Világelső, egyedülálló blockchain megoldást hozott létre a BENKER csapata. Egy elosztott digitális kulcsgeneráló algoritmust fejlesztettek, amely lehetővé teszi egy nyílt blockchain elemeket felhasználó, szabályozott pénzügyi intézmény működését. Mindemellett megoldást nyújt az Ethereum 2.0 egyik égető problémájára is.
Idén januárban elsők között írtuk meg, hogy a magyar fejlesztésű BENKER lehet Európa első blockchain alapú neobankja. A hír azt követően látott napvilágot, hogy a vállalat megszerezte elektronikus pénzkibocsátói engedélyét a Litván Nemzeti Banktól, így az EU teljes területén engedélyt kapott a működésre. A BENKER alapítói azt ígérték, hogy teljes pénzügyi önrendelkezést adnak ügyfeleiknek a pénzük felett köszönhetően a blockchain technológia decentralizált és transzparens jellegének. A bankszektorban ez egyedülálló ígéret, ami joggal keltette fel sokak figyelmet. A BENKER most egy új, teljesen úttörő megoldással állt elő, erről beszélgettünk az alapítókkal.
A BENKER csapatát irodánkban láttuk vendégül. A megoldást Szabolcsi András, társalapító és technológiai vezető és Bodnár Viktor vezérigazgató, társalapító mutatták be. Nem vállalunk nagy kockázatot a következő állítással: ez, egy szerelemprojekt, András és Viktor nagy lelkesedéssel és beleéléssel meséltek legújabb innovációjukról.
A folytatásban a következő kérdésekre kapunk választ:
- Milyen megoldást fejlesztett ki a világon elsőként a BENKER csapata?
- Hogyan segít áthidalni a megoldás a nyílt blockchainek és a hagyományos pénzügyi rendszerek közti szakadékot?
- Mennyire egyedi innovációról beszélhetünk a piaci lehetőségekre pillantva?
- Az Ethereum 2.0 rendszerében hogyan segíthetne a megoldás?
- Gondoltak a kvantumszámítógépek potenciális fenyegetésére a fejlesztés során?
Ha csak néhány szóban kellene megfogalmaznotok, miért érzitek áttörésnek ezt a fejlesztést, mit emelnétek ki?
Sz. A.: Lehetővé vált a nyílt blockchain világ egyes elemeinek átemelése a szabályozott pénzügyi rendszerekbe. Ez talán a legfontosabb, amit kiemelnék. E mellett az Ethereum 2.0 egyik nagy jogosultságkezelési problémájára is megoldást találtunk a jelek szerint.
Néhány mondatban összefoglalnád a lényeget?
Sz. A.: A megoldás szakmai megnevezése non-interactive publicly verifiable distributed key generation (NPVDKG). Ez így elsőre elképesztően bonyolultnak tűnhet, de lényegében egy olyan digitális aláírási megoldásról van szó, amely révén elosztott, trustless módon lehet digitális kulcsokat generálni. Matematikai alapokon teszi lehetővé azt, hogy több ember egymástól függetlenül képes legyen ellenőrizni egy adott információ valódiságát, hitelességét. Mindezt anélkül, hogy a résztvevőknek tudniuk kelljen mit is tartalmaz adott esetben egy dokumentum. Ez egy teljesen egyedi, digitális megoldás a világon, olyan, amely képes lehet orvosolni az Ethereum rendszerének egy problémáját. Mindemellett nagyon gyorsan és egyszerűen implementálható – egy 30 soros kód.
Érdemes talán itt pontosan meghatározni, hogy mit jelentenek az elosztott és a trustless kifejezések?
Sz. A.: Az elosztottság megértéséhez tételezzük fel azt, hogy pár résztvevő szeretne egy közös digitális aláírást, amivel hitelesíthet egy dokumentumot. Elvárás, hogy az aláírások külön-külön is hitelesek legyenek, viszont ezekből a különálló aláírásokból elő lehesen állítani egy olyan digitális aláírást, amely már magát a dokumentumot hitelesíti. A közös aláírás a különálló aláírások matematikai kombinációja, melyet kizárólag a csoport tagjai állíthattak elő.
A megoldás trustless jellege pedig annyit tesz, hogy nem kell külső felekben megbízni az adott szó vagy ígéret alapján. Egyedül a matematikai alapokban kell hinni, azokat kell megvizsgálni. Így ellenőrizhető az adott információ vagy folyamat hitelessége és szabályszerűsége. Maga a BENKER is így működik. Nem azt kérjük az ügyfelektől, hogy nekünk higgyenek, hanem azt, hogy a blockchain technológiában és a mögötte meghúzódó matematikai összefüggésekben bízzanak meg. Szerintünk ez ma sokaknak könnyebb, mint elhinni, amit a bankok mondanak.
Miért fontos, hogy a megoldás trustless legyen? Egy átlag felhasználónak ez milyen hozzáadott értékkel jár?
Sz. A.: Ha a jogosultságot bizalmi követelményekhez kötjük, akkor a megoldás nem több mint egy privát blockchain. Bár ez utóbbinak is vannak előnyei, mint például a korrupció elkerülése, de egyszerre limitált is, mivel nincs mód a nyílt blockchain világából elemeket átemelni a szabályozott piaci területre.
B. V.: A trustless komponens nélkül nem lehetne megadni azt a szabadságot, biztonságot, önrendelkezést és egyenlőséget, amelyet a BENKER-től várni lehet majd.
Miért előnyös az aláíróknak, hogy ezt a megoldást alkalmazzák?
Sz. A.: Az aláíróknak ez esetben nincs szüksége központi digitális kulcskiosztó szereplőre. Helyette egy matematikai eljárás utasításait kell követniük. Amennyiben ezt sikeresen megteszik, a végeredmény helyes lesz. Ha azonban bárki eltér a matematikai utasításoktól, vagyis csalni akar a többi aláíróval szemben, az az algoritmus végeredményéből visszakövethető, azaz bizonyítható lesz. Ez egy alapjaiban digitális, a hagyományoktól eltérő folyamat.
Az aláírók mellett a külső szemlélőknek is jut szerep?
Sz. A.: Igen, a megoldás lehetővé teszi, hogy külső szereplők is megbizonyosodhassanak egy folyamat eredményéről és hitelességéről. Bárki megnézheti, hogy egy adott megállapodás során egyik felhasználó sem próbálta meg átverni a többit. Ehhez nem kell ismerni egyik aláírót, sőt, a megállapodás tartalmát sem. Ez a megoldás egyik legfontosabb eleme: bárki tudja ellenőrizni. Ezt oldottuk meg mi. Létezett már a piacon egy hasonló algoritmus, de az nagyon lassú és nagyon komplex volt.
Marad visszaélési lehetőség a megoldás bevezetésével?
Sz. A.: Tegyük fel, hogy a megoldást egy jogosultságkezelési rendszerben használjuk, és tranzakciós jogosultságot adunk vele harmadik feleknek. Ha egy felhasználó feljogosít valakit arra, hogy egy rendszerhez, fiókhoz hozzáférjen, akkor fennáll annak a veszélye, hogy az az ember visszaél azzal. Ez ellen semmilyen megoldás nem véd. Az algoritmusunk ugyanakkor nem csak a matematikai alapú jogosultság adást teszi lehetővé, hanem azt is, hogy a korábban kiadott jogosultságokat módosítani/visszavonni tudja a felhasználó, limitálva a rosszindulatú szereplők mozgásterét.
Kijelenthető, hogy a jogosultságok a megoldás révén teljesen kontroll alatt tarthatóak?
Sz. A.: Igen. Eljutottunk oda, hogy a nagyon bonyolult aláírási folyamatokat képesek vagyunk pusztán kriptográfiai alapon kínálni, teljesen visszakövethetően. A kontroll teljesen az ügyfél kezében van. Transzparensen garantálni lehet neki, hogy ha valakinek adott jogosultságot, azt csakis ő adhatta, csakis annak az embernek és csak az az ember tud tranzaktálni, aki megkapta azt. Ez a szolgáltatót is védi, mert matematikai bizonyítéka van arra, hogy a hozzáférést az ügyfél adta.
Ez azt is jelenti, hogy mostantól a visszaélések esetén a szolgáltató nem köteles segíteni az ügyfeleinek?
Sz. A.: Nem erről van szó. Ha a jogosultsággal rendelkező harmadik fél megkárosítja a szolgáltató ügyfelét, akkor bizonyítható, hogy a szolgáltató nem vétett. A jogbiztonságot azonban itt is garantálni kell. Néhány érdekes megoldással a szolgáltató képes segíteni megkárosított ügyfelének. Ha lopásról van szó, a pénzt zárolhatja például és visszajuttathatja a károsulthoz. Ez a jogbiztonság az, ami jelenleg hiányzik a nyílt blockchain világból. Ha egy ügyfélnek baja van, akkor nincs hova fordulnia.
Kijelenthető, hogy a megoldásotok segít abban, hogy legyen kihez fordulni ilyen esetekben?
Sz. A.: Az új megoldás megadja a transzparenciát, teljes digitálizációt kínál és nem sérti meg a jogbiztonságot – sőt kiegészíti azt. Egyfajta középút a decentralizált blockchainek és a centralizált, hagyományos pénzügyi szolgáltatók között, oly módon, hogy mindkét világból az előnyösebb komponenseket emeli át. Leegyszerűsítve mondhatjuk azt is, hogy az ügyfelek tovább élvezhetik a blockchain technológia előnyeit, de a hátrányokkal szemben védelmet kapnak.
A pénz zárolásán túl milyen lehetőségek állnak még rendelkezésre?
Sz. A.: A csalásmegelőzés érdekében megfelelő ügyfélazonosítás kell. Ha idegen kézbe kerül egy privát kulcs, akkor a szolgáltatónak késznek kell lennie arra, hogy más módokon is azonosítsa az ügyfelet, illetve legyen mód új privát kulcs kiadására. Ez hasonlít ahhoz, amikor a jelszavad akarod módosítani , csak a megszokott helyreállító linknél jóval szofisztikáltabb megoldásra van szükség. Így tehát nem lophatja el valaki csak úgy a személyazonosságod. Ez is a jogbiztonság garanciája.
Érdekes a jogbiztonsági aspektus a megoldásotokban. Sok szempontból szembe megy ez a nyílt blockchain alapelveivel, ugyanakkor láthatóan jóval nagyobb biztonságot is kínál az ügyfeleknek.
B. V.: Van egy szabályozói környezet, van egy jogbiztonság – ez az egyik véglet. Erre szükség van, hogy egy kiemelt szereplő megvédje az embereket. A másik véglet a nyílt blockchain világa, ahol a technológiai garancia kontrolt és önrendelkezést ad, nincs azonban jogbiztonság. Nincs olyan szereplő, amely a felhasználók védelmét garantálja. András megoldásával a BENKER a kettő közé pozícionálja magát. Senkit sem kényszerítünk kompromisszumra.
Léteznek hasonló, de lassú és komplex megoldások. Miben különbözik a tiétek ezektől, illetve miben ad többet?
Sz. A.: Hasonló, de nem ugyanilyen elosztott kulcsgeneráló megoldások eddig is léteztek. Ezekből az egyszerűség hiányzott. Korábban volt olyan eset, amikor több óra alatt lehetett előállítani egy ilyen aláírást vagy több percig tartott azt visszaellenőrizni. Ma már van olyan piaci szereplő, amely azt állítja, hogy 100 milliszekundum alatt képes végrehajtani ezt a folyamatot. Tudomásunk szerint a mi megoldásunk a leggyorsabb. Három szakaszát, a titkosított aláírás előállítását, az ellenőrzést, valamint a dekódolást 7, 15, illetve 5 milliszekundum alatt végzi el.
Miben különbözik a megoldásotok a jelenleg használt, nem blockchain alapú digitális aláírásoktól? Legyen szó az Adobe Signról vagy a DocuSignról.
Sz. A.: Attól nem lesz valódi digitális aláírás egy kézjegy, ha valaki egy padon húz pár vonalat. Ahhoz, hogy ez jogszerűen elfogadható legyen sok rendszerbeli megfelelőséget kell biztosítani. Ott kell lennie például egy másik embernek, aki igazolja, hogy ki volt az aláíró. Ez egy bizalmi, alapvetően analóg kapcsolat. Attól, hogy digitális térbe helyezik ezt a folyamatot, nem lesz teljesen digitális. A mi megoldásunknál, előbb megfelelően azonosítunk egy ügyfelet, aki velünk, mint szolgáltatóval generál egy saját kulcsot, amit aláírásként használhat, ettől a ponttól kezdve teljesen digitalizált folyamatról beszélünk.
Ez egy különálló termék a kínálatotokban vagy egy házon belüli fejlesztés?
B. V.: A megoldás a Natrix blockchain platform újítása, András fejlesztése. Erre a blockchain platformra épül a BENKER is. Nagy szükség volt arra, hogy a Natrix-re épülve olyan megoldás születhessen meg, amely biztosítja, hogy a BENKER szabályozott pénzügyi intézményként hű maradjon a blockchain szellemiségéhez.
Sz. A.: Maga az algoritmus egyébként kiemelhető, nem muszáj blockchainen alkalmazni. Egy klasszikus pénzügyi vagy állami rendszerbe is beépíthető és ott is jelentős előnyökkel járhat a felhasználása.
Említettétek, hogy a megoldásotok képes lehet orvosolni az Ethereum rendszerének egy jelentős problémáját. Mi ez a probléma és hogy tudjátok megoldani?
Sz. A.: Az Ethereum rendszerében jelenleg nincs arra jó megoldás hogy egy kvázi felhasználói fióknak megfelelő címhez többen is hozzáférjenek. Ha valaki meg szeretné osztani hozzáférését a címéhez, akkor egy privát kulcsot, vagyis saját jelszavát kell megosztania. A mi megoldásunk a többes hozzáférést is lehetővé teszi, könnyen implementálható módon. Mindezt anélkül, hogy a blockchain belső működését befolyásolná, mivel csak a felhasználói oldalt érinti. A többszörös hozzáférés mellett a megoldással örökíteni is lehet a jogosultságokat. Ez a nyitott blockchain világból eddig teljesen hiányzott. Az Ethereum 2.0-nál sok értelme lenne beépíteni a megoldás támogatását, ugyanis mindkettőnek ugyanaz az aláírási séma (BLS12-381) az alapja. Könnyen és gyorsan implementálható pár kódsorral, így az Ethereum 2.0-n már lehetne egy számlának több tulajdonosa, illetve biztosítani lehetne a hozzáférés örökölhetőségét.
A blockchain világban egyre erősebb fenyegetettséget jelent a kvantumszámítógépekről indítható támadások térnyerése. Ti felkészültetek az ilyen fenyegetettségre is?
Sz. A.: A mi megoldásunk jelenleg a BLS aláírási sémára épül, ami ilyen támadásokkal sebezhető. A megoldásunk nem kötődik azonban egy konkrét aláírási sémához, át tudnánk emelni az algoritmusunkat olyanra, amely védett ilyen irányú behatolási szándékkal szemben is. De ez még a jövő, amit még mi is csak kutatunk sok piaci szereplővel együtt.
Qayum Dániel
