Hardwarových startupů u nás nevzniká mnoho. Důvodem jsou vysoké náklady na vývoj, složitá logistika i komplikovaná výroba. Firma Tropic Square, dceřiná společnost slavné značky SatoshiLabs, stojící za první hardwarovou kryptoměnovou peněženkou na světě, představuje výjimku z pravidla.
Poprvé o sobě dali vědět před dvěma lety u příležitosti takzvaného halvingu – okamžiku, který nastává jednou za čtyři roky a snižuje se při něm odměna za vytěžení bitcoinového bloku s transakcemi na polovinu. Tehdy oznámili ambiciózní plán na vytvoření vlastního bezpečnostního čipu, ale pak o nich nebylo dlouho slyšet. To se změnilo letos v březnu, kdy Tropic Square přišli s plánem uvolnit první prototyp ještě letos.
Firma se pustila do úkolu vskutku donkichotského: prorazit v silně monopolizovaném a standardy svázaném průmyslu bezpečnostních mikroprocesorových čipů, takzvaných secure elements. A navrch způsobem, který předtím nikdo nezkoušel.
Secure Element čip nebo zkráceně SE čip dokáže ukládat citlivá data a spouštět zabezpečené aplikace. Čip chrání před útoky malwaru na hostitelské systémy, jako je například operační systém zařízení. V průmyslu se často využívá jako alternativa například pro ověřování, k digitálním podpisům, mobilním platbám nebo třeba správě životního cyklu.
Klasické bezpečnostní čipy představují černou skřínku, kdy nikdo kromě výrobce neví, co se děje uvnitř. Současná uzavřenost trhu s těmito čipy znamená, že musíte spoléhat na prohlášení výrobce, kterému se podařilo získat všechny potřebné certifikace. Tropic Square chtějí uvést na trh naopak transparentní otevřený čip, který bude auditovatelný a bude možné ověřit, že je na něm implementováno jen to, co je zdokumentováno.
Kde už s tím narazili a co je naopak od trhu příjemně překvapilo? Nejen o tom jsme mluvili s ředitelem firmy Evženem Englberthem a jejím technologickým šéfem Janem Pleskačem.
Před třemi lety jste o plánech na čip prohlásil, že jsou vlastně odsouzené k nezdaru. Pak ale přišel velký vstup zahraničního kapitálu a letos v březnu jste oznámili plán uvést na trh prototyp. Kam jste se za ty tři roky posunuli?
Evžen Englberth: Nápad na vlastní čip měli Stick a Slush ze SatoshiLabs dlouho předtím, než se založil Tropic Square. Ta myšlenka tu byla od dob prvního Trezoru (stejnojmenné hardwarové peněženky, pozn. red.). Dokonce se ve svém volném čase sami pokoušeli zjistit, co by to obnášelo, ale vždycky to skončilo ve fázi poptávky.
Nakonec se ale potřeba transparentního a bezpečného řešení stala tak urgentní, že si řekli – cesta zkoušení ve volném čase nikam nevede, založíme na to firmu a uděláme to pořádně.
Proč se SatoshiLabs nespokojila s průmyslovými čipy, které jsou již na trhu?
EE: SatoshiLabs samozřejmě zkoušeli většinu toho, co bylo dostupné, a dokonce se dostali do fáze, kdy už byla hotová úprava Trezor Model One pro Secure Element. Dokonce už byli ve fázi zahájení výroby, ale pak se zjistilo, že to řešení není optimální a ani dostačující. Nesplňoval jejich vysoké požadavky na zabezpečení, ani nic z oblasti transparentnosti.
Stále to byla černá krabička, do které plně nevidí, kterou by použili bez otevřeného kódu, což by šlo proti jejich filozofii. To byla pomyslná poslední kapka – a jelikož to za nás nikdo neudělá, musíme to udělat my.
Po oznámení projektu bylo nicméně dlouho ticho po pěšině…
Jan Pleskač: První fáze byla studie proveditelnosti, potřebovali jsme se totiž ujistit, zda je ten čip vůbec vyrobitelný. Kluci nejprve trochu naráželi na pochybnosti z trhu, ale je to celkem pochopitelné. Představte si, že jste velká uznávaná korporace a najednou za vámi přijde někdo z ulice s tím, že chce dělat vlastní Secure Element čip, a navíc jako open source.
Tahle cesta nikam nevedla a rozhodli jsme se to zkusit jinak: nejprve prověřit, jestli má takhle ambiciózní myšlenka kompletně proti proudu vůbec šanci ve stávajícím ekosystému přežít. Začali jsme ji proto potichu kultivovat a hledali partnery pro realizaci. Věděli jsme, jakou technologií budeme vyrábět, kdo budou dodavatelé, jak rozdělíme čip na otevřenou a uzavřenou část, abychom to vůbec mohli vyrobit.
Tato fáze oficiálně skončila v prvním kvartále roku 2021, když jsme získali čtyřmilionovou investici v eurech od švýcarské Auzerei. Druhá etapa, tedy necelý poslední rok, je období budování designového týmu a vývoj prvního testovacího chipu. Rok není v navržení čipu rozhodně dlouhá doba, navíc stavíme firmu na zelené louce, což přináší spoustu výhod, ale i výzev, které prostě potřebují čas.
Za tuto dobu se nám podařilo připravit základní architekturu, zavrhnout několik kryptoalgoritmů a momentální design je výrazně jiný, než byl původní záměr. To je vývoj, na jehož konci bude bezpečný výsledek.
Už víte, kdo budou první zákazníci vašeho čipu? SatoshiLabs je asi jasná, nicméně kdo dál?
JP: Jelikož máme díky SatoshiLabs blízko ke kryptosvětu, tak už dnes projevili zájem i jiní výrobci hardwarových peněženek. Věřím, že se nám podaří náš čip prosadit jako standard. To znamená, že i všichni ostatní konkurenti Trezoru budou brát náš Secure Element jako něco, co tam prostě musí mít, pokud chtějí dokázat, že je jejich peněženka opravdu bezpečná. Ale to je pouze první krůček a čip bude univerzální. Může být využit napříč segmenty od automotive přes medicínu až po internet věcí.
Dělali jste si nějakou sondu trhů a potenciálního zájmu?
EE: Jsou dva typy zákazníků. První si cení otevřenosti vlastního hardwaru a kladou důraz na jeho transparentnost. Tací se nám sami začali ozývat, když zjistili, že Tropic Square existuje a dělá otevřený a transparentní design.
Pak jsou tu firmy, které jdou hlavně po ceně. K těm budeme pronikat hůře, ale nemožné to není. Primárně nicméně cílíme na zákazníky, kteří si váží otevřenosti a transparentnosti ve spojení se zabezpečením a robustností, kterou bude náš čip nabízet. Je to o filozofii zařízení, u kterého nemusím věřit dodavateli, ale můžu si ji sám prověřit. Vlastní prověření je ale docela náročná disciplína, takže se do něj nebude chtít pouštět každý.
Otevřenost a bezpečnost jsou dvě věci, které zdánlivě nejdou dohromady. Klasické SE čipy jsou založené právě na tom, že do nich nikdo nevidí a všichni důvěřují nějakým certifikátům. Jak to funguje tady?
JP: To je ten základní spor nebo fenomén, na který narážíme. Dánský kryptograf Kerckhoff v druhé polovině devatenáctého století formuloval obecné principy a požadavky na bezpečnost kryptografických zařízení, takzvané Kerckhoffovy principy, které stále platí, ale nejsou běžně realizované v hardwarové implementaci. Kerckhoff volně přeloženo říká, že systém musí být bezpečný i v rukách nepřítele – jediné, co je potřeba utajit, je kryptografický klíč.
Tento princip implementujeme v reálném světě v hardwarovém provedení našeho čipu. Chceme docílit toho, že kryptografický klíč, který bude v systému existovat jenom během používání čipu, bude ta jediná tajná informace, na které bude záležet. Tím, že otevíráme implementaci, ztrácíme některé elementy takzvané „obscurity“, jenže se ukazuje, že ta stejně v praxi nestačí.
Současní výrobci úzkostlivě zamykají dokumentace do šuplíků a zamykají baráky, všechno je strašně tajné, ale pak ten čip vyjde ven a velmi rychle se ukáže, že stejně není dostatečně bezpečný. Evidentně to nefunguje, nebo ne dostatečně, a důvodů pro to je mnoho. Tomuto se chceme vyhnout, chceme využít transparentnost pro zvýšení bezpečnosti celkové implementace čipu.
Z mého pohledu za tím stojí hlavně malý tlak na inovaci. Výrobci často nemají potřebu dávat do svých produktů nové zařízení. Použije se to, co fungovalo minule, čímž se ušetří. Další příčinou je obava o stávající byznys, není možné již certifikované produkty otevřít. Bylo by nutné vytvářet otevřené designy s novým týmem, který se nesetkal se stávajícím řešením ve firmě.
Podobné je to s duševním vlastnictvím třetích stran. Mohlo by se ukázat, že tam bez licence používají řešení někoho jiného, a to by byl opět problém. Toto jsou z našeho pohledu důvody, proč zaběhnutí výrobci neřeknou: kluci, super, to je tak skvělý nápad, že nás to nenapadlo dřív, pojďme všecko otevřít.
Nebojíte se, že za svoje peníze prošlapete cestu a pak ten otevřený kód někdo vezme a založí si na tom vlastní úspěšný byznys? Ostatně se to tak stalo s Trezorem…
JP: To může nastat, ale design, který děláme a který může být otevřený, není zdaleka celý čip. To je ta část, která je stěžejní pro to, abychom uživatelům ukázali, jak se s jejich daty nakládá, jak je šifrujeme, kde k tomu bereme klíče a jaké algoritmy používáme. Od zdrojového kódu k vlastní bezpečné implementaci je ještě dlouhá cesta.
Aby algoritmy jako bezpečné řešení fungovaly, potřebujete další intelektuální vlastnictví třetích stran. Když si tedy někdo vezme tu část designu, která bude transparentní, tak pořád ještě musí hodně investovat, aby došel tam, kam my. Je jednodušší přijít rovnou za námi, licencovat si to a zkrátit si tak cestu.
V jaké fázi jste teď?
EE: Čeká nás první zkušební čip. Ten potřebujeme do zařízení, které chceme ověřit, takže tomu všechno podřizujeme. Chceme ověřit, že to, co funguje v simulacích, se bude stejně chovat i v realitě, takže se potřebujeme co nejdřív dostat k reálným čipům. Všechno se zkrátka nedá dobře simulovat, proto chceme první prototyp ještě letos.
Jak dlouho to ještě bude trvat do produkční fáze?
JP: I ty produkční fáze jsou zase dál rozdělené. Když věci půjdou dobře, tak na konci příštího roku můžeme jít do malosériové ověřovací výroby.
Dotkl se vás nedostatek čipů?
EE: Zatím jenom nepatrně. My teď potřebujeme vyrobit testovací čip a výrobci na to mají připravené kapacity, protože mají na testování budoucích designů zájem. Tam se bavíme o časové ose dvou až tří let – teď se tedy testují čipy, které půjdou do sériové výroby do dvou let.
Se samotným křemíkem zatím není problém. Narážíme u pouzdření čipů, tady se dodací lhůty prodlužují, ale díky prototypové fázi máme flexibilitu ve změnách pouzder a podobně. Situaci na trhu sledujeme, ale soustředíme se spíš na věci, které můžeme ovlivnit.
O jakých objemech se zde vlastně bavíme?
JP: V začátku půjde o jednotky milionů kusů, ale nechceme u toho zůstat. V první vlně se chceme dostat alespoň na desítky milionů kusů prodaných čipů celosvětově.
S těmi v přepočtu 100 miliony korun jste dnes úplně soběstační, nebo zvažujete další investory?
EE: Jsme soběstační minimálně do fáze prototypování, už teď máme několik variant, jak pokračovat dál. Jedna z nich je i další vstup investora. Neříkáme, že nechceme nebo nebudeme investora hledat, ale zvažujeme i jiné možnosti.
Jak obtížné je dnes sehnat kvalitní inženýry a inženýrky, kteří jsou schopni na takovém projektu pracovat?
JP: Čipový design je úzký obor celosvětově, v naší kotlině obzvlášť. Situace je specifická tím, že začínáme, ale to zároveň přináší unikátní příležitost dělat věci efektivněji a jinak než jenom replikovat zkušenosti z předchozích projektů u jiných zaměstnavatelů. Rovněž transparentnost a open source umožňují některé věci nedělat, ale integrovat dostupná řešení.
Připravujeme další kolo náboru, primárně v oblasti designu a validace čipu. Situace se velmi mění s tím, jak postupuje projekt a koho se nám podaří získat do týmu. Tlačí nás čas, takže jdeme cestou profesionálních personálních agentur, nejen českých, ale i zahraničních, a jejich služby něco stojí. Naštěstí se nám ale zatím podařilo zůstat alespoň v Evropě, takže je to ještě docela dobré.
Pro nás je nyní klíčové mít řešení hotové co nejrychleji. Z jedné strany nás tlačí zákazník, SatoshiLabs, kteří potřebují náš čip co nejdřív, aby ho mohli implementovat do svého nového produktu, a z druhé potřebujeme mít už hmatatelný produkt, aby nás to jako společnost posunulo dál.
Jak vlastně vypadá vaše pracovní kultura?
EE: Tropic Square je naprosto unikátní startup v českém i světovém měřítku. Startup designující čipy není něco, co vzniká každý den. Momentum je obrovské a načasování asi nemohlo být lepší.
JP: My jsme striktně orientovaní na cíl. Tím je momentálně testovací čip, a tak jsme připraveni zvážit cokoli, co nás posune, včetně radikálních řešení – co dělat navíc nebo jinak či naopak co nedělat. Toto je určitě aspekt startupové kultury, rychle selhávat, a když něco nevyhovuje, tak to upravit.
Máte bližší představu o vašem budoucím byznysovém modelu?
JP: Máme plány na další čipy pro SatoshiLabs, ale nejprve potřebujeme dokončit náš první Secure Element. Ostatní bude dávat smysl v případě, že ta secure část v něm bude opravdu robustní a bezpečná. Takže jedna část byznysového modelu bude prodej produktů. Další je licencování bloků, které vznikají během vývoje a najdou uplatnění jako samostatné produkty. A nakonec to bude nabídka služeb v oblasti čipového designu třetím stranám.
