Ο ερευνητής ασφάλειας του Ethereum Yoav Weiss πιστεύει ότι η αποκεντρωμένη ταυτότητα θα μπορούσε να είναι μια μεγάλη βελτίωση για την Web3 Χώρος
Καθώς ο Vadim Krekotin συνέχιζε να μιλά με ειδικούς του κλάδου στο Starkware Sessions 2023, μας έφερε μια συνομιλία με τον Yoav Weiss, έναν ερευνητή ασφάλειας στο Ίδρυμα Ethereum. Σε αυτή τη συνέντευξη, ο Yoav Weiss μίλησε για το αμφιλεγόμενο θέμα της λογοκρισίας στην αλυσίδα Ethereum και τις προκλήσεις που αντιμετωπίζει η μαζική υιοθέτηση της αποκεντρωμένης ταυτότητας.
Vadim: Μπορείς να πεις δυο λόγια για τον εαυτό σου;
Είμαι ο Yoav. Είμαι ερευνητής ασφάλειας στο Ίδρυμα Ethereum και εργάζομαι για την αφαίρεση λογαριασμών τα τελευταία δύο χρόνια. Είμαι ένας από τους συντάκτες του ERC-4337.
Vadim: Πώς βλέπεις το ρεύμα ανάπτυξη του web3 και η κατάσταση του κλάδου τώρα; Ποιες είναι οι μεγαλύτερες προκλήσεις που έχουμε αυτή τη στιγμή;
Λοιπόν, υπάρχουν πολλά διαφορετικά πράγματα, οπότε δεν θα ήξερα από πού να ξεκινήσω. Επικεντρώνομαι στη βελτίωση της χρηστικότητας και της ασφάλειας για τα επόμενα δισεκατομμύρια χρήστες, διευκολύνοντας τον υπόλοιπο κόσμο να ενταχθεί μαζί μας. Δεν νομίζω ότι τα επόμενα δισεκατομμύρια χρήστες θα χρησιμοποιήσουν ιδιωτικά κλειδιά και θα γράφουν τοίχους κειμένου σε ένα κομμάτι χαρτί. πρέπει να το αφαιρέσουμε. Αυτό ήταν το επίκεντρό μου: να το κάνω εύκολο στην ανάπτυξη πορτοφόλια ώστε οι χρήστες δεν χρειάζεται καν να ξέρετε ότι εμπλέκεται ιδιωτικό κλειδί.
Βαντίμ: Ι defiΣυμφωνώ απόλυτα μαζί σας ότι η τεχνολογία πρέπει να βρίσκεται κάτω από την κουκούλα και οι άνθρωποι πρέπει να καρπωθούν τα οφέλη. Ποιες πιστεύετε ότι είναι οι πιο πιεστικές προκλήσεις για το Ethereum μαζική υιοθεσία;
Νομίζω ότι η χρηστικότητα δεν είναι μεγάλη αυτή τη στιγμή λόγω της τεχνικής πολυπλοκότητας που είναι υπερβολική για πολλούς χρήστες. Υπάρχει η επεκτασιμότητα θέμα γύρω από τις τιμές του φυσικού αερίου, αλλά η στρατηγική κλιμάκωσης βασίζεται σε στρώματα-2. Πιστεύω ότι πολλές από τις καινοτομίες και πολλές από τις συναλλαγές θα περάσουν στο layer-2, επομένως εστιάζουμε στη βελτίωση της χρηστικότητας στο Ethereum και στο layer-2.
Vadim: Εκτός από το να θέσουμε την τεχνολογία blockchain κάτω από την κουκούλα για να επιταχύνουμε τη μαζική υιοθέτηση, πώς αλλιώς πιστεύετε ότι η αφαίρεση λογαριασμού θα μπορούσε να επηρεάσει την ανάπτυξη αποκεντρωμένων εφαρμογών (dApps) στο δίκτυο Ethereum;
Πρώτον, θα ενεργοποιήσει περισσότερες εφαρμογές απλώς διευκολύνοντας τους νέους χρήστες («το επόμενο δισεκατομμύριο χρήστες») να αρχίσουν να χρησιμοποιούν dApps χωρίς να ανησυχούν για τη διαχείριση κλειδιών. Το εφέ δικτύου θα ενεργοποιηθεί έργα που δεν θα είχαν νόημα για μια μικρότερη κοινότητα όπως είμαστε τώρα. Στη συνέχεια, υπάρχουν βελτιώσεις στη χρηστικότητα που κατέστησαν δυνατές από το AA, όπως η ομαδική λειτουργία. Δεν χρειάζεται πλέον να υπογράψετε δύο συναλλαγές για την έγκριση+μεταφορά κουπονιών. Αναμένω ότι οι προγραμματιστές dApp και πορτοφολιών θα το κάνουν συνεργαστούν για να δημιουργήσετε καλύτερο UX για όλους. Μπορεί ακόμη να δούμε πρόσθετα πορτοφολιού να αναπτύσσονται από προγραμματιστές dApp για να προσθέσουν λειτουργικότητα στα πορτοφόλια και να εξυπηρετήσουν καλύτερα τις ροές του dApp.
Vadim: Αναφέρατε ότι η στρατηγική κλιμάκωσης του Ethereum βασίζεται σε layer-2s, τι γίνεται με τις έξυπνες πλατφόρμες συμβάσεων layer-1 συμβατές με EVM;
Διαφορετικά L1 επιλύουν την κλιμάκωση με διαφορετικούς τρόπους. Είναι πάντα ένας συμβιβασμός. Κάποιοι θα το έλυναν μέσω ενός οικοσυστήματος L2 και αποτελεσματικής γεφύρωσης, με το ίδιο το L1 να παραμένει ακριβό και να χρησιμοποιείται κυρίως ως στρώμα διευθέτησης για τα L2. Άλλοι συμβιβάζονται με το να είναι λιγότερο αποκεντρωμένοι, να αφορούν συγκεκριμένες εφαρμογές ή να κάνουν διαφορετικούς συμβιβασμούς. Από την άποψη της αφαίρεσης λογαριασμού, δεν θα έχει σημασία. Όποιο διάλυμα απολέπισης κι αν χρησιμοποιούν για να κατεβάσουν το αέριο τους Τα τέλη θα κάνουν την αφαίρεση λογαριασμού φθηνότερη για χρήση σε αυτά τα δίκτυα.
Vadim: Από την άποψη της ασφάλειας, ποια είναι ορισμένα πιθανά διανύσματα επίθεσης ή ευπάθειες που θα μπορούσαν να εισαχθούν με την αφαίρεση λογαριασμού και πώς μπορούν να μετριαστούν;
Η αφαίρεση λογαριασμού βελτιώνει την ασφάλεια των χρηστών με πολλούς τρόπους, αλλά προσθέτει τον κίνδυνο σφαλμάτων έξυπνων συμβολαίων. Οποιοδήποτε πορτοφόλι αφαίρεσης λογαριασμού θα πρέπει να ελέγχεται προσεκτικά και, εάν χρησιμοποιείται για τη διατήρηση περιουσιακών στοιχείων υψηλής αξίας, θα πρέπει επίσης να επαληθευτεί επίσημα. Το ERC-4337 προσπαθεί να λύσει μεγάλο μέρος της πολυπλοκότητας για τους προγραμματιστές πορτοφολιών, αλλά τελικά το ίδιο το πορτοφόλι πρέπει να εφαρμοστεί με ασφάλεια. Άλλα ζητήματα ασφάλειας είναι πιθανά DoS έναντι της υποδομής που εξυπηρετεί πορτοφόλια AA. Πριν από το ERC-4337, αυτή η υποδομή αποτελούνταν από κεντρικούς ηλεκτρονόμους που μπορούσαν να επιτεθούν. Με το ERC-4337, γίνεται ένα αποκεντρωμένο δίκτυο που μπορεί να κλιμακωθεί για να μετριάσει τις επιθέσεις, αλλά έπρεπε να λύσουμε πολλές προκλήσεις για να κάνουμε αυτό το δίκτυο ανθεκτικό στο DoS.
Vadim: Κατά τη γνώμη σας, ποιες είναι μερικές από τις μεγαλύτερες προκλήσεις που αντιμετωπίζει η κοινότητα του Ethereum από άποψη ασφάλειας και πώς πιστεύετε ότι μπορούν να αντιμετωπιστούν;
Η γεφύρωση σταυροειδών αλυσίδων εξακολουθεί να είναι ένα άλυτο πρόβλημα από α ασφάλεια άποψη. Κάθε γέφυρα κάνει διαφορετικούς συμβιβασμούς και βλέπουμε πάρα πολλά περιστατικά ασφαλείας γύρω της. Η κοινότητα πρέπει να συνεχίσει να εργάζεται για αυτά τα προβλήματα και να βρει καλύτερες αρχιτεκτονικές.
Vadim: Μπορείτε να δώσετε ένα παράδειγμα ενός προβλήματος ασφαλείας που ανακαλύψατε ή βοηθήσατε να επιλυθεί στο δίκτυο Ethereum ή σε μια συγκεκριμένη εφαρμογή dApp και να μου εξηγήσετε πώς εντοπίσατε και αντιμετωπίσατε το πρόβλημα;
Ένα παράδειγμα είναι τα ζητήματα ασφαλείας που ανακάλυψα στο σύστημα αποδείξεων απάτης Optimism το 2021. Περιέγραψα τη διαδικασία στο αυτό το post.
Vadim: Τι πιστεύετε για τα αποκεντρωμένα κοινωνικά δίκτυα και τις θέσεις τους στο μέλλον;
Λοιπόν, πιστεύω πολύ στην αποκέντρωση και νομίζω ότι η αντίσταση στη λογοκρισία είναι ένα μεγάλο μέρος της ιστορίας, έτσι νομίζω αποκεντρωμένα κοινωνικά μέσα πρέπει να είναι μέρος του μέλλοντος.
Vadim: Η αποκεντρωμένη ταυτότητα είναι ένα από τα καυτά θέματα τώρα. Ποιες είναι οι μεγαλύτερες προκλήσεις αυτή τη στιγμή για να γίνει η μαζική υιοθεσία από τους ανθρώπους ώστε να χρησιμοποιούν μια αποκεντρωμένη ταυτότητα;
Και πάλι, υπάρχουν οι τεχνικές προκλήσεις της διαχείρισής του. Στη συνέχεια, υπάρχουν πολλά έργα που χρησιμοποιούν μηδενική γνώση για να σας επιτρέψουν να αποδείξετε ορισμένες υποθέσεις σχετικά με την ταυτότητά σας χωρίς να αποκαλύψετε πάρα πολλά. Για παράδειγμα, αν πάτε σε ένα μπαρ και πρέπει να αποδείξετε ότι είστε 21 για να αγοράσετε μια μπύρα, δεν υπάρχει πραγματικός λόγος να δώσετε το όνομά σας και τη διεύθυνσή σας και όλα αυτά τα στοιχεία στον μπάρμαν. Θέλεις μόνο να αποδείξεις ότι είσαι αυτός που είσαι και ότι είσαι και σε κάποια ηλικία. Έχοντας πορτοφόλια που μπορούν να αποδείξουν αυτές τις υποθέσεις σχετικά με την ταυτότητά σας, νομίζω ότι θα είναι μια μεγάλη βελτίωση για τον χώρο.
Vadim: Η λογοκρισία στην αλυσίδα Ethereum είναι ένα αμφιλεγόμενο θέμα. Γιατί και ποια είναι η προσωπική σας άποψη για αυτό;
Λοιπόν, νομίζω ότι η αντίσταση στη λογοκρισία είναι ένα από τα πιο σημαντικά πράγματα για κάθε αποκεντρωμένο σύστημα. Αλλιώς τι κάνουμε εδώ; Το Ethereum εργάζεται για να το αντιμετωπίσει αυτό για τις λίστες διαχωρισμού και συμπερίληψης Proposer/Builder, επομένως γίνεται πολλή έρευνα σε αυτόν τον χώρο προκειμένου να βελτιωθεί.
Vadim: Τι πιστεύετε για το AI, το VR και τη θέση τους στο μέλλον;
Ενδιαφέρουσα τεχνολογία με πολλές δυνατότητες. Δεν το βλέπω να συνδέεται με αυτό που χτίζουμε αυτή τη στιγμή, αλλά είμαι λάτρης του χώρου.
Vadim: Υπάρχουν άλλα θέματα που σχετίζονται με τον κλάδο για τα οποία θα θέλατε να πείτε στους αναγνώστες μας περισσότερα;
Όπως είπα, εργάζομαι για τη βελτίωση της χρηστικότητας των blockchains γενικά και του Ethereum, ειδικότερα, δημιουργώντας αφαίρεση λογαριασμού. Οπότε πιστεύω ότι πρέπει να το βελτιώσουμε, να το κάνουμε εύκολο και ασφαλές για χρήση blockchains ώστε να μπορούν να είναι έτσι ώστε να μπορούν να χρησιμοποιηθούν για περισσότερα πράγματα στο μέλλον.
Vadim: Εντάξει, κάτι άλλο στο οποίο εργάζεστε εκτός από την έρευνα για το Ethereum;
Όχι, μόνο η έρευνα αφαίρεσης του λογαριασμού μου. Είναι κάτι περισσότερο από μια δουλειά πλήρους απασχόλησης. Υπάρχουν περισσότερα από αρκετά να κάνουμε.
Αποποίηση ευθυνών
Σύμφωνα με το Οδηγίες του έργου Trust, σημειώστε ότι οι πληροφορίες που παρέχονται σε αυτήν τη σελίδα δεν προορίζονται και δεν πρέπει να ερμηνεύονται ως νομικές, φορολογικές, επενδυτικές, χρηματοοικονομικές ή οποιαδήποτε άλλη μορφή συμβουλής. Είναι σημαντικό να επενδύσετε μόνο ό,τι έχετε την πολυτέλεια να χάσετε και να αναζητήσετε ανεξάρτητες οικονομικές συμβουλές εάν έχετε οποιεσδήποτε αμφιβολίες. Για περισσότερες πληροφορίες, προτείνουμε να ανατρέξετε στους όρους και τις προϋποθέσεις, καθώς και στις σελίδες βοήθειας και υποστήριξης που παρέχονται από τον εκδότη ή τον διαφημιστή. MetaversePost δεσμεύεται για ακριβείς, αμερόληπτες αναφορές, αλλά οι συνθήκες της αγοράς υπόκεινται σε αλλαγές χωρίς προειδοποίηση.
Σχετικά με το Συγγραφέας
Ιδρυτικός συνεργάτης στα Cryptomeria Capital και Cryptomeria Labs. Πρώην Διευθύνων Σύμβουλος στο Cointelegraph Κίνα;
Περισσότερα άρθρα
Ιδρυτικός συνεργάτης στα Cryptomeria Capital και Cryptomeria Labs. Πρώην Διευθύνων Σύμβουλος στο Cointelegraph Κίνα;
