مارس 01، 2023

یواو وایس، محقق امنیت اتریوم معتقد است که هویت غیرمتمرکز می تواند یک پیشرفت بزرگ برای Web3 فضا

تاریخ انتشار: 01 مارس 2023 ساعت 6:33 بروزرسانی: 01 مارس 2023 ساعت 7:45 ق.ظ.

همانطور که وادیم کرکوتین به صحبت با کارشناسان صنعت در محل در Starkware Sessions 2023 ادامه داد، او گفتگویی را با Yoav Weiss، یک محقق امنیتی در بنیاد اتریوم برای ما آورد. در این مصاحبه، Yoav Weiss در مورد موضوع بحث برانگیز سانسور در زنجیره اتریوم و چالش های پیش روی پذیرش انبوه هویت غیرمتمرکز صحبت کرد.

وادیم: لطفاً چند کلمه در مورد خودتان بگویید؟

من یواو هستم. من یک محقق امنیتی در بنیاد اتریوم هستم و در چند سال گذشته روی انتزاع حساب کار کرده ام. من یکی از نویسندگان ERC-4337 هستم.

وادیم: جریان را چگونه می بینی؟ توسعه web3 و وضعیت صنعت در حال حاضر؟ بزرگترین چالش های ما در حال حاضر چیست؟

خوب، چیزهای مختلفی وجود دارد، بنابراین من نمی دانم از کجا شروع کنم. تمرکز من بر بهبود قابلیت استفاده و امنیت برای میلیارد کاربر بعدی است و پیوستن به ما را برای بقیه جهان آسان تر می کند. فکر نمی‌کنم میلیارد کاربر بعدی از کلیدهای خصوصی استفاده کنند و دیوارهای متن را روی یک تکه کاغذ بنویسند. ما باید آن را انتزاع کنیم. این تمرکز من بوده است: ایجاد آسان برای توسعه کیف پول به طوری که کاربران حتی لازم نیست بدانید که یک کلید خصوصی در آن دخیل است.

وادیم: من defiکاملاً با شما موافقم که فناوری باید زیر سر خود باشد و مردم باید از مزایای آن بهره ببرند. فکر می‌کنید مهم‌ترین چالش‌های اتریوم چیست؟ پذیرش دسته جمعی؟

من فکر می کنم به دلیل پیچیدگی فنی که برای بسیاری از کاربران بسیار زیاد است، قابلیت استفاده در حال حاضر عالی نیست. مقیاس پذیری وجود دارد موضوع در اطراف قیمت گاز، اما استراتژی مقیاس بندی بر اساس لایه 2 است. من معتقدم که بسیاری از نوآوری ها و بسیاری از تراکنش ها به لایه 2 منتقل می شوند، بنابراین ما بر روی بهبود قابلیت استفاده در اتریوم و لایه 2 تمرکز کرده ایم.

وادیم: علاوه بر قرار دادن فناوری بلاک چین برای تسریع پذیرش انبوه، به نظر شما چگونه انتزاع حساب می تواند بر توسعه برنامه های غیرمتمرکز (dApps) در شبکه اتریوم تأثیر بگذارد؟

اول، برنامه های بیشتری را به سادگی با آسان کردن کاربران جدید ("میلیارد کاربر بعدی") برای شروع استفاده از dApps بدون نگرانی در مورد مدیریت کلید، فعال می کند. اثر شبکه فعال خواهد شد پروژه هایی که برای یک جامعه کوچکتر منطقی نیستند مثل الان که هستیم سپس، بهبودهایی در قابلیت استفاده توسط AA امکان پذیر شده است، مانند عملیات دسته بندی با هم. دیگر نیازی به امضای دو تراکنش برای تایید + انتقال توکن نیست. من پیش بینی می کنم که توسعه دهندگان dApp و کیف پول این کار را انجام دهند همکاری برای ایجاد UX بهتر برای همه. حتی ممکن است شاهد توسعه پلاگین های کیف پول توسط توسعه دهندگان dApp باشیم تا قابلیت هایی را به کیف پول ها اضافه کنند و جریان های dApp را بهتر تطبیق دهند.

وادیم: شما اشاره کردید که استراتژی مقیاس‌پذیری اتریوم مبتنی بر لایه‌های ۲ است، در مورد پلت‌فرم‌های قرارداد هوشمند لایه ۱ سازگار با EVM چطور؟

L1 های مختلف مقیاس بندی را به روش های مختلفی حل می کنند. این همیشه یک معامله است. برخی آن را از طریق یک اکوسیستم L2 و پل زدن کارآمد حل می کنند، با L1 که خود گران است و عمدتاً به عنوان لایه نشست برای L2 ها استفاده می شود. دیگران در مورد عدم تمرکز کمتر، برنامه خاص، یا ایجاد مبادلات متفاوت مصالحه می کنند. از منظر انتزاع حساب، مهم نخواهد بود. از هر محلول جرم گیری که برای پایین آوردن گاز استفاده می کنند هزینه ها انتزاع حساب را ارزان تر می کند برای استفاده در این شبکه ها

وادیم: از منظر امنیتی، برخی از بردارهای حمله یا آسیب پذیری های احتمالی که می توانند با انتزاع حساب معرفی شوند، کدامند و چگونه می توان آنها را کاهش داد؟

انتزاع حساب از بسیاری جهات امنیت کاربر را بهبود می بخشد، اما خطر اشکالات قرارداد هوشمند را افزایش می دهد. هر کیف پول انتزاعی حساب باید به دقت حسابرسی شود و اگر برای نگهداری دارایی های با ارزش استفاده می شود، باید به طور رسمی تأیید شود. ERC-4337 تلاش می کند تا پیچیدگی های زیادی را برای توسعه دهندگان کیف پول حل کند، اما در نهایت کیف پول خود باید به صورت ایمن پیاده سازی شود. سایر مسائل امنیتی، DoS بالقوه در برابر زیرساختی است که کیف پول های AA را ارائه می دهد. قبل از ERC-4337، این زیرساخت از رله های متمرکز تشکیل شده بود که می توانستند مورد حمله قرار گیرند. با ERC-4337، به یک شبکه غیرمتمرکز تبدیل می‌شود که می‌تواند حملات را کاهش دهد، اما ما مجبور شدیم چالش‌های زیادی را حل کنیم تا این شبکه در برابر DoS مقاوم شود.

وادیم: به نظر شما، برخی از بزرگترین چالش‌های پیش روی جامعه اتریوم از منظر امنیتی چیست و فکر می‌کنید چگونه می‌توان به آن‌ها رسیدگی کرد؟

پل های زنجیره ای متقاطع هنوز یک مشکل حل نشده است تیم امنیت لاتاری دیدگاه هر پل مبادلات مختلفی ایجاد می کند و ما شاهد حوادث امنیتی بیش از حد در اطراف آنها هستیم. جامعه باید به کار روی این مشکلات ادامه دهد و معماری های بهتری ارائه دهد.

وادیم: آیا می‌توانید نمونه‌ای از یک مشکل امنیتی را که در شبکه اتریوم یا یک dApp خاص کشف کرده‌اید یا به حل آن کمک کرده‌اید، ارائه دهید و به من توضیح دهید که چگونه این مشکل را شناسایی و به آن پرداخته‌اید؟

یک مثال مسائل امنیتی است که در سیستم اثبات تقلب Optimism در سال 2021 کشف کردم. من این فرآیند را در این پست.

وادیم: نظر شما در مورد شبکه های اجتماعی غیرمتمرکز و مکان آنها در آینده چیست؟

خب، من به تمرکززدایی اعتقاد زیادی دارم و فکر می کنم مقاومت در برابر سانسور بخش بزرگی از داستان است، بنابراین فکر می کنم رسانه های اجتماعی غیرمتمرکز باید بخشی از آینده باشد

وادیم: هویت غیرمتمرکز یکی از موضوعات داغ در حال حاضر است. بزرگترین چالش در حال حاضر در ایجاد پذیرش انبوه برای مردم برای استفاده از هویت غیرمتمرکز چیست؟

باز هم، چالش های فنی مدیریت آن وجود دارد. سپس، پروژه‌های زیادی وجود دارند که از دانش صفر استفاده می‌کنند تا به شما این امکان را می‌دهند که مفروضات خاصی را در مورد هویت خود بدون افشای بیش از حد ثابت کنید. به عنوان مثال، اگر به یک بار می روید و برای خرید یک آبجو باید ثابت کنید که 21 ساله هستید، هیچ دلیلی وجود ندارد که نام و آدرس خود و همه این جزئیات را به بارمن بدهید. شما فقط می خواهید ثابت کنید که همانی هستید که هستید و همچنین سن خاصی دارید. داشتن کیف پول هایی که می توانند این فرضیات را در مورد هویت شما ثابت کنند، فکر می کنم پیشرفت بزرگی برای فضا خواهد بود.

Vadim: سانسور در زنجیره اتریوم یک موضوع بحث برانگیز است. چرا و دیدگاه شخصی شما در این مورد چیست؟

خوب، من فکر می کنم مقاومت در برابر سانسور یکی از مهمترین چیزها برای هر سیستم غیر متمرکز است. وگرنه ما اینجا چیکار میکنیم؟ اتریوم در حال تلاش برای رسیدگی به این موضوع برای لیست‌های جداسازی و گنجاندن پیشنهاددهنده/سازنده است، بنابراین تحقیقات زیادی در این زمینه برای بهبود این موضوع در حال انجام است.

وادیم: نظر شما در مورد هوش مصنوعی، واقعیت مجازی و جایگاه آنها در آینده چیست؟

تکنولوژی جالب با پتانسیل زیاد. من آن را به چیزی که در حال حاضر می سازیم مرتبط نمی بینم، اما من طرفدار فضا هستم.

وادیم: آیا مسائل مرتبط با صنعت دیگری وجود دارد که بخواهید بیشتر در مورد آن به خوانندگان ما بگویید؟
همانطور که گفتم، من در حال کار بر روی بهبود قابلیت استفاده بلاک چین به طور کلی و اتریوم به طور خاص با ایجاد انتزاع حساب هستم. بنابراین من فکر می کنم ما باید آن را بهتر کنیم، آن را آسان کنیم و امن برای استفاده از بلاک چین تا بتوان از آنها برای کارهای بیشتری در آینده استفاده کرد.

وادیم: بسیار خوب، به جز تحقیق در مورد اتریوم روی چیز دیگری کار می کنید؟

نه، فقط تحقیق انتزاعی حساب من است. این بیشتر از یک کار تمام وقت است. بیش از اندازه کافی برای انجام وجود دارد.

برچسب ها:

سلب مسئولیت

در خط با دستورالعمل های پروژه اعتماد، لطفاً توجه داشته باشید که اطلاعات ارائه شده در این صفحه به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا هر شکل دیگری در نظر گرفته نشده است و نباید تفسیر شود. مهم است که فقط در موردی سرمایه گذاری کنید که توانایی از دست دادن آن را دارید و در صورت شک و تردید به دنبال مشاوره مالی مستقل باشید. برای کسب اطلاعات بیشتر، پیشنهاد می کنیم به شرایط و ضوابط و همچنین صفحات راهنمایی و پشتیبانی ارائه شده توسط صادرکننده یا تبلیغ کننده مراجعه کنید. MetaversePost متعهد به گزارش دقیق و بی طرفانه است، اما شرایط بازار بدون اطلاع قبلی ممکن است تغییر کند.