз, это, например, кто-то сидит, и в компании на 100 человек отправляют payroll, и вот у него вот 100 этих записей в одну транзакцию желательно, и он их все отправляет. Чем больше экран, тем больше информация влезает, тем больше вероятности, что какую-то ошибку мы действительно там заметно найдем. 

Вот, и Parity Signer жил-жил, сейчас он называется Polkadot Vault и получил как бы прекрасную новую жизнь в руках классной продуктовой команды Nova Wallet, и он продолжает быть опенсорсным, и кто-то потихонечку начинает пилить похожие решения, но в целом он в своем классе единственный, уникальный. И там было придумано довольно много забавных штук, потому что как только начинаешь делать вот эти вот офлайновые кошельки, ты неизбежно сталкиваешься с фундаментальной проблемой аппаратных кошельков, можно прямо секцию так назвать, которая состоит в том, что у блокчейнов, ну если мы не берем какой-то совсем простой Bitcoin или что-то такое, у них есть какая-то семантика того, что ты с ними делаешь, и она зависит от того, в каком состоянии блокчейн сейчас вообще-то находится. И самое простое, я пытаюсь перевести денег, у меня таких денег нет, а транзакция зафейлится, но офлайновый кошелек об этом не знает, но более сложные вещи, это, например, вызов смарт-контрактов на EVM-сетях, где вообще никак не понятно, что ты вызываешь, если у тебя там нет информации об ABI или по возможности как-то просимулировать этот смарт-контракт в виртуализированном environment и так далее, то есть ты даже не знаешь, как называется тот метод, который ты вызываешь.

Сергей Тихомиров: Follow-up вопрос, действительно, это одна из тем, которую я хотел позже осветить, давай подробнее остановимся, насколько я понимаю, в большой части случаев все равно хардверный кошелек предполагает использование его с каким-то companion application, который находится онлайн. В чем проблема, если у меня есть онлайновый кошелек, он подтянет информацию из блокчейна, мне его покажет, а хардверный кошелек будет только подписывать?

Кирилл Пименов: Потому что онлайновый кошелек не у тебя, онлайновый кошелек у атакующего, а то, что это атакующий на твоем компьютере, это техническая деталь, которая не очень важна в общей картине мира. Весь смысл аппаратного кошелька в том, что у нас есть какая-то доверенная платформа, которую гораздо сложнее похачить, особенно через интернет и без физического присутствия, чем твой настоящий компьютер. Если бы мы могли доверять тому, что выходит на экран твой настоящий компьютер, хардверный кошелек вообще не нужен.

Вопрос, и там много интересных философских и тоже шифропанковских вопросов, типа вот, может быть, мы можем увеличить аппаратный кошелек до большой доверенной аппаратной платформы, которая вот твой весь ноутбук занимает, и это то, что Microsoft, например, делает. Microsoft же делает свои прекрасные trusted environment, требует от производителей ноутбуков для Windows 11, чтобы они там были, там есть какой-то Windows Hello, обязательно сканер отпечатка пальцев, это движение в ту сторону. К сожалению, это означает, что компьютер перестает быть твоим, начинает быть компьютером Microsoft, но типа зато не у мошенников, что лучше непонятно.

Вот, поэтому ты не можешь полностью довериться тому, что видит твой онлайн кошелек, его могут подломить там десятью разными способами. Мы все помним недавнюю атаку, например, на Multisig Gnosis, где не то что у тебя на компьютере, а в глобальном CDN через supply chain атаку и отравление, по-моему, node modules, на компьютере одного из разработчиков был установлен backdoor, который активировался у конкретного клиента при конкретной транзакции, и что-то там такое подменял в том, какую транзакцию действительно Gnosis подписывает, а на экране ты видел все нормально. Вот, это вот та модель атаки, которую мы им вообще имеем в голове, когда мы говорим про аппаратные кошельки. 

Сергей Тихомиров: То есть, правильно ли было переформулировать, что такая изначальная для меня, в крайней мере, изначальный pitch хардверного кошелька заключается в том, что приватные ключи хранятся только на нем, они никуда не утекают, а утекает только подпись, которая и так публичная информация. Но, как бы, подпись состоит из двух компонентов, то что ты подписываешь и приватные ключи, которыми ты подписываешь. Даже если мы обеспечим хранение приватных ключей супер безопасно, они никуда не утекут, вот второй компонент, собственно, то что ты подписываешь, в этом главная загвоздка безопасности, обеспечить, чтобы действительно подписывалось то, что ты думаешь, что подписывается. 

Кирилл Пименов: Да, и это не чисто крипто штука – это когда ты подписываешь договор с банком, тебя всегда просят читать мелкий шрифт, потому что там тоже есть какие-то эти backdoor’ы, которые пользуются тем, что у тебя в голове нету всего кодекса знаний о том, как эту индустрию устроили, они пытаются тебя как-то где-то прожать. Это абсолютно понятная история, вот такая вот, заобывательская, просто, да, она гораздо более наглядна и бинарна в случае кошелька, который ничего не знает, что там за чейн и куда ты переводишь, и самое-самое простое вот для техно и как бы объяснение, которое я обычно использую, твой кошелек не может про все токены знать, сколько у них знаков после запятой, мы вот, мы правильно делаем fintech на блокчейне, мы делаем его в интах и числах с фиксированной запятой, мы не используем float, мы молодцы, мы лучше нескольких больших немецких банков, про которые как бы я слышал разные истории, про то, какой у них внутри соус работает, вот, но ты не можешь это знать про все токены и выходов у тебя два, ты можешь либо зашивать знания о каких-то дефолтных токенах самых частых в свою прошивку, и тогда у тебя получается, что твоя прошивка обновляется каждый божий день, что, ну, во-первых, само по себе проблема, потому что что будет, если я не обновил, а что будет, если кто-то поставил backdoor в обновление, а я привык, что я каждый раз, когда пользуюсь кошельком, я сначала обновляю прошивку, целый спектр вопросов, а второй способ – это каким-то образом убедить блокчейн, потом проверять то, что ты показывал человеку на экране, не то, что ты показывал как транзакцию, а то, какие знания ты использовал для того, чтобы это человеку презентовать, то есть иметь какой-то словарь, иметь какие-то метаданные про твою транзакцию, которую блокчейн потом сможет проверить, потому что в блокчейн мы верим, если кто-то сможет заставить блокчейн принять неправильную транзакцию или, там, плохо что-то посчитать, то мы все обречены, это все не имеет смысла, никакие деньги никуда не подходят.

Сергей Тихомиров: Окей, это, окей, это я не верю, что я понимаю, вот второй путь, то есть есть блокчейн, на нем живут какие-то смарт-контракты, токены с разным количеством знаков после запятой и так далее, и у меня есть мой хардверный кошелек, я хочу отправить транзакцию, чтобы ее корректно подписать, нужно знать, сколько именно у этого токена знаков после запятой, с первым способом, как мне кажется, я понял, то есть мы зашиваем в прошивку информацию, что вот у этого токена столько-то знаков, в следующий раз обновится, подтянется другой токен, если он появится, а второй способ предполагает, что вот не совсем не понятно, как блокчейн может знать или почему ему должно быть дело до того, что у меня происходит локально между моими устройствами, где я подписываю транзакцию.

Кирилл Пименов: Вот, давай вот этого разберем побольше, мы, естественно, попадаем в мир, в котором живут люди, которые сделали прекрасные GitHub-репозитории, что происходит, когда я ввожу Google.com в браузер и нажимаю Enter, и там до электросхемы они вниз разбирают, как работают свечи на аппаратном уровне, прекрасная абсолютно нердовская тема.

Останавливай меня, если я пойду слишком вглубь, но в целом идея такая, что на горячем конце, на твоем ноутбуке или на твоем ноутбуке, где-то там, короче, генерируется транзакция, которая, по сути, просто последовательность байтов, и мы с тобой уже решили, что эти байты без дополнительного внесения информации в целом не имеют однозначного смысла, который можно было бы проинтерпретировать, потому что они опираются на какие-то знания о том, что там на цепочке прямо сейчас произошло, но при этом, когда они попадают на твой аппаратный кошелек, тебе надо как-то это пользователю все-таки показать, то есть самое плохое, что ты можешь сделать, это показать вот эти самые байты и сказать, что дальше танцуй, как хочешь, на этом мои полномочия все.

Неизбежно большинство разработчиков аппаратных кошельков говорят, что тут у нас есть такой не очень безопасный режим, мы не очень любим его пользователям давать, потому что им, кроме того, чтобы USDC переводить со счета на счет, ничего на самом деле не надо, поэтому мы это заблокируем, если вы хотите, поставьте там галочку, вы будете подписывать хэши свои несчастные.

Сергей Тихомиров: Сейчас, подожди, этот небезопасный, этот режим для профи-юзеров предполагает, что именно? Показывание, собственно, хэша, показывание вот этих байтов.

Кирилл Пименов: Да, показывание всех транзакций в байт-коде, а ты, видимо, у тебя такая большая транзакция в клеточку, ты туда эти байты выписываешь и сам как-то их парсишь. Я не знаю, что в голове у людей, которые считают, что это нормальная модель безопасности.

Сергей Тихомиров: Меня что просто удивило, я как такой довольно нечастый пользователь хардвер-кошельков, мне нужно это делать, но редко, я не то что каждый день это делаю, у меня была такая ментальная модель, что, ну да, действительно, хардверный кошелек мне показывает какой-то набор байт, и это некоторый театр безопасности, потому что они делают вид, что я могу это проверить, а я глазами, конечно, не могу это проверить, но из того, что ты говоришь, я делаю вывод, что даже это в нормальном дефолтном режиме, даже это юзеру не показывается, ему показывается, просто ты переведешь 100 USDC на такой-то адрес.

Кирилл Пименов: А если ты переводишь не USDC, а свежий токен, которого в прошивке нет, то ему говорят, что это транзакция, которую я не могу тебе показать, подумай еще 10 раз и включи опцию, если тебе нереально надо, но скорее всего тебя обманывают. Может это даже правильно, может как бы в самом масс-маркете ты должен так жить, но кажется, что можно придумать лучше, мы тут вот эти самые технологии, мы собрались сложные проблемы решать в теории криптографии информации, а тут такая как бы просто типа все у меня вот лапки.

Но ведь можно, почему я не могу распарсить произвольную транзакцию, разобрать ее на байтики и эти байтики показать в человекопонятном виде, потому что у меня нету каких-то дополнительных допущений про то, что эти байтики особо означают, что как бы байтик с четвертого по восьмой это длина строки, которую я подписываю дальше или байтик десятый это количество в целом этих самых десятичных дробных частей токена, которые я перевожу, а чтобы перевести это в общий токен мне это и надо еще умножить на десять в десятый, потому что у него десять знаков после запятой там что-нибудь такое, вот эти все допущения на самом деле на горячем конце они в целом есть, и как раз хорошие кошельки там MetaMask, Rabby, прекрасные штуки, они очень стараются по максимуму доставать вот эти допущения из того, что ты видишь, то есть знание о том, как байт-код соответствует, ну как бы человекопонятным вещам оно есть, проблема в том, что даже если ты его передашь на аппаратный кошелек, ты никак не сможешь убедиться, что тебе рассказали правду, и ты переводишь действительно один доллар, а не сто, потому что там запятая не в том месте.

Сергей Тихомиров: Ага, то есть получается, что мы используем слово кошелек в нескольких разных смыслах, и это немножко осложняет разговор, но я сейчас попробую более четко выражаться, что кошелек, который живет на онлайн устройстве, он в принципе может все подтянуть, все что нужно, и проинтерпретировать, и сказать, ты собираешься вот писать вот такой байт-код, и учитывая все, что я знаю про чейн, про все на свете, вот это его интерпретация, и в принципе я мог бы дальше сравнить то, что мне показывает хардверный кошелек, то, что мне показывает онлайн-кошелек, но если онлайн-кошелек взломан, он мне покажет, соответственно, фейковый хэш и здесь, и там, и это тоже не показатель ничего, то, что эти штуки будут совпадать.

Кирилл Пименов: Да, довольно правильно, то есть давайте действительно терминологию введем, люди часто теряются, когда я называю вот эту штуку сайнером, она сайнер, а вот, собственно, железка, она не кошелек, да, потому что она не знает, сколько у тебя в нем денег, это довольно дурацкий кошелек был бы, физически, если бы я в него мог положить деньги, достать деньги, но не знал, сколько там внутри. Значит, это сайнер, кошелек, это приложение, с которым ты взаимодействуешь для того, чтобы там стартовать транзакцию, куда-то там с кем-то что-то перевести, вложить, подписать, и есть аккаунт или счет, это то, что у тебя на блокчейне, собственно, где у тебя записано, сколько у тебя сейчас токенов в тех или иных.

Сергей Тихомиров: Давай, наверное, знаешь, как поставим вопрос, вот учитывая эту фундаментальную проблему или задачу, как к ней подходят разные существующие производители хардверных кошельков, и как здесь Kampela смотрится в этом пейзаже, почему нужен еще один аппарат, еще один сайнер, да, и как вы эту проблему решаете по-другому, если вы решаете по-другому?

Кирилл Пименов: Ну, вот мы придумали как ее решать по-другому, поэтому Kampela нужна, то есть стейк-то понятный. Вот, Ledger делает ровно то, про что мы говорили, он пытается максимально хорошо отражать реальность самого частого пользователя. Для этого, кстати, им нужен еще Ledger Live и Telemetry там, они хотят знать, какие токены у тебя есть, чтобы зашить информацию именно об этих токенах к себе в прошивках в следующем релизе, чтобы правильно показывать тебе сколько там знаков после запятой.

Я безумно упрощаю, понятно, что там как бы не только знаки после запятой надо парсить, но и чем сложнее контракты, тем сложнее их впихнуть, и тем сложнее их впихнуть в Ledger Nano S, и одна из причин, почему они пытаются его сейчас свести с рынка. Кроме того, что кушать очень хочется, брикнуть свои старые девайсы, которых половина рынка, и продать вместо них новые, это прекрасный бизнес-план.

Кроме этого, действительно прошивки, особенно прошивки DeFi богатых сетей, они очень пухнут, они пухнут, потому что туда надо постоянно зашивать большое количество знаний про все мемкоины, которые вышли за последнюю неделю. И это никому как бы невозможно впихнуть в приложуху, какие там у них лимиты, я не помню, там 512 килобайт, что ли, на базовые модели, что-то такое.

Можно в целом делать лицо попроще, можно вообще не защищаться от вот этой атаки со сложными подменами, а просто делать так, что никто не может подписать все транзакции на свете от твоего имени, можно подписать только одну. Это вот как бы проект Keycard, он прекрасен в своей простоте использования готовых смарт-карт, карточек с чипом, его просто к NFC сзади к телефону прикладываешь, там нет ни экрана, ничего, приложил, подписал.

Это лучше, чем ничего, но это далеко не тот уровень безопасности, который в целом ожидается от современного лучшего в классе сайнера.

Сергей Тихомиров: То есть в этой модели мы получается все равно доверяем телефону, что он правильно нам покажет на экране, что мы подписываем, а сайнер просто тупо подписывает все, что ему телефон передаст.

Кирилл Пименов: Да, и в этой модели то, что мы защищаем, это если тебя не заставить активно хоть что-то подписать, то ты карточку не приложишь и просто в холодную атакующий с твоими деньгами убежать не может. Keycard молодцы, защищаются от самой простой атаки, это прислать тебе вирус через MMS или через какую-то ссылку, которую ты кликнешь, и просто стереть твой приватный ключ, и после этого всегда и навечно иметь весь доступ к твоим деньгам без твоего взаимодействия.

Заменить эту угрозу на то, что ну вот если вот вирус на твой телефон установить и спровоцировать тебя с него отправить транзакцию, и тогда ты приложишь карточку, и тогда-то мы как бы сможем один раз подписать от твоего имени что-то, и нам лучше бы проследить, что это что-то действительно твои деньги все и навсегда нам переводит.

Ну это улучшение ситуации, и стоит нисколько, и производится миллионами, и взаимодействия там все понятные. Прекрасный проект, ну как бы очень много разных способов решить одну и ту же security задачу, потому что нет универсального решения.

Но мы решили, что нам этого мало, и мы придумали сначала для Polkadot вот эту концепцию метаданных, метаинформации, которую блокчейн должен о себе самому знать. У блокчейна есть какое-то представление о том, как парсить собственные транзакции. Ему на самом деле не надо знать всю эту метадату, ему не надо ей оперировать, то, что ему надо знать, ему надо знать Merkle hashroot от дерева Merkle, который этот весь словарь описывает.

Словарь может быть большой, он там может быть мегабайт размером, но тебе на девайсе на самом деле от него нужны там маленькие-маленькие листочки иногда. И вот ты будешь эти листочки получать, а в свою получившуюся цифровую подпись ты просто включишь, и я подписал это, смотря на расшифровки с хешом Merkle root вот таким-то.

Сергей Тихомиров: Сейчас, то есть правильно я понимаю, что, смотри, я вот сейчас какое-то свое видение представлю, ты проблема, ты меня поправь, если я неправильно понял. Вот эта фундаментальная проблема, с которой мы начали, что невозможно удостовериться, что я подписываю то, на самом деле, что я имею в виду, в каком-то смысле она сводится к тому факту, что при компиляции в bytecode, по крайней мере в EVM терминах, теряется часть семантики, то есть теряются там какие-то имена переменных, ну вообще-то структуру, ну как бы структура какая-то сохраняется, но она недостаточно.

Кирилл Пименов: Это вообще состояние сети, и я не поэтому говорю про десятичные знаки, потому что десятичные знаки не в bytecode, десятичные знаки тупо во вторичной ячейке стейта блокчейна лежат, эта цифра.

Сергей Тихомиров: Окей, сейчас, я просто тогда…

Кирилл Пименов: Здесь прямо как бы number of decimals как вызов, по-моему, если я не путаю.

Сергей Тихомиров: Окей, я, наверное, тогда в твоем объяснении не совсем понял, что значит блокчейн должен знать, а Ethereum блокчейн не знает, что он тоже знает, сколько у него знаков после запятой в каждом токене.

Кирилл Пименов: Да, но его тяжело заставить проверять, сложность здесь в том, что тебе надо отправить транзакцию, которая кроме самой транзакции будет содержать в себе вот этот вот набор ассертов, набор допущений, что и мы сейчас переводим USDC вот по такому адресу, и там у нас должно вот здесь вот столько-то стать, здесь столько-то, а десятичных знаков у нас при этом в нем столько-то, и никаких других сайд-эффектов не должно произойти и чего-нибудь еще.

Сергей Тихомиров: А чем это отличается просто от валидации корректности транзакции в обычном сценарии?

Кирилл Пименов: Ничем, но это сложная транзакция требует еще смарт-контракта. То есть, да, ты можешь написать все эти ассерты, но это перестанет быть обычным трансфером, это станет какой-то сложной развесистой структурой, и которую еще хрен пойми, как самому описать блокчейн. Но вообще мы можем так делать, конечно.

Сергей Тихомиров: Сейчас, подожди, вот давай, я не знаю, может быть, тут какая-то есть Polkadot-специфика, которую я не понимаю, но я вот буду сейчас в терминах Ethereum как-то пытаться это интерпретировать, а ты опять-таки скажи, если что-то здесь фундаментально не так. То есть вот есть Ethereum, я могу на него задеплоить ERC-20 контракт, и там у меня будет какой-то number of decimals, какая-то возможная внутренняя логика, которая внутри этого стандарта зашита. И дальше я хочу отправить тебе какое-то количество токенов, подписав их сайнером. Сайнер не знает, сколько у меня знаков после запятой, поэтому он мне не может показать в человекочитаемом виде, что я собираюсь подписать.

Правильно ли я понимаю, что так или иначе у нас на хардверный кошелек приходит какой-то байт-код, на сайнер. Сайнер его подписывает и отправляет обратно, и он уходит в блокчейн. Но с той схемой, которую ты описываешь, он не будет признан корректным с точки зрения блокчейна, если он помимо какой-то своей семантики буквально еще не будет соответствовать таким дополнительным условиям, которые прописаны, где я, честно говоря, не понял до сих пор.

Кирилл Пименов: В этом есть сложность. Это абстрактно нерешенная задача. Можно решать только тактически. Да, ты все абсолютно правильно понял. Кроме того, что собственно транзакция, тебе надо, чтобы подпись включала в себя какое-то количество дополнительной информации о том, что именно я делал, чтобы показать это пользователю как нормальную человеческую транзакцию.

Это можно называть метаданными, можно называть словарем, можно называть просто, да, вот какими-то эти самые UX Assumptions. Не важно как мы это называем. Надо как-то сделать так, чтобы блокчейн мог сам на своей блокчейновой стороне удостовериться, что то, что кошелек использовал, все было соответствовало его представлениям прекрасно. И если оно не совпадет, то тогда твоя подпись не принимается, тогда транзакция не валидна. И в этом плане горячий коннекс не может надурить пользователя, послав ему неправильную информацию о состоянии блокчейна, о количестве нулей, о членах Multisig, о чем-нибудь еще, и надурив его, подписать не ту транзакцию, которую он видит на экране в семантически разобранном виде.

Сергей Тихомиров: Я сейчас, знаешь, понял, чего я не понимаю, что если мы предполагаем в нашем интернете безопасности, что онлайновый кошелек может быть скомпрометирован, так он просто подменит адрес, куда я отправляю свои монеты. Мне сложно понять с точки зрения блокчейна, чем отличается транзакция. Я тебе послал 10 своих кастомных токенов или USDT или USDC, или я их послал к какому-то злоумышленнику, который захватил мой компьютер и подменил твой адрес своим адресом. С точки зрения блокчейна, это просто два каких-то адреса. Как блокчейн может сказать что-нибудь в этом случае?

Кирилл Пименов: Что мы не можем сделать, тут у нас есть только небольшие UX улучшения. UX улучшения состоят в том, что наш пользователь типа знает пару адресов. В отличие от всех остальных вещей, типа decimals в стандарте ERC-20, то, что он переводит что-то куда-то на какой-то адрес, этот адрес приблизительно похож на ужасный, вот этот самый длинный IBAN номер, по которому он обычно переводит банки, он в общем понимает.

И в этом плане ему можно каким-то образом, никто никогда в жизни, я вот видел транзакции на 100 миллионов долларов одним куском, я не встречал людей, которым если через плечо не смотришь, они бы все буковки в адресе проверяли. Но к счастью мы придумали разные способы визуально хэшировать эти адреса, и мы можем рисовать какие-то картиночки, которые адресам соответствуют.

И если у нас в экосистеме принят какой-нибудь такой стандарт, будь то, я не знаю, рожи каких-то шифропанков, которые из твоего хэша генерируются или там вот в Polkadot приняты doticons, это такие круглые картинки с разной радиальной симметрией и разными цветами. На мой взгляд, недостаточно хорошо дальтоник-френдли, но со стандартом уже ничего не сделаешь.

Тогда мы можем убедиться, что хотя бы базовый чек того, что адрес не подменился, мы сделали. А дальше, как обычно люди смотрят, там первые четыре цифры, последние четыре цифры, в целом как бы что-то такое по вайбам проверили, и как будто бы это большей части народу достаточно.

В этом плане адреса можно показывать, их надо как дальше дорабатывать, как они юзер-френдли, это большая экосистемная задача. Но это, если ты в целом UX всего процесса не переусложнил, и человек не делает, о, опять эти самые байт-коды на Ledger прокликивать по двадцати экранах, даже на доске я, да, мы все равно Multisig 3 из 5 кто-нибудь-то проверили. На раз обычно так садятся, каждый думает, что остальные проверили.

Адрес это меньшая из проблем, потому что адрес хотя бы есть некоторое ожидание взаимное, что мы на него посмотрим, и мы как бы понимаем, что он там есть, что он участвует в разговоре, и если его подменить, будет плохо. А вот показывать человеку, что типа, вы знаете, по-моему, у USDC восемь знаков после запятой, ответ что? То есть невозможно заставить человека вот это знать про все токены, с которыми он взаимодействует. Особенно невозможно заставить человека знать про это, про все токены, с которыми он взаимодействует, потому что он на DEX-е что-нибудь одно меняет, на что-нибудь другое.

Сергей Тихомиров: OK, fair enough. Проблема, я думаю, меня, по крайней мере, стала более понятно, но пока что мне не совсем понятно решение. То есть как блокчейн может отличить транзакцию? OK, допустим, рассмотрим похожий сценарий атаки. Атакер захватил мой компьютер, и допустим, вот этот тот факт, что я дотошный человек, я сверил каждый символ адреса, или они представлены в виде таких картинок, которые легче сравнивать глазами, это предотвращает атаку хотя просто вот тупо подменен адрес получателя. А если подменено что-то еще?

Кирилл Пименов: Класс, это очень правильный вопрос, и как бы это сложный вопрос, с которого мы вот сейчас вот уже полчаса разговора подходили. Это не потому, что я плохо объясняю, или ты плохо спрашиваешь, это просто натурально не самая очевидная во всей этой безопасности. И не решенная проблема еще, поэтому люди еще из аппаратных кошельков обычно не очень любят про нее говорить. Но да, то есть вопрос, как убедиться, что дополнительные вот эти все допущения, они корректны.

Можно ничего не делать, вот это как бы Keycard так делает, и в целом, то есть можно просто поверить. Можно иметь хардкод, это вот то, что делает Ledger, отчасти Trezor, у Trezor поменьше инженерная команда, поэтому видно, что они больше всего не поддерживают и предлагают тебе самому вот это вот все как бы с байт-кодами оперировать, вот. Но в целом, как бы вот такое индустриальное стандартное решение.

Но можно в некоторых блокчейнах специально написав дополнительную обвязку и как бы ужа с ежом подружив, научить твою подпись над транзакцией, нести какую-то вот эту дополнительную информацию, кроме самой транзакции. И эта дополнительная информация, если разговаривать вот как бы инженерно, это все дополнительные куски информации, которые мне были нужны, чтобы байт-код превратить в визуал на экране. То есть там может быть, что адрес вот такой-то, это токен с тикером USDC, что у этого токена столько-то знаков после запятой, что это… вот. Сколько-то таких вещей, и тогда вместо байт-кода ты видишь, я перевожу 10 USDC со своего адреса на адрес вот этот. Мы поговорили, что адрес ты сравниваешь, а мы пытаемся тебе помочь и рисуем их графикой, а не только буквами цифрами.

А все остальное мы как-нибудь запихиваем в подпись. И давай теперь мы расскажем, как мы это решали на Polkadot, и для этого надо будет чуть-чуть рассказать про Polkadot, потому что там это в целом уже решено, причем во всей экосистеме, я очень доволен тем, что получилось.

А потом я чуть-чуть коснусь того, что мы думаем, как это можно сделать на Ethereum, но тут момент такой, что почему Kampela до сих пор не продается из каждого утюга, потому что мы не на 100% уверены, что наши решения корректны. Мы плотно работаем с Ethereum Foundation, мы сейчас скорее всего получим грант на то, чтобы эту технологию полностью как бы завалидировать и опубликовать, и я надеюсь, другие кошельки тоже будут вместе с нами пользоваться именно нашим решением.

Но я по суеверным в первую очередь причинам не хотел бы публиковать прямо сейчас наши идеи до того, как мы убедимся, что они всегда в 100% случаев работают, поэтому я буду чуть-чуть обходить стороной какие-то конкретные там те самые способы устроить именно это на EVM сетях.

Но начнем с Polkadot, там есть RFC, который уже имплементирован, Polkadot, все субстратные runtime ему обучены, и это позволило сделать то, что на Ledger сейчас называется Ledger Unified App, то есть кроме нашего хардверного кошелька, Ledger Unified App для Polkadot и субстратных сетей, оно тоже знает про этот принцип подписания дополнительной метаданных, и поэтому можно сделать одно Ledger Unified App для всех апов на субстрате, и оно при этом будет тебе магическим образом на каждом блокчейне его специфические транзакции правильно парсить.

И это все опирается на довольно странную особенность Polkadot, которая состоит в том, что на большом количестве Polkadot-чейнов нет вообще смарт-контрактов, и они не очень нужны, потому что если мы посмотрим то, как у нас даже на EVM, какие смарт-контракты используются, какие нет, у нас будет гигантское бимодальное распределение, здесь ERC токены, ERC-20, NFT-шки там и чего-то еще, и все остальное мелкое.

И вот Polkadot, ну вообще субстрат как фреймворк предполагает, что вот эти типовые вещи, ты будешь прямо хардкодить в runtime, ты будешь иметь к ним специальные системные вызовы, у тебя не будет байт-коды, которые надо будет на каждый такой вызов интерпретировать, а мы прямо возьмем и в виде WebAssembly Blob выложим это, и все наши узлы сети будут знать, что транзакция номер 127 это asset-трансфер, и она переводит asset с таким-то ID-шником, с такого места на такое.

Сергей Тихомиров: Вопрос опять-таки в эфирной терминологии, правильно ли я понимаю, что это похоже на precompile, только возможно на более высоком уровне абстракции, т.е. мы не делаем то, что каждый нод знает, что такой-то байт-код это ZKVerify и что-нибудь такое, а мы говорим, что такое-то transaction ID это token-transfer?

Кирилл Пименов: Да, и это похоже на precompile с некоторой как бы заметной звездочкой, которая состоит в том, что благодаря тому, что вот у нас есть концепция runtime, runtime-извиняюсь, governance, вот это вот все, что Polkadot сделал и другие субстратные цепи подхватили, это в целом такая довольно живая, как в этот самый бурлящая среда, в которую довольно легко с ведома всех стейкхолдеров добавлять фичи, т.е. она занимает место где-то посреди между Ethereum precompile и Ethereum смарт-контрактами, потому что у нее есть governance, и она без остановки перезапуска клиента на всех клиентах начинает быть новой после часа X, и вот знание про все эти precompile-ы составляет метаданные для конкретной цепочки.

И эти метаданные мы в целом можем, пока мы делаем в целом runtime, это у нее исходный код, мы его там компилируем, мы можем добавить шаг на компиляции, который говорит, а также скомпилируй нам, пожалуйста, весь словарь метаданных, что transaction, например, такая-то, это делает то-то, и у нее вот такие-то параметры, которые являются вот таким-то типами данных, и собираем это все упорядочиваем в нужном порядке, и делаем дерево Merkle, и кладем вот этот вот хэш куда-то вот как раз в фичу runtime-а, которая проверяет подписи.

Сергей Тихомиров: То есть правильно ли было бы, ну, возможно, как-то тоже переформулировать, и удостовериться, что я бы, крайней мере, правильно понял, что дерево Merkle, которое собирает в себе информацию о том, ну, грубо говоря, у какого токена сколько знаков после запятой и похожего рода вещи, оно собирается в один root, и этот root становится частью логики, собственно, нода, который оперирует сам блокчейн, и этот нод знает, что, окей, если мы сейчас находимся там в интервале block height с миллиона до двух миллионов, у нас такая-то логика, плюс она валидна при условии вот такой-то метаданных, а на блоке два миллиона у нас следующий governance какое-нибудь голосование, у нас будет обновление этих метаданных, и там, возможно, что-то меняется или добавится или что-то такое. Но что пока из этой картины мне не совсем понятно, это как здесь хардверный сайнер в эту картину вписывается?

Кирилл Пименов: Я давай сначала чуть-чуть еще пофлексую технологией, потому что самое забавное, что этот хэш будет у всех транзакций одинаковый, все транзакции там в одном блоке, они будут этот хэш иметь одинаковый, а он какой-то длинный, типа 16 байт, может быть, 30 байт.

Сергей Тихомиров: В смысле Merkle root всех метаданных.

Кирилл Пименов: Да, Merkle root метаданных. А давайте мы не будем его в транзакции на блокчейн класть, давайте у нас в транзакции будет какое-то количество полей в этой записи, к которой подпись прилагается. Которые типа имплицитны, которые мы просто знаем, что они есть, и дальше, что делает узел, когда транзакцию валидируют, он берет эти имплицитные записи, надувает их текущим знанием и сверяет, сошлась ли подпись.

И в этом плане, если мы попытаемся положить транзакцию с неправильным, закоммиченную на неправильный хэш, у нас просто не сойдется подпись.

Сергей Тихомиров: Это, в свою очередь, немножко напоминает чекпойнты в биткоине или какие-то вообще логику в духе того, что, в принципе, мы можем какие-то куски валидации заменить на захардкоженные значения прямо в коде клиента, и один из аспектов валидации транзакции будет проверить, что у нас вот эти вот захардкоженные значения соответствуют тому, что ожидается. Это, возможно, немножко притянутый за уши пример, но, ну понятно.

Кирилл Пименов: Нет, это прекрасный пример, потому что он сразу открывает очевидный простор для обсуждения того, что, а как мы решаем, какие эти захардкоженные значения хороши, а какой они жизненный цикл, кто решает, что их пора бы обновить, как это доносится до клиентов. Вот, как раз, вся эта вот восхитительная штука по governance, с которой мы только-только потихонечку начинаем быть уверенными, что наше решение хотя бы имеет смысл сейчас.

Ну что же сделать? Блокчейн – киберсоциальная система. Кибер менять быстро, социальная – менять долго. Ну вот, да. И нашли ли мы оптимальное решение, которое на голову лучше всех остальных? Нет, но хотя бы мы понимаем, где у нас trade-off’ы.

А дальше, оказывается, что и все равно надо больше, прости, Господи, гуманитарных технологов, потому что все понимают в этом governance про то, как приходить к результату выборов, но никто не понимает из технологов, откуда вообще берутся вопросы, которые стоят и не стоят голосования. И самая большая уязвимость большинства систем governance, которые я видел, это курирование повестки следующих выборов и т.д.

Там много очень интересных полусоциальных каких-то этих дырок, начиная со спама, имеющими какой-то смысл, но не очень полезными инициативами, и заканчивая тем, что многие акторы не имеют достаточно голоса и не могут свою валидную проблему поставить на голосование для поиска решения. Это такой как бы очень фундаментальный, гуманитарный вопрос, и поэтому, да, программисты обычно делают круглые глаза.

Я пытался и буду продолжать пытаться со всеми, кто имеет отношение к дизайну governance, разговаривать именно про это. Как вы убеждаетесь, что вопросы, которые стоят, они… кто у вас контролирует повестку? Ну как-то на любом круглом столе контролирующий повестку, секретарь вообще сам не важный там, а вообще даже не президент каких-нибудь корпораций, которые собрались обсудить свой картельный сговор.

Сергей Тихомиров: Слушай, я подумал, не зря, наверное, главная должность в коммунизме называлась генеральный секретарь, называется в некоторых странах.

Хорошо, давай вернемся к сайнерам все-таки. Вот у нас есть метаданные на блокчейне, и ноды валидируют транзакции с учетом этих метаданных, про которые есть какой-то имплицитный консенсус из governance происходящий. Допустим, governance работает идеально. А как хардверный сайнер про это узнает?

Кирилл Пименов: Ну, давай, когда мы передаем с нашего горячего кошелька на сайнер транзакцию, мы будем говорить. А кстати, я сейчас разговариваю про метаданные вот с таким вот root hash-ом. И сейчас я буду передавать тебе байтики, и каждому сегменту байтиков я буду предлагать тебе Merkle-ветку от нашего hash-а, про который мы договорились.

И ты будешь использовать эту Merkle-ветку, то знание, тот кусок информации, который там лежит в ячейке, для того, чтобы эти байтики спарсить. И я буду тебе так это стримить, и тебе вообще не надо, ты в одну ячейку памяти просто байтики транзакции складывай, а информацию ты вывел на экран, этот кусочек.

Ты можешь забыть Merkle-веточку метаданных, я тебе их снова пришлю, когда в следующий раз понадобится снова знать там про… Ну, предположим, у нас batch-транзакция, мы 10 раз переводим стейблкоин, это один и тот же стейблкоин, но я пришлю тебе 10 раз его десятичную позицию, и у меня не отвалятся руки, а тебе зато не надо все метаданные хранить, и как-то из них чего-то доставать, потому что ты несчастный маленький аппаратный кошелечек, у тебя килобайты оперативки, и лучше все стримить, а не сохранять.

Вот, значит, я это сделал, кошелек это использовал, показал это в интерфейсе. После этого у него есть, кроме тех пикселей, которые он вывел на экран, у него есть вот этот Merkle-рут, которому он доверяет в том, что наши пиксели на экране соответствуют интенциям, которые у нас в транзакции, у него есть все байты этой транзакции, потому что их аккуратно складывал в кармашек, и он может одно с другим сконкатенировать, подписать и послать обратно. И вот у нас есть подпись, которая закоммичена на конкретное состояние метаданных.

Сергей Тихомиров: То есть это предотвращает ранее описанную атаку в том смысле, что злоумышленник не может эти метаданные подменить, потому что если их подменить, соответственно, это не срастется в блокчейне. У блокчейна метаданные есть, и их подменить как раз нельзя. И соответственно, всякие атаки, связанные с подделкой десятичных знаков или что-то в этом духе, становятся невозможными по этой причине.

Кирилл Пименов: Именно так. Они становятся невозможными, но при этом злоумышленник все еще может подменить, просто как-то в результате получится невалидная транзакция. Злоумышленник продолжает мочь послать невалидную транзакцию на кошелек и как-то по-другому задосить нашего несчастного пользователя. И от этого, к сожалению, аппаратный кошелек никак не может его защитить.

В крайнем случае для DoS просто, ну, я не знаю, там можно отформатировать компьютер, с которым пользователь привык работать. Ключи у него все равно на аппаратном кошельке, он может его куда-то еще подключить и все прекрасно сделать. Это вот самый максимум, который атакующий в такой модели может ему несчастье причинить.

Это все ломается, когда у нас начинается более свободное изменение смарт-контрактов, когда не надо никакого governance, когда нет никакой централизованной метаданных. И это вот та серьезная реалия, в которой мы живем в EVM. Нам с одной стороны у нас нету обновления runtime’ов, поэтому мы не то что конкретную метадату сегодняшнюю не можем туда закоммитить, у нас нету даже механизма, чтобы подписи проверялись теперь опционально вот таким вот новым способом с метаданными включенными куда-то.

И это абсолютно невозможно никакой форк провести, который бы это требовал просто out of scope любого проекта, который над этим бьется. Соответственно надо придумать что-то другое, надо придумать какой-то способ, чтобы транзакция, которую мы подписали в конечном итоге включала в себя еще вот какой-то набор этих ассертов.

Это похоже на две штуки, это похоже на account abstraction и это похоже на Flashbots. Вот где-то вот здесь мы и пытаемся нащупывать самые изящные решения, которые будут на всех EVM-ах работать.

Сергей Тихомиров: Почему это похоже на account abstraction?

Кирилл Пименов: Потому что account abstraction как раз нужен для того, чтобы твоя транзакция на самом деле триггерила какую-то внутреннюю EVM-машинерию, чего-то там вычисляла, а не просто переводила деньги с счета A на счет B. И при этом как бы эта машинерия может быть неявным способом включена в твою транзакцию.

Это единственный вообще способ что-то делать неявное с транзакциями на Ethereum блокчейне. Они очень ценят свою обратную совместимость, поэтому транзакция, которая делает трансфер, она делает трансфер. Просто если у тебя адрес исходящий, это account abstraction адрес, то мы делаем еще что-то.

К сожалению или к счастью в account abstraction нельзя положить абсолютно любое вычисление, там достаточно большое количество жестких ограничений на то, чего вообще и каким даже ячейкам знания о блокчейне account abstraction contract может обращаться.

Вторая досадная неловкость здесь, это то, что account abstraction сначала надо задеплоить. То есть тебе, чтобы начать работать с кошельком, тебе надо его как-то инициализировать. Ты не можешь просто взять адрес, на него получить, что-то отправить.

Второй подход, который используется для того, чтобы защититься от MEV и сэндвичевых атак, это вот всякие Flashbots-контракты, которые позволяют где-то там в дополнительную транзакцию заложить какой-то набор допущений и проверок, как-то свою транзакцию закоммитить на то, что предыдущая транзакция войдет в этот же блок и вернет true.

Я безбожно упрощаю, и Flashbots, и это не только он-чейн кусок, но, конечно же, еще большое количество оф-чейн инфраструктуры и прочих интересных вещей. Но кажется, что вот этот подход, он довольно сильно тоже похож на то, что нам надо, потому что мы бы хотели бы, чтобы наша транзакция выглядела как просто родная транзакция, как transfer, как вызов транзакции контракта и так далее.

Но вот у нее было бы вот это вот дополнительное свойство, потому что оно на какие-то дополнительные допущения опирается, и если эти допущения не верны, то она не выполнится.

Это открытый вопрос, и это одна из фундаментальных, наверное, последних из фундаментальных вещей, которые нас останавливают для того, чтобы сделать Kampela полноценной EVM-compatible и начать ее массово продавать, потому что массово продавать девайс, который не поддерживает самые массовые сети перевода ценностей из кармана в карман – это глупость, мы не собираемся даже начинать.

Мы продали там несколько сотен девкитов, они существуют, у нас есть линии, которые их производят, но это девкиты, ты можешь с ними играть, ты можешь их перепрошивать, и люди делают с ними разные странные штуки. Я вот люблю синтезаторные шоу.

Сергей Тихомиров: Давай, наверное, про другое немножко поговорим, про другой аспект архитектуры сайнера, который, мне кажется, необходимо осветить. Опять-таки, у меня, возможно, устаревшие какие-то представления, но в моей картине мира есть такая вот вечная дихотомия или вечное противостояние архитектуры сайнеров, используют ли там secure element или нет, и как его правильно использовать.

Насколько я понимаю, готовясь к этому выпуску, я осознал, опять-таки, поправь меня, если мое представление неправильное, что на самом деле и Trezor, и Ledger, и, возможно, другие производители, они как-то унифицируют более или менее свои подходы к этому вопросу, и топовые модели используют secure element так или иначе, в чем-то все или многие.

Кирилл Пименов: Нет, тут есть некоторая забавная тонкость, которая состоит в том, что когда ты ставишь secure element, у тебя начинает быть очень ограниченный выбор криптопримитивов, в которых ты можешь там ключами шевелить. В частности, ну вот, самый-самый очевидный пример – это какая-то IOTA, где там троичное свое собственное шифрование.

Естественно, нет ни одного чипа на планете, вопреки тому, чего фаундерам бы хотелось видеть, который это сейчас имплементирует или когда-нибудь имплементирует. Поэтому если ты говоришь, что это самый универсальный на планете чип, который поддерживает все блокчейны, ну как бы какие угодно, то ты неизбежно попадаешь в то, что ты не можешь ключами шевелить только внутри защищенного периметра.

Тебе неизбежно надо их в общую память перепрошиваемого со своего приложения для конкретного блокчейна доставать. Потому что там может быть любой алгоритм, даже просто подписывание. Я уже не говорю про парсинг, хеширование и вот это вот все.

Сергей Тихомиров: Сейчас, давай остановимся здесь подробнее. Вот есть… сейчас я соображаю, с какой стороны правильнее подойти. Давай, наверное, подойдем со стороны Kampela все-таки. Расскажи, пожалуйста, как в Kampela это устроено, есть ли у вас secure element и как, собственно, вы обходите его ограничения, если они вам мешают, как вот вы выстраиваете взаимодействие между secure element и процессором, который… ну как бы обычный процессор без защищенного криптографического enclave.

Кирилл Пименов: Мы угорели как бы надменно и решили, что блокчейны, которые требуют чего-то, что не умеет наш enclave, мы, скорее всего, поддерживать никогда не сможем и не поддерживаем. Вот. Это не бесплатный trade-off, я очень понимаю проекты, которые делали что-то по-другому, но в текущем продуктовом виде Kampela мы хотели бы видеть безопасность бескомпромиссной, и поэтому мы решили, что да, вот у нас есть хороший чип, на самом деле два чипа под одной крышечкой, один чип – это общий чип, а второй – это как бы secure element, который в него вставлен.

И у STM, и у ESP есть в линейке всегда такие чипы. У нас большой инженерный документ, который посвящен внутренним рассуждениям на то, как бы лучше сделать все под одной крышкой, или лучше сделать два чипа, и какие у этого плюсы и минусы. Это может быть пересмотрено, с точки зрения логики разница не очень большая.

У нас есть secure element, он умеет вот это, вот это, вот это, вот это, мы можем его научить только, только мы еще там совместимы к secp256 и прочим понятным известным общеиспользуемым алгоритмам. Если у вас что-то особенное, извините, вы как-то, ну т.е. вы не сможете от этого железа получить эти же гарантии безопасности, и нам кажется, что гораздо важнее эти гарантии безопасности соблюдать, тем более что мы опенсорсные, и соблюдение и несоблюдение этих гарантий у нас легко посмотреть.

Поэтому нам очень важно быть здесь как бы абсолютно то, что в коде, и то, что в этих самых маркетинговых пресс-релизах, чтобы совпадало буква в букву. Еще одна причина выбирать, наверное, опенсорсные технологии для таких кошельков, потому что вот это вот давление, я его ощущаю на собственных плечиках. Я бы хотел бы приукрасить, но мне реальность не позволяет.

И мы делаем, да, только те примитивы, которые у нас есть, и поэтому наши ключи, действительно, наш secure element никогда не покидают.

Вопрос дальше, какой, ну типа как мы очерчиваем границы этого secure элемента, используем ли мы дополнительно у ARM есть там эти самые trust-зоны, т.е. возможность разместить кусок основной памяти тоже под secure элементную память, которая будет где-то там куда-то аппарат нашифровываться. Но в целом идея такая, ну если мы пытаемся…

Сергей Тихомиров: Sorry, follow-up вопрос. Правильно ли я понимаю, что все-таки secure элемент предлагает некоторое доверие к производителю этого чипа? И, видимо, как я понимаю из того, что ты говоришь, какой-то консенсус существует в том, что эти trade-off’ы нужно брать и что преимущество того стоит? Или я чего-то не понимаю?

Кирилл Пименов: Да, это вопрос доверия к любой микроэлектронике. Вот, и довольно мало чего можно сделать, чтобы полностью убрать риск того, что производитель чипов, как говорят на тебе, где-то сделал не secure элемент. Причем моделей угрозы здесь две, т.е. одна угроза – это то, что просто производитель чипов не знает, что они делают, у них лапки, и вот они попытались сделать что-то secure, но оно не получилось.

Intel SGX – это настолько успешный проект, что им с какой-то ревизии процессоров они просто перестали добавлять SGX в свои клиентские девайсы. Они все еще для серверной совместимости его куда-то в серверные версии добавляют, а в потребительских десктопных SGX больше нет, потому что не получилось.

В целом мы наблюдаем, что Intel немножечко идет к закату, и хорошо, что у нас народилось некоторое количество альтернатив к ним. При этом, кажется, что чем проще процессор, и чем проще его криптографический security co-processor, тем лучше. Чем дальше у нас расстояние между людьми, которые дизайнят архитектуру и людьми, которые действительно делают чипы, тем лучше.

В этом смысле ARM, наверное, лучше, чем какой-то Intel или AMD, потому что ARM дизайнит, а имплементируют уже другие.

Сергей Тихомиров: Подожди, а почему лучше, когда разные люди дизайнят и имплементируют?

Кирилл Пименов: Потому что люди, которые имплементируют, могут заметить, что те напроектировали херню. Потому что у тебя квартальная премия человека, который имплементирует, не зависит от того, хорошо ли он зашил дизайн.

Сергей Тихомиров: Просто я предполагаю, что можно с другой стороны на это посмотреть, если ты, как написано на iPhone’ах, наверное, не было iPhone никогда, «Designed in California, made in China», если ты дизайнишь в Калифорнии, а потом отправляешь на производство в Китай, то фиг его знает, что там на китайском заводе по приказу компартии произойдет. Можно и так поставить вопрос.

Кирилл Пименов: Это безумно интересный вопрос. Я лично знакомому, кстати, подарил одну из Kampela такому чуваку, который называется Bunnie Huang. Это чувак, который сделал телефон Precursor. Сейчас у него есть проект инфракрасной интерферометрии спектроскопии, что ли. Как это описать? Он светит инфракрасной лампой на чипы, и по интерференционной картине пытается понять, что там внутри, и совпадает ли этот чип с этим non-invasive.

Потому что основная проблема в том, что чип у тебя залит компаундом, и дальше тебе надо его сбрить, чтобы посмотреть даже под самым самым лучшим и самым самым электронным из возможных микроскопов на то, что там происходит под этой крышечкой. И в этом плане, чтобы понять, твой аппаратный сайнер был ли с backdoor’ом или нет, тебе надо его разрушить. И это как-то не очень хороший подход.

Поэтому есть некоторый набор подходов. Давайте я вспомню, как проект называется, и мы его добавим куда-нибудь под выпуском. Безумно интересная штука. В том числе он оптимизирован под Do It Yourself, в целом купить за там где-то тысячу евро компонентов и сам у себя эти чипы валидировать.

Сергей Тихомиров: Окей, возвращаясь к Kampela, опять-таки, что мне было бы еще интересно понять в отношении secure element и как он используется в вашей архитектуре. Правильно ли я понимаю, что, по крайней мере, в каких-то кошельках, возможно, в устаревших дизайнах. Проблема могла быть еще в том, что несмотря на то, что подписи действительно генерируются внутри этого secure element, коммуникации с периферией, такой как экран, где тебе показывается транзакция, и кнопочка, которую ты нажимаешь, чтобы подтвердить, все равно проходит через незащищенный участок, через обычный процессор. Так ли это в современных дизайнах, так ли это у вас?

Кирилл Пименов: Ну, это постоянная война. Это штука, которая не имеет решения настолько, что мы пытаемся, по сути, скорее всего, для продакшена мы прямо склеим две Kampela в одну, и у нас будет Kampela, которая отвечает за экран, и она не перепрошиваемая, и Kampela, которая отвечает за всякую блокчейновую требуху, в которой можно дополнительные прошивки ставить. Потому что если… Ты не можешь secure enclave’ом контролировать экран.

Слишком много всего надо тебе вычислять. Памяти надо много, ну, по embedded меркам, то есть тебе надо весь экран в этих точках представлять, и куда-то копировать из места в место. А enclave вообще крошечный. Если enclave не крошечный, то там дыры. Поэтому ты хочешь самый маленький enclave из всех возможных. Если он крошечный, то он экран не контролирует.

Сергей Тихомиров: Интересно. Опять-таки это рассуждение, которое тоже я читал много раз еще, раньше, когда изучал эту тему, что вот криптографический enclave может только очень маленькие количество операций сделать. Почему не сделали enclave побольше, или пытались и не получилось, как в случае с SGX? Спрос вроде есть.

Кирилл Пименов: У них есть фундаментальные проблемы с увеличением. Это правда. И мы пытаемся разными подходами так или иначе все это надувить. В том числе мы пытаемся на уровень дата-центра это раздуть. И это технология, которая меня в платежке очень интересует. Как можно использовать secure enclave, надуть trust-элемент до полного Docker-контейнера.

Подходы есть. Они чудовищно сложные. Такая машина Руба Голдберга. Что-то такое мы пытаемся делать. И это все хардверные инженеры планеты, которые занимаются trust-компьютингом, они про это сейчас очень активно думают.

Проблема номер один. Все же знают про cold boot атаки на память. Если у тебя внешняя память с чипами, и ты знаешь, что у тебя там хранятся какие-то ключи, то ты можешь просто перед обесточиванием посередине работы процессора ты можешь залить это все жидким азотом, и у тебя память не будет такая летучая, как ты хотел, когда писался в спеке.

Дальше можно этот чип воткнуть куда-нибудь в специальную плату для чтения чего-нибудь. И окажется, что вот мы достали из аппаратного кошелька ключ. Я точно видел на первой модели Trezor’ов, такая атака вполне себе осуществлялась. И у меня есть подозрение, что многие производители аппаратных кошельков недостаточно внимания уделяют вот этой проблеме.

Ну а они как бы не уделяют достаточно внимания, потому что они хотят поддерживать разные странные нестандартные шифрования. А это значит, что у них в любом случае ключ вообще покидает enclave в каком-то виде.

Сергей Тихомиров: Что делает Ledger?

Кирилл Пименов: Ledger не позволяет тебе свои собственные прошивки на Ledger запускать. Тебе надо показать свою прошивку Ledger Security Team, и они только разрешат. И что они в первую очередь проверяют? Это они проверяют, что ты не пользуешься рутовым ключом, а ты из enclave достаешь только деривацию, которая соответствует твоему блокчейну.

И там есть эта гигантская табличка, что для Ethereum у нас вот такое, для Polkadot у нас вот такое, поэтому прошивку Polkadot’а она сможет, если что, сбежать с ключом от Polkadot’а, но это никогда не компрометирует ключи от Ethereum и прочего.

И это, кстати, ровно то security допущение, которое они ослабили, когда они пытались сделать Ledger Recover, потому что, конечно же, чтобы сделать Ledger Recover, надо было полный корневой этот ключ достать в общую память и что-то с ним там поделать. И даже если он там по Шамиру в трех посылках потом на три разных адреса с ровно отправлялся, так или иначе, это сильное ослабление модели безопасности. И они за это получили совсем на редизайн или нет.

Сергей Тихомиров: То есть вот в этом Ledger Recover я правильно понимаю, что это не то, что seed-фраза подписывается внутри enclave и только… не подписывается, сорри, шифруется внутри enclave под моим паролем и только в зашифрованном виде его покидает, а она покидает его в plaintext.

Кирилл Пименов: Это мое понимание того, как это могло бы работать, потому что я очень сомневаюсь, что мы можем научить какой-то вот имеющийся, причем довольно не всегда, не во всех моделях текущего поколения научить его правильно чего-то там шамирить и при этом шифровать и при этом шифровать для внешних каких-то этих сертификатов, у которых там какой-то сертификат чейн и так далее, это задача настолько нетривиальная, что я бы посчитал ее нерешимой.

Я не видел решения, я не могу это как бы утверждать на сто процентов, но у меня возникло полное ощущение, что это именно это.

Сергей Тихомиров: Окей, так хорошо, а что Kampela тогда насчет соединения с экраном, оно происходит все равно через незащищенный получается кусок процессора?

Кирилл Пименов: Да, это так. Да, это одна из проблем. Да, это то, почему мы максимально сопротивляемся тому, чтобы Kampela вообще была перепрошиваемая. Потому что если бы моя Kampela была хорошо перепрошиваемой, я бы ее сейчас бы уже продавал с тем, что Ethereum, Coming Q3 2025. Проблем нет вообще. Поскольку нам надо очень много всего зафронтлоадить в места, которые мы аппаратно запретим перепрошивать. У всех процессоров есть натуральные перемычки, ты ее как-нибудь вольтажом пережигаешь, и вот эти места в прошивке перестают работать. То есть перепрошивочные API перестают перепрошивать. И это требует очень и очень внимательного дизайна, и мы не можем этот дизайн финализировать, пока мы не поймем до конца, как вот эта вот история с метаданными перепрошивки.

Одно из решений, на мой взгляд, сильных, но сильно-сильно мешающих в цене retail, это тупо поставить второй процессор. И один процессор пусть отвечает за экран, а второй процессор пусть отвечает за NFC и связь с внешним миром. И тогда у тебя будет все приходить по недоверенному процессору, там паковаться в понятные API, прогонять через enclave и вылезать через второй процессор на экран, а тот процессор уже не перепрошиваемый.

Ну тогда значит, что в том процессоре у тебя должны быть все UX примитивы навсегда, и ты никогда не сможешь даже буковку лишнюю нарисовать, если ты ее в тот процессор заранее не положил.

Сергей Тихомиров: Sounds like a plan, я не знаю, звучит довольно разумно.

Кирилл Пименов: А это требует второго чипа, это удорожает BOM на 15% сразу, потому что тебе надо 2 приблизительно одинаковых процессора ставить. Ну и понятно, что на производстве тебе их надо флешить, тебе надо больше quality control, чего только не надо. Очень может быть, что мы такое сделаем, а да, это самое потребление питания сразу повышается, ну там большое количество trade-off’ов, может быть мы найдем что-то более изящное, но если что у нас в запасе есть сильное решение, которое к сожалению сделает нас дороже Ledger’а входного уровня. Ну кто там, Nano S+, они сейчас продают как самые дешевые за 100 долларов, к сожалению, тогда мы в 100 долларов не уместимся. Но в целом это валидное размышление, да, хотелось бы, чтобы с момента того, как данные попали в secure enclave, все, что оттуда выливается, шло бы только по доверенному тракту, that’s the point.

Нам еще несколько легче, потому что кроме перепрошиваемости, неперепрошиваемости, у нас еще аппаратного доступа ко всему этому практически нет, мы обладатели довольно уникальной технологии литья эпоксидки прямо на печатные платы, это нетривиальная технология на самом деле, единственный массмаркет девайс, который такой умеет делать, это Yubikey, и даже их основной конкурент Nitrokey делают сборные корпуса, это нетривиальная проблема чисто по физическим причинам, у тебя эпоксидки когда застывают, либо стягиваются, как зажимаются, и там прям на десятки процентов иногда, либо они греются, то есть они либо экзотермические, либо сдуваются, и если она сдувается, она начинает срывать компонент с твоей печатной платы просто за счет механических напряжений, а если она экзотермически оседает, то там могут возникнуть кармашки нагревания, которые отпаяют твои припаянные платы, а поскольку это твоя плата уже припаянная и уже залитая эпоксидкой, ты не можешь даже сделать то, что обычно в обычном производстве электроники делают, если quality control не прошел, они тупо кверх ногами эти платы ставят в печку, все детали падают вниз, их дальше сортируют, каждую отдельно QC’ят, и в новые девайсы ставят по кругу, а у тебя ты сразу в шредер такой, бру, и весь твой BOM со всей полной ценой вообще никому больше нафиг не нужен, потому что у тебя один конденсатор отпаялся, там перепаялся криво.

Мы нашли чисто вот этот самый эмпирически химическим методом тех процесс, которые позволяют такого не делать, и поэтому у нас Kampela литые одним куском пластика, и половина прикольных этих демок, которые я обычно делаю, там макаю их кому-нибудь в стакан, или это самое роняю со второго этажа, на глазах у Виталика, это как бы все можно сделать, потому что по факту это один такой довольно непрерывный кусок пластика, и механически к нему там куда-то подлезть, подпаяться, вставить backdoor, и так далее, тоже весьма затруднительно, это помогает.

Сергей Тихомиров: То есть получается, что в других сайнерах, например, в том же Ledger, поскольку он не залит целиком, у него внутри есть воздух, технически можно его разобрать, вставить что-то внутрь, и запаковать обратно, так что никто не заметит по крайней мере без…

Кирилл Пименов: Вот, тогда же, когда ну, на одном из этих CCC Конгрессов, где как раз презентовали большую часть атак, это по-моему был год 2019, я не помню.

Сергей Тихомиров: Даже 2018, я больше скажу, у нас даже был про это выпуск, когда готовился, я посмотрел, собственно, этот доклад, который ты кинул в наш чатик выпуска, и выпуск базового блока 053, где я пересказываю этот доклад про Wallet Fail.

Кирилл Пименов: Ну и ты же помнишь, что там чувак раздавал со сцены натурально ну и эти самые перемычки для кнопок Ledger, которые позволяли по 433 МГц нажимать на кнопки удаленно.

Ну вот, как бы у меня где-то была, я ее то ли посеял, то ли она в лабе осталась, но там как бы особо ничего нету, там просто чудеса миниатюризации. Поэтому да, то есть этот корпус Ledger в целом можно разобрать, и если хорошо сделать, то можно разобрать бесследно, что-то туда как бы вкорячить, там есть воздух, известная история про то, как Apple разрабатывал при Джобсе iPod, вот, и ему принесли девайс, он говорит как бы, вы все меня обманывали? Они такие, да, точно-точно все меня обманывали, меньше нельзя сделать, все, да, он берет, кидает iPod в аквариум, из него выходят пузыри, видите, там был воздух, идите миниатюризировать дальше.

Сергей Тихомиров: Да, известная байка, пузыри всегда есть, да, слушай, здорово, то есть получается, что допустим, вот, если у меня будет Kampela, ну, смотри, как бы из того, что ты рассказываешь, я тоже своими словами переформулирую, два главных, наверное, преимущества, во-первых, что я могу уронить там с какого-то высокого этажа, окей, и в аквариум окунуть, и пузырьков не будет, а второе, что я могу убедиться, что никто по дороге не запихнул туда какой-то кусок, типа, с удаленным доступом нажималки на кнопку без фактического нажимания кнопки, путем, видимо, сравнения, то есть я вот хотел вот этот именно вопрос прояснить, то есть я смогу зайти на сайт и посмотреть, что я должен ожидать.

Кирилл Пименов: Значит, это не видно радиослушателям, но мы пожертвовали размером и радионаглядности. Наша печатная плата односторонняя, и она полностью, ну, как бы, задокументирована прямо вот с точки зрения не только принципиальной схемы, но и разводки у нас на GitHub. Вот, и при желании можно это открыть. Я не помню, рендерим мы сейчас это в PDF или только у нас есть KiCad’овские файлы, которые можно открыть в KiCad’е и посмотреть, но это, кажется, и то, и другое дело техники, потому что KiCad опенсорсный можно бесплатно его на любой компьютер поставить.

Вот, и да, можно элемент за элементом сравнить то, что у тебя здесь, и то, что у тебя там, потому что мы заливаем ее прозрачной эпоксидкой, краской не красим, и у нас все кишочки наружу. И в частности, можно убедиться, что на ней, и это вот как бы тоже почему мы ломаемся про второй микроконтроллер, у нас все на свете сделано в дискретной логике. У нас ровно два программируемых места. Это not a given для большинства электроники, потому что проще делать крупноблочно из вещей под управлением микроконтроллера.

Сергей Тихомиров: Нужно больше background’а, расскажи, пожалуйста, про этот выбор. Для меня совершенно не очевидно, зачем так, кто сейчас произнес.

Кирилл Пименов: Ну как, тебе бы хотел, мне бы хотелось, чтобы в моем сайнере было поменьше места, куда можно засунуть прошивку, которая что-то там делает не так. Это и количество багов сокращает, и количество backdoor’ов сокращает. Поэтому вещей, которые даже в принципе программируемы, вне зависимости от того, перебита у них эта ножка там или нет, хотелось бы поменьше.

Но в целом наша вот эта самая цифровая микроэлектроника, особенно мелкосерийная, состоит из того, что мы на breadboard прицепляем Arduino, а на Arduino что-нибудь еще ESP32. Это не в упрек кому-нибудь, это очень эффективно по инженерным ресурсам. Но это состоит в том, что у тебя получается такая матрешка из вещей под управлением микропроцессоров с программой.

И у тебя вот эта программа отвечает за управление питанием, а эта программа у тебя отвечает за радиосвязь, а вот это вот отдельный чип, который делает тебе NFC, и вот они вот все чипы в том смысле, что они умные большие микросхемы, у которых на борту есть какой-то код, который closed source, откуда он туда пришел, перепрошиваемый или нет, абсолютно неизвестно.

И мы упоролись и решили это минимизировать, и поэтому у нас, например, нету NFC-чипа, вообще у нас нету микросхемы, которая умеет реализовывать NFC. А поскольку Kampela не имеет by design внешних проводов, звездочка девкиты имеют, потому что тебе надо как-то после неудачной перепрошивки ее реанимировать, поэтому там есть разъем для программатора. Retail не будет иметь таких портов. И поскольку она питается от NFC и свою информацию о транзакции получает от NFC, и никаких разъемов у нее нету, то нам надо как-то реализовывать NFC, и мы реализовали его на дискретной логике, которая биты гонит прямо в основной процессор, в основную прошивку.

У нас нету отдельной… Наша жизнь была бы гораздо более проста, и debug нашей прошивки был бы гораздо более тривиален, если бы мы так не делали. Но тогда бы у этого чипа теоретически была бы возможность ту же самую антенну раскачать в ответ и послать радиосигнал обратно. А Kampela вообще не умеет, не имеет технической возможности издавать радиосигналы.

Сергей Тихомиров: Да, вот этот интересный очень аспект, мне хотелось тоже прояснить, давай, может быть, еще на минуту здесь остановимся, т.е. в вашей документации я прочитал, что в Kampela односторонний NFC, т.е. она получает информацию посредством NFC с условного телефона, но ничего не может отдать. Я думал, как же это реализовано. Если бы вы хотели по простому пути пойти, вы бы взяли какой-то off-the-shelf компонент, общедоступный, и там была бы реализация NFC в две стороны. Вы можете использовать там, окей, но кто пишет этот код, как он там взялся и можно ли его подменить? Открытый вопрос. А вы вместо этого взяли только тот кусок логики, который нужен вам, работа только на прием, без передачи. И прямо его в хардвере имплементировали без опоры на какие-то внешние компоненты софтверные от кого-то?

Кирилл Пименов: Ну, это несколько преувеличение в том смысле, что софтверные компоненты у нас все равно в какой-то момент включаются на стороне уже нашей основной прошивки, потому что там сложное кодирование, помехоустойчивое и т.д. Это все-таки изобразить его из транзисторов такое себе, гораздо проще программной логикой это все сделать.

То есть, все, что превращает NFC из аналоговых радиоволн в понятный процессору цифровой сигнал у нас сделан дискретной логикой, вот именно отдельными наборными компонентами, которые мы ставим на плату на нашей производственной линии. И этим мы, а с одной стороны, нет на рынке NFC-чипов, которые односторонние, потому что вообще-то NFC – двуходносторонний протокол, он не умеет, он как TCP, ему нужно как минимум Ack-пакеты обратно посылать. А с другой стороны, мы уменьшили количество мест, которые в целом несут в себе security risk.

Сергей Тихомиров: Отправляющей стороне окей, что она Ack-пакеты не получает?

Кирилл Пименов: Нет, если она не получала бы Ack-пакеты, то, к сожалению, вся штука совсем не работала. И поэтому у нас в нынешней итерации Kampela прямо встроена такая маленькая пластиковая квадратная штучка, которая на борту несет самая-самая дешевая за 50 центов NFC-чип, который говорит все время «Повторите погромче, я вас не услышал». На любой входящий. Все. Она больше ничего не делает, и она физически никак не связана с остальной Kampela.

И эта штучка нужна для того, чтобы надурить твой телефон, передавать-таки информации, потому что иначе, в противном случае он что-нибудь кинет, услышит, что там его никто не услышал, и соображение не экономит энергии, особенно на iPhone этим грешат. И они очень-очень экономны к энергии. И вряд ли можно быть более экономным, вообще, респект этим инженерам, но этот механизм надо как-то обмануть, чтобы она достаточно долго и продолжительное время кричала радиоволнами в общую сторону Kampela, чтобы Kampela могла эти радиоволны использовать для того, чтобы шевелить e-ink точечками на нашем прекрасном touch экране.

Сергей Тихомиров: То есть получается, что ну, строго говоря, какой-то NFC-сигнал идет и в другую сторону тоже, но он не зависит от payload’а, он просто всегда говорит: говорите громче.

Кирилл Пименов: Да, и он идет не из Kampela, он идет из отдельного внешнего девайса, который при необходимости можно подменить на любую другую карточку с поддержкой NFC и Mifare A.

Сергей Тихомиров: Ага, вот теперь теперь, мне кажется, я несколько лучше понял, что, собственно, ты демонстрировал на демо, ссылку на который мы приложим в описании видео, где ты показываешь, как работает. И вот этого момента я не понял, сейчас, наверное, я понял немного лучше, как вот ты в одной, значит, жонглируя тремя девайсами сопоставляешь, значит, телефон, карточку проезда на берлинский транспорт и Kampela. Я подумал, а при чем здесь вообще Deutsche Bahn, да, и BVG?

А это для того, чтобы… Сейчас, вот я попробую объяснить, да, что, значит, вот эта карточка, она телефону говорит, передавай еще. Откуда карточка знает, что это нужно говорить?

Кирилл Пименов: Ну, телефон же говорит то, что Kampela понимает, а все остальные это не понимают, и поэтому они типа, что ты мне сказал, повтори. Это случайный приятный side-эффект того, что мы не говорим в том языке, который…

Сергей Тихомиров: Понял, то есть карточка слышит, что есть, что вот и говорят, но они не могут это расшифровать, потому что это для Kampela, а не для карточки. И карточка говорит, повтори.

Кирилл Пименов: Ну, да, ну, как бы смысл из этого извлечь, да.

Сергей Тихомиров: Окей. Сейчас, а как так получается, чтобы ответ на этот, значит, когда карточка или вот этот съемный модуль Kampela говорит, повтори, телефон передает следующую часть сообщения, а не повторяет уже предыдущую? Или там все сообщение одним куском идет?

Кирилл Пименов: Ну, там как бы странный вот этот протокол, который поверх NFC NDEF, стандарты сделан, который пытается, да, вот сделать, как бы, этот канальный TCP из UDP, если как бы такая аналогия уместна здесь, с большим натягом, но да. И смысл в том, что да, это просто посылка датаграмм и какая-то реакция на них, и там странным образом перемешиваются вот именно как бы этот аппаратно-канальный уровень и семантический, потому что все, что нас учили про модели OSI на семи слоях, это на самом деле некоторая абстракция, и как только ты начинаешь реальные радиопротоколы дизайнить, у тебя все слои слипаются.

Сергей Тихомиров: То есть получается, что нормально, если там есть, если протокол предусмотрен, нормальный Ack в ответ, мы его послать не можем, потому что он как-то закоммичен к payload’у, который пришел на устройство.

Кирилл Пименов: Я если сейчас не супер, как бы сейчас вот из головы могу ответить, как именно с точки зрения пакетов там это реализовано, и мне надо будет немножко либо в код посмотреть, либо Flipper’ом это потыкать.

Сергей Тихомиров: Просто для меня не очевидно, почему мы обратно передаем сигнал повтори еще, а не просто передаем сигнал, понял, принял, шли дальше.

Кирилл Пименов: Может и понял, принял, если честно. Вообще неважно, потому что на стороне отправки ты в общем контролируешь, что ты дальше шлешь, и это тоже как бы сложность, потому что Android любой шлет достаточно этих пакетов, чтобы питать Kampela, а Apple начинает думать, что происходит какая-то фигня, и тебе нужно специальное приложение, даже чтобы повторять их с достаточной частотой, чтобы Kampela раскачать. Это то, почему я, когда ее демонстрирую, мне сложнее с Apple’оводами, потому что им надо там чего-то куда-то из TestFlight и прочих вещей.

Но тут важно сказать, что как минимум мы используем вот самый тупой NDEF протокол и не используем никаких этих NFC payments API и так далее настроек над ним, которые требуют дополнительной там верификации с Apple’ом и прочих разрешений. Самый-самый тупой это вот то, чем работают самые все NFC токены, которые у вас есть, карточки на проезд, бывают музеи, где можно телефон приложить и он тебе там набубнит в ухо что-нибудь про экспонат. Вот как бы это тот протокол, который мы используем абсолютно общедоступный и понятный.

Сергей Тихомиров: Ну и тогда знаешь, так завершая что ли обзор типичного flow, который юзер проходит, используя Kampela, вот у меня есть payload, который сформирован моим, допустим, телефоном, к нему приложен Merkle root metadata, который обеспечит, ну понятно, то, о чем мы говорили в первой части разговора, и это посредством NFC шлется на Kampela. Kampela это подписывает и показывает подписанный payload в виде QR-кода на экранчике. Вот давай осветим этот аспект.

Кирилл Пименов: Единственный способ информации которая могла бы использовать для того, чтобы покидать Kampela, это экран. Это вот как бы физику… Мы надурили физику, чтобы она на нашей стороне работала в обеспечении безопасности ваших ключей. Потому что ну если я втыкаю куда-то USB, я, если честно, вообще не в курсе чего там, куда, в какую сторону идет. И никакого общедоступного и понятного sniffer’а нету. Ну то есть как бы есть большое количество там супер нердовских штук, но предлагать их использовать, это ну типа как этот… Дебажить даже не в Visual Studio, а вот в этом старом добром GDB с управлением с клавиатуры в терминале.

Вот такого вот уровня никто никогда не сможет этим пользоваться для… чтобы убедиться, что его аппаратный ключ USB подключения не тырит ключи и не рассказывает их по одному битику в подписи на протяжении двух лет. Это гораздо проще, когда у меня есть экран. Экран содержит QR-код. QR-код имеет только те биты, которые ты ждешь. И ты можешь любой независимой камерой этот QR-код сосканировать и убедиться, что там то, что ты ждешь, ничего больше.

Сергей Тихомиров: Подожди, а почему QR-код не может по биту за подпись сливать приватный ключ? Наверняка же там есть какой-нибудь инициализирующий вектор рандомный, его в принципе можно было бы подбирать не совсем рандомно.

Кирилл Пименов: Совсем клиптография – это типа так, когда мы в каких-то не очень очевидных полях наших цифровых подписей пытаемся вот так вот потихонечку слить какую-то информацию из защищенного контура. Совсем от нее физикой не защитишься, но как минимум ты можешь убедиться, что у тебя лишние байты туда не примешиваются. Да, у тебя есть там какой-нибудь nonce, и методы шифрования получше используют детерминистский nonce. Как раз пытается вот это вот исключить, потому что у девайса нет свободы в том, чтобы этот nonce выбирать, а он коммитится от того, что там внутри приватного ключа.

Но как минимум ты видишь, что там нет просто еще какой-то одной цифры, что там нет никаких дополнительных полей, и это кажется уже хороший первый эшелон защиты. Кроме того, у QR-кода есть очень приятное свойство – он направленный. И в этом плане, пока ты его в камеру прямо специально не тыкнешь, подпись не транслируется. И поэтому ты всегда можешь передумать, и у тебя очень естественный физический жест того, как ты подтверждаешь свою транзакцию, тебе не надо там нажимать на кнопки и делать что-то такое.

А поскольку мы используем e-ink в дисплее, то этот QR-код на экране в общем остается бесконечное количество времени, и у тебя есть все время мира, чтобы с ним что-то поделать. Потому что в момент, когда ты подписал эту подпись на экран, вывел, вот она там, ты можешь что-то с ней делать, столько, сколько хочешь, а девайс уже умер.

Он не просто уснул, он умер, у него нет никакого стейта, в момент, когда ты его отодвинул от телефона, и NFC больше в него не идет, у него нет никакого ни состояния внутреннего, ни изнанданных процессов, не памяти, у него есть просто конденсаторы, которые потихонечку разряжаются в небытие.

Понятно, что не во всех местах user flow нам нормально, что то, что сейчас мы видим на экране, остается на экране навечно. Например, если бы там была seed-фраза, я бы хотел, чтобы она стиралась. Поэтому, да, мы следим за разрядом батареек, и когда у нас хватает ровно на один полный wipe экрана, мы сверяемся с состоянием памяти, и если там отмечено, что экран секретный, то мы из последних сил просто его wipe’аем. Но в большинстве мест в прошивке такого не надо.

Сергей Тихомиров: Но в целом, я как юзер могу что-то нажать, чтобы очистить экран после того, как я сосканировал.

На этом мы завершаем первую часть разговора с Кириллом Пименовым, CEO компании Kalapaja. В следующей части вас ждет продолжение нашего разговора с Кириллом, главным образом, о проекте платежной системы Kalatori, а также о ценностях шифропанка. Не переключайтесь.

И завершая эту часть нашего разговора, я еще раз хочу поблагодарить тех, кто поддерживает наш подкаст. Это наши патроны на Patreon, Boosty и Yoki Finance, а также это наши спонсоры Fluence, децентрализованная облачная платформа, Acki Nacki, the fastest blockchain possible, 1inch, лидер в DEX агрегации, и Zerion, Enterprise Grade Web3 API. До следующего выпуска. Всем пока.

Привет, с вами подкаст «Базовый блок», подкаст про блокчейн. У микрофона сегодня Александр Селезнев, и со мной сегодня ведет этот выпуск Сергей Тихомиров.

Всем привет.

И в гостях у нас сегодня Иван Богатый. 

Всем привет.

Иван был у нас в гостях уже несколько раз. Он был у нас в выпуске 106, в выпуске 145. Мы обсуждали с Иваном его работу в Dragonfly Capital. Мы обсуждали вопросы MEV в этих выпусках. Обсуждали жизненно важные вопросы криптокотиков. И уязвимость в протоколах MimbleWimble. У нас был бонусный выпуск. В общем, Иван — это настоящий ветеран нашего подкаста. Очень рады его снова у нас видеть в гостях. И не так давно Иван перешел в Matter Labs, где сейчас он выполняет обязанности VP of Engineering. И мы обсудим сегодня с ним его карьерный путь, почему так Иван решил поменять свою профессию. И обсудим, что же происходит в , какие продукты делает , какое видение будущего  и Ивана в частности.

Но перед тем, как мы начнем, я хотел бы поблагодарить тех, кто поддерживает наш подкаст. Это наши спонсоры на Patreon и на Boost. Большое спасибо вам. Это наши спонсоры.

Это Zerion. Zerion в этом сезоне представляет Zerion API — мощный инструмент для Web3-разработчиков. С помощью Zerion API можно в реальном времени получать данные о кошельках, токенах, DeFi-позициях, NFT, более чем 24 блокчейна, включая Эфириум, Солана и так далее. API предоставляет детальные человекочитаемые транзакции, мультичейн, аптаймы 99,9%, масштабируемость выше тысячи запросов в секунду. В общем, очень серьезные enterprise-grade величины. API Zerion использует такие компании как Uniswap, OpenSea, Wallet Connect, Rainbow Wallet и другие. Пользуйтесь Zerion API. Вместо того, чтобы делать что-то такое самим, лучше воспользоваться готовым решением очень хорошим.

Также у нас новый спонсор в этом сезоне — это компания Fluence. Fluence — это облачная платформа на базе децентрализованной инфраструктуры, которая предоставляет более дешевую и отказоустойчивую альтернативу традиционным облачным решениям, таким как AWS, Digital Ocean и Hetzner. С помощью Fluence вы получите доступ к глобальной сети независимых провайдеров. Сможете быстро запускать виртуальные серверы и разворачивать рабочие нагрузки по всему миру. И при этом вы сможете это делать значительно дешевле. И не будете зависеть от одного провайдера. Пользуйтесь Fluence.

И нас по-прежнему поддерживает GOSH, core-разработчик блокчейна Acki Nacki, основанного на новом протоколе, достигающем консенсуса за две итерации. Самым быстрым из теоретически возможных. GOSH готовится к запуску MainNet в ближайшие месяцы. В комьюнити уже больше четырех миллионов участников. Заключены партнерства с Oracle и Ampere Computing. И основные направления развития сейчас – мобильный гейминг, biodiversity-активы, memecoin и DePIN. Огромное спасибо, GOSH.

Ну что же, с благодарностью покончено. Давайте перейдем к основной теме нашего выпуска. И я думаю, можно начать с вопросов про карьерный путь Ивана. Сережа, можешь у меня прихватить микрофон? Я думаю, свято моменты. Да, спасибо. 

Пользуясь случаем, передам привет вашим спонсорам Зериону. Зерион запустил L2 блокчейн на нашей технологии. Про это я тоже расскажу. 

Здорово. Обсудим обязательно, когда будем говорить про продукты. Я бы хотел, наверное, начать наш выпуск с более личных, что ли, вопросов, если позволишь. Мне очень интересно стало сразу, когда я увидел обновление у тебя в Telegram-канале, ты написал еще несколько месяцев назад, что ты перешел на позицию VP of Engineering. Все выпуски с тобой, раньше которые мы записывали, ты был исследователем, партнером, если я правильно употребляю этот термин, в инвестиционной компании Dragonfly. Расскажи, пожалуйста, про этот карьерный шаг, почему ты решил его принять и в чем ты видишь различия между этими ролями.

Я бы сказал так. Мне всегда в жизни, в общем-то, с детства нравилось изобретать вещи и создавать штуки, которые работают. В современном мире форм-фактор, в котором это работает, это предпринимательство, то есть создавать компании, писать код, что-то запускать. Когда мы с моим кофаундером делали первый стартап в 2017 году, это было очень интересно, но было ощущение, что, в общем, впереди годы неизвестности, и, может быть, сходу мы не были к этому готовы. Поэтому для меня решение пойти в венчур, это в большой степени про то, чтобы научиться, как это работает, посмотреть, в общем, вместо того, чтобы пять лет делать одну компанию и посмотреть, получится или не получится, я решил сначала сколько-то времени получить общую на ней экосистему, посмотреть, как компании создаются с нуля, и набрать выборку из десятков компаний, которые я видел, в плане, инвестировал сам, помогал им, следил за их прогрессом. Но в долгосрочной перспективе мне именно нравится создавать вещи, и я, в общем, из всех компаний, в которые мы инвестировали, меня всегда восхищала Matter Labs, потому что это совмещает уникальные наукоемкие достижения в плане zero knowledge proof’ов и, в общем-то, яркую высокую цель масштабировать Эфириум, поэтому это мне всегда казалось интереснее всего. И вот я теперь уже чуть больше полутора лет назад присоединился, могу рассказать чуть подробнее про этапы моей работы в Matter Labs, там тоже есть несколько аспектов, но вкратце история такая. 

Ну, расскажи тогда, если поуместно, более подробно про этот путь, потому что я почему-то думал, что ты не так давно присоединился к Matter Labs, расскажи сначала, как это произошло.

Я изначально присоединился как что-то вроде entrepreneur in residence в декабре 2023 года, я занимался разработкой ZK-стека, в общем, ну, в какой-то степени планом стратегии компании. После нескольких месяцев я решил, что мне интереснее всего запустить свой собственный блокчейн. Давай, может быть, я расскажу. Тогда компания проходила через некоторый пивот от единственного роллапа, который Era, к сети роллапов. И моим планом было запустить первый роллап кроме Эры на вот этой технологии в продакшен, как отдельную компанию. Но, поработав над прототипом несколько месяцев, я понял, что это подавляющая часть работы в плане запуска блокчейн-экосистемы. Это про бизнес-девелопмент и комьюнити-менеджмент, ну, а технологию предоставляет Matter Labs. Учитывая то, что нравится мне и то, в чем я хорош, я решил, что мне больше нравится заниматься самой технологией, чем развивать экосистему, набирать пользователей, набирать какие-то контракты, где разные DeFi-приложения запускаются на этом блокчейне. Вот, поэтому после этого я уже с опытом оперирования чейна пришел в Matter Labs full-time отвечать за ZK-стек, как продукт. 

А этот чейн, который ты разрабатывал, он в итоге стал каким-то продуктом или это осталось экспериментальной разработкой? 

Это осталось экспериментально, потому что на самом деле запускать чейн его нельзя как бы отзапустить назад, поэтому это на самом деле одна из вещей, про которые я активно размышляю в плане продукта, что сейчас запускать блокчейн – это такая all-in ставка для того, чтобы этот продукт был viable, нужно много интеграций, нужны оракулы, нужны бриджи. В этом плане как раз то, о чем я думаю сейчас, это в общем снижать цену запуска на несколько порядков.

А можешь сказать чуть подробнее, в чем собственно заключается роль VP of Engineering, насколько она состоит из какой-то инженерной работы, насколько она состоит из менеджмента или из чего она еще состоит? 

С удовольствием. В моей роли на самом деле тоже есть два этапа, вот я присоединился full-time ровно год назад, через два дня у меня юбилей, 29 мая. Первые 9 месяцев я на самом деле занимался помощью конкретным партнером, то есть вот за последние 9 месяцев у нас было много мощных запусков блокчейнов на нашей технологии. А кстати, если позволишь спросить, мне интересно, слышал ли ты какие у нас клиенты и кто входит в экосистему zkSync?

Ну лично я наверное буду не совсем показательным, потому что я не слежу активно за экосистемой, поэтому я если что-то и слышал, то в рамках подготовки к этому выпуску, так что может быть Саша здесь что-то может добавить как человек с более широким кругозором.

Я видел какой-то, ну я видел ваших список клиентов еще на нескольких токах, которые вот в частности Алекс Глуховский на конференции периодически толкает, ну как, ближе всех я знаком, разумеется, с Зерионом, вот, но если ты, ты наверно кого-то конкретно хотел отметить?

Да, за последние вот несколько месяцев у нас было много мощных запусков. Есть Abstract, это консьюмер крипто блокчейн, который фокусируется, который вырос из community Pudgy Penguins. Это, вероятно, самый широко известный в мейнстриме NFT проект, где Pudgy Penguins продаются в детских игрушечных магазинах, например, в США. Есть Lens, это децентрированная стальная сеть, которую делает Стани, он же создатель AAVE. Vireon, Sophon, это блокчейн, фокусирующийся на AI. И несколько fintech-чейнов, которые у нас тоже запускаются. Вот, то есть первые 9 месяцев я скорее так с нуля выстраивал машину, которая умеет менеджить один чейн, то есть Эру. Для начала я устроил машину взаимодействия с другими чейнами, то есть как оперировать, не знаю, 5 чейнов, 20 чейнов, тестнеты, мейнеты, взаимодействия с партнерами, всякие экстренные эскалации и разработка фичей, которые ему нужны. В первую очередь альтернативные решения для data availability, как Celestia, Avail, EigenDA. И сейчас, буквально в последний месяц, у меня произошло расширение обязанностей на то, чтобы активнее влиять на продукт. То есть вместо машины по запуску блокчейнов я теперь больше буду заниматься тем, как продукт выглядит целиком. Это аспекты вроде структуры протокола, структуры interoperability, finality, то есть насколько быстро транзакции окончательно подтверждены на L2, децентрализация сиквенсера, стейкинг, вот такие более, как сказать, фичи, которые применимы ко всем клиентам одновременно.

А когда ты говоришь про машину по запуску блокчейнов, подразумевается, наверное, и бизнес-сторона. Ты упомянул эскалации, взаимоотношения с партнерами в каком-то смысле, процедурная и, наверное, техническая сторона. То есть там, я так понял, собственно, сами библиотеки вы поставляете и так далее.

Да, все так. То есть есть и чисто техническая сторона, по запуску есть операционная, я бы это назвал, ну вот там, эскалации, тестирование на нашей стороне. То есть у нас очень развитая система отслеживания возможных падений, коммуникации с партнерами, on-call. Когда, в общем, 24/7 у нас обязательно есть инженеры в доступности, которые поднимут в случае багов или пофиксят баги. И есть еще бизнесовая сторона про, например, финансовое взаимодействие, контракты, которые мы заключаем. Это тоже я создавал с нуля. И есть еще incentives, там вы, возможно, наверняка знакомы с тем, что, например, у Base есть incentive запускаться на OP-стеке. И, в принципе, это стандартный темплейт сейчас, когда, в общем, комьюнити, который приходит запускаться на определенном стеке, как правило, получает какую-то, в общем, поддержку от этого стека.

Можешь рассказать вот в Matter Labs, какое сейчас соотношение примерно, может быть, по количеству людей, по эфорту какому-то общему между вот этим запуском новых сетей на эластик чейн и разработкой, собственно, core-технологии?

Я бы сказал, сейчас довольно сильный сдвиг в сторону разработки core-технологии. То есть мы запустили ряд мощных клиентов. И сейчас, когда уже, я бы сказал, мы достигли некоторой операционной стабильности, мы уже в первую очередь занимаемся core-технологией.

Еще, наверное, возможно, последний вопрос по этой секции разговора про роль VP of Engineering. Все-таки, насколько я понимаю, из твоего описания, это в значительной степени или в большей части, ну, это управление, да, какой-то командой, которая, собственно, команда инженерной, пишешь ли ты сам какой-то код при этом? Или ты пишешь какие-то документы, пейперы? Или большая часть твоей работы – это, ну, менеджмент в таком широком понимании? 

Два момента. Во-первых, на самом деле название моей должности меняется прямо сейчас, ну, или вот в последний месяц. То есть я вот в прошедший год был VP of Engineering, теперь я буду VP of Product. За прошедший год это в первую очередь был менеджмент команды, там было девять человек инженеров и еще довольно активное взаимодействие с юристами, бизнес-девелопментом, операционной частью компании. Сейчас, как VP of Product, я в первую очередь, скорее, пишу спеки, то есть это, у нас есть ряд команд и разработки, например, протокольная команда, команда сиквенсера, команда прувера, в каждой из этих команд есть свой собственный инжиниринг-менеджер, а я скорее занимаюсь определением продуктов в более долгосрочном смысле. И приоритетизация, например, выбирая между finality или децентрализацией сиквенсера, или альтернативными DA-стеками, вот эта приоритетизация в контакте с запросами партнеров – это моя работа.

Ну, пожалуй, перейдем к такой более технически, наверное, мясистой части нашего разговора, если позволите. Я, наверное, хотел бы, ну, последующий наш разговор более-менее из трех частей его составить, поговорить в начале про Эру, как какая-то технология, которая была довольно давно и, как я понимаю, продолжает развиваться, потом поговорить про эластик-чейн и видение роллап-кластера, если, опять-таки, это правильный термин, но разберемся, и потом, ближе к финалу, обсудить общее видение твое и на развитие Эфириум-экосистемы в целом, потому что в последние месяцы было, я думаю, все присутствующие в курсе, довольно немало было дискуссий горячих о будущем Эфириума, возможно, не настолько радужным, как кому-то хотелось бы, это тоже хотелось бы обсудить. Прежде чем перейти к этой части, я бы, наверное, такой более общий вопрос хотел задать, или скорее, тему для обсуждения, я послушал несколько последних выступлений Алекса Глуховского на разных подкастах, и довольно часто он свое выступление начинает с такого слогана или теглайна про то, что zk is the end game, то есть zk – это вот конечная цель, к которой мы стремимся. Вот можешь, пожалуйста, раскрыть эту мысль, что именно имеется в виду, и как ты на это смотришь? 

Да, с удовольствием, мысль этого в том, что, ну, я, может быть, чуть-чуть начну издалека, вот, был, Эфириум запустился, в общем, несколько лет развивался, и дальше, как мы обсуждали про криптокотят в 2017 году, был первый раз, когда сеть была перегружена, и пропускной способности не хватало для всех транзакций, которые хотели войти, ну, и, значит, с этого момента началась гонка на, кто-то это называет Ethereum Killers или Alternative L1s, и так далее, и так далее, и было, в общем, много разных конкурентов в ретроспективе, самым успешным из них оказалась Солана, и я бы сказал, что, в общем, на этапе между 2018 и 2024 годом, самая мощная идея для масштабирования состояла в том, что давай возьмем Эфириум и ускорим, в общем, выжмем из этого все, что можно выжить, то есть повысим планку для железа валидатора, параллелизуем, ускорим виртуальную машину, соответственно, вот то, что получилось, это Солана, и сейчас давай грубо оценим, приблизительно раз в 100-200 Солана быстрее, чем Эфириум, но проблема в том, что, ну, у такого решения есть некоторый потолок, когда можно выжать максимум Соланы рано или поздно, в общем, теряется окончательная возможность поддерживать полный стейт блокчейна и перепроверять корректность исполнения транзакций, поэтому zk in the endgame означает, что в мире, в котором использование блокчейна еще в 100 раз больше, чем на Солане, в этом мире подтверждение транзакций должно происходить по zk технологии, потому что, в общем, на 100 Солан заведомо ни у кого жесткого диска не хватит.

Ну, здесь, как тебе кажется, ограничивающим фактором является все-таки выполнение транзакций или накапливание стейта и накапливание этих транзакций, потому что, как будто бы zk масштабирует исполнение, то есть, вместо исполнения можно верифицировать, но данные же все равно накапливаются, есть у нас очень быстрый блокчейн, много транзакций, значит, что нужно много данных хранить и, так сказать, обновлять у себя, чтобы верифицировать zk.

Я бы это описал несколько по-другому. Исполнение – это достаточно простая часть в том смысле, что, ну, кто-то это должен сделать один раз, и это ускорить практически невозможно. Более важно, что после того, как транзакции исполнены, верификация… Значит, давай по-другому отвечу. Исполнение происходит один раз, а потом верификация происходит десятки тысяч раз разными нодами по всему миру. Поэтому я не против того, что будет супермощный сиквенсер, там, сотнями терабайтов жесткого диска, но когда кто-то хочет, какой-то конкретный пользователь хочет получить доказательство того, что конечное состояние блокчейна вот такое-то, в идеале лучше бы, чтобы он не перепроверял с нуля эти 100 терабайтов транзакций, он просто получит там за несколько килобайтов zk proof и на этом убедиться в полной корректности всех переходов на блокчейне.

Хорошо, давай, я подумал, стоит ли углубляться еще глубже именно в этот конкретный вопрос, который меня, безусловно, интересует, но я думаю, что, наверное, логичнее это сделать в контексте разговора про какую-то конкретику, так что давай, наверное, перейдем к разговору про zkSync Era, собственно, роллап, с которого начинался zkSync. Я, вспоминая свой такой любительский рисёрч про роллапы еще пару лет назад, я помню, что было несколько классификаций или несколько каких-то измерений, скажем так, в многомерном дизайн-пространстве роллапов, то есть роллапы, например, могли целиться в разную степень эквивалентности с Эфириумом, или они могли по-разному смотреть на data availability, например. Вот можешь охарактеризовать, в какой точке этого дизайн-пространства находится zkSync Era, куда она целится, менялось ли как-то видение по ходу, или с самого начала проекта было понятно, что именно этот проект пытается сделать?

Несколько вопросов, давай отвечу по очереди. Видение Эры в том, чтобы быть самым безопасным роллапом, и это один из важных бенефитов этики технологии в плане корректности переходов сиквенсера. Вопрос про EVM-эквивалентность. Мы, к сожалению, приняли решение быть solidity-совместимыми, но не EVM Bytecode-совместимыми, и это привело к достаточно большим трудностям в последний год, в первый год жизни Эры, когда разработчики не могли пользоваться, например, Foundry, им нужно было скачивать специализированный форк zkSync Foundry. Рад поделиться, что приблизительно месяц назад мы запустили EVM Bytecode-эквивалентность, и теперь можно деплоить смарт-контракты напрямую всеми стандартными тулзами Эфириума. И, наверное, третий аспект про vision Era. Изначально Era запускалась как, в первую очередь, DeFi-чейн, и мы стимулировали экосистему дексов и лендинг-протоколов, и фокусировались на рынках Uniswap, AAVE, и, например, Koi, наш декс, который запускался именно под Эру. Сейчас ключевой фокус Эры – это Real-World Assets. Можешь, например, посмотреть на app.rwa.xyz. Сейчас давай я сам открою. Можешь видеть, что на Эфириуме Real-World Assets 7 миллиардов, сразу за ним следует Эра с 2 миллиардами, и дальше у следующего конкурента больше чем, ну не знаю, 4-5 раз меньше. То есть у нас довольно мощный traction в плане Real-World Assets. Это очень интересно.

Давай про это немножко подробнее поговорим, если это такой, ну, важный приоритет. Мы когда разбирали последний доклад Messari в начале этого года, мы, я помню, так шутили, ну, как бы такая полушутка про то, что мы-то думали, что активы, так называемые, в реального мира – это какая-нибудь токенизированная недвижимость, токенизированная, ну, я не знаю, какие-то реальные физические штуки, а на деле как будто бы оказывается, что это просто US Treasuries только на блокчейне. Насколько это взгляд примитивный, или там все сложнее? Что такое, собственно, этот реальный мир, из которого приходят активы на zkSync Era в том числе? 

Да, я бы разделил реальный финансовый мир и реальный физический мир. Сейчас значительно больше traction на токенизацию уже существующих Assets, которые без блокчейна торговались бы через брокерские счета. То есть, как ты корректно заметил, это больше в сторону либо Treasuries, либо, например, Private Credit – это то, что у нас много запускается. И я думаю, недвижимость в этом плане значительно сложнее, потому что у нее есть сложные юридические компоненты, как там Title и так далее, а такие более, в общем, активы, представленные в цифровом виде, их значительно проще токенизировать.

А есть ли какая-то связь вообще между технологией, которая стоит за zkSync Era, и тем, что на ней очень много real-world assets? Я просто никакой связи как будто бы не вижу между тем, что она предоставляет как инфраструктура и вот этой функцией.

Я бы сказал, связи две. Во-первых, фокус нашей компании. То есть, мы изначально целились в финансовые институты и, по крайней мере, как одно из мощных направлений развития. И наша business development организация, ну или команда, она всегда уделяла очень много времени партнерствам с традиционным финансовым миром. Возможно, вы видели, что Deutsche Bank как раз запустил блокчейн на наши технологии с приватностью. Ну, про это еще поговорим, но, то есть, первая часть ответа это то, что мы на несколько лет раньше большинство других криптотехнологических компаний начали эти беседы с финансовыми институтами и выработали достаточно сильные доверительные отношения. И, вторая компонента, что институтам действительно важна безопасность технологии. То есть, это оказался, это было очень неожиданным открытием для нас, назовем это так. Мы думали, что ZK технология зайдет шифропанкам, крипто OGs, те же самые люди, которые биткоин максималисты, они же будут ZK максималистами. Оказалось не так, оказалось, что те, кто называется Crypto Native, люди, которые играют в мемкоины или фармят на дексах, оказывается, им безопасность не так-то и важна. Они, в общем, без малейших проблем закидывают горы денег в мульти-сиг фармилку Blast, а вот институтам безопасность действительно важна, и есть мощный product market fit на ZK технологию.

Я вот, наверное, от себя последний вопрос задал. Мне очень интересно, получается ли вот эти real-world assets, которые она получилась, посадить ончейн, пустить дальше в Money Lego, в DeFi, условно могу ли я взять кредит под DeFi, под залог каких-нибудь US Treasuries или каких-то еще, private credit, и пойти дегенить на фармилке? 

Отличный вопрос, конкретно с теми assets, которые сейчас на эре, большинство из них нельзя, потому что это KYC only, но в технологии, ну или, правильно сказать, рынок к этому идет, то есть мы стараемся двигаться в эту сторону, но это отдельно от запуска real-world assets, следующая часть работы это эффективно интегрировать с крипто-нативной частью. 

Давай немножко еще остановимся на этой теме, как-то она неожиданно возникла, я думаю, что она настолько важна про real-world assets, вот можешь подробнее рассказать, мне интересно с двух точек зрения посмотреть, со стороны условно-выпускающей организации, как это выглядит, что от нее требуется, как происходят взаимодействия, ну давай с этого начнем, а потом со стороны пользователей тоже интересно будет посмотреть, ну давай начнем с того, что я, допустим, традиционная финансовая институция, которая выпускает свои какого-то рода ценные бумаги на какой-нибудь американской бирже, почему я могу захотеть прийти к вам и токенизировать и что мне для этого нужно сделать?

Обычно эти assets, которые запускаются на бирже, они на он-чейне торгуются, это больше про, например, private credit, который может запускаться на он-чейне, главный бенефит это по сути спрос, то есть для не любые assets, которые real-world, их можно покупать кому попало, но по крайней мере те, которые можно листить их он-чейн открывает доступ к новым клиентам к этому, то есть получая выход на новые рынки фандрейзинга, private equity может получать более низкую цену капитала.

Правильно ли я понимаю, что вот, допустим, у меня есть компания и мне хочется поднять денег для развития своего бизнеса и в традиционной системе я бы пошел к какому-то ограниченному кругу инвесторов, обладающих соответствующими credential-ами, скажем так, а если я это сделаю через токенизацию, например, через zkSync Era, я получаю доступ к какому-то более широкому кругу инвесторов, и несмотря на то, что токенизация это тоже под KYC, тем не менее, этот круг KYC инвесторов on-чейн все равно будет шире, чем был у меня изначально, примерно такая картина?

Именно так, да, и при этом еще некоторые категории таких финансовых активов, их можно покупать даже без KYC, но это уже опять-таки зависит от отдельных ассетов. А теперь если мы зайдем со стороны пользователей, в том смысле, что вот я, допустим, крипто-нейтив, я хочу, наоборот, дать тебе денег, если ты, допустим, теперь в роли этой фирмы, которой нужны деньги, я хочу какое-то количество своего капитала вложить и, соответственно, купить токенизированный актив. Что мне для этого нужно сделать?

По сути, принести stablecoin и купить эти активы.

Принести на какую-то биржу или принести конкретно Matter Labs?

На on-chain, на on-chain, да, то есть можно сделать депозит на Эру и купить вот эти real-world assets.

Но при этом это все еще и проходит через KYC при этом.

Тут, честно говоря, зависит от того, какую конкретную покупку делать. 

Ну, то есть в простом случае, если это не требуют, я просто делаю on-чейн транзакцию и получаю токены. А если требуют, то я еще до этого приношу какие-то документы вам, грубо говоря, в каком-то широком смысле, или каком-то KYC провайдеру.

Не-не-не, выпускателю вот этих активов.

А, то есть выпускатель знает, кому он продает эти asset, а вы как платформа, да, или как поставщик технологии этого не знаете в общем случае?

Да-да, все так. 

Предлагаю перейти к более технической стороне вопроса. Несколько есть аспектов, которые хотелось бы обсудить в контексте Эры, ну, и может быть, более широко. Один мы уже затронули отчасти – это эквивалентность. Недавно был выпущен анонс о том, что zkSync, я читаю из Twitter или из Экса, is now fully EVM equivalent. Давай немножко дадим контекст, и может быть, что такое эквивалентность, какие бывают степени этой эквивалентности, почему это важно, и почему zkSync Era вначале была неэквивалентной, а теперь стал эквивалентной? 

Да, вот есть несколько типов эквивалентности, как Виталик их описал в своем блог-посте еще несколько лет назад. Type 4 – это high-level language эквивалентность, когда можно перекомпилировать контракты, например, на Solidity и запускать их. На текущий момент то, что мы сделали – это bytecode эквивалентность, но без gas эквивалентности. То есть любой bytecode, который работает на Эфириуме, ну, любой с небольшими поправками, там есть пара по-другому реализованных опкодов, например, selfdestruct – это, в принципе, на всех роллапах так. Вот, и любой такой bytecode можно принести на Эру или на любой другой ZK-Chain и задеплоить, но цены индивидуальных операций будут другими и, например, ну, gas unit будут другими.

Сейчас, чтобы добиться уж полного понимания с моей стороны, то есть вот ты вначале упомянул четвертую степень, high-level language. То есть, в принципе, это означает, что если я заморочусь и напишу компилятор, который Solidity компилирует в bytecode моего роллапа, допустим, я делаю свой роллап, у него какая-то своя виртуальная машина, она может вообще по-другому обрабатывать исходный код на Solidity, когда она производит свой bytecode. Но если я могу скомпилировать Solidity вот под EVM одним компилятором, а другим компилятором под свой роллап и запустить, и у меня это будет работать. На Эфириуме, конечно, нет, а у меня будет. Вот это четвертая степень. Окей, значит, третья степень должна быть, по идее, чуть ближе к bytecode эквивалентности. Я пытаюсь вот нащупать, где здесь середина находится. Если первая – это полная эквивалентность с полным одинаковым поведением, включая газ и стоимость этого газа. Что такое вторая и третья? Это важно вообще понимать? В чем разница?

Да, давай расскажу. Значит, четвертая – это можно взять Solidity код, скомпилировать в какой-то другой bytecode, будет работать. Третья – это уже не Solidity эквивалентность, а bytecode эквивалентность. Разрешено пропустить некоторые ZK-Unfriendly прекомпайлы, некоторые вещи, которые в zk просто очень-очень дорого прувить. Два с половиной…

Пропустить имеешь в виду, что если у меня роллап третьей степени эквивалентности, это значит, что я могу написать на Solidity контракт, который не использует какую-то zk-криптографию, и он будет работать прямо точно так же, как Эфириум, а zk-криптография не будет.

И не только контракт, но даже bytecode.

Я его скомпилирую. Если он не содержит никаких zk-операций, то он будет работать точно так же, как на Эфириуме. А если он содержит такие операции, то он не будет просто работать или будет по-другому работать?

Не будет работать. То есть, если, например, он делает какой-нибудь SHA-256-вычисление, и в zk-виртуальной машине под это нет прекомпайла, то он просто не будет работать. Дальше Type 3. Это то, что я описал, все кроме прекомпайлов. То, что Виталик называет Type 2.5, это полная совместимость по байткоду, но gas может стоить по-другому. То есть, вот эти сложные прекомпайлы должны присутствовать, но они могут, например, стоить тогда, во сколько-то раз дороже.

Ну, то есть, получается, строго говоря, получается, что если мы меняем относительную стоимость газа разных операций, то, строго говоря, мы семантику тоже нарушаем, потому что какая-то транзакция, например, в Эфириуме влезет в блок или там, сколько транзакций таких влезет в блок, а на моем роллапе, где другие цены на операции, может не влезть или наоборот. То есть, получается, ну, то есть, это звучит так, как будто это что-то не очень важное, вот там, мол, цену поменяли, а на самом деле это может какие-то вещи сломать, которые на Эфириуме не ломались или наоборот. И наоборот, соответственно, что будет работать что-то, что на Эфириуме не работало.

Не совсем так, значение проблемы чуть меньше, чем ты описываешь, потому что когда пользователь подписывает транзакцию, он отправляет запрос к серверу типа estimate gas, и, соответственно, сервер ему возвращает. В данных обстоятельствах, на данной виртуальной машине, вот там это стоит, не знаю, 250 тысяч газа. И на Эфириуме, возможно, сервер бы сказал 100 тысяч газа. В этом смысле я с тобой согласен, что если взять какую-то транзакцию напрямую из Эфириума и попытаться перенести, она может сломаться, но это не настолько большая проблема. Ну, хотя бы потому что аналогично, даже, например, Uniswap Swap на Эфириуме L1, он может стоить разное количество газа в зависимости от каких-то тонкостей того, сколько тиков затронуто в пуле. И, соответственно, даже такую транзакцию нужно оценивать, исходя из текущего состояния виртуальной машины, то есть делать вот этот вызов estimate gas.

Хорошо. Ну, давай, постепенно завершая именно эту тему, расскажи немножко про последний анонс, собственно говоря, почему важно, что zkSync Era теперь эквивалентная, какая работа за этим стояла.

Я бы сказал, здесь два аспекта, то есть почему это важно и какая работа за этим стояла. Это важно, потому что это колоссально упрощает разработку для Era и для наших партнерских чейнов, то есть обратная связь, которую мы получали от пользователей непрерывно прошлый год, и также от разработчиков наших партнерских чейнов, которые я перечислил в начале. Достаточно сложно привлекать девелоперов, когда им нужно устанавливать какие-то кастомные инструменты, не знаю, не все из этого работает из коробки, поэтому важность этого в том, что сейчас разработка для Era гораздо-гораздо проще и имеет в общем меньше блокеров. Текущая имплементация состоит в том, что мы имплементировали в июле EVM интерпретатор. Это весьма сложная и кропотливая работа, которую мы в будущем существенно упростим, потому что в общем-то вся индустрия движется к RISC-V пруверам, и наш следующий прувер вместо вот такой более сложной конструкции будет просто доказывать RISC-V инструкции. И соответственно, это будет более нативная имплементация EVM. 

Вот тот прувер, который ты упомянул, я правильно понимаю, что речь идет про SolX?

Нет, это чуть другое. То есть это два запуска, они вблизи друг друга, но на самом деле разные. То есть EVM-эквивалентность это отдельно, мы запустили возможность исполнения EVM Bytecode. И отдельно от этого мы сделали компилятор, который в некоторых значимых аспектах лучше SolC, и от компилятора могут использовать все чейны. То есть этот компилятор приносит пользу и Эфириум L1, и даже нашим конкурентам, включая Arbitrum, Optimism, и в общем, всех, кто захочет им пользоваться.

Понятно, мы оставим ссылки в описании на анонсы, чтобы каждый мог прочитать более подробно, в чем заключаются технические подробности. Еще может быть тот аспект, который я хотел бы обсудить касательно zkSync Era, это его децентрализация. Обсуждая роллапы, мне все время интересно, насколько они на самом деле децентрализованы, что у них с сиквенсингом, что у них с… Ну, кто на самом деле обрабатывает транзакции, и насколько я могу видеть из классификации L2Beat, сейчас zkSync Era относится к Stage 0. То есть как будто бы это не очень хорошо с точки зрения децентрализации. Как вы на это смотрите, планируете ли вы переход к более высоким стадиям, и каким образом?

Да, конечно, Stage 1 у нас в роадмапе до конца 2025 года. Проблема не настолько большая, потому что, я бы сказал, децентрализация более опоры на один сиквенсер, она приносит больше проблем оптимистик роллапам, потому что на оптимистик роллапах сиквенсер может нанести значительно больше вреда. Например, особенно в ситуации, когда используется alt-DA layer, сиквенсер может сделать какой-то state transition и не допустить данные про этот state transition, и поэтому на него даже нельзя будет сделать fraud proof. В нашей ситуации даже при централизованном сиквенсере невозможно сделать state transition, который бы не будет доказан, корректность которого не доказана. В этом смысле главный вопрос это скорее защита от цензурирования. Когда нужно дать пользователю возможность поставить трансляцию на выход и форсировать ее включение.

Правильно ли я понял, что разница здесь с оптимистичными роллапами в том, что в оптимистичном роллапе с единственным оператором, оператор может просто украсть мои деньги, я не смогу это оспорить, а в zk роллапе он может только заморозить мои деньги, и я их не смогу извлечь, но он их потратить тоже не сможет, потому что это доказано в zk, что это было бы некорректным переходом состояния.

Хорошо, давай тогда перейдем к разговору про Elastic Network. Ты уже раньше упомянул, что это некоторое обобщение, видение Matter Labs. Дай, пожалуйста, короткий питч, что это такое и почему это интересно.

Короткий питч. Весь интернет не может уместиться на один сервер, и все использование крипты в будущем не сможет уместиться на один чейн. Поэтому мы предоставляем технологию, давайте назовем горизонтального масштабирования, когда можно запускать много high-performance чейнов, и все из них имеют доказательства корректности переходов, и более важно, как следствие этого, имеют interoperability. Иными словами, есть индивидуальные чейны, на каждом из них предел пропускной способности порядка тысячи трансляций в секунду, но даже этого недостаточно, и недостаточно будет просто запустить 10 альтернативных L1, и надеяться, что каким-то образом кто-то разберется, как между ними перебрасывать деньги. Мы изначально создаем технологию запуска блокчейнов с vision’ом того, как это, тем не менее, сохранить единым роллап-кластером, а не набором деорганизованных блокчейнов.

У меня такой вопрос, а если это сравнить с видением блокчейнов с шардингом, чем это отличается?

Вопрос великолепный, и на самом деле у нас в компании у разных людей разное видение, но я это тоже считаю чем-то близким к шардингу, там это может быть просто сейчас не популярный термин, там это было популярно в 2018 году, говорит шардинг, но чтобы ответить на вопрос, главная разница в кастомизации, то есть в общем-то идеальный vision это такое же количество связанности, как шарды, то есть здесь я с тобой согласен, и при этом гораздо большая степень кастомизации. И именно эти технологии позволяют это совершить, когда разные чейны, они могут иметь, ну, во-первых, даже разные виртуальные машины, они могут иметь разные DA layers, там, не знаю, разную частоту обновления блоков, какие-то из них могут иметь децентрализованные сиквенсеры, которые там очень быстро, очень мощные, что бы то ни было, какие-то из них могут сделать ставку на децентрализацию и быть своей собственной распределенной сетью, но в конце концов, так как корректность всех переводов ассетов доказана ZK-пруфами, то они могут эти ассеты перебрасывать и взаимодействовать друг с другом, и там даже у нас более гибкий vision interoperability, когда там можно remote-транзакции или remote-вызовы делать на другом чейне.

Давай, может быть, более подробно разберем вопрос интероперабельности, потому что, насколько я понимаю, насколько я помню, более-менее вся эволюция сетей второго уровня сопровождалась всеобщей фрустрацией по поводу того, что у меня токены на каком-то одном роллапе, а я хочу что-то сделать на каком-то другом роллапе, это сложно, непонятно и опасно. В Elastic Network, какое у вас по этому поводу видение и почему именно ваша технология сможет сделать все классно? 

Наше видение в том, чтобы у нас есть нативная технология cross-chain транзакций, при этом за газ можно платить даже токенами на другой сети. Я бы сказал, что проблема дефрагментации состоит из нескольких аспектов. Перевод ассетов между разными роллап-кластерами, он, вероятно, всегда будет достаточно неудобным, как ты и сказал, но внутри нашего Elastic Network нативная interoperability позволяет делать вещи, которые в других случаях невозможны, а именно так как, по сути, для того чтобы послать ассеты или какой-то, или даже call data, какой-то вызов с одного чейна на другой, эти чейны должны иметь light client друг друга, правильно? То есть, если было отправлено какое-то сообщение на одном чейне, другой чейн должен узнать, что вот депозит какого-то ассета на первом чейне подтвержден, и теперь я могу воспользоваться. Соответственно, на оптимистичных технологиях единственный способ иметь вот такой light client это иметь full node client, потому что нужно исполнять все транзакции для того, чтобы знать корректность текущего стейта, или ждать семь дней отсутствия фрод пруфа, но, в общем, interoperability со скоростью семь дней, конечно, никого не устроит. Вот, так как в нашем случае корректность всех переходов доказать легко, наш нативный interop работает гораздо быстрее, без того, что называется shared sequencing. Иными словами, на оптимистичных блокчейнах, если хочется сделать interop, единственное, быстрый interop, нативный, единственная возможность это сделать, это на одном сервере держать, ну, например, пять чейнов, и тогда этот сервер знает все, что происходит на всех чейнах. И, соответственно, безопасность такого interop является, ну, она зависит от безопасности самого слабого звена. Поэтому, например, в Superchain сейчас не пускают блокчейна с альтернативными DA layers, потому что тогда, соответственно, безопасность всей сети падает до уровня вот этого альтернативного DA layer. Даже если Base хранит все данные на Эфириуме, а какой-то другой чейн, не знаю, сделал депозит или что-то, или вывод Space, это может навредить все сети. Вот это главное отличие. И, соответственно, вторая часть в этом, что, так как не нужен shared sequencing, в interoperability может участвовать неограниченное количество чейнов. Shared sequencing модель позволяет делать interoperability для пяти чейнов, но не для 500. Поэтому порог входа очень высокий. То есть, это только, значит, самые-самые любимые блокчейны, включенные в interoperability Superchain. У нас любой блокчейн может присоединиться и сразу участвовать в полной interoperability, иметь, например, onboarding с Era в Binance, там, в Fiat Onramp и так далее.

Follow-up вопрос. Давай попробую своими словами переформулировать. А ты скажи, если я что-то неправильно понял. Что в случае оптимистичных роллапов, если я хочу перевести деньги с одного оптимистичного роллапа на другой оптимистичный роллап, чтобы второй роллап дал мне денег, он должен убедиться, что на первом я их потратил или сжег, или куда-то отправил, чтобы произошел какой-то переход состояния на первом. И модель безопасности оптимистичного роллапа предполагает, что этот переход состояния не может быть финальным, пока не закончился период оспаривания. Поскольку он длится 7 дней, нужно сидеть 7 дней и ждать, а иначе я смогу или оператор роллапа, видимо, первого тоже сможет откатить эту транзакцию. В случае же zk, второй роллап может проверить zk Proof, что что-то произошло на первом роллапе и убедиться, что это действительно произошло, и возможности откатить это уже нет. Правильно формулирую пока?

Да, все так.

То есть как будто бы звучит так, что в оптимистическом случае безопасность перехода состояний сводится к доступности данных, и если данные недоступны, то оспорить нельзя, и безопасность нарушается таким образом. Вот можешь пояснить, если опять-таки я сейчас правильно формулирую, почему для zk доступность данных это не такая же проблема? Ведь в zk роллапах тоже есть data availability layer.

Не совсем так. Я согласился с первой частью, не соглашусь со второй. Давай пока даже отложим DA withholding атаки. Предположим, что все данные складываются на Эфириум, и с этим проблемы нет. Даже здесь, чтобы сделать interoperability, есть два варианта. Либо ждать 7 дней, но это, конечно, никого не устраивает, либо нужно как-то знать, а собственно, какое сейчас конечное состояние чейна. И проблема в том, что на оптимистичных роллапах единственный способ это знать, это просимулировать транзакции самому.

Просимулировать или знать их семантику?

А я не уверен, в чем разница.

Я к тому, что нужно их все исполнить или нужно просто знать, какие транзакции там были?

Нужно их исполнить.

Окей. А в случае zk, получается, исполнять их не нужно, потому что это за нас делает zk proof, то есть доказывает корректность исполнения без исполнения.

Да, то есть если ты следишь за… Вот ты пытаешься проверить, есть ли у пользователя деньги, чтобы их отправить, типа действительно ли он тебе отправил деньги на оптимистичном роллапе. Есть два способа это проверить. Во-первых, сиквенсер тебе говорит, пользователь отправил тебе эти деньги больше 7 дней назад, и никаких челленджей к этому не было. Супер, никаких проблем. Второй вариант, сиквенсер тебе говорит, пользователь эти деньги отправил полчаса назад, и вот я тебе точно говорю, он их тебе отправил. Но ты не можешь с уверенностью знать, а действительно ли он их отправил, и действительно ли были у него эти деньги. То есть может быть транзакция, что пользователь отправил тебе тысячу эфиров, действительно подтверждена, действительно произошла полчаса назад, а были ли у него эти деньги изначально, может быть он два часа назад кому-то еще их отправил, и так далее, и так далее. И чтобы убедиться, что, значит, весь стоит корректен, и не произошел double spend, для этого тебе нужно исполнить все транзакции, начиная с, давай скажем, последних 7 дней. Тем временем, на zk Rollup, сиквенсер тебе говорит не только, что пользователь отправил деньги полчаса назад, он говорит, пользователь отправил деньги полчаса назад, и вот zk Proof того, что все state transitions, начиная с запуска блокчейна и до этого полчаса назад, все state transitions корректные, следовательно, у пользователей действительно были эти деньги, чтобы их отправить. 

Окей, я, кажется, понял, в чем, для меня, по крайней мере, в чем пока вот вещь, которую я не осознал глубоко, не получается ли так, что эта модель безопасности работает только для роллапов с одним централизованным сиквенсером, потому что, если предположить, что один из роллапов в этой системе будет с множественными сиквенсерами, один мне скажет, вот транзакция, и вот proof, что она валидна, а второй мне скажет, а вот другая транзакция, и вот proof, что она тоже валидна, ну как бы классический double spend, и какому из сиквенсеров верить тогда? Получается, только централизованные роллапы можем объединять таким образом.

Понял вопрос, это на самом деле не проблема, потому что, когда я говорю, вот последний state и вот доказательства, что я на самом деле имею в виду, что эти доказательства, они складываются на эфире, то есть вопрос двух альтернативных веток исполнения, он решается сетью L1. Но в гипотетической модели, где два разных сиквенсера могли бы хотя бы попытаться таким образом атаковать чейн, тот из них, кто первый положил доказательства на Эфириум и последний чекпойнт его доказательства, значит дальнейшие апдейты возможны только относительно этого чекпоинта, нельзя отмотать назад и сказать, вот, а вот другая ветка. 

Fair enough, согласен, это отвечает на мой вопрос, действительно. Наверное, знаешь, что вот по этой теме про интероперабельность, что я хотел бы понять более глубоко, наверное, чем мое текущее понимание, что если смотреть на интероперабельность даже более не с технической, а с какой-то финансовой стороны, строго говоря, не получается ли, что USDC на роллапе A, USDC на роллапе B, строго говоря, могут быть не совсем эквивалентными, потому что у них могут быть разные модели безопасности, у них могут быть разные какие-то финансовые, я не знаю, особенности. Ну, грубо говоря, там у роллап B разрабатывается компания, которая прожгла деньги и завтра закроется, и закроет свой роллап, и все доллары там протухнут. Вот так, немножко утрированный пример. Как на это смотреть? То есть как будто бы с одной стороны хочется сказать, что если мы пытаемся объединить много разнородных систем в одну такую сеть, как будто бы не все доллары одинаково полезны будут. Это как, знаете, я не знаю тоже. Например, тотчас просто у меня вспомнилось в голове, что в Таиланде, например, там свежие такие хрустящие долларовые банкноты принимают по лучшему курсу, чем старые и мятые, хотя на тех и на других написано In God we trust и United States Dollar. Или там за крупные дают больше по курсу местной валюты, чем за мелкие купюры. Нет ли такой же здесь аналогии, что, ну, понятно. 

Вопрос понял. Я думаю, это проблема пользователя, а не проблема сети в том смысле, что USDC, которые из роллапа B трансфернули в роллап A, они после завершения трансфера, они на роллапе A настолько же ценные, как любые другие USDC на роллапе A. Правильно? До тех пор. Ну, если трансфер подтвердился, то, соответственно, деньги зачислены. Проблема только в тех USDC, которые продолжают лежать на вот таком гипотетически небезопасном роллапе. Но, опять-таки, это выбор пользователя, когда он держит эти деньги. То есть, тут нет проблемы с fungibility. Это скорее, в общем, все доллары одинаково ценные, но те доллары, которые пользователи держат в сейфе, они, наверное, более безопасные, чем те доллары, которые он, не знаю, на крыльце положил.

Еще одна вещь, наверное, которой мне хотелось бы понять подробнее. С точки зрения архитектуры Elastic Network, можешь подробнее, пожалуйста, рассказать, насколько она в каком-то смысле централизована? То есть, если там какой-то центральный оператор, который соединяет участвующий роллап между собой в каком-то смысле, который передает транзакции между ними, какова его роль, и хотелось бы, может быть, его децентрализовать, если такой оператор есть. Как вы на это смотрите?

С удовольствием, давай расскажу. У ответа на твой вопрос есть две разные компоненты. Во-первых, то, как работает сейчас. Во-вторых, то, как мы, тот проект, который мы сейчас вот-вот собираемся запустить. То, как работает сейчас, это у нас есть third (?) Bridge. Это место, в котором роллапы привязываются к Эфириуму. И каждый из наших чейнов, он имеет возможность зависимо постить свои пруфы, свои батчи, свои доказательства. Соответственно, в этом месте риска централизации нет. Может быть, не точная аналогия будет с Uniswap-пулами, где все контракты, все факторы разработаны Uniswap’ом, но их поведение детерминировано, поэтому нет риска ни для какого конкретного LP, ни для какого конкретного пула. Дальше мы работаем, но еще раз. Это модель, в которой все роллапы независимы. Каждый постит свои пруфы, каждый постит свое исполнение транзакций. И они просто хранятся в рамках одного смарт-контракта. Более интересная штука, которую мы делаем сейчас, она называется Gateway, позволяет агрегировать пруфы всех роллапов. То есть, индивидуальные роллапы постят свои батчи на промежуточный слой Gateway, а дальше Gateway агрегирует эти пруфы и делает всего одну транзакцию на L1. Это, во-первых, существенно экономит цену операции роллапов, но, с другой стороны, создает риски в плане децентрализации. И вот Gateway мы как раз хотим запускать с децентрализованным сиквенсером, чтобы минимизировать эти риски и зависимости для участвующих проектов.

Правильно ли я понял, что в описании того, как это работает сейчас, когда ты говоришь, что каждый роллап постит свои пруфы, батчи и так далее, имеется в виду постит на L1, на Эфириум?

Именно, да. Они постят это в один и тот же смарт-контракт, но каждый со своего оператора.

Понятно. То есть, возможно, такой циничный взгляд мог бы быть, что если сейчас MEV из кросс роллап-операций может извлекать сиквенсер на первом уровне, то в второй архитектуре это сможет извлекать Gateway.

Поясни подробнее я не очень понял, но это интересно. 

Ну, я, может быть, тоже эту тему, которую я хотел затронуть, можем затронуть сейчас, как обстоят дела с MEV в эластике и вообще в роллап-архитектурах. Я пытаюсь просто подумать на следующую тему, что если у нас хорошо работает интероперабельность между роллапами, то, наверное, будут происходить какие-то хитрые арбитражи между разными роллапами, и, наверное, найдутся желающие их упорядочивать в определенном порядке извлекать MEV из этого, ну или как-то другим образом извлекать MEV. И я пытаюсь понять, помоги мне это понять, кто сейчас имеет такую возможность и кто ее будет иметь после перехода на архитектуру с Gateway.

Я бы здесь, во-первых, разделил малыш из MEV на одном чейне и кросс-чейн MEV, но здесь, я так понимаю, ты говоришь именно про кросс-чейн, и тут несколько аспектов. То есть, я бы сказал, спектр недостаточно определен, чтобы ответить на этот вопрос уверенно, но, например, прямо сейчас, если есть возможность арбитража между, например, двумя ZK-чейнами, на ней будут зарабатывать сиквенсеры каждого из чейнов, но скорее зависит от порядка, видимо. То есть, если один и тот же токен имеет разную цену, например, на Эре и на Абстракте, заработает тот сиквенсер, с которого отправлена транзакция. То есть, можно пытаться как можно быстрее купить на Эре или продать на Абстракте, в зависимости от этого один из двух сиквенсеров будет зарабатывать. И Gateway не имеет власти переупорядочивать транзакции, он будет только агрегировать те батчи, которые чейны запостили. Поэтому Gateway на самом деле не зарабатывает на MEV.

То есть, правильно ли я понимаю, что Gateway не может переупорядочивать транзакции, потому что их порядок определяют сиквенсеры соответствующих роллапов, а все, что Gateway может сделать, это взять бэтчи, или, точнее, наверное говоря, взять пруфы, которые операторы разных роллапов прислали, и криптографически их сагрегировать в один пруф, просто чтобы сэкономить всем газ на Эфириуме.

Да, все так. Но я позволю себе побрейнштормить прямо здесь и сейчас, вместе с тобой, MEV, которая можно здесь представить, это ситуация, в которой, например, есть три роллапа, к примеру, есть роллапы A и B, на которых можно купить какую-то монетку для арбитража, и роллап C, на котором ее можно продать. Соответственно, если и на A, и на B есть батч с покупкой, я могу представить себе, что Gateway может приоритизировать между этими двумя батчами, то есть Gateway может выбрать, арбитраж происходит A-C или B-C. Вот такое влияние есть.

Хорошо. Давай пока оставим это leave it at that, как говорится, не знаю, как по-русски сказать, потому что мы немножко сейчас понятно, что брейнштормим и спекулируем на архитектуре, которой еще по сути нет, но когда она будет, мы, я думаю, можем ее обсудить на следующем выпуске. Давай постепенно, наверное, закругляя разговор про Эластик, можешь, наверное, рассказать следующее. Какие есть требования к роллапам, которые хотят присоединиться, если я хочу запустить свой роллап на Эластик Network, что для этого нужно сделать?

Как раз главное преимущество нашей технологии в том, что нам не нужно вводить дополнительные ограничения, в том смысле, что безопасность сети обеспечена математикой, а не какой-то, в общем, надежностью людей или компании или того, сколько у них есть средств. Поэтому для присоединения у нас ограничений нет, на текущий момент регистрация permissioned, то есть после того, как чейн зарегистрирован, он уже дальше как-то оперирует без проблем. Разница, скорее, в том, кто этот чейн хостит, то есть, self-hosted chain у нас, в общем, меньше требований, ну или там мы выдаем рекомендации по поддержанию безопасности, но это уже все-таки под ответственность каждого конкретного проекта. И дальше метод, который мы рекомендуем и предпочитаем, это хостинг на там, либо внешних rollup-as-a-service компаниях, как Caldera, Zeeve, Alchemy, QuickNode, и в некоторых случаях Matter Labs хостит чейны сами, например, несколько из чейнов, которые я упоминал до этого, мы хостим внутри.

Спасибо. Давай в завершение этой подглавы задам вопрос из нашего чата-слушателя, из ББ-чата. Был вопрос про Bitcoin bridge, и, я так понимаю, речь идет о проекте Fiamma. Вопрос в том, в чем его отличие от Citrea. Citrea – это такой Bitcoin роллап, где также есть EVM, ZKStark, Growth 16 и BitVM. Вот можешь чуть подробнее рассказать, может быть не в таких технических супер-подробностях, но в целом, про возможное участие Биткоина в этой всей экосистеме. Что такое бриджить Биткоин в Эластик Нетворк? Как это возможно и что происходит?

Я на самом деле не в курсе, а вот эта Citrea – это проект ассоциированный с Эластик Нетворк? Citrea нет, а Fiamma – да.

Ага. Как я понимаю, для того, чтобы бриджить Биткоин, сейчас активные дебаты в комьюнити с этим оператором OP_CAT, который позволит верифицировать дикие пруфы и запускать роллапы. Но, честно говоря, мы сами этим не занимаемся.

То есть это на какой правильный термин подобрать? В общем, ответственность конкретного роллапа, если конкретный роллап берет на себя эту миссию – принести Биткоин в DeFi экосистему, то его дело как это имплементировать технически?

Да, да, да. То есть наша технология на текущий момент с Биткоином не может взаимодействовать.

И если ты планируешь завершать беседу про Эластик Нетворк и обсудить, может быть, то, что ты анонсировал Vision, Эфириум в целом, в завершение про Эластик я бы еще хотел рассказать про наш кошелек.

Пожалуйста.

Одно из важных преимуществ Эластик Нетворк, что у нас в протоколе есть нативный аккаунт abstraction, то есть у нас нативные смарт-контракт аккаунты, нативный пеймастер, и есть интеграция с… есть темплейт для веб-кошелька, который работает без метамаска и подписывает транзакции через passkey и Secure Element в телефоне. Это интересно двумя способами. Во-первых, это значительно улучшает user experience, то есть если ты… я тебе рекомендую поиграть на наших чейнах, таких как Abstract и Sophon, посмотреть, как это работает в реальности, это супер удобно. Но более важно, это возможность для каждого чейна иметь более прямые отношения со своим комьюнити. Для каждого бизнеса критически важно быть то, что называется top of the funnel в значении… ну вот, например, Солана вложила колоссальное количество усилий в развитие своей экосистемы, и большинство своих пользователей на Фантоме, пользуется Фантомом. Соответственно, сейчас Фантом может, например, за какие-то… как я бы предположил, но я не знаю, за огромные гранты подключить какую-нибудь следующую сеть, например, Monad, и те пользователи, которые были активными пользователями Фантома, они пойдут делать транзакции на Monad, который потенциально мощный конкурент Соланы. Аналогично, когда люди пользуются Base, они, как правило, это делают через MetaMask, потому что, в общем, работает и работает. Особенно много усилий не нужно просто подключиться таким способом. В нашем случае, с одной стороны, MetaMask, конечно, тоже работает, но более важно, что удобная технология создания того, что называется white-labeled кошельков позволяет чейнам делать свой собственный портал и быть собственной точкой входа для своих пользователей.

У меня есть follow-up вопрос на эту тему. Здорово все, что я писал про account abstraction, тоже, возможно, тема, которую хотелось бы затронуть. Можешь, пожалуйста, рассказать про account abstraction, как он существует у вас, EIP-7702 и 4337, значит, такие магические числа.

Ну, это то, что сейчас происходит в Эфириуме, вот эти EIP, да, которые сейчас приходят в Эфириум, тоже, нативный эфирный account abstraction. Как ваш vision соотносится с vision-ом эфиром на account abstraction?

Честно говоря, в этом аспекте я значительно меньше эксперт, чем в остальных. Я могу рассказать про наш vision, где есть концепция Paymaster, и транзакции, которые спонсированы по каким-то чейнам или Paymaster с выбранным правилом, они стоят почти столько же. То есть, на Эфириуме главная проблема, что там какие-то субсидированные транзакции они сразу будут колоссально увеличивать количество газа, которое требуется для этой транзакции. В нашем случае такой проблемы нет, и есть ряд чейнов, например, рекомендую поиграть с Софоном, где транзакции полностью бесплатные и субсидированные Paymaster через отдельное приложение. Есть реализация, как это сделано в Софоне, есть реализация, как это сделано в Lens, но в любом случае можно выстраивать достаточно гибкие правила, где приложение сами субсидирует транзакции своих пользователей.

Да, помнишь, что еще в Эфириуме там часто такая делается штука, что ты можешь любой EOA превратить в account abstraction кошелек, выполнить определенную команду, выбрать какой именно смарт-контракт ты хочешь прилепить к своему адресу. Мне кажется, это очень прикольная фича, что это супер гибко тебе дает настраивать свой кошелек.

Ну что, давайте, может быть, перейдем к такой завершающей главе нашего разговора. Хотелось бы обсудить и вашу работу в контексте более широко понимаемой Эфириум-экосистемы. Можешь, может быть, для начала рассказать, как вообще вы взаимодействуете и с кем? Взаимодействуете ли вы регулярно с Ethereum Foundation, с другими разработчиками роллапов, с какими-то другими важными игроками в экосистеме, и как это происходит?

Я бы сказал, одно из весьма близких партнеров, которые у нас есть, это с компанией Etherealize, если ты следуешь на такими, где-то, видимо, месяца 2-3 назад, мне кажется, был пик вот этих дебатов про Ethereum North Star, и, в общем-то, начинали закипать масштабные перестройки в Ethereum Foundation. И одна из организаций, которая из этого возникла, это Etherealize, которая целится в первую очередь в максимизацию использования Эфириума финансовыми институтами и real-world assets. Это идеально совпадает с нашим вироном, поэтому с ним мы работаем достаточно плотно. А с Ethereum Foundation мы работаем в первую очередь в плане стандартов interoperability, то есть у нас есть, значит, свой нативный интероп в рамках Elastic Network, есть стандарты Intents-based interop, которые будут работать между роллап-кластерами. Вот это, я бы сказал, наши главные партнерства. Это наш компилятор. Мы довольно близко работаем. Ну, или сейчас недавно начали ближе работать с Solc-командой.

Ты упомянул, что несколько месяцев назад активно бурлили дебаты на предмет Ethereum North Star, и я тут добавлю от себя, что мы тоже в них поучаствовали. У нас был дискуссионный клуб нашего подкаста, где мы созванивались в режиме voice-чата со слушателями и обсуждали статью на эту тему. Интересно узнать, Иван, твоё мнение, насколько эти опасения оправданы, опасения насчёт того, что Эфириум потерял какой-то vision, что Эфириум не понимает, куда именно он двигается, и теряет своё преимущество, когда ты казавшийся незыблемым.

Моё впечатление, и, ну, это просто одно мнение, что у Эфириума гораздо более экспериментальная ДНК, и там даже если почитать какие-то ранние vision-посты Виталика, он рассуждал про децентрализованный Dropbox, децентрализованный Uber, Airbnb, и так далее, и так далее. И я бы сказал, это идеи на совершенно разных стадиях зрелости, в том смысле, что DeFi можно было сделать за 2-3 года после запуска, правильно, там минимальное использование компьюта, и весьма транзакции высокой значимости, там, колоссальные объёмы денег. Децентрализованный Dropbox, если его исполнять там, и реализовывать наивно на Эфириуме, он будет безумно дорогим, там, какие-то огромные цены там, за килобайт и за мегабайт. Соответственно, сейчас есть хотя бы какие-то, ну, сейчас есть там, первые шаги в эту сторону, с селестией, блобами и так далее, но это то, как я воспринимаю Эфириум. Солана в этом плане, как мне кажется, гораздо более заоптимизирована под подтверждённые use-кейсы, там, где-то в твиттерах были дебаты, где Анатолий писал, что, значит, the world needs 6 smart contracts, and that’s about it. И это так, это, наверное, шутка про, значит, эту фразу Билл Гейтса, про 64 килобайта рэм, но, так или иначе…

Мне кажется, это отсылка, я не помню, кто сказал, это ещё более ранние цитаты, по-моему, из 50-х и 60-х, про то, что в мире, может быть, есть рынок для пяти компьютеров, кто-то из ранних пионеров компьютерной инженерии вроде как такое сказал.

Вот, но, так или иначе, vision, мне кажется, стратегия оперирования Соланы гораздо более в сторону того, чтобы подбирать low-hanging fruit, там, где настало время, и, ну, даже вот про, значит, те самые шесть smart-контрактов, характерная разница, что на Эфириуме каждый ERC-20 это деплоится отдельно, правильно? Это свой собственный уникальный байт-код. На Солане они просто опираются на существующую SPL-программу, то есть все токены – это один и тот же токен. Ну, и там какое-то количество гибкости там для Mint Authority, Burn Authority и так далее.

Может быть, можно было бы сказать, что Солана смело реализует идеи, для которых Эфириум уже протоптал какую-то первоначальную дорожку, воткнулся в свои проблемы масштабируемости и вообще общей такой, будто бы, большей децентрализации, в том числе децентрализации разработки, и Солана подхватывает этой идеи и экзекьютит мощно и в стартапном духе.

Да, я думаю, это хорошее описание ситуации, но сейчас, я бы сказал, с переменой Ethereum Foundation, Эфириум тоже двигается в эту сторону.

Да, я просто хотел, как предыдущие твои реплики, прокомментировать, что я тоже воспринимаю Эфир как такую гигантскую, мощную рисёрч-площадку, где огромное количество умов со всего мира делает какие-то невероятные, огромное множество разнообразных усилий. Однако появилось как раз ощущение в 2025 году, что как будто бы это как экономическая история становится не sustainable, потому что вот этот весь речёрч, он не ведёт… Простите, мы никогда не обсуждаем курсы обычно на подкасте, но он условно не ведёт к тому, что Эфир растёт как актив. А если он не растёт как актив, то вот у нас вот эта proof of stake история становится не очень интересной для стейкеров. И условно просто безопасность сети становится под вопросом, если она экономически не мотивирует участников в ней участвовать. То есть это всё начинает разваливаться просто. Если Эфириум не интересен как бизнес, участником вот этого бизнеса. Вот, поэтому есть какая-то угроза у меня такое ощущение.

Ну, я думаю, до прям вот теоретика игровых угроз пока ещё достаточно далеко в том смысле, что стейкеров много, и там стейк большой, и вот там Солана только-только сравнялась по количеству security at stake с Эфириумом. Мне кажется, гораздо более сиюминутная рана в том, что рынки очень в большой степени движимы сиюминутным тракшенам. И то есть главное сиюминутное влияние, что про Солану гораздо больше беседы.

А можешь чуть подробнее как-то прокомментировать? Вот ты упомянул, что перемены в руководстве Ethereum Foundation возможно изменят то, как этот проект развивается. Вот как ты это видишь, как это интерпретировать и что ты думаешь поменяется сейчас?

Ну, как минимум, я не вчитывался детально, но как минимум есть proposal про максимизацию L1 пропускной способности, чтобы L1 было не только для роллапов, но и для максимизации пользовательской активности. Вот это, мне кажется, очень конкретное явление, которое меняет дело. И вторая часть, есть определенная фрактальность в том, что я рассказывал про zkSync, что мы целились угодить crypto OGs, а оказалось, что это на самом деле нужно институтам, повышенная безопасность. С Эфириумом в некотором смысле та же история, что вот эта децентрализация и валидировать всю сеть на своем лаптопе и так далее и так далее, оказалось, что это нужно не crypto OGs, а институты это ценят как credible decentralization. Поэтому Ethereum Foundation, мне кажется, сейчас это заметили и больше таргетируют запуски real-world assets на Ethereum L1. Ну и, собственно, если посмотреть на лидерборд, который я скидывал, app.rwe.xyz. Эфириум там с большим отрывом на первом месте.

В контексте развития Эфириума, такого глобального и долгосрочных планов, тоже в контексте дискуссии про Ethereum North Star я полистал недавние посты Виталика, у него была серия постов про некий roadmap, как он видит развитие Эфириума. Недавно, в частности, было предложение перейти на RISC-V, тоже, может быть, немножко поподробнее, если есть возможность, раскроем эту тему. Но, наверное, такой более общий вопрос, с которым я хотелось бы обсудить, что все еще есть ощущение, что Эфириум пытается сделать очень много вещей, и такого рода планы иногда читаются как, ну, оптимист скажет, очень смелые, то есть давайте перейдем на вообще новую архитектуру. И как будто бы скептик в этот момент возразил в том духе, что ну, камон, уже есть большая система, battle-tested, которая уже работает, не нужно ее выкидывать, это очень опасно, может, ну, весь проект может быть под угрозой, если вдруг мы старые выкинем, что работало, начнем писать новое, оно не заработает. Не знаю, в чем есть вопрос на самом деле, как балансировать смелость вижена с каким-то, ну, с его реалистичностью, с тем, что это реально можно было бы запилить за разумное количество лет.

Я даже в себя добавлю, мне кажется, что вообще это одна из, вот как у Биткоина, на самом деле, какое большое предложение Биткоина, да, что его простота, безопасность, вот battle-tested, это огромное количество денег, огромное количество времени там лежат, и ничего с ними не случилось. Вот, у Эфириума это сейчас тоже, это одна из, как бы, одна из мощнейших ценностей, как мне кажется, сети для многих людей, которые собираются эту технологию использовать, и для институционалов тоже в том, что она очень долго существует, без серьезных каких-то вот проблем. Если они сейчас начнут что-то переделывать, риск проблем резко повышается, и если бы я был институционалом, я бы на переделанный Эфириум свои деньги не понес, я бы на старый Эфириум, скорее, свои деньги понес.

Ну, и здесь несколько аспектов. Я отвечу про, может быть, ту часть, которая мне интереснее всего, или которая меня больше всего радует. Главная часть, даже не столько в переходе на RISC-V, я не знаю, следили ли вы за ETH-пруфс, но сейчас в Эфириуме есть довольно мощное движение в сторону того, чтобы сам по себе Эфириум прувить ETH-пруфами и иметь несколько пруф-систем, которые, ну, чтобы они были одна другую покрывали в плане возможных ошибок, и уже несколько компаний приближаются к тому, чтобы делать real-time proving, когда блоки доказываются в течение, там, не часов, а десятков секунд или даже секунд. У Matter Labs в этом плане есть exciting announcements, но пока, в общем, довольно скоро будет что рассказать. Но, так или иначе, я бы вот эту инициативу выделил в первую очередь, как возможность существенно повысить пропускную способность L1, не рискуя всем и не переделывая все, при этом оставив возможность валидации индивидуальным пользователям. А то, что при этом там есть много разных параллельных research-инициатив, я в этом слишком большую проблему не вижу, даже если, понятное дело, к Виталику очень много уважения, но хорошо, если это не будет ему мешать забрасывать какие-то идеи более, может быть, экспериментального характера.

Еще может быть такой бонус-трек, что ли, или бонусный вопрос, который у меня был запасен. Как ты смотришь и как Matter Labs смотрит на инициативы такие, как based rollups и native rollups, то есть идеи, где либо sequencing, как в случае based rollups, либо execution, как в случае native rollups, аутсорсятся на уже существующую инфраструктуру первого уровня, и вот те акторы, которые уже участвуют в этом пайплайне, как их ни назови, мне кажется, их каждый год переименовывают почему-то, ну, понятно, валидаторы, билдеры и прочие участники этой экосистемы, чтобы они делали работу также и для rollups. Это как-то релевантно для Matter Labs? И как ты на это смотришь?

Я, может быть, в этом разбираюсь не настолько хорошо, как хотел бы. Про native rollups это, скорее, не так много меняет. Это, скорее, как я понимаю, в сторону стандартизации некоторых интерфейсов rollups внутри Эфириума. Based rollups, я так понимаю, это может создать риски по пропускной способности. То есть, если будет много, например, оптимистичных rollups и там все одновременно захотят сделать какую-то там экстренную транзакцию на вывод или фрод пруф, я так понимаю, возникнет ограничение L1 пропускной способности, это потенциальная проблема.

Как-то сходу я не могу сейчас на это ответить, честно говоря. Может быть, да, может быть, что-то мы тут упускаем. Ну, оставим это, я думаю, на последующие дискуссии.

Ну, я согласен, да, я думаю, у меня был на текущий момент… Я в курсе вот этой беседы, что там был звонок с Джастином Дрейком про то, что давайте все будем based rollups. И, мне кажется, есть и некоторое количество сигнализирования Эфириум alignment, но не очевидно, насколько это на самом деле приоритетно.

Ну что, давайте, наверное, завершать? Саша, тебе есть что-то еще спросить, добавить?

Мне кажется, все, что я мог спросить, естественным образом покрыли, так что мне добавить нечего.

Иван, если тебе что-то есть еще добавить или объявить, тоже можешь это сделать сейчас.

Очень здорово, по-моему, все. Я рад, что успел рассказать про несколько вещей, которые я упомянул, включая SSO, в остальном очень рад был снова поговорить. Спасибо, что пригласили.

Спасибо, Иван, за то, что зашел. Спасибо всем, кто нас слушал. И спасибо нашим спонсорам. Это Zerion Enterprise Grade Web3 API. Это Fluence, децентрализованная облачная платформа. И это Acki Nacki, the fastest blockchain possible. Также спасибо нашим патронам, кто поддерживает нас на patreon.com/basicblockradio, и на boosty.to/basicblockradio. Слушайте нас на всех подкаст-платформах, подписывайтесь на нас в Telegram, заходите в наш ББ-чат. Там регулярно высокоинтеллектуальная беседа. Привет всем обитателям ББ-чата. Всем пока.