Interjú egy hackerrel: kvantumgépek, kriptotrendek és online biztonság a mindennapi embernek

Etikus hacker, MTA-kutató, kriptotanácsadó – mindezt úgy, hogy még csak 26 éves. Silurral ültünk le beszélgetni a jelenlegi kriptopiac helyzetéről, saját munkásságáról, a HCPP prágai hacker konferenciáról, illetve arról, hogy szerinte mivel védhetjük a legjobban adatainkat a megfigyelőállamok korában. Néha ugyanis a legegyszerűbb megoldás jelentheti a legtöbbet – de ezt halljuk is inkább egyenesen a szakértőtől.

BitcoinBázis: Kezdhetjük egy kis bemutatkozással? Tudnál mesélni egy kicsit arról, hogy ki vagy te, mivel foglalkozol jelenleg, és hogy hogyan jutottál el ide a kriptovilágba?

Silur: Sziasztok, Silur vagyok. Engem tinédzserkorom óta foglalkoztatott a kriptó, de azt, hogy a foglalkozásom a kriptó, azt csak olyan 4-5 éve mondhatom el. Előtte web security arc, malware analyst voltam IT cégeknél. A kriptó pedig közben körém nőtt – úgy szoktam mesélni, hogy közben az egész ipar körém nőtt. Már a nagy boom előtt, 2016-ban is mindig én voltam az a srác a cégnél, akiről tudták: látott már bitcoint.

Fun fact, hogy én az első utalásomat is már bitcoinban csináltam. Gimiben egyszerűen nem volt fiatpénzem, nem volt OTP-számlám, viszont bitcoint simán lehetett akár aprópénzből is váltani. De ez olyan 2012-ben még erősen csak játék volt. A tinédzser hackerek pénze volt; én meg tinédzser hacker voltam.

BitcoinBázis: És hogy lesz valakiből tinédzser hacker?

Silur: Ez is véletlenül történt. Én nagyon sokáig úgy tanultam a hackelést, hogy azt hittem, programozni tanulok. Látszott, hogy nagyon foglalkoztat az IT, rengeteget ülök a gép előtt, aztán elkezdtem fórumokat is böngészgetni. Mivel mindkettőhöz kódolni kell, konkrétan évek teltek el, amíg egy fórumon valaki rendbe rakta a fejemben, hogy én a programozásnak egy nagyon specifikus részére fókuszáltam: a romboláscentrikusra – de hogy ennek van egy építéscentrikus oldala is. De tetszett nagyon, és engem ez végig is kísért. Aztán 2016-ban volt a nagy boom: akkor januárban már lehetett olvasni, hogy egy-egy ICO-n hogy csináltak másodpercek alatt milliókat. Július környékére pedig ez aztán abszurd mértéket öltött.

Én már 2016-ban az akkori főnököm javaslatára adtam elő ezzel kapcsolatban; ő is mondta, hogy ez nagy dolog lesz. Aztán egyre többen jöttek hozzám, hogy meséljek erről, mert én már láttam ilyet meg vettem ezt-azt. Még ekkor sem mélyedtem el igazán a dologban, csak, amikor egy egész munkanapom ment el azzal, hogy azt magyaráztam, diákként mivel foglalkoztam, akkor gondolkodtam el azon, hogy ebben talán jobban el kéne merülni. A kriptográfiában volt már akkor affinitásom, és abba mélyebben beleálltam – aztán fél év múlva már az Ethereum Foundationnek (EF) dolgoztam.

BitcoinBázis: Milyen projekteken dolgozol jelenleg?

Silur: Az EF-nél már nem dolgozok, de azóta több kriptoprojekthez hozzájárultam: máig szívesen segítek ilyenekkel bárkinek. Illetve a legfrissebb, hogy leigazolt a Magyar Tudományos Akadémia Wigner Kutatóintézet tanszéki mérnöknek, és ott kvantumtémában kutatgatunk.

BitcoinBázis: Illetve, ha jól tudom, van egy saját kriptoprojekted is. Erről tudnál mesélni egy kicsit részletesebben?

Silur: A Cryptall a saját blokklánc- és kriptotanácsadó cégem. Illetve ezen keresztül kerültem kapcsolatba a QANPlatformmal, ahol szintén tanácsadóként dolgozok és ott most már shareholder is vagyok. Velük most mentünk ki a második tőzsdénkre, reméljük ez jól fog sikerülni. Emellett még a Casper Labsnak is megbízott kriptográfusa vagyok. Onnan Vlad Zamfir már eljött, és nem mondanám, hogy én vettem át a helyét, mert őt nehéz pótolni, de a pozíciót én vettem át tőle. Ott szintén blokklánc platformot építünk, csak nem kvantum ellen, ahogy a QAN-nál.

BitcoinBázis: Ha már kvantum, arról tudnál egy kicsit mesélni, hogy ez hogyan kapcsolódik pontosan a blokklánchoz? Milyen problémákat jelenthetnek a kvantumgépek?

Silur: Azt előrevetítem, hogy ez egy nagyon erős technikai vallásháború, szóval bőven lesznek, akik nem értenek velem egyet. Annyit mindkét oldal elismer, hogy elméletben a kvantumgép a bitcoin és ether aláírások mögötti kriptót azt rommá veri. Jelenleg még nem építettek olyan kvantumgépet, ami erre képes is lenne, és a számok látszólag még messze vannak attól, hogy ezt elérjük. De ahhoz, hogy felmérd, pontosan mennyire vannak messze még a számok, ahhoz kell egy kis jártasság.

Például, ha megkérdezed az emberektől, hogy a 64 qubitról 65-re emelkedés, az mekkora teljesítménynövekedést jelent, akkor nagyon kevés ember fogja tudni, hogy kétszerest. A legutóbbi hírek a 75 qubites lépésről írtak, ami fél év alatt ezerszeres növekedést jelent. Ilyet az IT semelyik területén nem láttunk, hogy fél év alatt ezerszeresére nőtt volna a számítási kapacitás. Ez még nem lenne olyan nagy baj, csak az enterprise IT rettenetesen lassú. Ott van olyan, hogy 5-10 év nem elég ahhoz, hogy valaki az új technológiát adoptálja; látjuk például a bankoknál is, hogy évek kellenek ehhez. A QAN ezért foglalkozik ezzel most, hogy addigra legyen letesztelve és kijavítva a kvantumrezisztens kriptó, mire ezt a kvantumgépet tényleg megépítik.

BitcoinBázis: Most október legelején (október 2-4) fogsz előadni a HCPP hacker konferencián Prágában. Ide milyen témával készülsz?

Silur: A PayPass protokoll egy kis „megerőszakolásáról” fogok előadni. Sokáig nézelődtem a hardware walletekkel kapcsolatban, és arra kellett rájönnöm, hogy ezek egyike sincs biztonságilag ott, ahol lenniük kéne. Szóval tavaly elkezdtem nézelődni, hogy mi lenne az, ami ezek helyett tényleg jól tudna működni. És kiderült, hogy a bankkártya az. Nagyon-nagyon erős a fizikai biztonsága; a kriptója elképesztő dolgokat tud. És arra gondoltam, hogy milyen jó lenne egy üres bankkártyát szerezni, amit programozni tudnék. Aztán szépen lassan összeállt, hogy hogyan lehetne ezt a protokollt úgy elferdíteni, hogy az érintkezéskor bitcoin aláírás történjen – de úgy, hogy a terminál ne tudja, hogy mi megváltoztattuk a protokollt.

A trust issue, a probléma ott van a rendszerben, hogy a kártyán tárolják a bankunk adatait, akikhez hazatelefonál a terminál az adott tranzakcióknál. Mivel a bankban bízhatunk, mert csak nem lopja meg saját magát, a tranzakció közepén és végén, amit a bank állít, azt 99%-os igazságnak veszi a terminál. És pont itt lehet ferdíteni: mert kihagyni lépéseket nem tudok, de hozzáadni extra lépéseket, pl. egy bitcoin tranzakció aláírását, azt hozzá tudok adni, ha a bank hazulról azt mondja vissza, hogy minden rendben volt ezzel a tranzakcióval. És így valós időben tudnánk elkölteni a bitcoint, de nyilván az elszámolási periódus végén neked ezt rendezned kellene, mert nem lophatod meg a Mastercardot. Vannak erre hasonló kezdeményezések már egyébként, de nálam az volt a lényeg, hogy a privát kulcsaid nálad maradjanak, te írj helyben alá, és csak az aláírt tranzakciót küldd haza egy váltónak például.

Ezt aztán ott be is szeretném mutatni: remélhetőleg a demó kártyám is megérkezik az előadásig, de ha nem, akkor a kezembe be van építve egy chip, ami szintén programozható, és amin ezt be tudom mutatni.

BitcoinBázis: Hogy egy kicsit a kriptopénzekről is beszéljünk: milyen trendeket látsz jelenleg a kriptopiacon, amire érdemes lehet figyelni?

Silur: DeFi, egyértelműen. Nem tudok sokat a DeFiről, de ugye definició szerint az, hogy a pénz körüli szolgáltatásokat tesszük decentralizálttá. Ahogy mondtam is, a pénzzel való ismerkedésem már eleve a bitcoinnal kezdődött, szóval nekem inkább a fiatpénzek világa volt az idegen. De azt látom, hogy iszonyat nagy a DeFi. Mondtam a QAN-nál is, hogy ebbe bele kéne nézni, amikor elkezdtek erről cikkezni. Mindenféle ételek vannak már, pizza, sushi; biztos vagyok benne, hogy ha a Pad Thai swap holnap kijönne, akkor pár százezer euró abba is bele menne.

BitcoinBázis: Nem érzed azt, hogy mint ahogy az ICO-k is, ez is most kicsit túl van hevülve, és nincs mögötte ennyi?

Silur: Biztos, hogy túlhevült az érdeklődés. De az ICO is önmagában egy nagyon jó dolog, csak túl volt hevülve. Szerintem a DeFi is ilyen. Ennyi pénz csak okkal tud valamibe befolyni. Az ember szereti a pénzét, és hülyén el tudja költeni, de azért csak olyanra, amiről ő legalább elhiszi, hogy van értelme. És ha ennyi ember elhiszi, akkor csak van benne valami. Lehet ezzel szembe menni, csak nem vagyunk Steve Jobsok, hogy a piacnak mi diktáljunk. A szakadékba nem kell utánuk menni, de valamit jelez.

BitcoinBázis: Akad más érdekes fejlemény, amiről érdemes lehet tudni, és amiről kevesebbet hallhattunk esetleg?

Silur: Amit én főleg Svájcban láttam, és amiről nem annyira hallok a médiában, az a dekarbonizáció. Az EU-ban a párizsi egyezmény keretében 2023-ig bizonyos méret felett a vállalatoknak csökkentenie kell a szén-dioxid-kibocsátásukat. Egész nagy cégek bejelentették most a terveiket erre – tényleg a legnagyobbak, például autógyártók is. Ezt a dekarbonizálást akarják most tokenizálni karbon kreditekként, amiket a cégek egymás között eladhatnak. Ebben látok valamit; nyilván nagyon kevesen tudnak majd ebbe beleszállni, de ők nagyon sokkal. Szóval szerintem ez lesz még egy nagy trend majd 2023-ig.

BitcoinBázis: Végül még egy praktikusabb, mindennapi kérdésünk is lenne: biztonsági szakemberként milyen praktikákat tudnál javasolni az embereknek, amikkel az internetes biztonságukat tudják javítani, akár alapszinten is?

Silur: Az az igazság, hogy egészen könnyen lehet ezen nagyon alapszinten is javítani, és ez meglepően hatásos is tud lenni. Mivel kollektív és indiszkriminatív módon figyelnek meg mindenkit, ezért, ha letöltesz egy-két böngésző bővítményt és ehhez kapcsolódó tracking protectiont [követés elleni védelem], és még egy VPN-t ráraksz, azzal meglépted azt a határt, ahol költségben nem éri meg ezt kikerülni neki, mert nem hozza be azt az adatot a végén.

Ő azért gyűjti az adataidat, mert a marketing kimutatásban kijött, hogy az adatod sokat ér. És tényleg általában nem akar rosszat, csak pénzt csinál belőle. De ha kimész a profit marginjából [haszonkulcsából] azzal, hogy letiltasz egy-két dolgot, akkor már nem éri meg neki. Már egy AdBlocker is sokkal többet tesz érted annál, mint hogy csak leblokkolja a reklámokat. És mégis, az internetfelhasználóknak kevesebb, mint 10%-a használ AdBlockert.

A privacytools.io nagyon hasznos, ott lehet még nézelődni; ők nagyon sok mindent összegyűjtöttek. Illetve mindent titkosíts. Még a Google Drive-nál is elérhető például a Cryptomator, amivel fel- és letöltéskor rá tudsz titkosítani egyet a dokumentumokra.

BitcoinBázis: Milyen VPN-t érdemes használni?

Silur: Nyilván van, amelyik azt állítja, hogy nem tárol logokat [bejelentkezési adatokat], de ezt sosem szabad elhinni. Tök jó, ha így van, de nem szabad elhinni. A legfontosabb szerintem az, hogy melyik országban van bejegyezve a cég, aki működteti. Sokan hirdetik úgy magukat, hogy elérhetetlen országokban vannak – például a skandináv államokban nagyon erősek erre a törvények. Csak ezeknél meg az a kamu, hogy a szerverek vannak ott, nem a cég, aki üzemeltet. Hanem ők meg az USA-ban vannak meg a UK-ben, ahol meg nem létezik az internet privacy [internetes adatvédelem] fogalma. Szóval olyat kell keresni, ahol erősek ezek: Svájc, a skandináv országok, hasonlók.

BitcoinBázis: Google helyett milyen keresőt ajánlanál?

Silur: DuckDuckGo-t.

BitcoinBázis: Annak az eredményeit minőségileg nem érzed rosszabbnak, mint a Google-ét?

Silur: 7-8 éve még éreztem, de ma már nem. Érdemes megnézni a növekedését, a keresési számokat. Annyira brutál módon elszaporodott, ami azért befolyásolja – jobb analitikát tudnak rányomni anonimizált verzióban is. Ők most az EFF-től (Electronic Frontier Foundation) is elég sok pénzt kaptak, hogy építsék az indexelésüket. A widgetek is nagyon jók (még Pokémon kereső is van benne), és open source [nyílt forráskódú], szóval tudsz akár magadnak is csinálni ilyeneket.

Silur a fent említett HCPP hacker konferencián fog előadni, amit október 2 és 4 között tartanak Prágában: erről az alábbi linken olvasható több információ.

További interjúink:

• Olyan pénzt szeretnék, amit egyetlen állam sem tehet tönkre: interjú David Chaum kriptográfussal
• Sikeres évet zár a magyar Wasabi bitcointárca startup: interjú Hajdú Gergely társalapítóval
• A Bitcoin választást kínál: Andreas M. Antonopoulos interjú