Pemo : Bienvenue Dmitry. Merci beaucoup de vous joindre à nous aujourd'hui. Je suis particulièrement attaché au côté sécurité de la fintech, et je suis donc vraiment intéressé par votre expérience ainsi que par Hashex, votre entreprise. Veuillez nous donner un peu plus de détails à ce sujet.

Dmitry Mishunin : Salut. Je suis très heureux de participer à votre casting d'écran et à cette interview. Merci de m'avoir invité. C'est une très bonne occasion pour moi de parler de nous, de la sécurité DEFI et de la sécurité fintech elle-même.

Pémo : Oui.

Dmitry Mishunin : Commençons par HashEx et sa brève histoire ou autre chose ?

Pemo : Oui, oui. Donnez-nous simplement un aperçu de votre entreprise, de ce sur quoi vous travaillez en ce moment et de vos priorités.

Dmitry Mishunin: D'accord. HashEx, elle-même, est une nouvelle société lancée en 2017. Avant cela, le même groupe de personnes avec moi, avec mon équipe de base, nous faisions du développement. Nous n'avions pas fait de sites Web ou d'applications mobiles, nous n'avions fait que des plateformes compliquées. Habituellement, nous partageons nos ressources avec d'énormes sociétés informatiques, qui n'avaient pas assez de personnes, assez de mains pour faire des MVP ou de nouveaux projets et prototypes. Nous étions comme une baguette magique pour eux.

Dmitry Mishunin : Plus tard, et par plus tard, je veux dire vers 2015, 2017, si vous avez remarqué une nouvelle tendance, qui était le contrat intelligent Ethereum. Pour moi, je suis honnêtement des services d'infrastructure. A cette époque, je faisais quelque chose comme le développement et les opérations, les clouds, les services Amazon et Google, c'est tout. Pour moi, Ethereum était une idée vraiment folle. Honnêtement, je n'y croyais pas à l'époque, parce que je pensais que c'était vraiment fou de résumer toutes leurs ressources décentralisées pour rassembler quelque chose. C'était incroyable pour moi.

Dmitry Mishunin : Mais plus tard, quand Ethereum a un peu changé son orientation du cloud computing aux contrats intelligents, en quelque chose de lent mais précieux pour la société, étape par étape, je suis devenu partisan de cette idée.

Pémo : D'accord.

Dmitry Mishunin : En 2017, lors du premier boom d'Ethereum, nous avons commencé le développement, pas en tant que consultants à l'époque, uniquement le développement de contrats intelligents. Juste après la première année d'existence de HashEx, nous avons acquis une très bonne expertise sur la manière de rédiger des contrats intelligents et de ne pas être piraté par des erreurs techniques à ce moment-là.

Dmitry Mishunin : Si vous remontez dans le passé, il y avait beaucoup d'erreurs très courantes dans les contrats intelligents. Tous les autres développeurs de contrats intelligents ont commis ces erreurs, et plus tard, tous les fonds du projet ont disparu, quelque chose comme ça.

Pémo : Oui. J'ai entendu ça de beaucoup de développeurs, ouais.

Dmitry Mishunin : Oui. Des erreurs vraiment stupides, vraiment similaires. Plus tard, un très bon framework écrit par la société OpenZepplin couvrait plus, je peux dire peut-être 80% de ces erreurs simplement en utilisant un bon logiciel et un bon code.

Pemo : Exact.

Dmitry Mishunin : À cette époque, il était vraiment très important de dire aux gens comment ne pas commettre ces erreurs. Nous avons commencé à auditer les services et à travailler comme conseiller technique. Lorsque les gens sont venus nous voir avec leur DFS, avec leur DFS ou leur score, nous leur avons conseillé ou recommandé ce qu'il fallait changer ou comment mettre en œuvre cette approche décentralisée, et non centralisée.

Pemo : Ouais. Ces entreprises avaient-elles alors un bien meilleur bilan en matière de sécurité avec leur SFD ?

Dmitry Mishunin : Oui, bien sûr. Nous avons acquis une certaine expertise. Nous avons formulé de nombreuses recommandations et les cinq années suivantes, nous avons effectué des audits de contrats intelligents. En ce moment, je pense que nous avons fait plus de 1000 audits.

Pemo : Waouh. Bon travail, vous. C'est fantastique.

Dmitry Mishunin : Merci.

Pemo : Oui, parce que toute l'idée des contrats intelligents, de la blockchain et de la cryptographie est fantastique, mais oui, évidemment au début, il y a eu beaucoup d'erreurs qui se sont poursuivies. Malheureusement, le piratage n'est pas un bon look pour n'importe quelle entreprise, alors bon travail. Parlez-moi un peu de ce que vous pensez de DEFI. Oui, si vous pouviez parler un peu de DEFI, merci ?

Dmitry Mishunin : Bien sûr. J'aime beaucoup DEFI parce que pour moi, DEFI, c'est avant tout un bon nouveau monde, une nouvelle opportunité pour les gens et pour les interactions robotiques. Je veux dire que dans le monde financier classique, si vous voulez implémenter un logiciel ou si vous voulez connecter le monde réel et le monde matériel avec l'internet des objets ou un domaine de cela, vous avez besoin de connexions, pas de connexions logicielles, mais du monde réel connexions car toutes les banques ne vous donneront pas accès à leur API afin que votre appareil puisse effectuer certaines transactions ou quelque chose comme ça. Vous avez une très grande frontière entre votre idée, une nouvelle idée, et entre la réalisation.

Pemo : Exact.

Dmitry Mishunin: DEFI s'ouvre et détruit cette frontière et vous pouvez simplement y aller et générer votre propre clé privée et essayer de l'utiliser.

Pemo : Exact.

Dmitry Mishunin : Pour moi, c'est une grande opportunité. C'est comme un nouveau monde. Comme le boom des dot-com il y a 20 ans.

Pémo : Oui.

Dmitry Mishunin : Ouais, c'est pareil.

Pemo : Ouais.

Dmitry Mishunin : Tout le monde dans le monde peut l'utiliser. C'est vraiment, vraiment génial.

Pemo : Et surtout que les grandes banques ont eu tellement de pouvoir, et généralement leur motivation n'est pas pour le client. C'est pourquoi il a été si merveilleux de voir toutes ces sociétés fintech, sociétés de cryptographie et sociétés de blockchain se lancer avec des applications et les nouvelles banques qui font également leur apparition, les banques virtuelles. Ouais, c'est super pour le client, vraiment, d'accéder aux API.

Dmitry Mishunin : Certainement, certainement.

Pemo : Ouais, ouais. [diaphonie 00:07:25] Désolé, allez-y.

Dmitry Mishunin : Non, non, non, allez-y.

Pémo : D'accord. L'autre chose dont j'aimerais vraiment parler et avoir votre point de vue est Web3. Je viens de lire un article il y a quelques jours où ils ont dit que tout le thème du Web3 est que ce n'est pas une technologie, mais fondamentalement, il est utilisé par certains investisseurs pour jeter beaucoup de pièces très rapidement et obtenir leur retour sur investissement très rapidement par rapport à la façon dont l'entreprise se produisait auparavant, il pourrait s'écouler 10 ans avant que le retour sur investissement ne se produise. Quelle est votre vision du Web3 ?

Dmitry Mishunin : Si vous parlez de technologie ou d'astuces marketing, je pense que ces mondes ne sont pas différents. Comme je l'ai déjà dit, la technologie diffère des marchés et des tendances.

Pemo : Oui, d'accord. En ce qui concerne la technologie du Web3, c'est ce dont j'aimerais entendre parler, car évidemment cet article disait qu'il n'y avait pas de technologie pour le Web3.

Dmitry Mishunin: D'accord. Si vous parlez de technologie, je pense qu'à l'avenir, nous aurons quelque chose comme un gouvernement centralisé et un gouvernement décentralisé. C'est un concept énorme.

Pémo : D'accord.

Dmitry Mishunin : Des pays, comme nous les voyons en ce moment, quand vous avez des terres comme les États-Unis ou comme la Russie ou comme la Chine, et que vous avez des gens sur cette terre, vous avez des ressources sur cette terre et vous essayez de contrôler tout cela, certains pays utilisent la démocratie, certains pays un autre cadre.

Pemo : Ou Séparateur.

Dmitry Mishunin : Oui, mais honnêtement, c'est comme si notre héritage du siècle dernier est quand nous avons un territoire et nous avons des gouvernements sur ce territoire.

Dmitry Mishunin : Ma vision de l'avenir est un peu différente. Je pense que nous aurons quelque chose comme des sociétés informatiques, ou des géants informatiques sur le territoire, comme un Facebook ou Google ou Apple ou quelque chose comme ça. Ils auront leur propre terre et certains vivront sur cette terre avec leurs règles, avec leurs lois.

Dmitry Mishunin : Je pense que nous pouvons voir quelque chose comme un produit viable minimal de cette idée en ce moment, lorsque nous parlons d'immenses campus, de grandes entreprises informatiques, lorsque vous avez des hôtels, des appartements, des restaurants, des installations et d'autres infrastructures à l'intérieur du campus.

Pemo : Exact.

Dmitry Mishunin : Tout y est régi par les lois de cette entreprise. Honnêtement, ils ne restreignent certainement pas les principales lois comme la constitution ou les lois fédérales ou étatiques. Mais par exemple, ils ont leur propre police et leurs propres agents de sécurité. Ils ont leurs propres règles, comme aujourd'hui, vous pouvez aller au parc jusqu'à 10h00 ou demain le parc commence à fonctionner à partir de 8h00. Ce restaurant fonctionne toute la journée, ce restaurant ne fonctionne pas toute la journée, etc. Ils ont déjà des règles là-bas.

Dmitry Mishunin: Ils utilisent bien sûr leur propre monnaie comme le dollar américain, mais ils peuvent honnêtement utiliser leurs propres jetons ou leurs propres pièces, ce n'est pas grave. Nous connaissons des exemples où les employés se voient accorder des dîners gratuits ou des déjeuners gratuits par l'entreprise, c'est donc une sorte de pièce de monnaie.

Dmitry Mishunin : Si nous prenons de l'avance, nous pouvons réaliser que ce territoire et cette société informatique peuvent gouverner avec ses propres règles, les personnes qui y vivent. En outre, nous pouvons ajouter des appareils robotiques, comme l'Internet des objets, des appareils comme des hélicoptères, des drones, des services de livraison, etc. Cet écosystème doit être connecté les uns aux autres, avec les gens, avec les robots, etc.

Pemo : Alors, puis-je poser une question ici ?

Dmitry Mishunin : Bien sûr.

Pemo : Ce dont nous parlons, c'est de la réalité virtuelle, ou nous parlons encore des briques et du mortier ?

Dmitry Mishunin : Non, c'est une réalité réelle, pas une réalité virtuelle.

Pemo : Briques et mortier, d'accord.

Dmitry Mishunin : Notre vie avec des êtres humains à l'intérieur et avec certains [diaphonie 00:12:09], pas un métavers, comme la vraie réalité.

Pémo : D'accord.

Dmitry Mishunin : Dans ce cas, il devrait y avoir des gens qui ne sont pas d'accord avec les règles de ces entreprises. À l'heure actuelle, dans le monde du logiciel, nous avons des logiciels open source et des logiciels propriétaires, des logiciels à source fermée.

Pémo : Oui.

Dmitry Mishunin : Oui. Les logiciels open source peuvent être gouvernés par une communauté. Dans un monde décentralisé, on appelle cela DOA, organisation autonome décentralisée.

Pemo : Exact.

Dmitry Mishunin : Qui fonctionne comme une vraie démocratie, si on peut l'appeler ainsi, car chacun peut voter avec son vote.

Pemo : La communauté gouverne essentiellement. Ouais ok.

Dmitry Mishunin : Je pense qu'il y aura une sorte de terrain où ces DOA fonctionneront. La communauté gouvernera la terre, créera des règles, construira des structures, etc. Le monde sera divisé entre les organisations à source fermée, les gouvernements à source fermée et les gouvernements à source ouverte. Ici, nous arrivons à Web3 car pour diriger une organisation open source, Web3 est une très bonne approche.

Pemo : Intéressant. Comment voyez-vous les gouvernements en place faire face à cette nouvelle réalité ? Prenons, par exemple, les problèmes de conformité. Dans votre secteur d'activité, vous devez évidemment respecter la conformité lorsque vous vous connectez à d'autres API. Pouvez-vous nous parler un peu de votre conception de cela? Je suis vraiment intéressé par ce que vous dites.

Dmitry Mishunin : Je pense que là, l'idée, la réalité sera légèrement modifiée parce que la conformité est une chose vraiment importante, mais c'est important si vous essayez de comprendre quelque chose d'illégal. Si nous parlons de gouvernement open source et de territoire open source, c'est une autre question de savoir ce qui est illégal là-bas ?

Pémo : Ah.

Dmitry Mishunin : Imaginons que nous venons de passer de la Terre à la Lune ou à Mars, par exemple.

Pemo : Ouais.

Dmitry Mishunin : Rien n'y est construit, pas de prisons, pas de voleurs, pas de voleurs, pas d'accidents. Qu'est-ce qui est illégal ? Par exemple, j'apporte des, je ne sais pas, des drogues, pas des drogues comme la cocaïne, mais des pilules comme des vitamines.

Pemo : Ouais.

Dmitry Mishunin : Pour moi, ces vitamines de la Terre sont vraiment bonnes. Je les achète toujours en Russie. Par exemple, aux États-Unis, je ne peux pas les acheter parce qu'ils ne sont pas produits là-bas.

Pemo : Ouais.

Dmitry Mishunin : Je les emmène sur la lune. Vous êtes un citoyen américain et vous demandez : « Dmitry, qu'est-ce que c'est ? C'est illégal. Je ne pense pas. Je viens de l'acheter dans la pharmacie en Russie, ce n'est rien d'illégal en Russie.

Pemo : Ouais.

Dmitry Mishunin : Vous parlez juste de nouvelles règles et de nouveaux territoires, c'est vraiment difficile d'imaginer en ce moment, ce qui est légal et ce qui est illégal. La question de la conformité est vraiment importante dans le cas des transactions elles-mêmes.

Dmitry Mishunin : Si vous parlez d'un monde décentralisé et que tout sera dans le grand livre public, comme la blockchain. Vous pouvez facilement vérifier quelles transactions ont été effectuées et auprès de qui et pour quoi elles ont été payées, etc. Plus tard, le gouvernement, le DOA, je pense, devrait voter, était-ce illégal ou illégal ? J'ai le sentiment que la conformité et les procédures KYC et AML dans le monde décentralisé seront une autre sorte de chose. Ce n'est donc pas comme maintenant, quand nous devons montrer notre identifiant ou notre mot de passe qui dit : "C'est Dmitry et c'est une ordonnance pour ses vitamines de la pharmacie."

Pemo : D'accord, intéressant. Nous entrons vraiment dans un nouveau monde courageux, d'après ce que vous partagez avec moi.

Dmitry Mishunin : Bien sûr.

Pemo : Ouais. La quantité incroyable, au cours des deux dernières années, de piratage et de vol de NFT et de crypto, pouvez-vous nous parler un peu des solutions à cela ? Parce que c'est décevant. Je soutiens Bitcoin depuis 2008, date à laquelle il a été mentionné pour la première fois, et j'étais souvent une voix solitaire. Il est décevant de voir autant de piratage et de vol qui se passe dans le forum public. Pouvez-vous nous parler un peu de ce qui doit se passer maintenant, étant donné que c'est votre domaine d'expertise.

Dmitry Mishunin : Ouais, c'est mon domaine. Je peux en parler pendant des heures.

Pémo : Oui. Quels sont vos conseils à un niveau général?

Dmitry Mishunin : C'est très compliqué à cause de la situation elle-même. Mais si on regarde de l'autre côté de la médaille, par exemple, en ce moment… Il y a quelques mois, j'ai fait une énorme présentation sur la sécurité sur le terrain, et j'ai quelques chiffres. Environ 200 milliards de dollars dans le DEFI et 20 milliards de dollars ont été volés l'année dernière, soit 10 %.

Pemo : Ouah, ouah.

Dmitry Mishunin : Oui. C'est un montant fou, c'est sûr.

Pemo : Oui, incroyable.

Dmitry Mishunin : Incroyable. Mais si, par exemple, nous jetons un coup d'œil au système bancaire classique, au système financier classique, chaque année, je peux dire un crime ou des opérations obscures, non, c'est de la triche et des trucs. Lorsqu'une entreprise essaie de voler de l'argent à une autre entreprise sans aucun crime, vous me commandez simplement des services, je vous les vends, puis je transfère de l'argent à une société offshore et ne fais rien pour vous-

Pemo : Donc blanchir de l'argent. Ouais.

Dmitry Mishunin : Quelque chose comme ça. Ce montant est bien supérieur au montant DEFI, des centaines de milliers de milliards sont ainsi volés. Mais parce que DEFI est ouvert à tout le monde, et honnêtement, on travaille dans ce domaine donc on enquête là-dessus, c'est intéressant pour nous. C'est nouveau.

Dmitry Mishunin : Nous avons noté cela et nous ne savons rien sur la façon dont, par exemple, dans une immense banque, de l'argent a été volé et peut-être qu'il y en a eu beaucoup plus, mais nous ne savons rien car tout cela est privé, et nous n'avons pas accès à ces informations à ces données.

Pemo : Ouais.

Dmitry Mishunin : Mais si on revient au DEFI et à la blockchain, honnêtement, le montant des arnaques de fonds volés, c'est fou, et c'est sûr, notre mission, par exemple, la mission de HashEx est d'apporter la confiance dans un espace sans confiance. Toute la blockchain est un espace sans confiance où vous pouvez travailler les uns avec les autres, des personnes sans aucune confiance, car elles sont construites de telle manière que personne ne peut se voler les fonds principaux parce qu'ils n'ont pas de clés privées, mais ces espaces ont déjà perdu la confiance des gens à cause de beaucoup d'escroqueries et de voleurs, c'est injuste pour les gens eux-mêmes. Pour nous, notre mission est de ramener la confiance là-bas.

Pemo : Et est-ce essentiellement par le biais de l'audit, de l'audit du code ?

Dmitry Mishunin : Non seulement en ce qui concerne l'audit, l'audit de sécurité est vraiment important pour nous.

Pémo : D'accord.

Dmitry Mishunin : Cette année, et à la fin de l'année précédente, nous avons commencé à reconstruire HashEx. À l'heure actuelle, nous concentrons nos ressources sur l'analyse des données.

Pémo : D'accord.

Dmitry Mishunin : Nous prévoyons de devenir un Bloomberg dans les domaines DEFI dans les trois prochaines années.

Pemo : Fantastique.

Dmitry Mishunin : Donc, ce que nous faisons, nous rassemblons toutes les blockchains compatibles Ethereum en ce moment, les données dans notre base de données. Il s'agit d'environ deux téraoctets de données chaque jour. Nous analysons ces données. Nous connaissons les flux de trésorerie entre les énormes contrats intelligents. Nous connaissons les flux de trésorerie entre une chaîne et une autre chaîne. Par exemple, si nous voyons quelque chose d'intéressant, comme un énorme contrat intelligent, appelons-le un contrat bancaire, qui perd de l'argent à grande vitesse, nous pouvons l'alerter. Nous pouvons avertir le propriétaire de ce projet, que quelque chose s'est passé. Notre idée principale à ce sujet-

Pemo : Désolé de vous interrompre. Vous pouvez réellement les avertir avant qu'il y ait de l'argent volé ? C'est ce que vous dites ?

Dmitry Mishunin : Quand quelque chose est commencé, oui, oui.

Pemo : Oui, très bien.

Dmitry Mishunin : Notre idée principale est la démocratie des données. Par exemple, nous utilisons certains de nos outils depuis quelques années. Il est très difficile pour un nouveau venu de mettre en place la même infrastructure car il y a beaucoup de données. Honnêtement, il est incroyablement difficile de mettre en place la même infrastructure si vous êtes un nouvel utilisateur. La blockchain elle-même est publique, mais les gens ne peuvent pas l'utiliser car il y a trop de données. Notre objectif est de partager ces données avec tout le monde afin que les gens puissent prendre des décisions fondées sur des données, et non sur des sentiments.

Pemo : Fantastique. Deux téraoctets par jour, c'est beaucoup de données en une seule journée.

Dmitry Mishunin : Bien sûr, bien sûr.

Pemo : Comment avez-vous fait ?

Dmitry Mishunin : Voulez-vous dire la partie technique ou quelle est la solution logicielle que nous utilisons ?

Pemo : les données. Depuis combien de temps téléchargez-vous ces données, si c'est deux téraoctets par jour ?

Dmitry Mishunin : Nous ne le téléchargeons pas, nous l'analysons. Nous stockons certaines des données, mais nous devons certainement analyser tous les deux téraoctets chaque jour.

Pemo : Donc, vous ne vous contentez pas de mettre des données brutes là-haut. En fait, vous l'analysez avant de le télécharger.

Dmitry Mishunin : Analyser et agréger. Nous prenons certaines décisions sur la base de ces données.

Pémo : Très bien.

Dmitry Mishunin : Nous recommandons certaines décisions à nos clients. Nous changeons notre objectif, passant d'un simple fournisseur de sécurité à un fournisseur de renseignements DEFI.

Pemo : Waouh. Eh bien, je suis très impressionné. Je dois dire, Dmitry, ce fut vraiment un plaisir de discuter avec vous et d'en apprendre davantage sur le travail que vous faites dans HashEx. Je vous souhaite vraiment tout le meilleur pour l'avenir. Il semble que vous allez être une entreprise clé pour soutenir un peu plus la confiance dans toutes ces nouvelles technologies.

Dmitry Mishunin : Merci pour ces mots.

Pemo : C'est un plaisir. Merci beaucoup de partager avec nous aujourd'hui.

Dmitry Mishunin : Merci.

Pemo : Tout le meilleur. Merci.

Dmitry Mishunin : Au revoir.