Firma Trezor, vlajková loď technologické skupiny SatoshiLabs a výrobce nejstarší kryptoměnové peněženky na světě, spouští novou produktovou řadu.

Jaké má firma, jejíž obrat před dvěma lety překročil miliardu korun, další plány a co si její spoluzakladatel Pavol „Stick“ Rusnák myslí o kryptoměnách nebo otevřeném softwaru?

Co vás vlastně vedlo k uvedení nového produktu? Uživatelská komunita vypadala poměrně spokojená s tím, co zde bylo.

Sám používám Trezor a Trezor Suite App prakticky na denní bázi, takže z první ruky vidím, že je zde stále příležitost uživatelskou zkušenost ještě vylepšit. Když Trezor aktivně používáte, tak vás také postupně napadá spousta nových vlastností, které by se do zařízení daly přidat.

Nechtěli jsme ale udělat tlustou čáru za starým produktem a přijít jednoduše s něčím novým. Podle mého názoru je stejně důležité inovovat a vylepšovat i ty už stávající vlastnosti a to, proč si nás lidé původně oblíbili. Důkazem je, že i po deseti letech je o náš nejstarší produkt v podobě Trezoru One stále živý zájem jak mezi bitcoinovou, tak celkově kryptoměnovou komunitou.

Proto jsme se rozhodli v první řadě začít tím, že tento produkt trochu oprášíme, ale ne za cenu toho, že by musel být výrazně dražší a nedostupnější. A výsledkem je Trezor Safe 3.

Jde o první produkt z nové produktové řady, na který v příštích letech navážou další dva modely Trezoru, přičemž ten nejvyšší bude obsahovat bluetooth, který řada lidí dlouho poptávala.

Nepředstavuje bluetooth u produktu zaměřeného na bezpečnost zbytečné bezpečnostní riziko?

To je věc, kterou jsme ve firmě řešili nejen z důvodu bezpečnosti, ale také ochrany soukromí. Vedle implementace všech doporučených postupů jsme se proto nakonec rozhodli uvést na trh modely dva, přičemž ten druhý bude zcela bez bluetooth.

Nová peněženka ještě více zjednodušuje život prvouživatelům a běžným uživatelům. Co ale ti pokročilejší? Chystá se například air-gapped Trezor (peněženka kompletně odpojená od internetu a bezdrátových sítí), případně je možné, že se někdy dočkáme dvou zdrojů entropie* z jednoho zařízení?

*Entropie je mechanismus, který zajišťuje, že při generování soukromého klíče nebo seedové fráze pro obnovu peněženky byl proces generování skutečně náhodný, a tudíž zpětně neodvoditelný. Míra entropie zde označuje úroveň náhodnosti takového procesu. Vysoká úroveň entropie zajišťuje, že soukromý klíč nebo váš seed je prakticky nemožné uhodnout či prolomit pouhou hrubou výpočetní silou. (poznámka redakce)

Air-gapped Trezor zatím neplánujeme, a to z jednoduchého důvodu. Osobně si totiž myslím, že kryptopeněženky, které si zakládají na tom, že jsou air-gapped, nemohou být z principu příliš uživatelsky přívětivé. Vždycky tam totiž bude základní problém, jak ta data přenést. Jsou tedy určeny pro úplně jinou skupinu uživatelů.

Naší ambicí je naopak, samozřejmě při zachování špičkové kvality a bezpečnosti, natáhnout do světa kryptoměn co nejvíce lidí a práci s kryptoměnami jim co nejvíce usnadnit. Jsem rád, že dnes existují produkty, které prozkoumávají tento specifický segment trhu, ale za sebe necítím potřebu, aby se do něho naše firma také pouštěla. Tím spíše, že už tuto niku někdo jiný pokrývá.

Co se týče práce s entropií, Trezor od začátku pracuje se dvěma zdroji entropie, přičemž první se nalézá přímo v Trezoru a jeden je generován z připojeného zařízení (až dosud to byl počítač). Obě se pak smíchají dohromady, což celkovou náhodnost zvyšuje.

I to je důvod, proč mi naše řešení přijde lepší než air-gapped peněženky, které to pochopitelně takto dělat nemohou. Buď mají jen jeden zdroj entropie uvnitř, nebo nechají na uživateli, ať si entropii vygeneruje sám pomocí hodu kostek. To je buď méně bezpečné, nebo o poznání méně komfortní řešení.

Kdy se dočkáme secure element čipů od vaší dceřiné firmy Tropic Square v nových Trezor peněženkách?

Náš momentální plán je věnovat rok 2024 pořádnému otestování Tropic Square secure elementu a doufám, že v roce 2025 bychom již mohli mít otestovaný čip, který budeme moci začít nasazovat do našich zařízení.

Kdy vás se Slushem poprvé napadlo, že by mohl být docela dobrý nápad vytvořit hardwarovou kryptoměnovou peněženku?

Někdy kolem roku 2011 jsem se potkal se Slushem (Markem Palatinem) v brmlabu, což byl první český Hackerspace. V té době jsem tam spolupořádal seriál s úvodem do bitcoinu.

My, kteří jsme v té době aktivně bitcoin těžili, jsme hledali cestu, jak jej následně bezpečně uchovat. Je to mimo jiné doba, kdy už měl Marek za sebou řadu zkušeností s provozem svého mining poolu. Celý SlushPool byl totiž založený v listopadu 2010.

Tehdy neexistovala jiná možnost než ukládat bitcoin na počítači, což nebylo příliš pohodlné a často ani bezpečné. Museli jste totiž disponovat buď dvěma počítači, přičemž jeden byl čistě jen na ukládání bitcoinů, nebo jste měli peněženku na pracovním počítači a to zase nebylo moc bezpečné.

V obou případech se navíc bavíme o počítačích s Linuxem. V případě Windows, kde máte stovky milionů řádků veřejně neauditovatelného kódu, bylo zabezpečení prakticky nemožné. Jediné smysluplné řešení, ke kterému jsme nakonec dospěli, byl nápad vyrobit hardwarovou peněženku.

Nebylo ale rozhodně naším původním plánem vyrobit hardwarovou peněženku, potřebovali jsme vyřešit problém. Kdyby se ukázalo, že existuje nějaké jednodušší softwarové řešení, peněženka by nejspíš nikdy nevznikla.

Co přesně vlastně peněženka dělá?

Izoluje podpisovací klíče od kryptoměny do bezpečného prostředí. Ty tak nikdy nepřicházejí do styku s počítačem nebo telefonem. Druhou část tvoří obslužný software pro snadnou správu kryptoaktiv. Kód je open source, což znamená, že se do něj každý může podívat a provést jeho audit.

Zároveň je relativně malý – zahrnuje řádově jen sto tisíc řádků. To může znít jako obrovské číslo, ale je to ve skutečnosti množství, které je jeden člověk schopen celé projít a zauditovat, jestli je správně.

info Foto SatoshiLabs

Jak se vám podařilo získat první prostředky na rozjezd komerční výroby?

Na začátku stála v roce 2013 crowdfundingová kampaň, uživatelé si mohli předobjednat Trezor za jeden bitcoin, což tehdy bylo asi osmdesát dolarů. Celkem se takto prodalo asi tisíc zařízení, takže jsme do začátku měli k dispozici osmdesát tisíc dolarů.

Ukázalo se, že to ale nebude stačit. Nechtěli jsme vyrábět v Číně a všechny české firmy požadovaly minimálně objednávku na deset tisíc kusů. Ze soukromých zdrojů jsme tedy poskládali zhruba ještě jednou tolik a nechali vyrobit prvních deset tisíc kusů. Produkt se ujal a to nám umožnilo pokračovat bez externích zdrojů dodnes.

Skutečně se celá SatoshiLabs dodnes vyhnula vstupu externího investora?

Podařilo se nám to dodržet u všech firem s výjimkou Tropic Square. Vývoj vlastního čipu z vlastních zdrojů se totiž ukázal jako už příliš velké sousto i pro nás. I tam jsme ale měli podmínku, že investor nebude nijak zasahovat do našeho původního plánu a filozofie otevřeného veřejně auditovatelného čipu.

Nakonec se nám podařilo najít podobně smýšlejícího švýcarského investora, kterému se líbila naše myšlenka ukázat výrobcům hardwaru, že to jde dělat i jinak než jen pomocí NDA smluv, netransparentních zařízení a tajnůstkářství.

Nelituje někdy, že jste Trezor postavili na otevřeném softwaru, díky čemuž jej dnes celý svět (včetně tržní jedničky) kopíruje?

Vůbec ne. My jsme nepřišli s Trezorem proto, abychom primárně vydělali peníze. Chtěli jsme vyřešit problém. Kdyby se tehdy našel někdo, kdo by vzal náš kód a postavil na něm mnohem lepší řešení, byl bych vlastně rád, že si tohle můžu odškrtnout, a začal bych se věnovat jinému problému.

Vydání Forbesu American Dream!

Různých klonů Trezoru dnes běhá po světě okolo stovky a to vede k zajímavému efektu. Tím, že všichni kopírují od nás, tak se nám ozývá množství bezpečnostních expertů z celého světa, kteří nás upozorňují na chyby, protože když se chyba opraví u nás, mají jistotu, že ji opraví i konkurenti.

Kdybychom měli uzavřený software, tak by to nefungovalo. Toto vědomí mi plně stačí, abych oželel ty jednotky nebo nižší desítky procent, které nám to možná ukouslo z tržního koláče.

Z konceptů otevřeného softwaru je vám osobně bližší open source hnutí, nebo idea free software, jak ji propaguje Richard Stallman a Free Software Foundation?

Mám rád obě hnutí, ale v praxi to beru hlavně pragmaticky. U Trezoru mi bylo jasné, že jej chci zveřejnit pod free software licencí, protože to znamenalo, že kdokoli udělá kopii Trezoru, tak musí svůj výsledek také zveřejnit pod stejnou licencí.

Na druhé straně, pokud bych dělal třeba nějaký webový framework, tak zvolím open source licenci, protože si budu přát, aby s ním pracovaly také firmy jako třeba Google nebo Facebook, kterým by mohla připadat free software licence příliš svazující, například protože by na něm chtěly provozovat nějaký proprietární software.

Open source licence totiž netrvá na tom, aby byl otevřený také další software, který nad otevřeným kódem dále vzniká.

Ještě předtím, než jsme založili SatoshiLabs, tak jsem pracoval v pražské pobočce firmy SUSE Linux, která staví svá řešení na open source softwaru.

Strašně se mi líbilo, že zde byly dvě korporace – SUSE Linux a Red Hat (dnes součást IBM) – které sice prodejně stály proti sobě, ale stavěly na stejných řešeních a přispívají do stejného kódu. Hlavní výhoda pak je, že open source jim šetří čas.

Jak jste se dostal k cypherpunku a zájmu o bitcoin?

O cypherpunk jsem se začal zajímat už na střední škole. Tehdy mi to přišlo jako zajímavá kuriozita, že se někdo snaží pomocí šifrovacího softwaru dosáhnout nějaké společenské a politické změny. Později jsem tomu sám propadl.

Měl jsem k tomu ale přirozeně blízko, prakticky celou dobu jsem se pohyboval kolem hackerského prostředí, kde tyto věci silně rezonovaly. K bitcoinu jsem se dostal podobně, nejprve mě zaujal jako technologická kuriozita a až později jsem pochopil celý jeho přesah.

Většina kryptoměn jsou jen nesmyslné kopie bitcoinu.

Když jsem studoval na matfyzu, tak nás tam v pátém ročníku učili, že problém decentralizovaného konsenzu nelze vyřešit. Pak ale přišel Satoshi a celý problém obešel pomocí důkazu prací. To mě přimělo se o bitcoin zajímat víc.

Vnímáte se jako bitcoinový maximalista? A jak vnímáte zbytek kryptoaktiv?

Jsem v tomhle pragmatik. Nemám nic proti dalším kryptoměnám, pokud řeší nějaký technologický problém. Takovým příkladem může být transakční anonymita na základní vrstvě jako v případě Monera nebo Zcash.

Dalším takovým scénářem jsou pokročilé chytré kontrakty na ethereu, díky kterým můžete například v rámci etherové sítě vydávat stablecoiny, které dnes hrají velkou roli v zemích s hyperinflací, například v Argentině.

Ano, ti lidé by mohli použít rovnou bitcoin, ale ten je třeba z jejich pohledu příliš volatilní. Většina kryptoměn jsou však jen nesmyslné kopie bitcoinu a jiných úspěšných projektů, nebo jednoduše podvody.