Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
multy
6 лет назад

«Деньги тратим, но их становится только больше»: Вадим Маковский о биткоин-инвестициях от cyber•Fund и своем стартапе Multy

Часто команды, появившиеся на хакатоне, спустя время распадаются, так ничего и не создав. Но в истории стартап-хаба Imaguru есть множество обратных примеров.

Стартап Multy появился в ходе сентябрьского блокчейн-хакатона. Команда получила супер-приз от Golos.io и главный приз от Waves Platform. А спустя два месяца – первые инвестиции: 40 биткоинов от cyber•Fund.

В интервью bel.biz Вадим Маковский, CEO Multy, рассказал о стартапе.

Сентябрьский блокчейн-хакатон в Imaguru

Мы создали два прототипа мобильного приложения для iOS и Android, которое в режиме реального времени показывало баланс биткоина, эфира, голоса и позволяло осуществлять транзакции. Конечно, все работало на «костылях». Тем не менее, хакатон стал лакмусовой бумажкой: нужно ли такое приложение в принципе? Насколько крипто-сообщество в нем заинтересовано? Учитывая, что судьями хакатона были люди из этого сообщества, косвенно они дали понять: проекту быть.

Практически сразу же после хакатона мы стали общаться по поводу инвестиций и благодаря этому из хакатонского проекта смогли стать реальным стартапчиком.

Ситуация на рынке и техническое решение Multy

Вообще в мире работает около 500 различных криптокошельков. Но у всех них есть какие-то недостатки. Наиболее типичная проблема – что они не дают абсолютного контроля над приватными ключами, хотя владелец криптовалюты – вы. Например, биржевые кошельки. Поэтому в основу своего проекта мы заложили несколько базовых принципов.

Во-первых, абсолютный контроль ваших средств. Это означает, что все приватные ключи от кошельков хранятся на самом устройстве и зашифрованы так, что даже разработчики не могут получить к ним доступ. Отправить или получить средства может только владелец криптокошелька. То есть мы «вернули» деньги их владельцам.

Во-вторых, нативный код, быстродействие, UI. Существующие кошельки неудобны. В некоторых случаях, чтобы узнать адрес кошелька, требуется совершить пять действий!

В-третьих, работа с нативными цепочками. Каждое действие с криптовалютой задействует нативные цепочки. Если мы совершаем транзакцию, то отправляем её напрямую в ноду цепочки. То есть работаем с самим блокчейном, а не с API, которые могут врать. Поэтому внутри кошелька мы реализовали идеологию блокчейн: мы не доверяем никому и проверяем каждое действие.

Безопасность

Есть такое понятие как BIP – предложения по изменению биткоин-сети. Год назад появился BIP, который предлагал в качестве базового ключа использовать сид-фразу из 12–15 слов. Её-то мы и взяли за основу пароля для нашего кошелька. Все дальнейшие ключи и адреса генерируем из нее.

Например, у вас есть фраза, которую вы записали. Чтобы получить доступ к своим средствам, достаточно знать только её. Если у вас украли телефон, злоумышленники не смогут запустить приложение без вашего отпечатка пальца или пин-кода. Если вы потеряли или сменили телефон, то, чтобы получить доступ к своим активам, достаточно ввести фразу. Далее мы генерируем все приватные адреса, ключи и вы по-прежнему имеете доступ к своим деньгам.

Технически это выглядит так: user_id пользователя и все адреса, которые были когда-либо созданы для этого user_id, хранятся на сервере. User_id – это sha256 хэш публичного ключа из сид-фразы. То есть зная сид-фразу, можно получить всю информацию по всем своим адресам, но обратно это утверждение не работает. При этом адреса и так являются публичной информацией. И даже если наш сервер взломают, злоумышленники смогут установить лишь связь между user_id и адресами, а это не такая уж и секретная информация.

Процесс восстановления приватных ключей выглядит так:

  • пользователь вводит сид-фразу
  • приложение из сид-фразы генерирует главный приватный и публичный ключ
  • приложение получает из публичного ключа user_id и высылает его на сервер
  • сервер возвращает количественные значения кошельков и адресов по всем цепочкам (не сами адреса, а лишь индексы)
  • на основании индексов приложение заново восстанавливает приватные ключи для кошельков из главного приватного ключа
  • далее приватные ключи для кошельков записываются в базу данных
  • контроль восстановлен
  • профит

Может ли сид-фразу ввести кто-то вместо вас? В текущую версию мы заложили контроль устройств, которые подключены по учетной записи. Так как история подключений гаджетов хранится на сервере, мы фиксируем каждое новое подключение к этой записи с других устройств. Сейчас в приложении это никак не отражено. Но впоследствии вы будете получать уведомление, если к вашей учетной записи подключилось новое устройство.

Не бойтесь, что кто-то взломает сид-фразу. По теории вероятности это практически невозможно. Наша сид-фраза состоит из 15 слов. BIP прописывает, что они должны быть такими, чтобы в них невозможно было сделать опечатку или ошибиться в произношении. Слова seed-фразы – на английском языке и должны следовать в определенном порядке.

Другие преимущества Multy

Multy лучше десктопных кошельков, потому что они медленные и тяжеловесные. Например, нативные кошельки того же биткоина требуют полную синхронизацию биткоин ноды. То есть чтобы кошелек просто заработал, надо скачать 100–120 гигабайт информации! Ужасно неудобно. Особенно если винчестер в ноутбуке рассчитан всего на 256 гигабайт.

Если сравнивать Multy с аппаратными кошельками: я считаю, что мы добьемся такого же высокого уровня безопасности. Ведь, по сути, мы делаем то же самое: надежно защищаем приватные ключи от кошельков на уровне одного устройства и исключаем любую возможность получить эти ключи через интернет.

Например, в версии для Android мы запрещаем использование ROOT Superuser, при наличии которого получить доступ к процессу приложения и извлечь те же приватные ключи просто.

Мы встроили серьезную систему защиты генерации базового ключа, который шифрует все данные. Это происходит в момент установки приложения. Отсканировать данные приложения можно, а вот расшифровать на другом устройстве – нет.

По уровню безопасности мы гораздо больше приблизились к «холодным кошелькам», чем кто бы то ни было.

Альфа-версия и что в нее войдет

Вообще я очень доволен результатами, к которым мы пришли. За месяц мы сделали мобильное приложение с нативными цепочками, поддерживающее сразу две криптовалюты. Это круто даже в международных масштабах: обычно подобные проекты за такие сроки не делаются. Я горжусь нашей командой!

1 декабря планировали сделать релиз. Но у нас возникли сомнения в безопасности и мы 2 раза возвращались к доработке. Сейчас эти вопросы решены и мы ведем банальную разработку самого клиента и тестирование. В ближайшее время выпустим альфа-версию. Она будет включать поддержку двух криптовалют – биткоина и эфира, с которыми вы сможете проводить транзакции.

Монетизация

Пока у нас есть ряд гипотез. В альфа-версии мы хотим проверить две из них. Первая – donation. Насколько пользователям понравится наше приложение, что они будут готовы дать нам немного денег на разработку? Мы сделали это немного хитро: donation предлагаем тогда, когда люди пытаются совершить транзакцию. Но это необязательное поле и оно может быть выключено.

Вторая гипотеза по монетизации – заработок на партнерской программе обмена одной криптовалюты на другую. Сервисы обмена криптовалют делятся частью прибыли с партнерами. Конечный пользователь получает одинаковую сумму денег, обменивая через сервис напрямую или через нас.

Вообще сейчас мы поняли базовое направление нашего продукта. Мы хотим, чтобы Multy стал универсальным криптокошельком для любой цепочки и чтобы каждая новая цепочка могла чуть ли не автоматически интегрироваться в Multy.

Есть информация, что количество новых блокчейнов очень сильно вырастет. Каждое приложение, которое сейчас тестируется на Ethereum, будет создаваться в собственную цепочку. То есть понадобится кошелек. Сейчас мы прописываем базовые протоколы, поэтому нам будет легко интегрировать новые цепочки, чтобы все работало на полуавтоматической основе. Мне хочется, чтобы multy.io действительно стал универсальным.

Планы

Мультивалютный кошелек должен поддерживать разные криптовалюты. Так как альткоинов много, приходится мыслить стратегически. Мы думаем, что сделать дальше: добавить графен-цепочку того же Голоса? Или ввести поддержку ERC20 токенов для эфира? Это тоже будет преимуществом для мобильного кошелька.

После того, как представим альфа-версию и соберем первичную статистику по пользователям, будем думать о следующих шагах.

Пока мы не хотим становиться таким, трушным криптопроектом, который ничего не делает, а только собирает бабло (извините). Хочется идти по пути более-менее понятной венчурной модели, когда сначала ты показываешь прототип, какой-то трэкшн от пользователей.

Поэтому сначала мы сделаем MVP, проверим его на пользователях, соберем статистику, которая даст понять, в каком ключе проводить pre-ICO. Думаю, именно в ходе pre-ICO мы соберем следующие деньги. По идее их должно хватить, чтобы закрыть затраты на разработку на 3–5 лет.

Команда

У нас классная команда, состоящая из 13 человек. Есть три Android-разработчика и два для iOS (к слову, один из них писал математические модели, которые проверяли криптостойкость беларусского алгоритма шифрования – аналога Keccak). Еще в команде два человека, которые пишут на C++, два бэкенд-разработчика, в том числе девушка, которая добавляет в наш продукт изюминку, скрам-мастер, который помогает решать смежные вопросы, чтобы всем было хорошо, тестировщик и девушка, которая занимается соцсетями.


Часть команды Multy на блокчейн хакатоне

Смарт-мани от cyber•Fund

Условия инвестирования cyber•Fund опубликованы на Golos.io. Соглашение публично. cyber•Fund приобрел 10% будущих токенов нашего проекта за 40 биткоинов. На момент заключения сделки курс биткоина был около 5 000 долларов. Из-за того, что мы привлекли инвестиции в этой криптовалюте, находимся в выигрыше: деньги тратим, но их становится только больше.

Но главное, что эти инвестиции абсолютно смарт. cyber•Fund разрабатывает инфраструктурные проекты и мы можем не только использовать их технические решения, но и получать самую последнюю информацию о ситуации на рынке.

Второй момент: социальная сеть Golos.io – один из проектов cyber•Fund. Когда нам понадобятся новые ресурсы, люди быстро узнают, что мы есть.

В-третьих, ребята из cyber•Fund – очень позитивные люди, которые живут на 5 лет вперед, знают, что происходит на рынке прямо сейчас. Работая с ними, мы оперативно реагируем и быстро меняем направление. По сути, мы разрабатываем проект на будущее, а не то, что нужно прямо сейчас.


Оригинал статьи: деловой портал bel.biz

5
1.021 GOLOS
На Golos с October 2017
Комментарии (1)
Сортировать по:
Сначала старые