В новом выпуске видеосерии венчурного фонда a16z партнер Крис Диксон беседует с сооснователями кастодиального криптосервиса Anchorage Натаном Маккоули и Диего Моникой. Предприниматели подробно описывают свой карьерный путь от разработки систем безопасности в Square и Docker до создания принципиально новой технологической платформы для хранения цифровых активов. Центральной темой обсуждения становится трансформация понятия кастодиальных услуг в эпоху Proof-of-Stake и активное участие стартапа в масштабном блокчейн-проекте Libra.
🤝 Знакомство в Square и патент на кардридер 0:14
История Anchorage началась задолго до создания компании — около девяти лет назад, когда Диего Моника и Натан Маккоули познакомились, устроившись на работу в платежный стартап Square в одну и ту же неделю. В то время Square была небольшой организацией, насчитывавшей всего около 45 сотрудников. Натан до этого занимался защитой от обратного инжиниринга — специфической областью безопасности, которую он описывает на примере: если военный танк остается за линией фронта, необходимо сделать так, чтобы противник не смог скопировать интеллектуальную собственность и программное обеспечение. Диего, в свою очередь, писал докторскую диссертацию (PhD) по распределенным системам, изучая византийскую отказоустойчивость (Byzantine Fault Tolerance), концепцию Hashcash и распределенную случайность.
Первой задачей молодых инженеров в Square стала разработка шифрующего устройства для чтения кредитных карт, поскольку на момент их прихода компания подвергалась жесткой критике в СМИ за распространение незашифрованных считывателей, которые технически могли использоваться как скиммеры. Команда успешно создала компактный шифрующий кардридер и получила на него патент. За четыре года совместной работы в Square инженеры возглавили команду безопасности и прошли через этап масштабного роста бизнеса.
В обязанности команды входило проектирование широкого спектра защитных систем:
- Аппаратные модули безопасности (HSM);
- Интеграция с платежными сетями, межбанковскими системами клиринга (ACH) и сетью Swift;
- Внедрение стандартов чиповых карт и пин-кодов (Chip-and-Pin);
- Организация физической безопасности офисов, включая установку камер, систем контроля доступа и банковских ячеек.
По словам Диего Моники, Square стала первой компанией в их практике, где зародилась культура равенства: каждый специалист по безопасности должен был соответствовать высокой планке инженера-программиста или даже превосходить ее. Вместо изоляции отдела безопасности от продуктовой разработки, инженеры создавали защитную платформу, которой пользовались все остальные разработчики. В команде действовало правило «прийти к согласию» (get to yes) — они никогда не говорили категоричное «нет» продуктовым фичам, а предлагали безопасные альтернативные варианты. При этом требования к надежности внутренних сервисов безопасности были экстремальными: если у обычного сервиса Square доступность должна была составлять «пять девяток» (99,999%), то у систем безопасности — «шесть девяток» (99,9999%).
🔄 Переломный момент: опыт в Docker и тупик «пиратского» хранения 4:43
После работы в Square партнеры перешли в Docker, где получили возможность выстроить систему безопасности с нуля на этапе зарождения платформы. Это был опыт обеспечения безопасности в масштабах всего интернета, поскольку инструменты Docker стали массово внедряться облачными провайдерами и государственными ведомствами. Именно там инженеры окончательно закрепили модель «внедренной безопасности» (embedded security model), при которой благодаря правильной культуре и удобным инструментам каждый сотрудник организации фактически начинает действовать как специалист по безопасности. Натан Маккоули подчеркивает, что в безопасности достаточно оставить открытой одну дверь или допустить одну ошибку в коде, чтобы вся система рухнула, поэтому необходимо выстраивать эшелонированную защиту с высокой отказоустойчивостью. Для иллюстрации они используют аналогию с гоночными болидами Инди-500: их цель — ехать максимально быстро, но в случае катастрофы водитель выживает благодаря встроенным механизмам безопасности.
Толчком к созданию Anchorage стал резкий рост криптовалютного рынка в 2017 году. На фоне взлета цен в индустрию начали приходить крупные институциональные инвесторы, которые совершенно не умели безопасно генерировать, хранить и резервировать приватные ключи. Диего и Натан на тот момент являлись мейнтейнерами Glacial Protocol — признанного индустриального стандарта индивидуального холодного хранения (Cold Storage) для Bitcoin. Этот протокол подразумевал строгую изоляцию: покупку нового компьютера, физическое извлечение из него Wi-Fi платы, распечатку ключей в виде QR-кодов на бумаге и использование стальных пластин.
Инвесторы начали обращаться к инженерам за консультациями, и вскоре партнеры осознали, что традиционное холодное хранение непригодно для институциональных организаций. По мнению основателей Anchorage, фонды не могут позволить себе ждать 48 часов, чтобы извлечь ключи из бункера в Швейцарии для совершения сделки, когда волатильность активов составляет 15% в день. Кроме того, индустрия начала переходить от консенсуса Proof-of-Work к Proof-of-Stake. Появились такие проекты, как Maker и Tezos, требующие от держателей токенов активного участия в ончейн-голосованиях и поддержании работы сети. Холодное хранение полностью блокировало эти возможности, что и привело к созданию Anchorage.
🏦 Фидуциарный долг и концепция смарт-кастодиана 9:56
Диего Моника иронично называет традиционный подход к безопасности цифровых активов «пиратским кастодианом» (pirate custody). Как считает сооснователь Anchorage, этот метод принципиально не отличается от логики пиратов XVII века: вместо золотых монет используются USB-накопители, вместо кованых сундуков — банковские ячейки, роль необитаемого острова выполняет бункер в швейцарских горах, а роль пиратской карты — бумажная инструкция для персонала.
В условиях современных сетей Proof-of-Stake «пиратский» подход становится экономически невыгодным и нарушает юридические обязательства управляющих фондами. Натан Маккоули указывает на то, что институциональные инвесторы имеют фидуциарные обязательства перед своими ограниченными партнерами (LPs). Оставлять активы без стейкинга и игнорировать голосования — это то же самое, что выбрасывать дивиденды по акциям компании Ford или отказываться от голосования при выборе генерального директора.
В качестве негативного примера основатели Anchorage приводят исторически низкую явку в голосованиях проекта Maker. По их словам, когда инвесторов спрашивают о причинах пассивности, те признаются: у них просто нет безопасного способа проголосовать. Взаимодействие со смарт-контрактами на Solidity (например, с токенами ERC-20) требует блокировки средств на время голосования. Инвесторы боятся потерять миллионные активы из-за сложной и непонятной процедуры, поэтому функция управления часто остается прерогативой узкого круга розничных игроков с высокой толерантностью к риску.
Кастодиан нового типа, по мнению создателей Anchorage, должен сделать участие в жизни блокчейн-сети таким же простым и безопасным, как нажатие кнопки на экране iPhone. Крупные институты ожидают от кастодианов комплексного обслуживания:
- Проведение прокси-голосований;
- Автоматический сбор дивидендов и вознаграждений за стейкинг;
- Корректную обработку хардфорков (аналог сплита акций в традиционных финансах);
- Наличие статуса квалифицированного кастодиана (Qualified Custodian) и одобрения со стороны финансовых регуляторов.
По оценке Диего Моники, утверждения аналитиков о том, что институционалы «только собираются прийти» в криптосферу, ошибочны — они уже пришли, но им критически не хватало регулируемой платформы, объединяющей безопасность с широким функционалом.
🌐 Участие в проекте Libra: амбиции глобальной валюты 18:42
Отдельный блок беседы посвящен резонансному анонсу блокчейн-проекта Libra, инициированного корпорацией Facebook. Диего Моника уточняет важную деталь: Anchorage присоединилась к этой инициативе за полтора года до официального релиза, когда в команде разработки было всего два человека. При этом спикер подчеркивает, что некорректно называть Libra проектом исключительно компании Facebook. Управление сетью передано полностью независимой некоммерческой организации Libra Association со штаб-квартирой в Женеве (Швейцария), а операционная деятельность финансируется за счет взносов ее участников.
Как утверждают гости, проект Libra создается с целью решить три фундаментальные проблемы существующих криптовалют, которые мешают их массовому признанию:
- Волатильность. На примере Bitcoin Крис Диксон и Диего Моника объясняют, почему классические криптовалюты плохо подходят на роль средства обмена: люди предпочитают копить актив, ожидая его удорожания (вспоминая историю о покупке пиццы за Bitcoin, которые сейчас стоили бы миллионы долларов). Валюта Libra будет полностью обеспечена резервом (Libra Reserve), состоящим из краткосрочных государственных облигаций и корзины стабильных фиатных валют (доллар США, евро, фунт стерлингов), что защитит ее от резких ценовых скачков.
- Масштабируемость. В то время как публичные permissionless-блокчейны способны обрабатывать лишь десятки транзакций в секунду, архитектура Libra проектируется с расчетом на тысячи транзакций в секунду, обеспечивая потребности глобальной платежной системы.
- Проблема «курицы и яйца» (бутстрэппинг). Главное преимущество Libra Association заключается в том, что компании-основатели уже обладают многомиллиардной базой пользователей и одновременно являются крупными торговыми площадками (мерчантами). Это позволяет одновременно запустить как потребительский спрос, так и прием платежей бизнесом.
Крис Диксон находит историческую аналогию для Libra, сравнивая проект с компанией AOL (America Online) эпохи раннего интернета. В 1990-х годах AOL разослала сотни миллионов CD-ромов со своим программным обеспечением, подарив миллионам обывателей первый опыт выхода в сеть, использования чатов и браузеров. Это послужило своеобразным «шлюзом» (gateway) в большой открытый интернет. По мнению Диксона, Libra может выполнить аналогичную роль: дать цифровые кошельки миллиардам людей, нормализовать концепцию криптовалют в глазах регуляторов и правительств, что в конечном итоге повысит капитализацию и легитимность всей криптоиндустрии («поднимающийся прилив поднимает все лодки»).
🗳 Роль Anchorage как члена-основателя Ассоциации 27:17
В качестве одного из ста членов-основателей Libra Association, компания Anchorage берет на себя выполнение трех ключевых задач:
- Техническая поддержка сети. Anchorage берет на себя обязательство запустить и обслуживать один из 100 валидационных узлов (нод) в блокчейне Libra, который функционирует на базе модифицированного протокола HotStuff — консенсуса LibraBFT (Byzantine Fault Tolerance). Нода стартапа будет напрямую участвовать в валидации транзакций и достижении консенсуса в сети.
- Участие в корпоративном управлении. Диего Моника развеивает опасения критиков о том, что крупные корпорации вроде Facebook смогут узурпировать власть в проекте. В Ассоциации действует жесткое правило: один участник — один голос. Голос Anchorage юридически равен голосу Facebook, Uber, Lyft, венчурных фондов или некоммерческих благотворительных организаций (NGO), специально включенных в состав для баланса интересов.
- Экспертиза в безопасности и open-source. Продукт Anchorage изначально создавался как технологически нейтральный кастодиан, поддерживающий десятки различных токенов. Стартап был приглашен в проект благодаря глубокой экспертизе основателей в криптографии, распределенных системах и опыте управления open-source сообществами, полученном во время работы в Docker. Команда Anchorage уже активно участвует в аудите и рецензировании технических документов (whitepapers) проекта Libra.
В завершение беседы сооснователи Anchorage отмечают, что приход таких гигантов, как Facebook, Stripe и PayPal, окончательно легитимизирует криптовалютную индустрию, превращая ее из маргинального увлечения программистов в признанный класс активов со взрослыми правилами игры.
