Ethereumin tietoturvatutkija Yoav Weiss uskoo, että hajautettu identiteetti voisi olla suuri parannus Web3 Tila
Kun Vadim Krekotin jatkoi puhumista alan asiantuntijoille paikan päällä Starkware Sessions 2023 -tapahtumassa, hän toi meille keskustelun Ethereum-säätiön turvallisuustutkijan Yoav Weissin kanssa. Tässä haastattelussa Yoav Weiss puhui kiistanalaista sensuurin aihetta Ethereum-ketjussa ja haasteista, joita hajautetun identiteetin massaomaksuminen kohtaa.
Vadim: Voitko sanoa muutaman sanan itsestäsi?
Olen Yoav. Olen tietoturvatutkija Ethereum-säätiössä ja olen työskennellyt tilien abstraktion parissa parin viime vuoden ajan. Olen yksi ERC-4337:n kirjoittajista.
Vadim: Millaisena näet virran kehittäminen web3 ja alan tilanne nyt? Mitkä ovat suurimmat haasteemme tällä hetkellä?
No, on monia erilaisia asioita, joten en tiedä mistä aloittaa. Keskityn parantamaan seuraavan miljardin käyttäjän käytettävyyttä ja turvallisuutta, mikä helpottaa muun maailman liittymistä meihin. En usko, että seuraavat miljardi käyttäjää aio käyttää yksityisiä avaimia ja kirjoittaa tekstiä paperille. meidän on abstraktittava se pois. Se on ollut painopisteeni: Kehittämisen helpottaminen lompakot, jotta käyttäjät sinun ei tarvitse edes tietää, että kyseessä on yksityinen avain.
Vadim: Minä defiOlen ehdottomasti samaa mieltä kanssasi siitä, että tekniikan pitäisi olla konepellin alla ja ihmisten pitäisi saada hyödyt. Mitkä ovat mielestäsi Ethereumin kiireellisimmät haasteet? joukko adoptio?
Käytettävyys ei mielestäni ole tällä hetkellä loistava, johtuen teknisestä monimutkaisuudesta, joka on monille käyttäjille liikaa. Siinä on skaalautuvuus ongelma ympärillä kaasun hinnat, mutta skaalausstrategia perustuu kerrokseen 2. Uskon, että suuri osa innovaatioista ja suuri osa tapahtumista siirtyy kerrokseen 2, joten keskitymme parantamaan käytettävyyttä Ethereumissa ja kerroksissa 2.
Vadim: Sen lisäksi, että lohkoketjuteknologiaa laitetaan hupun alle nopeuttamaan massakäyttöä, miten muuten uskot tilin abstraktion vaikuttavan hajautettujen sovellusten (dApps) kehittämiseen Ethereum-verkossa?
Ensinnäkin se mahdollistaa enemmän sovelluksia yksinkertaisesti helpottamalla uusien käyttäjien ("seuraavien miljardien käyttäjää") dApps-sovelluksen käytön aloittamista murehtimatta avainten hallinnasta. Verkkovaikutus ottaa käyttöön hankkeita, jotka eivät olisi järkeviä pienelle yhteisölle kuten olemme nyt. Sitten on AA:n mahdollistamia käytettävyyden parannuksia, kuten erätoimintoja yhdessä. Sinun ei enää tarvitse allekirjoittaa kahta tapahtumaa hyväksyäksesi + siirtotunnukset. Odotan, että dApp- ja Wallet-kehittäjät tekevät niin työskennellä yhdessä luoda parempi käyttäjäkokemus kaikille. Saatamme jopa nähdä dApp-kehittäjien kehittämän lompakko-laajennuksia, jotka lisäävät toimintoja lompakoihin ja mukautuvat paremmin dApp-virtoihin.
Vadim: Mainitsit, että Ethereumin skaalausstrategia perustuu 2. kerrokseen, entä EVM-yhteensopivat kerroksen 1 älykkäät sopimusalustat?
Eri L1:t ratkaisevat skaalauksen eri tavoin. Se on aina vaihtokauppa. Jotkut ratkaisisivat sen L2-ekosysteemin ja tehokkaan sillan avulla, jolloin L1 itse pysyisi kalliina ja sitä käytetään pääasiassa L2-alueiden asutuskerroksena. Toiset tekevät kompromisseja ollakseen vähemmän hajautettuja, sovelluskohtaisia tai tekevät erilaisia kompromisseja. Tilin abstraktion näkökulmasta sillä ei ole väliä. Mitä tahansa hilseilyratkaisua he käyttävät kaasunsa alentamiseen maksut tekevät tilien poistamisesta halvempaa käyttää näissä verkoissa.
Vadim: Mitkä ovat turvallisuusnäkökulmasta mahdolliset hyökkäysvektorit tai haavoittuvuudet, jotka tilin poistaminen voi aiheuttaa, ja miten niitä voidaan vähentää?
Tilin poistaminen parantaa käyttäjien turvallisuutta monin tavoin, mutta lisää älykkäiden sopimusvirheiden riskiä. Kaikki tilinpoistolompakko on tarkastettava huolellisesti, ja jos sitä käytetään arvokkaan omaisuuden säilyttämiseen, se tulee myös virallisesti vahvistaa. ERC-4337 yrittää ratkaista paljon lompakkokehittäjien monimutkaisuutta, mutta lopulta itse lompakko on toteutettava turvallisesti. Muita turvallisuusongelmia ovat mahdolliset DoS-palvelut AA-lompakoita palvelevaa infrastruktuuria vastaan. Ennen ERC-4337:ää tämä infrastruktuuri koostui keskitetyistä releistä, joihin voitiin hyökätä. ERC-4337:n avulla siitä tulee hajautettu verkko, joka voi skaalata hyökkäyksiä lieventämään, mutta meidän piti ratkaista monia haasteita tehdäksemme tästä verkosta DoS-kestävän.
Vadim: Mitkä ovat mielestäsi Ethereum-yhteisön suurimmista haasteista turvallisuusnäkökulmasta katsottuna, ja miten ne voidaan mielestäsi ratkaista?
Ketjujen välinen siltaus on edelleen ratkaisematon ongelma a turvallisuus näkökulmasta. Jokainen silta tekee erilaisia kompromisseja, ja näemme niiden ympärillä liian monia turvallisuushäiriöitä. Yhteisön on jatkettava työskentelyä näiden ongelmien parissa ja keksittävä parempia arkkitehtuureja.
Vadim: Voitko antaa esimerkin tietoturvaongelmasta, jonka löysit tai auoit ratkaisemaan Ethereum-verkossa tai tietyssä dApp-sovelluksessa, ja opastaa minua, kuinka tunnistit ja ratkaisit ongelman?
Eräs esimerkki on turvallisuusongelmat, jotka löysin Optimism petosvarmistusjärjestelmästä vuonna 2021. Kuvasin prosessia kohdassa Tämä viesti.
Vadim: Mitä mieltä olet hajautetuista sosiaalisista verkostoista ja niiden paikoista tulevaisuudessa?
No, uskon vahvasti hajauttamiseen, ja mielestäni sensuurin vastustus on iso osa tarinaa, joten luulen hajautettu sosiaalinen media pitäisi olla osa tulevaisuutta.
Vadim: Hajautettu identiteetti on yksi kuumimmista aiheista nyt. Mitkä ovat tämän hetken suurimmat haasteet massaadoption saamisessa käyttämään hajautettua identiteettiä?
Jälleen sen hallinnassa on teknisiä haasteita. Sitten on monia projekteja, joissa käytetään nollatietoa, jotta voit todistaa tiettyjä oletuksia henkilöllisyydestäsi paljastamatta liikaa. Jos esimerkiksi menet baariin ja sinun on todistettava olevasi 21-vuotias ostaaksesi olutta, ei ole mitään todellista syytä antaa nimeäsi, osoitettasi ja kaikkia näitä tietoja baarimikolle. Haluat vain todistaa, että olet kuka olet ja että olet myös tietyn ikäinen. Koska sinulla on lompakot, jotka voivat todistaa nämä oletukset henkilöllisyydestäsi, uskon, että se on suuri parannus tilaan.
Vadim: Ethereum-ketjun sensuuri on kiistanalainen aihe. Miksi ja mikä on henkilökohtainen näkemyksesi asiasta?
No, mielestäni sensuurin vastustus on yksi tärkeimmistä asioista missä tahansa hajautetussa järjestelmässä. Muuten, mitä me täällä teemme? Ethereum pyrkii ratkaisemaan tämän ehdottajien/rakentajien erottelu- ja sisällyttämisluetteloissa, joten tällä alueella on meneillään paljon tutkimusta tämän parantamiseksi.
Vadim: Mitä mieltä olet tekoälystä, VR:stä ja niiden paikasta tulevaisuudessa?
Mielenkiintoinen teknologia, jossa on paljon potentiaalia. En näe sen olevan yhteydessä siihen, mitä olemme rakentamassa juuri nyt, mutta olen tilan fani.
Vadim: Onko sinulla muita toimialaan liittyviä kysymyksiä, joista haluaisit kertoa lukijoillemme lisää?
Kuten sanoin, työskentelen lohkoketjujen yleisesti ja erityisesti Ethereumin käytettävyyden parantamiseksi luomalla tilien abstraktiota. Joten mielestäni meidän on tehtävä siitä parempi, helpotettava ja lohkoketjujen käyttö on turvallista jotta niitä voidaan käyttää useampaan asiaan tulevaisuudessa.
Vadim: Okei, työskenteletkö muuta kuin Ethereumin tutkimusta?
Ei, vain tilin abstraktiotutkimukseni. Se on enemmän kuin kokopäivätyötä. Tekemistä on enemmän kuin tarpeeksi.
Vastuun kieltäminen
Mukaisesti Luottamusprojektin ohjeetHuomaa, että tällä sivulla annettuja tietoja ei ole tarkoitettu eikä niitä tule tulkita oikeudellisiksi, verotukselliseksi, sijoitus-, rahoitus- tai minkään muun muodon neuvoiksi. On tärkeää sijoittaa vain sen verran, mitä sinulla on varaa menettää, ja pyytää riippumatonta talousneuvontaa, jos sinulla on epäilyksiä. Lisätietoja saat käyttöehdoista sekä myöntäjän tai mainostajan tarjoamista ohje- ja tukisivuista. MetaversePost on sitoutunut tarkkaan, puolueettomaan raportointiin, mutta markkinaolosuhteet voivat muuttua ilman erillistä ilmoitusta.
Author
Cryptomeria Capitalin ja Cryptomeria Labsin perustajaosakas; Ex-toimitusjohtaja klo Cointelegraph Kiina;
lisää artikkeleita
Cryptomeria Capitalin ja Cryptomeria Labsin perustajaosakas; Ex-toimitusjohtaja klo Cointelegraph Kiina;
