Этим летом Джеймсон Лопп, его подруга и собака попрощаются со своим двухэтажным домом в Дареме (Северная Каролина) и скроются в неизвестном направлении. Для поддержания связи с внешним миром Лопп будет пользоваться арендованным почтовым ящиком. От интернета он отказываться не намерен — у него 170 000 подписчиков в Twitter, как их бросишь? Чтобы проверить, хорошо ли он спрятался, Лопп планирует нанять частных детективов, которые попытаются его выследить. Если у них ничего не выйдет, он назначит награду любому, кто сможет его найти.
Поступок экстремальный, но и Джеймсон Лопп не простой парень. 32-летний бородатый криптоанархист получил широкую известность после публикации видео, где он в бейсболке с надписью «Сделаем биткоин великим опять» дает очередь из полуавтоматической винтовки. Лопп становится необычно откровенен, когда речь заходит о способах защиты собратьев-ходлеров от угроз физической атаки. «Если делиться этими знаниями — мы станем крепче, — объясняет он. — Вот только очень немногие готовы об этом рассказывать».
Мы поговорили со знаменитым биткоин-разработчиком о его новой работе в Casa, о том, как пригодилась ему паранойя и о том, как он будет представляться своим новым соседям.
В начале марта ты ушел из BitGo и присоединился к команде Casa, которая разрабатывает системы защиты криптовалютных активов. Как именно она их защищает?
Casa использует мультиподпись — для доступа к вашему криптохранилищу необходимо использовать три из пяти созданных приватных ключей. При этом мы совмещаем безопасность, которую гарантируют аппаратные кошельки, такие как Trezor или Ledger, с удобством использования мобильных приложений.
В мире уже хватает людей, владеющих значительными капиталами в криптовалюте, но не желающих делать «лишние телодвижения», чтобы обеспечить себе надежную, прошедшую испытания защиту от любого вида взлома. Наша задача — учесть все мыслимые сценарии утраты контроля над криптоактивами и создать дружелюбную программу, которая поможет пользователю обустроить его личное криптохранилище так, как он захочет. Он должен быть «сам себе банком», но с уровнем защиты выше банковской. И чтобы ему никуда не нужно было ходить и тратить дни, недели, месяцы на изучение систем безопасности и всяких технических деталей.
Где будут храниться эти пять ключей?
Один из них будет в вашем телефоне, в защищенной от доступа извне области чипсета. Еще три — на ваших аппаратных кошельках: предположим, один вы захотите поместить в банковскую ячейку, второй оставите в офисе, а третий спрячете в безопасном месте с контролируемым доступом. В доме друга или члена семьи, например. А может быть, выкопаете ямку и спрячете ваш аппаратный кошелек там. При этом ключи можно дублировать и размещать их копии в географически удаленных местах, для большей надежности.
Пятый ключ хранится в компании Casa. В случае чего он облегчит процедуру восстановления доступа к кошельку. Но в обычной ситуации, потеряв одно из устройств или ключей, вы сможете воспользоваться приложением от Casa и добавить новый девайс, вернув себе полный контроль над криптохранилищем.
И сколько у меня должно быть биткоинов, чтобы я заинтересовался услугами Casa?
Мы работаем в верхнем сегменте рынка. Сейчас цена услуги — $10 000 в год. Вот и прикиньте, какой должна быть сумма, чтобы ее сохранность стоила $1000 в месяц. Наши клиенты — это те, в чьем кошельке от 1 до 100 миллионов долларов.
И как выйти на эту аудиторию?
Ну, Twitter до сих пор справляется с этим отлично. И мы даже еще не занимались маркетингом. Просто кое-что разместили в социальных сетях, и теперь в списке ожидания — тысячи людей.
Ты один из немногих в криптосообществе, кто вслух говорит об опасности физической расправы. Почему ты считаешь это важным?
Парадоксально то, как мы дошли до жизни такой. Я всегда говорил, что единственный способ обезопасить себя в этой системе — никогда и никому не говорить, что ты в этой системе. Как только начинаешь публично говорить о том, что имеешь — ты делаешь себя мишенью.
До недавних пор это не доставляло проблем, но теперь криминальные элементы в курсе, что криптовалюты — это высоколиквидные активы. И для них выглядит очень заманчивым сценарий применения «криптоанализа резиновым шлангом» или «атаки пятидолларовым гаечным ключом» для принуждения криптобогачей к переводу криптосредств на кошельки преступников. И эта проблема будет только расти, пока наша экосистема не выработает иммунную реакцию, то есть, пока мы не снабдим пользователей такой системой безопасности, при которой физическое принуждение перестанет приносить результат.
Bitcoin security pro tip: protect your software with hardware. pic.twitter.com/R4KeRGRcTP
— Jameson Lopp (@lopp) October 26, 2017
В прошлом году ты запостил твит: «Профессиональный совет по биткоин-безопасности: лучшая защита вашего софта — это железо». А к нему добавил видео, где ты стреляешь из автоматической винтовки.
Полуавтоматической. Это то, о чем жители стран первого мира не задумываются. Особенно если живут в районе с низким уровнем преступности, где не чувствуешь себя мишенью. Но количество физических атак растет, и физическая самозащита — это то, о чем следует беспокоиться. Это непраздная для меня тема, с тех пор как меня начали кошмарить, вплоть до вызова отряда SWAT в мой дом [16 октября 2017 года неизвестный позвонил в 911 и сообщил, что застрелил человека, удерживает в доме нескольких заложников и заминировал вход; когда оператор спросила адрес, он сообщил адрес дома Лоппа, которого в тот момент не было дома. Позже этот человек звонил Лоппу, вымогая 9 BTC. Его личность так и не была установлена. Джеймсон Лопп объявил награду в $100 000 за информацию, которая позволит арестовать этого человека — H#T].
Я слышал об этой прошлогодней истории. Хорошо, что всё обошлось. Какие еще угрозы ты получал?
Разные сообщения с вымогательствами, например: «Мы сделаем с тобой ужасные вещи, если ты не пришлешь нам крипту, бла, бла, бла». И кто-то постоянно пытается взломать мои аккаунты в Сети. Это не прекращается с тех пор, как я начал работать в BitGo.
Я прочитал в New York Times, что ты планируешь переехать в новый дом и «пропасть с радаров». Когда это произойдет?
Я как раз в процессе. Планирую проверить, насколько это реально. Например, нанять детектива, который должен выследить меня. Если ему это не удастся, я планирую публично объявить баунти.
Серьезно? Зачем подбивать людей искать тебя, если ты собираешься тихо съехать?
Да, кому-то это может показаться нелогичным. Может даже показаться, что я насмехаюсь над всеми, предлагая найти меня. Но есть люди, которые тратят время и силы, чтобы выследить, где я нахожусь. Прямо вот очень стараются. Так что устроить себе стресс-тест — это лучший способ убедиться, что я организовал всё правильно и могу жить комфортно и безопасно, а не ждать всё время, что вот-вот случится что-то плохое.
Допустим, тебя кто-то найдет. Ты же снова окажешься в той же ситуации, что и раньше, разве не так?
Это зависит от того, опубликует ли этот человек мое местоположение вместо того, чтобы забрать награду за поиски, или нет. Если опубликует — мы скорее всего снова переедем. Но это будет опыт. Я объявляю награду и побуждаю искать себя, чтобы узнать, какие утечки данных были обнаружены, и устранить их. Если будет найдена брешь, которую я не смогу закрыть, это будет очень ценным уроком. Это неотъемлемая часть приключений, когда отправляешься в неизведанное.
Это должно быть невыносимо — жить в ожидании, что кто-то придет в твой дом с дурными намерениями.
Ну, для меня это не такой уж большой стресс, поскольку я всегда допускал такой сценарий. Я заинтересовался самообороной задолго до того, как связался с биткоином. Я тренировался в стрельбе из огнестрельного оружия, занимался ножевым боем, ходил в школу Крав Мага. Все это мне было интересно, поскольку я не хотел стать жертвой. Паранойю от обоснованного желания защитить себя отделяет очень тонкая грань. Всё субъективно. До того, как я начал получать угрозы физической расправы, большинство людей говорили: «Ты просто параноик». Теперь, к несчастью, я оказался в положении, когда быть параноиком полезно.
Как найти баланс между публичностью и возможностью жить спокойной жизнью?
Умные люди делают все анонимно. Я общаюсь с огромным количеством тех, кого не встречал в реальности, но знаю их аватар и имя в сети. Они строили свою репутацию в криптосфере годами и для меня этого достаточно. Репутация не обязательно должна быть привязана к конкретной личности с бумажным паспортом. В Сети ты можешь создать столько личностей, сколько хочешь, и выстраивать им репутацию.
Ты не думал нанять телохранителя?
Думал. Но сложно определиться, когда именно нужно это делать. Надеюсь, приложенных мной стараний окажется достаточно, и телохранитель не понадобится. Но знаешь, безопасность — это динамичная, постоянно развивающаяся среда. И если окажется, что сделанного недостаточно, что есть вещи, влияющие на нашу безопасность, которые никак не исправить, тогда придется сделать следующий шаг — переключиться с задач по обеспечению анонимности на задачи обеспечения физической безопасности.
Опиши свой оптимистичный сценарий.
При хорошем раскладе я смогу четко отделить свою старую жизнь от новой. В долгосрочной перспективе я надеюсь, что уровень безопасности криптобогачей сравняется с тем, который мы сегодня можем наблюдать у «традиционных» богачей. По крайней мере, в развитых странах вы не слышите о похищениях и других подобных преступлениях против мультимиллионеров. Насколько я понимаю, это связано с тем, что невозможно, например, украсть у кого-то бейсбольную команду или стопку акций. Как только люди, желающие совершить такое преступление, поймут, что инфраструктура системы безопасности достигла уровня, при котором их планы стали неосуществимы, они прекратят свои попытки.
Что твоя девушка думает о переезде?
Она рада уехать, так как старое место явно «засвечено».
А как твое «исчезновение с радаров» повлияет на социальную жизнь?
С этим мне еще предстоит разобраться. Как настроить социальные связи, да и беспокоит ли меня это вообще? Я ведь общаюсь в основном с людьми из этой сферы с помощью компьютера, и очень редко встречаюсь с ними в реальной жизни. Так что проблем не вижу.
Но у тебя не будет возможности пригласить друга в гости, выбраться на кружку пива…
Да, по крайней мере первое время. Один из моих адвокатов, который помогал мне пройти этот путь, сказал: «Было бы намного проще, если бы ты просто сменил имя и мы создали тебе новую личность». Хороший вариант для общения с новыми друзьями.
То есть ты хотел бы представляться новым знакомым псевдонимом?
Конечно.
Не уверен, что строить дружбу на лжи правильно.
(Смеется) Ладно, я еще не решил, как представлюсь новым соседям. Но это вопрос безопасности. Я и моя семья для меня важнее всех остальных. Интересно, что всем поставщикам услуг нужно знать твое имя. Это же обычное дело — представиться, а потом спросить имя собеседника. Ну и как-то неудобно говорить в ответ: «Э-э-э… нет, я вам свое имя не скажу». Гораздо проще в такой ситуации воспользоваться псевдонимом.
У тебя впечатляющая борода. Не думал над тем чтобы сбрить ее? Тебя будет труднее узнать.
Я еще не готов. За пределами криптомероприятий меня все равно не знают. Посмотрим, в общем. Оставлю этот вариант на крайний случай.
Ты привязан к своей бороде?
Только физически.
Английский оригинал текста — здесь.