Интензивни 48 часа со малку спиење, многу напишани линии код и работа под постојан притисок на финалниот рок; Ова е познат рецепт за речиси секој хакатон. Но, ако на тоа ќе му се додаде предизвикот да се изгради функционално блокчејн решение за реален општествен проблем, се раѓаат идеи кои се супер интересни.
Ова е случај и со неодамна одржаниот Blockchain Hackathon Skopje, на кој првото место го освои тим составен од пет студенти од ФИНКИ и Brainster Next: Тамара Стојаноска, Сара Андоновска, Христина Ѓорѓиевска, Огнен Младеновски и Драган Стојчевски. Нивниот проект, SafeChain MK, беше изработен како одговор на масовниот фишинг напад со лажни Safe City SMS пораки.
За само еден викенд, овој студентски тим успеа да креира функционална PWA апликација која го користи блокчејнот на Solana и NFT записите како дигитален печат за автентичност на сообраќајните казни. Наместо демо симулација, изградија систем каде паметните договори вистински работат on-chain во позадина, додека за корисникот сè останува едноставно и лесно за користење.
За тоа како изгледа хакатонското искуство и како од идеја родена на хакатон се стигнува до блокчејн решение, разговараме со Огнен Младеновски.
Како што велите и самите SafeChain MK доаѓа во момент кога масовниот phishing напад со лажните Safe City SMS пораки е сериозен проблем. Дали овој инцидент (над 10.000 пораки во едно попладне) беше директен повод да се пријавите со оваа идеја?
Со вакви измами и порано сме се сретнувале, лично или индиректно преку луѓето околу нас. Но актуелните настани и масовното ширење на лажни пораки изминатиов период, беа директен мотив подлабоко да се фокусираме на овој проблем. Тогаш сфативме дека не станува збор само за поединечни случаи, туку за сериозна закана која влијае врз довербата, безбедноста и секојдневието на граѓаните. Токму тоа беше причината да започнеме да размислуваме за решение кое би понудило побезбедна и поверодостојна комуникација.
Тимот е составен од пет студенти (Тамара, Сара, Христина, Драган и ти). Како се организиравте во тие 48 часа за да испорачате функционална PWA апликација? Кој беше вашиот технолошки стак (stack) за време на развојот?
Во тие 48 часа немаше „ова е само моја задача“. Секој настапи со своите силни страни – некој повеќе frontend, некој backend, blockchain логика, документација или pitch/презентација, но проектот се градеше како еден заеднички систем каде што постојано си помагавме. Кога некој ќе заглавеше на нешто, сите преминувавме на тој проблем додека не најдеме решение.
Технолошки, сакавме да изградиме нешто што не е само демо, туку концепт што реално може да функционира и да го подобри моменталниот Safe City систем.
Колку од крајното решение што го презентиравте беше реален, функционален код, а колку моравте да покриете со симулација на податоци за да стигнете на време за презентирањето?
Како tech ентузијасти сакавме што помалку „fake demo“, а што повеќе реален систем. PWA апликацијата работеше во живо, верификацијата на кодовите беше функционална, а blockchain записите навистина се креираа on-chain. Единствено payment flow-то беше симулирано со Solana devnet/test tokens наместо вистински трансакции, стандардна практика за hackathon прототипи.
Најголем дел од времето го вложивме во градење на реална логика и прототип кој вистински работи за да прикажеме како нашето решение би му помогнало на секој граѓанин. Демо верзијата прикажува како би изгледало: проверувањето на веродостојноста на хешираниот код, плаќањето на казните и поднесувањето на жалба преку генерирање на PDF документ кој може електронски да се потпише.
Покрај техничкото знаење, ваквите натпревари учат и на меки вештини (soft skills). Што научивте за менаџирањето со стрес, тимската хемија и презентациските вештини (pitching). Колку факултетот ве подготвува за овој дел од ИТ индустријата, а колку моравте да учите во живо?
Факултетот нѐ учи како да размислуваме, а хакатоните нѐ учат да изработуваме задачи под притисок. Научивме брзо да носиме одлуки, како да реагираме кога нешто нема да работи во последен момент и да ја браниме својата идеја пред ментори кои нѐ предизвикуваат со прашања. Во такви моменти сфаќаме дека прво самите мора целосно да веруваме во тоа што го градиме, за да можеме да ги убедиме и останатите. А pitch-ингот? Таму не добиваме 20 минути за објаснување, имаме само 3 минути да ја убедиме комисијата да верува во нашата визија.
За пошироката јавност NFT сè уште е синоним за дигитална уметност, но вие го користите како криптографски доказ за автентичност. Како технички изгледа ова? На која blockchain мрежа е развиено решението, како се генерира тој уникатен трансакциски hash и што сè содржи метадатата на NFT записот на една казна?
Наместо NFT да биде „дигитална слика“, кај нас тој функционира како дигитален печат за автентичност. Кога казната се запишува на blockchain, автоматски се создава уникатен hash, дигитален отпечаток од прст. Ако некој проба да смени само еден детал, отпечатокот веднаш станува различен и системот знае дека записот е фалсификуван. Во NFT записот се чуваат информации како идентификатор на казната, време, локација и криптографски потпис од системот. Статусот на казната, дали е неплатена, платена, во фаза на жалба или поништена, се управува преку паметниот договор кој го следи токенот. Токму затоа blockchain-от ни беше интересен, не за фамата што се крена околу крипто валутите, туку затоа што ја прави манипулацијата практично видлива веднаш.
Kако го решивте проблемот со паричниците (wallets) и приватните клучеви? Дали крајниот корисник воопшто мора да знае дека користи blockchain кога ја проверува казната преку PWA апликацијата?
Не, и тоа ни беше една од главните идеи. Ако корисникот знае и сака да користи crypto, системот го поддржува и тоа. Но ако не знае ништо за blockchain, искуството останува целосно едноставно: добива SMS код, влегува во апликацијата и плаќа со картичка како на било која друга платформа. Blockchain-от работи во позадина. Преку embedded wallet решение од thirdweb, wallet-от автоматски се иницијализира без корисникот да мора да управува со private keys или да разбира crypto transactions.
Нашата цел беше blockchain да не биде пречка, туку невидлива инфраструктура што додава доверба, traceability и безбедност.
Платформата поддржува плаќање со криптовалути, но и со класични картички (Fiat). Како е изведена оваа интеграција (fiat gateway) и како се рефлектира уплатата назад на blockchain-от за да се затвори NFT записот како „платен“?
Картичните плаќања се изведени преку стандарден payment gateway, додека крипто плаќањата одат директно преку паметниот договор. Во двата случаи, кога уплатата е потврдена, статусот на NFT записот автоматски се ажурира на „платено“ преку повик до паметниот договор. На тој начин целиот циклус, од издавање на казна до плаќање, останува затворен и верифициран на blockchain-от.
SafeChain MK нуди автоматско генерирање на PDF за приговори со дигитален потпис. Како е решен овој дел од аспект на законска регулатива во Македонија? Дали користите постоечки стандарди за дигитално потпишување или имате сопствено Web3 решение за потпис преку криптографски клучеви?
Дигиталниот потпис кај SafeChain е дизајниран да функционира на две нивоа: како кориснички потпис во самиот PDF документ и како blockchain-based механизам за верификација на интегритетот на документот. Во прототипот, корисникот може директно да го потпише PDF приговорот во апликацијата, по што документот се хешира со SHA-256 и hash вредноста се запишува на Solana blockchain како “proof of existence”. Важно е да се нагласи дека Web3 слојот не е замена за законски признат квалификуван електронски потпис. Правната валидност на официјалните дигитални потписи во Македонија останува во надлежност на националната регулатива и акредитираните издавачи на електронски сертификати. SafeChain нуди дополнителен слој на техничка сигурност и транспарентност, со можност за интеграција со постоечките државни стандарди за електронско потпишување.
Кога зборуваме за имплементација, најголемиот предизвик кај нас е подготвеноста на институциите. Колку е SafeChain MK лесен за интеграција со постоечките legacy системи? Дали е замислен како надворешен слој (API layer) кој само ги повлекува податоците и ги претвора во NFT, или ќе бара подлабоки инфраструктурни промени во државните сервери?
SafeChain е замислен примарно како надворешен API слој, планот е да се интегрира во постоечките системи, да ги повлекува податоците и да ги конвертира во верифицирани blockchain записи. Идејата е да не бараме радикална промена на инфраструктурата, туку да се приклучиме на тоа што веќе постои и да му додадеме слој на доверба. Подлабоки интеграции би биле потребни со текот на времето, но влезната точка е лесна.
Дали SafeChain MK го дизајниравте како SaaS (Software as a Service) модел кој утре лесно би можел да се понуди и на други држави кои се соочуваат со слични сајбер измами?
Апсолутно. Проблемот со phishing SMS пораките не е македонски проблем, тоа е глобален проблем. Архитектурата на SafeChain е модуларна и дизајнирана така да може да се прилагоди на различни земји, различни институции и различни типови на официјална комуникација. SaaS моделот е точната насока во која сакаме да одиме.
Што е следно за тимот? Планирате ли да го финализирате решението, и што е потребно за овој прототип да стане продукциски спремен систем на кој граѓаните ќе можат да му веруваат?
Потребни ни се три работи: техничко доградување до production ready верзија на системот, правна валидација на дигиталниот потпис и вистински институционален партнер кој е подготвен да не поддржи. Отворени сме за соработка, за инвеститори, за секој кој го гледа истото што го гледаме ние. SafeChain не е хакатон проект кој чека на рафт. Тоа е решение кое чека да се пушти во употреба.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
