Д-р Петър Цанков: България трябва да следва модела на Швейцария, Израел, САЩ при високите технологии

Разработихме системата Securify,която показва пробивите в блокчейн технологиите, казва новият носител на наградата „Джон Атанасов”

Д-р Петър Цанков е носителят на голямата награда "Джон Атанасов" - 2018, която се връчва на млади български учени и изследователи в областта на компютърните науки, със значими постижения в световен мащаб. Държавният глава Румен Радев му я връчи на 4 октомври (интервюто е правено ден по-късно). 34-годишният Петър Цанков е изследовател по компютърни науки в Швейцарския федерален технологичен институт в Цюрих (ETH Zurich), като целта на неговата работата е създаването на нови методи за автоматизирана защита на съвременни софтуерни системи. Основният му проект в момента е автоматична проверка на сигурността на умни договори за блокчейн. В тази насока, той създава Securify, първата система за цялостна проверка на сигурността на умни договори. Основното предизвикателство за изпълнението на такава проверка е изключително големият брой транзакции, които един хакер би могъл да използва като атака. Практичната приложимост на този проект води до масово използване на системата Securify, която до момента е сканирала над 19 000 умни договора и е намерила над 400 000 проблеми със сигурността, и до основаването на ChainSecurity, стартъп който създава интелигентни продукти за защита на умни договори и блокчейн системи.

-          Честито за наградата, г-н Цанков. Моля, представете се с няколко думи.

-          Работя като изследовател в Швейцарския федерален технологичен институт в Цюрих. Също така съм съосновател на ChainSecurity, стартъп в който разработваме продукти за защита на блокчейн приложения. Целта на моята изследователска работа е както развиването на фундаментални методи така и тяхното приложение към актуални проблеми в практиката. В момента, такива проблеми са сигурността на блокчейн системите и безопасността на изкуствения интелект.

-          Какви са проблемите в тези сфери?

-          Проблемът със сигурността на блокчейн системите идва от това, че става въпрос за технология, която управлява големи суми криптовалути. В момента буквално милиарди долари се управляват от така наречените крипто договори, наричани още „умни” договори. Това са нов вид дигитални договори които се изпълняват чрез блокчейн системите абсолютно автоматично - без посредник. Идеята на тези системи е да са по-ефективни. Например при застраховането – вместо да се обърнем към застрахователна агенция, може да използваме умен блокчейн договор, който описва условията на дадена застраховка. Чрез този умен договор, хората могат да депозират без посредник криптовалута като в замяна – ако има застрахователно събитие – получават обезщетението си абсолютно автоматично.

-          Звучи много удобно. Какви са проблемите обаче?

-          Проблемът е, че ако има пробив в сигурността на умния договор, който управлява всички тези пари, то тогава хакер може да ги открадне. Например, ако хакер открадне парите депозирани в умен договор за застраховка, тогава договора няма да успее да изплати обезщетения на тези на които им се полагат. Подобен тип атаки се случиха на няколко пъти миналата година – около 300 млн. долара бяха откраднати от хакери.

-          Как се случва това на практика?

-          Хакерът намира “дупка” в правилата описани в даден умен договор. След това, хакерът изпраща транзакция към него която се възползва от този проблем за да прехвърли парите притежавани от уязвимия умен договор на своя сметка. Интересно е, че транзакцията на хакера всъщност следва правилата описани в договора. Тоест той не променя неговите правила, а се възползва от проблем в тях който е останал незабелязан.

-          Какво е решението, което вие предлагате за проблема?

-          Ние разработихме система наречена Securify, която проверява даден умен договор и показва къде са възможните пробиви при него. Например ако договорът позволява всеки един потребител да източи неговите парите, Securify засича този възможен пробив и предупреждава за него. След като разработихме тази технология, на нейна база основахме стартъп който предлага услуги и продукти за сигурност в сферата на блокчейн.

-          В този стартъп работите с още един българин, проф. Мартин Вечев, който също е базиран в швейцарския университет и също е лауреат на наградата „Джон Атанасов” – през 2009 г., с който „24 часа” направи интервю през юни тази година.

-          Така е, работим заедно с проф. Мартин Вечев, а третият партньор в стартъпа е германец, Хуберт Рицдорф, който е с докторска степен от ETH в сферата на сигурността. Стартъпът се казва ChainSecurity и вчера чествахме една година от основаването му, което съвпадна с връчването на наградата „Джон Атанасов”.

-          Как решихте да се занимавате с тези технологии?

-          Като ученик и студент нямах стремеж да се занимавам с изследователска дейност, а по-скоро със софтуерно инженерство. През последната си година като бакалавър в Georgia Tech в Щатите обаче, реших да взема кредити като работя по научен проект в сферата на автоматично намиране на софтуерни грешки. Този тип работа много ми хареса и реших да завърша докторантура в Швейцария, като исках да задълбая повече в сферата на автоматична защита на софтуерни системи. С това продължавам да се занимавам и до днес, защото този тип работа е интересен, а също така и важен тъй като решава актуални проблеми.

-          Проф. Мартин Вечев ли ви повлия за избора на швейцарския университет?

-          Всъщност аз вече бях записал докторантура в университета, когато той се премести тук. Но изборът на ETH Цюрих за хора които искат да се занимават с наука и иновации не е никак странен. Това е един от най-добрите университети в света и хората които се занимават с наука в Швейцария са силно ценени което и привлича много силни учени от цял свят.

-          И очевидно все повече българи?

-          Да, има хора от България които вече се събрахме тук, четирима от лауреатите на наградата Джон Атанасов работят в Швейцария, като трима сме свързани по някакъв начин с ETH Цюрих. Университетът привлича много хора, които се занимават както с практичната така и с по-фундаменталната част на информатиката. Този баланс е много важен и е добре постигнат в Швейцария. Аз много ще се радвам ако подобна взаимовръзка се развие и в България.

-          Как да стане това и в България – говорих си по тази тема и с проф. Вечев, който има идеи и работи в тази посока. Какво мислите вие?

-          Трябва да погледнем опита на държавите които вече са успели да го направят – Швейцария, Израел, САЩ и други. И да се взаимства работещ модел и адаптира, не е необходимо да се измисля нещо съвсем ново. Естествено, трябва да се инвестира сериозно, заплатите на учените да бъдат високи, за да стане тази професия силно търсена, престижна и конкурентна.

Тези инвестиции се възвръщат многократно тъй като те създадат основата на бъдещите високотехнологични стартъпи и фирми в страната. Важно е учените които стартират този процес да могат да както да създават научни резултати на топ ниво които конкурират най-големите университети в света, така и да правят връзка с практиката и бизнеса. Смятам че това е също и наша отговорност, ние които работим в тези среди – понеже България ни е дала много, включително награди като „Джон Атанасов”, ние трябва да се върнем тук и да предадем този опит на младите в родината си. Така ще можем да допринесем тези успешни модели и резултати да се внедрят тук в България. В дългосрочен план, голяма полза от това ще има както образованието така и бизнеса.

-          Готова ли българската държава да подкрепи тези млади хора и технологичния сектор, за да стане той като в Израел например?

-          Говорих с президента Радев по този въпрос в деня на награждаването ми. Всъщност речта му още преди това беше точно в тази посока – за засилване на образованието в университетите и научните центрове. Президентът ми каза че има програми в тази посока и днес допълнително ми се обади по телефона за да дискутираме темата. Ще продължим този разговор, за да конкретизираме как българите, които се занимават с наука по цял свят биха могли да подпомогнат с тези инициативи в България. Важно е да се направи нещо реално. Много хора искат засилване на иновациите и нови научни центрове тъй като е ясно, че това ще бъде полезно за страната, но това изисква конкретни действия и определени хора.

-          С какво ще се занимавате в занапред?

-          Моята цел е да продължавам да развивам фундаментални методи за автоматична защита и техните приложения в сферите на изкуствения интелект, блокчейн сигурността, компютърните мрежи, и други. Интересно е, че основните технологии които се прилагат в тези привидно различни сфери са доста сходни. Това е едно от основните предимства на изучаването на фундаментални методи, те позволяват прилагането на добре развити и успешни техники в нови актуални сфери. Сигурен съм, че в близките 1-2 години ще се появят нов тип проблеми, в нови сфери, и това ще ме подтикне да работя по тях.