Rendszerek feltörésével kezdte, ma már ő épít olyanokat, amit mások nem tudnak feltörni. Silurnak szinte minden nagyobb, hazai kriptoprojekthez köze van. 27 évesen talán már kiöregedett, de a saját hackerversenyét azért még megnyerné. Diploma nélkül kutató az MTA egyik intézetében, szakértelmét külföldről is keresik, és bár legtöbb megbízójáról nem beszélhet, így is vannak meredek történetei. És még Vitalik Buterin, a kriptovilág Elon Muskja is visszaírt, amikor róla kérdeztem.
Egy Budapestről Hatvanba tartó vonaton ülünk. Kora délután van, az egyik utas épp a vonat wifijére akar felcsatlakozni. Lehetne mobilnetről is böngészni, de a vonat hálózata ingyen van, olcsóbb és kényelmesebb. Már megtalálta a wifit, fel is menne rá, de villan a telefonja: rossz a tanúsítvány, nem biztonságos a helyi hálózat. Az utas sandán körbepillant, mi lehet a baj. Még meg is nézi magának a mellette utazó srácot. Fekete ruhában, kapucniban ül, ölében laptoppal, elmélyülten pötyög. Kicsit mátrixos jelenség, de biztos nincs baj. Az utas így figyelmen kívül hagyja a telefon aggodalmait, nyugodtan csatlakozik a wifire.
Pedig a hálózatot a kapucnis srác szolgáltatta. Lelőtte a vonat wifijét, a saját jelét rakta a helyére. A felcsatlakozóknak pedig mindenét látja: jelszavak, bankkártyák, profiladatok. Egyszerű módszer, de nagyon hatásos.
„Ez pszichológia, mindenki egyből rányom a folytatásra. Nem hiszed el, hogy veled is megtörténhet” – mondja a srác tíz évvel később, amikor találkozunk.
„Nem érdekel a kockázat, netezni akarsz.”
Azóta a kapucni eltűnt, de a mátrixos ruha megmaradt Ábrahám Endrén, vagy a közösségben ismert nevén: Siluron. Mindig feketében jár, sötét, csapzott haja még erősíti is a sztereotípiát, ami a kódolókat körbeveszi. Egyszerűen, szinte nyomdakészen beszél, mondandójába alig fűz bele szakzsargont, azt is igyekszik érthetően elmagyarázni. Az viszont bőven ellentmond a programozók imázsának, hogy Silur közvetlen, nagyon kommunikatív, hangsúlyozza is: csak a hollywoodi kódolók introvertáltak. „Amikor a járvány idejére home office-ba vonultunk, a fejlesztők kattantak meg leginkább a munkahelyi interakciók nélkül.”
Még csak 27 éves, de komoly pedigréje van a nemzetközi és hazai blockchain-közösségben, a életrajzában olyan nevek sorakoznak, mint az Ethereum és a Monero rendszere vagy a Magyar Tudományos Akadémia. Kriptográfus, etikus hacker, blockchainfejlesztő és -tanácsadó, akadémiai kutató. Pedig semmi sem predesztinálta, hogy idáig eljusson.
Mindig van valami, ami mélyebb
„Ha ki kell emelnem egy történetet: 14 évesen kezdődött, az informatikaórán World of Warcratfozni akartunk, de nem jutottunk be a tanár gépébe. Én meg beírtam a keresőbe: how to crack a password.” Ez az egyik heves megyei iskolában történt, közel Silur herédi szülőhelyéhez. Amíg a többiek kint fociztak, ő a gépe előtt kockult. Játszott is, de a fő érdeklődése az informatikai rendszerek mély megértése volt. „A legfontosabb gondolat, amit otthonról hoztam, hogy bármit is tanulsz, mindig csak a jéghegy csúcsát látod. Mindig van valami, ami mélyebb. És ez az egyetemen is igaz: a professzorod ugyanígy van vele.”
Két évet töltött azzal, hogy megtanulja: hogyan kell rendesen jelszavakat feltörni. Kínai és japán darknet oldalakról, valamint IRC-ről (Internet Relay Chat – szövegalapú csetplatform, abban a korban népszerű volt, azóta az egyéb csevegős appok miatt háttérbe szorult – a szerk.) tájékozódott a témában.
„Az hittem, programozni tanulok. Később tudtam meg, hogy igazából hackelni tanultam, ami a programozás destruktív oldala.”
Iskola után folyamatosan egyre több és több időt töltött azzal, hogy hackelni, törni, programozni tanuljon, egyre mélyebb tudást akart.
Vírusokat írt, úgy mondja: akkoriban ez volt a szerelem. Az egyik első egy ártalmatlan kód volt, ami csak a fertőzött gép monitorját kapcsolgatta ki és be. Aztán átállt a veszélyesebb verziókra. Írt tömeges YouTube-feliratkozásokat gyártó botot, amit a felhasználók letöltöttek, hogy nézettséget generáljanak maguknak – de annyit értek el vele, hogy Silur kódsorai szétlopták a böngészőjüket. Ha kijött egy új játék és még nem volt letölthető, tört verziója, Silur csinált egyet. De azért belekevert a fájlba valami rosszindulatú kódsort, leginkább bitcoinbánya-szoftvert, hogy az áldozat gépén zakatoljon.
„Én voltam a suli hackere, tudták, hogy engem kell keresni, amikor fel kell törni valaki Facebook-, Iwiw- vagy myVIP-fiókját. Ilyenkor sosem a felületed támadod, mindig az embert.
Megtudtam, mi a kedvenc zenekara, küldtem neki egy kamu mailcímről egy promóciós levelet, biztosan rákattintott, onnantól bent voltam.”
Az emailcímes módszer már, főleg egy bizonyos szint fölött nem működik, de azt állítja: továbbra sem a rendszert támadják a hackerek, mindig az embert.
A Bitcoin már megjelent az életében, de még csak valami fura hóbortként. „Nem lehettél menő hacker, ha nem volt bitcoinod.” 1,5 dollár környékén vette az első érméket, csak a flexelés miatt, később ásta bele magát a technológiába.
Gimi után jött az ELTE programozó matematikus szakja. Hamar összeszedte a mai napig meghatározó egyetemista közegét. „Olyanokat kerestem, akik már akkor is dolgoztak vagy értették, hogyan kell követni a tantervet.” Állítja: a kódolók nagyon barátkozós, nyitott közeget alkotnak, egy komolyabb hack sem egy ember munkája, hanem sok ember megtervezett, komoly összjátékának eredménye.
Ilyet nem szabad kérdezned
Egyetemen is folyamatosan dolgozott, alkalmi megbízásokból tartotta fenn magát, a hazai közösségben akkor már egyre ismertebb neve volt. Például többször segített be megbízási alapon magánnyomozónak, amikor annak kifejezetten egy hackerre volt szüksége. Otthon az édesanyjának akkor még el sem tudta magyarázni, pontosan miből is él. A viccesebb egyetemi hackek közül Silur azt osztja meg, amikor feltörték egy pizzéria adatbázisát, átírták a pizzák árát nulla forintra, megrendelték a darabokat, majd amikor a nulla forintos számlát rendezték, visszaállították az eredeti árakat. S mindezt többször eljátszották, mire a pizzéria kiszúrta a hibát.
„Bármit is tanulsz, mindig csak a jéghegy csúcsát látod.” Diplomája nincs, de kutató az MTA egykori intézetében.
És az egyetemen feküdt rá jobban matekra. Kriptográfiáról, kvantumokról, gráfok izomorfizmusáról, fonálcsoportok matematikájáról beszél, számomra értelmezhetetlen témákról. Állítólag olyan kérdéseket tett fel a professzoroknak, amikre normál esetben az a válasz: ilyet nem szabad kérdezned, nehogy a válasz összezavarja mindazt, mit tudsz. De Silurt épp ezek a témák érdekelték, kriptográfiai háttere miatt olyan tudása volt, amely az egyetem tanárainak sem mindig. Érdeklődése pedig a hackeléstől a privacy és a security felé fordult. Azaz rablóból lett pandúr.
Ezzel együtt is az egyetemet végül sosem fejezte be, a mai napig nincs diplomája, ami kutatói munkáját tekintve elég érdekes.
Az első stabil munkahelye a Coding Sans Zrt. volt, egy budapesti központtal működő szoftverfejlesztő cég. Hackermúltja miatt full stack (teljeskörű) webfejlesztéssel és IT-securityvel foglalkozott, főleg Silur tesztelte a megbízók rendszereit. Itt kezdte el jobban beleásni magát a blockchain-rendszerbe, a cég vezérigazgatójának, Wohlmuth Máténak is feltűnt az érdeklődése a téma iránt.
Nekem is Máté ajánlgatta heteken át, hogy érdemes lenne megismerkednem Silurral, nagyon jó sztorija van. „Más nem hiszem, hogy felvette volna azután, amiket az interjún mondott a múltjáról, én úgy voltam vele: legalább őszinte” – mondja róla Máté. „Ő egy zseni. Csak nem való alkalmazottnak, ez gyorsan látszott.” Még a Coding Sans-os korában egy kriptorendezvényen találkozott az Ethereum Foundation egyik fejlesztőjével, jó kémia alakult kettejük közt, majd elhangzott a nagy kérdés: jössz fejleszteni az Ethereumhoz?
Még Vitalik Buterin is visszaírt
Így került contractorként, szerződéses alvállalkozóként az Ethereum Foundationhöz, a kriptovilág egyik legmeghatározóbb szervezetéhez. Eredetileg kutatásra vették fel, de állítólag, aki tud kódolni, azt kódolásra is befogják. Ugyan sok infó elérhető arról, hogy Silur dolgozott a Foundationben, ő is meg akarta mutatni a szerződését, amit Vitalik Buterin, az Ethereum atyja, a kriptovilág egyik legismertebb és legnagyobb hatású figurája írt alá, de azért a lehető legmagasabb helyről igyekeztem validálni.
Szóval ráírtam az ügyben Vitalik Buterinre. Ő pedig válaszolt.
Szűkszavúan annyit írt, hogy ismerik egymást, és ugyan nem dolgoztak közel egymáshoz, de abszolút képben van vele. Elég vitalikosan úgy fogalmazott, hogy „sounds reasonable”, azaz észszerűen hangzik, hogy Silur világszerte első osztályú kódoló és hacker.
Silur az Ethereum Foundation fejlesztőjeként nyilatkozik.
Elsőre csak pislogtam, hogy egyből visszaírt. Belém állt az aggodalom: Silur bent van a gépemben és a csetapplikációimban, válaszolgat Vitalik nevében. Le tudtam ellenőrizni, hogy az Ethereum-alapító másnak is ugyanarról a profilról válaszol, de akkor is életszerűtlen volt, hogy úgy cseveg velem, mintha szombat délután nem lenne jobb dolga a kérdéseim olvasgatásánál. „Végülis ő is programozó. Egész nap a gép előtt ül” – így Silur.
Két évig tervezett és fejlesztett az Ethereumnál, mire érdekütközések miatt nem hosszabbították meg a szerződését. Azóta gyakorlatilag szabadúszó, saját néven és Észtországba bejelentett cégén, a Cryptallon keresztül nyújt tanácsadást és fejlesztői szolgáltatásokat IT-biztonság, webbiztonság, kriptográfia és blockchain-fejlesztés területén. Az évek alatt dolgozott a Monero Research Labnak – akit érdekel, milyen a műhely jegyzőkönyve, amikor a kriptográfusok beszélgetnek, itt talál egyet, itt pedig egy videó, amin Silur a Research Lab kutatójaként beszél. A nagyobb valuták közül a CasperLab szebb múltú tokenje, a Casper fejlesztésében is részt vett. Társalapítóként pedig 2020-ig jelen volt a kifejezetten kvantumbiztos kriptovaluta, a QANplatform tervezésében és fejlesztésében, ahonnan 2020-ban kiszállt. És mellékprojektként, közösségépítésként a CCTF nevű nemzetközi kriptohackerverseny egyik főszervezője, a legutóbbi kiírás dubaji döntőjén és is ott voltam.
Github-profilján ars poeticának is beillő mondat:
„Szeretek olyan dolgokat építeni, amit a hacker haverjaim nem tudnak feltörni.”
Black hat hacker (magyarul gyakorlatilag a rosszindulatú hacker) múltja és mély matematikai háttere miatt elsőrendű szakember biztonsági kérdésekben, blockchain-rendszerekben és kriptográfiában, kutatói területe pedig a kvantummatematika és kvantumbiztonság.
Ha valaki kíváncsi rá, milyen, amikor valaki súlyos matematikai háttérrel beszél a blockchainről, annak jó pár videó elérhető a YouTube-on. Itt van Silur egyik, ritka bonyolult, programozóknak tarott előadása a Blokklánc Műhelyben, itt kvantum kriptográfiáról beszél, a Vacuumlabs egyik rendezvényén arról adott elő arról, hogyan kell felépíteni egy blokkláncot a semmiből. Ezen a videón az Ethereum Community Conference-en beszél arról a számomra értelmezhetetlen témáról, hogyan kell feléleszteni a nem kommutativitást a kriptográfiában, errefelé pedig még az Ethereum Foundation fejlesztőjeként mesél arról, miért is lesznek örökké harcban Vitalik Buterinnel, az Ethereum atyjával.
Egy bonyolult, de érdekes előadása arról, hogyan kell blockchaint építeni a semmiből.
Ismeri mindenki
Ami nyilvános munka, az itthon, rövid kérdezősködés után elérhető. Blockchain architektorként (ő az, aki tervezi és fejleszti a blokkláncot) -tanácsadóként és kriptográfusként majdnem az összes hazai, nagyobb kriptoprojekten dolgozott. Elismerő szavakat kaptam róla több volt és jelenlegi megbízójától és partnerétől: Mogyorósi Attilától, a CoinCash vezérétől, Rétfalvi Gábortól, a Next Earth CEO-jától, Engelhardt Márktól, az AEY Metaverse Guild alapítójától, Józsa Bencétől, az AsicMinerz fejétől.
Csabai Csaba, az Inlock alapítója és vezérigazgatója szerint Silur nemcsak jó szakember, de jól pozícionált és szabadúszó, ami a piacon nagy érték. „Alig tudnék mondani az országban olyan embert, aki Siluréhoz mérhető know how-val rendelkezik.
Ráadásul azóta is, szerződésen kívül osztja meg velünk a legfrissebb kutatási eredményeket és támadási formákat. A közösség részeként, hobbiból támogatja a belső biztonsági csapatunkat.”
Több beszámoló kiemelte, hogy Silurnak olyan blockchain-problémákra vannak kész megoldásai, amik másnak nincsenek, olyan projekteket lehet hozzá vinni, amikbe a többieknek már beletört a bicskája, és olyan nemzetközi pedigréje van, ami a közelben másnál nem elérhető. Az összeköttetései is erősek: Silur majdnem mindig előbb tudott arról, hogy megkerestem a hazai közösség egy-egy figuráját nyilatkozni róla, minthogy az velem szóba állt volna. Nemrég egy kriptós buliban már a kanapén ült, amikor megérkeztem, vigyorogva intett körbe:
„Na, itt van szinte mindenki, akit ma felhívtál miattam.”
A legtöbb ügyfeléről azonban nem beszélhet, szinte mindig titoktartási szerződést ír alá, amit több forrás szerint még annál is komolyabban vesz, mint amennyire kellene. Pár sztorit mesél csak konkrét nevek nélkül. Amikor Szaúd-Arábiába mentek egy helyi főgazdagság meghívására egy projekt fejlesztéséről tárgyalni, a szaúdi üzletember úgy akarta levenni a lábáról a kódolókat, hogy elvitte magával az udvari teatöltőjét. Azt az embert, aki egyet tud jól: nagyon stílusosan tölteni a teát. Vagy hogy miért nem megy soha az Egyesült Államokba: meredek sztorikat oszt meg arról, hogyan visz el NSA, az amerikai Nemzetbiztonsági Ügynökség kódolókat vagy hackereket akár konferenciákról, előadások közben. De leghúzósabb eseteket még így sem meséli el.
Irány a törikönyv
Talán nem csoda, hogy az én életemben is megjelent az enyhe paranoia. Dubajban, majd Budapesten több alkalommal órákat töltöttem Silur mellett, hallgattam a hackjeit, könnyedén mesélte, hogy jutna be a gépembe, fiókjaimba, hogyan szórakozott azzal, hogy szoftvereket telepít mások rendszereibe. Szóval azóta legyalultam a gépem, külön antivírus- és malware szoftverrel nézettem át a megtartandó fájlokat, átálltam új böngészőre és új tűzfalra. Amikor pedig mindezt elmondtam Silurnak, ő csak lesajnálóan mosolygott.
Azt mondja: egykor a világ egyik legjobb hackere volt, de már kiöregedett. „Éveken át én voltam a legfiatalabb előadó a konferenciákon. Aztán hirtelen, a semmiből megjelenik egy 16 éves srác, aki az asztal alá kódol.” Az IT ugyanis gyorsabban fejlődik az emberi agynál, nem lehet lépést tartani vele. „18 és 26 éves korod között vagy a csúcson, addig kell letenned az asztalra azt, amiből később élni fogsz.” De azért a saját hackerversenyét, a CCTF-et még megnyerné.
S mindezt úgy, hogy Silur ADHD-s, figyelemhiányos hiperaktivitási zavarral küzd. Már ha küzdelemnek lehet nevezni azt, ami szerinte jól is jön a munkájában. „A legjobb kódoló haverjaimon ugyanezt megfigyeltem. Ritka, amikor csak leülsz a futószalag mellé és kódolsz egyben 5-6 órát. Mindig jön valaki megzavarni ügyekkel, annyi helyről érkezik egyszerre az inger, hogy az ADHD-sok kiemelkednek.”
Korábban is láttam rajta, hogy üres pillanatokban, amikor a figyelmét nem köti le valami, ujjaival bonyolult mintázatokat üt az asztalon, poharakon vagy épp a saját kezén. Flamenco – magyarázza. Kilencéves kora óta gitározik, az egyik legnehezebb műfajt, a spanyol flamencót választotta. És pont azért, mert nagyon nehéz. Szabadidejében és munkához főleg elektronikus zenét hallgat, meséli, mennyire segít kódolás alatt koncentráltnak maradni. De játszani pusztán a bonyolultsága miatt szán időt a flamencóra.
„Játszanék szívesen jazzt is, de akkor tényleg át kell adnod a zenének az életed. Nem lenne időm sem matekra, sem informatikára.”
„Történelemkönyv” – jön a gyors és határozott válasz Silurtól, amikor arról érdeklődöm, mi hajtja még. „Azt akarom, hogy amikor egy elsőéves hallgató bemegy matekszakra, valahol Claude Shannon (információelmélet megalapítója – a szerk) és Kurt Gödel (a nemteljességi tételek kidolgozója – a szerk) között tanulja az én nevemet is.” Ez lehet az oka, hogy a nyilvánosságot sokáig kerülő, a privacy elsődlegességét hangsúlyozó Silur épp a Forbes-nak ad portréinterjút.
„Játszanék szívesen jazzt is, de akkor nem lenne időm sem matekra, sem informatikára.”
És ez áll a mögött, hogy diploma nélkül is igyekszik megvetni a lábát az akadémiai szférában. Silur publikál (frissítés: az egykor az MTA-hoz, ma az Eötvös Loránd Kutatási Hálózathoz tartozó – a szerk.) a Wigner Fizikai Kutatóközpont Kvantumszámítás és informatika kutatócsoportjánál. „Nem vagyok kvantumfizikus, de a labor pont rátenyerelt egy olyan témára, amit nem tanítottak a fizikusoknak, de nekünk, kriptósoknak igen. Jól értem a fonatcsoportok matematikáját, ami a kutatócsoportnak nagyon értékes.” Szóval azóta posztkvantum-kriptográfia, vagy más néven a kvantumszámítógép-biztonság témakörben kutat, ez a terület foglalkozik azzal, hogy mi lesz a kriptográfia által védett rendszerekkel, ha megjelennek a mostani számítógépeknél bizonyos számításokat nagyságrendekkel gyorsabban megoldó kvantumszámítógépek.
„A magyar akadémiai rendszer szigorú. Hivatalosan programozóként dolgozik az intézetnél, így tudtuk megoldani, hogy a Wigner nevével publikálhasson”
– mondja Zimborás Zoltán, a kutatócsoport vezetője. Mikor megkérdezem őt, hogy Silur zseni-e, mosolyogva rágódik a diplomatikus válaszon: „mondjuk úgy, hogy unikális, szinguláris személyiség. Belőle tényleg csak egy van.” Silur a tetoválásaival, fekete ruhájával annyira nem lóg ki a Wignerből, de Zimborás szerint azért érződik rajta, hogy ízig-vérig programozó.
Akit érdekel, milyen egy ilyen tanulmány, itt talál egyet. Az akadémikus közeg elfogadja őt, de azért volt, aki szemébe mondta: mit akar publikálni az, akinek diplomája sincs? „De nem érdekel. Kutatni akarok, nem bizonyítványokat szerezni. A történelemkönyvhöz nem kell diploma.”
Tippek egy hackertől:
Biztonsági szempontból milyen operációs rendszert ajánlasz a felhasználóknak?
Az átlagos felhasználónak, bármennyire is utálom az Apple üzletpolitikáját, Mac-et. A gyakorlottabbaknak Linuxot.
Milyen böngészőt ajánlasz?
Ez már-már vallási kérdés. Én Firefoxot használok. A legtöbben Chrome-ot, de a Chrome kódbázisa óriási, nagy számok törvénye szerint lesz benne valami hiba, amit ki lehet használni.
Milyen tűzfalat és vírusirtót ajánlasz?
Furcsának hangozhat, de a Windows beépített tűzfalát és vírusirtóját. Ki ismerné jobban a Windows gyengeségeit, mint a fejlesztői?
Milyen telefont?
Google Pixel telefonok és Graphene operációs rendszer. Nem ismert, de a legbiztonságosabb. A legtöbb hacker és kódoló ilyet használ.
Milyen kriptowalletet?
Unstopable: nyílt forráskódú és egyszerűen gyönyörű a kódja. A Metamask is jó, de azért legyen mellette egy ledgered is.
Milyen jelszavakat?
Nyilván a szám-betű-speciális karakter kombót teljesen randomizálva. Én offline password managert használok. Az a verzió is jó, amikor, mint a Metamask, saját seed szavakat generálsz, 12 random szót, amire mindig emlékezni fogsz.
Hogyan törnéd fel a Forbes belső rendszerét?
A legegyszerűbb a kamuwifi: kicserélem a wifi jelet a sajátomra, rajtam megy át onnantól minden adat. De az is egyszerű módszer, ha besétálok ételfutárnak öltözve és véletlenül elejtek pár pendrive-ot. Egyszer valaki úgyis be fogja dugni valamelyiket a céges gépébe.
És végül: szerinted kicsoda Satoshi Nakamoto?
David Chaum. Ha megnézed Chaum korábbi publikációit, neki minden összeállt, ami a bitcoinhoz kell, csak a szükséges konszenzusmechanizmussal nem volt tisztában. Bizonyítékok vannak arra, hogy Chaum ott ül Adam Back (ő készítette a hashcash nevű, proof-of-work algoritmust – a szerk.) brit kriptográfus előadásain és kérdez. Szerintem Chaum akkor világosodott meg, hogy milyen konszenzus kell a bitcoinnak. Csak egyszer már csúnyán megégette magát a hatóságokkal, ezért használ álnevet. De szerintem a halála előtt még bebizonyítja a világnak, hogy ő Statoshi.
Borítókép és képek: Sebestyén László
