L'investigador de seguretat d'Ethereum, Yoav Weiss, creu que la identitat descentralitzada podria ser una gran millora per al Web3 Espai

Comparteix aquest article

• 
• 
• 
• 
• 

by Vadim Krekotin

Publicat: 01 de març de 2023 a les 6:33 Actualitzat: 01 de març de 2023 a les 7:45

Per millorar la vostra experiència en l'idioma local, de vegades fem servir un connector de traducció automàtica. Tingueu en compte que la traducció automàtica pot no ser precisa, així que llegiu original article per obtenir informació precisa.

Mentre Vadim Krekotin continuava parlant amb experts de la indústria sobre el terreny a Starkware Sessions 2023, ens va portar una conversa amb Yoav Weiss, investigador de seguretat de la Fundació Ethereum. En aquesta entrevista, Yoav Weiss va parlar sobre el polèmic tema de la censura a la cadena Ethereum i els reptes als quals s'enfronta l'adopció massiva de la identitat descentralitzada.

Vadim: Pots dir un parell de paraules sobre tu?

Sóc el Yoav. Sóc investigador de seguretat a la Fundació Ethereum i he estat treballant en l'abstracció de comptes durant els últims dos anys. Sóc un dels autors de l'ERC-4337.

Vadim: Com veus el corrent? desenvolupament de web3 i l'estat de la indústria ara? Quins són els grans reptes que tenim actualment?

Bé, hi ha moltes coses diferents, així que no sabria per on començar. Estic centrat a millorar la usabilitat i la seguretat dels propers mil milions d'usuaris, facilitant que la resta del món s'uneixi a nosaltres. No crec que els propers mil milions d'usuaris facin servir claus privades i escriguin parets de text en un tros de paper; hem d'abstraure'l. Aquest ha estat el meu objectiu: facilitar el desenvolupament carteres perquè els usuaris ni tan sols cal saber que hi ha una clau privada implicada.

Vadim: jo defiTotalment d'acord amb tu que la tecnologia hauria d'estar sota el capó i la gent n'hauria de treure els beneficis. Quins creus que són els reptes més urgents per a Ethereum adopció massiva?

Crec que la usabilitat no és gran en aquests moments a causa de la complexitat tècnica que és massa per a molts usuaris. Hi ha l'escalabilitat tema al voltant els preus del gas, però l'estratègia d'escala es basa en la capa 2. Crec que gran part de la innovació i moltes de les transaccions passaran a la capa 2, de manera que estem centrats a millorar la usabilitat a Ethereum i a la capa 2.

Vadim: A més de posar la tecnologia blockchain sota el capó per accelerar l'adopció massiva, com creus que l'abstracció del compte podria afectar el desenvolupament d'aplicacions descentralitzades (dApps) a la xarxa Ethereum?

En primer lloc, permetrà més aplicacions simplement facilitant que els nous usuaris ("els propers mil milions d'usuaris") comencin a utilitzar dApps sense preocupar-se per la gestió de claus. L'efecte xarxa s'habilitarà projectes que no tindrien sentit per a una comunitat més petita com som ara. A continuació, hi ha millores d'usabilitat fetes possibles per AA, com ara les operacions per lots juntes. Ja no cal signar dues transaccions per aprovar + transferir fitxes. Preveixo que els desenvolupadors d'App i Wallet ho faran treballar junts per crear una millor UX per a tothom. Fins i tot podem veure que els desenvolupadors de dApp desenvolupen complements de cartera per afegir funcionalitats a les carteres i adaptar-se millor als fluxos de dApp.

Vadim: Heu esmentat que l'estratègia d'escala d'Ethereum es basa en la capa 2, què passa amb les plataformes de contracte intel·ligent de capa 1 compatibles amb EVM?

Diferents L1 resolen l'escala de diferents maneres. Sempre és una compensació. Alguns ho resoldrien a través d'un ecosistema L2 i ponts eficients, amb la mateixa L1 que segueix sent cara i s'utilitza principalment com a capa d'assentament per a les L2. Altres es comprometen a ser menys descentralitzats, específics per a l'aplicació o fer diferents intercanvis. Des de la perspectiva de l'abstracció del compte, no importarà. Sigui quina sigui la solució d'escala que utilitzin per baixar el seu gas les comissions faran que l'abstracció del compte sigui més barata per utilitzar en aquestes xarxes.

Vadim: Des d'una perspectiva de seguretat, quins són alguns vectors d'atac potencials o vulnerabilitats que es podrien introduir mitjançant l'abstracció del compte i com es poden mitigar?

L'abstracció del compte millora la seguretat dels usuaris de moltes maneres, però afegeix el risc d'errors de contracte intel·ligent. Qualsevol cartera d'abstracció del compte s'ha d'auditar acuradament i, si s'utilitza per contenir actius de gran valor, també s'ha de verificar formalment. ERC-4337 intenta resoldre gran part de la complexitat per als desenvolupadors de carteres, però en última instància, la cartera en si s'ha d'implementar de manera segura. Altres problemes de seguretat són possibles DoS contra la infraestructura que serveix carteres AA. Abans de l'ERC-4337, aquesta infraestructura consistia en relés centralitzats que podien ser atacats. Amb ERC-4337, es converteix en una xarxa descentralitzada que pot escalar per mitigar els atacs, però hem hagut de resoldre molts reptes per fer que aquesta xarxa sigui resistent a DoS.

Vadim: Segons la teva opinió, quins són alguns dels reptes més importants als quals s'enfronta la comunitat Ethereum des del punt de vista de la seguretat i com creus que es poden abordar?

El pont entre cadenes encara és un problema sense resoldre d'a seguretat punt de vista. Cada pont fa diferents intercanvis i veiem massa incidents de seguretat al seu voltant. La comunitat ha de seguir treballant en aquests problemes i crear millors arquitectures.

Vadim: Podeu proporcionar un exemple d'un problema de seguretat que heu descobert o que heu ajudat a resoldre a la xarxa Ethereum o a una dApp específica i explicar-me com heu identificat i abordat el problema?

Un exemple són els problemes de seguretat que vaig descobrir al sistema de proves de frau Optimism el 2021. Vaig descriure el procés a aquest post.

Vadim: Què en penseu de les xarxes socials descentralitzades i dels seus llocs en el futur?

Bé, sóc un gran defensor de la descentralització, i crec que la resistència a la censura és una gran part de la història, així que crec xarxes socials descentralitzades hauria de formar part del futur.

Vadim: La identitat descentralitzada és un dels temes candents ara. Quins són els reptes més grans en aquest moment per aconseguir una adopció massiva perquè la gent utilitzi una identitat descentralitzada?

De nou, hi ha els reptes tècnics de gestionar-lo. Aleshores, hi ha molts projectes que utilitzen coneixement zero per tal de permetre demostrar certes suposicions sobre la vostra identitat sense revelar massa. Per exemple, si entres a un bar i necessites demostrar que tens 21 anys per comprar una cervesa, no hi ha cap motiu real per donar el teu nom i la teva adreça i totes aquestes dades al cambrer. Només vols demostrar que ets qui ets i que també tens una certa edat. Tenint carteres que poden demostrar aquestes suposicions sobre la vostra identitat, crec que serà una gran millora per a l'espai.

Vadim: La censura a la cadena Ethereum és un tema controvertit. Per què i quin és el teu punt de vista personal sobre això?

Bé, crec que la resistència a la censura és una de les coses més importants per a qualsevol sistema descentralitzat. En cas contrari, què fem aquí? Ethereum està treballant per abordar això per a les llistes de separació i inclusió de Proposer/Builder, de manera que hi ha molta investigació en aquest espai per millorar-ho.

Vadim: Què en penseu de la IA, la realitat virtual i el seu lloc en el futur?

Tecnologia interessant amb molt potencial. No ho veig connectat amb el que estem construint ara mateix, però sóc un fan de l'espai.

Vadim: Hi ha altres problemes relacionats amb la indústria sobre els quals t'agradaria explicar-los més als nostres lectors?
Com he dit, estic treballant per millorar la usabilitat de les cadenes de blocs en general i d'Ethereum, en particular, mitjançant la creació d'abstracció de comptes. Així que crec que hem de millorar-ho, fer-ho fàcil i segur per utilitzar cadenes de blocs perquè puguin ser perquè es puguin utilitzar per a més coses en el futur.

Vadim: D'acord, hi ha alguna altra cosa en què estiguis treballant que no sigui la investigació sobre Ethereum?

No, només la meva recerca d'abstracció del compte. És més que una feina a temps complet. Hi ha més que suficient per fer.

About The Autor

Soci fundador de Cryptomeria Capital i Cryptomeria Labs; Ex-CEO a Cointelegraph Xina;

més articles

Vadim Krekotin

• 
• 

Vadim Krekotin

Soci fundador de Cryptomeria Capital i Cryptomeria Labs; Ex-CEO a Cointelegraph Xina;

• 

més articles