Le chercheur en sécurité d'Ethereum, Yoav Weiss, estime que l'identité décentralisée pourrait être une grande amélioration pour le Web3 Space
Alors que Vadim Krekotin continuait de parler aux experts de l'industrie sur le terrain lors des sessions Starkware 2023, il nous a apporté une conversation avec Yoav Weiss, chercheur en sécurité à la Fondation Ethereum. Dans cette interview, Yoav Weiss a évoqué le sujet controversé de la censure sur la chaîne Ethereum et les défis auxquels est confrontée l'adoption massive de l'identité décentralisée.
Vadim : Pouvez-vous, s'il vous plaît, dire quelques mots sur vous ?
Je suis Yoav. Je suis chercheur en sécurité à la Fondation Ethereum et je travaille sur l'abstraction de compte depuis quelques années. Je suis l'un des auteurs de ERC-4337.
Vadim : Comment voyez-vous le courant développement de web3 et l'état de l'industrie maintenant? Quels sont les plus grands défis que nous avons en ce moment ?
Eh bien, il y a beaucoup de choses différentes, donc je ne saurais pas par où commencer. Je me concentre sur l'amélioration de la convivialité et de la sécurité pour le prochain milliard d'utilisateurs, afin de permettre au reste du monde de nous rejoindre plus facilement. Je ne pense pas que le prochain milliard d'utilisateurs utilisera des clés privées et écrira des murs de texte sur un morceau de papier ; nous devons l'abstraire. Cela a été mon objectif : faciliter le développement portefeuilles afin que les utilisateurs n'ont même pas besoin de savoir qu'il y a une clé privée impliquée.
Vadim : Je defiJe suis tout à fait d'accord avec vous pour dire que la technologie devrait être sous le capot et que les gens devraient en récolter les bénéfices. Selon vous, quels sont les défis les plus urgents pour Ethereum adoption massive ?
Je pense que la convivialité n'est pas excellente pour le moment en raison de la complexité technique qui est trop importante pour de nombreux utilisateurs. Il y a l'évolutivité problème autour les prix du gaz, mais la stratégie de mise à l'échelle est basée sur les couches 2. Je pense qu'une grande partie de l'innovation et de nombreuses transactions passeront à la couche 2, nous nous concentrons donc sur l'amélioration de la convivialité sur Ethereum et sur les couches 2.
Vadim: En plus de mettre la technologie blockchain sous le capot pour accélérer l'adoption massive, comment pensez-vous que l'abstraction de compte pourrait avoir un impact sur le développement d'applications décentralisées (dApps) sur le réseau Ethereum ?
Tout d'abord, cela permettra à plus d'applications simplement en facilitant l'utilisation des dApps par les nouveaux utilisateurs ("le prochain milliard d'utilisateurs") sans se soucier de la gestion des clés. L'effet de réseau permettra des projets qui n'auraient pas de sens pour une petite communauté comme nous sommes maintenant. Ensuite, il y a des améliorations de convivialité rendues possibles par AA, telles que le regroupement d'opérations par lots. Plus besoin de signer deux transactions pour approuver + transférer des jetons. Je prévois que les développeurs de dApp et de portefeuille travailler ensemble pour créer une meilleure UX pour tout le monde. Nous pouvons même voir des plugins de portefeuille développés par des développeurs dApp pour ajouter des fonctionnalités aux portefeuilles et mieux s'adapter aux flux de dApp.
Vadim: Vous avez mentionné que la stratégie de mise à l'échelle d'Ethereum est basée sur les couches 2, qu'en est-il des plates-formes de contrats intelligents de couche 1 compatibles EVM ?
Différents L1 résolvent la mise à l'échelle de différentes manières. C'est toujours un compromis. Certains le résoudraient par le biais d'un écosystème L2 et d'un pontage efficace, le L1 lui-même restant coûteux et principalement utilisé comme couche de règlement pour les L2. D'autres font des compromis sur le fait d'être moins décentralisés, spécifiques à l'application ou de faire des compromis différents. Du point de vue de l'abstraction de compte, cela n'aura pas d'importance. Quelle que soit la solution de détartrage qu'ils utilisent pour réduire leur gaz les frais rendront l'abstraction de compte moins chère à utiliser sur ces réseaux.
Vadim: Du point de vue de la sécurité, quels sont les vecteurs d'attaque potentiels ou les vulnérabilités qui pourraient être introduits par l'abstraction de compte, et comment peuvent-ils être atténués ?
L'abstraction de compte améliore la sécurité des utilisateurs à bien des égards, mais elle ajoute le risque de bogues de contrat intelligent. Tout portefeuille d'abstraction de compte doit être soigneusement audité, et s'il est utilisé pour détenir des actifs de grande valeur, il doit également être formellement vérifié. ERC-4337 tente de résoudre une grande partie de la complexité pour les développeurs de portefeuilles, mais en fin de compte, le portefeuille lui-même doit être implémenté en toute sécurité. D'autres problèmes de sécurité sont des DoS potentiels contre l'infrastructure qui sert les portefeuilles AA. Avant ERC-4337, cette infrastructure se composait de relais centralisés qui pouvaient être attaqués. Avec ERC-4337, il devient un réseau décentralisé qui peut évoluer pour atténuer les attaques, mais nous avons dû résoudre de nombreux défis pour rendre ce réseau résistant au DoS.
Vadim: À votre avis, quels sont certains des plus grands défis auxquels la communauté Ethereum est confrontée du point de vue de la sécurité, et comment pensez-vous qu'ils peuvent être relevés ?
Le pontage entre chaînes est toujours un problème non résolu d'un sécurité point de vue. Chaque pont fait des compromis différents et nous voyons trop d'incidents de sécurité autour d'eux. La communauté doit continuer à travailler sur ces problèmes et proposer de meilleures architectures.
Vadim: Pouvez-vous donner un exemple d'un problème de sécurité que vous avez découvert ou aidé à résoudre dans le réseau Ethereum ou une dApp spécifique, et m'expliquer comment vous avez identifié et résolu le problème ?
Un exemple est les problèmes de sécurité que j'ai découverts dans le système de preuves de fraude Optimism en 2021. J'ai décrit le processus dans cet article.
Vadim : Que pensez-vous des réseaux sociaux décentralisés et de leur place dans le futur ?
Eh bien, je suis un fervent partisan de la décentralisation, et je pense que la résistance à la censure est une grande partie de l'histoire, donc je pense médias sociaux décentralisés devrait faire partie de l'avenir.
Vadim : L'identité décentralisée est l'un des sujets brûlants actuellement. Quels sont les plus grands défis à l'heure actuelle pour amener l'adoption massive pour que les gens utilisent une identité décentralisée ?
Encore une fois, il y a les défis techniques liés à sa gestion. Ensuite, il existe de nombreux projets utilisant la connaissance zéro afin de vous permettre de prouver certaines hypothèses sur votre identité sans trop en dévoiler. Par exemple, si vous entrez dans un bar et que vous devez prouver que vous avez 21 ans pour acheter une bière, il n'y a aucune raison réelle de donner votre nom, votre adresse et tous ces détails au barman. Vous voulez seulement prouver que vous êtes qui vous êtes et que vous avez aussi un certain âge. Avoir des portefeuilles qui peuvent prouver ces hypothèses sur votre identité, je pense que ce sera une grande amélioration pour l'espace.
Vadim : La censure sur la chaîne Ethereum est un sujet controversé. Pourquoi et quel est votre point de vue personnel là-dessus ?
Eh bien, je pense que la résistance à la censure est l'une des choses les plus importantes pour tout système décentralisé. Sinon, qu'est-ce qu'on fait ici ? Ethereum s'efforce de résoudre ce problème pour les listes de séparation et d'inclusion des proposants/constructeurs, il y a donc beaucoup de recherches en cours dans cet espace afin d'améliorer cela.
Vadim : Que pensez-vous de l'IA, de la réalité virtuelle et de leur place dans le futur ?
Technologie intéressante avec beaucoup de potentiel. Je ne le vois pas lié à ce que nous construisons en ce moment, mais je suis un fan de l'espace.
Vadim : Y a-t-il d'autres problèmes liés à l'industrie dont vous aimeriez parler davantage à nos lecteurs ?
Comme je l'ai dit, je travaille à l'amélioration de la convivialité des blockchains en général et d'Ethereum en particulier, en créant une abstraction de compte. Je pense donc que nous devons l'améliorer, le rendre plus facile et sécurisé pour utiliser les blockchains afin qu'ils puissent être utilisés pour plus de choses à l'avenir.
Vadim : D'accord, vous travaillez sur autre chose que des recherches sur Ethereum ?
Non, juste ma recherche d'abstraction de compte. C'est plus qu'un travail à temps plein. Il y a plus qu'assez à faire.
Clause de non-responsabilité
En ligne avec la Lignes directrices du projet de confiance, veuillez noter que les informations fournies sur cette page ne sont pas destinées à être et ne doivent pas être interprétées comme des conseils juridiques, fiscaux, d'investissement, financiers ou toute autre forme de conseil. Il est important d’investir uniquement ce que vous pouvez vous permettre de perdre et de demander des conseils financiers indépendants en cas de doute. Pour plus d'informations, nous vous suggérons de vous référer aux conditions générales ainsi qu'aux pages d'aide et de support mises à disposition par l'émetteur ou l'annonceur. MetaversePost s'engage à fournir des rapports précis et impartiaux, mais les conditions du marché sont susceptibles de changer sans préavis.
A propos de l'auteur
Partenaire fondateur de Cryptomeria Capital et Cryptomeria Labs ; Ex-PDG chez Cointelegraph Chine;
Plus d'articles
Partenaire fondateur de Cryptomeria Capital et Cryptomeria Labs ; Ex-PDG chez Cointelegraph Chine;
