Vlákno názorů k článku Zakladatelé Firefish: U zájemců o úvěr neřešíme skóring. Investor má peníze zajištěné bitcoinem od Skočdopole - Idnes 12.12.2027: "Policie rozkrývá masivní podvod s názvem...
-
A které aspekty podle vás naznačují podvod? Systém je nekustodiální, takže platforma bitcoiny nedrží. Systém je automatizovaný. Využité technologie i nastavení adresy uzamčení bitcoinu jsou popsané v dokumentech na webu. Adresa, kde leží bitcoin, je veřejná od počátku a kdykoli je možné zástavu na této adrese zkontrolovat.
Celé řešení bude open source (bude možné se podívat přímo do kódu) podle odhadů Firefish během prvního kvartálu příštího roku.
Mě to naopak přijde transparentní. Samozřejmě ale nikoho nikam netlačíme :)
Hájková
-
Tak si to shrňme třeba tady pod autorku:
1) Velice podivný princip fungování založený na bitcoinu, tedy protokolu kterému přiznejme si tady asi málokdo rozumí.
2) Kouknu na web a vidím různé smlouvy, třeba jen "Loan and Security agreement" je kousek o více jak 40 stranách. Opravdu umíte tak perfektně anglicky že chápete význam? Já takovým dokumentům nerozumím ani v češtině. "Terms of service" neplatný odkaz. I po přepnutí do češtiny většina věcí v angličtině.
3) Opravte mě, ale na webu nikde v "about" nejsou zákonné údaje (IČO apod). Dohledal jsem tedy sám.
4) Dotaz na autorku - co dohled ČNB? Opravdu smí tato společnost u nás legálně půjčovat peníze? Nebo je to opět klasika "my vlastně peníze nepůjčujme takže dohled ČNB není potřeba"?
5) Open source. Ještě jste ty zdrojáky neviděli. Já se neživím IT jako Gorrdy 10 let ale přes 20. A rozhodně si NEmyslím, že lze nějak jednoduše odhalit z tisíců řádků kódu nějaký blaf, úplně stejně jako to nejde právně odhalit z dokumentu o desítkách stran viz bod 2.
6) Celá ta reklama "prošpikovaná" výrazy, kterým 95% klientů nerozumí už od začátku smrdí záměrem někoho odrbat.
7) Ad Tom "zkuste popsat jak bude podvod fungovat". Kdyby tohle šlo odhalit a dokázat tak asi většina podvodných firem skončí velice brzo ne? I v těch tisících blbů by se našel jeden Tom co by to odhalil a jistě udal na policii a bylo by po problému. Pročpak se to asi nestává? Asi proto, že dopředu ten "fígl" většinou odhalit moc nejde.
8) Podivné rozdělení kompetencí mezi dvě slovenské firmy a další české s velmi podobným názvem. Proč? Slovenské firmy zase vlastní další chapadla českých firem s podobným názvem v nich zase figurují slováci. Do rejstříku vloženo před 3 měsíci což jistě také velice přidává na solidnosti. Všechno samozřejmě SROčka s minimálním vkladem v řádu jednotek tisíc korun.Opravdu mám pokračovat? Přesně TUHLE investigaci by měl dobrý redaktor udělat a ne tady papouškovat nějaký reklamní kecy od té firmy.
Podobných "investičních platforem" jsem za posledních 10-15 let zažil hodně a věřte že u hodně z nich už po přečtení úvodky webu moje TUŠENÍ že je to černota do pár let se stalo skutečností. Tady těch indicií je opravdu dost a samozřejmě nemůžu mít JISTOTU že je to podvod to bych to musel jít nahlásit, ale co vím určitě že něco tak nesolidního si opravdu nezasloužilo pozornost tohoto doufám stále solidního serveru o financích.
-
Povím vám milé děti jednu pohádku. Existoval jeden takový server pro půjčování peněz mezi lidmi, víceméně takové menší Zonky. Tvrdili, že dlužníky prověřují. Oni sami za nic neručili, byli jen prostředníci co se napakovali se 100% jistotou zisku a 0% jistoto ztráty. Naopak kdo ztrátu realizoval byli věřitelé co tomu všemu uvěřili. Server sám nikomu žádné peníze "neukradl", oni prostě jen lhali o tom prověřování dlužníků. K jednomu konkrétnímu dlužníkovi jsem získal PDF od soudu kde bylo vidět, že dluží hromadě bankovních i nebankovních institucí statisíce a takový člověk byl na serveru prezentován jako "spolehlivý". Záměr? Šlendrián? Ono je to vlastně jedno, vlastník serveru vydělal, důvěřivci prodělali. A ano i tento koncept já označuji za PODVOD. Takže vůbec nemusí jít o přímý tok peněz od lidí k té firmě XY (zde Firefish) ale úplně stačí že to "jen" postaví celé od základu shnilé, možná technicky, možná právně, možná oboje. A firma co je "důvěryhodná" jako Firefish nejspíš od začátku dobře ví, proč buduje záhadnou strukturu SROček rozprsklou mezi X firem a X zemí.. Náhodička to jistě není.
Takže já nemusím nikomu nic dokazovat, zásadní je že firma Firefish ještě než začala "dokázala" sama sebe zdiskreditovat. A tento nejspíš podplacený článek doufám nepadne na úrodnou půdu a snad těch okradených nebude tolik než se to celé provalí..
-
Když mluvíte o tom "menším Zonky", čím tam prosím dlužníci ručili za půjčky? Ničím, že? Stejně jako u Zonky. Takže jste si opět odpověděl sám a nadále dokazujete, že koncept půjčky zajištěné kolaterálem nechápete.
Vtip je v tom, že já klidně půjčím bezdomovci s deseti exekucemi, protože když mi peníze nevrátí, dostanu jeho bitcoin (případně fiat, když si tuto variantu vyberu a jeho bitcoin nechám prodat).
Možná pochopitelnější příklad pro vás: proč zastavárna půjčí peníze komukoliv bez prověřování a nebojí se, že jí peníze nedonese zpět? No protože v zastavárně nechal zlatý snubák, co stojí násobně víc než půjčka. Jak prosté...
-
Ale na tu mojí obavu je přeci odpověď přímo v článku:
"Základem je multisigová adresa a používáme předpodepsané transakce, časové zámky a efemérní klíče, ale nechci zacházet do technických detailů. To, jak je ta adresa konstruovaná, si může každý najít u nás v dokumentech na webu. Samotný počítačový kód, kterým jsme ten protokol naprogramovali a který běží v počítači uživatelů, když si zamykají bitcoin a posílají ho na blockchain, ten zatím ještě nemáme open source, protože na něm ještě děláme nějaká vylepšení. Ale určitě ho budeme zveřejňovat, podle odhadů asi v prvním kvartálu příštího roku."
Takže nejde o žádný zatím existující a ověřený princip. 3 měsíce existující firma teprve tvoří algoritmus co bude ty zajištěné bitcoiny "vydávat" v případě "propadnutí" zástavy. A opět stačí aby tam Firefish udělal jakoukoliv botu ať už záměrně tak neúmyslně a peníze jsou kde? Ano! Přesně tam! Tomuhle přeci nikdo rozumný nemůže svěřit svoje peníze proboha..
A abych reagoval na to porovnání se zonky. Naopak rozumím tomu naprosto dokonale. Fireish se tady vzdává zodpovědnosti a jen tak mimochodem jen tak bokem říká "no ale fungovat to bude jen pokud jsme omylem/záměrně nepodělali něco jak v tom programu nebo něco v těch desítkách stran smluv". Jenže! Co je nutí mít na 101% jistotu že je to ok? Nic. Pokud v tom nefiguruje jejich ztráta tak logicky ta snaha nebude zase až tak monstrózní. Celý ten koncept právě přirozeně směřuje k tomu že se to celý dost pravděpodobně podělá.
Docela by mě zajímalo kolik z těch co je tady hájí jsou od nich zaplacení agenti, což mimochodem nejen tady ale obecně bývá v diskusích naprosto běžný koncept..
-
Vycházíte z pomýleného předpokladu, že dlužníci mají nějaký zájem na tom nesplatit půjčky. Nemají, oni chtějí dostat zpět svůj bitcoin, ten je pro ně násobně cennější než nějaké koruny či dolary. A je to popsané i v článku - ještě se nestalo, že by někdo půjčku nesplatil (a funguje to rok a půl, ne tři měsíce, jak se snažíte podsouvat).
K likvidaci bude docházet v minimu případů, protože bitcoineři mnohem radši doplní kolaterál. Představa, že si Firefish zlikviduji fungující byznys tím, že se budou nějak snažit okrást promile svých zákazníků, u kterých k likvidaci dojde, je fakt úsměvná.
Víte, co skvěle funguje na studium? Skin in the game. Půjčte někomu přes Firefish pár tisíc na tři měsíce a zkuste si to na vlastní kůži. Možná pak změníte názor, nebo aspoň budete relevantní protivník do diskuse. Já tu zkušenost mám, vy ne, takže se nikdy neshodneme a nemá smysl o tom dál diskutovat.
Hezký víkend
-
Argumenty úplně z cesty:
"Skin in the game. Půjčte někomu přes Firefish pár tisíc na tři měsíce a zkuste si to na vlastní kůži."
Pokud by to bylo tak jednoduchý tak každý úplně primitivní letadlo na začátku letí a vydělává. Tohle je opravdu hodně primitivní argument.
A k těm 3 měsícům - pokud si nedokážete to 5 minut dohledat kde jsem to našel tak si opravdu asi zasloužíte o ty peníze přijít.
-
Ne to vy vycházíte z pomýleného předpokladu, že dlužník a "majitel" bicoinu je vždy jedna a ta samá osoba!
Klidně ten dlužník může být podvodník co někomu nakukal kam má poslat svoje bitcoiny a než ten chudák majitel bitcoinů zjistí, že s těma bitcoinama nemůže nijak nakládat, že jsou někde zamčený tak ty real money z půjčky projedou 20ti účtama v moldávii a dávno budou vybraný v keši :D -
Což je ale pak normální podvod a asi i trestný čin. Co s tím má společného ten, kdo ty dva lidi v dobré víře propojil? A jak může platforma zabránit někomu, aby poslechl někoho dalšího a někam poslal své peníze/bitcoiny? To mimochodem nedokáží ani banky a taky je nikdo neobviňuje, že jsou primárně podvodné...
-
A v tom je právě ten podvod těchto platforem. Dělat marketingový dojem, že vše je naprosto bezpečné ale v případě průseru dát od všeho ruce pryč. Platforma má vyděláno z provizí, prodělat nemůže. Tady se člověk dočetl akorát kupu líbivých keců a ujištění že to prostě celé nemůže selhat. Kolik už takových "projektů" bylo? A kde jsou dneska?
A to srovnání s bankami. Banky mají při převodech páky jak odhalit podvody, reálně to dělají, můžou zpětně stahovat peníze z účtů, policii oznámit majitele účtu atd. Ale projekt založený na naprosto anonymním BTC kde tyhle kontrolní mechanismy z principu nefungují je trochu risk pro "uživatele". A o tom je celá tahle debata.
Jako klidně si tomu věřte, od začátku ale nechápu především tenhle server že se propůjčí k reklamě na takovýhle ... no nic.
-
Tak alfa a omega, ten vztah je mezi dvěma fyzickými osobami (investor x dlužník), platforma jen páruje poptávku s nabídkou a technologicky zajišťuje uzamykání bitcoinu.
Pokud bitcoinu nevěříte, tak je jasné, že produkt není pro vás. Protože o tom to celé (z pohledu investora) je. Z pohledu bitcoinera je to vlastně zase o tom, zda věří protokolu blockchainu.
Dohled ČNB není třeba, nejde o poskytovatele úvěrů, neprocesují žádné platby a nedrží ani tu zástavu v bitcoinu (vůbec se tedy nedotknou aktiv jedné či druhé strany). Je to fintech, technologický provider, marketplace. Z hlediska oficialit dodržují pravidla ztotožnění (KYC), dále AML, jsou registrovaní jako VASP (virtual asset service provider). Budou žádat o licenci regulace MiCA.
Pěkný den, Hájková
-
Já to zkoumal a našel jsem jenom jeden:
Zájemce o půjčku dá nabídku (ideálně že dá vysoký kolaterál). V tomto okamžiku se Firefish chovat jako věřitel, a nabídku přijmout. V tom okamžiku vystupuje Firefish jako likvidátor/věřitel, a zároveň jako Price Oracle i Payment Oracle (viz https://docs.firefish.io/firefish-protocol, stačí první dvě kapitoly).
Dlužník složí zálohu na adresu multisig 3/3, a předpodepíše například i transakci „Borrower failed to repay“, kde výstupem je adresa likvidátora (Firefish), a chybějící podpis je Payment Oracle, takže taky Firefish. Firefish tak může okamžitě ukrást celý kolaterál, za nic.
Přijde se na to? Ano, záhy. Je to podvod? Ano. Lze to? Ano.
Lze to ještě vytunit tím, že ty peníze Firefish opravdu pošle, a udělá takových půjček několik, a exit scam udělá až bude bude v úschově víc peněz, případně dlužníci peníze částečně splatí. Anebo se také může dohodnout s ostatními věřiteli (a šábne se s nima o lup), i když tam by zas věřitel mohl podvést Firefish :-)
Tím neříkám, že je to podvodná služba, to vůbec ne. Princip se mi líbí a ani nevím, jak to vlastně vylepšit. Ale nějaké vektory útoku tam pořád jsou.
-
Zdravím Vás,
volbu způsobu řešení případné likvidace kolaterálu jsme řešili, z rozhovoru mi ale vypadla související citace, kde o tom mluví:
"Jeden způsob likvidace je tedy získat bitcoin přímo na svou adresu. Tehdy nemusí investor Firefish žádným způsobem důvěřovat, ale musí vědět, jak přijmout bitcoin a pak ho případně někde umět prodat. V takovém případě se zadává jako likvidační ta investorova vlastní adresa. Pokud se ale investor na zacházení s bitcoinem necítí nebo nemá bitcoinovou peněženku, může pověřit nás, abychom ten bitcoin v případě likvidace prodali a jemu poslali na bankovní účet fiat peníze. Zde je třeba zdůraznit, že tady už je potřeba nějaká důvěra vůči nám, že to pošleme. Z tohoto důvodu necháváme tu volbu způsobu likvidace na investorech samotných."
Investor si tedy může vybrat, že likvidace proběhne v bitcoinu přímo na jeho adresu. Firefish tedy sami přiznávají, že pro volbu toho druhého řešení (pověření k prodeji kolaterálu) je potřeba mít v ten projekt důvěru. Doplnila jsem tu citaci do rozhovoru. Je to moje chyba, že jsem ji nepřenesla z pracovního textu do těla článku.
Díky za upozornění a zdravím, Gábina Hájková
-
Děkuji za odpověď. Já řešil důvěru ze strany dlužníka, který skládá peníze do úschovy. Ten totiž nemůže vědět, zda i ten věřitel není Firefish, a tedy jestli už nemá všechny potřebné podpisy k ukradení kolaterálu.
Pokud někteří investoři svěří roli likvidátora Firefishu, tak je to ještě horší – ten samý podvod může Firefish udělat i se všemi půjčkami, které důvěřiví investoři uzavřeli (resp. Firefish může ukrást ten kolaterál dlužníků).
-
Když tak nad tím ještě uvažuju, totéž může nastat i opačně – i opatrný investor může být okraden. Firefish může vystupovat v pozici dlužníka. Zadá poptávku na nějakou velkou částku. Opatrný investor přijme, likvidátor bude on sám. Dlužník/Firefish složí kolaterál. Investor pošle peníze. Firefish pak podepíše transakci „Loan fully repaid on due date“ a kolaterál si vrátí sám, bez zaplacení.
Ano, i v tomto případě bude vidět, že za to může Firefish. Ale udělat to může.
-
Zopár bodov k tvojmu prípadu potenciálnej kolúzie:
- Firefish sám o sebe pôžičky neposkytuje a ani nemôže
- Na pozadí sa uzatvárajú legitímne právne zmluvy medzi všetkými stranami
- Ak by prišlo k porušeniu zmluvy/sprenevere, ide de fakto o trestný čin
- Jeden takýto prípad a platformu môžeme zatvoriť a Firefish a jeho investori majú “skin in the game”, t.j. do platformy boli zainvestované milióny dolárov a v prípade spomínanej kolúzie by “profit” z takéhoto podvodu bol rádovo nižší, než celá investícia do platformy (t.j. nikto by na danej krádeži reálne neprofitoval)
- Úvery sú na platforme v takej výške, že sa to ekonomicky neoplatí. Museli by sme teoreticky spreneveriť/ukradnúť kolaterál aspoň napr. za $10 miliónov, aby sa nám to oplatilo. Ale mať na krku 100 súdnych sporov a žalôb, to sa ani pri 10m, ani 100m neoplatí. Firefish a jeho zakladatelia by boli trestne stíhaní (polícioa/súdy), takže takáto incentíva je nereálna.
- Na platforme (a aj s tým, že sú implementované KYC/AML procesy a sumy sú pomerne nízke) je teda takáto kolúzia čisto teoretická, ale prakticky nedáva zmysel.
- Oracles sa plánujú decentralizovať, t.j. tak Payment Oracle, ako aj Price Oracles, tak, aby Firefish zostal čisto marketplacom a escrow technology providerom.
- Takže celkovo áno, technicky by aktuálne Firefish mohol koludovať s nejakým investorom, ale prakticky/ekonomicky/právne to nedáva absolútne žiaden zmysel.
ČLÁNKY DO MAILU