Ethereum-sikkerhedsforsker Yoav Weiss mener, at decentraliseret identitet kan være en stor forbedring for Web3 Space
Da Vadim Krekotin fortsatte med at tale med industrieksperter på stedet ved Starkware Sessions 2023, bragte han os en samtale med Yoav Weiss, en sikkerhedsforsker ved Ethereum Foundation. I dette interview talte Yoav Weiss om det kontroversielle emne censur på Ethereum-kæden og de udfordringer, der står over for massevedtagelsen af decentraliseret identitet.
Vadim: Kan du venligst sige et par ord om dig selv?
Jeg er Yoav. Jeg er sikkerhedsforsker ved Ethereum Foundation, og jeg har arbejdet med kontoabstraktion i de sidste par år. Jeg er en af forfatterne til ERC-4337.
Vadim: Hvordan ser du strømmen udvikling af web3 og branchens tilstand nu? Hvad er de største udfordringer, vi har i øjeblikket?
Tja, der er mange forskellige ting, så jeg ved ikke, hvor jeg skal starte. Jeg er fokuseret på at forbedre brugervenligheden og sikkerheden for den næste milliard brugere, hvilket gør det nemmere for resten af verden at slutte sig til os. Jeg tror ikke, at den næste milliard brugere kommer til at bruge private nøgler og skrive vægge med tekst på et stykke papir; vi skal abstrahere det væk. Det har været mit fokus: At gøre det nemt at udvikle tegnebøger, så brugerne behøver ikke engang at vide, at der er en privat nøgle involveret.
Vadim: I defier helt enig med dig i, at teknologien skal være under motorhjelmen, og folk skal høste fordelene. Hvad synes du er de mest presserende udfordringer for Ethereum masseadoption?
Jeg tror, at brugervenligheden ikke er stor i øjeblikket på grund af den tekniske kompleksitet, der er for meget for mange brugere. Der er skalerbarheden problem omkring gaspriserne, men skaleringsstrategien er baseret på lag-2'ere. Jeg tror på, at meget af innovationen og mange af transaktionerne vil flytte til lag-2, så vi er fokuseret på at forbedre brugervenligheden på Ethereum og på lag-2'erne.
Vadim: Udover at sætte blockchain-teknologi under hætten for at fremskynde masseadoption, hvordan tror du ellers kontoabstraktion kan påvirke udviklingen af decentraliserede applikationer (dApps) på Ethereum-netværket?
For det første vil det aktivere flere applikationer simpelthen ved at gøre det nemmere for nye brugere ("den næste milliard brugere") at begynde at bruge dApps uden at bekymre sig om nøglehåndtering. Netværkseffekten vil aktivere projekter, der ikke ville give mening for et mindre samfund som vi er nu. Så er der brugbarhedsforbedringer, der er muliggjort af AA, såsom batchoperationer sammen. Ikke længere at skulle underskrive to transaktioner for at godkende+overføre tokens. Jeg forventer, at dApp- og wallet-udviklere vil arbejde sammen at skabe bedre UX for alle. Vi kan endda se wallet-plugins blive udviklet af dApp-udviklere for at tilføje funktionalitet til wallets og bedre imødekomme dApps flows.
Vadim: Du nævnte, at Ethereums skaleringsstrategi er baseret på layer-2s, hvad med EVM-kompatible layer-1 smart contract platforme?
Forskellige L1'er løser skalering på forskellige måder. Det er altid en afvejning. Nogle ville løse det gennem et L2-økosystem og effektiv brobygning, hvor L1 i sig selv forbliver dyr og hovedsagelig brugt som afviklingslag for L2'er. Andre går på kompromis med at være mindre decentrale, applikationsspecifikke eller foretage andre afvejninger. Fra kontoabstraktions perspektiv er det lige meget. Uanset hvilken skaleringsløsning de bruger til at sænke deres gas gebyrer vil gøre kontoabstraktion billigere at bruge på disse netværk.
Vadim: Fra et sikkerhedsperspektiv, hvad er nogle potentielle angrebsvektorer eller sårbarheder, der kunne introduceres ved kontoabstraktion, og hvordan kan de afbødes?
Kontoabstraktion forbedrer brugersikkerheden på mange måder, men det tilføjer risikoen for smarte kontraktfejl. Enhver kontoabstraktion-pung bør revideres omhyggeligt, og hvis den bruges til at opbevare aktiver af høj værdi, skal den også formelt verificeres. ERC-4337 forsøger at løse meget af kompleksiteten for tegnebogsudviklere, men i sidste ende skal selve tegnebogen implementeres sikkert. Andre sikkerhedsproblemer er potentiel DoS mod infrastrukturen, der betjener AA-tegnebøger. Før ERC-4337 bestod denne infrastruktur af centraliserede relæer, der kunne angribes. Med ERC-4337 bliver det et decentralt netværk, der kan skaleres for at afbøde angreb, men vi var nødt til at løse mange udfordringer for at gøre dette netværk DoS-resistent.
Vadim: Efter din mening, hvad er nogle af de største udfordringer, som Ethereum-samfundet står over for fra et sikkerhedsmæssigt synspunkt, og hvordan tror du, de kan løses?
Cross-chain brodging er stadig et uløst problem fra en sikkerhed standpunkt. Hver bro foretager forskellige afvejninger, og vi ser for mange sikkerhedshændelser omkring dem. Samfundet skal blive ved med at arbejde på disse problemer og komme med bedre arkitekturer.
Vadim: Kan du give et eksempel på et sikkerhedsproblem, du har opdaget eller hjulpet med at løse i Ethereum-netværket eller en specifik dApp, og lede mig igennem, hvordan du har identificeret og løst problemet?
Et eksempel er de sikkerhedsproblemer, jeg opdagede i Optimism fraud proofs-systemet i 2021. Jeg beskrev processen i dette indlæg.
Vadim: Hvad tænker du om decentraliserede sociale netværk og deres steder i fremtiden?
Nå, jeg er en stor tilhænger af decentralisering, og jeg tror, at censurmodstand er en stor del af historien, så jeg tror decentrale sociale medier skal være en del af fremtiden.
Vadim: Decentraliseret identitet er et af de varme emner nu. Hvad er de største udfordringer lige nu med at bringe masseadoption for folk til at bruge en decentral identitet?
Igen er der de tekniske udfordringer ved at styre det. Så er der mange projekter, der bruger nul viden for at give dig mulighed for at bevise visse antagelser om din identitet uden at afsløre for meget. For eksempel, hvis du går ind i en bar, og du skal bevise, at du er 21 for at købe en øl, er der ingen reel grund til at give dit navn og din adresse og alle disse detaljer til bartenderen. Du vil kun bevise, at du er den, du er, og at du også har en vis alder. At have tegnebøger, der kan bevise disse antagelser om din identitet, tror jeg, det vil være en stor forbedring for rummet.
Vadim: Censur på Ethereum-kæden er et kontroversielt emne. Hvorfor og hvad er dit personlige synspunkt på det?
Nå, jeg tror, at censurmodstand er en af de vigtigste ting for ethvert decentraliseret system. Hvad laver vi ellers her? Ethereum arbejder på at løse dette for forslagsstiller/bygger-adskillelses- og inklusionslister, så der foregår en masse forskning på dette område for at forbedre dette.
Vadim: Hvad synes du om AI, VR og deres plads i fremtiden?
Interessant teknologi med et stort potentiale. Jeg kan ikke se, at det er forbundet med det, vi bygger lige nu, men jeg er fan af rummet.
Vadim: Er der andre brancherelaterede problemer, du gerne vil fortælle vores læsere mere om?
Som sagt arbejder jeg på at forbedre anvendeligheden af blockchains generelt og Ethereum i særdeleshed ved at skabe kontoabstraktion. Så jeg synes, vi skal gøre det bedre, gøre det nemt og sikker at bruge blockchains så de kan blive det, så de kan bruges til flere ting i fremtiden.
Vadim: Okay, noget andet, du arbejder på end forskning om Ethereum?
Nej, kun min kontoabstraktionsundersøgelse. Det er mere end et fuldtidsjob. Der er mere end nok at lave.
Ansvarsfraskrivelse
I tråd med den Trust Project retningslinjer, bemærk venligst, at oplysningerne på denne side ikke er beregnet til at være og ikke skal fortolkes som juridiske, skattemæssige, investeringsmæssige, finansielle eller nogen anden form for rådgivning. Det er vigtigt kun at investere, hvad du har råd til at tabe, og at søge uafhængig finansiel rådgivning, hvis du er i tvivl. For yderligere information foreslår vi at henvise til vilkårene og betingelserne samt hjælpe- og supportsiderne fra udstederen eller annoncøren. MetaversePost er forpligtet til nøjagtig, objektiv rapportering, men markedsforholdene kan ændres uden varsel.
Om forfatteren
Grundlægger af Cryptomeria Capital og Cryptomeria Labs; Tidligere administrerende direktør kl Cointelegraph Kina;
Flere artikler
Grundlægger af Cryptomeria Capital og Cryptomeria Labs; Tidligere administrerende direktør kl Cointelegraph Kina;
