El investigador de seguridad de Ethereum, Yoav Weiss, cree que la identidad descentralizada podría ser una gran mejora para el Web3 Espacio
Mientras Vadim Krekotin continuaba hablando con expertos de la industria sobre el terreno en Starkware Sessions 2023, nos trajo una conversación con Yoav Weiss, investigador de seguridad de la Fundación Ethereum. En esta entrevista, Yoav Weiss habló sobre el controvertido tema de la censura en la cadena Ethereum y los desafíos que enfrenta la adopción masiva de la identidad descentralizada.
Vadim: ¿Puedes decir un par de palabras sobre ti?
Soy Yoav. Soy investigador de seguridad en la Fundación Ethereum y he estado trabajando en la abstracción de cuentas durante los últimos dos años. Soy uno de los autores de ERC-4337.
Vadim: ¿Cómo ves la corriente? desarrollo de web3 y el estado de la industria ahora? ¿Cuáles son los mayores desafíos que tenemos en este momento?
Bueno, hay muchas cosas diferentes, así que no sabría por dónde empezar. Estoy enfocado en mejorar la usabilidad y la seguridad para los próximos mil millones de usuarios, facilitando que el resto del mundo se una a nosotros. No creo que los próximos mil millones de usuarios usen claves privadas y escriban paredes de texto en una hoja de papel; necesitamos abstraerlo. Ese ha sido mi enfoque: Hacer que sea fácil de desarrollar monederos para que los usuarios ni siquiera necesita saber que hay una clave privada involucrada.
vadim: yo defiTotalmente de acuerdo contigo en que la tecnología debe estar bajo el capó y las personas deben cosechar los beneficios. ¿Cuáles cree que son los desafíos más apremiantes para Ethereum? adopcion masiva?
Creo que la usabilidad no es muy buena en este momento debido a la complejidad técnica que es demasiado para muchos usuarios. Está la escalabilidad problema alrededor los precios del gas, pero la estrategia de escalamiento se basa en capas-2. Creo que gran parte de la innovación y muchas de las transacciones se moverán a la capa 2, por lo que estamos enfocados en mejorar la usabilidad en Ethereum y en las capas 2.
Vadim: Además de poner la tecnología blockchain bajo el capó para acelerar la adopción masiva, ¿de qué otra manera cree que la abstracción de cuentas podría afectar el desarrollo de aplicaciones descentralizadas (dApps) en la red Ethereum?
Primero, habilitará más aplicaciones simplemente facilitando que los nuevos usuarios ("los próximos mil millones de usuarios") comiencen a usar dApps sin preocuparse por la administración de claves. El efecto de red permitirá proyectos que no tendrían sentido para una comunidad más pequeña como somos ahora. Luego, están las mejoras de usabilidad posibles gracias a AA, como las operaciones por lotes juntas. Ya no tendrá que firmar dos transacciones para aprobar+transferir tokens. Anticipo que los desarrolladores de dApp y wallet trabajar juntos para crear una mejor UX para todos. Incluso podemos ver complementos de billetera desarrollados por desarrolladores de dApp para agregar funcionalidad a las billeteras y adaptarse mejor a los flujos de dApp.
Vadim: Usted mencionó que la estrategia de escalado de Ethereum se basa en capas 2, ¿qué pasa con las plataformas de contratos inteligentes de capa 1 compatibles con EVM?
Diferentes L1 resuelven el escalado de diferentes maneras. Siempre es una compensación. Algunos lo resolverían a través de un ecosistema L2 y puentes eficientes, con L1 en sí mismo siendo costoso y principalmente utilizado como capa de liquidación para L2. Otros se comprometen a ser menos descentralizados, específicos de la aplicación o hacer diferentes compensaciones. Desde la perspectiva de la abstracción de cuentas, no importará. Cualquiera que sea la solución de incrustación que usen para reducir su nivel de gas las tarifas harán que la abstracción de la cuenta sea más barata para usar en estas redes.
Vadim: Desde una perspectiva de seguridad, ¿cuáles son algunos de los posibles vectores de ataque o vulnerabilidades que podría introducir la abstracción de cuentas y cómo se pueden mitigar?
La abstracción de cuentas mejora la seguridad del usuario de muchas maneras, pero agrega el riesgo de errores de contratos inteligentes. Cualquier billetera de abstracción de cuenta debe auditarse cuidadosamente y, si se usa para mantener activos de alto valor, también debe verificarse formalmente. ERC-4337 intenta resolver gran parte de la complejidad para los desarrolladores de billeteras, pero en última instancia, la billetera en sí debe implementarse de forma segura. Otros problemas de seguridad son DoS potenciales contra la infraestructura que sirve a las billeteras AA. Antes de ERC-4337, esta infraestructura consistía en repetidores centralizados que podían ser atacados. Con ERC-4337, se convierte en una red descentralizada que puede escalar para mitigar ataques, pero tuvimos que resolver muchos desafíos para que esta red fuera resistente a DoS.
Vadim: En su opinión, ¿cuáles son algunos de los mayores desafíos que enfrenta la comunidad Ethereum desde el punto de vista de la seguridad y cómo cree que pueden abordarse?
El puente entre cadenas es todavía un problema sin resolver de un EN LINEA punto de vista. Cada puente hace diferentes compensaciones y vemos demasiados incidentes de seguridad a su alrededor. La comunidad necesita seguir trabajando en estos problemas y crear mejores arquitecturas.
Vadim: ¿Puede proporcionar un ejemplo de un problema de seguridad que descubrió o ayudó a resolver en la red Ethereum o en una dApp específica y explicarme cómo identificó y abordó el problema?
Un ejemplo son los problemas de seguridad que descubrí en el sistema de pruebas de fraude de Optimism en 2021. Describí el proceso en esta publicación.
Vadim: ¿Qué piensas sobre las redes sociales descentralizadas y sus lugares en el futuro?
Bueno, creo firmemente en la descentralización y creo que la resistencia a la censura es una gran parte de la historia, así que creo redes sociales descentralizadas debe ser parte del futuro.
Vadim: La identidad descentralizada es uno de los temas candentes ahora. ¿Cuáles son los mayores desafíos en este momento para lograr una adopción masiva para que las personas usen una identidad descentralizada?
Nuevamente, están los desafíos técnicos de administrarlo. Luego, hay muchos proyectos que utilizan conocimiento cero para permitirle probar ciertas suposiciones sobre su identidad sin revelar demasiado. Por ejemplo, si vas a un bar y necesitas demostrar que tienes 21 años para comprar una cerveza, no hay ninguna razón real para darle tu nombre, tu dirección y todos estos detalles al cantinero. Solo quieres demostrar que eres quien eres y que además tienes cierta edad. Tener billeteras que puedan probar estas suposiciones sobre su identidad, creo que será una gran mejora para el espacio.
Vadim: La censura en la cadena Ethereum es un tema controvertido. ¿Por qué y cuál es tu punto de vista personal al respecto?
Bueno, creo que la resistencia a la censura es una de las cosas más importantes para cualquier sistema descentralizado. De lo contrario, ¿qué estamos haciendo aquí? Ethereum está trabajando para abordar esto para las listas de separación e inclusión de Proponente/Constructor, por lo que se está investigando mucho en este espacio para mejorar esto.
Vadim: ¿Qué piensas sobre la IA, la RV y su lugar en el futuro?
Interesante tecnología con mucho potencial. No lo veo conectado con lo que estamos construyendo en este momento, pero soy un fanático del espacio.
Vadim: ¿Hay algún otro problema relacionado con la industria sobre el que le gustaría contar más a nuestros lectores?
Como dije, estoy trabajando para mejorar la usabilidad de blockchains en general y Ethereum, en particular, mediante la creación de abstracción de cuentas. Así que creo que debemos mejorarlo, hacerlo fácil y seguro para usar cadenas de bloques para que puedan ser utilizados para más cosas en el futuro.
Vadim: Muy bien, ¿algo más en lo que estés trabajando aparte de la investigación sobre Ethereum?
No, solo mi investigación de abstracción de cuenta. Es más que un trabajo de tiempo completo. Hay más que suficiente para hacer.
Observación
En línea con la Directrices del Proyecto Confianza, tenga en cuenta que la información proporcionada en esta página no pretende ser ni debe interpretarse como asesoramiento legal, fiscal, de inversión, financiero o de cualquier otro tipo. Es importante invertir sólo lo que pueda permitirse perder y buscar asesoramiento financiero independiente si tiene alguna duda. Para mayor información sugerimos consultar los términos y condiciones así como las páginas de ayuda y soporte proporcionadas por el emisor o anunciante. MetaversePost se compromete a brindar informes precisos e imparciales, pero las condiciones del mercado están sujetas a cambios sin previo aviso.
Sobre el Autor
Socio fundador de Cryptomeria Capital y Cryptomeria Labs; Ex-CEO en Cointelegraph China;
Más artículos
Socio fundador de Cryptomeria Capital y Cryptomeria Labs; Ex-CEO en Cointelegraph China;
