Ethereumi turvateadlane Yoav Weiss usub, et detsentraliseeritud identiteet võib olla suur edasiminek Web3 Ruum
Kui Vadim Krekotin jätkas Starkware Sessions 2023 raames kohapealsete valdkonnaekspertidega rääkimist, tõi ta meile vestluse Ethereumi sihtasutuse turvateadlase Yoav Weissiga. Selles intervjuus rääkis Yoav Weiss vastuolulisest tsensuuriteemast Ethereumi ketis ja väljakutsetest, mis seisavad silmitsi detsentraliseeritud identiteedi massilise kasutuselevõtuga.
Vadim: Kas saaksite palun paar sõna enda kohta öelda?
Mina olen Yoav. Olen Ethereumi sihtasutuses turvateadlane ja olen viimased paar aastat tegelenud kontode abstraktsiooniga. Olen üks ERC-4337 autoritest.
Vadim: Kuidas sa voolu näed arendus web3 ja tööstuse olukord praegu? Millised on meie suurimad väljakutsed hetkel?
Noh, asju on palju erinevaid, nii et ma ei teagi, kust alustada. Olen keskendunud järgmise miljardi kasutaja kasutatavuse ja turvalisuse parandamisele, muutes ülejäänud maailma meiega liitumise lihtsamaks. Ma ei usu, et järgmine miljard kasutajat hakkaks kasutama privaatvõtmeid ja kirjutama paberile seinu; me peame selle ära võtma. See on olnud minu fookus: selle arendamise hõlbustamine rahakotid, et kasutajad ei pea isegi teadma, et tegemist on privaatvõtmega.
Vadim: Mina defiolen teiega täiesti nõus, et tehnoloogia peaks olema kapoti all ja inimesed peaksid sellest kasu saama. Mis on teie arvates Ethereumi kõige pakilisemad väljakutsed? massiline lapsendamine?
Arvan, et kasutatavus ei ole hetkel kuigi suur, kuna tehniline keerukus käib paljudele kasutajatele üle jõu. Seal on skaleeritavus probleem ümberringi gaasihinnad, kuid skaleerimisstrateegia põhineb 2. kihil. Usun, et suur osa uuendustest ja suur osa tehingutest liigub teisele kihile, seega keskendume Ethereumi ja 2. kihi kasutatavuse parandamisele.
Vadim: Lisaks sellele, et massilise kasutuselevõtu kiirendamiseks plokiahela tehnoloogia katte alla pannakse, kuidas muidu võiks kontode abstraktsioon teie arvates mõjutada detsentraliseeritud rakenduste (dApps) arendamist Ethereumi võrgus?
Esiteks võimaldab see kasutada rohkem rakendusi, lihtsustades uutel kasutajatel ("järgmisel miljard kasutajal") dAppsi kasutamist ilma võtmehalduse pärast muretsemata. Võrguefekt lubab projekte, millel poleks väiksema kogukonna jaoks mõtet nagu me praegu oleme. Seejärel on AA-ga võimalikuks tehtud kasutatavuse täiustused, näiteks komplekteerimistoimingud. Enam pole vaja kahele tehingule alla kirjutada, et kinnitada + ülekandmismärke. Eeldan, et dAppi ja rahakoti arendajad seda teevad koos töötama et luua kõigile parem kasutajakogemus. Võime isegi näha, et dAppi arendajad arendavad rahakoti pistikprogramme, et lisada rahakotile funktsionaalsust ja paremini kohandada dAppi voogusid.
Vadim: Mainisite, et Ethereumi skaleerimisstrateegia põhineb 2. kihil, aga EVM-iga ühilduvad 1. kihi nutikad lepinguplatvormid?
Erinevad L1-d lahendavad skaleerimise erineval viisil. See on alati kompromiss. Mõned lahendaksid selle L2 ökosüsteemi ja tõhusa silla abil, kusjuures L1 ise jääks kalliks ja seda kasutatakse peamiselt L2-de asustuskihina. Teised teevad kompromisse vähem detsentraliseeritud, rakendusespetsiifiliste või erinevate kompromisside tegemisel. Konto abstraktsiooni seisukohalt pole see oluline. Ükskõik millist katlakivi eemaldamise lahendust nad gaasi vähendamiseks kasutavad tasud muudavad kontode võtmise odavamaks nendes võrkudes kasutamiseks.
Vadim: Millised on potentsiaalsed ründevektorid või haavatavused, mida konto eemaldamine võib turvalisuse seisukohalt tuua, ja kuidas neid leevendada?
Konto abstraktsioon parandab kasutajate turvalisust mitmel viisil, kuid see suurendab nutikate lepinguvigade ohtu. Kõiki kontode eraldamise rahakotte tuleks hoolikalt auditeerida ja kui seda kasutatakse suure väärtusega varade hoidmiseks, tuleks see ka ametlikult kontrollida. ERC-4337 püüab lahendada palju rahakoti arendajate keerukust, kuid lõpuks tuleb rahakott ise turvaliselt rakendada. Muud turvaprobleemid on võimalikud DoS-id AA rahakotte teenindava infrastruktuuri vastu. Enne ERC-4337 koosnes see infrastruktuur tsentraliseeritud releedest, mida sai rünnata. ERC-4337 abil saab sellest detsentraliseeritud võrk, mida saab rünnakute leevendamiseks skaleerida, kuid pidime lahendama palju väljakutseid, et muuta see võrk DoS-i vastupidavaks.
Vadim: Millised on teie arvates Ethereumi kogukonna suurimad väljakutsed turvalisuse seisukohast ja kuidas neid teie arvates lahendada?
Ahelaülene sildamine on endiselt lahendamata probleem alates a turvalisus seisukoht. Iga sild teeb erinevaid kompromisse ja me näeme nende ümber liiga palju turvaintsidente. Kogukond peab nende probleemidega edasi tegelema ja leidma paremaid arhitektuure.
Vadim: Kas saate tuua näite turvaprobleemist, mille avastasite või aitasite lahendada Ethereumi võrgus või konkreetses dApp-is, ja kirjeldage, kuidas te probleemi tuvastasite ja lahendasite?
Üks näide on turvaprobleemid, mille avastasin 2021. aastal pettusetõendite süsteemis Optimism. Protsessi kirjeldasin sellele ametikohale.
Vadim: Mida arvate detsentraliseeritud sotsiaalvõrgustikest ja nende kohtadest tulevikus?
Noh, ma usun tugevalt detsentraliseerimisse ja arvan, et tsensuuri vastupanu on loo suur osa, nii et ma arvan detsentraliseeritud sotsiaalmeedia peaks olema osa tulevikust.
Vadim: Detsentraliseeritud identiteet on praegu üks kuumimaid teemasid. Millised on praegu suurimad väljakutsed inimeste massilise adopteerimise toomisel detsentraliseeritud identiteedi kasutamisele?
Jällegi on selle haldamisel tehnilised väljakutsed. Siis on palju projekte, mis kasutavad nullteadmisi, et võimaldada teil tõestada teatud oletusi oma identiteedi kohta ilma liiga palju paljastamata. Näiteks kui lähete baari ja peate õlle ostmiseks tõestama, et olete 21-aastane, pole tegelikku põhjust oma nime, aadressi ja kõiki neid üksikasju baarmenile anda. Tahad vaid tõestada, et oled see, kes sa oled ja et oled ka teatud vanuses. Kui teil on rahakotte, mis suudavad neid oletusi teie identiteedi kohta tõestada, arvan, et see on ruumi jaoks suur edu.
Vadim: Ethereumi keti tsensuur on vastuoluline teema. Miks ja milline on teie isiklik seisukoht selle kohta?
Noh, ma arvan, et tsensuuri vastupanu on iga detsentraliseeritud süsteemi jaoks üks olulisemaid asju. Muidu, mida me siin teeme? Ethereum töötab selle nimel, et seda ettepanekute esitajate/ehitajate eraldamise ja kaasamise loendite puhul lahendada, nii et selles valdkonnas tehakse selle parandamiseks palju uuringuid.
Vadim: Mida arvate AI-st, VR-ist ja nende kohast tulevikus?
Huvitav tehnoloogia, millel on palju potentsiaali. Ma ei näe, et see oleks seotud sellega, mida me praegu ehitame, kuid ma olen selle ruumi fänn.
Vadim: Kas on muid tööstusega seotud probleeme, millest soovite meie lugejatele rohkem rääkida?
Nagu ma ütlesin, töötan ma üldiselt plokiahelate ja eriti Ethereumi kasutatavuse parandamise nimel, luues konto abstraktsiooni. Nii et ma arvan, et peame seda paremaks muutma, lihtsaks ja plokiahelate kasutamine turvaline et neid saaks tulevikus rohkemate asjade jaoks kasutada.
Vadim: Olgu, kas te töötate veel millegi kallal peale Ethereumi uurimise?
Ei, lihtsalt minu konto abstraktsiooniuuring. See on rohkem kui täiskohaga töö. Teha on rohkem kui küll.
Kaebused
Vastavalt Usaldusprojekti juhised, pange tähele, et sellel lehel esitatud teave ei ole mõeldud ega tohiks tõlgendada kui juriidilist, maksu-, investeerimis-, finants- või muud nõuannet. Oluline on investeerida ainult seda, mida saate endale lubada kaotada, ja kahtluste korral küsida sõltumatut finantsnõu. Lisateabe saamiseks soovitame vaadata nõudeid ja tingimusi ning väljaandja või reklaamija pakutavaid abi- ja tugilehti. MetaversePost on pühendunud täpsele ja erapooletule aruandlusele, kuid turutingimusi võidakse ette teatamata muuta.
Umbes Autor
Cryptomeria Capitali ja Cryptomeria Labsi asutajapartner; Endine tegevjuht kl Cointelegraph Hiina;
Veel artikleid
Cryptomeria Capitali ja Cryptomeria Labsi asutajapartner; Endine tegevjuht kl Cointelegraph Hiina;
