Rivetz, es una plataforma de seguridad móvil impulsada por Blockchain, que está llegando al final de su muy exitosa ICO. La compañía pretende apalancar una pieza de tecnología que actualmente está integrada en la mayoría de los dispositivos móviles disponibles, conocida como Trusted Execution Environment.
Utilizando la plataforma de Rivetz junto con el TEE en el dispositivo móvil, las funciones de seguridad que una vez fueron controladas por el sistema operativo o la compañía, como la autenticación, el flujo de información, las actualizaciones y los accesos de control, están de nuevo en manos del propietario del dispositivo.
En una reciente entrevista al CEO de Rivetz, Steven Sprague, cuenta como surgió la idea del proyecto, como así también que se espera para el futuro de la Ciberseguridad.
¿Puede decirnos un poco acerca de sus antecedentes y la fundación de Rivetz?
Me involucré en CyberSecurity Space en el otoño de 1990, uniéndome a una compañía llamada Wave Systems que había sido fundada por mi Padre.
Mi padre, Peter Sprague, fue presidente de National Semiconductor durante 30 años. Wave Systems (Wavx) fue una startup fundada por mi padre que había iniciado entonces el camino del dinero digital, las micro transacciones, y la distribución de hardware y contenido antes del surgimiento de Internet.
En 1996 me convertí en presidente de Wavx, en ese momento éramos una empresa pública, y lo tomé desde donde estaba: una empresa de muy pequeña apertura de cotización pública, a tener una valoración de más de 2.500 millones de dólares en marzo de 2000. Yo vivía a través de toda la experiencia de punto com que de alguna manera es muy similar a toda la experiencia de ICO.
Salí de Wavx en 2013 porque estaba muy claro que el mercado se estaba moviendo hacia un “modelo móvil”, y todo lo que habíamos hecho anteriormente había sido centrado en la PC.
Así que me fui y comencé en Rivetz a construir los servicios y la infraestructura para la próxima generación de seguridad de hardware incrustado, que es el Trusted Execution Environment (TEE).
Realmente fuimos muy instrumentales en algunos de los aspectos e ideas acerca de la ejecución de confianza. Es divertido estar de vuelta en este espacio, y Rivetz iniciado en 2013, realmente se involucró con Blockchain.
Asistí a la Conferencia de Bitcoin de Miami en 2014. Al asistir a esa conferencia, fue evidentemente obvio para mí que esto había sido una pieza para el rompecabezas que me faltaba por un tiempo.
Mientras teníamos hardware de computación de confianza que es la forma en que almacenar y administrar las claves dentro de los dispositivos, nos faltaba la red para almacenar todas las claves.
Los antiguos modelos de PKI y Federación, no estaban funcionando realmente. Cuando se mezcla la Blockchain y la informática dan confianza juntos, realmente se puede empezar a ver el futuro de cómo funciona el trabajo en la red.
El dinero es una especie de modelo de demostración para la red. El modelo de redes va a ser una cosa enorme en la industria, será interesante ver cómo todo se desarrolla. Así que empezamos a desarrollar tecnología en esa dirección, y Rivetz comenzó a unirse muy bien a finales de 2015.
Tuvimos un contratiempo financiero con uno de los primeros inversores comprometidos importantes que no tenían control de su dinero, lo que planteó un desafío a la empresa. Tuvimos que reconstruir algo de eso.
Rivetz fue exitoso en el cierre de más de un millón de dólares de negocios con el Gobierno de EE.UU., lo que realmente ayudó a obtener el equipo de tecnología de manera sólida. Tenemos un equipo muy fuerte y una muy buena tecnología construida.
Estábamos saliendo a hacer una ronda para captar capital de riesgo, y francamente fui a un consenso y dijo, usted sabe, debemos hacer una moneda de oferta. David Johnson había sido un gran mentor en el espacio de la Blockchain. Él y yo exploramos la idea de hacer lo que llamamos una “moneda de atestación” en 2014, que era demasiado temprano para la época.
La idea de un modelo con monedas para Trusted Computing había estado en mi cabeza por un tiempo, y construimos un prototipo de él en el otoño de 2016. Así que ya teníamos muchas de las piezas completamente ensambladas.
Éramos un proyecto de ICO “preparado para la pelea”. Comenzamos el proceso a principios de junio, y nuestra ICO entró en funcionamiento el 25 de julio.
Haber dirigido una empresa que cotiza en bolsa por más de 15 años, todo el contexto de cómo son las regulaciones, y como funciona la SEC, y donde está la materia prima, es realmente una conversación fascinante, pero quizás sólo para ciertos geeks.
Va a ser un mercado realmente interesante para ser parte de él, y ayudar a desarrollar. Estamos realmente en las primeras etapas de esto.
¿Cuáles han sido algunas de las contribuciones más influyentes de su equipo a la ciberseguridad?
Mi hermano Michael Sprague trabajó para mi equipo en Wave Systems durante años. Probablemente el tema más divertido que hemos hecho fue un proyecto en 2011 llamado “Scrambles” que fue simplemente genial. Hemos establecido el cifrado en todos los medios sociales como una demostración. Sólo funcionaba en los navegadores.
Podíamos enviar tweets encriptados o hacer mensajes encriptados en Facebook que pudiéramos cambiar dinámicamente en tiempo real a nivel global, completamente independientes de la plataforma en la que lo usábamos.
Era posible enviarle un mensaje de Facebook que se pudiera leer… y luego decidir si debería ser capaz de leerlo más, con sólo pulsar un botón sería texto codificado en su página.
Imagínese si el presidente Trump podría vender sus tweets? ¿Cuánto se suscribiría a Trump Twitter-feed? Fue un proyecto muy divertido para explorar lo que sucede cuando se agrega un poco de cifrado a todas las redes sociales.
Greg Kazmierczak, que es uno de mis asesores y también fue parte del equipo técnico de Wave Systems, hemos hecho un montón de trabajo de por vida en lo que llamamos BIOS Integrity, que es realmente el corazón de lo que el proyecto Rivetz. Se trata de: cómo probar la salud y la integridad de un dispositivo.
Nosotros como consumidores no tenemos idea de si alguien ha cambiado algunos bits en nuestro dispositivo y lo han hecho vulnerable, por lo que estas son las herramientas que utiliza; una raíz de la cadena de suministro de confianza para asegurar que el dispositivo que está en sus manos es el “indicado”.
Hoy no lo hacemos en ninguna parte del mundo; toda la infraestructura crítica mundial se está ejecutando en computación desconocida, y estas son las herramientas y la tecnología que convertirá el cálculo desconocido a conocido, y si potencialmente tuvieras un verdadero desastre cibernético a gran escala, se podría salvar a miles de personas.
Se trata de asegurarse de que nuestros equipos, nuestros dispositivos, cuando los activamos, estén ejecutando el código que esperamos. Rivetz está realmente centrado en la explotación de esa capacidad.
Creemos que la identidad, la integridad y la gestión de la cadena de suministro hasta la aplicación y su transacción es lo que nos ayudará a mejorar el ecosistema entero, y de una calidad superior a medida que avanza el tiempo.
Siempre habrá errores, lo que todos queremos saber es donde están los dispositivos con los errores.
¿Cuál fue la chispa inicial que dio origen a la idea detrás del entorno de ejecución de confianza?
Te diré la auténtica chispa. En 1997 estábamos tratando de poner un dispositivo de medición para microtransacciones para juegos en cada tarjeta SoundBlaster sp16.
En 1997 podría venderle una bala en Doom con efectivo digital, sin conexión, a 1 / 10.000 de US$ 0,01 por transacción. Cuando blockchain lo hace a 1 / 10.000 de US$ 0,01 una transacción, haciendo dinero, entonces se pondrá al día con lo que estábamos haciendo en ’97.
El problema con eso era que poseíamos la moneda, teníamos todas las llaves, poseíamos un control total de la red, éramos un monopolio, y nadie estaba muy contento por eso, pero casi lo logramos.
En realidad, el núcleo de la propiedad intelectual para el cifrado se licenció a una pequeña empresa conocida como Portal Player, que pasó a construir el Ipod.
Así que fuimos por el camino de la construcción de un chip totalmente programable que ejecutaría nuestra tecnología de medición como una aplicación. Y esa fue la primera formación de Trusted Execution.
Así, en 1999, podríamos ejecutar dieciséis sistemas de acceso condicional diferentes, sistemas de control de acceso, o sistemas de micropagos, y cambiar dinámicamente las carpetas y los decodificadores en un solo chip.
Estábamos tratando de poner eso en cada PC, y la industria no estaba muy contenta. En vez de eso, crearon el Trusted Computing Group como un organismo de estándares en un intento por sacarnos del negocio de Trusted Execution en ese momento, por lo que nos invitó cortésmente a unirse al nuevo consorcio mientras abandonaban el nuestro.
El desarrollo de Trustonic a finales de 2012 fue realmente mi motivación para salir de Wavx y entrar a Rivetz. La ejecución segura de la entrega de aplicaciones en todo el espacio móvil, sin necesidad de negociar directamente con los fabricantes, es lo que hace posible Rivetz.
Esencialmente lo que estamos tratando de poner a trabajar hoy en día son una colección de casos de uso que puedo mostrar PowerPoints de 1999. Incluyendo el dinero digital, la firma electrónica de valor almacenado, como así también tomar el caso de uso de cualquier ICO.
Si usted comienza con la protección de las llaves y de las carteras y de la infraestructura, pero no tiene el mecanismo para la oficina trasera, usted inventará la oficina. En este caso, Blockchain tiene el mecanismo para la oficina de respaldo, pero no tienen el mecanismo para la protección del lado del cliente.
Cuando juntas estas dos cosas solucionamos un problema. Cualquiera de esas cosas por sí solas son sólo la mitad de una solución.
El reto en esto no es tanto la tecnología, sino la estrategia de ir al mercado. Coincidentemente, tenemos 5.000 participantes individuales en nuestro ICO, y ninguno de ellos son “Ballenas”. Tenemos un jugador realmente grande que participó en la pre-venta porque planean usar el token estratégicamente en su propio proyecto.
Ese nivel de apoyo de la comunidad realmente ayuda en cómo ponemos esta tecnología a trabajar.
Nuestra estrategia de ir al mercado es inventar algo simple como una aplicación TEE de autenticación de dos factores, construirlo en el hardware, hacer que funcione bien para la comunidad en general y ponerlo a escala. Y luego construir las asociaciones, ya sea con OEMs o transportistas u otros, que ayudan a tomar esa tecnología y crear distribuciones mucho más amplias.
¿Por qué no se utilizó el TEE antes?
Trust Zone, La tecnología subyacente que hace esto posible ha sido enviada hace más de 10 años, pero en los viejos tiempos la única manera de obtener acceso a escribir una aplicación que se ejecuta en el entorno de confianza estaba haciendo un trato con un fabricante.
Lo que sucedió hace 4-5 años es ahora posible, ya que se puede descargar una aplicación en su teléfono y solicitar la activación de la TEE que ocurre mágicamente en el aire.
En esencia, el trabajo para hacer la integración con los fabricantes ya se ha hecho a nivel mundial. Así que podemos poner en la aplicación en un teléfono Samsung en cualquier parte del mundo, que se ejecuta en el aislamiento de la TEE.
¿Qué pasa con la COCO TEE de Microsoft?
Lo que Microsoft está haciendo es del lado del servidor, que están utilizando TEE para construir una cadena de permisos para asegurarse de que los nodos que procesan la cadena son sólo los autorizados.
Estas dos tecnologías han surgido de la misma raíz. Todos estábamos jugando con cybercash y hashcash en la década de los ’90, estos son todos los controles de seguridad de firma basados en hardware.
Un TEE es básicamente un contrato inteligente ejecutando un dispositivo, es diferente de un contrato inteligente que se ejecuta en la nube. En mi dispositivo, tengo privacidad, en la nube no lo hacen.
Hay cosas realmente geniales que puedes hacer, solo estamos empezando a desentrañar las piezas. Este es uno de los aspectos más importantes del rompecabezas, que no está bajo el control de nadie en el espacio de la Blockchain.
¿Puede comentar sobre la tecnología de trabajo?
Hemos creado algunas aplicaciones diferentes en modo alfa. Mi equipo ha tenido instrucción para el año pasado de construir cosas realmente interesantes y estar listos para que podamos completar nuestro financiamiento, para que luego podamos llevarlo al mercado comercial.
Hoy en día tenemos el cifrado de archivos en la carpeta, hemos hecho un trabajo interesante alrededor de la autenticación de 2 factores, además tenemos la funcionalidad básica de Bitcoin (aunque necesitamos agregar algunas de las capacidades adicionales de soporte para tener una cartera Bitcoin totalmente funcional), y tenemos una muy fuerte mensajería, y capacidades de autenticación nativa.
¿En que negocios se aplicará su proyecto?
Estamos trabajando con varios socios diferentes. Los anunciaremos a medida que se conviertan en algo de lo que podamos hablar. Acabamos de anunciar un pequeño acuerdo con una empresa llamada Abacus hace una semana y media. Su empresa se centra en el teletrabajo y le proporcionaremos autenticación en su red para sus clientes.
Estamos haciendo cosas básicas que mantienen a las personas seguras. Hay una serie de iniciativas de Bitcoin y de Blockchain en curso, y también tenemos algunos acuerdos de gran escala realmente interesantes, así que a estar atentos.
Steven, ¿Hay algo que quisieras agregar a esto antes de concluir la entrevista?
Estamos muy enfocados en apoyar a la comunidad de compradores de RvTs, y seguiremos brindando un buen acceso y alcance a lo que estamos haciendo y cómo vamos al mercado.
Como he dicho, pasé muchos años de mi vida dirigiendo una empresa que cotiza en bolsa, y creo que es realmente importante proporcionar buena transparencia y buena información a los compradores, para que puedan tomar las decisiones correctas sobre lo que quieren, entender el producto que tienen ahora , y saber dónde vamos con él, para que puedan prepararse para usarlo en el futuro.
Rivetz ha recaudado más de US$ 19 millones de dólares hasta la fecha, y sólo 70.000.000 RvTs están disponibles en la ICO.
La ICO finaliza el 10 de septiembre, para más información puedes visitar el sitio oficial de Rivetz.
La entrevista a Steven Sprague fue realizada por Cryptos R Us.
