Рубрика: Подкаст

Дисклеймер: расшифровка сделана ИИ, возможны неточности.

Александр Селезнёв: Привет, с вами подкаст «Базовый блок», подкаст про блокчейн Микрофона. Сегодня Александр Селезнёв, и это выпуск номер 209. Сегодня у нас выпуск немножко необычный, потому что обычно центром интереса нашего подкаста являются в первую очередь технологии. Однако, как вы знаете, в последнее время мы стали уделять больше внимания смежным областям: экономике, финансам, юридической стороне крипты и вот даже регуляциям. Почему? Сложно отрицать, что в последние годы все эти факторы оказывают едва ли не более сильное влияние на развитие блокчейн-индустрии, чем, собственно, сам энтузиазм разработчиков и исследователей.

И поэтому, когда мне предоставилась возможность позвать на подкаст человека, который хорошо знает, как работает регулятор, каким понятийным аппаратом он оперирует, я не смог от него отказаться. Я думаю, что даже если вас это вообще всё это не интересует и вы отъявленный криптоанархист, всё равно крайне полезно знать, из каких на самом деле предпосылок исходят те, кто регулирует крипту, регулирует нашу индустрию, какими они оперируют понятиями, какие цели они глобально преследуют — чтобы эту позицию не упрощать и не демонизировать, не дай бог, а лучше её понимать и как-то с ней и в ней существовать.

Сегодня у нас в гостях Михаил Ионцев. Михаил имеет достаточно солидный список регалий. Он и доцент Высшей школы экономики, РАНХиГС, член рабочих групп Гаагской конференции по международному частному праву, посвящённых регулированию цифровых активов, и руководитель направления юридического департамента Банка России. Михаил, привет.

Михаил Ионцев: Приветствую. Очень рад принять участие в вашем подкасте.

Александр Селезнёв: Взаимно. Я немножко расскажу, как мы познакомились с Михаилом. Мы познакомились на конференции CodeFest в Новосибирске, где мы оба выступали с докладами, посвящёнными крипте, и мне показалось, что Михаил очень интересный человек и собеседник. И я думаю, что наш выпуск, конечно же, будет несколько осложняться тем, что мы происходим из разных таких сфер и говорим несколько на разных языках, но тем не менее, я уверен, что получится очень интересно.

Михаил Ионцев: Да, я тоже верю в успех нашего сотрудничества, потому что всё-таки у меня там первое образование — оно математическое, и в целом я недалёк от вашей материи. Я думаю, по крайней мере, какие-то вещи я могу понимать из своих прошлых жизней. По крайней мере, буду стараться.

Александр Селезнёв: Супер, спасибо. И перед тем как мы начнём, я хотел бы поблагодарить тех, кто поддерживает наш подкаст. Это в первую очередь наши патроны, которые поддерживают нас на сайте Patreon и на сайте Boosty, а также на сайте Yoki. Огромное вам спасибо, ваша поддержка очень греет.

Также огромное спасибо нашим спонсорам. Наших спонсоров сегодня четверо. Это Zerion. Zerion представляет Zerion API — мощный инструмент для веб-разработчиков, с помощью которого можно в реальном времени получать данные о кошельках, токенах, DeFi-позициях на огромном количестве блокчейнов, включая Ethereum и Solana. API предоставляет детально, чётко читаемые транзакции, multichain, uptime — много девяток процентов. Существует масштабируемость в тысячи запросов в секунду, и API Zerion уже используют такие компании, как OpenSea, Uniswap, WalletConnect и другие.

Также нас поддерживает 1inch. 1inch — это проект с 23 миллионами пользователей и оборотом около миллиарда долларов в сутки. По данным DeFi Llama, 1inch контролирует около 60% рынка свопов. И через 1inch можно выгодно обменивать токены между Ethereum, Polygon, Arbitrum и другими сетями, получая лучший курс и защиту от MEV-ботов. А также важнейшая новость — это то, что 1inch уже на этой неделе сделали обмены между Solana и EVM-совместимыми сетями. Всё это работает, всё в проде. Это очень круто. Плюс 1inch делает кошелёк с личным ключом, мониторинг портфеля и крипто-карту. Для разработчиков 1inch делает полный набор API на 1inch.dev.

Также нас поддерживает Fluence. Недавно у нас был в гостях CEO Fluence Евгений Пономарёв. Большое спасибо. Fluence — это облачная платформа на базе децентрализованной инфраструктуры, которая предоставляет дешёвую отказоустойчивую альтернативу таким классическим облачным решениям, как AWS, Hetzner и Digital Ocean. С помощью Fluence вы получите доступ к глобальной сети независимых провайдеров, можете быстро запускать виртуальные серверы и разворачивать рабочие нагрузки по всему миру.

И last but not least нас поддерживает GOSH. Это core-разработчик блокчейна Acki Nacki, который основан на протоколе, достигающем консенсуса за две итерации — самый быстрый консенсус из теоретически возможных. GOSH готовится к запуску мейннета, и кажется, он уже — вот когда вы слушаете этот подкаст, вероятно, мейннет уже запущен. В комьюнити много, многие миллионы участников, и есть большие партнёрства с большими энтерпрайзами типа Oracle, Ampere Computing. Я очень надеюсь, что скоро мы делаем выпуск с лидером GOSH, с Митей Грошевским. Stay tuned.

Ну что же, после того как я поблагодарил всех, кто поддерживает наш подкаст, пришла пора развернуться лицом к нашему гостю. Михаил, мы всегда начинаем наш подкаст с одного и того же вопроса: как ты попал в крипту? Как она тебя заинтересовала? Ну, наверное, к тебе вот этот вопрос неприменим в том виде, в котором мы его обычно задаём, но вот как ты оказался связан с криптой?

Михаил Ионцев: Ну, на самом деле, всё достаточно банально. Мне нужно было получать и оплачивать своё образование в одном европейском университете. В общем-то, этот университет связан с психоанализом, психоаналитическим образованием, и одной из возможных опций — этот университет находится в Швейцарии — была возможность оплаты, собственно говоря, в цифровых валютах. И я, собственно, воспользовался, и с тех пор началась моя эпоха использования цифровых валют и изучения разных инструментов. Но это моя личная история.

Но я также работал и в Газпромбанке, где я там, собственно говоря, занимался развитием экосистемы и начинал заниматься развитием различных проектов, связанных в том числе с цифровой валютой, анализом — этим занимался активно.

Ну и своя преподавательская деятельность, моя, которая началась в РАНХиГС в своё время, она тоже началась с интереса к различным видам таких нестандартных способов инвестирования и платежа. И меня всегда интересовали новые явления, в том числе и в праве, которые вызывают определённые такие проблемы, потому что как регулировать оборот цифровых валют — это огромный вопрос, потому что эта сфера фактически находится в такой достаточно серой зоне с точки зрения регулирования. И то, как её лучше построить наиболее оптимальным образом — это одна из интереснейших задач, которая решается юристами по всему миру.

Ну и не только юристами и экономистами. Я буду сегодня неймдропить, наверное, но какие-то имена знать нужно, собственно говоря, и кого я буду рекомендовать для того, чтобы читать. Поэтому вот у меня, наверное, три мотива попадания в эту сферу. Первый — это личный, чтобы оплачивать образование. Второй — это профессиональный, как строить какие-то, скажем так, цифровые проекты. И третий — это академический интерес.

Александр Селезнёв: Круто, хорошо, спасибо. Я думаю, построим наш выпуск сегодня следующим образом. Давай, наверное, сначала поговорим про международный контекст — как вообще в мире в целом там относятся к разным ипостасям крипты, цифровых валют, как это принято называть в регуляторе, стейблкоинов. Потом я предлагаю, наверное, сузить наше внимание до того, что происходит в РФ, и немножко поговорить про специфику, как на практике регулируются разные аспекты — и DAO, и майнинг, и так далее, и так далее.

В общем, давай, наверное, начнём с каких-то общемировых, наверное, понятийных вещей. Я думаю, по ходу будем тоже вот разбираться в том, что означают те или иные слова, какие там основные понятия, из которых всё это исходит. Давай, наверное, вот с предельно широкого вопроса начнём. Какие сейчас тенденции и практики в регуляции по отношению к крипте сейчас в мире? Это там США, можно, например, отдельно рассмотреть ЕС, азиатские страны.

Михаил Ионцев: Ну, здесь достаточно, скажем так, сегодня мне отвечать на этот вопрос гораздо проще, чем там год или два назад, потому что на настоящий момент и группа G20, и Совет по финансовой стабильности, и Банк международных расчётов, и FATF — они, скажем так, конвергентно сошлись в какой-то определённой точке, в которой мы можем наблюдать единство позиций или их большее сходство.

Ну и даже Китай — вот недавно было заявление властей о том, что они будут пересматривать свою политику в отношении стейблкоинов.

Я в целом, наверное, здесь важно для меня как для юриста в целом определить то, что мы называем криптой или что мы не называем криптой, и в целом, собственно говоря, о чём мы будем предметно говорить, потому что когда вы говорите юристу «крипта», юрист может вас во многом не понять, о чём вы говорите конкретно. Кто-то будет иметь в виду стейблкоин, кто-то будет иметь в виду алгоритмический стейблкоин, кто-то будет иметь в виду нативную цифровую валюту, как биткоин или эфириум, и так далее. То есть кто-то будет NFT сюда же — разные совершенно объекты, огромный спектр, но для юриста это всё разные сущности будут. И они, собственно говоря, в юридической призме раскладываются по очень интересным кирпичикам — мы сегодня их тоже обсудим.

Но вот возвращаясь к тому, к чему сошлись всё-таки там группа G20, Совет по финансовой стабильности, Банк международных расчётов и FATF, — это к тому, что так или иначе нужно определённым образом создавать регулирование инфраструктуры, в которой осуществляется оборот цифровой валюты.

И таких подходов глобально может быть два. Первый — это создание централизованной инфраструктуры. Это классический подход или приём, когда, условно говоря, у вас создаётся определённое лицо в виде фактического посредника или юридического посредника (об этих тонкостях я могу позже сказать). Но самое главное, что это точка входа, которая предоставляет вам возможность использовать публичный блокчейн для того, чтобы осуществлять определённые операции с цифровой валютой, там с иностранными цифровыми правами или стейблкоинами и так далее.

Это, собственно, первый подход — централизованный, создание определённого лица, которое будет предоставлять тебе отчётность, которое будет проводить идентификацию. Какая это может быть модель — там тоже масса возможных вариантов. Это может быть кастодиальная модель, когда, собственно говоря, у вас этот посредник финансовый — он доступ непосредственно к самой цифровой валюте вам не предоставляет, он только отражает в вашем личном кабинете количество, какую-то картинку рисует. Вот, условно говоря, у тебя есть столько-то биткоинов. При этом сам он распоряжается — непосредственно только он, и у вас нет доступа к этому, ну, скажем так, адресу-идентификатору. Вот то, что у нас называется запись в реестре — вы можете даже и не знать этот адрес-идентификатор.

А есть некастодиальная модель, когда он просто обеспечивает доступ к блокчейну открытому, и вы сами уже совершаете все операции, там храните свои ключи и так далее и тому подобное.

Разные модели, но они централизованы. И такие подходы тоже есть в ряде государств — они свойственны, собственно говоря, странам СНГ: это Казахстан, Узбекистан, Кыргызстан. Эта модель активно адаптируется там, но не только там. В принципе, во многом она сейчас в силу распространения вот таких централизованных бирж цифровых валют типа CEX — вот их называют CEX, Binance и так далее, крупные какие-то институциональные игроки в этой сфере — так или иначе такой подход начал просачиваться и в Канаде, и в США, и в Бразилии, и в Аргентине, собственно говоря, по всему миру.

Другим подходом радикальным, который обладает своими плюсами и который тоже уделяет, собственно, внимание этих организаций, — это регулирование децентрализованных финансов. И вот если предыдущий пример — это был централизованные финансы, модель централизации, собственно говоря, блокчейна через институциональных игроков, другая модель — это децентрализованные финансы, когда мы говорим: окей, мы не регулируем тех, кто предоставляет доступ, каждый сам в принципе может получить доступ к открытой сети, и мы пытаемся тогда регулировать кого? В первую очередь разработчиков приложений — то есть мы их регистрируем, предъявляем им определённые требования, разрабатываем стандарты, ведём их реестр и так далее и тому подобное.

Второе — это аудиторы смарт-контрактов, то есть это лица, которые отвечают за безопасность и операционную непрерывность таких приложений. Тоже разрабатываем для них стандарты, порядок проверки, сами их проверяем, в общем-то, и так далее, и поручаем кому-то, какому-то государственному органу осуществлять надзор и контроль их деятельности.

Третье — это поставщики информации, оракулы, да, то есть разработчики оракулов, потому что информация, в общем-то, в открытом блокчейне играет невероятную роль. Да, собственно, и особенно та, которая подсасывается, скажем так, из биржевых источников всевозможных, с официальных источников и тому подобное — курсы валют, котировки и так далее.

В общем-то, мы всех, кого можем только регулировать, регулируем из тех, кто разрабатывает. Плюс мы можем также, как и, например, США, OFAC, к узлам предъявлять определённые требования, которые располагаются на зарегистрированной территории США, являются резидентами США, — определённые требования к тому, какие транзакции, как проверяются и так далее и тому подобное. Эта модель тоже оценивается, в том числе в регуляторных экспериментах.

И, ну, как бы подытоживая суть сказанного, что независимо от той модели, которая будет выбрана для регулирования — централизованной или децентрализованной в этой сфере, — общий вывод заключается в том, что регулировать эту сферу надо.

И здесь я сам себе задам вопрос: почему, собственно, регулировать? Почему это всё просто-напросто не запретить? Ведь, ну, как бы, это просто и понятно и, в принципе, не требует так много сил, там, усилий каких-то. И это очень сильный аргумент, если бы только не исследования, в том числе Банка международных расчётов и Совета по финансовой стабильности, которые показали, что такие запреты неэффективны.

Их администрировать практически невозможно. То есть вам нужно фактически установить контроль практически со всеми устройствами на вашей территории, полностью идентифицировать привязку этих устройств к лицам определённым и в режиме нон-стоп мониторить возможности выхода в открытую сеть, что, как вы понимаете, влечёт невероятное количество ресурсов. И должна быть отдельная, ну, такая криптополиция, скажем так, которая будет, собственно говоря, во многие разы, как представляется, превосходить весь государственный аппарат в целом.

И именно из открытости трансграничного характера открытого блокчейна вот этот запрет становится крайне неэффективным. И именно поэтому нужно создавать определённые регуляторные условия.

И вот, опять же, подводя микроитог вот этому выступлению, это и Международная организация комиссий по ценным бумагам сказала в отношении DeFi, это и Банк международных расчётов, особенно Рафаэль Ауэр, который возглавляет Центр цифровизации финансового рынка в Банке международных расчётов. Это и выступления членов, собственно говоря, правления Совета по финансовой стабильности.

И я хочу отметить, что вот этот Совет по финансовой стабильности — и всем рекомендую предельно внимательно следить за публикациями этого органа международного — они в топ-5 своих задач поставили именно создание регуляторной среды для DeFi, децентрализованных финансов, таким образом, чтобы сохранить преимущества, при этом минимизировать риски.

Александр Селезнёв: У меня здесь, конечно, сразу миллион вопросов возникает. Давай, наверное, последний, наверное, я попробую задать. То есть если я правильно понимаю вот эту вот альтернативу, как ты сказал, регулировать как-то там — словно регулировать там разработчиков, аудиторов, оракулов там, или требования к узлам, или там вообще там давать юзерам централизованную точку входа, или альтернатива — просто всё к чертям запретить, и тогда это всё там напоминает что-то, что происходит в Синьцзяне, Уйгурском автономном округе, когда полный контроль на всём.

Я в этом вижу мотивацию глобальную просто убрать риски — какие-то там риски, которые там появляются. Вот это главная мотивация, или есть всё-таки какая-то мотивация использовать возможности, которые эта технология даёт?

Михаил Ионцев: Ну, здесь нужно отметить, что, безусловно, как бы любая технология, она даёт как возможности, так и риски. Это — можно зайти практически на любую публичную панель, она будет всегда так звучать: там биометрия — возможности и риски, цифровые валюты — возможности и риски. Так можно сказать про любую технологию.

И, конечно, все международные организации в финансовой сфере, те, которые так или иначе уделяют своё внимание, и исследования, которые проходят в сфере финансового рынка, говорят о возможностях. И эти возможности сложно отрицать. Ну, все мы о них знаем — это и сниженные издержки, собственно говоря, и скорость совершения операций, и развитие платёжной инфраструктуры и, в общем-то, многие-многие другие.

При этом из рисков здесь — можно отдельно обсуждать тоже их, но они в целом тоже могут уже в настоящее время быть решены. Например, анонимизация — она позволяет за счёт цифрового комплаенса снять, ну, то есть анонимизация уходит из-за цифрового комплаенса. Цифровой комплаенс позволяет посредством разметки деанонимизировать любые, собственно говоря, транзакции, установить там определённые связи и тому подобное.

Другие риски — это взломы смарт-контрактов. Здесь, опять же, за счёт аудита это разрешается. И вот совсем недавно мы с тобой уже в моём юридическом клубе обсуждали протокол Aave. И, ну, это, в принципе, один из крупнейших протоколов с огромным, ну, как бы, с огромной какой-то внутренней капитализацией. Вот, и, в принципе, есть работоспособные инструменты здесь, как минимизировать эти риски.

Александр Селезнёв: Окей, хорошо. Давай, наверное, сейчас попробуем чуть подробнее пройтись тогда по, наверное, вот каким-то сущностям, которые, таким свойствам крипты, которые сейчас вот в ней есть, и тому, как вообще к ним относится регулятор.

Вот мы уже, там, уже условно ты упомянул, что анонимность — что анонимность это bad, это плохо. И тут для регулятора, я так понимаю, ну, там, я так понимаю, это обвешивается там риторикой про то, что, ну, там, мы хотим уберечь, там, законопослушных граждан от каких-то злоумышленников, если я правильно понимаю.

Михаил Ионцев: Ну, конечно. Да, любой регулятор, в принципе, заинтересован в том, чтобы финансовые инструменты, различные, не использовались вообще в целом — финансовая инфраструктура — для злоупотреблений в разных сферах.

Александр Селезнёв: Окей. Вторая вещь — это, там, кастодиальность и некастодиальность, как ты уже упомянул, что есть, вот, у нас, в принципе, два принципиально, там, разных подхода. Это первый — это когда мы вообще всё просто on user’s behalf, как называется, от имени пользователя, сами всё храним, а юзеру просто, там, цифры на веб-сайте показываем. Вот, и есть, там, некастодиальный подход, когда мы регулируем, как бы, не юзера, когда юзер сам может в своём кошельке всё хранить, и регулируется что-то дальше.

Сейчас я попытаюсь сформулировать, наверное, свой вопрос. Давай вот кастодиальная модель.

Михаил Ионцев: Ну, кастодиальная модель, смотри, кастодиальная модель — это очень просто. Это фактически, ну, расчётный банк, если ты… Ну, и это фактически банк, потому что, по большому счёту, у тебя одна организация… Ты, как бы, в банк ты приносишь наличку, он тебе открывает счёт, и, как бы, ты по счёту даёшь поручение.

Здесь то же самое: ты можешь принести наличку в эту организацию, она тебе купит крипту, будет там, условно говоря, проверять её на риски и тому подобное, и так далее и тому подобное — открывать тебе адреса, хранить, управлять этими адресами и тому подобное, собственно говоря, и совершать также операции от твоего имени по твоему адресу-идентификатору, который тебе открыла.

В принципе, это ничем не отличается от тех банковских операций, которые у нас есть, только она для тебя всё это будет делать, потому что там будут профессиональные экономисты, профессиональные юристы и так далее, и ты будешь таким обычным пользователем, который пришёл.

Некастодиальная модель — она предполагает большую самостоятельность пользователя и большую его такую квалифицированность, что ли, потому что здесь тогда вот этот посредник — он меньшую роль играет в совершении операций. То, как он их не совершает, значит, ты можешь совершить какую-то кривую операцию, условно говоря, где-то заблокировать свои денюжки на каком-нибудь протоколе или ещё что-нибудь. Ну, там, масса есть вариантов. Но в целом и такая модель рассматривается регуляторами во всём мире, и она оценивается тоже, потому что у неё есть огромные плюсы.

Плюсом, во-первых, является то, что такому посреднику нужно меньше издержек — ну, он сам несёт меньше издержек, значит, вход на рынок выше, значит, конкуренция будет тоже выше, что, собственно, всегда хорошо, что, ну, как бы, позволяет сервисам развиваться. Но другим ещё главным преимуществом здесь является то, что фактически это такая более компромиссная модель с классическим таким обычным диким DeFi, когда ты вообще никаких посредников не придумываешь, но, в общем-то, просто регулируешь тех, кто создаёт эту среду, фактически, — тех, кто создаёт блокчейн, а не тех, кто его использует.

А здесь у тебя всё равно появляется поставщик услуг, который говорит: вот, привет, через этот вход, пожалуйста, проходите, а дальше уже сами гуляйте в лесу, делайте что хотите. И FATF, кстати, склоняется к некастодиальной посреднической модели в том числе тоже. Она говорит: неважно, какой у вас будет посредник — то есть он всё будет делать от своего имени или только предоставлять услуги по доступу к открытым сетям, главное, чтобы он проводил идентификацию, собственно говоря, тех лиц, которые совершают операции, ну, и как-то отслеживал там, что, как они совершают, обогащал базы данных для цифрового комплаенса.

Александр Селезнёв: А вот я вспомнил — если ты там в курсе, вот, там, как сейчас в Европе дела обстоят. Если я не ошибаюсь, у них вот сейчас как раз вот был вот этот законопроект MiCA. Я вот не помню, его приняли уже?

Михаил Ионцев: Да, да, его приняли в 23-м году.

Александр Селезнёв: Мне казалось, что-то он был как раз такой достаточно, там, restrictive, не знаю, как-то по-русски. То есть мне казалось, что там как раз обсуждалось, что нельзя вообще иметь некастодиальный кошелёк. Как в итоге они его приняли, в каком виде?

Михаил Ионцев: Ну, смотри, здесь надо ещё вот… Хороший вопрос в целом. Действительно, они рассматривают преимущественно кастодиальные сервисы, потому что де-факто они создают, ну, классический инструмент, классическую инфраструктуру — банковскую, платёжную в том числе. И они регулируют только оборот иностранных цифровых прав.

Вот, иностранные цифровые права — это то, что, собственно говоря, является имущественным правом и обращается в любой информационной системе, которая организована не в соответствии с российским правом. Если говорить совсем на таком обиходном языке — это стейблкоины. Некоторые стейблкоины действительно могут быть признаны иностранными цифровыми правами.

И здесь я подчеркну такую, знаешь, ключевую разницу. Почему вот… То есть меня, как юриста, всегда тянет в юридическую лексику, потому что я живу в этой системе координат. И, как бы, ну, вообще, всё началось с Древнего Рима. Я не мог не сказать сегодня об этом, что, как ещё, там, Цицерон говорил о крипте… Вот, но на самом деле в Древнем Риме было деление вещей на, собственно говоря, res corporales, res incorporales — то есть вещи телесные и бестелесные, условно говоря.

И с тех пор в юридической доктрине куча копий была сломана о том, как это понимать — это понимать вещи осязаемые и неосязаемые, это понимать только как вещи и права, например, имущественные, и так далее. То есть там гигантская дискуссия развилась.

И чтобы здесь сказать такое: когда у меня есть какое-то лицо, которое говорит «я вот тебе обещаю, что вот этот токен удостоверяет возможность у меня потребовать что-то», то есть этот токен означает, что ты можешь ко мне прийти и что-то со мной разбираться по поводу того, почему он не работает, работает и так далее и тому подобное, — когда есть какое-то имущественное право, как, например, в Tether, USDT, то тогда, конечно, это для нас, как бы, воспринимается как какие-то правоотношения, которые, ну, вот, связаны с иностранными цифровыми правами, потому что иностранное цифровое право — это имущественное право, то есть это требование к кому-то, например, может быть.

А цифровая валюта — ты никому не предъявишь никакого требования. Ты же не придёшь к узлу и не скажешь, там, к майнеру, условно говоря, который выпустил, там, закрыл определённый блок и выпустил биткоин: «не скажешь ему — а вот что-то у меня тут биткоин, там, не так, не всяко».

Александр Селезнёв: Сейчас, сейчас, давай сейчас на всякий случай уточним, пока мы это недалеко не ушли. То есть ты сейчас, когда говоришь «цифровая валюта», ты подразумеваешь, условно, нативный токен сети — биткоин, эфириум? Окей, хорошо. А когда ты говоришь «иностранное цифровое право», ты подразумеваешь какой-то, условно, стейблкоин, или, да, или, ну, как называется, collateralized, обеспеченный стейблкоин, да, получается? Или уже есть какие-то…

Михаил Ионцев: Стейблкоин, я так понимаю, это тоже вроде как, по вот этой характеристике, иностранное цифровое право.

Александр Селезнёв: Вот. Ну, то есть, вообще, как бы, очень просто здесь происходит классификация такая. У нас законодатель в 18-м году предпринял попытку определить, что такое цифровые деньги и цифровые права, и, в общем-то, потерпел определённый фейл, неудачу, потому что были внесены в Гражданский кодекс только цифровые права — это статья 141.1.

Но общее между цифровыми правами и цифровыми валютами заключается в том, что ими можно распоряжаться непосредственно. То есть я могу, скажем так, передать тебе там что цифровую валюту, что цифровое право, ну, как бы, не прибегая к какому-то посреднику, который ведёт централизованный учёт. То есть такое невозможно сделать, например, с любыми другими имущественными правами.

Например, если я хочу тебе передать безналичные денежные средства, я должен в банк дать распоряжение, и он осуществит перевод. Вот, то есть здесь без банка не обойтись. Если я хочу тебе передать бездокументарные ценные бумаги, то я реестродержателю или депозитарию даю распоряжение, и он, собственно говоря, переводит тебе определённое количество ценных бумаг.

А здесь получается, что у меня сущность не материальная — это имущественное право, но я могу сам тебе непосредственно перевести просто. Если ты мне скажешь свой адрес-идентификатор, я тебе закину несколько цифровых прав или там цифровых валют.

Это общее между цифровыми правами и цифровыми валютами с точки зрения права — что ими можно распорядиться без обращения к посреднику. Можно и с посредником, но принципиальным является то, что ты распоряжаешься с ними так же, как и с наличкой, например. Наличка — мне тоже не нужно идти в банк, чтобы передать тебе наличку, вот, если она у меня есть в кармане лежит, вот, пожалуйста. Или вещь — чтобы яблоко тебе отдать, то есть я непосредственно тебе его передам.

А разное между цифровыми правами и цифровыми валютами с точки зрения права, опять же, — это то, что у цифровых прав всегда есть лицо, которое их выпустило, — эмитент. А если их выпустил эмитент, это значит, что эмитент зашил туда какое-то право. Ну, например, он говорит: «Ты можешь использовать это для погашения долгов каких-то любых». Вот, если вы договоритесь вдвоём, что это будет считаться как бы за погашение долга, то окей.

При этом возникает вопрос, что меня… Вот у тебя, например, USDT лежат, а я — Tether. Они там недавно перерегистрировались, я новое название ещё не запомнил. Вот, но я, собственно говоря, тебе в правилах, которые на сайте размещены, описываю объём твоих прав. Я говорю, что я обязуюсь поддерживать его там низкую волатильность, я обязуюсь перед тобой хранить определённые резервы, которые будут обеспечивать эту низкую волатильность и так далее. И я говорю, что любые споры, которые у нас возникнут, мы будем разрешать вот в таком-то порядке, в таком-то третейском органе. И, ну, как бы, ты имеешь право от меня что-то потребовать, собственно говоря.

Вот это уже будет цифровое право — у него есть эмитент. А у цифровой валюты нет эмитента. То есть цифровая валюта, условно говоря, как грибы — она растёт сама по себе. Вот, там ходят дожди какие-то, проливаются, ещё что-то, и вот вырастает цифровая валюта. Она возникает как бы сама по себе с точки зрения юристов.

Поэтому, подытоживая общее и разное, мы знаем, как юристы, цифровые права и цифровые валюты: общее между ними то, что можно распорядиться непосредственно и тем и тем, а разное заключается в том, что у цифровых валют нет эмитента, а у цифровых прав всегда есть лицо, которое их выпускает, — эмитент.

Александр Селезнёв: Ну, то есть с юридической точки зрения цифровых валют — я на всякий случай повторяю и для себя, и для слушателей — цифровая валюта, биткоин, у него эмитента с юридической точки зрения нет, потому что некому идти, условно, жаловаться, вот, к, допустим, обеспеченным стейблкоинам или там, не знаю, каким-то там real-world assets, не знаю. Вот они — это уже… Хорошо, так это уже цифровые права.

Хорошо. И когда мы начали с тобой говорить про MiCA, вот сейчас назад вернёмся к этому. Ты начал, ты сказал про иностранные цифровые права. Я, насколько понимаю, это вообще понятие, которое, ну, в российском, в российском законодательстве существует. То есть в европейском законодательстве оно в европейском законодательстве есть или там как-то по-другому это называется?

Михаил Ионцев: Смотри, в европейском законодательстве, если говорить о законодательстве Европейского союза, это как раз-таки вот регламент MiCAR, и он знает несколько видов токенов. То есть там это называется там digital token, и там есть разные виды digital assets. То есть там есть, например, если, условно говоря, твой токен номинирован в фиатной валюте какого-либо государства и только в этой валюте, то это вообще электронными денежными средствами называется и регулируется в соответствии с требованиями об электронных денежных средствах.

Вот, то есть это EMDs, практически те, которые существуют в России уже тоже достаточно с десяток лет, в 161-м законе, пожалуйста, там с восьмой, по-моему, по десятую статью можно ознакомиться, что это такое.

Потом там есть, например, такие цифровые активы, условно говоря, которые обеспечены каким-то имуществом — там высоколиквидным, то есть у тебя есть фонд и так далее. И они тоже регулируются MiCAR. Вот, это в принципе два вида токенов: EMDs и те, которые обеспечены, как Tether, там золотом, например, акциями, облигациями, там государственными какими-то бумагами и тому подобное, и за теми там цифровыми валютами, которые у них есть на балансе в открытых сетях.

И здесь я хочу, знаешь, наверное, такое сделать, что в целом европейское законодательство оперирует термином asset, который переводится на наш язык как «актив». Но в российской юридической доктрине, в юридической номенклатуре, актив — это, ну, максимум в бухгалтерском учёте используется, потому что, ну, для нас актив — это что-то полезное, что-то классное, что-то, что мы можем видимо использовать. Вот, но в гражданском праве всё немножко по-другому.

У нас это слово «имущество». И вот у нас есть имущество, которое может быть либо чем-то таким — имущественными правами, как я уже говорил, и тогда это цифровые права, либо вещами, и тогда, видимо, это будут как и цифровые валюты, потому что у вещей тоже нет эмитента. У них, конечно, есть создатели, но, как бы, он тебе ничего не должен, создатель стула, кроме гарантии качества.

И к цифровым валютам, видимо, ну, многие сводятся, по крайней мере в отечественной доктрине, о том, что их нужно регулировать как вещи. Вот такой вот, может быть, немножко нестандартный вывод.

И в целом, если говорить о термине «иностранные цифровые права», здесь, ну, как бы, очерчивается, что у нас самое главное в отношении иностранных цифровых прав — что мы говорим, что это какие-то имущественные права. И тогда мы рассматриваем конкретный стейблкоин, который обращается в информационной системе, открытой, и мы смотрим: окей, является ли он имущественным правом? А для этого нужно установить тогда: кто его выпустил? Выпустил ли его кто-то или нет?

Если его кто-то выпустил, условно говоря, и что-то пообещал в соответствии с правилами, то тогда это иностранное цифровое право. И это максимально широкий перечень, то есть под иностранные цифровые права не попадает только иностранные ценные бумаги. Например, электронные денежные средства, выпущенные во Франции, — это тоже иностранные цифровые права с точки зрения нашего законодательства.

И здесь, собственно говоря, была, как бы, идея в том, что если мы откроем 259-й закон, то увидим, что операторы информационных систем, в которых осуществляется выпуск цифровых финансовых активов, они могут любое иностранное цифровое право, там, которое удовлетворяет требованиям, которые устанавливает Банк России, взять, квалифицировать в качестве цифрового финансового актива и обращать в своей информационной системе.

То есть предоставить возможность использования этих иностранных цифровых прав российским пользователям, вот, которые находятся в России, в том числе, внутри российской инфраструктуры финансовой, но при соблюдении определённых условий.

Александр Селезнёв: Так, хорошо. Давай про это чуть-чуть дальше потом поговорим. Я бы сейчас, наверное, хотел ещё чуть-чуть задержаться, наверное, на каком-то международном контексте. Давай, так, задам какой-то общий вопрос.

То есть верно ли я понимаю, что сейчас, условно говоря, в мире, ну, я думаю, для меня это, вроде как, достаточно очевидно, в любом случае раз поговорили, что вот сейчас в мире есть такое понимание, что есть, условно, стейблкоины — какие-то, которые что-то означают в реальном мире, что у меня 10 USDT — значит, мне Tether 10 долларов должен. Значит, есть подобные вещи.

Вот, есть, условно, биткоин, ну, давай, и ему подобные вещи, которые, по сути, являются коммодити, то есть это некоторые там, как золото: я вот купил здесь за 100 долларов, продал там за 200, и там, не знаю, с разницы я налог заплатил, и, в общем, ну, то есть к биткоину, там, требования, по сути, ну, то есть в правовом смысле биткоин предельно на золото похож. Правильно я понимаю? Всё, хорошо.

Михаил Ионцев: Да. И здесь сразу, знаешь, хочется добавить в том, что, вот, когда закон первый раз приходил в 18-м году, это 34-й закон, то он… там были цифровые деньги, и это более корректно, чем «цифровая валюта», потому что с точки зрения там, как бы, доктрины публичного права валютой называется именно то, у чего есть государственный эмитент.

То есть доллар — это валюта Соединённых Штатов Америки, а рубль — это валюта Российской Федерации, юань — это валюта Китайской Народной Республики. Валюта — это то, у чего есть определённый публичный эмитент. У цифровой валюты не то что публичного эмитента нет — у неё вообще эмитента нет. Поэтому называть её, скорее, цифровыми деньгами было бы более корректно, потому что, ну, деньги — это экономическое понятие, которое обладает определённой характеристикой.

И с точки зрения права, там деньги — это… деньгами может быть всё что угодно, по большому счёту. У нас деньгами является то, чем погашаются денежные долги. И такой забавный факт здесь есть то, что, во-первых, у нас деньгами являются, с точки зрения права, как вещи, так и имущественные права. То есть у нас даже с точки зрения права деньгами являются различные объекты права.

Вот, ну, то есть, как бы, вот мы думаем: ну, деньги, деньги, наличка, безналичка — какая разница? С экономической точки зрения, наверное, никакой, хотя в зависимости от сферы экономики, конечно. Но с юридической точки зрения здесь принципиальная разница, что деньгами могут быть как вещи — наличные деньги, так и имущественные права — безналичные деньги.

А безналичные деньги — это что такое? Это права требования мои к банку. То есть я требую у банка, я говорю: «Банк, ты, если что, мне вот столько должен». И мы все согласились меняться этими долгами между собой.

И есть учёные, которые считают в наши дни, тоже это, как бы, Суханов Евгений Алексеевич — такое, как бы, большое лицо в цивилистике отечественной, — он считает, что безналичные деньги — это вообще не деньги, например. То есть есть такая позиция, хотя вот она достаточно спорная, на мой взгляд, и мне с ней сложно согласиться.

Поэтому цифровая валюта, скорее, это цифровые деньги. «Валюта» скорее вносит в замешательство. И вот 325-й закон об организованных торгах — он говорит о том, что в принципе цифровая валюта может быть признана биржевым товаром в рамках экспериментального правового режима.

Александр Селезнёв: Окей, я понял. Хорошо, давай, наверное, сейчас вот самое время, наверное, здесь ставить мой вопрос. Насколько я понимаю, сейчас можно посмотреть на последние принятые законы в США. Там у них был GENIUS Act — это акт про стейблкоины, который, по сути, сказал: мы с распростёртыми объятиями принимаем стейблкоины, которые там выпущены в USD, значит, там эмитент зарегистрирован в США, и так далее — зелёный свет, мы очень рады, пожалуйста, выпускайте свои стейблкоины, используйте их для оплаты товаров и услуг и так далее.

Вот, в Европе такого нет, там это пока, я так понимаю, ещё плюс-минус там какая-то, плюс-минус серая зона, ну, не до конца очерчённая.

Вот, насколько я понимаю, в России это пока красный свет этому всему данному. То есть я так понимаю, стейблкоин в России, в рубле, — это вещь пока что невозможная. Почему такая разница отношений? Вот, почему бы не сказать, что вот стейблкоин в рубле — это примерно то же самое, что и я там, не знаю, Сбербанк Онлайн деньги перевожу, там, не знаю, бабушке на 10 тысяч рублей. Почему я не могу и 10 тысяч стейблкоинов рублёвых переводить?

Михаил Ионцев: Ну, здесь есть разные подходы, и, знаешь, я, наверное, скажу так, что в США они тоже, если обратить внимание, у них подход ровно такой же, как и в Евросоюзе, в плане того, что: будь резидентом и выпускай любые валюты, которые есть на нашей территории, ну, в привязке к фиатным валютам, которые есть на нашей территории. В США это только доллар, а в Евросоюзе это евро, национальные валюты и локальные валюты. Там очень много разных — там есть муниципальные деньги, в общем, много всякого интересного. Теория денег безумно интересна в этом плане.

То есть выпускай, пожалуйста, любые. В этом плане они очень похожи. Ну, в России я бы, как бы, не сказал, что у нас есть там какой-то красный цвет. У нас скорее регулятор идёт последовательно, и он изучает лучшие практики с целью их дальнейшего внедрения.

И, например, ну, во-первых, здесь нужно отметить, что у нас есть уже, условно говоря, возможность выпускать наши локальные платёжные инструменты на блокчейне. То есть у нас есть цифровые финансовые активы, которые являются вот этими цифровыми правами. И эти цифровые права могут включать денежные требования.

То есть что это такое? Это я прихожу в блокчейн к одному из операторов, говорю: «Привет, оператор, хочу вот, ну, как бы, взять взаймы у кого-нибудь, пусть мне переведут денег», например, в самом простом случае. Оператор меня проверяет по 115-ФЗ, там, по своим требованиям проверяет на, там, риски банкротства и ещё что-нибудь, говорит: «Окей, заходи, Михаил Анатольевич». И я захожу и выпускаю так называемые цифровые финансовые активы — это цифровые права, их вид. Вид цифровых прав — это цифровой финансовый актив.

Александр Селезнёв: Сейчас, давай, на секунду, давай сейчас немножко это дадим бэкграунда слушателю, который не подготовлен. Я-то примерно понимаю, о чём ты говоришь. То есть ты говоришь, что вот, там, оператор блокчейна… Ты подразумеваешь вот это вот то, что у нас называется, там, ОИС? То есть это у нас… это, условно, там, какая у нас ситуация, там, в Российской Федерации сейчас, что у нас есть какое-то количество приватных блокчейнов, которые, там, не знаю, у Альфы свой, у Тинькова свой, я так понимаю?

Михаил Ионцев: Да, у Сбера свой.

Александр Селезнёв: У Сбера свой. И, как бы, ты можешь прийти туда как эмитент какого-либо цифрового права — цифрового права, то есть не иностранного цифрового права, а нашего родного цифрового права. Вот, и, значит, на этом приватном блокчейне произвести то, о чём ты сказал, — то есть что-то выпустить.

Михаил Ионцев: Да, при этом у нас к эмитентам требования, ну, как бы, они минимальные. То есть ты должен быть юрлицом или индивидуальным предпринимателем, а остальные требования фактически устанавливаются в 115-м законе. Ну, понятно, то есть не должен быть преступником, условно говоря. Вот, ну, и, там, какие-то минимальные требования могут операторы установить у себя. То есть там не будь банкротом, не имей там репутационных рисков каких-нибудь и ещё что-то.

И тогда получается, что вот даже GENIUS Act — он предъявляет более высокие требования к эмитентам, чем наш, потому что наш не говорит, что ты должен быть там, ну, обладать определённым обеспечением, заносить под эти цифровые права, должен обладать определёнными, там, требованиями, ну, там, к управлению — ничего этого нет. То есть ты должен быть просто юрлицом.

Вот, я могу создать юрлицо, зайти и выпустить цифровые права. И эти цифровые права у некоторых операторов можно выпускать в открытый блокчейн. То есть у нас есть часть, пункт 11.1… У нас есть часть 3 статьи 5 вот этого закона 259 о цифровых валютах и цифровых финансовых активах, который говорит, что оператор, если ты так желаешь, то вот цифровые финансовые активы, которые у тебя выпускаются в информационной системе, ты можешь обращать в открытых сетях. Ты можешь в эфире их обращать, в блокчейне биткоина обращать, в Tron, в Solana, где захочешь, хоть в Tron, вообще где угодно — пожалуйста, обращай, только определи порядок учёта, собственно говоря, таких цифровых прав, как ты их будешь учитывать. Вот, собственно говоря, и всё.

И более того, здесь я хочу подчеркнуть, что у нас цифровые финансовые активы, вот эти, их можно будет использовать — и уже, ну, как бы, уже можно — в качестве средства платежа во внешней торговой деятельности. Вот, то есть, как бы, и это уже большой плюс.

Поэтому я не вижу здесь, например, какого-то красного света, определённого. Я вижу скорее осторожный подход такой, который позволяет постепенно развивать, ну, собственно говоря, вот эту инфраструктуру, смотреть, как она используется, какие риски она вызывает или не вызывает, и постепенно там пересматривать или не пересматривать позицию. Но это такой скорее регулируемый эксперимент для меня.

Александр Селезнёв: Очень интересно. Слушай, у меня как раз было представление такое, что, в общем, для меня сейчас новостью, да, прозвучало то, что я могу, там, не знаю, взять своего ИП, пойти в какой-нибудь там, не знаю, в Сбер, в Альфу, и сказать: «Хочу выпустить, там, не знаю, ЦФА на рубль, на, там, не знаю, 10 миллионов». Вот, таким образом я как бы выпускаю облигации, но там, наверное, даже… Ну, то есть, наверное, там какой-то процент нужно поставить. Вот, и дальше я могу сказать: «А можно мне их ещё на публичную сеть эфириума выкинуть, чтобы люди могли друг с другом торговать?» Ну, там, торговать, в смысле, ну, просто обмениваться вот этим моим стейблкоином — я сейчас показываю кавычки — вот, стейблкоином на рубль на публичную сеть эфира. Вот.

Михаил Ионцев: Ну, фактически, да, получается, что как инвестиционный инструмент ты можешь его использовать, опять же, потому что запрет у нас только распространён на использование цифровых прав в качестве средства платежа. Вот, то есть до тех пор, пока он не используется в качестве средства платежа, там, за оплату товаров, работ, услуг — пожалуйста, ради бога. В качестве инвестиционного инструмента — то есть можно обменивать на деньги, можно на ценные бумаги бездокументарные, обменивать вообще на всё что угодно в этих открытых сетях.

Александр Селезнёв: Сейчас, погоди. А вот я вот хотел бы здесь вот понять, где пролегает вот эта грань. То есть с одной стороны, по этому закону ЦФА понятно, очевидно, что нельзя, условно, друг другу товары-услуги оплачивать. Вот, а с другой стороны, если, условно говоря, вот этот вот мой выпущенный стейблкоин на рубль, ну, или там просто, там, что-то, какую-то другую там вещь какую-нибудь с иностранным цифровым правом, я захочу поменять на биткоин, например, или на эфир, например, — это будет считаться, что я, ну, будет считаться, что я законно решаю или нет? Потому что вроде как, формально, я что-то купил, я вроде как…

Михаил Ионцев: Ну, здесь, опять же, то есть, как бы, вопрос очень хороший, потому что он нас, ну, как бы, заставляет задуматься о том, стоит ли признавать товаром, вот в этом запрете, цифровые валюты. Этот вопрос открытый, и мы вообще можем посмотреть, что каждый закон по-своему трактует вообще понятие товара.

То есть где-то под товаром понимается вообще всё что угодно. Есть законы, в которых товаром понимается иностранная валюта, например. Есть законы, в общем, по-разному совершенно соотносятся. И, ну, есть… в 259-м законе этот вопрос ещё не решён.

Относится ли именно к товару вот в этом запрете, который установлен частью, по-моему, 10-й статьи 4-й закона ЦФА… Вот, собственно говоря, можно ли использовать, собственно говоря, вот эти цифровые финансовые активы, выпущенные у нас и обращающиеся в открытых сетях, с целью покупки биткоина и эфира? То есть попадает ли там под понятие товара биткоин и эфир?

Это хороший классный вопрос, но, опять же, разные законы его для себя решают по-разному. На мой взгляд, взгляд эксперта, я бы не стал так расширительно толковать этот закон до тех пор, пока не будут исследованы все риски, потому что, в принципе, один из ключевых подходов вообще в регулировании финансовых технологий — это техническая нейтральность.

То есть мы должны устанавливать определённые ограничения, запреты, только исследовав пропорциональность рисков, которые возникают, связанные с ней. И, собственно говоря, регулирование, которое мы устанавливаем, оно должно быть направлено, в первую очередь, на купирование рисков, а не возможностей.

Александр Селезнёв: А правильно я понимаю, раз мы про это заговорили, что у меня появилось ощущение, что вот этот закон ЦФА — он же недавно его обновили, ну, как недавно, в этом году?

Михаил Ионцев: 18 августа 1924 года, или 8 августа 1924 года… Вот появилась такая возможность.

Александр Селезнёв: Год назад. Короче, у меня появилось ощущение, что вот сначала этот закон был очень рамочный — что там очень, ну, по сути, мало что было прописано конкретно. То есть там было написано, что вот там, не знаю, что-то запрещено — я уже забыл что, — и вот только сейчас добавили: «А что тебе будет, если ты будешь делать то, что запрещено?»

То есть у меня появилось ощущение, что в целом закон появляется как такой, как загрузка JPEG на заре интернета, — то есть что оно так сначала в общих чертах, потом больше, больше, больше деталей на это всё накидывается. И вот сейчас вот ты тоже сказал: «Вот я бы вот там порекомендовал подождать, пока там не будут изучены все риски».

То есть если я верно понимаю, то ты ожидаешь, что ещё больше будет деталей в этот закон приноситься, а пока что какие-то вещи просто непонятны? И если непонятно, то там, не знаю, это на свой страх и риск.

Михаил Ионцев: Ну, на самом деле, как бы, закон, вот опять же, он регулирует две разных сущности — цифровые валюты и цифровые права. Вот, собственно говоря, и рынок огромный цифровых финансовых активов — то есть можно посмотреть актуальную статистику. Там в официальных источниках разных их очень много. Вот, cfa.ru, например, есть. Банк России публикует периодически свою статистику, там разные ассоциации участников профессиональных на финансовом рынке публикуют.

И в принципе это очень амбициозный и динамично развивающийся рынок, потому что, по большому счёту, цифровые финансовые активы — это предоставили нам такую огромную гибкость в выпуске различного вида инструментов инвестирования, разных ценных бумаг, по большому счёту, бездокументарных, которые можно по-разному конструировать, очень по-разному там прописывать разные условия, экзотические инструменты всевозможные придумывать. И они в принципе развиваются.

Да, конечно, там 80 или 90 процентов этого рынка — это, по большому счёту, долговые инструменты, это облигации четырёх типов. Но всё остальное — это разные интересные нестандартные инструменты. Там и страховые инструменты есть, есть инструменты, связанные с пари разными. В общем-то, это заслуживает невероятного внимания.

И закон — я бы не сказал, что он был рамочный, потому что он в целом создал полноценную инфраструктуру, из которой, собственно говоря, не случилось бы того роста, который был до, собственно говоря, 24-го года. В том числе мы можем смотреть, что рост шёл по экспоненте, потому что там были предусмотрены все необходимые вещи.

Александр Селезнёв: Рост чего, извини, рост чего?

Михаил Ионцев: Рост рынка — количество выпусков, количество пользователей цифровых финансовых инструментов, количество эмитентов. То есть росло всё — количество операторов. Просто рынок рос. Создаётся сфера, она растёт экспоненциально, то есть очень быстро.

Александр Селезнёв: Ещё по кривой насыщения всё растёт, но мы ещё находимся в приятном экспоненциальном кусочке.

Михаил Ионцев: И здесь не могу сказать, что он в части цифровых прав был рамочным. В части цифровых валют, конечно, да, потому что он дал понятие цифровой валюты, которое, в принципе, оно, как бы, странное. То есть я его в своих статьях критикую. То есть можем отдельно обсудить, почему оно странное.

И он нас одарил 14-й статьёй, которая говорит о том, что вот есть понятие выпуска, есть организация выпуска, понятия есть организация обращения цифровой валюты. Там, в принципе, содержатся потенциальные, вот эти вот наименования лиц, которые потенциально будут, наверное, какую-то инфраструктуру развивать.

И там есть часть четвёртая, которая говорит: «Ну, отдельные законы ждите ещё, как регулировать цифровые валюты, пока что неясно». И это закон 21-го года. В принципе, на 21-й год это неплохой результат, скажем так, вот, в нашем пространстве правовом.

И потом вот есть часть пятая, которая налоговым резидентам Российской Федерации запрещает использовать в качестве средства платежа, опять же, цифровые валюты. И тут судебная практика говорит: «Ну, вообще-то, покупать-продавать цифровые валюты можно, это не запрещено. Можно обмениваться цифровыми валютами, можно использовать их в качестве инвестиции». И, в общем, это всё — пожалуйста, ради бога. Я могу в доверительное управление отдать цифровые валюты, я могу комиссионеру передать цифровые валюты, договор поручения заключить. В общем, всё что угодно, лишь бы не оплачивать товары, работы, услуги.

Окей, и есть ряд статей, которые тоже, как бы, за делом… Часть шестая, которая говорит о том, что мы должны декларировать каким-то образом те операции и цифровые валюты, которыми обладаем. В каком порядке это делать, пока что налоговая установила только для майнеров. Но, как бы, ожидаем развития этого законодательства. Тоже, в принципе, законопроект в Госдуме тоже болтыхается уже там с 21-го года, по-моему. Ну, достаточно давно.

И есть ряд статей, которые вот появились тоже в 18-м году, но они преимущественно связаны с майнингом, а именно то, что публичная оферта… Вот, часть, там восьмая, например, она говорит о том, что не только реклама цифровой валюты запрещена, но запрещена также и публичная оферта цифровой валюты. То есть я не могу просто предлагать неограниченному кругу лиц цифровую валюту. Всегда только каким-то конкретным адресатам она должна быть направлена. То есть «парень, не хочешь купить цифровую валюту?» — это только одно конкретное лицо должно быть или определённая группа лиц. Вот, но точно не неограниченный круг лиц. Это вот как бы юридическая тонкость такая.

И в целом, то есть, как бы, то, что произошло в 18-м году… Там принципиальные изменения коснулись, там, помимо полировки тех инструментов, которые были, там, инфраструктуры какой-то — что-то доводилось там до лоска. Появилось вот эти две возможности: что выпускаем здесь в наших приватных, ну, или закрытых блокчейнах и обращаем в открытых блокчейнах. И появился инструмент: что-то из открытых блокчейнов в наши закрытые взять. То есть появился вот этот инструмент — построились, ну, да, регуляторные условия для этого были созданы правовые.

И ещё там отдельно там появились всякие диковинки типа клубных ЦФА или адресных ЦФА, то есть когда я могу сказать, что вот эти ЦФА вправе приобретать только там совет директоров такой-то компании — и всё. То есть, ну, появились какие-то уже интересные разные новые инструменты, пожалуйста.

Александр Селезнёв: А есть вот какие-то рабочие примеры таких сущностей, которые, значит, мы вынесли из приватных блокчейнов, регулируемых, на публичные и нерегулируемые, и обратно?

Михаил Ионцев: Ну, смотри, здесь нужно… Здесь подход очень простой. У нас все правила, собственно говоря, вот этого требования — чтобы если ты выпустил в закрытом блокчейне у какого-нибудь, там, условно, оператора там — Альфа, Сбер, ВТБ Трейдинг или кто угодно, дам адрег…А в общем-то, если ты выпустил здесь, но обращаешь там, — это должно быть у тебя написано в правилах.

Все правила опубликованы на сайте Банка России. Как их найти? Вы заходите на сайт Банка России, смотрите там вкладку «Проверить участника финансового рынка», выбираете тип деятельности оператора информационной системы, и у вас высвечивается перечень из всех операторов, которые существуют в настоящий момент. Проваливаетесь в любого, какого хотите, и смотрите: есть ли у него в правилах такая возможность? То есть есть ли у него возможность выпускать в его системе и обращать в иностранных?

И, смотри, на мой взгляд, я вот давно правила так конкретно не анализировал — ну, типа месяца два, наверное, за них не брался. Вот, но у Альфа-Банка такая возможность появилась. Они предусмотрели такой вид смарт-контрактов, насколько я понимаю. По крайней мере, вот я как пользователь это понял, что да, действительно, они это предусмотрели.

И сначала оператор это предусмотрит, а потом уже придут эмитенты, которые этим будут пользоваться. И, опять же, эмитенты — все решения должны быть опубликованы не только на сайте самого оператора, но и на сайте эмитента. И есть cfa.ru — такой сайт, где все выпуски публикуются. В принципе, там можно ознакомиться: используют ли какой-то инструмент вот в таких целях уже или нет.

Но в целом, я думаю, здесь сами операторы только могут сказать, если это не является коммерческой тайной, — возможность использования вот таких инструментов. Начинайте вот в этой части с анализа правил.

Теперь, если говорить про иностранные цифровые права, здесь нужно упомянуть, что в мае или в июне этого года вышло указание Банка России, которое указало, какие требования иностранные цифровые права должны соответствовать, чтобы их можно было допустить к нам — как этот допуск осуществляется, он описывается в статье 5 — в наше обращение на приватных наших блокчейнах.

Александр Селезнёв: Да, да, да, на наших приватных блокчейнах.

Михаил Ионцев: Это тоже статья 5, закон ЦФА, части 3.1 и так далее, 3.2, 3.3. Они говорят о том, что оператор — ты своим внутренним документом определяешь порядок допуска, то есть какие-то требования, порядок, там, проверку какую-то и тому подобное. Вот полностью отдано на откуп операторам. То есть оператор — ты сам решаешь. При этом это такой публичный документ… Ну, этот документ даже не должны публиковать или согласовывать с Банком России. То есть просто сам оператор сам по себе решает: вот что он… Да, вот такие-то иностранные цифровые права допускает к обращению в своих информационных системах в качестве цифровых финансовых активов.

То есть иностранное цифровое право превращается в цифровое право России по щелчку оператора. То есть это должно быть решение оператора такое: как он это допускать будет? Будет кастодиальная у него будет модель, некастодиальная? Закон ничего не предписывает. То есть здесь дана полная свобода операторам. То есть оператор может, условно говоря, накупить себе там из открытых сетей любые иностранные цифровые права, полностью управлять адресами-идентификаторами — вот то, что мы обсуждали в начале — и не предоставлять непосредственно пользователям возможность совершения операции по адресам-идентификаторам. Может сделать по-другому. То есть, ну, как бы, может некастодиальную модель предусмотреть. Это уже тоже на усмотрение оператора, как он это обращение будет организовывать.

Александр Селезнёв: В принципе, у меня вот появился вопрос, наверное, такой метавопрос. Откуда… Я просто сейчас вот, когда мы с тобой общаемся, мне постоянно нужно как бы переводить вот то, что ты говоришь, какие-то понятия, которые ты упоминаешь, на понятный мне язык. Что вот у нас есть, значит, куча приватных блокчейнов, которые там, значит… Список этих приватных блокчейнов, я так понимаю, есть просто на сайте ЦБ РФ. Дальше, значит, на каждом из этих приватных блокчейнов отдельно — то есть, вот я, если хочу выпустить какой-то ЦФА, допустим, я должен отдельно к каждой приходить вот из этих приватных блокчейнов и отдельно, независимо друг от друга, вот эту ЦФА выпускать. Вот. И этот список этих ЦФА есть тоже на специальном официальном сайте, там, cfa.ru ты упомянул, кажется?

Михаил Ионцев: Ну, он как бы не… Ну, это инициатива чья-то, я так понимаю.

Александр Селезнёв: Это не официально, это не то, что регулятор говорит, ты должен… Всё, я понял.

Михаил Ионцев: Нет, нет, нет, закон предписывает только на сайте оператора публиковать решение о выпуске и на сайте самого эмитента. А это вот просто агрегатор, который кто-то организовал, в целом он достаточно качественный.

Александр Селезнёв: Всё, я понял. Дальше, у нас при этом есть потенциальная связка с публичным блокчейном вот этих наших приватных блокчейнов. Вот, у меня вопрос, знаешь, для меня, вот для человека как бы технического, это выглядит как… по сути, вот то, о чём ты говорил изначально, — первая модель регуляции, когда у тебя есть просто кастодиальный какой-то провайдер услуг, который тебе, там, условно, цифры какие-то рисует от твоего имени, там, условно говоря, на публичном блокчейне, всё делает. Вот, для меня это выглядит как некоторое переусложнение. Зачем нам вот эти приватные блокчейны, где мы всё это выпускаем, если они всё равно приватные? И как бы почему бы не сделать проще — что вот я прихожу в Сбер, Сбер, условно, просто в базе данных это всё у себя там выпускает, вот, и там, если я хороший мальчик, и там, не знаю, там, как-то хорошо там, ну, там, compliance прохожу — я, если честно, не знаю, как в России это всё называется, — он мне даёт возможность, там, не знаю, ещё и там, не знаю, биткоина на публичной сети купить. Откуда это взялась, вот эта вот достаточно сложная система сущности, вот какая логика за ней стоит?

Михаил Ионцев: Ну, смотри, по поводу биткоина, опять же, это цифровые валюты, и их регулирование оборотов принципиально отличается от того, что есть цифровыми финансовыми активами и цифровыми правами. Поэтому надо посмотреть, конечно, правила Сбера, раз уж он попался здесь нам под раздачу. Я не помню, можно у них или нет, но они могут предусмотреть в своих правилах — они тоже являются оператором — что ты можешь выпустить у них какое-то право, и оно будет обращаться там в открытых информационных системах, в любых, пожалуйста. Вот, то есть Сбер, в принципе, такое тебе может предоставить. Он также проводит идентификацию, предоставляет тебе такую же возможность и всё, и служит, ну, словно говоря, там уже какую он выберет для себя модель — кастодиальную, некастодиальную, как ты будешь этим распоряжаться. Отдельных предписаний для этого в законе нет. Там есть, как бы, разные исследования юридические на эту тему — за одну, за другую модель, — но принципиально на практике она пока что ещё, ну, не устоялась. То есть здесь максимально широкое разнообразие возможностей есть.

А в отношении цифровых валют — так как с ними связаны, условно говоря, другие риски, и это покупка чего-то там, вот этой цифровой валюты в открытых сетях, — то здесь нужно проводить там цифровой compliance, другие риски совершенно. Там нет эмитента, к которому можно прийти, потребовать чего-то. То есть, опять же, в чём плюс, условно говоря, цифрового права — то, что ты можешь достучаться до эмитента и сказать: «Эй-эй-эй, давай-ка мне тут меняй, вот так вот должно быть». С цифровой валютой ты никому не придёшь, на свой страх и риск, как говорится. Но и с этим жить можно, условно говоря. Я уверен, что, как бы, по крайней мере, вот практики, которые развиваются в мире, они постепенно тоже регулируют цифровые валюты, там, создают для них инфраструктуру. Вот, какой она будет, это вопрос. Есть вот разные подходы и разные пути, которые мы с тобой вначале обсуждали. Но вот здесь, опять же, юридически важно разграничивать иностранные цифровые права и цифровую валюту — что цифровую валюту нельзя допустить к обращению в России через оператора такого сейчас, только иностранные цифровые права.

Александр Селезнёв: Хорошо. Сейчас нужно это всем мозгом проживать. Я задам следующий вопрос. Какая логика стоит за тем, что в РФ нелегальны криптобиржи? То есть, может быть, ты уже на этот вопрос мне ответил предыдущим ответом?

Михаил Ионцев: Ну, мне, как бы, я думаю, что логика такая же, как и в тех странах, в которых, там, до сих пор нет какого-то регулирования, условно говоря. Потому что, ну, что значит «нелегальные криптобиржи»? Можно по-разному этот вопрос оценивать, там, как юристы, мы раскладываем всегда гражданские риски, там, публичные риски, уголовные риски и так далее, и, в принципе, глубина анализа — она зависит от определённой квалификации, там, и анализа практики, которые существуют.

Вот, в принципе, во многих странах, там, регуляторы не спешат с разработкой регулирования именно из-за технологически нейтрального подхода. То есть, какие-то риски купированы, условно говоря, и идёт анализ моделей, подходов, которые можно выработать, условно говоря, и использовать, как бы, преимущество этих, там, бирж в качестве инвестиционного инструмента.

И здесь я хочу отметить, что Банк России — он делал пресс-релиз на своём сайте о том, что с правительством, ну, как бы, обсуждаются механизмы и подходы к использованию цифровых валют в качестве средства инвестиции. То есть, и более того, Банк России выпустил 86-е информационное письмо, в котором разрешил беспоставочные, расчётные всякие финансовые инструменты и цифровые финансовые активы выпускать, которые обладают привязкой к цифровой валюте.

Вот, то есть здесь, видишь, тоже есть определённые движения. И если мы рассматриваем цифровую валюту — у неё тоже есть аспект, там, цифровая валюта в качестве средства платежа, цифровая валюта в качестве инвестиции, — конечно, в состав паевых инвестиционных фондов цифровая валюта входить не может, это есть напрямую запрет, который есть в указании Банка России, — вот, но в целом другие беспоставочные инструменты, они могут быть. Например, ценная бумага, стоимость которой привязана к цифровой валюте, пожалуйста, такое может быть.

Там есть даже два договора, по-моему, несколько договоров, существует инвестиционного страхования жизни, которые тоже обладают привязкой к цифровой валюте, и это тоже в России, это сейчас происходит. Там есть инструменты, которые выпускаются на Мосбирже, уже привязанные к цифровой валюте. То есть здесь идёт какое-то постепенное развитие, определённое.

Но, как бы, построение полноценной инфраструктуры — оно требует детального анализа, который на самом деле, ну, вот там, СФС, БМР, они завершены только, ну, на 70% за…

Александр Селезнёв: Что это такое?

Михаил Ионцев: СФС — Совет по финансовой стабильности. То есть, вот эти организации, которые, как бы, ну, обслуживают группу G20 и созданы во многом благодаря ей, они ещё не до конца проанализировали все модели. А может быть, нужно создавать не CEX-ы, какие-то, ну, как бы, а может быть, нам просто, вот, поставщиков услуг в этой сфере регулировать — тех, которые создают инфраструктуру, тех, которые, там, аудируют смарт-контракты и так далее. То есть, на самом деле, золотого пути какого-то ещё не выверено, он ещё неопределён.

Поэтому я, вот, например, в регулировании каких-то финансовых технологий, честно, придерживаюсь такого спокойного подхода лично, моё экспертное мнение, что лучше не спешить с установлением какого-то регулирования, чем наломать дров, который потом будет очень тяжело переложить и исправить.

Вот, поэтому, ну, как бы, может быть, действительно, там, 14 статья — она не удовлетворяет те запросы, которые существуют, там, у рынка, у участников рынка, она не совсем снимает все опасения, которые есть у регулятора, — но это такой статус-кво, который сейчас, ну, как бы, всех удовлетворяет относительно.

Но понятно, что развитие технологий, преимущества, которые они дают, инструменты купирования рисков, связанных с цифровыми валютами, — они в целом, ну, как бы, позволяют выработать какой-то более взвешенный подход. И во всех странах, у которых до сих пор нет регулирования, я уверен, оно постепенно появится. И даже в США я хочу отметить, что у них только стейблкоины регулируются, сами цифровые валюты до сих пор ещё никак не регулируются. То есть там эти поставщики услуг — они тоже как-то чего-то, но отдельного закона там тоже нет. В штатах, есть что-то, но вообще федерального тоже нет.

В принципе, здесь в фарватере таит Франция со своим отдельным регулированием цифровых валют и Германия со своим отдельным регулированием цифровых валют. Вот две юрисдикции, которые создали полноценное регулирование. Все остальные ещё, как бы, в раздумьях находятся, как лучше это делать.

Александр Селезнёв: Вот сейчас ты упомянул штаты, но в штатах же есть биржа Coinbase, где люди могут заходить, проходить KYC, KYB даже, и легально торговать цифровыми валютами. Это не то, о чём мы говорим?

Михаил Ионцев: Смотри, да, конечно, это то, о чём мы говорим, но здесь нужно, опять же, анализировать. Я говорил сейчас про общефедеральное законодательство, и я не исключу… Я не являюсь специалистом по праву США или Великобритании. То есть только я могу о факте наличия каких-то норм говорить, но об их содержании тоже очень сложно судить. Я точно могу сказать, что общефедерального законодательства у них нет в этой сфере.

Как же это… Служба по товарным биржам, CFTC, по-моему, она называется у них, — они очень долго спорили и спорят до сих пор, как у них разграничивается компетенция, кто что регулирует, какие утилитарные токены, куда как относить и так далее. Цифровые валюты в том числе. То есть это открытый вопрос сейчас на федеральном уровне. Я не удивлюсь, если на уровне отдельного штата, конечно, найдено какое-то решение и разработано регулирование.

Потому что в штатах, в Соединённых Штатах Америки, отдельный штат может принимать для себя своё корпоративное законодательство. Штат Делавэр славится своим корпоративным регулированием, многие там регистрируются. Он может там… Право Луизианы, например, оно строится на Кодексе Наполеона, например, потому что это когда-то было французской колонией в своё время, и только потом она перешла, а правовая традиция осталась.

То есть и в США всё не так однозначно, как может казаться на первый взгляд. Что да, ну, в Техасе, например, биткоины используют в качестве средства платежа, потому что есть определённое локальное законодательство. Где-то начинается регулирование, например, DAO, по-моему, в двух штатах — Вайоминг и Милуоки, — но в целом общего подхода на федеральном уровне и какого-то подхода, который вырабатывается в федеральной власти, нет.

Я просто напомню, что до GENIUS Act рассматривался также в штатах закон FIT 21, который вводил регулирование децентрализованных финансов, децентрализованной инфраструктуры и так далее, но этот закон не прошёл. На него наложили вето, и, как бы, мы понимаем, что это говорит о наличии дискуссии в этой сфере.

И, опять же, вот те вопросы, которые мы с тобой сегодня обсуждаем, — а как лучше регулировать, — ну, как бы, сегодня нам кажется, вот, например, так, опираясь на опыт Совета по финансовой стабильности, Банка международных расчётов и там… ассоциации экономического сотрудничества… но, ой, Организации экономического сотрудничества, — но это может измениться. И, как бы, опять же, в регулировании финансовых технологий спешка — она ни к чему. То есть дискуссия, на самом деле, продолжается во многих государствах, в том числе в мировых экономиках крупнейших.

Александр Селезнёв: Такой вопрос прямой. Пользоваться токеном А7А5 легально в России или нет?

Михаил Ионцев: Вот смотри, здесь, как бы, вообще юристы за такие деньги, за такие вопросы берут деньги, оказывая консультации, но я могу только преподавательской и научной деятельностью заниматься. И, как бы, в качестве преподавателя я могу только сказать, что задачка юридическая поставлена некорректно, потому что непонятно, что значит «пользоваться». Нужно смотреть, где он выпущен, нужно смотреть документацию об эмиссии, ну, как бы, за что, там, и так далее, расплачиваться.

Ну, на мой первый взгляд, такой токен может, коль у него есть эмитент, быть признан иностранным цифровым правом.

Александр Селезнёв: Но в Кыргызстане пускается, вроде.

Михаил Ионцев: И я хочу отметить, что, там, иностранные цифровые права — они могут быть допущены к обращению. То есть, если ОИС скажет, что вот я допускаю токен А7А5 в свою информационную систему, то, пожалуйста, мы можем им пользоваться в качестве инвестиционного инструмента, но в качестве средства платежа между собой мы его использовать не можем.

При этом, если я буду участником ВЭД, и мне нужно будет оплатить какой-то контракт, а ты будешь, там, например, моим иностранным контрагентом и готовым принять, то, пожалуйста, такое использование возможно.

Вот. То есть, вот такой ответ.

И опять же, я хочу отметить, что, ещё раз подчеркнуть жирным, что статья 14, которая посвящена только цифровым валютам, — она не распространяется на регулирование иностранных цифровых прав. Иностранное цифровое право — это просто какое-то имущество, вот, которое может быть, и может обращаться в России как цифровой финансовый актив, вот и всё.

Александр Селезнёв: Давай вот этот вопрос уточним. Ты упомянул, что ВЭД — это внешнеэкономическая деятельность, что в ВЭД возможно что-то, что невозможно, условно говоря, для внутренней экономической деятельности. То есть, можно использовать объект иностранных цифровых прав — на нашем языке, стейблы — для того, чтобы вести внешнеэкономическую деятельность. Как это вообще сейчас регулируется? Это вот прямо вот где, где про это почитать людям, которые заинтересованы в том, чтобы свою внешнеэкономическую деятельность вести? Вот, есть дизайнер. Вот тот дизайнер хочет свой дизайн на аутсорс продавать, какой-нибудь IP-шник. Вот как ему, значит, в иностранных цифровых правах платёж принять? Это же ВЭД или нет?

Михаил Ионцев: Да, да, да, конечно. Ну, то есть, здесь я так скажу, что, во-первых, конечно, нужно почитать 259-й закон, это закон о ЦФА, и 173-й закон — это закон о валютном регулировании и валютном контроле.

И в марте 24-го года, по-моему, 13 марта был принят закон, который, собственно говоря, и допустил возможность использования цифровых финансовых активов в качестве средств платежа по внешнеторговым договорам. Вот, и были приняты все необходимые там оговорки, связанные с валютным регулированием. То есть были определены цифровые финансовые активы, которые являются валютными ценностями, которые не являются валютными ценностями. Валютные операции с цифровыми финансовыми активами были разрешены, и были описаны допустимые валютные операции между резидентами, собственно говоря, с цифровыми финансовыми активами.

Это вот первое. И опять же, про ИЦП, здесь ключевое является то, что ИЦП, в принципе, можно использовать в качестве средств платежа по внешнеторговым договорам с налоговым режимом ЦФА только когда они будут квалифицированы в качестве ЦФА определённым оператором информационной системы. То есть, если оператор информационной системы какое-то иностранное цифровое право признает в качестве ЦФА, то, да, вы можете использовать весь инструментарий, который предусмотрен для ЦФА в сфере валютного регулирования, в сфере налогового обложения и так далее. То есть, в принципе, перед вами открываются все двери.

Александр Селезнёв: Вообще это, ну, просто в идеале вот это открытие всех дверей выглядело бы, конечно, замечательно, особенно в контексте текущих событий и вообще.

Михаил Ионцев: Ну, да. Ожидаем, собственно говоря, операторов, когда они начнут осуществлять такую квалификацию иностранных цифровых прав в качестве ЦФА, какие они допустят, какие нет и так далее.

Александр Селезнёв: Окей. Мы сейчас говорили про закон о ЦФА, 259, кажется. Я, кстати, сейчас в параллель гуглил, Google мне выдал, что 259-я статья УК — это уничтожение какого-то средства… как это называется, уничтожение среды обитания каких-то животных.

Михаил Ионцев: Вообще, на самом деле, есть ещё 259-й закон о краудфандинге, который предусматривает возможность создания выпуска других цифровых прав — это утилитарные цифровые права. Так повезло, что на год раньше под этим же номером был принят совершенно другой закон о другом, но таких утилитарных цифровых прав, там один экспериментальный выпуск был на 70 тысяч рублей на там требование золота, и в принципе больше их не было, потому что там крайне невыгодный налоговый режим, вот и всё.

Александр Селезнёв: Вот, касательно закона, кто разрабатывает этот закон? Ну, сначала законопроект, понятное дело. Есть уже, наверное, какая-то рабочая группа, которая там сидит, — это люди, наверное, из разных аффилиаций, которые, значит, обсуждают законопроект, что-то в него добавляют до того, как он ещё пошёл на обсуждение в нижнюю, верхнюю палаты парламента.

Михаил Ионцев: Ой, ну, смотри, здесь, конечно, у нас просто этот процесс написан, в принципе, в Конституции, как принимаются, разрабатываются законы. У нас органом, который отвечает за финансовую политику, за политику на финансовом рынке, является Министерство финансов, и там вот господин Моисеев, например, он и член Совета по финансовой стабильности, который по своей инициативе как бы приостановил своё участие, но тем не менее.

И, в принципе, у нас, как бы, именно правительство обладает законодательной инициативой в том числе. Но в этой сфере инициатива может исходить как и самих депутатов, там, в принципе, от любого органа, который там обладает законодательной инициативой — от органа власти, там, от президента может исходить она. И, конечно, как правило, законы, особенно такие, ну вот, можно их оценить на сайте там Госдумы, разные законы, просто по ключевым словам, можете смотреть — цифровые валюты, криптовалюты, цифровые финансовые активы, цифровые права. Там совершенно разные есть инициаторы у них, разные лица, там разные обсуждения проходят.

И Банк России, я отмечу, он не обладает правом законодательной инициативы. Вот, то есть мы можем только экспертно оценить, когда нас привлекают к регулированию. Но закон 86 о Банке России — он говорит о том, что нормативные акты, которые разрабатываются в нашей сфере, они должны обязательно с нами обсуждаться. На мой взгляд, это безумно… вернее, на мой взгляд, это, конечно же, очень корректно, потому что всё-таки задача поддержания финансовой стабильности, финансовой устойчивости, развития финансового рынка — она лежит на Банке России и возложена на него законом. И поэтому, конечно, законы, связанные с цифровыми правами, они проходят обсуждения с Банком России тоже на разных площадках, вот, их можно в публичной сфере очень много увидеть. По каким-то законам создаются рабочие группы, по каким-то нет. То есть, но, как правило, обсуждение достаточно широкое проходит.

Я ещё хочу отметить, что в целом у Банка России тоже есть такое, что нормативные акты, которые он разрабатывает, — есть определённое положение о разработке нормативных актов Банком России, оно тоже публично находится в открытых сетях, в общем, все с ним могут ознакомиться — 602-П, — и там все акты, все проекты должны пройти, собственно говоря, публичную оценку, оценка регулирующего воздействия — ОРВ. И вы можете, там, как бы, ознакомиться с этими актами, они в публичном доступе находятся, и написать свою критику на них, и, собственно говоря, с вами, как бы, будет… вы тоже можете принимать участие в этом обсуждении. То есть, нормативные акты, которые Банк России разрабатывает, их можно обсуждать, и я более скажу, их нужно обсуждать. То есть, кто-кто, Банк России достаточно открыт в, ну, скажем так, в своей проработке различных инициатив во всех сферах, где у него есть компетенция на принятие нормативных актов.

А законы здесь тоже знают… ну, как бы, какие-то законы, там, инициируются президентом, опять же, только скажу, какие-то депутатами и так далее. Ну, всегда, Банк России принимает обсуждение в силу, опять же, 86-го закона.

Александр Селезнёв: Ну, Банк России — он же ЦБ РФ. У него есть какой-то там право вето сказать: «Нет, вот это вот вообще, это вот нельзя делать», — или просто к нему все прислушиваются настолько внимательно, что это оно и не нужно?

Михаил Ионцев: Ну, это, знаешь, то есть, конечно, права вето никакого нет, есть просто возможность высказать свою позицию, которая будет в дальнейшем обсуждаться, как и на любых переговорах. То есть, те, у кого есть там, жена, девушка, муж, там, кошка, друзья, — вам всегда приходится договариваться, и, собственно говоря, здесь также в публичном обсуждении и непубличном обсуждении законов, когда проходит, — тут нужно всегда договариваться. Вот, и, конечно же, какие-то там договорённости… какие-то аргументы слышны, какие-то нет, какие-то позиции меняются. То есть, здесь тоже очень по-разному идёт обсуждение всегда.

Александр Селезнёв: Я понял. Ясно. Что мы заговорили про Банк России, давай вот очень коротко вот осветим на всякий случай, какие у него, наверное, цели, KPI, вот какие цели преследует, ну, специфические для него Банк России, когда он такого рода законопроекты обсуждает.

Михаил Ионцев: Ну, здесь вопрос, какого рода законопроекты, но вообще, в любой своей деятельности Банк России руководствуется теми целями, которые поставил ему закон 86-й, и, ну, то есть, это развитие финансового рынка и поддержание финансовой стабильности глобально, — ну, там есть и другие цели, вы можете с ними ознакомиться, — но, мне кажется, в нашей дискуссии вот эти две наиболее релевантны. Потому что, действительно, как бы, с одной стороны, финансовые технологии — они всегда дают определённые возможности, и это позволяет развивать финансовый рынок.

И, собственно говоря, мы видим, как с развитием рынка цифровых прав, происходит определённое развитие, какое оно бурное, амбициозное, я не удивлюсь, если с цифровыми валютами будет похожий подход. Там, в принципе, это огромная сфера, которую, если обложить налогами, ого-го, как можно хорошего налогов собрать, например.

Но, с другой стороны, Банк России должен следить и за финансовой стабильностью и поддерживать, как бы, вот в этом уравнении спроса денег, спрос на отечественную валюту, стабильность рубля и многие-многие другие риски финансовой стабильности. Поэтому я так много сегодня на Совет по финансовой стабильности ссылаюсь, потому что этот орган, ну, как бы, международная организация, она предельно взвешенную позицию, на мой взгляд, высказывает в части как возможностей, так и рисков, как и регулирования, так и купирования рисков, как создание инфраструктуры, так и, собственно говоря, там, ограничений каких-то, которые разумно установить.

Вот, поэтому, вот, ну, как бы, вот эти две цели — они, как бы, в сфере именно регулирования финансовых технологий наиболее актуальны.

И вот доклады, которые там выпускались, — в 22-м году, например, в феврале вышел доклад о рисках цифровых валют, — и мы можем увидеть, какую огромную дорогу прошёл Банк России в этом вопросе, когда в 24-м году летом вышел доклад о стейблкоинах. Какого качества этот доклад был, что там приведены очень такие, ну, как бы, такая стереометрия хорошая дана, прямо вот, ну, он в каком-то смысле даже на научный тянет, потому что Банк России предельно подробно изучил вопрос, там, стейблкоинов и их регулирование.

И, как бы, в дальнейшем, появился вот этот закон о, там, иностранных цифровых правах, — как их допускать и обращать, как наши цифровые права выпускать в открытые сети.

В принципе, вот, пожалуйста. И в других сферах, по искусственному интеллекту, Банк России тоже, в принципе, упомянул, что, да, искусственный интеллект — это технология, у которой есть риски и возможности, и мы сейчас придерживаемся в этой сфере технологически нейтрального подхода. То есть давайте мы не будем спешить пока что никак регулировать его, кроме, там, Кодекса этики, который недавно вышел, но мы посмотрим, как эта технология — она какие риски создаёт и какие возможности, и давайте мы не будем купировать возможности посредством каких-то, там, ограничений.

К тому же сейчас, там, инструментарий управления рисками у кредитных организаций, некредитных финансовых организаций, профессиональных участников рынка различных — они достаточно развиты, эти системы, и как будто они пока что покрываются.

Ну вот, то есть это для любых финансовых технологий эти две цели, они характерны, и они отражаются часто, там, в докладах для публичного обсуждения, в аналитических докладах, там, Банка России, и явно эти две линии можно проследить.

Ну ещё вот, я здесь хочу, знаешь, отметить, что раз мы говорим о таких программных вещах, глобальных, там, которые выполняет, функция регулятора, — есть «Основные направления развития финансового рынка до 30-го года», документ, с которым я рекомендую всем ознакомиться, он очень интересный, и «Основные направления развития финансовых технологий до 27-го года» — это тоже невероятно интересные документы. Мы можем видеть, в каких направлениях Банк России идёт в сфере, там, поддержки развития финансовых технологий. Вот, потому что, конечно, эту цель тоже нужно соблюдать, и, на мой взгляд, Банк России достаточно последователен здесь в своих действиях.

Александр Селезнёв: Окей, давай про CBDC поговорим. Что такое CBDC и цифровой рубль в частности? И верно ли, что цифровой рубль по состоянию на сейчас к блокчейну отношения не имеет?

Михаил Ионцев: Здесь смотри так, что здесь я могу сказать, что CBDC вообще — это Central Bank Digital Currency, или цифровая валюта центрального банка, ЦВЦБ у нас это называется, — и здесь корректны все термины, потому что валюта — это то, у чего есть публичный эмитент, вспоминаем, то, о чём мы говорили час назад, — и у всех ЦВЦБ есть публичный эмитент, собственно говоря. И где он может и как использоваться, здесь уже невероятно широкий спектр возможностей открывается. Опять же, Банк международных расчётов опубликовал доклад в 2024 году о правовых аспектах ЦВЦБ, какие модели могут быть. Там невероятное разнообразие. То есть вот как про токены говорить, которые вот есть там, условно говоря, иностранные цифровые права, разнообразие стейблкоинов или цифровых валют нативных, — оно же дикое, и вот такое же дикое разнообразие и в сфере ЦВЦБ, это огромный спектр.

И здесь я хочу подчеркнуть, что есть такой сайт CBDC Tracker, на котором можно отследить, где какие инициативы рассматриваются, где какие модели внедряются, с какими-то новостями последними ознакомиться. Всем рекомендую тоже свой докладочки добавить, что вот сайт СФС, сайт БМР, сайт, собственно говоря, CBDC Tracker, ну и соответственно сайт Банка России, в общем, cfa.ru и так далее.

Возвращаясь к CBDC, первое, слово «цифровое», что означает — вот, опять же, в нашей доктрине, если мы посмотрим, и в концепции цифрового рубля, которая выходила, там рассматривались разные модели, и в том числе модель token-based, так называемая, когда можно непосредственно распоряжаться вот этим вот токеном. Это, опять же, вспоминаем, что общее между цифровой валютой и цифровым правом — то, что ими можно распоряжаться непосредственно. Но, то есть это не какой-то счёт в банке, это не что такое, это вот токен, им можно распоряжаться непосредственно. Соответственно, цифровыми валютами можно распоряжаться непосредственно, поэтому они цифровые, цифровыми правами можно распоряжаться непосредственно, поэтому они цифровые, и цифровыми валютами центральных банков можно распоряжаться непосредственно, но если они token-based.

То есть есть такая модель, и такая модель, например, внедрена в Индии, и там в законе о цифровой rupee, который ввёл изменения в закон о Банке Индии, там закон о наличном денежном обращении, там фактически, с экономической точки зрения, вот цифровая rupee — она вытесняет обращение наличных денег, потому что мы вспоминаем, что цифровая валюта вообще, вот та, которую мы говорили в первом часу, она ведёт себя как вещь, как наличные деньги. Ну и, естественно, если её выпускает центральный банк, то, конечно, она в обороте ведёт себя как цифровая наличка, по большому счёту, и поэтому некоторые виды ЦВЦБ называют цифровой наличностью. Вот.

Александр Селезнёв: Сейчас, давай я попробую прояснить. Ты говоришь, что можно распоряжаться, что если он token-based, окей, потом разберёмся, что это значит, это значит, что им можно распоряжаться непосредственно. Однако до этого мы обсуждали, что… Давай по-другому задам вопрос. Ты говоришь, что им можно распоряжаться непосредственно, но что значит «непосредственно»? Всё равно же у меня посылается запрос в какую-то базу данных в Центробанке соответствующей страны, чтобы произошёл пересчёт, чтобы с моего аккаунта снялось, не знаю, 10 рупий, и на аккаунт Раджиша Кумара и Вишну Прасада закинулся 10 рупий? Но это же, в моём представлении, это же не непосредственно, это как бы у меня…

Михаил Ионцев: Это, Саша, ты задал суперкрутой вопрос, и здесь нужно обратиться к ГК. Гражданский кодекс, вот наш, почему я оттуда, я же оттуда терминологию беру. То есть там статья 141.1, там пункт 1, которая говорит о том, что распоряжение цифровыми правами осуществляется без обращения к третьему лицу. И это взяли из статьи, которая посвящена бездокументарным ценным бумагам, где, собственно, распоряжение бездокументарными ценными бумагами осуществляется посредством обращения к лицу, ведущему учёт таких централизованных бездокументарных ценных бумаг, — ну, к депозитарию условно, ну, или реестродержателю.

Совершенно верно, а чтобы распорядиться, например, цифровым правом, я не обращаюсь, условно говоря, я не говорю: «Саша, пожалуйста, переведи вот это цифровое право с вот этого счёта на вот этот», — я так не говорю, я сам это делаю. То есть ты, мне предоставляешь инфраструктуру, условно говоря, но я сам это делаю. То есть твоей воли — вот что значит «непосредственно» — твоей воли там может не быть. Я могу нанять кого-нибудь, я могу там тебе отдать всё и сказать: «Вот управляй мне как хочешь, мне главная прибыль давай», — это будет доверительное управление, и ты будешь посредником.

Но принципиальным здесь является то, что я могу и сам без привлечения какого-либо другого лица. То есть мне достаточно только моей воли, чтобы распорядиться чем-то. Чтобы распорядиться безналом, мне нужна моя воля и воля банка. То есть я ему даю поручение по счёту, и банк своей волей исполняет это поручение. Понимаешь? А может не исполнить. А там ещё всякие риски такие могут быть и так далее.

То же самое с бездокументарными ценными бумагами. Я даю своей волей поручение на распоряжение по счёту, и депозитарий по счёту депо своей волей осуществляет это распоряжение.

Если мы говорим, теперь вернёмся к цифровым валютам центральных банков, — если она token-based, то если я распоряжаюсь только своей волей, — Центральный банк Индии предоставляет инфраструктуру, ну он Резервный банк Индии называется, он предоставляет инфраструктуру определённую, информационную систему, мы в неё заходим, — но уже я сам не по счёту даю распоряжение, а сам просто токен тебе на твой адрес-идентификатора закидываю, а ты там другой пользователь. Конечно, банк может видеть любые операции, это его информационная система, там всё открыто, но это вопрос контроля уже, а не наличие его воли. Распоряжусь я всё равно сам. Он не может мне заблокировать… Нет, ну конечно какие-то вещи он может заблокировать, но понятно, что он не просто всё там берёт и блокирует.

Здесь принципиальным является то, что это не будет поручение по счёту. Вот это как раз отличие от account-based моделей, которые, собственно говоря, они используют технологию блокчейн, но по-другому. Они её используют для более надёжного учёта какого-то и так далее. И есть две модели вот: опять же, я вернусь, CBDC token-based и CBDC account-based.

И опять же, я хочу вас вернуть вот к докладу, который более подробно во всех деталях обсуждает… этот доклад Банка международных расчётов, где он обсуждает правовые аспекты CBDC. И здесь мы можем сказать, что если мы говорим про token-based, то такая цифровая валюта центрального банка ведёт себя как наличка в обороте. Это наличные деньги фактически. Вы ими распоряжаетесь непосредственно, как наличкой, ну с использованием информационной инфраструктуры Центрального банка Индии или той страны, которая такую валюту выпускает. И в концепции цифрового рубля я хочу отметить, такая модель тоже обсуждалась. Вот.

Как бы, теперь вторая модель, account-based, — это когда, условно говоря, центральный банк выпускает цифровую валюту, становится фактически расчётным банком, розничным, потому что он открывает вам счета непосредственно. Вот, но вся операция проходит по счетам, как в обычном банке, — не непосредственно, то есть нужно две воли. И в каком-то смысле цифровые валюты центральных банков, которые account-based, — не такие цифровые. Вот, они просто центральные банки, как вот этой страны, которая выпускает, делает, ну, фактически расчётным центральным банком, розничным.

Александр Селезнёв: Так, окей. То есть, давай сейчас я попробую ещё раз.

Михаил Ионцев: И они вытесняют, условно говоря, безналичную ликвидность уже. То есть у нас есть наличка, и вот цифровые валюты центральных банков — они ведут себя как безналичка. И цифровой рубль, например, будучи account-based, потому что у нас в 161-м законе, вот, собственно говоря, в 23-м году появились изменения, которые… там появилась статья «счёт цифрового рубля». Вот, и это говорится о том, что счёт цифрового рубля является видом банковского счёта. Просто вы открываете этот счёт не в кредитной организации, а в Центральном банке. Вот.

Александр Селезнёв: Окей. То есть, давай попробую уточнить, верно ли я понял. То есть у нас сейчас там два варианта — это account-based, ну, account-based мне понятно, здесь, да.

Михаил Ионцев: Обычный банковский счёт, собственно говоря.

Александр Селезнёв: Только в Центральном банке.

Михаил Ионцев: Да.

Александр Селезнёв: Token-based, получается, что нет какого-то аккаунта, на котором написано, условно, «Александр Селезнёв», а есть там просто какое-то количество… там, не знаю, я так понимаю, что у меня, может быть, там, я могу на телефоне там хранить, там, сколько-то там, 10 там рупий, неважно, могу там на компьютере хранить 100 рупий. И, то есть, нет одного, условно, аккаунта, из которого зонтиком вот это всё исходит, на котором написано «Александр Селезнёв».

Михаил Ионцев: А, всё, я понял. То есть токены — это такие же цифровые права, только их выпускает уже центральный банк. Представь себе, вот, ну, вот мы обсуждали с тобой до этого цифровые права, но здесь их выпускает просто центральный банк и говорит: «Вот, ими можно рассчитываться, пожалуйста, я их эмитент, как бы, я контролирую полностью здесь эмиссию и так далее и тому подобное, пользуйтесь».

И именно такую, например, тестил цифровой евро, тоже token-based модель, и она потом тестировалась в проекте Guardian в Сингапуре.

Александр Селезнёв: Я понял. Хорошо, окей, это очень интересно.

Если вернуться к цифровому рублю, то мы, получается, цифровой рубль — это он у нас, когда в следующем году будет, он будет account-based. То есть всё-таки будет аккаунт, на котором написано «Александр Селезнёв».

Михаил Ионцев: Да, конкретному лицу открывается там и так далее.

Александр Селезнёв: Это просто, условно, база данных какая-то или там-таки есть какой-то блокчейн под капотом? Если есть, то зачем?

Михаил Ионцев: Ну, смотри, то есть, как бы, у нас, во-первых, нужно сказать, что в целом у нас закон уже вступил в силу — 161 изменений и там в закон о валютном контроле, регулировании. И недавно вот появились изменения в 115 закон, огромный блок, связанный с ПОД/ФТ — операцией с цифровым рублём и так далее. И, ну, то есть огромная работа проделана, и это всё уже действующее законодательство. Единственное, что в нём участвует ограниченный круг лиц. То есть, в принципе, тот круг лиц, который может принимать участие в совершении операции различных с цифровым рублём, — он ограничен, он потихоньку растёт и так далее.

И, ну, как бы, здесь, опять же, вот, как бы, нет спешки какой-то в плане того, что лучше там семь раз проверить, один раз отрезать. Если говорить о том, какая технология используется, то, в принципе, я так понимаю, что технологии распределённого реестра каким-то образом задействованы здесь, но наверняка я сказать не могу, потому что я просто, ну, это нигде не написано, вот, ни в одном нормативном акте, нигде. Ну, как бы, это и не важно.

Здесь, опять же, важна экономика. То есть не столько технологии важны, сколько экономика. Потому что, в принципе, там, как бы, центральные банки, ну, там, государства, — они обладают достаточно мощными информационными системами, которыми могут предоставить высокий уровень информационной безопасности гарантировать и операционной непрерывности. Вот, поэтому, на мой взгляд, здесь вопрос технологии — он чуть ли не пятый или не десятый, и не так важно, какую технологию они используют. Но вот, в целом, понятно, что там token-based модели с большой долей вероятности будут использовать технологию распределённого реестра.

Account-based модели, тут технология уходит там на 50-й план, на 100-й план. Тут самое главное является то, что, опять же, изменяется экономическая модель центрального банка в государстве — что он становится розничным расчётным банком, который предоставляет розничные услуги по расчётам своим гражданам.

Александр Селезнёв: Окей, абсолютно понятно. Вот акценты, как бы, на другом расставляются, получается.

Михаил Ионцев: Ну, у нас подкаст по технологии, поэтому нас это интересует.

Александр Селезнёв: А какой максимально общий вопрос — какой сейчас вообще в мире статус у CBDC, общий… Давай я попробую сейчас вот как-то про это поговорить — что меня интересует, и дальше, наверное, мы поймём, как на это отвечать.

Я вот там не так давно у меня был опыт, я там аж выступал в панели про CBDC. И там поднимались вопросы, которые ещё сейчас тебе тоже задам. И я пока готовился к панели — я там, во-первых, конечно же, ChatGPT спросил, во-вторых, я посмотрел тоже там какие-то доклады, я уже забыл, если честно, какие-то каких-то международных организаций на эту тему.

У меня появилось ощущение, что CBDC сейчас очень большой интерес везде. То есть там странно отрицать. И где-то он уже вроде как введён в какую-то экспериментальную эксплуатацию, а где-то вроде как и в промышленную эксплуатацию. То есть там сейчас, например, часто приходится читать про то, что вот в Казахстане вот CBDC — вот он уже там в эксплуатации, там вроде, значит, используется там для каких-то вещей.

Вот, в США вроде как они там сейчас наложили запрет на CBDC розничный, но при этом они хотят вводить CBDC какой-то там, не знаю, я так понимаю, для каких-то там крупных entities. И у меня сейчас ощущение, что, ну, однако, если вот начинать там пытаться искать конкретику, то везде достаточно быстро обтыкаешься на то, что не совсем понятно, а что там на самом деле у них в продакшене, кто этим на самом деле пользуется. И появляется ощущение, что сейчас все скорее как бы щупают вот так, прощупывают эту тему, и даже те, кто говорит, что у них в продакшене — на самом деле у них не в продакшене, а так, типа, там, пять каких-то там доверенных лиц там подключённые на 70 тысяч рублей условно. И они вот там пытаются там пользоваться этим, какие-то там кривые случаи ищут, бумажками обкладываются и так далее.

Правильно ли я это понимаю, или всё-таки действительно где-то используется это уже там? Цифровой юань, например. Вот цифровой юань, вот, интересно, вроде как он есть, вроде используется, но сложно найти конкретику.

Михаил Ионцев: Да, смотри. Вообще, собственно говоря, CBDC является одним из видов развития платёжной инфраструктуры, собственно, национальной платёжной системы. Она состоит там из разных компонентов, является частью государственного финансового суверенитета любого государства. И она включает там национальную систему платёжных карт, она включает в себя там систему быстрых платежей, которые можно внедрить, систему там операторов электронных денежных средств, систему операторов электронных средств платежа и так далее, и так далее. Это масса, то есть, как бы, участников национальной платёжной системы и тому подобное.

И в принципе те государства, где очень развиты эти сервисы, CBDC — это такая, ну, как бы, ещё одна плюшка, ещё одна возможность, которая там финансовую доступность, офлайн-расчёты может предоставить и тому подобное. Но опять же там, где это и так уже развито, то, ну, как бы, CBDC не всегда может найти определённое применение. Это опять же написано в отчёте Банка международных расчётов, посвящённом правовым аспектам CBDC. И, ну, как бы, всё зависит от целеполагания определённого государства, какую проблему мы решаем.

Так, например, вот одно из первых был там Sand Dollar, так называемый, — это багамский доллар или песчаный доллар, потому что островное государство, что делать. Как бы очень тяжело, как ты понимаешь, быть там с инкассацией — то есть наличку возить там на кораблях, это небезопасно, и, ну, как бы, и там и пираты, и всё что угодно может быть. Поэтому решили, что по интернету, и поэтому у них там token-based модель появилась, и она эффективно, она работает, она решает их конкретную проблему островного государства. Это архипелаг, и вот он там работает. Всё, пожалуйста, государство выпускает токен, которым рассчитывается, расплачивается. Они решили свои проблемы, связанные с безопасностью. Мне гораздо легче контролировать на суше безопасность серверов, чем лодок в море. Ну, понятная задача, по-моему, предельно.

И найра, например, или нигерийская цифровая валюта — тоже в стране плохо развитые платёжные сервисы. Появление такого платёжного инструмента, который контролируется центральным банком Нигерии, решил массу вопросов и повысил доступность финансовых услуг, просто потому что те сервисы платёжные, которые может предоставить им центральный банк в их стране, он гораздо более удобный, чем те, которые предоставить могут там банки, которые возникают — там, ну, проблемы с финансовой стабильностью есть. Поэтому вот банк говорит: «Я точно никогда не рухну, давайте через меня рассчитываться». Собственно говоря, пожалуйста, тоже эффективная модель.

Отдельно про Китай. Я не являюсь специалистом в праве Китая. Я постоянно вижу релизы, которые публикуются о результатах внедрения и использования цифрового юаня, но ни правовой оболочки, ни правовой обвязки, ничего этого я не видел. Мне сложно проанализировать. То есть, да, разговоров много, но конкретно взглянуть на какие-то конкретные правовые модели — всё настолько закрыто, что судить сложно. У меня есть коллега, China Watcher, это СПбГУ, работает юрист, и, собственно говоря, он является одним из тех немногих людей, которые хоть что-то могут проанализировать из того, что есть в Китае про цифровой юань. Сложно судить. Как бы разговоров много, но, как бы, дым идёт — огня не видно. Я пока что так оцениваю.

Также в Казахстане — я не видел, закон они обещали в 25-м году разработать только. То есть я как юрист могу оценить только через закон. В принципе, мы там можем технологию разрабатывать и так далее и тому подобное, но пока это не приобретёт какого-то правового оформления, это фактически не существует, условно говоря. Это там, ну, как бы, просто вещи, просто имущественные права какие-то могут быть и так далее, которые ничем никак не обозначены, не названы в законе, ну, какие-то сущности, сами по себе существуют без конкретного правового режима.

Поэтому в Казахстане я тоже не видел закона. Я видел в Кыргызстане закон о цифровом соме. Вот, в принципе, он вышел тоже вот в мае или июне этого года, там отложен до 27-го года вступления, там двухуровневая модель, там можно тоже анализировать, что да как, но конкретики там как бы не хватает, чтобы определить.

Поэтому, да, здесь я могу сказать только об отдельных инициативах, например, отдельных стран ЕС, которые в конкретных проектах уже участвовали и предметно описывали в документации этих проектов, что за CBDC они используют, как и для чего. Но, как бы, мне хочется сказать так, что конечно США запретили выпускать стейблкоины… Ой, вернее, они — оговорка по Фрейду — запретили выпускать CBDC. Но фактически, посредством выпуска стейблкоинов, привязанных к доллару, они сказали: «Вот, пожалуйста, децентрализованную систему стейблкоинов мы вам предоставляем». То есть любой эмитент может выпускать свой CBDC, KYC/AML, и вперёд с песней.

Но опять же, это не бином Ньютона, потому что электронные денежные средства и до этого регулировались, и регулирование есть, оно понятно, оно существует и так далее. Его особенности просто GENIUS Act предусмотрел. То есть это звучит хайпово, но если в сухой остаток смотреть: окей, нам разрешили EMDs на блокчейне выпускать. Отлично! Ну, теперь и на блокчейне. Вот, собственно, и MiCAR тоже к этому сводится.

Вот, то есть я бы с точки зрения развития платёжной инфраструктуры США взглянул на это, что, ну да, США сказали, что вот, там, централизованного выпуска какого-то ЦВЦБ не будет, но по большому счёту стейблкоины закрывают эту потребность. GENIUS Act он фактически создаёт все те же самые возможности для token-based CBDC, в кавычках.

Александр Селезнёв: Супер. На самом деле, знаешь, мы уже отчасти, как бы, про… Мы вот сейчас заходим на следующий вопрос, который вот я хотел задать. Это, собственно, зачем он вообще нужен. То есть, знаешь, я когда… Когда читаешь какие-то пресс-релизы, глаза мозолят примерно следующие формулировки, что CBDC — это удобный и безопасный способ для, там, граждан оплачивать, там, те или иные, там, не знаю, товары и услуги или принимать оплату. Я думаю: а сейчас что, неудобно, небезопасно через, там, не знаю, там, карточкой заплатить или, там, не знаю, там, по номеру телефона СБПшку кому-нибудь скинуть? То есть, как будто бы непонятно, зачем это надо.

И при этом, ну, обычный, там, средний гражданин, вот он думает: «Ну, мне и так всё нормально, я и так могу что угодно платить, за что угодно, там, деньги принимать, в рамках закона, конечно». Вот, однако мне тут сейчас Центробанк хочет навязать какой-то инструмент, и у меня появляется, там, у Average Joe появляется подозрение: что-то они там мутят, что-то они, наверное, хотят меня контролировать пуще, чем они меня сейчас контролируют.

И я думаю, там, для себя не новость, что сейчас, там, в интернете — и в англоязычном, и в русскоязычном — когда, там, обсуждаются CBDC, очень часто, там, такие настроения крайне настороженные, что «это они хотят нам просунуть свой цифровой ГУЛАГ, это они хотят, значит, нас контролировать все-все-все платежи, кто куда, кому, за что платят».

Вот, так как мотивация не ясна, ну, вот, ты уже отчасти сказал, что мотивация — это отчасти в тех странах, где просто нет развитой банковской системы, хоть какую-то там, ну, ввести удобные средства платежа для людей. Вот, какие ещё мотивации во введении CBDC?

Михаил Ионцев: Ну, смотри. Есть, собственно говоря, на самом деле, как бы, одну из ключевых задач, вот, финансовой стабильности, если посмотреть программные документы СФС или Банка России, — это, конечно, поддержание вот этой вот, знаешь, удобной, непрерывной возможности совершать платежи. Вот, и здесь, как бы, развитие CBDC в любом государстве — оно направлено на диверсификацию этих способов. И есть, например, исследования, там, европейских экономистов, в том числе Рафаэля Ауэра, о конкуренции денег, о конкуренции средств платежа, о том, что, в принципе, вот эта конкуренция разных инфраструктур между собой — оно способствует, ну, как бы, повышению их эффективности, по большому счёту. Ну, вот, это там то, в чём заинтересовано государство, — в снижении издержек, связанных с совершением платежей.

Например, звучит уже неплохо. Я вот, например, очень люблю законодательство о защите конкуренции и любые инициативы по развитию, да, конкуренции какой-то там, диверсификации поддерживаю. Можно ли использовать что-то для контроля? Ну, вообще, всё можно использовать для контроля. Можно метить наличные деньги, и никто тебе не запретит, и так уже делают, по-моему, в рамках оперативно-розыскной деятельности, в любых государствах и фильмах — это везде показано. А можно там, условно говоря, в принципе, использовать для, ну, там… Безналичные денежные платежи вообще легко отслеживать, международный эквайринг там, пожалуйста, трекинг осуществляется легко, оборот ценных бумаг, трекинг устанавливается просто на раз-два прозрачным становится.

Да, это вопрос там депозитарной тайны, вопрос банковской тайны — это очень актуальные проблемы и очень актуальные вопросы. Но, как бы, до тех пор, пока мы остаёмся там… Вот, мы, кстати, недавно с Николаем обсуждали тоже у меня на юридическом клубе проблему такую, что блокчейн уже стал настолько прозрачным, что он не может обеспечить банковскую тайну. Ну, условно говоря, какую-то приватность уже оставьте мне — всё окей, но не надо отслеживать за мной всё. Но ведь буквально в блокчейне уже возникает не проблема анонимности, а проблема тотальной прозрачности.

И вот, ну, как бы, но банковская тайна или там финансовые тайны, страховая и другие — они появились неспроста. Во многом мы обязаны, конечно, римским папам в своё время, в эпоху Возрождения появлению этой тайны, чтобы никто не видел, как церковь расходует свои денежные средства. Вот, но, в общем-то, другим она понравилась тоже — классным правовым режимом оказалась для денежек, и, в общем-то, распространилась на другие виды.

И в целом, да, это очень актуальный вопрос, и во многом часто именно, ну, как бы, центральные банки выступают теми, кто первый стоит на страже этой банковской тайны и на её охране. И у нас вот коллеги часто выступают, когда, да, и экспертам в сообществе развеивают мифы, связанные там с цифровым рублём, там, то его крипторублём назовут. Вот, я, у меня студенты тоже — вот, одна из первых лекций, которые я провожу, вот, и скоро начнётся этот старт, что в вышке там, что в РАНХиГС, что в МГЮА, — это развенчание мифов, связанных вот с цифровым рублём, что с цифровой валютой, что с цифровыми правами.

Вот, потому что эта сфера, к сожалению, она, как бы, насыщена и мифами, и стереотипами. И вот, ну, одной из целей моего сегодняшнего, в том числе, выступления — она заключается в развенчании как стереотипов, так и мифов. Вот, ну, и преподаю я по тем же, собственно говоря, резонам.

Александр Селезнёв: То есть, если вот упростить мой предыдущий вопрос до единственного тезиса: чем СБП сейчас не цифровой рубль? Твой ответ можно интерпретировать как то, что цифровой рубль — это некоторый СБП-2, чтобы СБП-1, так сказать, чувствовал дыхание конкуренции. Верно я понимаю?

Михаил Ионцев: Ну, в том числе. Здесь просто, как бы, заключается в том, что, ну, опять же, всё написано в программных документах, это всё публично, как бы. И вот, рассказать о них, о том, что основные направления развития финансового рынка — они подчёркивают, собственно говоря, почему появился, зачем цифровой рубль появился. И там, в принципе, экономически достаточно взвешенные аргументы изложены, что это и повышение конкуренции, это и, ну, как бы, больше возможностей лучше, чем меньше возможностей. И там будут там, как бы, как я понимаю, тарифы меньше, и там возможности использования, ну, там, смарт-контрактов, видимо, — технологическая возможность действительно предоставляет широкий спектр таких смарт-контрактов использовать.

Это, ну, как бы, сейчас он только пилотируется, и здесь действительно очень аккуратно идёт вот эта работа, потому что хочется предоставить какой-то удобный интересный продукт. И, ну, как бы, сами смарт-контракты — они же действительно могут конструировать и создавать, ну, там, разные интересные инструменты, по платежам, там, по автоплатежам, по платежам всяким таким и так далее.

Может быть, там, в России мы огромные молодцы, мы развили очень крутую систему платежей. То есть платёжная, национальная платёжная система у нас очень мощная. Ну, на мой взгляд, вот я, там, сравнительной экономикой когда занимаюсь, и, ну, мы, там, ну, как бы, в каком-то смысле мы здесь законодатели мод, что у нас очень здорово это настроено, особенно в пространстве СНГ. И, конечно, развитие нового инструмента — оно отчасти связано с, там, амбициями регулятора, который тоже хочет оставаться, вот, в фарватере развития финансовых технологий, опробации их, там, рассмотрения их, изучения и предоставления наиболее каких-то выгодных, наиболее удобных инструментов конечным потребителям.

Александр Селезнёв: У меня вот сразу, знаешь, какой ещё вопрос возникает. Насколько, опять же, вот, я изучал, там, какие-то материалы, а одна из таких, один из факторов, которые стоит учитывать, — это настороженность коммерческих банков по отношению к появлению цифровых валют центральных банков, потому что, ну, не без основания, особенно, там, в каких-то странах, может быть, менее, там, развитых. Коммерческие банки могут считать, что центральный банк может использовать, особенно в account-based модели, как мы сейчас выяснили, — по сути, центральный банк выходит на сцену розничных банков, и он может использовать своё положение на рынке для неконкурентного… ну, для, ну, как… как неконкурентное преимущество, как, так сказать, для того, чтобы, там, коммерческие банки как-то на этом рынке потеснить.

Соответственно, как вот это опасение развеивается? То есть я видел, что там обещают, ну, там, что в качестве, там, того, чтобы развеивать вот эти опасения коммерческих банков, там, какие-то отрицательные проценты на депозиты используются, ну, планируются использовать, вот, в разных CBDC, какие-то хардкапы, там, что ты не можешь CBDC на своём аккаунте хранить больше, там, чем сколько-то, там, денег.

Михаил Ионцев: Да, ограничение вводится по счёту — это ключевой, собственно говоря, инструмент регулирования.

Александр Селезнёв: Да, вот сейчас… Можно, я, наверное, сейчас попробую как-то вот финально этот вопрос свой задать, как обычно. Как вы вообще смотрите на это, ну, то есть, насколько вообще валидно вот это опасение коммерческих банков о том, что они могут существенно пострадать от введения CBDC и вот цифрового рубля, в частности? И как с этим бороться, как не привести к тому, что у нас банковская, ну, у нас или где-то в какой-то ещё стране, банковская сфера просто рухнет из-за введения CBDC?

Михаил Ионцев: Ну, это уже, знаешь, мы перетекаем в рубрику «Мифы о CBDC». Это один из самых распространённых мифов, он очень просто развеивается. И ты отчасти уже в своём вопросе, ну, как бы, указал и ответ, что экономические инструменты управления вот, да, как бы, ликвидностью безналичной — они давным-давно выработаны. И они, как бы, шоки оцениваются разными регуляторами от введения своей CBDC, account-based, и достаточность инструментов для управления шоками ликвидности.

Во-первых, эти шоки ликвидности — они, как бы, любые экономисты расскажут лучше. Можно вот зайти там на eLibrary или Google Академию поискать, там «управление ликвидности при внедрении CBDC» — вам тысячи статей выйдут. И оказывается, что если там установить вот эти хардкапы на хранение определённого количества CBDC на своём счёте и запретить кредитование в CBDC, то в принципе получается, что, как бы, шоки от ликвидности настолько невысоки, что они управляются не то что очень просто, а в рамках вот уже существующих инструментов, там, которые есть по управлению ликвидностью у любого центрального банка.

Но это уже мы в экономическую тему заходим, которую ты сдаёшь. Поэтому, да, как бы, и в концепции цифрового рубля, там потом и в докладе о цифровом рубле эти риски описывались и уже инструменты их купирования тоже.

Например, на цифровых рублях нельзя кредитоваться, то есть счёт цифрового рубля не кредитуется, ты в минус не уйдёшь никогда. Плюс там ограничение есть на хранение определённого объёма цифровых рублей — по-моему, 300 тысяч, и всё, собственно говоря.

Опять же, да, это просто дополнительный инструмент, который направлен в первую очередь на, как бы, рассмотрение того, какие вот новые возможности может дать эта технология и в рамках пилота. Поэтому, собственно говоря, идёт возможность вот такая, осуществление цифрового рубля — она предоставлена ограниченному кругу лиц, чтобы, собственно говоря, изучить предельно все возможности этой модели и понять её плюсы, там, минусы, недостатки и так далее.

Но вот в части именно этого мифа, опять же, возвращаясь к основным направлениям развития финансового рынка — это отдельные документы, там описаны все эти риски тоже. В разделе, по-моему, седьмое приложение — цифровой рубль.

Александр Селезнёв: Я прямо чувствую, как после этого выпуска придётся собирать вот эти ссылки на все эти документы, чтобы дать в шоу-ноты к выпуску. Михаил, я в целом, мне кажется, для первого подхода к теме юридических аспектов криптовалют, цифровых валют, как это ни будем называть, в целом, мне кажется, неплохо. Мы очень многие вопросы осветили, и насколько можно было это сделать вот так вот на бегу за два часа по всей теме сразу.

Поэтому я думаю, что если тебе есть что ещё добавить, чтобы подытожить как-то этот выпуск, или, может быть, тебе есть что прорекламировать или объявить, то, пожалуйста, тебе слово, и будем потихонечку двигаться к заключению.

Михаил Ионцев: Ну, я, конечно, очень благодарен, что меня пригласил ты на свой подкаст, потому что, как бы, для меня вот это, я сегодня уже говорил, просветительская часть и развенчание мифов, и вот это снятие скорлупы стереотипов с разных видов финансовых технологий — это моя какая-то ценность, моя задача. Вот, для меня это моя часть моей социальной ответственности, какой-то гражданской ответственности, что я считаю важным. Я для себя это считаю важным.

Плюс вот финансовые технологии — все мои курсы, которые я преподаю, они связаны с финансовыми технологиями. Всё новое — оно часто пугает, и оно часто непонятно. И, на мой взгляд, важно объяснять, рассказывать и пояснять о том, что действительно там пугает что-то, что действительно требует какого-то регулирования, ограничений там определённых, а что могут дать финансовые технологии и новые ли это, и так далее.

В общем, это такая важная, аккуратная, скрупулёзная работа, такое подробное рассмотрение под микроскопом новых каких-то сущностей. Для меня это тоже часть моего интереса.

И поэтому вот выступить на твоей площадке для меня как для эксперта в этой сфере, которым я себя пытаюсь считать, по крайней мере, по признанию своих коллег, тоже очень важно.

Ну, прорекламировать я могу только то, что читайте мои статьи, в общем, ссылайтесь на них, дискутируйте со мной, спорьте, не соглашайтесь, соглашайтесь. И у меня достаточно много работ вышло за последние два года в этой сфере. И я всегда активно в дискуссии нахожусь и в сфере экономики. У меня есть статья, посвящённая тому, можно ли цифровую валюту считать именно валютой или товаром, деньгами или нет. Экономическая статья. У меня есть статьи, посвящённые цифровым правам, их отдельным аспектам, различным видам, классификациям, отдельным режимам, особенностям и так далее. Вот, поэтому приглашаю к дискуссии.

Александр Селезнёв: Окей, спасибо тебе большое, Михаил, что зашёл. Думаю, не в последний раз, потому что у меня вот есть ощущение, что после того, как я этот выпуск как следует мозгом обработаю, у меня возникнут какие-то новые вопросы. Возможно, ещё что-то изменится, и можно будет сделать ещё выпуск.

Ещё раз спасибо, и я хотел бы сказать также спасибо нашим слушателям, тем, кто дослушал нас до конца. И я хотел бы поблагодарить ещё раз тех, кто поддерживает нас на сайте Patreon, тех, кто поддерживает нас на сайте Boosty, и тех, кто поддерживает нас на Yuki Finance.

А также огромное спасибо нашим спонсорам. Это Zerion, Enterprise Grade Web3 API, это 1inch, лидер DEX-агрегации. Это Fluence, децентрализованная облачная платформа. И это Acki Nacki, самый быстрый возможный блокчейн.

Читайте нас в Telegram, слушайте нас на всех возможных подкаст-площадках. И до новых встреч. Большое спасибо.

Михаил Ионцев: До новых встреч.

Дисклеймер: расшифровка сделана ИИ, возможны неточности.

Сергей Тихомиров: Всем привет, с вами подкаст «Базовый блок», это подкаст про блокчейн и у микрофона Сергей Тихомиров. Это вторая часть разговора с Кириллом Пименовым, CEO Kalapaja, и в этом выпуске мы поговорим главным образом о платежной системе Kalatori, а также о ценностях шифропанка. Ну а начнем мы с обсуждения того, что такое FOSS, то есть Free and Open Source Software, свободный и открытый софт, в контексте хардверного проекта, в контексте реального физического продукта, которым является, например, хардверный сайнер Kampela, о котором вы можете очень подробно послушать в предыдущем выпуске.

Прежде чем мы начнем, я хочу сказать спасибо тем, кто поддерживает наш подкаст, это наши патроны на Patreon Boosty и Yoki Finance, спасибо вам большое, присоединяйтесь, если хотите поддержать наш подкаст, а также я говорю спасибо нашим спонсорам.

Нас поддерживает Fluence, это облачная платформа на базе децентрализованной инфраструктуры, которая предоставляет более дешевую и отказоустойчивую альтернативу традиционным облачным решениям, таким как AWS, Digital Ocean или Hetzner. С помощью Fluence вы получаете доступ к глобальной сети независимых провайдеров, можете быстро запускать виртуальные серверы и разворачивать рабочие нагрузки по всему миру, при этом значительно снижаете расходы и не зависите от одного провайдера. Спасибо Fluence.

Нас также поддерживает GOSH, core-разработчик блокчейна Acki Nacki, основанного на новом протоколе, достигающем консенсуса за две итерации, самым быстрым из теоретически возможных. GOSH готовится к запуску майннетов в ближайшие месяцы, в коммьюнити более 4 млн участников, заключены партнерства с Oracle и Amper Computing, основные направления развития — мобильный гейминг, биодиверсити активы, мемкоины и DePIN.

Нас также поддерживает 1inch, ведущий DeFi проект, который вооружает пользователей веб-3 передовыми технологиями. 23 млн пользователей, 1 млрд долларов суточного объема и по данным TheBlock около 60% свопов на всем рынке агрегаторов. Если вы работаете с токенами, вы знаете, скорость, ликвидность и безопасность имеют значение. 1inch – это быстрые и простые кросс-чейн свопы с мев-защитой и лучшими курсами. Заходите на 1inch.io и начните свопать эффективно.

Также нас поддерживает Zerion. Zerion API – мощный инструмент для веб-3 разработчиков. С его помощью можно в реальном времени получать данные о кошельках, токенах, DeFi-позициях и NFT на более чем 24 блокчейнах, включая Эфириум, Solana и т.д. API предоставляет детальные, человекочитаемые транзакции, multichain, uptime 99,9%, масштабируемость свыше тысячи запросов в секунду. API Zerion используют такие компании, как Uniswap, OpenSea, Wallet Connect, Rainbow Wallet и другие. Большое спасибо Zerion и спасибо всем нашим спонсорам.

А теперь возвращаемся к разговору с Кириллом Пименовым. Давай, наверное, перейдем к следующему блоку вопросов или такому подразделу, который мне хотелось бы осветить. Как я тоже понял из того, что ты говоришь, из ваших материалов, все делать в опенсорсе, включая и дизайн хардвера, ну и софтвер, я предполагаю, тоже. Расскажи, пожалуйста, подробнее, что означает быть опенсорсным именно в таком мире, очень приближенном к хардверу. Что вообще такое опенсорсный хардвер?

Кирилл Пименов: Коротко, никто толком не понимает. Что в смысле, что там нет даже такой экосистемы, устоявшейся лицензирования и лицензии, которые имеют смысл, потому что софтвер предполагается, ну типа изменяемый, программируемый, а железо на самом деле… то есть оно не free, оно действительно опенсорс, в том плане, что если у тебя есть какая-то железка, то все, что ты можешь рассчитывать от производителя, это что он тебе полностью честно покажет схематику и всякие другие сопроводительные материалы про то, какая у тебя железка. Но ты не можешь рассчитывать, что она свободная в смысле четырех свобод имени Столлмана и что ты всегда сможешь ее сам модифицировать и модифицированную версию передать. То есть ты можешь модифицировать схемы, но ты не можешь модифицировать железку. Для софта нет такого большого разделения.

Сергей Тихомиров: Знаешь, я как раз тоже хотел задать вопрос, означает ли то, что Kampela опенсорсная, что я могу взять с вашего GitHub дизайн Kampela и сам пойти на какой-нибудь завод по производству хардверных штук и сказать, напечатайте мне вот такую штуку, и это будет окей?

Кирилл Пименов: Это наше принципиальное решение, и да, это так, и да, к сожалению, для большинства проектов, которые даже позиционируют себя как опенсорсные, это не так, потому что там сразу начинаются тонкости, что вот, как бы, есть принципиальная схема, у тебя есть разводка этой схемы на конкретную плату, а у тебя есть конвертация этой разводки в конкретные техпроцессы для того, чтобы ее изготовить и поставить на нее элементы, где та машина, которая ставит эти элементы, потому что понятно, что никто не паяет микроэлектронику, вот эти самые несчастные 0,2 миллиметра шириной, чипики руками, это все как бы делают прекрасные роботы, которые называются pick and place машины, которые состоят из большого количества бобин с компонентами, присоски, камеры и пары моторов как-то вот 3D-принтера, которые берут, отлепляют как наклейку следующий вот этот маленький компонент от ленты, знают, куда его нести на идеально спозиционированной плате, его туда ставят и при помощи камеры как-то смотрят, что он правильно сориентировался и так далее, вот, и они это делают с довольно ужасающей скоростью, вот, сильно быстрее, чем 3D-принтер.

И вот у тебя, собственно, как устроен техпроцесс, и мне очень интересно про это рассказывать, в частности, потому что мы вот, как бы, опять же, мы, эти самые финские шифропанки, у нас производство дома, в смысле, мы не травим платы сами, потому что это какие-то токсичные кислоты и так далее, я не хотел бы вот с этим в рамках производства сталкиваться, потому что, ну, как бы, вредные, там, стремные и так далее, а вот всё, что дальше делают машины, оказалось, что если уметь доводить её до работоспособного состояния, то даже вот самый, ну, как бы, относительно дешёвый китайский pick-and-place, в общем, справляется с современной электроникой неплохо, не из коробки, там надо, как бы, полгода его поколдовать, но вот мы с имеющейся этой самой мелкосерийной линией тысячу штук в месяц, в общем, вполне могли бы делать.

Сергей Тихомиров: Знаешь, к опенсорсу вопрос, наверное, такой, что, ну, я понимаю, что вы вложили много труда, да, много ресурсов, чтобы построить линию, которая производит эти девайсы, получается ли так, что даже если я могу взять все схемы с вашего GitHub, всё равно единственное место на земле, где это могут произвести, это всё равно линия, которую вы построили или нет?

Кирилл Пименов: Как раз мы, ну, откуда… то есть давай зайдём немножко с другой стороны, потому что откуда деньги, если это всё вот настолько, как бы, радикально добро человеческое?

Сергей Тихомиров: Отличный вопрос, он тоже у меня был, давай его осветим тоже.

Кирилл Пименов: Да, давай с него начнём, потому что, как бы, то есть с одной стороны, я надеюсь, как бы их продавать и чего-то на этом зарабатывать, но понятно, что ты не можешь поставить 100% наценки, потому что, как бы, тогда кто-то возьмёт твой GitHub и, как бы, за 100% маржи уж они точно смогут разобраться, как это производить у китайцев, поэтому маржа будет маленькая, откуда деньги?

А деньги от того, что на самом деле все пристойные экосистемы понимают технонезависимость от небольшого количества основных игроков, и что эти игроки все, в лучшем случае, просто не совсем, не настолько открыты, насколько хотелось бы, чтобы это была технология, которая не зависит от производителя конкретного, а во-вторых, многие из них ещё имеют некоторое венчурное давление и набрали много венчурного финансирования, которое заставляет их искать новые и новые источники денег, закрывая то, что они было приоткрыли.

Сергей Тихомиров: Ты имеешь в виду производителей сайнеров или вообще в целом?

Кирилл Пименов: Да, сайнеров, но это в целом, как бы, такое очень универсальное правило для железа, вот, и мы придумали, что на самом деле экосистемы блокчейнов, которые всерьёз хотят быть на рынке через 10-20 лет, они не могут принять игру, которую мы привыкли с этими домашними встраиваемыми смарт-девайсами, которые через 5 лет все превращаются в тыкву, потому что, извините, наш прекрасный стартап был куплен Netflix, и мы больше не можем поддерживать сервера, потому что 1000 долларов в месяц – это слишком много.

И поэтому проекты, и вот в частности, да, вот это пока не анонсированная штука, потому что она до конца не оформлена, следите за обновлениями, например, Ethereum Foundation, и до этого Web3 Foundation, и Polkadot Ecosystem, и Polkadot DAO, они заинтересованы в том, чтобы было что-то максимально открытое, и мы делаем это максимально открыто и воспроизводимо именно потому, что даже если завтра нас не станет, вы со своими кошельками, со своими ключами, со своей экосистемой сможете двигаться дальше, и более того, если как бы 10 лет не понадобится, а потом понадобится, ну, потому что у вас тут лежал миллион долларов, вы как Сатоши, а потом как бы вы решили вспомнить и воскресить это всё, то вы сможете это развернуть.

И поэтому когда мы приходим и просим экосистемы поддержать наш проект каким-то грантовым финансированием или чем-то вроде этого, мы часто приносим и держим наготове, и раз в полгода обновляем, и вот смотрите, вот мы пошли вот к этому производителю, этому производителю, этому производителю и показали им наш GitHub, и попросили соответствующие элементы этих процессов воспроизвести, в итоге получается, что это не настолько дешево, насколько у нас, потому что у нас интегрированное производство, это может быть вам там надо побольше ждать, может быть это какие-то китайцы, они мутноватые и secure device, там я бы не стал свой производить, но в целом это воспроизводимо за стоимость, которая с нашей ретейловой ценой в целом более-менее соотносится, у нас есть прямо пакет этих документов, мне не было бы супер классно его просто выкладывать на общее обозрение, но любой человек, который в целом владеет теорией производства электроники, он может это сам воспроизвести из нашего GitHub.

Сергей Тихомиров: То есть я вначале, когда начал говорить про экосистемы, не хотят зависеть, я как-то понял, наверное, тебя неправильно, а потом по ходу твоего рассуждения, кажется, более правильно понял. То есть вначале у меня в голове возникла такая идея, что вот там есть, не знаю, держатели эфира, дегены-трейдеры, которые свопают токены, и у них условный Ledger или какой-то хардверный сайнер, и вот по какой-то причине он перестает работать, потому что поддержка какого-нибудь, ну, чего-нибудь прекратилась, но это как будто бы полбеды, может быть, даже это в принципе было дело этих пользователей индивидуальных, но проблема в том, что у Ethereum Foundation лежат их деньги на хардверных кошельках или там у какого-нибудь другого Foundation, и эта проблема масштаба…

Кирилл Пименов: Да, Ethereum Foundation индивидуальны не в том, чтобы у них там какие-то деньги, они справятся, там как бы лучшие инженеры в экосистеме день и ночь про это думают. Их задача – обеспечить отчуждаемые надежды технологий каких-то институциональных инвесторов, больших игроков и так далее, которые не дейтрейдят туда-сюда и гоняют какие-то деньги, а просто положили и держат, и при этом им надо, чтобы у этого были определенные security-гарантии того, как они с этими ключами обращаются, лучшие практики, рекомендуемые проекты, вот эти вот штуки. И это дает долговременную стабильность всей экосистеме и ее финансовому аспекту, конечно.

Сергей Тихомиров: Ну тогда давай разберем тему денег и, возможно, не знаю, захочешь что-нибудь пропитчить. Насколько я понимаю из ваших материалов, опять-таки, где-то я прочитал, что у вас был грант из… или ты уже сказал это, да, то, что у вас был грант из Polkadot Treasury. Расскажи про то, как это происходит.

Ну да, достаточно ли… Sorry, сейчас я сформулирую вопрос немножко неуклюже. Насколько можно энергично развиваться на деньги, которые дают Treasury или Foundations, versus брать деньги у VC, которые, в свою очередь, вероятно, захотят более энергичных способов получения прибыли?

Кирилл Пименов: Очень сложный вопрос, и как бы нет общего… То есть как бы спасибо, что ты не спросил меня про то, а как там сейчас устроен governance в Polkadot Treasury конкретно, потому что я, скорее всего, не буду лучшим человеком, чтобы на это ответить. Но фундаментально это просто как бы два разных инструмента для разных проектов. Их можно как бы использовать один, можно другой, можно совмещать.

Я бы хотел, чтобы в мире было больше промежуточных остановок между одним полюсом и другим. Но, к сожалению, как бы сейчас нам даны просто как бы два абсолюта. Один абсолют коммерческого интереса, второй абсолют абсолютно альтруистического финансирования. И даже некоторых промежуточных вещей, типа этих самых банковских кредитов под бизнес-планы обеспечения станками в лаборатории, чаще всего стартапам сейчас недоступны.

Поэтому, как уже сел бизнес, я пытаюсь нащупать место, где мы и сочетаем одно с другим, и каким проектом применимо одно, а каким другое. А дальше пытаюсь устроить внутренний и внешний… Прости, господи, тоже говор настолько недооформленный, а корпоративный, так, чтобы взятие денег у венчеров не давало вот этого нездорового венчурного давления на проекты, которые я бы не хотел.

Это немножко похоже на то, как эти самые коммерческие отделы в редакциях журналов работают. У тебя есть люди, которые продают рекламы, у тебя есть люди, которые пишут статьи. И чтобы статьи не получались заказухой, и тебе надо, чтобы как бы одни люди с другими не общались во время обеда. Ну и в целом как можно больше это изолировать. Вот как-то вот так мы пытаемся это сбалансировать.

Потому что да, и в целом я не хочу решать только задачу хардверного сайнера. И сам железку я вижу больше, и сейчас мы можем вернуться к тому, с чем мы начали, и поговорить про то, что такое крипто-карточка, и как она могла бы работать, и почему имеющиеся решения строго хуже, чем тот же киот. И вот, то есть, я понимаю, почему Гнозис, Metamask, и как бы кто только не делает свои, собственно, эти брендированные карточки с возможностью криптой. Но это куда-то в сторону ада эта дорога, на мой взгляд, вот этим выбрана, и я пытаюсь альтернативы сделать.

Сергей Тихомиров: А в чем проблема грантового финансирования, если там достаточно просто денег? Или их никогда не достаточно? Потому что как будто опять-таки взгляд такого дилетанта заключается в том, что вот есть там Foundation криптовалют, которые наминтили себе коинов, когда они стоили три копейки, а сейчас они стоят тысячу долларов. И у них, в общем-то, денег навалом, они будут гранты выдавать на то, что им кажется важным. Если ты попал…

Кирилл Пименов: Ты никогда и у кого не можешь получить грант на то, чтобы стать успешным бизнесом. Никакой грантодатель не заинтересован, чтобы ты был устойчив, как бизнес. По факту, грант – это, ну, такая контрактная работа, плюс-минус, по производству какого-то продукта, обычно интеллектуального, может быть, выпуску одной серии. И в этом плане грант может тебе оплатить, может быть, даже там какие-то кусочки производственной линии, но грант никогда тебе не оплатит маркетинг и cost для того, чтобы ты мог продать хотя бы 100 тысяч своих девайсов.

Ну, и это понятно, это не суперинтересно. В момент, когда ты опубликовал свои исходники, ты самый плохой производитель этого всего, потому что тебе надо амортизировать расходы на то, что ты начертил и сейчас будешь производить, и закладывать это в маржу. А у китайцев маржа всегда меньше, поэтому идеально с точки зрения фонда такого циничного подхода, это заплатить тебе за R&D, а производить потом где-то у китайцев подешевле. Это не всегда хорошо.

А производитель что будет? Слушай, как бы Долина Шэньчжэня абсолютно невообразимое по восхитительности место для производства электроники. Нет, неправильно, недостаточно точно сформулировал, как бы совершенно не вопрос, что есть в Китае, в других странах куча производственных мощностей, которые способны напечатать все, что значат чертежи, что ты им принесешь.

Сергей Тихомиров: Вопрос с точки зрения условного, там, неназванного Foundation, если он дал денег на разработку схемы и опенсорс сайнера, почему он не заинтересован в том, чтобы вам же дать еще денег, чтобы вы это превратили в устойчивый бизнес и стали такой, ну, частью экосистемы, которая была бы полезна всем, а вместо этого предполагается, что кто-то другой на вашем месте будет отсылать заказы в Шэньчжэнь и там печатать по вашим чертежам сайнеры. Не очень понятна мотивация здесь.

Кирилл Пименов: Ну, потому что дороже, потому что, как бы, они хотят, ну, типа… Опять же, это циничная штука, очень много DAO и Foundations, которые более идеалистичны здесь, но это, как Маск говорил, эмпатия – это баг. То есть это, если строго следовать интересам, то люди, которые производят и люди, которые же зарабатывают, абсолютно необязательно должны быть одинаковыми, каждый должен свое делать максимально эффективно.

Поскольку мы те, кто, как бы, хорошо разрабатываем, у нас неизбежно получится, что мы на самом деле производим дороже. И это даже если мы будем в Шэньчжэнь отдавать, все равно будет дороже, потому что у нас какая-то часть все равно в лабе Финляндии, потому что у нас все равно есть какая-то самая последняя идея, как там еще чего-то в этой схемочке улучшить, вот, и какие-то такие вещи. И в итоге окажется, что, ну, можно, наверное, там с нашей ретейловой цены даже 20% срезать, если как бы производить не у нас.

Я думаю, у Ledger, которому вообще весь R&D надо амортизировать через маржу, там бы получилось вообще типа 50%. И именно поэтому Ledger не хочет открываться полностью, потому что очевидно, что тогда они свое R&D никогда не отобьют, потому что они это делали на венчурные деньги, а не на грантовые, и для них это совсем конец бизнеса.

Это не так верно для сайнеров и вообще для security devices, потому что многие люди готовы там платить за свои представления о секьюрном и прекрасном. И в этом плане, ну, то есть мне как раз немножко проще, потому что, да, вот мы приняли решение, что мы можем открыть все наши исходники именно потому что у нас производственные линии под нашим контролем. И это означает, что когда ты покупаешь у нас, ты покупаешь, ну, некоторое доверие к всему циклу производства, и мы это можем действительно тебе гарантировать настолько, что для каких-то партий, вот у нас есть бизнес-модели, что ты можешь приехать или послать своего Сару, и он там 8 часов посидит на сборочной линии и увидит, как они как бы из компонентов в пластик заливаются и прошиваются переходы. Я не думаю, что это много кому будет интересно, но кому-нибудь может быть будет.

А если у тебя нету такого адвантажа, а для многих, ну, сложно это сделать. Слушай, ну, вот как бы я, типа три года этот самый лаб и существует, худо, бедно, как-то чего-то научились. И это при том, у меня были и продолжают как бы быть люди невообразимой квалификации уровня, мне было бы некомфортно без их разрешения называть там как бы конкретные имена и так далее, но типа там глава ордена отдела Xiaomi и так далее. Это такого рода талант. Я смог как-то с ними работать.

Ну и в целом, да, вот конкуренция состоит в том, что как бы иногда можно таким людям предложить что-то, что не только деньги, но какой-то там интерес и лаборатория, и красивые финские леса, и это в целом как-то работает. Но это будет дороже, чем тот же Xiaomi будет делать в Китае. И это будет менее массово, чем в том же Китае. И это, ну, то есть, производство и разработка – это сильно разные бизнесы. И их одно с другим совмещать – это неэффективность. Вот иногда ее можно как-то…

Ну типа мы же все видим, что вот как бы есть практически для любой микроэлектроники, которая разрабатывается и производится брендом, будь то Apple и не Apple, есть в общем вполне сопоставимого качества, в пять раз дешевле, тот самый аналог откуда-нибудь из Китая. Может быть, тот самый Apple AirPods действительно несколько лучше активное шумоподавление, чем вот у, кто там, как бы, Anker сейчас, хороший поставщик. Но это будет слышно только на лабораторных тестах, а на деле в шумном поезде метро эти 5% никому не сделают никакой разницы, а зато AirPods стоят сколько там? 250 долларов, а эти стоят 30 или 40.

И это, ну, то есть, это не потому, что Apple жадные, ну, то есть немножко жадные, конечно, но даже не в связи с производством электроники.

Сергей Тихомиров: Жадные не жадные, а 30% Apple Store берут, да?

Кирилл Пименов: Да, вот они берут 30% Apple Store, и они могут позволить себе, ну, как бы, на самом деле… Я видел эти ужасные, то есть давай вот как бы сейчас меньше про сайнеры и больше про реалии вообще, как бы, разработки производства электроники, я видел какие-то статьи чуть ли не в Bloomberg про то, что вот мы прошлись, как раз же, по Шэньчжэню и купили все запчасти, которые вот подходят к оригинальным айфонам, и у нас в целом получилось, что bill of materials – он половина ретейловой стоимости такого айфона. Вот насколько Apple как бы жадные, а я такой лапочки мои, ну, 50% в этом месте – это вообще как бы, ну, типа следующий шаг – это как вот все вот эти там PlayStation продаются в ущерб себе.

Ну, вот как бы, то есть падать там особо некуда, потому что сборка, очень массовая сборка – это отдельный вообще вид спорта, как бы, потому что если у тебя плохо настроенный станочек, то ты отвернулся, и он у тебя запорол 10 тысяч экземпляров, начиная сначала, все деньги как бы утонули. Есть проблемы с контролем качества, конечно же, на таких больших партиях, потому что это ты один можешь пощупать, выбрать и так далее, а когда тебе надо 10 тысяч штук, то тебе надо, чтобы ты проверил 10, и остальные были такие же, это сложно сделать, вот, это миллион логистики из места, вы же наличными в Шэньчжэнь пришли и как бы у себя в чемодане увезли, а на чем и как вы возите, чтобы у вас все время было на фабрике, которая собирает достаточное количество компонентов, чтобы это собирать – это точно. И дальше все это, да, там можете развозить, это такой бизнес.

Сергей Тихомиров: Слушай, ну, спору нет, как бы здесь, конечно, и так я иногда, когда об этом задумываюсь, насколько вообще технологическое чудо, что мы можем пойти в любой ларек и купить электронный какой-то девайс, произведенный в миллионах экземпляров, и он будет надежно работать, и он будет делать все свои функции, которые нам совершенно привычны, это вообще чудо, что это все так цивилизация отладила.

Кирилл Пименов: А тут тебе может что-то вот это помогает, то есть я на нее жаловался, что вот там эти самые все ленивые инженеры все делают из этих логических компонентов под управлением микроконтроллеров, никто не беспокоится про энергопотребление там и количество прошивок с багами, вот, но это же то, что обеспечивает тебе такую легкую композабильность, как это по-русски, то есть возможность легко комбинировать эти куски и делать надсистему систем, потому что когда у тебя цифровой интерфейс, то к нему подсоединить что-то еще очень просто и понятно как, и оно будет надежно работать, и у тебя ошибки почти не накапливаются.

Сергей Тихомиров: Давай это замкнем на разговор о деньгах, то есть опять-таки подытоживая вот этот кусок разговора, окей, ты говоришь, я в общем-то тебя в этом поддерживаю, что проекты, которые берут венчурное финансирование, часто у них есть давление зарабатывать деньги и отбивать инвестиции, отбивать R&D, но этому можно противопоставить грантовое финансирование для условных foundations, которым важно, чтобы их фундаментальная инфраструктура была достаточно шифропанковской, чтобы они не были в зависимости от вышеупомянутых проектов с венчурным финансированием, которые еще непонятно, может они завтра разорятся или наоборот внедрят какой-то способ монетизации, который будет неприемлем.

Ну и что получается в итоге, то есть как будто если Kampela это проект в большей степени шифропанковский, но при этом грантовое финансирование это все равно не полностью удовлетворяет вашим видимо запросам, что делать тогда?

Кирилл Пименов: Если бы я делал просто Kampela, вот как бы видение Kampela как сайнера, это была бы моя как бы контрибьюция миру, то я бы наверное просто успокоился, то есть я бы сделал бы Kampela как информационный проект, я бы выпустил как бы какую-то мелкую серию, ты пошел бы заниматься чем-нибудь другим. Я бы наверное даже не оставлял возможность дальше их производить.

Но мне кажется, что Kampela и в целом как бы вот эта вся ниша, она гораздо более интересна и востребована, и там можно сделать прямо как бы большие импактные вещи, и прямо сейчас. И это то, с чего я начал, и мне кажется, что вот мы как бы в районе 2018 года из криптовалюты выбросили валюту и счастливо забыли, что вообще-то должны быть какие-то штуки, которые способны компенсировать оказанные услуги или проданные товары, вот, и поэтому мы пилим там эти самые NFT, на NFT у нас DAO, на DAO у нас, я не знаю, рестейкинг с обратным левереджем и какими-то другими словами, которые я если честно никогда даже толком не мог понять.

Это наверняка хорошие кому-то интересные проекты, но мне интересно, чтобы криптовалюта была валютой, чтобы это было какое-то связующее звено в нашей мировой экономике, потому что все остальные наши связующие звенья к глобализации, которую я очень люблю, потому что все прекрасные вещи, которые меня окружают, сделаны во многом благодаря глобальному распределению труда и глобализации. И она под угрозой, и она под угрозой даже в тех местах, где мы не ждали, и интернет у нас балканизируется на разные куски, распадается, и это тоже во многом из-за того, как мы платежные рельсы в интернете устроили.

Происходит, ну вот, из последнего — давление австралийских каких-то лоббистов на Mastercard, которые заставили Steam и Itch снять какое-то количество игр, которые с точки зрения религиозных фундаменталистов были, я не знаю, греховными какими-то, и так далее, абсолютно легальные игры.

Сергей Тихомиров: Снять в Австралии или вообще по всему миру?

Кирилл Пименов: Вообще. То есть просто Mastercard это самое шантажировал Steam тем, что он перестанет для них проводить платежи, если они не сделают вот это вот, потому что Mastercard это не нравится. А потом, естественно, конечно же, в пресс-релизе врали, что они это не делали, и вообще у них все по договору, а в договоре сказано, что они могут такое делать. Ну вот такое.

Сергей Тихомиров: Ну и, наверное, в договоре действительно сказано, что они могут разорвать отношения по своей инициативе в любой момент.

Кирилл Пименов: Да. И это проблема, то есть как бы я не то чтобы сильно переживаю за конкретные порнографические игры, но я вижу, как подобного рода давление будет сильнее и сильнее как бы делать слабых зависимыми от сильных. А мне бы хотелось этому противостоять.

Мне очень нравится тот самый максимум, что «the thing you were supposed to be decentralizing is power». Давай, может, попробуем ее как-то на русский переложить, что вот когда мы говорим про распределенную систему, то, что как бы остается власть, про которую надо думать при распределении, это именно власть. Что она неизбежно концентрируется, это просто закон вселенной, и надо прикладывать дополнительные внешние усилия, чтобы ее обратно расконцентрировать. И децентрализованные системы важны человечеству в первую очередь именно этим.

И поэтому у меня сердечко немножко покалывает, когда я вижу, что прекрасно децентрализованный проект делает кредитку Visa или Mastercard. Не потому что я ненавижу конкретно Visa или Mastercard, мне как бы абсолютно… Мне не нравится сама тенденция. Мне не нравится тенденция, что у нас нету и не наросло к данному моменту решений, которые могли бы сделать удобнее.

И мне важна Kampela как проект именно поэтому. Потому что вот если ты возьмешь кредитку, ты на нее посмотришь, нету экрана. И при этом ты ее прикладываешь непонятно к чему, к pos-терминалу, который в целом все, что мы говорили, к нему относится в десять раз больше, чем это относится к твоему собственному компьютеру. Потому что там как бы человек, который не моет свои цифровые руки, его все время там щупает по работе. Ему, в общем, до звезды есть на нем бэкдор или нет. И деньги это все равно не его.

И единственная причина, почему ты нормально платишь этой самой Visa в магазине, это то, что у тебя есть нянька-банк, в которую ты можешь если что позвонить и свои деньги обратно вернуть. И аппаратные ключи без экранов неизбежно порождают какую-то внешнюю няньку. И поэтому единственный способ сделать тру шифропанковскую карточку для платежа в магазине.

Я даже не буду сейчас касаться вопроса как бы почему и как и где ты платишь крипто за вещи в магазине. Как ни странно, есть большое количество стран мира, где это прямо как бы хорошая идея. Там типа Латинская Америка вся, там 20% проникновения крипты в населении. Какой-нибудь наш этот прекрасный Ваштрик где-то в блоге писал, как он за крипту арендовал машину в Аргентине, вот прямо натурально через куда-то там этот USDT.

А дальше основная его проблема была именно в том, что мы как технологисты его подвели, потому что у него USDT на одной сети, а те ребята могут принимать только на другой и даже толком не могут сказать на какой. И там много таких проблем.

И в целом вот то, что я хочу своими проектами делать, это я хочу вот это вот сейчас попробовать решить. У меня есть некоторое количество философских каких-то совсем больших рассуждений, почему это важно там и нужно. Но я вот решил, что у меня довольно полезная мировая миссия — это сделать так, чтобы просто люди, которым до звезды сид-фразы, крипта, кибер-панки, кредит под залог NFT смогли этим нормально пользоваться для жизни лучше, чем что-то, что они могли бы использовать сейчас.

И это что-то может быть ну порядок, по разным причинам. То есть где-то может быть не обязательно проверять паспорт. Вот как бы большое количество людей там в той же Латинской Америке, они точно так же, как обладатели паспортов РФ, много где автоматом получают отказ. Даже если это какая-нибудь криптоплатежка, ну вот как бы извините, паспортом не вышел. Мы не думаем, что вы приступник какой-то, мы просто не хотим иметь с вами дело, потому что, ну типа на самом деле, нам дорого и сложно делать вам там KYC или какие-то такие штуки.

То, с чего ты начинал, что compliance это очень дорого. Это дорого не только в том, сколько ты платишь, но это дорого в том, сколько ты обычной UX выпускаешь. И из-за того, что мы слишком некреативно вот к этому месту подходим, то есть мы придумаем прекрасное просто такое шифрование, блокчейны с финальностью, блоктайм 0,1 секунда. Я-то видел там кто-то уже делает какие-то Ethereum L2 с такими обещаниями. Молодцы! С централизованным секвенсором или не такой, возможно, я думаю. Я не берусь судить, правильно это или нет.

И мне кажется, что некоторый плюрализм мнений про то, где такое есть и где такого нет, это вообще хорошо. И я вижу в этом некоторую группу в целом. Это индикатор того, что люди, которые именно кодом у нас заправляют и системы проектируют, они в общем свои деньги едят не зря.

Но в это же время я хожу по крупным индустриальным конференциям, все криптокоины, по крайней мере, с европейского и американского континента. Я спрашиваю, ребята, а чем refund от chargeback отличается? Расскажите мне. И никто мне не может ответить.

Сергей Тихомиров: Я тоже не знаю, о чем речь.

Кирилл Пименов: Тем, что refund – это добровольное движение со стороны продавца, а chargeback – это сервис, который обеспечивает тебе какой-то страховой механизм посередине. И по дефолту сейчас так получилось, что это просто Visa и Mastercard забирают деньги насильно из банка, где твой продавец банкируется. Это не единственный способ обеспечить chargeback.

И при этом как бы есть успешные e-commerce-экосистемы, где что-то все живет на escrow или каких-то других вещах, в частности, продажа квартир. Ты приходишь в банк, ты кладешь деньги в ячейку, там люди кладут нотариально заверенную купчую в другую ячейку, вы меняетесь ключами и так далее. Никакого chargeback, никто никого из квартир не выселяет. Или выселяет, но в очень маленьком количестве случаев по суду, а не то, что это автоматический механизм.

Но в целом это различие важно понимать, потому что если вы его не понимаете, если вы никогда не говорили с кем-то, кто реально продает вещи, а если вы никогда не говорили с кем-то, кто продает вещи, вы никогда не поймете, что именно вам надо и не надо делать.

Я когда делал свой второй проект, к которому потихонечку переходим, потому что, естественно, я озвучил, что Kampela это заявка на то, чтобы быть крипто-карточкой для оплаты в point-of-sale терминалах без посредников, которые делают тебе и хорошее, и плохое, и в зависимости от того, кто ты на этом глобусе, это либо больше хорошего, либо больше плохого.

Кроме этого, естественно, надо делать и онлайновые платежки, и кажется, что сначала надо сделать большую онлайновую платежку, а потом делать из хардверных сайнеров офлайновую, потому что онлайновую платежку просто быстрее выйти на рынок и получить какой-то presence и большой utility на рынке.

И поэтому у нас есть еще вот проект Kalatori, который пытается сделать ровно это. Он пытается сделать так, чтобы в магазине, который продает вязаных тихоходок, можно было принимать 3 доллара онлайн криптой.

Люди, которые не в платежах, им кажется, что я сейчас, я придумал какие-то случайные сочетания слов, которые, в общем, никакой сложности не представляют. Люди, которые знают, что такое онлайн-платежи, у них сердечко ёкнуло уже на слове «тихоходка», потому что я напоминаю, что если через PayPal продаешь в магазинах тихоходок, то у тебя сразу блочат весь счет и все деньги забирают, потому что где-то в 90-е некоторая фирма под названием Tardy Grade LLC попала в санкционный список американских регуляторов, а PayPal выгоднее просто, ну, как бы энергоэффективнее просто любое вхождение слова Tardy Grade блочить и не разбираться, кто там Tardy Grade LLC, а кто просто вязаный водяной медведик.

Сергей Тихомиров: Ух, я подумал, что сейчас эта информация, и потрясающая, конечно, тихоходка. Я что, какой хотел, не знаю, может быть, водный вопрос или follow-up, но опять-таки супернаивный взгляд какого-нибудь биткоин максималиста из 2017 года заключается в том, что а что, повесь себе адрес просто на сайте и принимай крипту, сколько хочешь. Если хочешь каждый адрес для новой транзакции генерировать, разверни себе BTC Pay Server на своем сервере и принимай, зачем здесь нужны вы?

Кирилл Пименов: Мир, в котором это бы так работало, был бы прекрасен. Я очень завидую этому чуваку, у него очень красивая картинка мира в голове. К сожалению, это так не работает. К сожалению, мир состоит из людей, которые пытаются скоммуницировать «у них USDT на Atom или на Tron, и какая разница?»

Допустим, даже у тебя только одна сеть, и тебе не интересно там этот самый TON, Tron, тебе не интересно принимать BTC. У тебя деньги приходят сейчас, а налоги ты должен к государству потом. И тебе бы хотелось какую-то стабильность в том, что штуки, которые ты получил, токены, которые ты получил, они этими налогами однозначно собьются, независимо от времени. То есть ты хочешь стабилизировать, ты хочешь стейблкоин, как merchant.

Не потому, что у тебя конкретно евро там даже нафиг упал, или ты веришь в доллары, потому что они обеспечены там, какая-то вот эта история. Я сторонник финансовых теорий, которые говорят, что никто ничем давно не обеспечен, и обеспечение – это вообще неправильная концепция, чтобы обсуждать про современную валюту. Но это к разговору особо не относится, а изначальный трюк состоит в том, что волатильность средства, которое принимает merchant, отпугивает 90% merchant.

Дальше возникают штуки типа, а вот опять-таки давай про refund поговорим. Вот человек торгует своими тихоходками, пусть они в этот раз не вязаные, и пусть они стеклянные. И одна пришла с отбитой лапкой, и в целом чувак приклеил, но такой написал тебе трогательное письмо, ты хочешь вернуть ему треть цены. Кто это будет делать? Это будешь делать ты, или это будет делать сотрудник твоей техподдержки?

Сергей Тихомиров: Ну, как сказать. Это будет делать тот сотрудник, который уполномочен принимать такое решение. Не знаю, думаю, про это можно написать политику, в духе того, что если объем refund меньше 20 долларов, то автоматически refund, потому что лояльность важнее. Если больше, то пошлите на approval.

Кирилл Пименов: Кто транзакцию подписывает?

Сергей Тихомиров: Отличный вопрос. Нет, ну я сейчас из головы выдумываю, сейчас наверняка воткнусь в проблему, которую вы думали 5 лет как решать, но типа если транзакция одобрена сразу, то может подписывать чувак техподдержки, а если транзакция на большую сумму, она нуждается в каком-то другом ключе.

Кирилл Пименов: Как ты это выразишь на биткоин?

Сергей Тихомиров: Ну, какой-нибудь Multisig, Taproot, что-нибудь такое.

Кирилл Пименов: А теперь как бы это самое, теперь поверх этого стейблы и платежи, которые агностичны от того, откуда идут деньги. Ну в смысле с какого чейна и в какой валюте. Потому что очевидно, что это ты бы хотел бы стейблкоины, а может быть у покупателя наоборот завалялись DIP-токены на Solana, он хотел бы вот ровно за них купить. А ты как seller не хотел бы принимать DIP-токены, ты хотел бы, чтоб там как при покупке кредитной карточкой, которая выпущена в Китае, ты все равно можешь за нее купить в долларах, в смысле в долларовую цену заплатить, оно там где-то сконвертируется, это может быть будет не самая лучшая конвертация, но в целом все как бы довольны тем, что конвертация вообще происходит и система глобальна.

Сергей Тихомиров: Ну то есть если подводить итог, то получается, что скажем так, если мы хотим внедрить платежи криптовалютой в реальный какой-то экономический оборот между нормальными людьми, а не криптанами, которые гонятся за yield здесь и там, мы должны предусмотреть вот эту функциональность, несколько функциональностей, как возврат денег, какие-то политики, кто принимает решение на какую сумму, конвертация валют внутри seamless для тех, кто в этом участвует, и это означает, что все-таки какой-то посредник должен стоять посередине. Но мы хотим сделать такого посредника, который не сможет нас заблочить по велению своей левой пятки или каких-то, ну понятно, совершенно рандомных ключевых слов в санкционном списке, я не знаю скольких лет давности, а который будет, ну понятно, по возможности тратить с посредником, который не может встать у тебя на пути.

Кирилл Пименов: Ну все правильно, и в некотором смысле ты можешь написать программный комплекс, который все это вот осуществляет. То есть, предположим, у него там будет много блокчейн-клиентов для всех массовых блокчейнов, он там будет с прекрасным 1inch интегрироваться для того, чтобы осуществлять конверсии и cross-chain-свопы, действительно лучше, чем 1inch, для этого сейчас никто ничего не придумал, full-disclosure, они еще и самый английский инвестор в этому проекту, который мы сейчас начинаем обсуждать.

Значит, ты можешь это сделать, это просто как бы дорого, и там тебе понадобится там какая-нибудь полная нода эфира, блин, терабайт SSD, пожалуйста, занесите сюда, для того, как бы у тебя весь магазин, как бы столько в месяц не стоит, сколько один сервер для того, чтобы эфир поддерживать и какие-то дальше штуки.

И дальше кажется, что прекрасные софтверные инженеры, таки пришло ваше время, потому что давайте мы, то есть, противоположная на этой шкале история была бы в том, что, ну да, ты идешь как бы в какой-нибудь Coinbase Commerce, открываешь там аккаунт, показываешь им паспорт своей собаки, которая была привезена из республики Беларуси, поэтому как бы может быть в санкционном списке, а может быть нет, они недельку посмотрят на все ваши уставные документы и решат открывать вам учетку или нет. А дальше еще, как известно, да, как бы потом санкционный список поменяется, тебя еще и деньги заблочат, как бы не потому что ты в санкционном списке, а просто как бы стал слишком дорогим, как пассажир. Это противоположная штука.

Ни то, ни то, не позволяет человеку, который реально там на 100 долларов в месяц продает своих тихоходок, чем-то этим нормально пользоваться, он никогда, он вообще не знает, что это за Docker такой, а ему надо как бы 10 серверов, как бы вот этот самый Docker и оркестрация, и правда мы не можем сделать нормальные блокчейн-клиенты совсем без серверной части, а с другой стороны, да, как бы он, может быть он паспортом и не вышел, может быть ему просто не хочется, может быть он вообще не уверен, что он бизнес, вот этот самый, что делать, если ты физлицо, который иногда немножечко продает свои поделки из глины. Ответа сейчас нету особого.

Вот, и поверх всего этого, да, щедро намазаны регуляции, и если ты вот этот посредник, который там принимает деньги, и конвертируешь, и кому-то отдаешь, то абсолютно поделом тебя пытаются отрегулировать, но как любая регуляция, она имеет вот это вот как бы двусторонние, то есть она хорошо помогает тому, про кого регулятор как бы думал с теплом и заботой, и по краям этой картинки всем очень сильно мешает.

Это вот как этот самый Visa и Mastercard, которые в целом как бы следят за тем, что тебя не облапошили при покупке помидоров в ларьке у дома, но при этом, если ты этот самый магазин секс-игрушек продаешь членами не того цвета, то тебе придут и попросят как бы перестать. Опять же реальная история, готов этот самый ссылки туда под кастом поставить. У меня есть коллекция странных смешных этих курьезов и жалоб на платежную систему, понятно.

Вот, и мне кажется, что я придумал, как сделать промежуточную штуку, и я придумал ее таким способом, которым никто не придумал. Я придумал, как предоставлять платежную инфраструктуру способом, который, и я это уже проверял с независимой юридической фирмой, который не делает меня никаким этим платежным провайдером, не заставляет меня тратить миллионы и миллионы на комплайенс. При этом, ты как владелец электронного магазина можешь просто прийти ко мне, зарегиться по условной Google-почте, получить плагин для приема платежей, и дальше платить мне, ну, типа, 30 центов с транзакции flat за любую транзакцию, и все.

Сергей Тихомиров: Ну, давай тогда разберем на use case. Допустим, я хочу что-нибудь продавать, я прихожу, регистрируюсь по e-mail у вас. И что происходит дальше? Я ставлю плагин себе в магазин.

Кирилл Пименов: Да, ты дашь мне URL своего магазина, я понимаю, какой, или, как бы, на какой движке он у тебя сделан. Я генерирую тебе extension конкретно для твоей учетной записи, куда уже зашиты все твои там эти ключи доступа, URL, API и так далее. И говорю тебе, пройди вон туда по ссылке, там у тебя админка, там у тебя админка плагинов. Ты drag-and-drop этот zip к себе в админку и начнешь принимать платежи.

Пока ты идешь по ссылке и вводишь туда свой пароль, у меня есть там секунд 10, чтобы я мог demo на, как бы, counterpart запустить. Но я его запускаю не просто у себя на мощностях. Это в целом подошло бы, потому что я хостер. Точно так же, как ты пришел бы в AWS и просто Ansible бы намазал бы тот же демон туда. Это был бы твой демон, это не был бы демон AWS. И Безос не должен был бы должен американскому правительству отчитываться за каждую твою проведенную транзакцию.

Но я бы хотел, кроме юридической защиты, иметь там техническую защиту. Поэтому я упаковываю это все в такую технологию, которая называется confidential containers. Которая ловко продолжает наш с тобой разговор про то, насколько большим можно надуть secure enclave. И я, как владелец сервера, на котором это запущено, даже если я сдампю память твоего контейнера, я увижу просто зашифрованный мусор. Из которого без распиливания на ходу процессора, который это обеспечивает, я не смогу ничего толком достать.

Сергей Тихомиров: Пока звучит так, что вы в этой схеме выступаете как хостер некоторого софта. Этот софт работает на сервере с защищенным своим энклавом, в который вы даже не можете залезть, несмотря на то, что вы менеджите этот демон. Но не можете залезть внутрь. И получается, что логика финансовая крутится вся внутри. И давай вот про это поговорим. Если, допустим, я хочу заплатить в биткоинах, продавец хочет принимать USDT на Tron, whatever. Кто, собственно, производит обмен? И почему вы здесь ни при чем?

Кирилл Пименов: У нас большой опыт. То есть, во-первых, все, что я говорю, это такие околоюридические интерпретации. И как бы, как любые околоюридические интерпретации, они будут разные в разных юрисдикциях. Мы решили по ряду причин и объективных, что в целом нам юридические юрисдикции Евросоюза ближе и приятнее, чем американские. Потому что, как бы, сейчас там Трамп пришел, у них там все либерализовали, потом придет кто-то еще, у них там все заперли и так далее. Как бы, бюрократической неторопливости Евросоюза есть некоторые плюсы. Она предсказуема.

И в частности, да, как бы, мы очень как бы любим финскую юрисдикцию. В Финляндии незаслуженно, редко выбирается стартапами. В Финляндии очень классно делают стартапы, и поэтому она и в ease of doing business хорошо себя чувствует, и там в стартапах на душу населения, наша Долина Эспоо, второе место в Европе по статистике и так далее. То есть, там есть чем работать, и просто она маленькая, и поэтому мало кто это выбирает по дефолту. А в Европе это одна из лучших юрисдикций, и их 4 миллиона всего страна. Они не могут себе юристов позволить. В смысле, как бы, вот большое количество как бы сложно интерпретируемых законов. Поэтому все, что из Евросоюза приходит, им как бы оно упрощается до понятных человеку масштабов часто.

И вот мы смотрели, в частности, на кейс Tornado Cash в голландском суде, и мы видели как бы, что вызывает вопросы, что не вызывает вопросы, и мы плотно консультируемся, естественно, с юристами. И вот сложность проекта состоит именно в том, как инженерную и юридическую работу как-то совместить, чтобы они друг друга дополняли, а не мешали.

Ну, потому что когда инженер приходит к юристу, он спрашивает, как почесать левое ухо? И он говорит, да ты что? Да вообще нельзя! И после этого, значит, два типа как бы инженеров, первые говорят, опять эти чертовы регуляторы, все запрещают, а вторые говорят, что это супер, а нахрен ваших юристов, вы никогда не понимаете? Я сейчас сделаю, а потом будь что будет.

Если не быть ни теми, ни другими, а у меня есть некоторый бэкграунд в работе с очень классными, очень high-profile юристами и интеграцией регуляторики. Я напоминаю, что Polkadot был первым блокчейном, который получил письмо от американского регулятора, что он является utility-токеном, а не security. Еще там в 2019 году, и я чуть-чуть присутствовал как-то в этом процессе.

В общем, можно делать вещи. Просто так получилось, что вот наше шифропанское движение пришло со стороны, и сейчас вот Razor Risk слушает все эти самые, это нельзя, и делает только то, что можно.

Значит, у меня нету частей, с которыми соприкасается клиент-покупатель, которые при этом так или иначе принадлежат мне. То есть когда я нажимаю кнопочку «Купить» в магазине как покупатель, я перехожу на домен, который привязан к конкретной учетке, и на этом домене запущен фронтенд, который из того же самого как бы куска инфраструктуры, который у меня владелец магазина купил, отдаётся. И это дело владельца магазина, как этот интерфейс на самом деле устроен.

Я ему предоставляю исходники хорошо работающего демона. Но если он хочет, например, запустить свой собственный форк, он всегда может это тоже сделать. Или он может не обновляться на следующую версию, или наоборот сидеть на вечных бетах. И я не имею никакой власти над этим, кроме того, что если ко мне придут и попросят вот этого конкретного человека ссадить, я, естественно, ссажу. Я не враг самому себе, я не хотел бы иметь там как бы самых торговцев детскими органами через границу.

Поэтому на самом деле у меня есть некоторый набор механизмов, которыми я обеспечиваю то, что никакого криминала у меня не происходит. Было бы глупо делать иначе. Я как бы легальный бизнес, который хочет, чтобы хорошего было больше, а плохого меньше. У меня есть мои собственные предпочтения, что такое хорошее, что плохое. И в конечном счёте, да, у меня есть мои юрисдикции пожелания, что можно, а что нельзя.

Поэтому да, я, например, смотрю какие у него товары в магазине. И если я вижу, что у него в магазине одно, а как бы процессил какие-то совсем другие левые платежи, я прихожу к ним с вопросом. Прошу пояснить.

Сергей Тихомиров: В смысле, процессил левые платежи? Откуда ты знаешь, что такое левые платежи в этом случае?

Кирилл Пименов: Я в конечном счёте всё же являюсь этим самым хабом API-запросов. Я просто не являюсь, ну типа вот всегда может свой плагин перенастроить на свою инфраструктуру и сделать вот то, что мы говорили. Как бы поднять все Docker, развернуть все узлы, прописать все RPC. И код, который он запускает у меня, он опенсорсный.

Но когда у меня много клиентов, у меня неизбежно есть API Gateway, какая-то самая промежуточная машина, которая распределяет запросы по клиентам. И эти запросы, ну в конечном счёте, они, естественно, содержат информацию о том, как часто там идут платежи, какого там они размера и так далее. То есть я не трогаю ключи, но это всё же в публичном блокчейне. Я не могу это не видеть в конечном счёте, все это видят. Но я просто на это смотрю, и у меня есть представление о том, что вообще-то это онлайн-магазин огурцов. Откуда там тысяча долларов транзакции, при том, что у них нет ни одного лота на тысячу долларов? Это странно, пойду-ка я спрошу.

Сергей Тихомиров: Окей, но из твоего объяснения…

Кирилл Пименов: Я как сервис не хочу этих вещей, но он, как клиент и потребитель технологии, всегда может взять мою технологию и делать всё сам. Этот аспект понятен.

Сергей Тихомиров: Вот если я к тебе прихожу как магазин, ты меня онбордишь, разворачиваешь мне защищённый Docker на своей инфраструктуре, которую я могу в принципе развернуть на своей, но пока он работает на твоей. И дальше ко мне приходит клиент, говорит, хочу биткоином заплатить, а я хочу получить USDT на Tron. Что дальше происходит?

Кирилл Пименов: Дальше этот клиент попадает, по сути, в верхнюю половинку 1inch интерфейса, где ему предлагается выбрать сумму источника, а сумму получателя ему не предлагается выбрать, потому что она регулируется магазином. То есть 1inch там находится потому, что он встроен в ваш контейнер, который вы деплоите как партнёр, и поэтому запросы покупателя на конвертацию перенаправляются через API в Marketplace 1inch. И это позволяет нам опять же с точки зрения compliance, например, отсеять покупателей, у которых эти деньги из хаков. Потому что у 1inch есть прекрасная технология 1inch Shell, которая до уровня API позволяет такие вот чеки делать.

Сергей Тихомиров: А если разобрать случай, например, того же refund, если я в магазине хочу вернуть какие-то деньги покупателю, как это будет происходить?

Кирилл Пименов: Вот, и ну как бы в этом самый кайф, потому что вообще refund для 150 блокчейнов и токенов на них это сильно неравнозначная штука, и ты точно не сможешь обучить эту самую несчастную филиппинскую девочку из поддержки правильно это делать. Я уже говорю про то, что ей там надо было бы в дефолтном варианте выдать там 10 сид-фраз и рассказать, что вот от такого блокчейна у тебя такой кошелек, от такого другого блокчейна другой кошелек.

Поэтому дополнительный кайф того, что у тебя ключи живут где-то там на демоне, ты можешь в этом демоне иметь кастомную логику обработки refund. И по факту у тебя кнопка в магазине refund начинает работать с крипто, точно так же, как она работала бы с обычными покупками.

Сергей Тихомиров: Я, наверное, знаешь, чего-то не понимаю, то есть если покупатель у меня сделал покупку, что-то пошло не так, я хочу сделать refund, это же, наверное, небезопасно или нежелательно отправлять просто по дефолту на тот же адрес, откуда мне пришли деньги от покупателя, потому что у покупателя у него будет там ротация адресов, может быть, он уже потерял тот девайс, с которого он мне платил, он хочет на какой-то другой адрес получить. То есть должна быть какая-то коммуникация получается с покупателем, который refund хочет получить, куда он его хочет получить?

Кирилл Пименов: Я не думаю, что это настолько частый случай, как тебе кажется. То есть я, по крайней мере, не нашел людей. Правда, я интервьюировал всех, кого мог. У нас там какие-то сотни кастомных интервью для всех стейкхолдеров. Ответ, к сожалению, состоит в том, что по большей части всем пофиг.

Эта идея, что мы на биткоине UTXO используем только один раз и так далее, есть какое-то количество людей, которых это беспокоит. На самом деле мы не сделаем им сильно хуже, потому что связь вот этого конкретного UTXO, с которым они платили с нашим магазином, уже есть на блокчейне. Поэтому если мы просто им эту штуку вернем, ну как бы back to square one.

А при этом большая часть людей, блокчейн-фича, когда они платили каким-то этим самым волатильным токеном, при том, что магазин получил все это в USDT, она на самом деле всем кажется практически невозможной. И все просят показать, как мы это делаем, по крайней мере, по моему опыту. Потому что в магазине ты не знаешь даже, какая там валюта была, откуда какие токены, какой обменный курс. Но поскольку ты сидишь поверх 1inch, ты всегда можешь как в одну сторону оно пришло, так и в другую.

Сергей Тихомиров: То есть, если возвращаться к примеру, допустим, покупатель купил что-то на 10 долларов. Допустим, цена была выставлена в долларах, но он хотел заплатить биткоинами. Он купил товар на 10 долларов, заплатив там 0,0 что-то там биткоина, продавцу пришли 10 долларов, 10 USDT на Tron, как продавец и хотел. Потом, по какой-то причине продавец хочет сделать refund, он со своей стороны отправляет точно такие же 10 USDT на Tron. Они конвертируются так же, но в другую сторону, в такое количество биткоина, которое по текущему курсу соответствует 10 долларам, и уходят на тот же адрес, откуда они пришли, просто это будет не там 0,0 что-то там, а 0,0 что-то другое, потому что курс изменится.

Кирилл Пименов: Да, там курс изменился, и там дважды комиссии за транзакции, которые, я не уверен, что конкретно на биткоине, с этими суммами это все имеет большой экономический смысл, а это вопрос скорее к биткоину. Ну, как пример. Хотя, мне кажется, там комиссии-то довольно маленькие последние. Но, как бы, нормализуется биткоину. Не хватает больше такой активности. Было бы классно, если бы это так работало.

Сергей Тихомиров: Ну что, наверное, давай немножко будем закруглять постепенно. Наверное, пришло самое время предоставить тебе возможность запитчить Grand Vision. Grand Vision, как ты видишь в самых смелых мечтах, к чему мы должны прийти?

Кирилл Пименов: Я вижу, что весь 20-й век государства, в концепции национальных государств, конкретно, как бы, несчетного количества больших игроков, по причинам как раз этой оптимизации накладных расходов на разное, захватывали больше и больше разной власти над разными аспектами человеческой жизни. Собственно, тоталитаризм возможен только потому, что у тебя у государства теоретически есть рычаги всю эту власть иметь. И деньги – это один из фундаментальных инструментов, которым эта власть сейчас продолжает поддерживаться. И это вот тот кусочек власти, который я хотел бы децентрализовать.

Я бы хотел, чтобы там не было одного легко кооптируемого в чьих-то интересах стейкхолдера, который контролирует там типа 70% всего мира. Потому что была ли эта история, что типа вот, ну да, как бы, на поверхности в Америке политика такая, как бы, долбящаяся, но зато там есть вот этот самый глубокая традиция governance, который защищает нас от диктатуры и так далее.

Сергей Тихомиров: Я подумал, скажешь, глубокое государство сейчас.

Кирилл Пименов: Я старательно избегал триггерных этих самых штук. Но оказалось, что это во многом более культурная, чем институциональная механика, и она не очень хорошо держалась. Мне хочется, чтобы системы, которые придут этому на смену, полагались не на честное слово, а на честное слово и пистолет, как известный афоризм. Мне хочется технологии подпереть, чтобы земной шарик все-таки торговал, не воевал.

Сейчас, чем дальше, тем больше мы будем видеть вот это вот странное состояние не-войны. Мне как бы жаль на пессимистичную ноту все переводить, но прикол последнего прямо десятилетия – это войны без объявления войн. Это вот как бы постоянно вялотекущие конфликты, когда кто-то туда вмешивается, при этом как бы отпирается, говорит, что мы вообще не воевали, и их там нет, и чего угодно там. А это Камбоджа, и они сами первые начали, и вообще эта святыня всегда была нашей. Там тот самый Таиланд и Камбоджа, Израиль, ну как бы все могут…

Сергей Тихомиров: Большая ли разница, есть ли формальное объявление или нет?

Кирилл Пименов: Кажется, что для нас с тобой нет, для людей в зоне конфликта точно нет. Но это способ попасть в слепое пятно вот этих вот powers that be, вот этих вот больших макроструктур, которые в целом как будто мы пытались держать порядок по взаимодоговоренности. И я вижу, что как бы больше и больше разных систем в мире держались на этом честном слове, которые рушатся.

Мне хочется, чтобы деньги и коммерческий интерес удерживал мир связанным не из-за того, что как бы мы как будто верим на слово, а из-за того, что у нас технология такая. И заменять, ну я не знаю, как бы этот самый федеральный резерв на Visa и Mastercard, это так себе размен.

Сергей Тихомиров: Разве он предполагается вообще, разве это не часть одного?

Кирилл Пименов: А какая разница? Они как бы, когда этот самый, как со сверхинтеллектом, они могут быть много сверхинтеллекта, потому что они между собой поговорят и всегда объединят свои функции предпочтений. Так и с этими самыми. У тебя, если есть какие-то структуры, у которых нет демократических, прости господи, сдержек и противовесов, они всегда будут образовывать картель, потому что это выгоднее, чем честная конкуренция.

Сергей Тихомиров: А можно ли, я как бы пытаюсь тоже на философскую такую ноту выйти, и то, что мне приходит в голову, это вопрос о том, насколько технологии могут помочь преодолеть вот проблемы, которые ты описываешь, которые для меня звучат как проблема скорее, ну, социальная и какого-то устройства общества. Мы можем разработать самый лучший блокчейн и самую лучшую платежку, которая не будет требовать там контроля над ключами и все вот это, но все равно есть живые люди, которые будут этим пользоваться или не будут. Которые будут это запускать, и будут регуляторы, которые это будут как-то регулировать так или иначе. Не знаю, как здесь вопрос формулируется.

Кирилл Пименов: Сейчас увидим некоторое количество удачных регуляций, некоторое количество неудачных регуляций, нам надо будет как-то подстраиваться. Типа вот штат Нью-Йорк сейчас хочет ввести 0,2% комиссию на любой перевод любых токенов, даже если с одного своего кошелька на другой. Будет ли это удачная регуляция? Я очень сомневаюсь, но мы посмотрим. Важно, что хорошая нейтральная платежная система не будет помогать штату Нью-Йорк делать это безумие всепланетным. Вот и все.

А чтобы оно было хорошим и успешным, тебе натурально надо, чтобы не блокчейн-энтузиасты и люди, которые full-time в этом варятся, этим пользовались, а чтобы шиномонтаж мог нормально платить и принимать. У них сложность в доверии, сложность в понимании, сложность в том, что там очень много движущихся частей, которые надо понять, чтобы это все заработало. И вот эту сложность можно было бы упрощать.

А поскольку мы как бы заперлись как индустрия в башне из слоновой кости, потому что нас регуляция подпирает с боков, то мы делаем все сложнее, более абстрактное, более усложненное. И мне кажется, что индустрии будет очень-очень хорошо, если появится ну хотя бы миллион дополнительных магазинов, которые криптоэнтузиасты принимают. Потому что дальше вопрос, как бы это самое брать ли дополнительные 0,2% с этих транзакций, будет выглядеть как бы в совсем другой политической плоскости, потому что это мы не каких-то этих несчастных блокчейн-финансистов в пользу обычных финансистов заблокировали, а это мы вот как бы всех на углу очень разозлили. И это был бы хороший мир.

Но в целом, как бы на мета-уровне, и мне вообще не хотелось бы, то есть так много на деньгах фиксироваться. Потому что в целом механизмов распределения власти, ну концептуально, на мой вкус три. У нас есть силовой механизм, это то, что государство очень хорошо умеет. Это принуждение, это если ты не будешь платить налоги, мы тебя бросим в тюрьму, если хорошо будешь себя вести, то без гвоздей.

Второй денежный, то есть по сути, подкуп. Простите, господи, но все наши блокчейны работают на том, что мы платим валидаторам за домашнее задание. Педагогически это не очень хороший подход, но в целом, да, то есть все наши майнеры, все наши стейкеры, вся наша инфраструктура работает, потому что она финансово мотивируется. В этом нет ничего плохого, но вот надо понимать, что это второй механизм распределения власти на планете.

Есть третий механизм, а это, собственно, социально-репутационный, что ли, и он гораздо хуже формализуется, и гораздо хуже, поэтому как бы инженерно захватывается, слава богу. Facebook попытался, не очень преуспел, и Telegram пытается тоже, как бы, ну так себе преуспевает.

Сергей Тихомиров: Знаешь, а я вот, пока ты рассказывал про первые два аспекта, формулировка третьего, которая мне пришла в голову, это просто информационный, то есть кто распространяет информацию, кто может ее цензурировать. Это как бы репутация в этом ключе в каком-то смысле, но возможно даже шире посмотреть, кто менеджирует информационные потоки.

Кирилл Пименов: Я хочу сказать, что самое, ну, это некоторое, то есть во-первых, цензурирование – это всегда применение власти.

Сергей Тихомиров: Ну, как сказать, когда там Twitter удаляет какой-нибудь твит, он не угрожает посадить в тюрьму там того, кто с этим не согласен, просто он использует свою инфраструктуру.

Кирилл Пименов: Нет, это самый Twitter удаляет твит, потому что иначе Twitter посадят в тюрьму, ну, в какую-нибудь.

Сергей Тихомиров: Нет, окей, это как бы относится к первому аспекту власти. Я имею в виду, что, ну, я немножко, знаешь, тоже со своей колокольни уже смотрю, потому что я работаю в Waku, и мне нужен нейтральный, неподцензурный слой коммуникации, который может использоваться там приложениями on top. И для меня это тоже звучит как один из аспектов, ну, влияния на человеческое общество. То есть то, что люди знают, то, что люди хотят делать, то, что, ну, понятно, что у них в головах, определяется информацией, которую они потребляют. И тот, кто стоит на этих потоках, определяет, куда они текут, он имеет довольно большое влияние, даже не обладая пистолетом или деньгами.

Ну да, в текущей ситуации это скорее downstream от государственной власти. Ну, в принципе, это может быть downstream от того, что Илон Маск встал не с той ноги сегодня, и это тоже не очень хорошо.

Кирилл Пименов: Да, но это тоже власть. А, еще это бывает downstream от денег, ну, как бы, бывает, да, то есть, как бы, там, критику Twitter в Twitter не очень, как бы, хорошо писать, потому что он это тоже там как-то пессимизирует, потому что у него там акции упадут, и они там денег потеряют.

А третий, я говорю, то есть, все эти системы, они вот, как бы, хорошо захватывают вот эти два фрагмента, и власть мы захватываем цифровыми машинами со времен первых этих самых почтальонов, как бы, любых цифровых средств связи населения. Деньги мы захватываем вот, ну, в интернет мы кое-как их там в двухтысячных уже впихнули с оплатой картами там и так далее, и вот этой странной непонятной экономикой внимания, которая, как бы, состоит из того, что, как бы, мы делаем вид, что показываем рекламу, а все делают вид, что она им там продажи поднимает.

Есть же тут прекрасная спекулятивная теория, что журнал Wired был одним из первых, кто поставил баннер, и у него был какой-то абсолютно сказочный CTR, типа 40% там этих самых увидевших кликнули, потому что это был первый баннер в интернете в 1994 году. И Wired написал очень хвастливую статью про то, что, смотрите, мы пробовали эту вашу рекламу в интернете, она офигенно работает, и тем самым породили всю индустрию и положили, как бы, этот самый импульс всему, как устроена коммерциализация интернета на следующие 20 лет, и мы имеем тот горький катаклизм, который мы сейчас имеем.

Вот, а как будто бы вот эти вот репутационные, ну, я согласен с тем, что репутация и информация довольно близки, но там есть вот эти странные слова про доверие, да, доверие же, не просто про цензуру, это же про то, что я прочитал, но не сильно поверил, и так далее. Вот какие-то нюансы есть, не просто да или нет, а как бы да, но не совсем, да, но это не его предметная область, там математик-то он хороший, а это просто как бы альтернативная хронология историческая, это такой как бы belles-lettres, те, кто знают, про кого я сейчас говорю, я надеюсь, обрадовались, потому что математик он действительно очень хороший.

Вот, и мне было бы очень интересно попытаться помочь вот этим механизмам тоже цифровизоваться, причем не в механизме, мы вот вам внедрили государственный соцрейтинг, как бы кто лучший китаец, той ложка риса, вот, а как раз в каком-то вот тоже тру децентрализованном и не захватываемом механизме, и как ни странно, правильный реальный экономик реального сектора, это самая близкая дорожка туда, потому что то, с чего я начал, если я хочу выдать кредит шиномонтажу, я не хочу, чтобы, для того, чтобы получить 100 тысяч кредита шиномонтажу, надо было 150 тысяч коллатерала положить.

Сергей Тихомиров: В форме шин еще.

Кирилл Пименов: Да, ну, как бы еще и это, но вот, то как-то я должен знать, что он, в общем, как бы этот, и бизнес у него нормальный, он не врет мне, и что он как бы свое слово соблюдет, и так далее, то есть какие-то репутационные механизмы там потребуются, и вот там будет интересно, потому что большая часть репутационных механизмов сейчас, они очень-очень-очень локальные.

Мы все, как бы те из нас, кто менял страну проживания, очень знают, что такое, какие проблемы нелокальность создает. Твоя там репутация, кредитная история, возможность открыть банковский счет, и так далее, на новом месте, в общем, обнуляется, и она, ну, как бы довольно сильно непортабельна из страны в страну, даже в современном цифровом мире.

А это же самое относится и там, не знаю, к социальным движениям, то есть как бы даже международные все эти штуки, они очень локализованы, где-нибудь там типа только европейская какая-то на самом деле эта штука, хотя пытается быть всемирной, как Fridays for Future. Не то что как бы я их большой сторонник, я считаю, что там очень большой разрыв между декларированными целями и выбранными стратегиями, и можно было бы быть поумнее. Но это важное глобальное движение, которое, тем не менее, вот мы понимаем, что вряд ли как бы африканские подростки приклеивают себя к взлетным полосам в африканских аэродромах, чтобы остановить глобальное потепление.

И это все от того, что наши вот эти механизмы доверия и самоорганизации нефинансовые, они очень локальны и очень офлайновые. И, по-моему, мы как человечество могли бы решать гораздо большие задачи, и я уже говорил о том в эфире базового блока, как раз другими словами как раз в дискуссии про онлайн governance. И это все продолжает быть актуальным.

И, на мой взгляд, как бы я просто был наивен в том смысле, что до того как governance они начнут что-нибудь говернить. А оказывается, это так не работает. Сначала надо их реальную жизнь, а не виртуальные NFT, как-то на блокчейн заточить, и дальше вот после этого там начнется интересная governance история. Поэтому я это строю.

И когда я это строю, я совмещаю и грантовое финансирование, и финансирование собственного кармана, и получение венчурных денег. И вот этот проект платежки, который мы обсуждали, кстати, я не успел там про это обозначить, но он как раз вот полностью на венчурные деньги делается, как противовес с этим самым грантовым финансированием опенсорсного хардверного кошелька. Понятно, что они друг другу подпирают, но вот как-то так.

И пользуясь тем, что у нас эфир, давай я украду у наших слушателей 30 секунд и скажу, что на этот проект под названием «Kalatori» мы прямо сейчас собираем абсолютно понятный, очень-очень традиционный венчурный раунд. И если вы знаете какой-то венчур или сами венчур или ангельский инвестор, я надеюсь, что редакционная политика базового блока позволит, ссылку на наш питч-дек тоже туда положить, и вы чего-то с этим сделаете. Это штука традиционная, там не будет никаких токенов, это вы просто натурально вот по понятным и общепринятым в индустрии лекалам вкладываете деньги за долю в бизнесе, который планирует расти и каким-то образом проходить через вот все слои венчурного ада под названием seed, series A и прочие разные истории.

Сергей Тихомиров: Потрясающе. Остается пожелать вам удачи, разумеется, ссылку приложим, присылай ссылку на те материалы, которые ты хочешь, чтобы потенциальные инвесторы и просто интересующиеся слушатели почитали, обязательно все приложим.

Я думаю, что мы провели очень масштабный разговор, очень и технически глубокий, и философски обобщающий. Я предлагаю постепенно закруглять на этом, если ты хочешь еще что-нибудь добавить, не знаю, может, о чем-то мы не сказали важном. Можем сейчас про это поговорить, ну и будем завершать.

Кирилл Пименов: Мне, наверное, просто хотелось бы упомянуть, что изначально весь шифропанк это все-таки идеалистическое движение. И мне очень хотелось бы тех людей, которые вот сейчас вот пришли сюда за идеалами и улучшением мира, а потом оказались в какой-то коммерческой гонке за повышение TVL в своих протоколах и так далее, просто напомнить, что можно чуть-чуть про это подумать и как-то совмещать это с другим. Что не обязательно all in ни на одну сторону, ни на другую.

Не обязательно, как Сатоши, миллиард долларов в биткоинах, как вы этот самый, выкидывать в океан красивым жестом, но и всю свою жизнь потратить на то, чтобы просто переимплементировать Wall Street для тех же самых владельцев корпораций с Wall Street, это, наверное, не то, зачем мы все здесь собрались.

И я знаю, что вас там таких много, и что вы чувствуете, что вам немножко одиноко, и что все вокруг как бы покупают себе ламборгини, а вы нет. И я очень понимаю эту фрустрацию, как фаундер и владелец собственного бизнеса, который в целом выживает, но не чувствует себя так же хорошо, как если бы я проводил токен-сейлы и запускал мемкоин.

Я понимаю, что нас всех сюда привело, я очень этому сочувствую, но при этом мне вот помогает перечитывать эту самую декларацию независимости киберпространства JP Barlow. Я думаю, что мы ее тоже приложим к выпуску, потому что это один из самых сильных текстов, который я читал. Ну и через этот подкаст мы сейчас образуем вот эту вот незримую связь репутационного доверия, и, наверное, вместе что-нибудь крутое сделаем.

Сергей Тихомиров: Слушай, спасибо тебе за этот спич, последний, особенно, потому что, ну я от себя тоже добавлю, что тоже иногда некоторое разочарование что ли приходит ко мне, и какое-то я чувствую уже, да, нет того запала, который у меня был сколько-то лет назад, когда я про всю эту движуху узнал, и в значительной степени, потому что, ну как бы вот видишь, чем люди занимаются, вот где активности происходят, там читали мы тот же отчет Messari, например, три выпуска записали, и очень интересно на самом деле.

Ну вот так себя спрашиваешь, а вот я этим хотел бы заниматься, там какие-нибудь мемкоины перекладывать оттуда сюда, очень много денег крутится, там какие-то венчуры туда-сюда, но я вот как-то не хочу этим заниматься, и большую часть вещей, которые в этом докладе описаны, вот лично меня тоже не вызывают такого, какого-то ажиотажа, внутреннего возбуждения, вот то, что ты рассказываешь, вызывает действительно то, что мы можем, ну какие-то лучшие, более справедливые, более с нашей, по крайней мере, колокольни, наверное, хорошие системы строить, ну да, это то, что вдохновляет.

И опять-таки, да, опять-таки я тоже от себя добавлю, может быть, какую-то свою интерпретацию, что мне еще кажется важным в этих шифропанковских идеалах, да, которые, от которых мы, ну может быть, иногда отходим, но все-таки к ним возвращаемся, я надеюсь, что помимо того, что это промоутит какую-то свободу, независимость, честность и так далее, это еще и вот как-то без буллшита, да, наш тэглайн блокчейн без буллшита, он тоже отзывается в моем сердце, собственно, поэтому я его и придумал, что все вот эти вот KYC, какие-то регуляции, помимо того, что это ограничивает свободу людей, это еще как-то очень уродливо, это все очень нелегантно, вот почему какие-то должны быть санкционные списки, в которые нужно смотреть, из-за того, что совпало название компании с чем-то, что какой-то сенатор туда 40 лет назад вписал, ну это же просто, понимаешь, о чем я, это просто уродливо, надо сделать элегантно, надо сделать красиво.

Кирилл Пименов: Ровно это, этика и эстетика, да, очень, так вот, я с тобой полностью.

Сергей Тихомиров: Да, ты это сформулировал двумя словами, потому что я…

Кирилл Пименов: Ну, а чуть-чуть шажочек назад отойдя, я хотел бы отметить, что я тебе рассказывал более-менее про технологии, которые в отчетах Messari тоже есть, и я в своем питч-деке отчет Messari среди прекрасных документов цитирую, и как бы я их цитирую, и в этом плане я делаю практически то же самое, что там написано, и все, что меняется, это то, что у меня есть чуть больший контекст, почему мне кажется вот это правильно.

И ровно к этому я обращал свой спич, как бы, мне не надо прекращать делать NFT, и нет никаких проблем в технологии NFT, но вы попытайтесь придумать, как бы, что там, кроме обогащения прямо сейчас, и тогда ваши NFT еще и 10 лет проживут, а не только там следующий цикл. Я очень извиняюсь, если это кому-то обидно, но да, мне кажется, что блокчейн без буллшита – это очень амбициозный слоган, потому что мы умудрились практически из буллшита составить всю индустрию, и чем дальше, тем хуже.

Сергей Тихомиров: Да, действительно. Да, вот третий еще аспект, помимо этики, эстетики, еще и какая-то долговечность того, что ты строишь. То есть, хочется приложить руку к созданию вещей, которые, может громко говорить, нас переживут, но хотя бы какое-то они проживут существенное количество времени и помогут существенному количеству людей, а не просто надуются и сдуются через год. Это как-то не хочется на это время тратить.

Кирилл Пименов: Прости, но это твое эстетическое предпочтение. Тебе нравятся штуки, которые, ну, то есть, как бы, два вида красивых вещей, очень, как бы, только здесь и сейчас, как прекрасный концерт, или танец, или граффити в городе, в котором все время все закрашивают, и вещи, которые живут вечно. Все остальное – компромиссы. И это очень эстетическое на мой вкус предпочтение. Они мне нравятся, потому что они мне нравятся, там нет никакого другого обоснования.

Сергей Тихомиров: Ну, fair enough, fair enough. Ну, я думаю, это, скажем так, такого рода философские вещи можно с разных концов формулировать, и, наверное, в каком-то смысле эти формулировки могут быть эквивалентными, а в каком-то нет. И я думаю, что пора на этом остановиться и предложить слушателям подумать об этом самостоятельно.

Кирилл Пименов: Да, свои интерпретации прикладывать в комментариях.

Сергей Тихомиров: Да, обязательно. Ну, что ж, давай завершать этот выпуск. Потрясающе. Мне очень понравилось. Спасибо большое, что зашел. С нами был Кирилл Пименов, CEO Kalapaja, разработчик хардверного сайнера Kampela и платежной системы Kalatori. Я Сергей Тихомиров, это подкаст «Базовый блок».

Спасибо всем, кто дослушал до конца, и спасибо тем, кто нас поддерживает. Это патроны на Patreon и Boosty, а также это наши спонсоры Zerion, Enterprise Grade, Web3 API, Fluence, децентрализованная облачная платформа, Acki Nacki, The Fastest Blockchain Possible и 1inch, лидер в DEX-агрегации. Заходите к нам в ББ-чат, оставляйте комментарии, и до новых выпусков. Всем пока.

Дисклеймер: расшифровка сделана ИИ, возможны неточности.

Сергей Тихомиров: Всем привет! С вами снова подкаст «Базовый блок», подкаст про блокчейн. У микрофона Сергея Тихомиров, и сегодня у нас в гостях Кирилл Пименов. Привет!

Кирилл Пименов: Привет!

Сергей Тихомиров: Кирилл – CEO компании Kalapaja, которая разрабатывает в числе прочего хардверные кошельки Kampela, а также платежную систему Kalatori. Мы сегодня поговорим про эти проекты, главным образом, я думаю, про кошелек, хотя и про систему тоже.

Прежде чем мы начнем, конечно же, я хочу поблагодарить тех, кто поддерживает наш подкаст – это наши патроны на Patreon и Boosty. Спасибо вам большое, заходите и поддерживайте нас, если вам нравится то, что мы делаем. 

А также мы говорим спасибо нашим спонсорам. Наши спонсоры – это Fluence – облачная платформа на базе децентрализованной инфраструктуры, которая предоставляет более дешевую и отказоустойчивую альтернативу традиционным облачным решениям, таким как AWS, Digital Ocean или Hetzner. С помощью Fluence вы получаете доступ к глобальной сети независимых провайдеров, можете быстро запускать виртуальные серверы и разворачивать рабочие нагрузки по всему миру. При этом значительно снижаете расходы и не зависите от одного провайдера. Спасибо Fluence!

Также нас поддерживает Zerion. Zerion API – это мощный инструмент для Web3-разработчиков. С его помощью можно в реальном времени получать данные о кошельках, токенах, DeFi-позициях и NFT на более чем 24 блокчейнах, включая Ethereum и Solana. API предоставляет детальные человекочитаемые транзакции, мультичейн, uptime 99.9%, масштабируемость свыше 1000 запросов в секунду. API Zerion используют такие компании, как Uniswap, OpenSea, WalletConnect, Rainbow Wallet и другие. Спасибо Zerion!

Нас также поддерживает 1inch. На долю 1inch приходится около 60% рынка DeFi-агрегации и более 1 миллиарда долларов оборотов в сутки. 1inch уже проводит кроссчейн-свопы между Ethereum, Base, zkSync и другими EVM-сетями. Кроссчейн Solana в финальной стадии. Профи оценят Pathfinder – топовый алгоритм 1inch, который помогает эффективно трейдить. Подключайтесь через API на 1inch.dev или прямо в интерфейсе 1inch.io.

И last but not least, нас поддерживает GOSH, соразработчик блокчейна Acki Nacki, основанного на новом протоколе, достигающем консенсуса за две итерации с самым быстрым и теоретически возможным. GOSH готовится к запуску mainnet в ближайшие месяцы. В коммьюнити уже более 4 миллионов участников. Заключены контракты, партнерство с Oracle и Ampere Computing. Основные направления развития – мобильный гейминг, биодиверсити-активы, мемкоины и DePIN. Большое спасибо GOSH, спасибо всем спонсорам и нашим патронам.

Небольшое дополнение, записанное уже после записи этого выпуска. Выпуск получился довольно объемным, поэтому мы решили разбить его на две части. В первой части, в этом выпуске, мы поговорим в основном про хардверный сайнер Kampela. А в продолжении, в следующем выпуске, мы обсудим также некоторые аспекты проекта Kampela, но главным образом сосредоточимся на платежной системе Kalatori, а также на ценностях шифропанка и куда идет наша любимая блокчейн-индустрия в целом.

Ну что, Кирилл, давай, наверное, начнем. Я посмотрел в архив нашего подкаста и увидел, что ты у нас был в гостях последний раз аж в 2020 году, когда у нас были дебаты о гавернансе децентрализованных проектов с Глебом Науменко. Много воды утекло с тех пор. Может быть, вкратце расскажи, что поменялось в твоей профессиональной жизни с тех пор, а потом мы углубимся в детали.

Кирилл Пименов: Ну, самое важное, что произошло – я в конце 22-го, начале 23-го года ушел из Parity на вольные хлеба и делаю некоторое количество своих проектов, а также пытаюсь по мере сил помогать проектам, которым нужен кто-то, кто много и с 17-го года занимается именно прикладной безопасностью и opsec’ом блокчейна. И сейчас как раз это выливается в то, что самое-самое время запускать штуку новую, которую я придумал, и платежку.

И в этом смысле я как раз хочу как-то слушателям сказать, а вот я тут не был, не разговаривал с вами через этот подкаст 5 лет последних, что вы сделали для хип-хопа, что вы сделали для идеального киберпанка и шифропанка. Потому что в целом все идет как-то печально, и я буду здесь голосом человека, который расстраивается, насколько быстро имеющиеся эти самые денежные структуры коаптируют былых идеалистов в то, чтобы делать какие-то прагматические, но не изменяющие статус-кво вещи.

Вот какой-то такой фундаментальный тейк.

Сергей Тихомиров: А что тебе кажется самым тебя расстраивающим, разочаровывающим или настораживающим за последние несколько лет в этом направлении? 

Кирилл Пименов: Ну, я не знаю, как это самым настораживающим или настораживающим, но вот у меня был опыт, от которого я сгорел совсем, когда я был на EthCC в Каннах в этом году. И да, поскольку у меня проект, они предполагают какое-то венчурное финансирование, я разговариваю с какими-то венчурами, я подхожу к одному из них и говорю, что ну вот мы вот придумали, как делать такую штуку, она вот, да, ровно что у вас там, это было заявлено, стейблкоин, payments для e-commerce, давай разговаривать. Он такой: «Нет, нам нужны только абсолютно эти самые regulatory compliant». Я такой: «Ну я придумал, как нам не делать KYC и быть regulatory compliant». «Нет», и короче, как бы через 4-5 итераций выяснилось, что его понимание regulatory compliant, что они сейчас напишут эти законы, так что как бы все, в кого они их не проинтегрировали, окажутся за бортом.

Это вот как бы этот самый, прямо вот данное мне в кинестетических ощущениях, вот это самое кооптирование, когда имеющиеся эти самые структуры власти и денег сливаются всем, что строят шифропанки, стараясь, и получается, ну как бы кто кого обыграет? Шифропанк со своими какими-то кодиками онлайн или человек, который как бы 30 лет строит карьеру на том, что при помощи регуляторки говорит кому что можно, а кому ничего нельзя?

И это печально, это печально, что все ведутся, что многие проекты выпускают эти несчастные Visa, там Mastercard, карточки с обеспечением криптой, казалось бы, весь смысл в том, чтобы этого не делать, мы изобрели альтернативу жизни. 15 лет прошло с выпуска этой самой статьи Сатоши, и вот мы радостно бросаемся в объятие Mastercard, потому что мы не смогли сделать удобнее, ну в некотором смысле, как бы я не могу Молоха обвинять в том, что он Молох, я не могу обвинять эти государственные супер-структуры в том, что они пытаются сохранить преумножить свою власть, типа эти самые банки с Wall Street в том, что они пытаются сохранить преумножить свои деньги, это все же ожиданно, а вот то, что шифропанки могли бы несколько больше стоять на своих убеждениях и видеть такие разводки, это было бы конечно неплохо.

Сергей Тихомиров: Вот то, что ты говоришь очень перекликается буквально в прошлом выпуске 206, где у нас был Влад Деген в гостях, он рассказывал, насколько большую долю расходов обычного стартапа составляет compliance и legal, и что вообще-то с точки зрения технологии, но видимо как раз да, вот эту дихотомию тоже можно подсветить, что если человек хочет просто сделать ну какой-то стартап в крипте, по технологии более-менее понятно, все готовые компоненты уже есть, нужно их просто в нужном порядке совместить, а вопрос в том, как ты будешь compliance и сколько ты миллионов или десятков миллионов долларов заплатишь юристам, чтобы они сделали свои юридические все штуки, учитывая, что большие игроки с другой стороны работают со своими юристами, чтобы тебе не разрешить с ними конкурировать.

Кирилл Пименов: И это абсолютно понятная проблема, это в целом результат того, что мы как-то недостаточно, что ли, идеалистичные все шифропанки, а мне кажется, что этот шифропанкский идеализм, он должен в реальный мир, кажется, быстрее вырываться был, и вот сейчас вот как бы у нас проблема в том, что вот такой тоже идешь, поэтому по Каннам, по Бангкоку, по каким-то этим криптоконференциям, все красивое, большое, много проектов, миллионное финансирование, вот, люди объявляют, например, я абсолютно, я очень не люблю говорить плохо про конкретные проекты, поэтому это будет такое очень как бы аморфные все указания, что на фонды, что на проекты, вот, типа у нас первый там настоящий он-чейн-банк, такой, о классно, значит, ну вот в твоем он-чейн-банке, вот у меня автомастерская, я хочу купить себе второй подъемник и расшириться, как мне получить в твоем банке кредит, как мне он такой, ну можно оставить NFT как залог, ну понятно, вот как бы вот страшно вы далеки от народа, и это какая-то странная ментальная проблема, но она приводит к тому, что так, а надо, значит, нам где-то брать реальных пользователей, где мы берем реальных пользователей, там, где уже сейчас есть банки, мы идем как бы в ту же нишу, где банки уже есть, и пытаемся сделать то же самое, просто чуть-чуть там подешевле, и получается, ну как бы многие банки там как бы внутри вместо своих этих ужасных у чертовых систем на COBOL радостно пилит Hyperledger, там, Fabric какой-нибудь до сих пор, это как бы несколько, я в открытой коррекции не встречал с 19 упоминаний, но как бы внутренние системы, и все становится быстрее, надежнее, они там радуются этому всему, это ну не совсем цифровой кэш без участия государства, который мы, наверное, хотели бы для того, чтобы остановить чертову балканизацию планеты.

Сергей Тихомиров: Да, слушай, давай тогда перетечем более к конкретным каким-то аспектам нашего разговора, наверное, я бы хотел довольно подробно поговорить про хардверный кошелек Kampela, удивительно, что именно изучая его, мимо прочего, я узнал, что это финское слово, и что, собственно, русское «камбала» происходит от этого финского слова, означающего плоскую рыбину. Расскажи, пожалуйста, про историю, откуда вырос этот проект, мне кажется, довольно давно ты уже занимался, в каком-то смысле, девайсами для подписывания блокчейновых транзакций, как ты пришел к современному видению?

Кирилл Пименов: Да, ну как бы, во-первых, не просто плоскую рыбину, а плоскую рыбину с электронными чернилами на одной стороне, что еще более похоже на тот кошелек, который у меня в итоге получается. Да, я, ну, собственно, моя предыстория, я был ответственным за всякого рода безопасность и пользовательские проекты в области безопасности в Parity, и один из как бы важных проектов, и в какой-то момент было смешно, что я как будто бы CISO, но у меня единственный client-facing продукт, который вообще у компании есть, и это Parity Signer. У нас была, ну, и это продолжает работать идея, что если взять свой старый телефон, на котором уже, тем не менее, есть там какой-то secure enclave и в целом шифрование диска, то из него получится довольно пристойный оффлайновый подписыватель транзакций. 

Оффлайновый в том смысле, что ты его вообще навсегда загоняешь в самолетный режим, и дальше все взаимодействие с внешним миром – это камера и экран смартфона. Экран смартфона прекрасный, он гораздо больше, чем, особенно на тот момент, как бы экраны, которые могли предложить Ledger и Trezor, на нем видно многие транзакции, ну потому что, опять же, транзакция реального мира – это не отправить 10 долларов там кому-то один раз, это, например, кто-то сидит, и в компании на 100 человек отправляют payroll, и вот у него вот 100 этих записей в одну транзакцию желательно, и он их все отправляет. Чем больше экран, тем больше информация влезает, тем больше вероятности, что какую-то ошибку мы действительно там заметно найдем. 

Вот, и Parity Signer жил-жил, сейчас он называется Polkadot Vault и получил как бы прекрасную новую жизнь в руках классной продуктовой команды Nova Wallet, и он продолжает быть опенсорсным, и кто-то потихонечку начинает пилить похожие решения, но в целом он в своем классе единственный, уникальный. И там было придумано довольно много забавных штук, потому что как только начинаешь делать вот эти вот офлайновые кошельки, ты неизбежно сталкиваешься с фундаментальной проблемой аппаратных кошельков, можно прямо секцию так назвать, которая состоит в том, что у блокчейнов, ну если мы не берем какой-то совсем простой Bitcoin или что-то такое, у них есть какая-то семантика того, что ты с ними делаешь, и она зависит от того, в каком состоянии блокчейн сейчас вообще-то находится. И самое простое, я пытаюсь перевести денег, у меня таких денег нет, а транзакция зафейлится, но офлайновый кошелек об этом не знает, но более сложные вещи, это, например, вызов смарт-контрактов на EVM-сетях, где вообще никак не понятно, что ты вызываешь, если у тебя там нет информации об ABI или по возможности как-то просимулировать этот смарт-контракт в виртуализированном environment и так далее, то есть ты даже не знаешь, как называется тот метод, который ты вызываешь.

Сергей Тихомиров: Follow-up вопрос, действительно, это одна из тем, которую я хотел позже осветить, давай подробнее остановимся, насколько я понимаю, в большой части случаев все равно хардверный кошелек предполагает использование его с каким-то companion application, который находится онлайн. В чем проблема, если у меня есть онлайновый кошелек, он подтянет информацию из блокчейна, мне его покажет, а хардверный кошелек будет только подписывать?

Кирилл Пименов: Потому что онлайновый кошелек не у тебя, онлайновый кошелек у атакующего, а то, что это атакующий на твоем компьютере, это техническая деталь, которая не очень важна в общей картине мира. Весь смысл аппаратного кошелька в том, что у нас есть какая-то доверенная платформа, которую гораздо сложнее похачить, особенно через интернет и без физического присутствия, чем твой настоящий компьютер. Если бы мы могли доверять тому, что выходит на экран твой настоящий компьютер, хардверный кошелек вообще не нужен.

Вопрос, и там много интересных философских и тоже шифропанковских вопросов, типа вот, может быть, мы можем увеличить аппаратный кошелек до большой доверенной аппаратной платформы, которая вот твой весь ноутбук занимает, и это то, что Microsoft, например, делает. Microsoft же делает свои прекрасные trusted environment, требует от производителей ноутбуков для Windows 11, чтобы они там были, там есть какой-то Windows Hello, обязательно сканер отпечатка пальцев, это движение в ту сторону. К сожалению, это означает, что компьютер перестает быть твоим, начинает быть компьютером Microsoft, но типа зато не у мошенников, что лучше непонятно.

Вот, поэтому ты не можешь полностью довериться тому, что видит твой онлайн кошелек, его могут подломить там десятью разными способами. Мы все помним недавнюю атаку, например, на Multisig Gnosis, где не то что у тебя на компьютере, а в глобальном CDN через supply chain атаку и отравление, по-моему, node modules, на компьютере одного из разработчиков был установлен backdoor, который активировался у конкретного клиента при конкретной транзакции, и что-то там такое подменял в том, какую транзакцию действительно Gnosis подписывает, а на экране ты видел все нормально. Вот, это вот та модель атаки, которую мы им вообще имеем в голове, когда мы говорим про аппаратные кошельки. 

Сергей Тихомиров: То есть, правильно ли было переформулировать, что такая изначальная для меня, в крайней мере, изначальный pitch хардверного кошелька заключается в том, что приватные ключи хранятся только на нем, они никуда не утекают, а утекает только подпись, которая и так публичная информация. Но, как бы, подпись состоит из двух компонентов, то что ты подписываешь и приватные ключи, которыми ты подписываешь. Даже если мы обеспечим хранение приватных ключей супер безопасно, они никуда не утекут, вот второй компонент, собственно, то что ты подписываешь, в этом главная загвоздка безопасности, обеспечить, чтобы действительно подписывалось то, что ты думаешь, что подписывается. 

Кирилл Пименов: Да, и это не чисто крипто штука – это когда ты подписываешь договор с банком, тебя всегда просят читать мелкий шрифт, потому что там тоже есть какие-то эти backdoor’ы, которые пользуются тем, что у тебя в голове нету всего кодекса знаний о том, как эту индустрию устроили, они пытаются тебя как-то где-то прожать. Это абсолютно понятная история, вот такая вот, заобывательская, просто, да, она гораздо более наглядна и бинарна в случае кошелька, который ничего не знает, что там за чейн и куда ты переводишь, и самое-самое простое вот для техно и как бы объяснение, которое я обычно использую, твой кошелек не может про все токены знать, сколько у них знаков после запятой, мы вот, мы правильно делаем fintech на блокчейне, мы делаем его в интах и числах с фиксированной запятой, мы не используем float, мы молодцы, мы лучше нескольких больших немецких банков, про которые как бы я слышал разные истории, про то, какой у них внутри соус работает, вот, но ты не можешь это знать про все токены и выходов у тебя два, ты можешь либо зашивать знания о каких-то дефолтных токенах самых частых в свою прошивку, и тогда у тебя получается, что твоя прошивка обновляется каждый божий день, что, ну, во-первых, само по себе проблема, потому что что будет, если я не обновил, а что будет, если кто-то поставил backdoor в обновление, а я привык, что я каждый раз, когда пользуюсь кошельком, я сначала обновляю прошивку, целый спектр вопросов, а второй способ – это каким-то образом убедить блокчейн, потом проверять то, что ты показывал человеку на экране, не то, что ты показывал как транзакцию, а то, какие знания ты использовал для того, чтобы это человеку презентовать, то есть иметь какой-то словарь, иметь какие-то метаданные про твою транзакцию, которую блокчейн потом сможет проверить, потому что в блокчейн мы верим, если кто-то сможет заставить блокчейн принять неправильную транзакцию или, там, плохо что-то посчитать, то мы все обречены, это все не имеет смысла, никакие деньги никуда не подходят.

Сергей Тихомиров: Окей, это, окей, это я не верю, что я понимаю, вот второй путь, то есть есть блокчейн, на нем живут какие-то смарт-контракты, токены с разным количеством знаков после запятой и так далее, и у меня есть мой хардверный кошелек, я хочу отправить транзакцию, чтобы ее корректно подписать, нужно знать, сколько именно у этого токена знаков после запятой, с первым способом, как мне кажется, я понял, то есть мы зашиваем в прошивку информацию, что вот у этого токена столько-то знаков, в следующий раз обновится, подтянется другой токен, если он появится, а второй способ предполагает, что вот не совсем не понятно, как блокчейн может знать или почему ему должно быть дело до того, что у меня происходит локально между моими устройствами, где я подписываю транзакцию.

Кирилл Пименов: Вот, давай вот этого разберем побольше, мы, естественно, попадаем в мир, в котором живут люди, которые сделали прекрасные GitHub-репозитории, что происходит, когда я ввожу Google.com в браузер и нажимаю Enter, и там до электросхемы они вниз разбирают, как работают свечи на аппаратном уровне, прекрасная абсолютно нердовская тема.

Останавливай меня, если я пойду слишком вглубь, но в целом идея такая, что на горячем конце, на твоем ноутбуке или на твоем ноутбуке, где-то там, короче, генерируется транзакция, которая, по сути, просто последовательность байтов, и мы с тобой уже решили, что эти байты без дополнительного внесения информации в целом не имеют однозначного смысла, который можно было бы проинтерпретировать, потому что они опираются на какие-то знания о том, что там на цепочке прямо сейчас произошло, но при этом, когда они попадают на твой аппаратный кошелек, тебе надо как-то это пользователю все-таки показать, то есть самое плохое, что ты можешь сделать, это показать вот эти самые байты и сказать, что дальше танцуй, как хочешь, на этом мои полномочия все.

Неизбежно большинство разработчиков аппаратных кошельков говорят, что тут у нас есть такой не очень безопасный режим, мы не очень любим его пользователям давать, потому что им, кроме того, чтобы USDC переводить со счета на счет, ничего на самом деле не надо, поэтому мы это заблокируем, если вы хотите, поставьте там галочку, вы будете подписывать хэши свои несчастные.

Сергей Тихомиров: Сейчас, подожди, этот небезопасный, этот режим для профи-юзеров предполагает, что именно? Показывание, собственно, хэша, показывание вот этих байтов.

Кирилл Пименов: Да, показывание всех транзакций в байт-коде, а ты, видимо, у тебя такая большая транзакция в клеточку, ты туда эти байты выписываешь и сам как-то их парсишь. Я не знаю, что в голове у людей, которые считают, что это нормальная модель безопасности.

Сергей Тихомиров: Меня что просто удивило, я как такой довольно нечастый пользователь хардвер-кошельков, мне нужно это делать, но редко, я не то что каждый день это делаю, у меня была такая ментальная модель, что, ну да, действительно, хардверный кошелек мне показывает какой-то набор байт, и это некоторый театр безопасности, потому что они делают вид, что я могу это проверить, а я глазами, конечно, не могу это проверить, но из того, что ты говоришь, я делаю вывод, что даже это в нормальном дефолтном режиме, даже это юзеру не показывается, ему показывается, просто ты переведешь 100 USDC на такой-то адрес.

Кирилл Пименов: А если ты переводишь не USDC, а свежий токен, которого в прошивке нет, то ему говорят, что это транзакция, которую я не могу тебе показать, подумай еще 10 раз и включи опцию, если тебе нереально надо, но скорее всего тебя обманывают. Может это даже правильно, может как бы в самом масс-маркете ты должен так жить, но кажется, что можно придумать лучше, мы тут вот эти самые технологии, мы собрались сложные проблемы решать в теории криптографии информации, а тут такая как бы просто типа все у меня вот лапки.

Но ведь можно, почему я не могу распарсить произвольную транзакцию, разобрать ее на байтики и эти байтики показать в человекопонятном виде, потому что у меня нету каких-то дополнительных допущений про то, что эти байтики особо означают, что как бы байтик с четвертого по восьмой это длина строки, которую я подписываю дальше или байтик десятый это количество в целом этих самых десятичных дробных частей токена, которые я перевожу, а чтобы перевести это в общий токен мне это и надо еще умножить на десять в десятый, потому что у него десять знаков после запятой там что-нибудь такое, вот эти все допущения на самом деле на горячем конце они в целом есть, и как раз хорошие кошельки там MetaMask, Rabby, прекрасные штуки, они очень стараются по максимуму доставать вот эти допущения из того, что ты видишь, то есть знание о том, как байт-код соответствует, ну как бы человекопонятным вещам оно есть, проблема в том, что даже если ты его передашь на аппаратный кошелек, ты никак не сможешь убедиться, что тебе рассказали правду, и ты переводишь действительно один доллар, а не сто, потому что там запятая не в том месте.

Сергей Тихомиров: Ага, то есть получается, что мы используем слово кошелек в нескольких разных смыслах, и это немножко осложняет разговор, но я сейчас попробую более четко выражаться, что кошелек, который живет на онлайн устройстве, он в принципе может все подтянуть, все что нужно, и проинтерпретировать, и сказать, ты собираешься вот писать вот такой байт-код, и учитывая все, что я знаю про чейн, про все на свете, вот это его интерпретация, и в принципе я мог бы дальше сравнить то, что мне показывает хардверный кошелек, то, что мне показывает онлайн-кошелек, но если онлайн-кошелек взломан, он мне покажет, соответственно, фейковый хэш и здесь, и там, и это тоже не показатель ничего, то, что эти штуки будут совпадать.

Кирилл Пименов: Да, довольно правильно, то есть давайте действительно терминологию введем, люди часто теряются, когда я называю вот эту штуку сайнером, она сайнер, а вот, собственно, железка, она не кошелек, да, потому что она не знает, сколько у тебя в нем денег, это довольно дурацкий кошелек был бы, физически, если бы я в него мог положить деньги, достать деньги, но не знал, сколько там внутри. Значит, это сайнер, кошелек, это приложение, с которым ты взаимодействуешь для того, чтобы там стартовать транзакцию, куда-то там с кем-то что-то перевести, вложить, подписать, и есть аккаунт или счет, это то, что у тебя на блокчейне, собственно, где у тебя записано, сколько у тебя сейчас токенов в тех или иных.

Сергей Тихомиров: Давай, наверное, знаешь, как поставим вопрос, вот учитывая эту фундаментальную проблему или задачу, как к ней подходят разные существующие производители хардверных кошельков, и как здесь Kampela смотрится в этом пейзаже, почему нужен еще один аппарат, еще один сайнер, да, и как вы эту проблему решаете по-другому, если вы решаете по-другому?

Кирилл Пименов: Ну, вот мы придумали как ее решать по-другому, поэтому Kampela нужна, то есть стейк-то понятный. Вот, Ledger делает ровно то, про что мы говорили, он пытается максимально хорошо отражать реальность самого частого пользователя. Для этого, кстати, им нужен еще Ledger Live и Telemetry там, они хотят знать, какие токены у тебя есть, чтобы зашить информацию именно об этих токенах к себе в прошивках в следующем релизе, чтобы правильно показывать тебе сколько там знаков после запятой.

Я безумно упрощаю, понятно, что там как бы не только знаки после запятой надо парсить, но и чем сложнее контракты, тем сложнее их впихнуть, и тем сложнее их впихнуть в Ledger Nano S, и одна из причин, почему они пытаются его сейчас свести с рынка. Кроме того, что кушать очень хочется, брикнуть свои старые девайсы, которых половина рынка, и продать вместо них новые, это прекрасный бизнес-план.

Кроме этого, действительно прошивки, особенно прошивки DeFi богатых сетей, они очень пухнут, они пухнут, потому что туда надо постоянно зашивать большое количество знаний про все мемкоины, которые вышли за последнюю неделю. И это никому как бы невозможно впихнуть в приложуху, какие там у них лимиты, я не помню, там 512 килобайт, что ли, на базовые модели, что-то такое.

Можно в целом делать лицо попроще, можно вообще не защищаться от вот этой атаки со сложными подменами, а просто делать так, что никто не может подписать все транзакции на свете от твоего имени, можно подписать только одну. Это вот как бы проект Keycard, он прекрасен в своей простоте использования готовых смарт-карт, карточек с чипом, его просто к NFC сзади к телефону прикладываешь, там нет ни экрана, ничего, приложил, подписал.

Это лучше, чем ничего, но это далеко не тот уровень безопасности, который в целом ожидается от современного лучшего в классе сайнера.

Сергей Тихомиров: То есть в этой модели мы получается все равно доверяем телефону, что он правильно нам покажет на экране, что мы подписываем, а сайнер просто тупо подписывает все, что ему телефон передаст.

Кирилл Пименов: Да, и в этой модели то, что мы защищаем, это если тебя не заставить активно хоть что-то подписать, то ты карточку не приложишь и просто в холодную атакующий с твоими деньгами убежать не может. Keycard молодцы, защищаются от самой простой атаки, это прислать тебе вирус через MMS или через какую-то ссылку, которую ты кликнешь, и просто стереть твой приватный ключ, и после этого всегда и навечно иметь весь доступ к твоим деньгам без твоего взаимодействия.

Заменить эту угрозу на то, что ну вот если вот вирус на твой телефон установить и спровоцировать тебя с него отправить транзакцию, и тогда ты приложишь карточку, и тогда-то мы как бы сможем один раз подписать от твоего имени что-то, и нам лучше бы проследить, что это что-то действительно твои деньги все и навсегда нам переводит.

Ну это улучшение ситуации, и стоит нисколько, и производится миллионами, и взаимодействия там все понятные. Прекрасный проект, ну как бы очень много разных способов решить одну и ту же security задачу, потому что нет универсального решения.

Но мы решили, что нам этого мало, и мы придумали сначала для Polkadot вот эту концепцию метаданных, метаинформации, которую блокчейн должен о себе самому знать. У блокчейна есть какое-то представление о том, как парсить собственные транзакции. Ему на самом деле не надо знать всю эту метадату, ему не надо ей оперировать, то, что ему надо знать, ему надо знать Merkle hashroot от дерева Merkle, который этот весь словарь описывает.

Словарь может быть большой, он там может быть мегабайт размером, но тебе на девайсе на самом деле от него нужны там маленькие-маленькие листочки иногда. И вот ты будешь эти листочки получать, а в свою получившуюся цифровую подпись ты просто включишь, и я подписал это, смотря на расшифровки с хешом Merkle root вот таким-то.

Сергей Тихомиров: Сейчас, то есть правильно я понимаю, что, смотри, я вот сейчас какое-то свое видение представлю, ты проблема, ты меня поправь, если я неправильно понял. Вот эта фундаментальная проблема, с которой мы начали, что невозможно удостовериться, что я подписываю то, на самом деле, что я имею в виду, в каком-то смысле она сводится к тому факту, что при компиляции в bytecode, по крайней мере в EVM терминах, теряется часть семантики, то есть теряются там какие-то имена переменных, ну вообще-то структуру, ну как бы структура какая-то сохраняется, но она недостаточно.

Кирилл Пименов: Это вообще состояние сети, и я не поэтому говорю про десятичные знаки, потому что десятичные знаки не в bytecode, десятичные знаки тупо во вторичной ячейке стейта блокчейна лежат, эта цифра.

Сергей Тихомиров: Окей, сейчас, я просто тогда…

Кирилл Пименов: Здесь прямо как бы number of decimals как вызов, по-моему, если я не путаю.

Сергей Тихомиров: Окей, я, наверное, тогда в твоем объяснении не совсем понял, что значит блокчейн должен знать, а Ethereum блокчейн не знает, что он тоже знает, сколько у него знаков после запятой в каждом токене.

Кирилл Пименов: Да, но его тяжело заставить проверять, сложность здесь в том, что тебе надо отправить транзакцию, которая кроме самой транзакции будет содержать в себе вот этот вот набор ассертов, набор допущений, что и мы сейчас переводим USDC вот по такому адресу, и там у нас должно вот здесь вот столько-то стать, здесь столько-то, а десятичных знаков у нас при этом в нем столько-то, и никаких других сайд-эффектов не должно произойти и чего-нибудь еще.

Сергей Тихомиров: А чем это отличается просто от валидации корректности транзакции в обычном сценарии?

Кирилл Пименов: Ничем, но это сложная транзакция требует еще смарт-контракта. То есть, да, ты можешь написать все эти ассерты, но это перестанет быть обычным трансфером, это станет какой-то сложной развесистой структурой, и которую еще хрен пойми, как самому описать блокчейн. Но вообще мы можем так делать, конечно.

Сергей Тихомиров: Сейчас, подожди, вот давай, я не знаю, может быть, тут какая-то есть Polkadot-специфика, которую я не понимаю, но я вот буду сейчас в терминах Ethereum как-то пытаться это интерпретировать, а ты опять-таки скажи, если что-то здесь фундаментально не так. То есть вот есть Ethereum, я могу на него задеплоить ERC-20 контракт, и там у меня будет какой-то number of decimals, какая-то возможная внутренняя логика, которая внутри этого стандарта зашита. И дальше я хочу отправить тебе какое-то количество токенов, подписав их сайнером. Сайнер не знает, сколько у меня знаков после запятой, поэтому он мне не может показать в человекочитаемом виде, что я собираюсь подписать.

Правильно ли я понимаю, что так или иначе у нас на хардверный кошелек приходит какой-то байт-код, на сайнер. Сайнер его подписывает и отправляет обратно, и он уходит в блокчейн. Но с той схемой, которую ты описываешь, он не будет признан корректным с точки зрения блокчейна, если он помимо какой-то своей семантики буквально еще не будет соответствовать таким дополнительным условиям, которые прописаны, где я, честно говоря, не понял до сих пор.

Кирилл Пименов: В этом есть сложность. Это абстрактно нерешенная задача. Можно решать только тактически. Да, ты все абсолютно правильно понял. Кроме того, что собственно транзакция, тебе надо, чтобы подпись включала в себя какое-то количество дополнительной информации о том, что именно я делал, чтобы показать это пользователю как нормальную человеческую транзакцию.

Это можно называть метаданными, можно называть словарем, можно называть просто, да, вот какими-то эти самые UX Assumptions. Не важно как мы это называем. Надо как-то сделать так, чтобы блокчейн мог сам на своей блокчейновой стороне удостовериться, что то, что кошелек использовал, все было соответствовало его представлениям прекрасно. И если оно не совпадет, то тогда твоя подпись не принимается, тогда транзакция не валидна. И в этом плане горячий коннекс не может надурить пользователя, послав ему неправильную информацию о состоянии блокчейна, о количестве нулей, о членах Multisig, о чем-нибудь еще, и надурив его, подписать не ту транзакцию, которую он видит на экране в семантически разобранном виде.

Сергей Тихомиров: Я сейчас, знаешь, понял, чего я не понимаю, что если мы предполагаем в нашем интернете безопасности, что онлайновый кошелек может быть скомпрометирован, так он просто подменит адрес, куда я отправляю свои монеты. Мне сложно понять с точки зрения блокчейна, чем отличается транзакция. Я тебе послал 10 своих кастомных токенов или USDT или USDC, или я их послал к какому-то злоумышленнику, который захватил мой компьютер и подменил твой адрес своим адресом. С точки зрения блокчейна, это просто два каких-то адреса. Как блокчейн может сказать что-нибудь в этом случае?

Кирилл Пименов: Что мы не можем сделать, тут у нас есть только небольшие UX улучшения. UX улучшения состоят в том, что наш пользователь типа знает пару адресов. В отличие от всех остальных вещей, типа decimals в стандарте ERC-20, то, что он переводит что-то куда-то на какой-то адрес, этот адрес приблизительно похож на ужасный, вот этот самый длинный IBAN номер, по которому он обычно переводит банки, он в общем понимает.

И в этом плане ему можно каким-то образом, никто никогда в жизни, я вот видел транзакции на 100 миллионов долларов одним куском, я не встречал людей, которым если через плечо не смотришь, они бы все буковки в адресе проверяли. Но к счастью мы придумали разные способы визуально хэшировать эти адреса, и мы можем рисовать какие-то картиночки, которые адресам соответствуют.

И если у нас в экосистеме принят какой-нибудь такой стандарт, будь то, я не знаю, рожи каких-то шифропанков, которые из твоего хэша генерируются или там вот в Polkadot приняты doticons, это такие круглые картинки с разной радиальной симметрией и разными цветами. На мой взгляд, недостаточно хорошо дальтоник-френдли, но со стандартом уже ничего не сделаешь.

Тогда мы можем убедиться, что хотя бы базовый чек того, что адрес не подменился, мы сделали. А дальше, как обычно люди смотрят, там первые четыре цифры, последние четыре цифры, в целом как бы что-то такое по вайбам проверили, и как будто бы это большей части народу достаточно.

В этом плане адреса можно показывать, их надо как дальше дорабатывать, как они юзер-френдли, это большая экосистемная задача. Но это, если ты в целом UX всего процесса не переусложнил, и человек не делает, о, опять эти самые байт-коды на Ledger прокликивать по двадцати экранах, даже на доске я, да, мы все равно Multisig 3 из 5 кто-нибудь-то проверили. На раз обычно так садятся, каждый думает, что остальные проверили.

Адрес это меньшая из проблем, потому что адрес хотя бы есть некоторое ожидание взаимное, что мы на него посмотрим, и мы как бы понимаем, что он там есть, что он участвует в разговоре, и если его подменить, будет плохо. А вот показывать человеку, что типа, вы знаете, по-моему, у USDC восемь знаков после запятой, ответ что? То есть невозможно заставить человека вот это знать про все токены, с которыми он взаимодействует. Особенно невозможно заставить человека знать про это, про все токены, с которыми он взаимодействует, потому что он на DEX-е что-нибудь одно меняет, на что-нибудь другое.

Сергей Тихомиров: OK, fair enough. Проблема, я думаю, меня, по крайней мере, стала более понятно, но пока что мне не совсем понятно решение. То есть как блокчейн может отличить транзакцию? OK, допустим, рассмотрим похожий сценарий атаки. Атакер захватил мой компьютер, и допустим, вот этот тот факт, что я дотошный человек, я сверил каждый символ адреса, или они представлены в виде таких картинок, которые легче сравнивать глазами, это предотвращает атаку хотя просто вот тупо подменен адрес получателя. А если подменено что-то еще?

Кирилл Пименов: Класс, это очень правильный вопрос, и как бы это сложный вопрос, с которого мы вот сейчас вот уже полчаса разговора подходили. Это не потому, что я плохо объясняю, или ты плохо спрашиваешь, это просто натурально не самая очевидная во всей этой безопасности. И не решенная проблема еще, поэтому люди еще из аппаратных кошельков обычно не очень любят про нее говорить. Но да, то есть вопрос, как убедиться, что дополнительные вот эти все допущения, они корректны.

Можно ничего не делать, вот это как бы Keycard так делает, и в целом, то есть можно просто поверить. Можно иметь хардкод, это вот то, что делает Ledger, отчасти Trezor, у Trezor поменьше инженерная команда, поэтому видно, что они больше всего не поддерживают и предлагают тебе самому вот это вот все как бы с байт-кодами оперировать, вот. Но в целом, как бы вот такое индустриальное стандартное решение.

Но можно в некоторых блокчейнах специально написав дополнительную обвязку и как бы ужа с ежом подружив, научить твою подпись над транзакцией, нести какую-то вот эту дополнительную информацию, кроме самой транзакции. И эта дополнительная информация, если разговаривать вот как бы инженерно, это все дополнительные куски информации, которые мне были нужны, чтобы байт-код превратить в визуал на экране. То есть там может быть, что адрес вот такой-то, это токен с тикером USDC, что у этого токена столько-то знаков после запятой, что это… вот. Сколько-то таких вещей, и тогда вместо байт-кода ты видишь, я перевожу 10 USDC со своего адреса на адрес вот этот. Мы поговорили, что адрес ты сравниваешь, а мы пытаемся тебе помочь и рисуем их графикой, а не только буквами цифрами.

А все остальное мы как-нибудь запихиваем в подпись. И давай теперь мы расскажем, как мы это решали на Polkadot, и для этого надо будет чуть-чуть рассказать про Polkadot, потому что там это в целом уже решено, причем во всей экосистеме, я очень доволен тем, что получилось.

А потом я чуть-чуть коснусь того, что мы думаем, как это можно сделать на Ethereum, но тут момент такой, что почему Kampela до сих пор не продается из каждого утюга, потому что мы не на 100% уверены, что наши решения корректны. Мы плотно работаем с Ethereum Foundation, мы сейчас скорее всего получим грант на то, чтобы эту технологию полностью как бы завалидировать и опубликовать, и я надеюсь, другие кошельки тоже будут вместе с нами пользоваться именно нашим решением.

Но я по суеверным в первую очередь причинам не хотел бы публиковать прямо сейчас наши идеи до того, как мы убедимся, что они всегда в 100% случаев работают, поэтому я буду чуть-чуть обходить стороной какие-то конкретные там те самые способы устроить именно это на EVM сетях.

Но начнем с Polkadot, там есть RFC, который уже имплементирован, Polkadot, все субстратные runtime ему обучены, и это позволило сделать то, что на Ledger сейчас называется Ledger Unified App, то есть кроме нашего хардверного кошелька, Ledger Unified App для Polkadot и субстратных сетей, оно тоже знает про этот принцип подписания дополнительной метаданных, и поэтому можно сделать одно Ledger Unified App для всех апов на субстрате, и оно при этом будет тебе магическим образом на каждом блокчейне его специфические транзакции правильно парсить.

И это все опирается на довольно странную особенность Polkadot, которая состоит в том, что на большом количестве Polkadot-чейнов нет вообще смарт-контрактов, и они не очень нужны, потому что если мы посмотрим то, как у нас даже на EVM, какие смарт-контракты используются, какие нет, у нас будет гигантское бимодальное распределение, здесь ERC токены, ERC-20, NFT-шки там и чего-то еще, и все остальное мелкое.

И вот Polkadot, ну вообще субстрат как фреймворк предполагает, что вот эти типовые вещи, ты будешь прямо хардкодить в runtime, ты будешь иметь к ним специальные системные вызовы, у тебя не будет байт-коды, которые надо будет на каждый такой вызов интерпретировать, а мы прямо возьмем и в виде WebAssembly Blob выложим это, и все наши узлы сети будут знать, что транзакция номер 127 это asset-трансфер, и она переводит asset с таким-то ID-шником, с такого места на такое.

Сергей Тихомиров: Вопрос опять-таки в эфирной терминологии, правильно ли я понимаю, что это похоже на precompile, только возможно на более высоком уровне абстракции, т.е. мы не делаем то, что каждый нод знает, что такой-то байт-код это ZKVerify и что-нибудь такое, а мы говорим, что такое-то transaction ID это token-transfer?

Кирилл Пименов: Да, и это похоже на precompile с некоторой как бы заметной звездочкой, которая состоит в том, что благодаря тому, что вот у нас есть концепция runtime, runtime-извиняюсь, governance, вот это вот все, что Polkadot сделал и другие субстратные цепи подхватили, это в целом такая довольно живая, как в этот самый бурлящая среда, в которую довольно легко с ведома всех стейкхолдеров добавлять фичи, т.е. она занимает место где-то посреди между Ethereum precompile и Ethereum смарт-контрактами, потому что у нее есть governance, и она без остановки перезапуска клиента на всех клиентах начинает быть новой после часа X, и вот знание про все эти precompile-ы составляет метаданные для конкретной цепочки.

И эти метаданные мы в целом можем, пока мы делаем в целом runtime, это у нее исходный код, мы его там компилируем, мы можем добавить шаг на компиляции, который говорит, а также скомпилируй нам, пожалуйста, весь словарь метаданных, что transaction, например, такая-то, это делает то-то, и у нее вот такие-то параметры, которые являются вот таким-то типами данных, и собираем это все упорядочиваем в нужном порядке, и делаем дерево Merkle, и кладем вот этот вот хэш куда-то вот как раз в фичу runtime-а, которая проверяет подписи.

Сергей Тихомиров: То есть правильно ли было бы, ну, возможно, как-то тоже переформулировать, и удостовериться, что я бы, крайней мере, правильно понял, что дерево Merkle, которое собирает в себе информацию о том, ну, грубо говоря, у какого токена сколько знаков после запятой и похожего рода вещи, оно собирается в один root, и этот root становится частью логики, собственно, нода, который оперирует сам блокчейн, и этот нод знает, что, окей, если мы сейчас находимся там в интервале block height с миллиона до двух миллионов, у нас такая-то логика, плюс она валидна при условии вот такой-то метаданных, а на блоке два миллиона у нас следующий governance какое-нибудь голосование, у нас будет обновление этих метаданных, и там, возможно, что-то меняется или добавится или что-то такое. Но что пока из этой картины мне не совсем понятно, это как здесь хардверный сайнер в эту картину вписывается?

Кирилл Пименов: Я давай сначала чуть-чуть еще пофлексую технологией, потому что самое забавное, что этот хэш будет у всех транзакций одинаковый, все транзакции там в одном блоке, они будут этот хэш иметь одинаковый, а он какой-то длинный, типа 16 байт, может быть, 30 байт.

Сергей Тихомиров: В смысле Merkle root всех метаданных.

Кирилл Пименов: Да, Merkle root метаданных. А давайте мы не будем его в транзакции на блокчейн класть, давайте у нас в транзакции будет какое-то количество полей в этой записи, к которой подпись прилагается. Которые типа имплицитны, которые мы просто знаем, что они есть, и дальше, что делает узел, когда транзакцию валидируют, он берет эти имплицитные записи, надувает их текущим знанием и сверяет, сошлась ли подпись.

И в этом плане, если мы попытаемся положить транзакцию с неправильным, закоммиченную на неправильный хэш, у нас просто не сойдется подпись.

Сергей Тихомиров: Это, в свою очередь, немножко напоминает чекпойнты в биткоине или какие-то вообще логику в духе того, что, в принципе, мы можем какие-то куски валидации заменить на захардкоженные значения прямо в коде клиента, и один из аспектов валидации транзакции будет проверить, что у нас вот эти вот захардкоженные значения соответствуют тому, что ожидается. Это, возможно, немножко притянутый за уши пример, но, ну понятно.

Кирилл Пименов: Нет, это прекрасный пример, потому что он сразу открывает очевидный простор для обсуждения того, что, а как мы решаем, какие эти захардкоженные значения хороши, а какой они жизненный цикл, кто решает, что их пора бы обновить, как это доносится до клиентов. Вот, как раз, вся эта вот восхитительная штука по governance, с которой мы только-только потихонечку начинаем быть уверенными, что наше решение хотя бы имеет смысл сейчас.

Ну что же сделать? Блокчейн – киберсоциальная система. Кибер менять быстро, социальная – менять долго. Ну вот, да. И нашли ли мы оптимальное решение, которое на голову лучше всех остальных? Нет, но хотя бы мы понимаем, где у нас trade-off’ы.

А дальше, оказывается, что и все равно надо больше, прости, Господи, гуманитарных технологов, потому что все понимают в этом governance про то, как приходить к результату выборов, но никто не понимает из технологов, откуда вообще берутся вопросы, которые стоят и не стоят голосования. И самая большая уязвимость большинства систем governance, которые я видел, это курирование повестки следующих выборов и т.д.

Там много очень интересных полусоциальных каких-то этих дырок, начиная со спама, имеющими какой-то смысл, но не очень полезными инициативами, и заканчивая тем, что многие акторы не имеют достаточно голоса и не могут свою валидную проблему поставить на голосование для поиска решения. Это такой как бы очень фундаментальный, гуманитарный вопрос, и поэтому, да, программисты обычно делают круглые глаза.

Я пытался и буду продолжать пытаться со всеми, кто имеет отношение к дизайну governance, разговаривать именно про это. Как вы убеждаетесь, что вопросы, которые стоят, они… кто у вас контролирует повестку? Ну как-то на любом круглом столе контролирующий повестку, секретарь вообще сам не важный там, а вообще даже не президент каких-нибудь корпораций, которые собрались обсудить свой картельный сговор.

Сергей Тихомиров: Слушай, я подумал, не зря, наверное, главная должность в коммунизме называлась генеральный секретарь, называется в некоторых странах.

Хорошо, давай вернемся к сайнерам все-таки. Вот у нас есть метаданные на блокчейне, и ноды валидируют транзакции с учетом этих метаданных, про которые есть какой-то имплицитный консенсус из governance происходящий. Допустим, governance работает идеально. А как хардверный сайнер про это узнает?

Кирилл Пименов: Ну, давай, когда мы передаем с нашего горячего кошелька на сайнер транзакцию, мы будем говорить. А кстати, я сейчас разговариваю про метаданные вот с таким вот root hash-ом. И сейчас я буду передавать тебе байтики, и каждому сегменту байтиков я буду предлагать тебе Merkle-ветку от нашего hash-а, про который мы договорились.

И ты будешь использовать эту Merkle-ветку, то знание, тот кусок информации, который там лежит в ячейке, для того, чтобы эти байтики спарсить. И я буду тебе так это стримить, и тебе вообще не надо, ты в одну ячейку памяти просто байтики транзакции складывай, а информацию ты вывел на экран, этот кусочек.

Ты можешь забыть Merkle-веточку метаданных, я тебе их снова пришлю, когда в следующий раз понадобится снова знать там про… Ну, предположим, у нас batch-транзакция, мы 10 раз переводим стейблкоин, это один и тот же стейблкоин, но я пришлю тебе 10 раз его десятичную позицию, и у меня не отвалятся руки, а тебе зато не надо все метаданные хранить, и как-то из них чего-то доставать, потому что ты несчастный маленький аппаратный кошелечек, у тебя килобайты оперативки, и лучше все стримить, а не сохранять.

Вот, значит, я это сделал, кошелек это использовал, показал это в интерфейсе. После этого у него есть, кроме тех пикселей, которые он вывел на экран, у него есть вот этот Merkle-рут, которому он доверяет в том, что наши пиксели на экране соответствуют интенциям, которые у нас в транзакции, у него есть все байты этой транзакции, потому что их аккуратно складывал в кармашек, и он может одно с другим сконкатенировать, подписать и послать обратно. И вот у нас есть подпись, которая закоммичена на конкретное состояние метаданных.

Сергей Тихомиров: То есть это предотвращает ранее описанную атаку в том смысле, что злоумышленник не может эти метаданные подменить, потому что если их подменить, соответственно, это не срастется в блокчейне. У блокчейна метаданные есть, и их подменить как раз нельзя. И соответственно, всякие атаки, связанные с подделкой десятичных знаков или что-то в этом духе, становятся невозможными по этой причине.

Кирилл Пименов: Именно так. Они становятся невозможными, но при этом злоумышленник все еще может подменить, просто как-то в результате получится невалидная транзакция. Злоумышленник продолжает мочь послать невалидную транзакцию на кошелек и как-то по-другому задосить нашего несчастного пользователя. И от этого, к сожалению, аппаратный кошелек никак не может его защитить.

В крайнем случае для DoS просто, ну, я не знаю, там можно отформатировать компьютер, с которым пользователь привык работать. Ключи у него все равно на аппаратном кошельке, он может его куда-то еще подключить и все прекрасно сделать. Это вот самый максимум, который атакующий в такой модели может ему несчастье причинить.

Это все ломается, когда у нас начинается более свободное изменение смарт-контрактов, когда не надо никакого governance, когда нет никакой централизованной метаданных. И это вот та серьезная реалия, в которой мы живем в EVM. Нам с одной стороны у нас нету обновления runtime’ов, поэтому мы не то что конкретную метадату сегодняшнюю не можем туда закоммитить, у нас нету даже механизма, чтобы подписи проверялись теперь опционально вот таким вот новым способом с метаданными включенными куда-то.

И это абсолютно невозможно никакой форк провести, который бы это требовал просто out of scope любого проекта, который над этим бьется. Соответственно надо придумать что-то другое, надо придумать какой-то способ, чтобы транзакция, которую мы подписали в конечном итоге включала в себя еще вот какой-то набор этих ассертов.

Это похоже на две штуки, это похоже на account abstraction и это похоже на Flashbots. Вот где-то вот здесь мы и пытаемся нащупывать самые изящные решения, которые будут на всех EVM-ах работать.

Сергей Тихомиров: Почему это похоже на account abstraction?

Кирилл Пименов: Потому что account abstraction как раз нужен для того, чтобы твоя транзакция на самом деле триггерила какую-то внутреннюю EVM-машинерию, чего-то там вычисляла, а не просто переводила деньги с счета A на счет B. И при этом как бы эта машинерия может быть неявным способом включена в твою транзакцию.

Это единственный вообще способ что-то делать неявное с транзакциями на Ethereum блокчейне. Они очень ценят свою обратную совместимость, поэтому транзакция, которая делает трансфер, она делает трансфер. Просто если у тебя адрес исходящий, это account abstraction адрес, то мы делаем еще что-то.

К сожалению или к счастью в account abstraction нельзя положить абсолютно любое вычисление, там достаточно большое количество жестких ограничений на то, чего вообще и каким даже ячейкам знания о блокчейне account abstraction contract может обращаться.

Вторая досадная неловкость здесь, это то, что account abstraction сначала надо задеплоить. То есть тебе, чтобы начать работать с кошельком, тебе надо его как-то инициализировать. Ты не можешь просто взять адрес, на него получить, что-то отправить.

Второй подход, который используется для того, чтобы защититься от MEV и сэндвичевых атак, это вот всякие Flashbots-контракты, которые позволяют где-то там в дополнительную транзакцию заложить какой-то набор допущений и проверок, как-то свою транзакцию закоммитить на то, что предыдущая транзакция войдет в этот же блок и вернет true.

Я безбожно упрощаю, и Flashbots, и это не только он-чейн кусок, но, конечно же, еще большое количество оф-чейн инфраструктуры и прочих интересных вещей. Но кажется, что вот этот подход, он довольно сильно тоже похож на то, что нам надо, потому что мы бы хотели бы, чтобы наша транзакция выглядела как просто родная транзакция, как transfer, как вызов транзакции контракта и так далее.

Но вот у нее было бы вот это вот дополнительное свойство, потому что оно на какие-то дополнительные допущения опирается, и если эти допущения не верны, то она не выполнится.

Это открытый вопрос, и это одна из фундаментальных, наверное, последних из фундаментальных вещей, которые нас останавливают для того, чтобы сделать Kampela полноценной EVM-compatible и начать ее массово продавать, потому что массово продавать девайс, который не поддерживает самые массовые сети перевода ценностей из кармана в карман – это глупость, мы не собираемся даже начинать.

Мы продали там несколько сотен девкитов, они существуют, у нас есть линии, которые их производят, но это девкиты, ты можешь с ними играть, ты можешь их перепрошивать, и люди делают с ними разные странные штуки. Я вот люблю синтезаторные шоу.

Сергей Тихомиров: Давай, наверное, про другое немножко поговорим, про другой аспект архитектуры сайнера, который, мне кажется, необходимо осветить. Опять-таки, у меня, возможно, устаревшие какие-то представления, но в моей картине мира есть такая вот вечная дихотомия или вечное противостояние архитектуры сайнеров, используют ли там secure element или нет, и как его правильно использовать.

Насколько я понимаю, готовясь к этому выпуску, я осознал, опять-таки, поправь меня, если мое представление неправильное, что на самом деле и Trezor, и Ledger, и, возможно, другие производители, они как-то унифицируют более или менее свои подходы к этому вопросу, и топовые модели используют secure element так или иначе, в чем-то все или многие.

Кирилл Пименов: Нет, тут есть некоторая забавная тонкость, которая состоит в том, что когда ты ставишь secure element, у тебя начинает быть очень ограниченный выбор криптопримитивов, в которых ты можешь там ключами шевелить. В частности, ну вот, самый-самый очевидный пример – это какая-то IOTA, где там троичное свое собственное шифрование.

Естественно, нет ни одного чипа на планете, вопреки тому, чего фаундерам бы хотелось видеть, который это сейчас имплементирует или когда-нибудь имплементирует. Поэтому если ты говоришь, что это самый универсальный на планете чип, который поддерживает все блокчейны, ну как бы какие угодно, то ты неизбежно попадаешь в то, что ты не можешь ключами шевелить только внутри защищенного периметра.

Тебе неизбежно надо их в общую память перепрошиваемого со своего приложения для конкретного блокчейна доставать. Потому что там может быть любой алгоритм, даже просто подписывание. Я уже не говорю про парсинг, хеширование и вот это вот все.

Сергей Тихомиров: Сейчас, давай остановимся здесь подробнее. Вот есть… сейчас я соображаю, с какой стороны правильнее подойти. Давай, наверное, подойдем со стороны Kampela все-таки. Расскажи, пожалуйста, как в Kampela это устроено, есть ли у вас secure element и как, собственно, вы обходите его ограничения, если они вам мешают, как вот вы выстраиваете взаимодействие между secure element и процессором, который… ну как бы обычный процессор без защищенного криптографического enclave.

Кирилл Пименов: Мы угорели как бы надменно и решили, что блокчейны, которые требуют чего-то, что не умеет наш enclave, мы, скорее всего, поддерживать никогда не сможем и не поддерживаем. Вот. Это не бесплатный trade-off, я очень понимаю проекты, которые делали что-то по-другому, но в текущем продуктовом виде Kampela мы хотели бы видеть безопасность бескомпромиссной, и поэтому мы решили, что да, вот у нас есть хороший чип, на самом деле два чипа под одной крышечкой, один чип – это общий чип, а второй – это как бы secure element, который в него вставлен.

И у STM, и у ESP есть в линейке всегда такие чипы. У нас большой инженерный документ, который посвящен внутренним рассуждениям на то, как бы лучше сделать все под одной крышкой, или лучше сделать два чипа, и какие у этого плюсы и минусы. Это может быть пересмотрено, с точки зрения логики разница не очень большая.

У нас есть secure element, он умеет вот это, вот это, вот это, вот это, мы можем его научить только, только мы еще там совместимы к secp256 и прочим понятным известным общеиспользуемым алгоритмам. Если у вас что-то особенное, извините, вы как-то, ну т.е. вы не сможете от этого железа получить эти же гарантии безопасности, и нам кажется, что гораздо важнее эти гарантии безопасности соблюдать, тем более что мы опенсорсные, и соблюдение и несоблюдение этих гарантий у нас легко посмотреть.

Поэтому нам очень важно быть здесь как бы абсолютно то, что в коде, и то, что в этих самых маркетинговых пресс-релизах, чтобы совпадало буква в букву. Еще одна причина выбирать, наверное, опенсорсные технологии для таких кошельков, потому что вот это вот давление, я его ощущаю на собственных плечиках. Я бы хотел бы приукрасить, но мне реальность не позволяет.

И мы делаем, да, только те примитивы, которые у нас есть, и поэтому наши ключи, действительно, наш secure element никогда не покидают.

Вопрос дальше, какой, ну типа как мы очерчиваем границы этого secure элемента, используем ли мы дополнительно у ARM есть там эти самые trust-зоны, т.е. возможность разместить кусок основной памяти тоже под secure элементную память, которая будет где-то там куда-то аппарат нашифровываться. Но в целом идея такая, ну если мы пытаемся…

Сергей Тихомиров: Sorry, follow-up вопрос. Правильно ли я понимаю, что все-таки secure элемент предлагает некоторое доверие к производителю этого чипа? И, видимо, как я понимаю из того, что ты говоришь, какой-то консенсус существует в том, что эти trade-off’ы нужно брать и что преимущество того стоит? Или я чего-то не понимаю?

Кирилл Пименов: Да, это вопрос доверия к любой микроэлектронике. Вот, и довольно мало чего можно сделать, чтобы полностью убрать риск того, что производитель чипов, как говорят на тебе, где-то сделал не secure элемент. Причем моделей угрозы здесь две, т.е. одна угроза – это то, что просто производитель чипов не знает, что они делают, у них лапки, и вот они попытались сделать что-то secure, но оно не получилось.

Intel SGX – это настолько успешный проект, что им с какой-то ревизии процессоров они просто перестали добавлять SGX в свои клиентские девайсы. Они все еще для серверной совместимости его куда-то в серверные версии добавляют, а в потребительских десктопных SGX больше нет, потому что не получилось.

В целом мы наблюдаем, что Intel немножечко идет к закату, и хорошо, что у нас народилось некоторое количество альтернатив к ним. При этом, кажется, что чем проще процессор, и чем проще его криптографический security co-processor, тем лучше. Чем дальше у нас расстояние между людьми, которые дизайнят архитектуру и людьми, которые действительно делают чипы, тем лучше.

В этом смысле ARM, наверное, лучше, чем какой-то Intel или AMD, потому что ARM дизайнит, а имплементируют уже другие.

Сергей Тихомиров: Подожди, а почему лучше, когда разные люди дизайнят и имплементируют?

Кирилл Пименов: Потому что люди, которые имплементируют, могут заметить, что те напроектировали херню. Потому что у тебя квартальная премия человека, который имплементирует, не зависит от того, хорошо ли он зашил дизайн.

Сергей Тихомиров: Просто я предполагаю, что можно с другой стороны на это посмотреть, если ты, как написано на iPhone’ах, наверное, не было iPhone никогда, «Designed in California, made in China», если ты дизайнишь в Калифорнии, а потом отправляешь на производство в Китай, то фиг его знает, что там на китайском заводе по приказу компартии произойдет. Можно и так поставить вопрос.

Кирилл Пименов: Это безумно интересный вопрос. Я лично знакомому, кстати, подарил одну из Kampela такому чуваку, который называется Bunnie Huang. Это чувак, который сделал телефон Precursor. Сейчас у него есть проект инфракрасной интерферометрии спектроскопии, что ли. Как это описать? Он светит инфракрасной лампой на чипы, и по интерференционной картине пытается понять, что там внутри, и совпадает ли этот чип с этим non-invasive.

Потому что основная проблема в том, что чип у тебя залит компаундом, и дальше тебе надо его сбрить, чтобы посмотреть даже под самым самым лучшим и самым самым электронным из возможных микроскопов на то, что там происходит под этой крышечкой. И в этом плане, чтобы понять, твой аппаратный сайнер был ли с backdoor’ом или нет, тебе надо его разрушить. И это как-то не очень хороший подход.

Поэтому есть некоторый набор подходов. Давайте я вспомню, как проект называется, и мы его добавим куда-нибудь под выпуском. Безумно интересная штука. В том числе он оптимизирован под Do It Yourself, в целом купить за там где-то тысячу евро компонентов и сам у себя эти чипы валидировать.

Сергей Тихомиров: Окей, возвращаясь к Kampela, опять-таки, что мне было бы еще интересно понять в отношении secure element и как он используется в вашей архитектуре. Правильно ли я понимаю, что, по крайней мере, в каких-то кошельках, возможно, в устаревших дизайнах. Проблема могла быть еще в том, что несмотря на то, что подписи действительно генерируются внутри этого secure element, коммуникации с периферией, такой как экран, где тебе показывается транзакция, и кнопочка, которую ты нажимаешь, чтобы подтвердить, все равно проходит через незащищенный участок, через обычный процессор. Так ли это в современных дизайнах, так ли это у вас?

Кирилл Пименов: Ну, это постоянная война. Это штука, которая не имеет решения настолько, что мы пытаемся, по сути, скорее всего, для продакшена мы прямо склеим две Kampela в одну, и у нас будет Kampela, которая отвечает за экран, и она не перепрошиваемая, и Kampela, которая отвечает за всякую блокчейновую требуху, в которой можно дополнительные прошивки ставить. Потому что если… Ты не можешь secure enclave’ом контролировать экран.

Слишком много всего надо тебе вычислять. Памяти надо много, ну, по embedded меркам, то есть тебе надо весь экран в этих точках представлять, и куда-то копировать из места в место. А enclave вообще крошечный. Если enclave не крошечный, то там дыры. Поэтому ты хочешь самый маленький enclave из всех возможных. Если он крошечный, то он экран не контролирует.

Сергей Тихомиров: Интересно. Опять-таки это рассуждение, которое тоже я читал много раз еще, раньше, когда изучал эту тему, что вот криптографический enclave может только очень маленькие количество операций сделать. Почему не сделали enclave побольше, или пытались и не получилось, как в случае с SGX? Спрос вроде есть.

Кирилл Пименов: У них есть фундаментальные проблемы с увеличением. Это правда. И мы пытаемся разными подходами так или иначе все это надувить. В том числе мы пытаемся на уровень дата-центра это раздуть. И это технология, которая меня в платежке очень интересует. Как можно использовать secure enclave, надуть trust-элемент до полного Docker-контейнера.

Подходы есть. Они чудовищно сложные. Такая машина Руба Голдберга. Что-то такое мы пытаемся делать. И это все хардверные инженеры планеты, которые занимаются trust-компьютингом, они про это сейчас очень активно думают.

Проблема номер один. Все же знают про cold boot атаки на память. Если у тебя внешняя память с чипами, и ты знаешь, что у тебя там хранятся какие-то ключи, то ты можешь просто перед обесточиванием посередине работы процессора ты можешь залить это все жидким азотом, и у тебя память не будет такая летучая, как ты хотел, когда писался в спеке.

Дальше можно этот чип воткнуть куда-нибудь в специальную плату для чтения чего-нибудь. И окажется, что вот мы достали из аппаратного кошелька ключ. Я точно видел на первой модели Trezor’ов, такая атака вполне себе осуществлялась. И у меня есть подозрение, что многие производители аппаратных кошельков недостаточно внимания уделяют вот этой проблеме.

Ну а они как бы не уделяют достаточно внимания, потому что они хотят поддерживать разные странные нестандартные шифрования. А это значит, что у них в любом случае ключ вообще покидает enclave в каком-то виде.

Сергей Тихомиров: Что делает Ledger?

Кирилл Пименов: Ledger не позволяет тебе свои собственные прошивки на Ledger запускать. Тебе надо показать свою прошивку Ledger Security Team, и они только разрешат. И что они в первую очередь проверяют? Это они проверяют, что ты не пользуешься рутовым ключом, а ты из enclave достаешь только деривацию, которая соответствует твоему блокчейну.

И там есть эта гигантская табличка, что для Ethereum у нас вот такое, для Polkadot у нас вот такое, поэтому прошивку Polkadot’а она сможет, если что, сбежать с ключом от Polkadot’а, но это никогда не компрометирует ключи от Ethereum и прочего.

И это, кстати, ровно то security допущение, которое они ослабили, когда они пытались сделать Ledger Recover, потому что, конечно же, чтобы сделать Ledger Recover, надо было полный корневой этот ключ достать в общую память и что-то с ним там поделать. И даже если он там по Шамиру в трех посылках потом на три разных адреса с ровно отправлялся, так или иначе, это сильное ослабление модели безопасности. И они за это получили совсем на редизайн или нет.

Сергей Тихомиров: То есть вот в этом Ledger Recover я правильно понимаю, что это не то, что seed-фраза подписывается внутри enclave и только… не подписывается, сорри, шифруется внутри enclave под моим паролем и только в зашифрованном виде его покидает, а она покидает его в plaintext.

Кирилл Пименов: Это мое понимание того, как это могло бы работать, потому что я очень сомневаюсь, что мы можем научить какой-то вот имеющийся, причем довольно не всегда, не во всех моделях текущего поколения научить его правильно чего-то там шамирить и при этом шифровать и при этом шифровать для внешних каких-то этих сертификатов, у которых там какой-то сертификат чейн и так далее, это задача настолько нетривиальная, что я бы посчитал ее нерешимой.

Я не видел решения, я не могу это как бы утверждать на сто процентов, но у меня возникло полное ощущение, что это именно это.

Сергей Тихомиров: Окей, так хорошо, а что Kampela тогда насчет соединения с экраном, оно происходит все равно через незащищенный получается кусок процессора?

Кирилл Пименов: Да, это так. Да, это одна из проблем. Да, это то, почему мы максимально сопротивляемся тому, чтобы Kampela вообще была перепрошиваемая. Потому что если бы моя Kampela была хорошо перепрошиваемой, я бы ее сейчас бы уже продавал с тем, что Ethereum, Coming Q3 2025. Проблем нет вообще. Поскольку нам надо очень много всего зафронтлоадить в места, которые мы аппаратно запретим перепрошивать. У всех процессоров есть натуральные перемычки, ты ее как-нибудь вольтажом пережигаешь, и вот эти места в прошивке перестают работать. То есть перепрошивочные API перестают перепрошивать. И это требует очень и очень внимательного дизайна, и мы не можем этот дизайн финализировать, пока мы не поймем до конца, как вот эта вот история с метаданными перепрошивки.

Одно из решений, на мой взгляд, сильных, но сильно-сильно мешающих в цене retail, это тупо поставить второй процессор. И один процессор пусть отвечает за экран, а второй процессор пусть отвечает за NFC и связь с внешним миром. И тогда у тебя будет все приходить по недоверенному процессору, там паковаться в понятные API, прогонять через enclave и вылезать через второй процессор на экран, а тот процессор уже не перепрошиваемый.

Ну тогда значит, что в том процессоре у тебя должны быть все UX примитивы навсегда, и ты никогда не сможешь даже буковку лишнюю нарисовать, если ты ее в тот процессор заранее не положил.

Сергей Тихомиров: Sounds like a plan, я не знаю, звучит довольно разумно.

Кирилл Пименов: А это требует второго чипа, это удорожает BOM на 15% сразу, потому что тебе надо 2 приблизительно одинаковых процессора ставить. Ну и понятно, что на производстве тебе их надо флешить, тебе надо больше quality control, чего только не надо. Очень может быть, что мы такое сделаем, а да, это самое потребление питания сразу повышается, ну там большое количество trade-off’ов, может быть мы найдем что-то более изящное, но если что у нас в запасе есть сильное решение, которое к сожалению сделает нас дороже Ledger’а входного уровня. Ну кто там, Nano S+, они сейчас продают как самые дешевые за 100 долларов, к сожалению, тогда мы в 100 долларов не уместимся. Но в целом это валидное размышление, да, хотелось бы, чтобы с момента того, как данные попали в secure enclave, все, что оттуда выливается, шло бы только по доверенному тракту, that’s the point.

Нам еще несколько легче, потому что кроме перепрошиваемости, неперепрошиваемости, у нас еще аппаратного доступа ко всему этому практически нет, мы обладатели довольно уникальной технологии литья эпоксидки прямо на печатные платы, это нетривиальная технология на самом деле, единственный массмаркет девайс, который такой умеет делать, это Yubikey, и даже их основной конкурент Nitrokey делают сборные корпуса, это нетривиальная проблема чисто по физическим причинам, у тебя эпоксидки когда застывают, либо стягиваются, как зажимаются, и там прям на десятки процентов иногда, либо они греются, то есть они либо экзотермические, либо сдуваются, и если она сдувается, она начинает срывать компонент с твоей печатной платы просто за счет механических напряжений, а если она экзотермически оседает, то там могут возникнуть кармашки нагревания, которые отпаяют твои припаянные платы, а поскольку это твоя плата уже припаянная и уже залитая эпоксидкой, ты не можешь даже сделать то, что обычно в обычном производстве электроники делают, если quality control не прошел, они тупо кверх ногами эти платы ставят в печку, все детали падают вниз, их дальше сортируют, каждую отдельно QC’ят, и в новые девайсы ставят по кругу, а у тебя ты сразу в шредер такой, бру, и весь твой BOM со всей полной ценой вообще никому больше нафиг не нужен, потому что у тебя один конденсатор отпаялся, там перепаялся криво.

Мы нашли чисто вот этот самый эмпирически химическим методом тех процесс, которые позволяют такого не делать, и поэтому у нас Kampela литые одним куском пластика, и половина прикольных этих демок, которые я обычно делаю, там макаю их кому-нибудь в стакан, или это самое роняю со второго этажа, на глазах у Виталика, это как бы все можно сделать, потому что по факту это один такой довольно непрерывный кусок пластика, и механически к нему там куда-то подлезть, подпаяться, вставить backdoor, и так далее, тоже весьма затруднительно, это помогает.

Сергей Тихомиров: То есть получается, что в других сайнерах, например, в том же Ledger, поскольку он не залит целиком, у него внутри есть воздух, технически можно его разобрать, вставить что-то внутрь, и запаковать обратно, так что никто не заметит по крайней мере без…

Кирилл Пименов: Вот, тогда же, когда ну, на одном из этих CCC Конгрессов, где как раз презентовали большую часть атак, это по-моему был год 2019, я не помню.

Сергей Тихомиров: Даже 2018, я больше скажу, у нас даже был про это выпуск, когда готовился, я посмотрел, собственно, этот доклад, который ты кинул в наш чатик выпуска, и выпуск базового блока 053, где я пересказываю этот доклад про Wallet Fail.

Кирилл Пименов: Ну и ты же помнишь, что там чувак раздавал со сцены натурально ну и эти самые перемычки для кнопок Ledger, которые позволяли по 433 МГц нажимать на кнопки удаленно.

Ну вот, как бы у меня где-то была, я ее то ли посеял, то ли она в лабе осталась, но там как бы особо ничего нету, там просто чудеса миниатюризации. Поэтому да, то есть этот корпус Ledger в целом можно разобрать, и если хорошо сделать, то можно разобрать бесследно, что-то туда как бы вкорячить, там есть воздух, известная история про то, как Apple разрабатывал при Джобсе iPod, вот, и ему принесли девайс, он говорит как бы, вы все меня обманывали? Они такие, да, точно-точно все меня обманывали, меньше нельзя сделать, все, да, он берет, кидает iPod в аквариум, из него выходят пузыри, видите, там был воздух, идите миниатюризировать дальше.

Сергей Тихомиров: Да, известная байка, пузыри всегда есть, да, слушай, здорово, то есть получается, что допустим, вот, если у меня будет Kampela, ну, смотри, как бы из того, что ты рассказываешь, я тоже своими словами переформулирую, два главных, наверное, преимущества, во-первых, что я могу уронить там с какого-то высокого этажа, окей, и в аквариум окунуть, и пузырьков не будет, а второе, что я могу убедиться, что никто по дороге не запихнул туда какой-то кусок, типа, с удаленным доступом нажималки на кнопку без фактического нажимания кнопки, путем, видимо, сравнения, то есть я вот хотел вот этот именно вопрос прояснить, то есть я смогу зайти на сайт и посмотреть, что я должен ожидать.

Кирилл Пименов: Значит, это не видно радиослушателям, но мы пожертвовали размером и радионаглядности. Наша печатная плата односторонняя, и она полностью, ну, как бы, задокументирована прямо вот с точки зрения не только принципиальной схемы, но и разводки у нас на GitHub. Вот, и при желании можно это открыть. Я не помню, рендерим мы сейчас это в PDF или только у нас есть KiCad’овские файлы, которые можно открыть в KiCad’е и посмотреть, но это, кажется, и то, и другое дело техники, потому что KiCad опенсорсный можно бесплатно его на любой компьютер поставить.

Вот, и да, можно элемент за элементом сравнить то, что у тебя здесь, и то, что у тебя там, потому что мы заливаем ее прозрачной эпоксидкой, краской не красим, и у нас все кишочки наружу. И в частности, можно убедиться, что на ней, и это вот как бы тоже почему мы ломаемся про второй микроконтроллер, у нас все на свете сделано в дискретной логике. У нас ровно два программируемых места. Это not a given для большинства электроники, потому что проще делать крупноблочно из вещей под управлением микроконтроллера.

Сергей Тихомиров: Нужно больше background’а, расскажи, пожалуйста, про этот выбор. Для меня совершенно не очевидно, зачем так, кто сейчас произнес.

Кирилл Пименов: Ну как, тебе бы хотел, мне бы хотелось, чтобы в моем сайнере было поменьше места, куда можно засунуть прошивку, которая что-то там делает не так. Это и количество багов сокращает, и количество backdoor’ов сокращает. Поэтому вещей, которые даже в принципе программируемы, вне зависимости от того, перебита у них эта ножка там или нет, хотелось бы поменьше.

Но в целом наша вот эта самая цифровая микроэлектроника, особенно мелкосерийная, состоит из того, что мы на breadboard прицепляем Arduino, а на Arduino что-нибудь еще ESP32. Это не в упрек кому-нибудь, это очень эффективно по инженерным ресурсам. Но это состоит в том, что у тебя получается такая матрешка из вещей под управлением микропроцессоров с программой.

И у тебя вот эта программа отвечает за управление питанием, а эта программа у тебя отвечает за радиосвязь, а вот это вот отдельный чип, который делает тебе NFC, и вот они вот все чипы в том смысле, что они умные большие микросхемы, у которых на борту есть какой-то код, который closed source, откуда он туда пришел, перепрошиваемый или нет, абсолютно неизвестно.

И мы упоролись и решили это минимизировать, и поэтому у нас, например, нету NFC-чипа, вообще у нас нету микросхемы, которая умеет реализовывать NFC. А поскольку Kampela не имеет by design внешних проводов, звездочка девкиты имеют, потому что тебе надо как-то после неудачной перепрошивки ее реанимировать, поэтому там есть разъем для программатора. Retail не будет иметь таких портов. И поскольку она питается от NFC и свою информацию о транзакции получает от NFC, и никаких разъемов у нее нету, то нам надо как-то реализовывать NFC, и мы реализовали его на дискретной логике, которая биты гонит прямо в основной процессор, в основную прошивку.

У нас нету отдельной… Наша жизнь была бы гораздо более проста, и debug нашей прошивки был бы гораздо более тривиален, если бы мы так не делали. Но тогда бы у этого чипа теоретически была бы возможность ту же самую антенну раскачать в ответ и послать радиосигнал обратно. А Kampela вообще не умеет, не имеет технической возможности издавать радиосигналы.

Сергей Тихомиров: Да, вот этот интересный очень аспект, мне хотелось тоже прояснить, давай, может быть, еще на минуту здесь остановимся, т.е. в вашей документации я прочитал, что в Kampela односторонний NFC, т.е. она получает информацию посредством NFC с условного телефона, но ничего не может отдать. Я думал, как же это реализовано. Если бы вы хотели по простому пути пойти, вы бы взяли какой-то off-the-shelf компонент, общедоступный, и там была бы реализация NFC в две стороны. Вы можете использовать там, окей, но кто пишет этот код, как он там взялся и можно ли его подменить? Открытый вопрос. А вы вместо этого взяли только тот кусок логики, который нужен вам, работа только на прием, без передачи. И прямо его в хардвере имплементировали без опоры на какие-то внешние компоненты софтверные от кого-то?

Кирилл Пименов: Ну, это несколько преувеличение в том смысле, что софтверные компоненты у нас все равно в какой-то момент включаются на стороне уже нашей основной прошивки, потому что там сложное кодирование, помехоустойчивое и т.д. Это все-таки изобразить его из транзисторов такое себе, гораздо проще программной логикой это все сделать.

То есть, все, что превращает NFC из аналоговых радиоволн в понятный процессору цифровой сигнал у нас сделан дискретной логикой, вот именно отдельными наборными компонентами, которые мы ставим на плату на нашей производственной линии. И этим мы, а с одной стороны, нет на рынке NFC-чипов, которые односторонние, потому что вообще-то NFC – двуходносторонний протокол, он не умеет, он как TCP, ему нужно как минимум Ack-пакеты обратно посылать. А с другой стороны, мы уменьшили количество мест, которые в целом несут в себе security risk.

Сергей Тихомиров: Отправляющей стороне окей, что она Ack-пакеты не получает?

Кирилл Пименов: Нет, если она не получала бы Ack-пакеты, то, к сожалению, вся штука совсем не работала. И поэтому у нас в нынешней итерации Kampela прямо встроена такая маленькая пластиковая квадратная штучка, которая на борту несет самая-самая дешевая за 50 центов NFC-чип, который говорит все время «Повторите погромче, я вас не услышал». На любой входящий. Все. Она больше ничего не делает, и она физически никак не связана с остальной Kampela.

И эта штучка нужна для того, чтобы надурить твой телефон, передавать-таки информации, потому что иначе, в противном случае он что-нибудь кинет, услышит, что там его никто не услышал, и соображение не экономит энергии, особенно на iPhone этим грешат. И они очень-очень экономны к энергии. И вряд ли можно быть более экономным, вообще, респект этим инженерам, но этот механизм надо как-то обмануть, чтобы она достаточно долго и продолжительное время кричала радиоволнами в общую сторону Kampela, чтобы Kampela могла эти радиоволны использовать для того, чтобы шевелить e-ink точечками на нашем прекрасном touch экране.

Сергей Тихомиров: То есть получается, что ну, строго говоря, какой-то NFC-сигнал идет и в другую сторону тоже, но он не зависит от payload’а, он просто всегда говорит: говорите громче.

Кирилл Пименов: Да, и он идет не из Kampela, он идет из отдельного внешнего девайса, который при необходимости можно подменить на любую другую карточку с поддержкой NFC и Mifare A.

Сергей Тихомиров: Ага, вот теперь теперь, мне кажется, я несколько лучше понял, что, собственно, ты демонстрировал на демо, ссылку на который мы приложим в описании видео, где ты показываешь, как работает. И вот этого момента я не понял, сейчас, наверное, я понял немного лучше, как вот ты в одной, значит, жонглируя тремя девайсами сопоставляешь, значит, телефон, карточку проезда на берлинский транспорт и Kampela. Я подумал, а при чем здесь вообще Deutsche Bahn, да, и BVG?

А это для того, чтобы… Сейчас, вот я попробую объяснить, да, что, значит, вот эта карточка, она телефону говорит, передавай еще. Откуда карточка знает, что это нужно говорить?

Кирилл Пименов: Ну, телефон же говорит то, что Kampela понимает, а все остальные это не понимают, и поэтому они типа, что ты мне сказал, повтори. Это случайный приятный side-эффект того, что мы не говорим в том языке, который…

Сергей Тихомиров: Понял, то есть карточка слышит, что есть, что вот и говорят, но они не могут это расшифровать, потому что это для Kampela, а не для карточки. И карточка говорит, повтори.

Кирилл Пименов: Ну, да, ну, как бы смысл из этого извлечь, да.

Сергей Тихомиров: Окей. Сейчас, а как так получается, чтобы ответ на этот, значит, когда карточка или вот этот съемный модуль Kampela говорит, повтори, телефон передает следующую часть сообщения, а не повторяет уже предыдущую? Или там все сообщение одним куском идет?

Кирилл Пименов: Ну, там как бы странный вот этот протокол, который поверх NFC NDEF, стандарты сделан, который пытается, да, вот сделать, как бы, этот канальный TCP из UDP, если как бы такая аналогия уместна здесь, с большим натягом, но да. И смысл в том, что да, это просто посылка датаграмм и какая-то реакция на них, и там странным образом перемешиваются вот именно как бы этот аппаратно-канальный уровень и семантический, потому что все, что нас учили про модели OSI на семи слоях, это на самом деле некоторая абстракция, и как только ты начинаешь реальные радиопротоколы дизайнить, у тебя все слои слипаются.

Сергей Тихомиров: То есть получается, что нормально, если там есть, если протокол предусмотрен, нормальный Ack в ответ, мы его послать не можем, потому что он как-то закоммичен к payload’у, который пришел на устройство.

Кирилл Пименов: Я если сейчас не супер, как бы сейчас вот из головы могу ответить, как именно с точки зрения пакетов там это реализовано, и мне надо будет немножко либо в код посмотреть, либо Flipper’ом это потыкать.

Сергей Тихомиров: Просто для меня не очевидно, почему мы обратно передаем сигнал повтори еще, а не просто передаем сигнал, понял, принял, шли дальше.

Кирилл Пименов: Может и понял, принял, если честно. Вообще неважно, потому что на стороне отправки ты в общем контролируешь, что ты дальше шлешь, и это тоже как бы сложность, потому что Android любой шлет достаточно этих пакетов, чтобы питать Kampela, а Apple начинает думать, что происходит какая-то фигня, и тебе нужно специальное приложение, даже чтобы повторять их с достаточной частотой, чтобы Kampela раскачать. Это то, почему я, когда ее демонстрирую, мне сложнее с Apple’оводами, потому что им надо там чего-то куда-то из TestFlight и прочих вещей.

Но тут важно сказать, что как минимум мы используем вот самый тупой NDEF протокол и не используем никаких этих NFC payments API и так далее настроек над ним, которые требуют дополнительной там верификации с Apple’ом и прочих разрешений. Самый-самый тупой это вот то, чем работают самые все NFC токены, которые у вас есть, карточки на проезд, бывают музеи, где можно телефон приложить и он тебе там набубнит в ухо что-нибудь про экспонат. Вот как бы это тот протокол, который мы используем абсолютно общедоступный и понятный.

Сергей Тихомиров: Ну и тогда знаешь, так завершая что ли обзор типичного flow, который юзер проходит, используя Kampela, вот у меня есть payload, который сформирован моим, допустим, телефоном, к нему приложен Merkle root metadata, который обеспечит, ну понятно, то, о чем мы говорили в первой части разговора, и это посредством NFC шлется на Kampela. Kampela это подписывает и показывает подписанный payload в виде QR-кода на экранчике. Вот давай осветим этот аспект.

Кирилл Пименов: Единственный способ информации которая могла бы использовать для того, чтобы покидать Kampela, это экран. Это вот как бы физику… Мы надурили физику, чтобы она на нашей стороне работала в обеспечении безопасности ваших ключей. Потому что ну если я втыкаю куда-то USB, я, если честно, вообще не в курсе чего там, куда, в какую сторону идет. И никакого общедоступного и понятного sniffer’а нету. Ну то есть как бы есть большое количество там супер нердовских штук, но предлагать их использовать, это ну типа как этот… Дебажить даже не в Visual Studio, а вот в этом старом добром GDB с управлением с клавиатуры в терминале.

Вот такого вот уровня никто никогда не сможет этим пользоваться для… чтобы убедиться, что его аппаратный ключ USB подключения не тырит ключи и не рассказывает их по одному битику в подписи на протяжении двух лет. Это гораздо проще, когда у меня есть экран. Экран содержит QR-код. QR-код имеет только те биты, которые ты ждешь. И ты можешь любой независимой камерой этот QR-код сосканировать и убедиться, что там то, что ты ждешь, ничего больше.

Сергей Тихомиров: Подожди, а почему QR-код не может по биту за подпись сливать приватный ключ? Наверняка же там есть какой-нибудь инициализирующий вектор рандомный, его в принципе можно было бы подбирать не совсем рандомно.

Кирилл Пименов: Совсем клиптография – это типа так, когда мы в каких-то не очень очевидных полях наших цифровых подписей пытаемся вот так вот потихонечку слить какую-то информацию из защищенного контура. Совсем от нее физикой не защитишься, но как минимум ты можешь убедиться, что у тебя лишние байты туда не примешиваются. Да, у тебя есть там какой-нибудь nonce, и методы шифрования получше используют детерминистский nonce. Как раз пытается вот это вот исключить, потому что у девайса нет свободы в том, чтобы этот nonce выбирать, а он коммитится от того, что там внутри приватного ключа.

Но как минимум ты видишь, что там нет просто еще какой-то одной цифры, что там нет никаких дополнительных полей, и это кажется уже хороший первый эшелон защиты. Кроме того, у QR-кода есть очень приятное свойство – он направленный. И в этом плане, пока ты его в камеру прямо специально не тыкнешь, подпись не транслируется. И поэтому ты всегда можешь передумать, и у тебя очень естественный физический жест того, как ты подтверждаешь свою транзакцию, тебе не надо там нажимать на кнопки и делать что-то такое.

А поскольку мы используем e-ink в дисплее, то этот QR-код на экране в общем остается бесконечное количество времени, и у тебя есть все время мира, чтобы с ним что-то поделать. Потому что в момент, когда ты подписал эту подпись на экран, вывел, вот она там, ты можешь что-то с ней делать, столько, сколько хочешь, а девайс уже умер.

Он не просто уснул, он умер, у него нет никакого стейта, в момент, когда ты его отодвинул от телефона, и NFC больше в него не идет, у него нет никакого ни состояния внутреннего, ни изнанданных процессов, не памяти, у него есть просто конденсаторы, которые потихонечку разряжаются в небытие.

Понятно, что не во всех местах user flow нам нормально, что то, что сейчас мы видим на экране, остается на экране навечно. Например, если бы там была seed-фраза, я бы хотел, чтобы она стиралась. Поэтому, да, мы следим за разрядом батареек, и когда у нас хватает ровно на один полный wipe экрана, мы сверяемся с состоянием памяти, и если там отмечено, что экран секретный, то мы из последних сил просто его wipe’аем. Но в большинстве мест в прошивке такого не надо.

Сергей Тихомиров: Но в целом, я как юзер могу что-то нажать, чтобы очистить экран после того, как я сосканировал.

На этом мы завершаем первую часть разговора с Кириллом Пименовым, CEO компании Kalapaja. В следующей части вас ждет продолжение нашего разговора с Кириллом, главным образом, о проекте платежной системы Kalatori, а также о ценностях шифропанка. Не переключайтесь.

И завершая эту часть нашего разговора, я еще раз хочу поблагодарить тех, кто поддерживает наш подкаст. Это наши патроны на Patreon, Boosty и Yoki Finance, а также это наши спонсоры Fluence, децентрализованная облачная платформа, Acki Nacki, the fastest blockchain possible, 1inch, лидер в DEX агрегации, и Zerion, Enterprise Grade Web3 API. До следующего выпуска. Всем пока.

Привет, с вами подкаст «Базовый блок», подкаст про блокчейн. У микрофона сегодня Александр Селезнев, и со мной сегодня ведет этот выпуск Сергей Тихомиров.

Всем привет.

И в гостях у нас сегодня Иван Богатый. 

Всем привет.

Иван был у нас в гостях уже несколько раз. Он был у нас в выпуске 106, в выпуске 145. Мы обсуждали с Иваном его работу в Dragonfly Capital. Мы обсуждали вопросы MEV в этих выпусках. Обсуждали жизненно важные вопросы криптокотиков. И уязвимость в протоколах MimbleWimble. У нас был бонусный выпуск. В общем, Иван — это настоящий ветеран нашего подкаста. Очень рады его снова у нас видеть в гостях. И не так давно Иван перешел в Matter Labs, где сейчас он выполняет обязанности VP of Engineering. И мы обсудим сегодня с ним его карьерный путь, почему так Иван решил поменять свою профессию. И обсудим, что же происходит в , какие продукты делает , какое видение будущего  и Ивана в частности.

Но перед тем, как мы начнем, я хотел бы поблагодарить тех, кто поддерживает наш подкаст. Это наши спонсоры на Patreon и на Boost. Большое спасибо вам. Это наши спонсоры.

Это Zerion. Zerion в этом сезоне представляет Zerion API — мощный инструмент для Web3-разработчиков. С помощью Zerion API можно в реальном времени получать данные о кошельках, токенах, DeFi-позициях, NFT, более чем 24 блокчейна, включая Эфириум, Солана и так далее. API предоставляет детальные человекочитаемые транзакции, мультичейн, аптаймы 99,9%, масштабируемость выше тысячи запросов в секунду. В общем, очень серьезные enterprise-grade величины. API Zerion использует такие компании как Uniswap, OpenSea, Wallet Connect, Rainbow Wallet и другие. Пользуйтесь Zerion API. Вместо того, чтобы делать что-то такое самим, лучше воспользоваться готовым решением очень хорошим.

Также у нас новый спонсор в этом сезоне — это компания Fluence. Fluence — это облачная платформа на базе децентрализованной инфраструктуры, которая предоставляет более дешевую и отказоустойчивую альтернативу традиционным облачным решениям, таким как AWS, Digital Ocean и Hetzner. С помощью Fluence вы получите доступ к глобальной сети независимых провайдеров. Сможете быстро запускать виртуальные серверы и разворачивать рабочие нагрузки по всему миру. И при этом вы сможете это делать значительно дешевле. И не будете зависеть от одного провайдера. Пользуйтесь Fluence.

И нас по-прежнему поддерживает GOSH, core-разработчик блокчейна Acki Nacki, основанного на новом протоколе, достигающем консенсуса за две итерации. Самым быстрым из теоретически возможных. GOSH готовится к запуску MainNet в ближайшие месяцы. В комьюнити уже больше четырех миллионов участников. Заключены партнерства с Oracle и Ampere Computing. И основные направления развития сейчас – мобильный гейминг, biodiversity-активы, memecoin и DePIN. Огромное спасибо, GOSH.

Ну что же, с благодарностью покончено. Давайте перейдем к основной теме нашего выпуска. И я думаю, можно начать с вопросов про карьерный путь Ивана. Сережа, можешь у меня прихватить микрофон? Я думаю, свято моменты. Да, спасибо. 

Пользуясь случаем, передам привет вашим спонсорам Зериону. Зерион запустил L2 блокчейн на нашей технологии. Про это я тоже расскажу. 

Здорово. Обсудим обязательно, когда будем говорить про продукты. Я бы хотел, наверное, начать наш выпуск с более личных, что ли, вопросов, если позволишь. Мне очень интересно стало сразу, когда я увидел обновление у тебя в Telegram-канале, ты написал еще несколько месяцев назад, что ты перешел на позицию VP of Engineering. Все выпуски с тобой, раньше которые мы записывали, ты был исследователем, партнером, если я правильно употребляю этот термин, в инвестиционной компании Dragonfly. Расскажи, пожалуйста, про этот карьерный шаг, почему ты решил его принять и в чем ты видишь различия между этими ролями.

Я бы сказал так. Мне всегда в жизни, в общем-то, с детства нравилось изобретать вещи и создавать штуки, которые работают. В современном мире форм-фактор, в котором это работает, это предпринимательство, то есть создавать компании, писать код, что-то запускать. Когда мы с моим кофаундером делали первый стартап в 2017 году, это было очень интересно, но было ощущение, что, в общем, впереди годы неизвестности, и, может быть, сходу мы не были к этому готовы. Поэтому для меня решение пойти в венчур, это в большой степени про то, чтобы научиться, как это работает, посмотреть, в общем, вместо того, чтобы пять лет делать одну компанию и посмотреть, получится или не получится, я решил сначала сколько-то времени получить общую на ней экосистему, посмотреть, как компании создаются с нуля, и набрать выборку из десятков компаний, которые я видел, в плане, инвестировал сам, помогал им, следил за их прогрессом. Но в долгосрочной перспективе мне именно нравится создавать вещи, и я, в общем, из всех компаний, в которые мы инвестировали, меня всегда восхищала Matter Labs, потому что это совмещает уникальные наукоемкие достижения в плане zero knowledge proof’ов и, в общем-то, яркую высокую цель масштабировать Эфириум, поэтому это мне всегда казалось интереснее всего. И вот я теперь уже чуть больше полутора лет назад присоединился, могу рассказать чуть подробнее про этапы моей работы в Matter Labs, там тоже есть несколько аспектов, но вкратце история такая. 

Ну, расскажи тогда, если поуместно, более подробно про этот путь, потому что я почему-то думал, что ты не так давно присоединился к Matter Labs, расскажи сначала, как это произошло.

Я изначально присоединился как что-то вроде entrepreneur in residence в декабре 2023 года, я занимался разработкой ZK-стека, в общем, ну, в какой-то степени планом стратегии компании. После нескольких месяцев я решил, что мне интереснее всего запустить свой собственный блокчейн. Давай, может быть, я расскажу. Тогда компания проходила через некоторый пивот от единственного роллапа, который Era, к сети роллапов. И моим планом было запустить первый роллап кроме Эры на вот этой технологии в продакшен, как отдельную компанию. Но, поработав над прототипом несколько месяцев, я понял, что это подавляющая часть работы в плане запуска блокчейн-экосистемы. Это про бизнес-девелопмент и комьюнити-менеджмент, ну, а технологию предоставляет Matter Labs. Учитывая то, что нравится мне и то, в чем я хорош, я решил, что мне больше нравится заниматься самой технологией, чем развивать экосистему, набирать пользователей, набирать какие-то контракты, где разные DeFi-приложения запускаются на этом блокчейне. Вот, поэтому после этого я уже с опытом оперирования чейна пришел в Matter Labs full-time отвечать за ZK-стек, как продукт. 

А этот чейн, который ты разрабатывал, он в итоге стал каким-то продуктом или это осталось экспериментальной разработкой? 

Это осталось экспериментально, потому что на самом деле запускать чейн его нельзя как бы отзапустить назад, поэтому это на самом деле одна из вещей, про которые я активно размышляю в плане продукта, что сейчас запускать блокчейн – это такая all-in ставка для того, чтобы этот продукт был viable, нужно много интеграций, нужны оракулы, нужны бриджи. В этом плане как раз то, о чем я думаю сейчас, это в общем снижать цену запуска на несколько порядков.

А можешь сказать чуть подробнее, в чем собственно заключается роль VP of Engineering, насколько она состоит из какой-то инженерной работы, насколько она состоит из менеджмента или из чего она еще состоит? 

С удовольствием. В моей роли на самом деле тоже есть два этапа, вот я присоединился full-time ровно год назад, через два дня у меня юбилей, 29 мая. Первые 9 месяцев я на самом деле занимался помощью конкретным партнером, то есть вот за последние 9 месяцев у нас было много мощных запусков блокчейнов на нашей технологии. А кстати, если позволишь спросить, мне интересно, слышал ли ты какие у нас клиенты и кто входит в экосистему zkSync?

Ну лично я наверное буду не совсем показательным, потому что я не слежу активно за экосистемой, поэтому я если что-то и слышал, то в рамках подготовки к этому выпуску, так что может быть Саша здесь что-то может добавить как человек с более широким кругозором.

Я видел какой-то, ну я видел ваших список клиентов еще на нескольких токах, которые вот в частности Алекс Глуховский на конференции периодически толкает, ну как, ближе всех я знаком, разумеется, с Зерионом, вот, но если ты, ты наверно кого-то конкретно хотел отметить?

Да, за последние вот несколько месяцев у нас было много мощных запусков. Есть Abstract, это консьюмер крипто блокчейн, который фокусируется, который вырос из community Pudgy Penguins. Это, вероятно, самый широко известный в мейнстриме NFT проект, где Pudgy Penguins продаются в детских игрушечных магазинах, например, в США. Есть Lens, это децентрированная стальная сеть, которую делает Стани, он же создатель AAVE. Vireon, Sophon, это блокчейн, фокусирующийся на AI. И несколько fintech-чейнов, которые у нас тоже запускаются. Вот, то есть первые 9 месяцев я скорее так с нуля выстраивал машину, которая умеет менеджить один чейн, то есть Эру. Для начала я устроил машину взаимодействия с другими чейнами, то есть как оперировать, не знаю, 5 чейнов, 20 чейнов, тестнеты, мейнеты, взаимодействия с партнерами, всякие экстренные эскалации и разработка фичей, которые ему нужны. В первую очередь альтернативные решения для data availability, как Celestia, Avail, EigenDA. И сейчас, буквально в последний месяц, у меня произошло расширение обязанностей на то, чтобы активнее влиять на продукт. То есть вместо машины по запуску блокчейнов я теперь больше буду заниматься тем, как продукт выглядит целиком. Это аспекты вроде структуры протокола, структуры interoperability, finality, то есть насколько быстро транзакции окончательно подтверждены на L2, децентрализация сиквенсера, стейкинг, вот такие более, как сказать, фичи, которые применимы ко всем клиентам одновременно.

А когда ты говоришь про машину по запуску блокчейнов, подразумевается, наверное, и бизнес-сторона. Ты упомянул эскалации, взаимоотношения с партнерами в каком-то смысле, процедурная и, наверное, техническая сторона. То есть там, я так понял, собственно, сами библиотеки вы поставляете и так далее.

Да, все так. То есть есть и чисто техническая сторона, по запуску есть операционная, я бы это назвал, ну вот там, эскалации, тестирование на нашей стороне. То есть у нас очень развитая система отслеживания возможных падений, коммуникации с партнерами, on-call. Когда, в общем, 24/7 у нас обязательно есть инженеры в доступности, которые поднимут в случае багов или пофиксят баги. И есть еще бизнесовая сторона про, например, финансовое взаимодействие, контракты, которые мы заключаем. Это тоже я создавал с нуля. И есть еще incentives, там вы, возможно, наверняка знакомы с тем, что, например, у Base есть incentive запускаться на OP-стеке. И, в принципе, это стандартный темплейт сейчас, когда, в общем, комьюнити, который приходит запускаться на определенном стеке, как правило, получает какую-то, в общем, поддержку от этого стека.

Можешь рассказать вот в Matter Labs, какое сейчас соотношение примерно, может быть, по количеству людей, по эфорту какому-то общему между вот этим запуском новых сетей на эластик чейн и разработкой, собственно, core-технологии?

Я бы сказал, сейчас довольно сильный сдвиг в сторону разработки core-технологии. То есть мы запустили ряд мощных клиентов. И сейчас, когда уже, я бы сказал, мы достигли некоторой операционной стабильности, мы уже в первую очередь занимаемся core-технологией.

Еще, наверное, возможно, последний вопрос по этой секции разговора про роль VP of Engineering. Все-таки, насколько я понимаю, из твоего описания, это в значительной степени или в большей части, ну, это управление, да, какой-то командой, которая, собственно, команда инженерной, пишешь ли ты сам какой-то код при этом? Или ты пишешь какие-то документы, пейперы? Или большая часть твоей работы – это, ну, менеджмент в таком широком понимании? 

Два момента. Во-первых, на самом деле название моей должности меняется прямо сейчас, ну, или вот в последний месяц. То есть я вот в прошедший год был VP of Engineering, теперь я буду VP of Product. За прошедший год это в первую очередь был менеджмент команды, там было девять человек инженеров и еще довольно активное взаимодействие с юристами, бизнес-девелопментом, операционной частью компании. Сейчас, как VP of Product, я в первую очередь, скорее, пишу спеки, то есть это, у нас есть ряд команд и разработки, например, протокольная команда, команда сиквенсера, команда прувера, в каждой из этих команд есть свой собственный инжиниринг-менеджер, а я скорее занимаюсь определением продуктов в более долгосрочном смысле. И приоритетизация, например, выбирая между finality или децентрализацией сиквенсера, или альтернативными DA-стеками, вот эта приоритетизация в контакте с запросами партнеров – это моя работа.

Ну, пожалуй, перейдем к такой более технически, наверное, мясистой части нашего разговора, если позволите. Я, наверное, хотел бы, ну, последующий наш разговор более-менее из трех частей его составить, поговорить в начале про Эру, как какая-то технология, которая была довольно давно и, как я понимаю, продолжает развиваться, потом поговорить про эластик-чейн и видение роллап-кластера, если, опять-таки, это правильный термин, но разберемся, и потом, ближе к финалу, обсудить общее видение твое и на развитие Эфириум-экосистемы в целом, потому что в последние месяцы было, я думаю, все присутствующие в курсе, довольно немало было дискуссий горячих о будущем Эфириума, возможно, не настолько радужным, как кому-то хотелось бы, это тоже хотелось бы обсудить. Прежде чем перейти к этой части, я бы, наверное, такой более общий вопрос хотел задать, или скорее, тему для обсуждения, я послушал несколько последних выступлений Алекса Глуховского на разных подкастах, и довольно часто он свое выступление начинает с такого слогана или теглайна про то, что zk is the end game, то есть zk – это вот конечная цель, к которой мы стремимся. Вот можешь, пожалуйста, раскрыть эту мысль, что именно имеется в виду, и как ты на это смотришь? 

Да, с удовольствием, мысль этого в том, что, ну, я, может быть, чуть-чуть начну издалека, вот, был, Эфириум запустился, в общем, несколько лет развивался, и дальше, как мы обсуждали про криптокотят в 2017 году, был первый раз, когда сеть была перегружена, и пропускной способности не хватало для всех транзакций, которые хотели войти, ну, и, значит, с этого момента началась гонка на, кто-то это называет Ethereum Killers или Alternative L1s, и так далее, и так далее, и было, в общем, много разных конкурентов в ретроспективе, самым успешным из них оказалась Солана, и я бы сказал, что, в общем, на этапе между 2018 и 2024 годом, самая мощная идея для масштабирования состояла в том, что давай возьмем Эфириум и ускорим, в общем, выжмем из этого все, что можно выжить, то есть повысим планку для железа валидатора, параллелизуем, ускорим виртуальную машину, соответственно, вот то, что получилось, это Солана, и сейчас давай грубо оценим, приблизительно раз в 100-200 Солана быстрее, чем Эфириум, но проблема в том, что, ну, у такого решения есть некоторый потолок, когда можно выжать максимум Соланы рано или поздно, в общем, теряется окончательная возможность поддерживать полный стейт блокчейна и перепроверять корректность исполнения транзакций, поэтому zk in the endgame означает, что в мире, в котором использование блокчейна еще в 100 раз больше, чем на Солане, в этом мире подтверждение транзакций должно происходить по zk технологии, потому что, в общем, на 100 Солан заведомо ни у кого жесткого диска не хватит.

Ну, здесь, как тебе кажется, ограничивающим фактором является все-таки выполнение транзакций или накапливание стейта и накапливание этих транзакций, потому что, как будто бы zk масштабирует исполнение, то есть, вместо исполнения можно верифицировать, но данные же все равно накапливаются, есть у нас очень быстрый блокчейн, много транзакций, значит, что нужно много данных хранить и, так сказать, обновлять у себя, чтобы верифицировать zk.

Я бы это описал несколько по-другому. Исполнение – это достаточно простая часть в том смысле, что, ну, кто-то это должен сделать один раз, и это ускорить практически невозможно. Более важно, что после того, как транзакции исполнены, верификация… Значит, давай по-другому отвечу. Исполнение происходит один раз, а потом верификация происходит десятки тысяч раз разными нодами по всему миру. Поэтому я не против того, что будет супермощный сиквенсер, там, сотнями терабайтов жесткого диска, но когда кто-то хочет, какой-то конкретный пользователь хочет получить доказательство того, что конечное состояние блокчейна вот такое-то, в идеале лучше бы, чтобы он не перепроверял с нуля эти 100 терабайтов транзакций, он просто получит там за несколько килобайтов zk proof и на этом убедиться в полной корректности всех переходов на блокчейне.

Хорошо, давай, я подумал, стоит ли углубляться еще глубже именно в этот конкретный вопрос, который меня, безусловно, интересует, но я думаю, что, наверное, логичнее это сделать в контексте разговора про какую-то конкретику, так что давай, наверное, перейдем к разговору про zkSync Era, собственно, роллап, с которого начинался zkSync. Я, вспоминая свой такой любительский рисёрч про роллапы еще пару лет назад, я помню, что было несколько классификаций или несколько каких-то измерений, скажем так, в многомерном дизайн-пространстве роллапов, то есть роллапы, например, могли целиться в разную степень эквивалентности с Эфириумом, или они могли по-разному смотреть на data availability, например. Вот можешь охарактеризовать, в какой точке этого дизайн-пространства находится zkSync Era, куда она целится, менялось ли как-то видение по ходу, или с самого начала проекта было понятно, что именно этот проект пытается сделать?

Несколько вопросов, давай отвечу по очереди. Видение Эры в том, чтобы быть самым безопасным роллапом, и это один из важных бенефитов этики технологии в плане корректности переходов сиквенсера. Вопрос про EVM-эквивалентность. Мы, к сожалению, приняли решение быть solidity-совместимыми, но не EVM Bytecode-совместимыми, и это привело к достаточно большим трудностям в последний год, в первый год жизни Эры, когда разработчики не могли пользоваться, например, Foundry, им нужно было скачивать специализированный форк zkSync Foundry. Рад поделиться, что приблизительно месяц назад мы запустили EVM Bytecode-эквивалентность, и теперь можно деплоить смарт-контракты напрямую всеми стандартными тулзами Эфириума. И, наверное, третий аспект про vision Era. Изначально Era запускалась как, в первую очередь, DeFi-чейн, и мы стимулировали экосистему дексов и лендинг-протоколов, и фокусировались на рынках Uniswap, AAVE, и, например, Koi, наш декс, который запускался именно под Эру. Сейчас ключевой фокус Эры – это Real-World Assets. Можешь, например, посмотреть на app.rwa.xyz. Сейчас давай я сам открою. Можешь видеть, что на Эфириуме Real-World Assets 7 миллиардов, сразу за ним следует Эра с 2 миллиардами, и дальше у следующего конкурента больше чем, ну не знаю, 4-5 раз меньше. То есть у нас довольно мощный traction в плане Real-World Assets. Это очень интересно.

Давай про это немножко подробнее поговорим, если это такой, ну, важный приоритет. Мы когда разбирали последний доклад Messari в начале этого года, мы, я помню, так шутили, ну, как бы такая полушутка про то, что мы-то думали, что активы, так называемые, в реального мира – это какая-нибудь токенизированная недвижимость, токенизированная, ну, я не знаю, какие-то реальные физические штуки, а на деле как будто бы оказывается, что это просто US Treasuries только на блокчейне. Насколько это взгляд примитивный, или там все сложнее? Что такое, собственно, этот реальный мир, из которого приходят активы на zkSync Era в том числе? 

Да, я бы разделил реальный финансовый мир и реальный физический мир. Сейчас значительно больше traction на токенизацию уже существующих Assets, которые без блокчейна торговались бы через брокерские счета. То есть, как ты корректно заметил, это больше в сторону либо Treasuries, либо, например, Private Credit – это то, что у нас много запускается. И я думаю, недвижимость в этом плане значительно сложнее, потому что у нее есть сложные юридические компоненты, как там Title и так далее, а такие более, в общем, активы, представленные в цифровом виде, их значительно проще токенизировать.

А есть ли какая-то связь вообще между технологией, которая стоит за zkSync Era, и тем, что на ней очень много real-world assets? Я просто никакой связи как будто бы не вижу между тем, что она предоставляет как инфраструктура и вот этой функцией.

Я бы сказал, связи две. Во-первых, фокус нашей компании. То есть, мы изначально целились в финансовые институты и, по крайней мере, как одно из мощных направлений развития. И наша business development организация, ну или команда, она всегда уделяла очень много времени партнерствам с традиционным финансовым миром. Возможно, вы видели, что Deutsche Bank как раз запустил блокчейн на наши технологии с приватностью. Ну, про это еще поговорим, но, то есть, первая часть ответа это то, что мы на несколько лет раньше большинство других криптотехнологических компаний начали эти беседы с финансовыми институтами и выработали достаточно сильные доверительные отношения. И, вторая компонента, что институтам действительно важна безопасность технологии. То есть, это оказался, это было очень неожиданным открытием для нас, назовем это так. Мы думали, что ZK технология зайдет шифропанкам, крипто OGs, те же самые люди, которые биткоин максималисты, они же будут ZK максималистами. Оказалось не так, оказалось, что те, кто называется Crypto Native, люди, которые играют в мемкоины или фармят на дексах, оказывается, им безопасность не так-то и важна. Они, в общем, без малейших проблем закидывают горы денег в мульти-сиг фармилку Blast, а вот институтам безопасность действительно важна, и есть мощный product market fit на ZK технологию.

Я вот, наверное, от себя последний вопрос задал. Мне очень интересно, получается ли вот эти real-world assets, которые она получилась, посадить ончейн, пустить дальше в Money Lego, в DeFi, условно могу ли я взять кредит под DeFi, под залог каких-нибудь US Treasuries или каких-то еще, private credit, и пойти дегенить на фармилке? 

Отличный вопрос, конкретно с теми assets, которые сейчас на эре, большинство из них нельзя, потому что это KYC only, но в технологии, ну или, правильно сказать, рынок к этому идет, то есть мы стараемся двигаться в эту сторону, но это отдельно от запуска real-world assets, следующая часть работы это эффективно интегрировать с крипто-нативной частью. 

Давай немножко еще остановимся на этой теме, как-то она неожиданно возникла, я думаю, что она настолько важна про real-world assets, вот можешь подробнее рассказать, мне интересно с двух точек зрения посмотреть, со стороны условно-выпускающей организации, как это выглядит, что от нее требуется, как происходят взаимодействия, ну давай с этого начнем, а потом со стороны пользователей тоже интересно будет посмотреть, ну давай начнем с того, что я, допустим, традиционная финансовая институция, которая выпускает свои какого-то рода ценные бумаги на какой-нибудь американской бирже, почему я могу захотеть прийти к вам и токенизировать и что мне для этого нужно сделать?

Обычно эти assets, которые запускаются на бирже, они на он-чейне торгуются, это больше про, например, private credit, который может запускаться на он-чейне, главный бенефит это по сути спрос, то есть для не любые assets, которые real-world, их можно покупать кому попало, но по крайней мере те, которые можно листить их он-чейн открывает доступ к новым клиентам к этому, то есть получая выход на новые рынки фандрейзинга, private equity может получать более низкую цену капитала.

Правильно ли я понимаю, что вот, допустим, у меня есть компания и мне хочется поднять денег для развития своего бизнеса и в традиционной системе я бы пошел к какому-то ограниченному кругу инвесторов, обладающих соответствующими credential-ами, скажем так, а если я это сделаю через токенизацию, например, через zkSync Era, я получаю доступ к какому-то более широкому кругу инвесторов, и несмотря на то, что токенизация это тоже под KYC, тем не менее, этот круг KYC инвесторов on-чейн все равно будет шире, чем был у меня изначально, примерно такая картина?

Именно так, да, и при этом еще некоторые категории таких финансовых активов, их можно покупать даже без KYC, но это уже опять-таки зависит от отдельных ассетов. А теперь если мы зайдем со стороны пользователей, в том смысле, что вот я, допустим, крипто-нейтив, я хочу, наоборот, дать тебе денег, если ты, допустим, теперь в роли этой фирмы, которой нужны деньги, я хочу какое-то количество своего капитала вложить и, соответственно, купить токенизированный актив. Что мне для этого нужно сделать?

По сути, принести stablecoin и купить эти активы.

Принести на какую-то биржу или принести конкретно Matter Labs?

На on-chain, на on-chain, да, то есть можно сделать депозит на Эру и купить вот эти real-world assets.

Но при этом это все еще и проходит через KYC при этом.

Тут, честно говоря, зависит от того, какую конкретную покупку делать. 

Ну, то есть в простом случае, если это не требуют, я просто делаю on-чейн транзакцию и получаю токены. А если требуют, то я еще до этого приношу какие-то документы вам, грубо говоря, в каком-то широком смысле, или каком-то KYC провайдеру.

Не-не-не, выпускателю вот этих активов.

А, то есть выпускатель знает, кому он продает эти asset, а вы как платформа, да, или как поставщик технологии этого не знаете в общем случае?

Да-да, все так. 

Предлагаю перейти к более технической стороне вопроса. Несколько есть аспектов, которые хотелось бы обсудить в контексте Эры, ну, и может быть, более широко. Один мы уже затронули отчасти – это эквивалентность. Недавно был выпущен анонс о том, что zkSync, я читаю из Twitter или из Экса, is now fully EVM equivalent. Давай немножко дадим контекст, и может быть, что такое эквивалентность, какие бывают степени этой эквивалентности, почему это важно, и почему zkSync Era вначале была неэквивалентной, а теперь стал эквивалентной? 

Да, вот есть несколько типов эквивалентности, как Виталик их описал в своем блог-посте еще несколько лет назад. Type 4 – это high-level language эквивалентность, когда можно перекомпилировать контракты, например, на Solidity и запускать их. На текущий момент то, что мы сделали – это bytecode эквивалентность, но без gas эквивалентности. То есть любой bytecode, который работает на Эфириуме, ну, любой с небольшими поправками, там есть пара по-другому реализованных опкодов, например, selfdestruct – это, в принципе, на всех роллапах так. Вот, и любой такой bytecode можно принести на Эру или на любой другой ZK-Chain и задеплоить, но цены индивидуальных операций будут другими и, например, ну, gas unit будут другими.

Сейчас, чтобы добиться уж полного понимания с моей стороны, то есть вот ты вначале упомянул четвертую степень, high-level language. То есть, в принципе, это означает, что если я заморочусь и напишу компилятор, который Solidity компилирует в bytecode моего роллапа, допустим, я делаю свой роллап, у него какая-то своя виртуальная машина, она может вообще по-другому обрабатывать исходный код на Solidity, когда она производит свой bytecode. Но если я могу скомпилировать Solidity вот под EVM одним компилятором, а другим компилятором под свой роллап и запустить, и у меня это будет работать. На Эфириуме, конечно, нет, а у меня будет. Вот это четвертая степень. Окей, значит, третья степень должна быть, по идее, чуть ближе к bytecode эквивалентности. Я пытаюсь вот нащупать, где здесь середина находится. Если первая – это полная эквивалентность с полным одинаковым поведением, включая газ и стоимость этого газа. Что такое вторая и третья? Это важно вообще понимать? В чем разница?

Да, давай расскажу. Значит, четвертая – это можно взять Solidity код, скомпилировать в какой-то другой bytecode, будет работать. Третья – это уже не Solidity эквивалентность, а bytecode эквивалентность. Разрешено пропустить некоторые ZK-Unfriendly прекомпайлы, некоторые вещи, которые в zk просто очень-очень дорого прувить. Два с половиной…

Пропустить имеешь в виду, что если у меня роллап третьей степени эквивалентности, это значит, что я могу написать на Solidity контракт, который не использует какую-то zk-криптографию, и он будет работать прямо точно так же, как Эфириум, а zk-криптография не будет.

И не только контракт, но даже bytecode.

Я его скомпилирую. Если он не содержит никаких zk-операций, то он будет работать точно так же, как на Эфириуме. А если он содержит такие операции, то он не будет просто работать или будет по-другому работать?

Не будет работать. То есть, если, например, он делает какой-нибудь SHA-256-вычисление, и в zk-виртуальной машине под это нет прекомпайла, то он просто не будет работать. Дальше Type 3. Это то, что я описал, все кроме прекомпайлов. То, что Виталик называет Type 2.5, это полная совместимость по байткоду, но gas может стоить по-другому. То есть, вот эти сложные прекомпайлы должны присутствовать, но они могут, например, стоить тогда, во сколько-то раз дороже.

Ну, то есть, получается, строго говоря, получается, что если мы меняем относительную стоимость газа разных операций, то, строго говоря, мы семантику тоже нарушаем, потому что какая-то транзакция, например, в Эфириуме влезет в блок или там, сколько транзакций таких влезет в блок, а на моем роллапе, где другие цены на операции, может не влезть или наоборот. То есть, получается, ну, то есть, это звучит так, как будто это что-то не очень важное, вот там, мол, цену поменяли, а на самом деле это может какие-то вещи сломать, которые на Эфириуме не ломались или наоборот. И наоборот, соответственно, что будет работать что-то, что на Эфириуме не работало.

Не совсем так, значение проблемы чуть меньше, чем ты описываешь, потому что когда пользователь подписывает транзакцию, он отправляет запрос к серверу типа estimate gas, и, соответственно, сервер ему возвращает. В данных обстоятельствах, на данной виртуальной машине, вот там это стоит, не знаю, 250 тысяч газа. И на Эфириуме, возможно, сервер бы сказал 100 тысяч газа. В этом смысле я с тобой согласен, что если взять какую-то транзакцию напрямую из Эфириума и попытаться перенести, она может сломаться, но это не настолько большая проблема. Ну, хотя бы потому что аналогично, даже, например, Uniswap Swap на Эфириуме L1, он может стоить разное количество газа в зависимости от каких-то тонкостей того, сколько тиков затронуто в пуле. И, соответственно, даже такую транзакцию нужно оценивать, исходя из текущего состояния виртуальной машины, то есть делать вот этот вызов estimate gas.

Хорошо. Ну, давай, постепенно завершая именно эту тему, расскажи немножко про последний анонс, собственно говоря, почему важно, что zkSync Era теперь эквивалентная, какая работа за этим стояла.

Я бы сказал, здесь два аспекта, то есть почему это важно и какая работа за этим стояла. Это важно, потому что это колоссально упрощает разработку для Era и для наших партнерских чейнов, то есть обратная связь, которую мы получали от пользователей непрерывно прошлый год, и также от разработчиков наших партнерских чейнов, которые я перечислил в начале. Достаточно сложно привлекать девелоперов, когда им нужно устанавливать какие-то кастомные инструменты, не знаю, не все из этого работает из коробки, поэтому важность этого в том, что сейчас разработка для Era гораздо-гораздо проще и имеет в общем меньше блокеров. Текущая имплементация состоит в том, что мы имплементировали в июле EVM интерпретатор. Это весьма сложная и кропотливая работа, которую мы в будущем существенно упростим, потому что в общем-то вся индустрия движется к RISC-V пруверам, и наш следующий прувер вместо вот такой более сложной конструкции будет просто доказывать RISC-V инструкции. И соответственно, это будет более нативная имплементация EVM. 

Вот тот прувер, который ты упомянул, я правильно понимаю, что речь идет про SolX?

Нет, это чуть другое. То есть это два запуска, они вблизи друг друга, но на самом деле разные. То есть EVM-эквивалентность это отдельно, мы запустили возможность исполнения EVM Bytecode. И отдельно от этого мы сделали компилятор, который в некоторых значимых аспектах лучше SolC, и от компилятора могут использовать все чейны. То есть этот компилятор приносит пользу и Эфириум L1, и даже нашим конкурентам, включая Arbitrum, Optimism, и в общем, всех, кто захочет им пользоваться.

Понятно, мы оставим ссылки в описании на анонсы, чтобы каждый мог прочитать более подробно, в чем заключаются технические подробности. Еще может быть тот аспект, который я хотел бы обсудить касательно zkSync Era, это его децентрализация. Обсуждая роллапы, мне все время интересно, насколько они на самом деле децентрализованы, что у них с сиквенсингом, что у них с… Ну, кто на самом деле обрабатывает транзакции, и насколько я могу видеть из классификации L2Beat, сейчас zkSync Era относится к Stage 0. То есть как будто бы это не очень хорошо с точки зрения децентрализации. Как вы на это смотрите, планируете ли вы переход к более высоким стадиям, и каким образом?

Да, конечно, Stage 1 у нас в роадмапе до конца 2025 года. Проблема не настолько большая, потому что, я бы сказал, децентрализация более опоры на один сиквенсер, она приносит больше проблем оптимистик роллапам, потому что на оптимистик роллапах сиквенсер может нанести значительно больше вреда. Например, особенно в ситуации, когда используется alt-DA layer, сиквенсер может сделать какой-то state transition и не допустить данные про этот state transition, и поэтому на него даже нельзя будет сделать fraud proof. В нашей ситуации даже при централизованном сиквенсере невозможно сделать state transition, который бы не будет доказан, корректность которого не доказана. В этом смысле главный вопрос это скорее защита от цензурирования. Когда нужно дать пользователю возможность поставить трансляцию на выход и форсировать ее включение.

Правильно ли я понял, что разница здесь с оптимистичными роллапами в том, что в оптимистичном роллапе с единственным оператором, оператор может просто украсть мои деньги, я не смогу это оспорить, а в zk роллапе он может только заморозить мои деньги, и я их не смогу извлечь, но он их потратить тоже не сможет, потому что это доказано в zk, что это было бы некорректным переходом состояния.

Хорошо, давай тогда перейдем к разговору про Elastic Network. Ты уже раньше упомянул, что это некоторое обобщение, видение Matter Labs. Дай, пожалуйста, короткий питч, что это такое и почему это интересно.

Короткий питч. Весь интернет не может уместиться на один сервер, и все использование крипты в будущем не сможет уместиться на один чейн. Поэтому мы предоставляем технологию, давайте назовем горизонтального масштабирования, когда можно запускать много high-performance чейнов, и все из них имеют доказательства корректности переходов, и более важно, как следствие этого, имеют interoperability. Иными словами, есть индивидуальные чейны, на каждом из них предел пропускной способности порядка тысячи трансляций в секунду, но даже этого недостаточно, и недостаточно будет просто запустить 10 альтернативных L1, и надеяться, что каким-то образом кто-то разберется, как между ними перебрасывать деньги. Мы изначально создаем технологию запуска блокчейнов с vision’ом того, как это, тем не менее, сохранить единым роллап-кластером, а не набором деорганизованных блокчейнов.

У меня такой вопрос, а если это сравнить с видением блокчейнов с шардингом, чем это отличается?

Вопрос великолепный, и на самом деле у нас в компании у разных людей разное видение, но я это тоже считаю чем-то близким к шардингу, там это может быть просто сейчас не популярный термин, там это было популярно в 2018 году, говорит шардинг, но чтобы ответить на вопрос, главная разница в кастомизации, то есть в общем-то идеальный vision это такое же количество связанности, как шарды, то есть здесь я с тобой согласен, и при этом гораздо большая степень кастомизации. И именно эти технологии позволяют это совершить, когда разные чейны, они могут иметь, ну, во-первых, даже разные виртуальные машины, они могут иметь разные DA layers, там, не знаю, разную частоту обновления блоков, какие-то из них могут иметь децентрализованные сиквенсеры, которые там очень быстро, очень мощные, что бы то ни было, какие-то из них могут сделать ставку на децентрализацию и быть своей собственной распределенной сетью, но в конце концов, так как корректность всех переводов ассетов доказана ZK-пруфами, то они могут эти ассеты перебрасывать и взаимодействовать друг с другом, и там даже у нас более гибкий vision interoperability, когда там можно remote-транзакции или remote-вызовы делать на другом чейне.

Давай, может быть, более подробно разберем вопрос интероперабельности, потому что, насколько я понимаю, насколько я помню, более-менее вся эволюция сетей второго уровня сопровождалась всеобщей фрустрацией по поводу того, что у меня токены на каком-то одном роллапе, а я хочу что-то сделать на каком-то другом роллапе, это сложно, непонятно и опасно. В Elastic Network, какое у вас по этому поводу видение и почему именно ваша технология сможет сделать все классно? 

Наше видение в том, чтобы у нас есть нативная технология cross-chain транзакций, при этом за газ можно платить даже токенами на другой сети. Я бы сказал, что проблема дефрагментации состоит из нескольких аспектов. Перевод ассетов между разными роллап-кластерами, он, вероятно, всегда будет достаточно неудобным, как ты и сказал, но внутри нашего Elastic Network нативная interoperability позволяет делать вещи, которые в других случаях невозможны, а именно так как, по сути, для того чтобы послать ассеты или какой-то, или даже call data, какой-то вызов с одного чейна на другой, эти чейны должны иметь light client друг друга, правильно? То есть, если было отправлено какое-то сообщение на одном чейне, другой чейн должен узнать, что вот депозит какого-то ассета на первом чейне подтвержден, и теперь я могу воспользоваться. Соответственно, на оптимистичных технологиях единственный способ иметь вот такой light client это иметь full node client, потому что нужно исполнять все транзакции для того, чтобы знать корректность текущего стейта, или ждать семь дней отсутствия фрод пруфа, но, в общем, interoperability со скоростью семь дней, конечно, никого не устроит. Вот, так как в нашем случае корректность всех переходов доказать легко, наш нативный interop работает гораздо быстрее, без того, что называется shared sequencing. Иными словами, на оптимистичных блокчейнах, если хочется сделать interop, единственное, быстрый interop, нативный, единственная возможность это сделать, это на одном сервере держать, ну, например, пять чейнов, и тогда этот сервер знает все, что происходит на всех чейнах. И, соответственно, безопасность такого interop является, ну, она зависит от безопасности самого слабого звена. Поэтому, например, в Superchain сейчас не пускают блокчейна с альтернативными DA layers, потому что тогда, соответственно, безопасность всей сети падает до уровня вот этого альтернативного DA layer. Даже если Base хранит все данные на Эфириуме, а какой-то другой чейн, не знаю, сделал депозит или что-то, или вывод Space, это может навредить все сети. Вот это главное отличие. И, соответственно, вторая часть в этом, что, так как не нужен shared sequencing, в interoperability может участвовать неограниченное количество чейнов. Shared sequencing модель позволяет делать interoperability для пяти чейнов, но не для 500. Поэтому порог входа очень высокий. То есть, это только, значит, самые-самые любимые блокчейны, включенные в interoperability Superchain. У нас любой блокчейн может присоединиться и сразу участвовать в полной interoperability, иметь, например, onboarding с Era в Binance, там, в Fiat Onramp и так далее.

Follow-up вопрос. Давай попробую своими словами переформулировать. А ты скажи, если я что-то неправильно понял. Что в случае оптимистичных роллапов, если я хочу перевести деньги с одного оптимистичного роллапа на другой оптимистичный роллап, чтобы второй роллап дал мне денег, он должен убедиться, что на первом я их потратил или сжег, или куда-то отправил, чтобы произошел какой-то переход состояния на первом. И модель безопасности оптимистичного роллапа предполагает, что этот переход состояния не может быть финальным, пока не закончился период оспаривания. Поскольку он длится 7 дней, нужно сидеть 7 дней и ждать, а иначе я смогу или оператор роллапа, видимо, первого тоже сможет откатить эту транзакцию. В случае же zk, второй роллап может проверить zk Proof, что что-то произошло на первом роллапе и убедиться, что это действительно произошло, и возможности откатить это уже нет. Правильно формулирую пока?

Да, все так.

То есть как будто бы звучит так, что в оптимистическом случае безопасность перехода состояний сводится к доступности данных, и если данные недоступны, то оспорить нельзя, и безопасность нарушается таким образом. Вот можешь пояснить, если опять-таки я сейчас правильно формулирую, почему для zk доступность данных это не такая же проблема? Ведь в zk роллапах тоже есть data availability layer.

Не совсем так. Я согласился с первой частью, не соглашусь со второй. Давай пока даже отложим DA withholding атаки. Предположим, что все данные складываются на Эфириум, и с этим проблемы нет. Даже здесь, чтобы сделать interoperability, есть два варианта. Либо ждать 7 дней, но это, конечно, никого не устраивает, либо нужно как-то знать, а собственно, какое сейчас конечное состояние чейна. И проблема в том, что на оптимистичных роллапах единственный способ это знать, это просимулировать транзакции самому.

Просимулировать или знать их семантику?

А я не уверен, в чем разница.

Я к тому, что нужно их все исполнить или нужно просто знать, какие транзакции там были?

Нужно их исполнить.

Окей. А в случае zk, получается, исполнять их не нужно, потому что это за нас делает zk proof, то есть доказывает корректность исполнения без исполнения.

Да, то есть если ты следишь за… Вот ты пытаешься проверить, есть ли у пользователя деньги, чтобы их отправить, типа действительно ли он тебе отправил деньги на оптимистичном роллапе. Есть два способа это проверить. Во-первых, сиквенсер тебе говорит, пользователь отправил тебе эти деньги больше 7 дней назад, и никаких челленджей к этому не было. Супер, никаких проблем. Второй вариант, сиквенсер тебе говорит, пользователь эти деньги отправил полчаса назад, и вот я тебе точно говорю, он их тебе отправил. Но ты не можешь с уверенностью знать, а действительно ли он их отправил, и действительно ли были у него эти деньги. То есть может быть транзакция, что пользователь отправил тебе тысячу эфиров, действительно подтверждена, действительно произошла полчаса назад, а были ли у него эти деньги изначально, может быть он два часа назад кому-то еще их отправил, и так далее, и так далее. И чтобы убедиться, что, значит, весь стоит корректен, и не произошел double spend, для этого тебе нужно исполнить все транзакции, начиная с, давай скажем, последних 7 дней. Тем временем, на zk Rollup, сиквенсер тебе говорит не только, что пользователь отправил деньги полчаса назад, он говорит, пользователь отправил деньги полчаса назад, и вот zk Proof того, что все state transitions, начиная с запуска блокчейна и до этого полчаса назад, все state transitions корректные, следовательно, у пользователей действительно были эти деньги, чтобы их отправить. 

Окей, я, кажется, понял, в чем, для меня, по крайней мере, в чем пока вот вещь, которую я не осознал глубоко, не получается ли так, что эта модель безопасности работает только для роллапов с одним централизованным сиквенсером, потому что, если предположить, что один из роллапов в этой системе будет с множественными сиквенсерами, один мне скажет, вот транзакция, и вот proof, что она валидна, а второй мне скажет, а вот другая транзакция, и вот proof, что она тоже валидна, ну как бы классический double spend, и какому из сиквенсеров верить тогда? Получается, только централизованные роллапы можем объединять таким образом.

Понял вопрос, это на самом деле не проблема, потому что, когда я говорю, вот последний state и вот доказательства, что я на самом деле имею в виду, что эти доказательства, они складываются на эфире, то есть вопрос двух альтернативных веток исполнения, он решается сетью L1. Но в гипотетической модели, где два разных сиквенсера могли бы хотя бы попытаться таким образом атаковать чейн, тот из них, кто первый положил доказательства на Эфириум и последний чекпойнт его доказательства, значит дальнейшие апдейты возможны только относительно этого чекпоинта, нельзя отмотать назад и сказать, вот, а вот другая ветка. 

Fair enough, согласен, это отвечает на мой вопрос, действительно. Наверное, знаешь, что вот по этой теме про интероперабельность, что я хотел бы понять более глубоко, наверное, чем мое текущее понимание, что если смотреть на интероперабельность даже более не с технической, а с какой-то финансовой стороны, строго говоря, не получается ли, что USDC на роллапе A, USDC на роллапе B, строго говоря, могут быть не совсем эквивалентными, потому что у них могут быть разные модели безопасности, у них могут быть разные какие-то финансовые, я не знаю, особенности. Ну, грубо говоря, там у роллап B разрабатывается компания, которая прожгла деньги и завтра закроется, и закроет свой роллап, и все доллары там протухнут. Вот так, немножко утрированный пример. Как на это смотреть? То есть как будто бы с одной стороны хочется сказать, что если мы пытаемся объединить много разнородных систем в одну такую сеть, как будто бы не все доллары одинаково полезны будут. Это как, знаете, я не знаю тоже. Например, тотчас просто у меня вспомнилось в голове, что в Таиланде, например, там свежие такие хрустящие долларовые банкноты принимают по лучшему курсу, чем старые и мятые, хотя на тех и на других написано In God we trust и United States Dollar. Или там за крупные дают больше по курсу местной валюты, чем за мелкие купюры. Нет ли такой же здесь аналогии, что, ну, понятно. 

Вопрос понял. Я думаю, это проблема пользователя, а не проблема сети в том смысле, что USDC, которые из роллапа B трансфернули в роллап A, они после завершения трансфера, они на роллапе A настолько же ценные, как любые другие USDC на роллапе A. Правильно? До тех пор. Ну, если трансфер подтвердился, то, соответственно, деньги зачислены. Проблема только в тех USDC, которые продолжают лежать на вот таком гипотетически небезопасном роллапе. Но, опять-таки, это выбор пользователя, когда он держит эти деньги. То есть, тут нет проблемы с fungibility. Это скорее, в общем, все доллары одинаково ценные, но те доллары, которые пользователи держат в сейфе, они, наверное, более безопасные, чем те доллары, которые он, не знаю, на крыльце положил.

Еще одна вещь, наверное, которой мне хотелось бы понять подробнее. С точки зрения архитектуры Elastic Network, можешь подробнее, пожалуйста, рассказать, насколько она в каком-то смысле централизована? То есть, если там какой-то центральный оператор, который соединяет участвующий роллап между собой в каком-то смысле, который передает транзакции между ними, какова его роль, и хотелось бы, может быть, его децентрализовать, если такой оператор есть. Как вы на это смотрите?

С удовольствием, давай расскажу. У ответа на твой вопрос есть две разные компоненты. Во-первых, то, как работает сейчас. Во-вторых, то, как мы, тот проект, который мы сейчас вот-вот собираемся запустить. То, как работает сейчас, это у нас есть third (?) Bridge. Это место, в котором роллапы привязываются к Эфириуму. И каждый из наших чейнов, он имеет возможность зависимо постить свои пруфы, свои батчи, свои доказательства. Соответственно, в этом месте риска централизации нет. Может быть, не точная аналогия будет с Uniswap-пулами, где все контракты, все факторы разработаны Uniswap’ом, но их поведение детерминировано, поэтому нет риска ни для какого конкретного LP, ни для какого конкретного пула. Дальше мы работаем, но еще раз. Это модель, в которой все роллапы независимы. Каждый постит свои пруфы, каждый постит свое исполнение транзакций. И они просто хранятся в рамках одного смарт-контракта. Более интересная штука, которую мы делаем сейчас, она называется Gateway, позволяет агрегировать пруфы всех роллапов. То есть, индивидуальные роллапы постят свои батчи на промежуточный слой Gateway, а дальше Gateway агрегирует эти пруфы и делает всего одну транзакцию на L1. Это, во-первых, существенно экономит цену операции роллапов, но, с другой стороны, создает риски в плане децентрализации. И вот Gateway мы как раз хотим запускать с децентрализованным сиквенсером, чтобы минимизировать эти риски и зависимости для участвующих проектов.

Правильно ли я понял, что в описании того, как это работает сейчас, когда ты говоришь, что каждый роллап постит свои пруфы, батчи и так далее, имеется в виду постит на L1, на Эфириум?

Именно, да. Они постят это в один и тот же смарт-контракт, но каждый со своего оператора.

Понятно. То есть, возможно, такой циничный взгляд мог бы быть, что если сейчас MEV из кросс роллап-операций может извлекать сиквенсер на первом уровне, то в второй архитектуре это сможет извлекать Gateway.

Поясни подробнее я не очень понял, но это интересно. 

Ну, я, может быть, тоже эту тему, которую я хотел затронуть, можем затронуть сейчас, как обстоят дела с MEV в эластике и вообще в роллап-архитектурах. Я пытаюсь просто подумать на следующую тему, что если у нас хорошо работает интероперабельность между роллапами, то, наверное, будут происходить какие-то хитрые арбитражи между разными роллапами, и, наверное, найдутся желающие их упорядочивать в определенном порядке извлекать MEV из этого, ну или как-то другим образом извлекать MEV. И я пытаюсь понять, помоги мне это понять, кто сейчас имеет такую возможность и кто ее будет иметь после перехода на архитектуру с Gateway.

Я бы здесь, во-первых, разделил малыш из MEV на одном чейне и кросс-чейн MEV, но здесь, я так понимаю, ты говоришь именно про кросс-чейн, и тут несколько аспектов. То есть, я бы сказал, спектр недостаточно определен, чтобы ответить на этот вопрос уверенно, но, например, прямо сейчас, если есть возможность арбитража между, например, двумя ZK-чейнами, на ней будут зарабатывать сиквенсеры каждого из чейнов, но скорее зависит от порядка, видимо. То есть, если один и тот же токен имеет разную цену, например, на Эре и на Абстракте, заработает тот сиквенсер, с которого отправлена транзакция. То есть, можно пытаться как можно быстрее купить на Эре или продать на Абстракте, в зависимости от этого один из двух сиквенсеров будет зарабатывать. И Gateway не имеет власти переупорядочивать транзакции, он будет только агрегировать те батчи, которые чейны запостили. Поэтому Gateway на самом деле не зарабатывает на MEV.

То есть, правильно ли я понимаю, что Gateway не может переупорядочивать транзакции, потому что их порядок определяют сиквенсеры соответствующих роллапов, а все, что Gateway может сделать, это взять бэтчи, или, точнее, наверное говоря, взять пруфы, которые операторы разных роллапов прислали, и криптографически их сагрегировать в один пруф, просто чтобы сэкономить всем газ на Эфириуме.

Да, все так. Но я позволю себе побрейнштормить прямо здесь и сейчас, вместе с тобой, MEV, которая можно здесь представить, это ситуация, в которой, например, есть три роллапа, к примеру, есть роллапы A и B, на которых можно купить какую-то монетку для арбитража, и роллап C, на котором ее можно продать. Соответственно, если и на A, и на B есть батч с покупкой, я могу представить себе, что Gateway может приоритизировать между этими двумя батчами, то есть Gateway может выбрать, арбитраж происходит A-C или B-C. Вот такое влияние есть.

Хорошо. Давай пока оставим это leave it at that, как говорится, не знаю, как по-русски сказать, потому что мы немножко сейчас понятно, что брейнштормим и спекулируем на архитектуре, которой еще по сути нет, но когда она будет, мы, я думаю, можем ее обсудить на следующем выпуске. Давай постепенно, наверное, закругляя разговор про Эластик, можешь, наверное, рассказать следующее. Какие есть требования к роллапам, которые хотят присоединиться, если я хочу запустить свой роллап на Эластик Network, что для этого нужно сделать?

Как раз главное преимущество нашей технологии в том, что нам не нужно вводить дополнительные ограничения, в том смысле, что безопасность сети обеспечена математикой, а не какой-то, в общем, надежностью людей или компании или того, сколько у них есть средств. Поэтому для присоединения у нас ограничений нет, на текущий момент регистрация permissioned, то есть после того, как чейн зарегистрирован, он уже дальше как-то оперирует без проблем. Разница, скорее, в том, кто этот чейн хостит, то есть, self-hosted chain у нас, в общем, меньше требований, ну или там мы выдаем рекомендации по поддержанию безопасности, но это уже все-таки под ответственность каждого конкретного проекта. И дальше метод, который мы рекомендуем и предпочитаем, это хостинг на там, либо внешних rollup-as-a-service компаниях, как Caldera, Zeeve, Alchemy, QuickNode, и в некоторых случаях Matter Labs хостит чейны сами, например, несколько из чейнов, которые я упоминал до этого, мы хостим внутри.

Спасибо. Давай в завершение этой подглавы задам вопрос из нашего чата-слушателя, из ББ-чата. Был вопрос про Bitcoin bridge, и, я так понимаю, речь идет о проекте Fiamma. Вопрос в том, в чем его отличие от Citrea. Citrea – это такой Bitcoin роллап, где также есть EVM, ZKStark, Growth 16 и BitVM. Вот можешь чуть подробнее рассказать, может быть не в таких технических супер-подробностях, но в целом, про возможное участие Биткоина в этой всей экосистеме. Что такое бриджить Биткоин в Эластик Нетворк? Как это возможно и что происходит?

Я на самом деле не в курсе, а вот эта Citrea – это проект ассоциированный с Эластик Нетворк? Citrea нет, а Fiamma – да.

Ага. Как я понимаю, для того, чтобы бриджить Биткоин, сейчас активные дебаты в комьюнити с этим оператором OP_CAT, который позволит верифицировать дикие пруфы и запускать роллапы. Но, честно говоря, мы сами этим не занимаемся.

То есть это на какой правильный термин подобрать? В общем, ответственность конкретного роллапа, если конкретный роллап берет на себя эту миссию – принести Биткоин в DeFi экосистему, то его дело как это имплементировать технически?

Да, да, да. То есть наша технология на текущий момент с Биткоином не может взаимодействовать.

И если ты планируешь завершать беседу про Эластик Нетворк и обсудить, может быть, то, что ты анонсировал Vision, Эфириум в целом, в завершение про Эластик я бы еще хотел рассказать про наш кошелек.

Пожалуйста.

Одно из важных преимуществ Эластик Нетворк, что у нас в протоколе есть нативный аккаунт abstraction, то есть у нас нативные смарт-контракт аккаунты, нативный пеймастер, и есть интеграция с… есть темплейт для веб-кошелька, который работает без метамаска и подписывает транзакции через passkey и Secure Element в телефоне. Это интересно двумя способами. Во-первых, это значительно улучшает user experience, то есть если ты… я тебе рекомендую поиграть на наших чейнах, таких как Abstract и Sophon, посмотреть, как это работает в реальности, это супер удобно. Но более важно, это возможность для каждого чейна иметь более прямые отношения со своим комьюнити. Для каждого бизнеса критически важно быть то, что называется top of the funnel в значении… ну вот, например, Солана вложила колоссальное количество усилий в развитие своей экосистемы, и большинство своих пользователей на Фантоме, пользуется Фантомом. Соответственно, сейчас Фантом может, например, за какие-то… как я бы предположил, но я не знаю, за огромные гранты подключить какую-нибудь следующую сеть, например, Monad, и те пользователи, которые были активными пользователями Фантома, они пойдут делать транзакции на Monad, который потенциально мощный конкурент Соланы. Аналогично, когда люди пользуются Base, они, как правило, это делают через MetaMask, потому что, в общем, работает и работает. Особенно много усилий не нужно просто подключиться таким способом. В нашем случае, с одной стороны, MetaMask, конечно, тоже работает, но более важно, что удобная технология создания того, что называется white-labeled кошельков позволяет чейнам делать свой собственный портал и быть собственной точкой входа для своих пользователей.

У меня есть follow-up вопрос на эту тему. Здорово все, что я писал про account abstraction, тоже, возможно, тема, которую хотелось бы затронуть. Можешь, пожалуйста, рассказать про account abstraction, как он существует у вас, EIP-7702 и 4337, значит, такие магические числа.

Ну, это то, что сейчас происходит в Эфириуме, вот эти EIP, да, которые сейчас приходят в Эфириум, тоже, нативный эфирный account abstraction. Как ваш vision соотносится с vision-ом эфиром на account abstraction?

Честно говоря, в этом аспекте я значительно меньше эксперт, чем в остальных. Я могу рассказать про наш vision, где есть концепция Paymaster, и транзакции, которые спонсированы по каким-то чейнам или Paymaster с выбранным правилом, они стоят почти столько же. То есть, на Эфириуме главная проблема, что там какие-то субсидированные транзакции они сразу будут колоссально увеличивать количество газа, которое требуется для этой транзакции. В нашем случае такой проблемы нет, и есть ряд чейнов, например, рекомендую поиграть с Софоном, где транзакции полностью бесплатные и субсидированные Paymaster через отдельное приложение. Есть реализация, как это сделано в Софоне, есть реализация, как это сделано в Lens, но в любом случае можно выстраивать достаточно гибкие правила, где приложение сами субсидирует транзакции своих пользователей.

Да, помнишь, что еще в Эфириуме там часто такая делается штука, что ты можешь любой EOA превратить в account abstraction кошелек, выполнить определенную команду, выбрать какой именно смарт-контракт ты хочешь прилепить к своему адресу. Мне кажется, это очень прикольная фича, что это супер гибко тебе дает настраивать свой кошелек.

Ну что, давайте, может быть, перейдем к такой завершающей главе нашего разговора. Хотелось бы обсудить и вашу работу в контексте более широко понимаемой Эфириум-экосистемы. Можешь, может быть, для начала рассказать, как вообще вы взаимодействуете и с кем? Взаимодействуете ли вы регулярно с Ethereum Foundation, с другими разработчиками роллапов, с какими-то другими важными игроками в экосистеме, и как это происходит?

Я бы сказал, одно из весьма близких партнеров, которые у нас есть, это с компанией Etherealize, если ты следуешь на такими, где-то, видимо, месяца 2-3 назад, мне кажется, был пик вот этих дебатов про Ethereum North Star, и, в общем-то, начинали закипать масштабные перестройки в Ethereum Foundation. И одна из организаций, которая из этого возникла, это Etherealize, которая целится в первую очередь в максимизацию использования Эфириума финансовыми институтами и real-world assets. Это идеально совпадает с нашим вироном, поэтому с ним мы работаем достаточно плотно. А с Ethereum Foundation мы работаем в первую очередь в плане стандартов interoperability, то есть у нас есть, значит, свой нативный интероп в рамках Elastic Network, есть стандарты Intents-based interop, которые будут работать между роллап-кластерами. Вот это, я бы сказал, наши главные партнерства. Это наш компилятор. Мы довольно близко работаем. Ну, или сейчас недавно начали ближе работать с Solc-командой.

Ты упомянул, что несколько месяцев назад активно бурлили дебаты на предмет Ethereum North Star, и я тут добавлю от себя, что мы тоже в них поучаствовали. У нас был дискуссионный клуб нашего подкаста, где мы созванивались в режиме voice-чата со слушателями и обсуждали статью на эту тему. Интересно узнать, Иван, твоё мнение, насколько эти опасения оправданы, опасения насчёт того, что Эфириум потерял какой-то vision, что Эфириум не понимает, куда именно он двигается, и теряет своё преимущество, когда ты казавшийся незыблемым.

Моё впечатление, и, ну, это просто одно мнение, что у Эфириума гораздо более экспериментальная ДНК, и там даже если почитать какие-то ранние vision-посты Виталика, он рассуждал про децентрализованный Dropbox, децентрализованный Uber, Airbnb, и так далее, и так далее. И я бы сказал, это идеи на совершенно разных стадиях зрелости, в том смысле, что DeFi можно было сделать за 2-3 года после запуска, правильно, там минимальное использование компьюта, и весьма транзакции высокой значимости, там, колоссальные объёмы денег. Децентрализованный Dropbox, если его исполнять там, и реализовывать наивно на Эфириуме, он будет безумно дорогим, там, какие-то огромные цены там, за килобайт и за мегабайт. Соответственно, сейчас есть хотя бы какие-то, ну, сейчас есть там, первые шаги в эту сторону, с селестией, блобами и так далее, но это то, как я воспринимаю Эфириум. Солана в этом плане, как мне кажется, гораздо более заоптимизирована под подтверждённые use-кейсы, там, где-то в твиттерах были дебаты, где Анатолий писал, что, значит, the world needs 6 smart contracts, and that’s about it. И это так, это, наверное, шутка про, значит, эту фразу Билл Гейтса, про 64 килобайта рэм, но, так или иначе…

Мне кажется, это отсылка, я не помню, кто сказал, это ещё более ранние цитаты, по-моему, из 50-х и 60-х, про то, что в мире, может быть, есть рынок для пяти компьютеров, кто-то из ранних пионеров компьютерной инженерии вроде как такое сказал.

Вот, но, так или иначе, vision, мне кажется, стратегия оперирования Соланы гораздо более в сторону того, чтобы подбирать low-hanging fruit, там, где настало время, и, ну, даже вот про, значит, те самые шесть smart-контрактов, характерная разница, что на Эфириуме каждый ERC-20 это деплоится отдельно, правильно? Это свой собственный уникальный байт-код. На Солане они просто опираются на существующую SPL-программу, то есть все токены – это один и тот же токен. Ну, и там какое-то количество гибкости там для Mint Authority, Burn Authority и так далее.

Может быть, можно было бы сказать, что Солана смело реализует идеи, для которых Эфириум уже протоптал какую-то первоначальную дорожку, воткнулся в свои проблемы масштабируемости и вообще общей такой, будто бы, большей децентрализации, в том числе децентрализации разработки, и Солана подхватывает этой идеи и экзекьютит мощно и в стартапном духе.

Да, я думаю, это хорошее описание ситуации, но сейчас, я бы сказал, с переменой Ethereum Foundation, Эфириум тоже двигается в эту сторону.

Да, я просто хотел, как предыдущие твои реплики, прокомментировать, что я тоже воспринимаю Эфир как такую гигантскую, мощную рисёрч-площадку, где огромное количество умов со всего мира делает какие-то невероятные, огромное множество разнообразных усилий. Однако появилось как раз ощущение в 2025 году, что как будто бы это как экономическая история становится не sustainable, потому что вот этот весь речёрч, он не ведёт… Простите, мы никогда не обсуждаем курсы обычно на подкасте, но он условно не ведёт к тому, что Эфир растёт как актив. А если он не растёт как актив, то вот у нас вот эта proof of stake история становится не очень интересной для стейкеров. И условно просто безопасность сети становится под вопросом, если она экономически не мотивирует участников в ней участвовать. То есть это всё начинает разваливаться просто. Если Эфириум не интересен как бизнес, участником вот этого бизнеса. Вот, поэтому есть какая-то угроза у меня такое ощущение.

Ну, я думаю, до прям вот теоретика игровых угроз пока ещё достаточно далеко в том смысле, что стейкеров много, и там стейк большой, и вот там Солана только-только сравнялась по количеству security at stake с Эфириумом. Мне кажется, гораздо более сиюминутная рана в том, что рынки очень в большой степени движимы сиюминутным тракшенам. И то есть главное сиюминутное влияние, что про Солану гораздо больше беседы.

А можешь чуть подробнее как-то прокомментировать? Вот ты упомянул, что перемены в руководстве Ethereum Foundation возможно изменят то, как этот проект развивается. Вот как ты это видишь, как это интерпретировать и что ты думаешь поменяется сейчас?

Ну, как минимум, я не вчитывался детально, но как минимум есть proposal про максимизацию L1 пропускной способности, чтобы L1 было не только для роллапов, но и для максимизации пользовательской активности. Вот это, мне кажется, очень конкретное явление, которое меняет дело. И вторая часть, есть определенная фрактальность в том, что я рассказывал про zkSync, что мы целились угодить crypto OGs, а оказалось, что это на самом деле нужно институтам, повышенная безопасность. С Эфириумом в некотором смысле та же история, что вот эта децентрализация и валидировать всю сеть на своем лаптопе и так далее и так далее, оказалось, что это нужно не crypto OGs, а институты это ценят как credible decentralization. Поэтому Ethereum Foundation, мне кажется, сейчас это заметили и больше таргетируют запуски real-world assets на Ethereum L1. Ну и, собственно, если посмотреть на лидерборд, который я скидывал, app.rwe.xyz. Эфириум там с большим отрывом на первом месте.

В контексте развития Эфириума, такого глобального и долгосрочных планов, тоже в контексте дискуссии про Ethereum North Star я полистал недавние посты Виталика, у него была серия постов про некий roadmap, как он видит развитие Эфириума. Недавно, в частности, было предложение перейти на RISC-V, тоже, может быть, немножко поподробнее, если есть возможность, раскроем эту тему. Но, наверное, такой более общий вопрос, с которым я хотелось бы обсудить, что все еще есть ощущение, что Эфириум пытается сделать очень много вещей, и такого рода планы иногда читаются как, ну, оптимист скажет, очень смелые, то есть давайте перейдем на вообще новую архитектуру. И как будто бы скептик в этот момент возразил в том духе, что ну, камон, уже есть большая система, battle-tested, которая уже работает, не нужно ее выкидывать, это очень опасно, может, ну, весь проект может быть под угрозой, если вдруг мы старые выкинем, что работало, начнем писать новое, оно не заработает. Не знаю, в чем есть вопрос на самом деле, как балансировать смелость вижена с каким-то, ну, с его реалистичностью, с тем, что это реально можно было бы запилить за разумное количество лет.

Я даже в себя добавлю, мне кажется, что вообще это одна из, вот как у Биткоина, на самом деле, какое большое предложение Биткоина, да, что его простота, безопасность, вот battle-tested, это огромное количество денег, огромное количество времени там лежат, и ничего с ними не случилось. Вот, у Эфириума это сейчас тоже, это одна из, как бы, одна из мощнейших ценностей, как мне кажется, сети для многих людей, которые собираются эту технологию использовать, и для институционалов тоже в том, что она очень долго существует, без серьезных каких-то вот проблем. Если они сейчас начнут что-то переделывать, риск проблем резко повышается, и если бы я был институционалом, я бы на переделанный Эфириум свои деньги не понес, я бы на старый Эфириум, скорее, свои деньги понес.

Ну, и здесь несколько аспектов. Я отвечу про, может быть, ту часть, которая мне интереснее всего, или которая меня больше всего радует. Главная часть, даже не столько в переходе на RISC-V, я не знаю, следили ли вы за ETH-пруфс, но сейчас в Эфириуме есть довольно мощное движение в сторону того, чтобы сам по себе Эфириум прувить ETH-пруфами и иметь несколько пруф-систем, которые, ну, чтобы они были одна другую покрывали в плане возможных ошибок, и уже несколько компаний приближаются к тому, чтобы делать real-time proving, когда блоки доказываются в течение, там, не часов, а десятков секунд или даже секунд. У Matter Labs в этом плане есть exciting announcements, но пока, в общем, довольно скоро будет что рассказать. Но, так или иначе, я бы вот эту инициативу выделил в первую очередь, как возможность существенно повысить пропускную способность L1, не рискуя всем и не переделывая все, при этом оставив возможность валидации индивидуальным пользователям. А то, что при этом там есть много разных параллельных research-инициатив, я в этом слишком большую проблему не вижу, даже если, понятное дело, к Виталику очень много уважения, но хорошо, если это не будет ему мешать забрасывать какие-то идеи более, может быть, экспериментального характера.

Еще может быть такой бонус-трек, что ли, или бонусный вопрос, который у меня был запасен. Как ты смотришь и как Matter Labs смотрит на инициативы такие, как based rollups и native rollups, то есть идеи, где либо sequencing, как в случае based rollups, либо execution, как в случае native rollups, аутсорсятся на уже существующую инфраструктуру первого уровня, и вот те акторы, которые уже участвуют в этом пайплайне, как их ни назови, мне кажется, их каждый год переименовывают почему-то, ну, понятно, валидаторы, билдеры и прочие участники этой экосистемы, чтобы они делали работу также и для rollups. Это как-то релевантно для Matter Labs? И как ты на это смотришь?

Я, может быть, в этом разбираюсь не настолько хорошо, как хотел бы. Про native rollups это, скорее, не так много меняет. Это, скорее, как я понимаю, в сторону стандартизации некоторых интерфейсов rollups внутри Эфириума. Based rollups, я так понимаю, это может создать риски по пропускной способности. То есть, если будет много, например, оптимистичных rollups и там все одновременно захотят сделать какую-то там экстренную транзакцию на вывод или фрод пруф, я так понимаю, возникнет ограничение L1 пропускной способности, это потенциальная проблема.

Как-то сходу я не могу сейчас на это ответить, честно говоря. Может быть, да, может быть, что-то мы тут упускаем. Ну, оставим это, я думаю, на последующие дискуссии.

Ну, я согласен, да, я думаю, у меня был на текущий момент… Я в курсе вот этой беседы, что там был звонок с Джастином Дрейком про то, что давайте все будем based rollups. И, мне кажется, есть и некоторое количество сигнализирования Эфириум alignment, но не очевидно, насколько это на самом деле приоритетно.

Ну что, давайте, наверное, завершать? Саша, тебе есть что-то еще спросить, добавить?

Мне кажется, все, что я мог спросить, естественным образом покрыли, так что мне добавить нечего.

Иван, если тебе что-то есть еще добавить или объявить, тоже можешь это сделать сейчас.

Очень здорово, по-моему, все. Я рад, что успел рассказать про несколько вещей, которые я упомянул, включая SSO, в остальном очень рад был снова поговорить. Спасибо, что пригласили.

Спасибо, Иван, за то, что зашел. Спасибо всем, кто нас слушал. И спасибо нашим спонсорам. Это Zerion Enterprise Grade Web3 API. Это Fluence, децентрализованная облачная платформа. И это Acki Nacki, the fastest blockchain possible. Также спасибо нашим патронам, кто поддерживает нас на patreon.com/basicblockradio, и на boosty.to/basicblockradio. Слушайте нас на всех подкаст-платформах, подписывайтесь на нас в Telegram, заходите в наш ББ-чат. Там регулярно высокоинтеллектуальная беседа. Привет всем обитателям ББ-чата. Всем пока.