Изследователят по сигурността на Ethereum Йоав Вайс вярва, че децентрализираната идентичност може да бъде голямо подобрение за Web3 Космос
Докато Вадим Крекотин продължи да говори с експерти от индустрията на място на Starkware Sessions 2023, той ни доведе разговор с Йоав Вайс, изследовател по сигурността във фондация Ethereum. В това интервю Йоав Вайс говори за спорната тема за цензурата във веригата Ethereum и предизвикателствата, пред които е изправено масовото приемане на децентрализирана идентичност.
Вадим: Можете ли да кажете няколко думи за себе си?
Аз съм Йоав. Аз съм изследовател по сигурността във фондация Ethereum и работя върху абстракция на акаунти през последните няколко години. Аз съм един от авторите на ERC-4337.
Вадим: Как виждате тока развитие на web3 и състоянието на индустрията сега? Кои са най-големите предизвикателства пред нас в момента?
Е, има много различни неща, така че не знам откъде да започна. Фокусиран съм върху подобряването на използваемостта и сигурността за следващите милиарди потребители, като улеснявам присъединяването на останалия свят към нас. Не мисля, че следващите милиарди потребители ще използват лични ключове и ще пишат стени от текст върху лист хартия; трябва да го абстрахираме. Това беше моят фокус: Улесняване на развитието портфейли, така че потребителите дори не е необходимо да знаете, че има частен ключ.
Вадим: Аз defiнапълно съм съгласен с вас, че технологията трябва да е под капака и хората трябва да се възползват от предимствата. Кои според вас са най-належащите предизвикателства за Ethereum масово осиновяване?
Мисля, че използваемостта в момента не е голяма поради техническата сложност, която е твърде голяма за много потребители. Има мащабируемост проблем наоколо цените на газа, но стратегията за мащабиране се основава на слой 2. Вярвам, че голяма част от иновациите и голяма част от транзакциите ще се преместят в слой-2, така че сме фокусирани върху подобряването на използваемостта на Ethereum и на слой-2.
Вадим: Освен поставянето на блокчейн технологията под капака, за да се ускори масовото приемане, как иначе смятате, че абстракцията на акаунта може да повлияе на разработването на децентрализирани приложения (dApps) в мрежата Ethereum?
Първо, ще активира повече приложения, просто като улесни новите потребители („следващия милиард потребители“) да започнат да използват dApps, без да се притесняват за управлението на ключовете. Мрежовият ефект ще се активира проекти, които не биха имали смисъл за по-малка общност каквито сме сега. След това има подобрения в използваемостта, направени възможни от AA, като групиране на операции заедно. Няма повече да се налага да подписвате две транзакции за одобрение+прехвърляне на токени. Очаквам, че разработчиците на dApp и портфейла ще го направят работят заедно за създаване на по-добър UX за всички. Може дори да видим плъгини за портфейли, разработени от разработчиците на dApp, за да добавят функционалност към портфейлите и да приспособят по-добре потоците на dApp.
Вадим: Споменахте, че стратегията за мащабиране на Ethereum се основава на слой 2, какво ще кажете за EVM-съвместимите платформи за смарт договори слой 1?
Различните L1 решават мащабирането по различни начини. Винаги е компромис. Някои биха го решили чрез екосистема L2 и ефективно свързване, като самият L1 остава скъп и се използва главно като слой за уреждане на L2. Други правят компромис с това да бъдат по-малко децентрализирани, специфични за приложението или да правят различни компромиси. От гледна точка на абстракцията на акаунта това няма да има значение. Каквото и решение за мащабиране да използват, за да намалят газа си таксите ще направят абстракцията на сметката по-евтина за използване в тези мрежи.
Вадим: От гледна точка на сигурността, кои са някои потенциални вектори на атака или уязвимости, които могат да бъдат въведени чрез абстракция на акаунта, и как могат да бъдат смекчени?
Абстракцията на акаунт подобрява сигурността на потребителите по много начини, но добавя риска от грешки в интелигентния договор. Всеки портфейл за абстракция на акаунт трябва да бъде внимателно одитиран и ако се използва за съхраняване на активи с висока стойност, той също трябва да бъде официално проверен. ERC-4337 се опитва да реши голяма част от сложността на разработчиците на портфейли, но в крайна сметка самият портфейл трябва да бъде внедрен сигурно. Други проблеми със сигурността са потенциален DoS срещу инфраструктурата, която обслужва AA портфейли. Преди ERC-4337 тази инфраструктура се състоеше от централизирани релета, които можеха да бъдат атакувани. С ERC-4337 тя се превръща в децентрализирана мрежа, която може да мащабира, за да смекчи атаките, но трябваше да разрешим много предизвикателства, за да направим тази мрежа устойчива на DoS.
Вадим: Според вас кои са някои от най-големите предизвикателства, пред които е изправена общността на Ethereum от гледна точка на сигурността и как според вас могат да бъдат адресирани?
Преодоляването на кръстосани вериги все още е нерешен проблем от a сигурност гледна точка. Всеки мост прави различни компромиси и виждаме твърде много инциденти със сигурността около тях. Общността трябва да продължи да работи по тези проблеми и да измисли по-добри архитектури.
Вадим: Можете ли да предоставите пример за проблем със сигурността, който сте открили или сте помогнали за разрешаването му в мрежата Ethereum или конкретно dApp, и да ме разкажете как сте идентифицирали и адресирали проблема?
Един пример са проблемите със сигурността, които открих в системата за доказване на измами Optimism през 2021 г. Описах процеса в този пост.
Вадим: Какво мислите за децентрализираните социални мрежи и тяхното място в бъдещето?
Е, аз силно вярвам в децентрализацията и мисля, че съпротивата срещу цензурата е голяма част от историята, така че мисля децентрализирани социални медии трябва да бъде част от бъдещето.
Вадим: Децентрализираната идентичност е една от горещите теми сега. Кои са най-големите предизвикателства в момента при масовото приемане на хората да използват децентрализирана идентичност?
Отново има технически предизвикателства при управлението му. След това има много проекти, които използват нулево знание, за да ви позволят да докажете определени предположения за вашата самоличност, без да разкривате твърде много. Например, ако влезете в бар и трябва да докажете, че сте на 21 години, за да си купите бира, няма истинска причина да давате името си, адреса си и всички тези подробности на бармана. Искаш само да докажеш, че си такъв, какъвто си и че също си на определена възраст. Притежаването на портфейли, които могат да докажат тези предположения за вашата самоличност, мисля, че това ще бъде голямо подобрение за пространството.
Вадим: Цензурата във веригата Ethereum е спорна тема. Защо и каква е вашата лична гледна точка по въпроса?
Е, мисля, че съпротивата срещу цензурата е едно от най-важните неща за всяка децентрализирана система. Иначе какво правим тук? Ethereum работи за справяне с това за разделянето на Proposer/Builder и списъците за включване, така че в това пространство се провеждат много изследвания, за да се подобри това.
Вадим: Какво мислите за AI, VR и тяхното място в бъдещето?
Интересна технология с много потенциал. Не го виждам свързано с това, което строим в момента, но съм фен на пространството.
Вадим: Има ли други въпроси, свързани с индустрията, за които бихте искали да кажете повече на нашите читатели?
Както казах, работя върху подобряването на използваемостта на блокчейните като цяло и Ethereum, в частност, чрез създаване на абстракция на акаунти. Така че мисля, че трябва да го направим по-добър, да го направим лесен и безопасно използване на блокчейн така че да могат да бъдат използвани за повече неща в бъдеще.
Вадим: Добре, нещо друго, върху което работите, освен проучване на Ethereum?
Не, само моето проучване за абстракция на акаунта. Това е повече от работа на пълен работен ден. Има повече от достатъчно за правене.
Отказ от отговорност
В съответствие с Доверете се насоките на проекта, моля, имайте предвид, че предоставената на тази страница информация не е предназначена да бъде и не трябва да се тълкува като правен, данъчен, инвестиционен, финансов или каквато и да е друга форма на съвет. Важно е да инвестирате само това, което можете да си позволите да загубите, и да потърсите независим финансов съвет, ако имате някакви съмнения. За допълнителна информация предлагаме да се обърнете към правилата и условията, както и към страниците за помощ и поддръжка, предоставени от издателя или рекламодателя. MetaversePost се ангажира с точно, безпристрастно отчитане, но пазарните условия подлежат на промяна без предизвестие.
За автора
Партньор-основател в Cryptomeria Capital и Cryptomeria Labs; Бивш главен изпълнителен директор на Cointelegraph Китай;
Още статии
Партньор-основател в Cryptomeria Capital и Cryptomeria Labs; Бивш главен изпълнителен директор на Cointelegraph Китай;
