Der Ethereum-Sicherheitsforscher Yoav Weiss glaubt, dass die dezentrale Identität eine große Verbesserung für das Unternehmen darstellen könnte Web3 Raumfahrt
Als Vadim Krekotin bei den Starkware Sessions 2023 weiterhin mit Branchenexperten vor Ort sprach, brachte er uns ein Gespräch mit Yoav Weiss, einem Sicherheitsforscher der Ethereum Foundation. In diesem Interview sprach Yoav Weiss über das umstrittene Thema der Zensur in der Ethereum-Kette und die Herausforderungen, denen sich die massenhafte Einführung einer dezentralisierten Identität gegenübersieht.
Vadim: Kannst du bitte ein paar Worte über dich sagen?
Ich bin Yoav. Ich bin Sicherheitsforscher bei der Ethereum Foundation und habe in den letzten Jahren an der Kontoabstraktion gearbeitet. Ich bin einer der Autoren von ERC-4337.
Vadim: Wie sehen Sie die Strömung Entwicklung web3 und der Stand der Branche jetzt? Was sind die größten Herausforderungen, die wir im Moment haben?
Nun, es gibt viele verschiedene Dinge, also wüsste ich nicht, wo ich anfangen soll. Ich konzentriere mich darauf, die Benutzerfreundlichkeit und Sicherheit für die nächste Milliarde Benutzer zu verbessern und es dem Rest der Welt einfacher zu machen, sich uns anzuschließen. Ich glaube nicht, dass die nächste Milliarde Benutzer private Schlüssel verwenden und Textwände auf ein Blatt Papier schreiben werden; wir müssen es abstrahieren. Darauf habe ich mich konzentriert: Entwicklung einfach zu machen Brieftaschen, damit Benutzer Sie müssen nicht einmal wissen, dass es sich um einen privaten Schlüssel handelt.
Vadim: Ich defiIch stimme voll und ganz mit Ihnen überein, dass Technologie unter der Haube stecken sollte und die Menschen davon profitieren sollten. Was sind Ihrer Meinung nach die dringendsten Herausforderungen für Ethereum? Massenadoption?
Die Usability finde ich im Moment nicht so toll, da die technische Komplexität für viele User zu viel ist. Da ist die Skalierbarkeit Problem herum die Gaspreise, aber die Skalierungsstrategie basiert auf Layer-2s. Ich glaube, dass viele der Innovationen und viele Transaktionen auf Layer-2 verschoben werden, also konzentrieren wir uns auf die Verbesserung der Benutzerfreundlichkeit von Ethereum und auf den Layer-2s.
Vadim: Abgesehen davon, die Blockchain-Technologie unter die Haube zu stecken, um die Massenakzeptanz zu beschleunigen, wie könnte die Kontoabstraktion Ihrer Meinung nach die Entwicklung von dezentralen Anwendungen (dApps) im Ethereum-Netzwerk beeinflussen?
Erstens wird es mehr Anwendungen ermöglichen, indem es einfach für neue Benutzer („die nächste Milliarde Benutzer“) erleichtert wird, mit der Verwendung von dApps zu beginnen, ohne sich um die Schlüsselverwaltung kümmern zu müssen. Der Netzwerkeffekt wird aktiviert Projekte, die für eine kleinere Gemeinde keinen Sinn machen würden wie wir jetzt sind. Dann gibt es Verbesserungen der Benutzerfreundlichkeit, die durch AA ermöglicht werden, wie z. B. Batching-Vorgänge zusammen. Sie müssen nicht mehr zwei Transaktionen unterzeichnen, um Token zu genehmigen und zu übertragen. Ich gehe davon aus, dass dApp- und Wallet-Entwickler dies tun werden zusammenarbeiten bessere UX für alle zu schaffen. Möglicherweise sehen wir sogar Wallet-Plugins, die von dApp-Entwicklern entwickelt werden, um Wallets um Funktionalität zu erweitern und die Flows der dApp besser zu berücksichtigen.
Vadim: Sie haben erwähnt, dass die Skalierungsstrategie von Ethereum auf Layer-2s basiert, was ist mit EVM-kompatiblen Layer-1-Smart-Contract-Plattformen?
Verschiedene L1s lösen die Skalierung auf unterschiedliche Weise. Es ist immer ein Kompromiss. Einige würden es durch ein L2-Ökosystem und effiziente Überbrückung lösen, wobei L1 selbst teuer bleibt und hauptsächlich als Abwicklungsschicht für L2s verwendet wird. Andere gehen Kompromisse ein, indem sie weniger dezentralisiert oder anwendungsspezifisch sind oder andere Kompromisse eingehen. Aus der Perspektive der Kontoabstraktion spielt es keine Rolle. Welche Skalierungslösung sie auch verwenden, um ihr Gas zu senken Gebühren machen die Kontoauszug billiger in diesen Netzwerken zu verwenden.
Vadim: Was sind aus Sicherheitssicht einige potenzielle Angriffsvektoren oder Schwachstellen, die durch Kontoabstraktion eingeführt werden könnten, und wie können sie gemindert werden?
Die Kontoabstraktion verbessert die Benutzersicherheit in vielerlei Hinsicht, erhöht jedoch das Risiko von Smart-Contract-Bugs. Jede Kontoabstraktions-Wallet sollte sorgfältig geprüft werden, und wenn sie zur Aufbewahrung hochwertiger Vermögenswerte verwendet wird, sollte sie auch offiziell verifiziert werden. ERC-4337 versucht, einen Großteil der Komplexität für Wallet-Entwickler zu lösen, aber letztendlich muss das Wallet selbst sicher implementiert werden. Andere Sicherheitsprobleme sind potenzielle DoS gegen die Infrastruktur, die AA-Wallets bedient. Vor ERC-4337 bestand diese Infrastruktur aus zentralisierten Relais, die angegriffen werden konnten. Mit ERC-4337 wird es zu einem dezentralen Netzwerk, das skaliert werden kann, um Angriffe abzuschwächen, aber wir mussten viele Herausforderungen lösen, um dieses Netzwerk DoS-resistent zu machen.
Vadim: Was sind Ihrer Meinung nach einige der größten Herausforderungen, vor denen die Ethereum-Community aus Sicherheitssicht steht, und wie können sie Ihrer Meinung nach angegangen werden?
Kettenübergreifende Überbrückung ist immer noch ein ungelöstes Problem von a Sicherheitdienst Standpunkt. Jede Brücke geht unterschiedliche Kompromisse ein, und wir sehen zu viele Sicherheitsvorfälle um sie herum. Die Community muss weiter an diesen Problemen arbeiten und bessere Architekturen entwickeln.
Vadim: Können Sie ein Beispiel für ein Sicherheitsproblem geben, das Sie im Ethereum-Netzwerk oder einer bestimmten dApp entdeckt oder bei dessen Lösung geholfen haben, und mir erklären, wie Sie das Problem identifiziert und behoben haben?
Ein Beispiel sind die Sicherheitsprobleme, die ich im Betrugsnachweissystem von Optimism im Jahr 2021 entdeckt habe. Ich habe den Prozess in beschrieben Dieser Beitrag.
Vadim: Was denkst du über dezentrale soziale Netzwerke und deren Platz in der Zukunft?
Nun, ich glaube fest an Dezentralisierung, und ich denke, dass der Widerstand gegen Zensur ein großer Teil der Geschichte ist, denke ich dezentrale soziale Medien sollte ein Teil der Zukunft sein.
Vadim: Dezentralisierte Identität ist derzeit eines der heißesten Themen. Was sind derzeit die größten Herausforderungen, wenn es darum geht, eine Massenakzeptanz für Menschen zu erreichen, die eine dezentralisierte Identität verwenden?
Auch hier gibt es die technischen Herausforderungen bei der Verwaltung. Dann gibt es viele Projekte, die Zero Knowledge verwenden, um es Ihnen zu ermöglichen, bestimmte Annahmen über Ihre Identität zu beweisen, ohne zu viel preiszugeben. Wenn Sie zum Beispiel in eine Bar gehen und nachweisen müssen, dass Sie 21 Jahre alt sind, um ein Bier zu kaufen, gibt es keinen wirklichen Grund, dem Barkeeper Ihren Namen und Ihre Adresse und all diese Details zu geben. Du willst nur beweisen, dass du bist, wer du bist und dass du auch ein gewisses Alter hast. Brieftaschen zu haben, die diese Annahmen über Ihre Identität beweisen können, wird meiner Meinung nach eine große Verbesserung für den Raum darstellen.
Vadim: Die Zensur der Ethereum-Kette ist ein kontroverses Thema. Warum und was ist Ihre persönliche Meinung dazu?
Nun, ich denke, Zensurwiderstand ist eines der wichtigsten Dinge für jedes dezentralisierte System. Was machen wir sonst hier? Ethereum arbeitet daran, dies für die Trennung von Proposer/Builder und Aufnahmelisten anzugehen, daher wird in diesem Bereich viel geforscht, um dies zu verbessern.
Vadim: Was denkst du über KI, VR und ihren Platz in der Zukunft?
Interessante Technologie mit viel Potenzial. Ich sehe keinen Zusammenhang mit dem, was wir gerade bauen, aber ich bin ein Fan des Weltraums.
Vadim: Gibt es andere branchenbezogene Themen, über die Sie unseren Lesern mehr erzählen möchten?
Wie gesagt, ich arbeite daran, die Benutzerfreundlichkeit von Blockchains im Allgemeinen und Ethereum im Besonderen zu verbessern, indem ich Kontoabstraktion erstelle. Also denke ich, wir müssen es besser machen, es einfach machen und sicher, Blockchains zu verwenden damit sie in Zukunft für mehr Dinge verwendet werden können.
Vadim: In Ordnung, irgendetwas anderes, an dem Sie arbeiten, als die Forschung zu Ethereum?
Nein, nur meine Kontoabstraktionsforschung. Es ist mehr als ein Vollzeitjob. Es gibt mehr als genug zu tun.
Haftungsausschluss
Im Einklang mit der Richtlinien des Trust-ProjektsBitte beachten Sie, dass die auf dieser Seite bereitgestellten Informationen nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung gedacht sind und nicht als solche interpretiert werden sollten. Es ist wichtig, nur so viel zu investieren, wie Sie sich leisten können, zu verlieren, und im Zweifelsfall eine unabhängige Finanzberatung einzuholen. Für weitere Informationen empfehlen wir einen Blick auf die Allgemeinen Geschäftsbedingungen sowie die Hilfe- und Supportseiten des Herausgebers oder Werbetreibenden. MetaversePost ist einer genauen, unvoreingenommenen Berichterstattung verpflichtet, die Marktbedingungen können sich jedoch ohne Vorankündigung ändern.
Über den Autor
Gründungspartner von Cryptomeria Capital und Cryptomeria Labs; Ex-CEO bei Cointelegraph China;
Weitere Artikel
Gründungspartner von Cryptomeria Capital und Cryptomeria Labs; Ex-CEO bei Cointelegraph China;
