Istraživač sigurnosti Ethereuma Yoav Weiss vjeruje da bi decentralizirani identitet mogao biti veliko poboljšanje za Web3 Prostor
Dok je Vadim Krekotin nastavio razgovarati s industrijskim stručnjacima na terenu na Starkware Sessions 2023, donio nam je razgovor s Yoavom Weissom, istraživačem sigurnosti pri Ethereum Foundation. Yoav Weiss je u ovom intervjuu govorio o kontroverznoj temi cenzure na Ethereum lancu i izazovima s kojima se suočava masovno usvajanje decentraliziranog identiteta.
Vadim: Možete li, molim vas, reći nekoliko riječi o sebi?
Ja sam Yoav. Ja sam sigurnosni istraživač u Zakladi Ethereum i zadnjih nekoliko godina radim na apstrakciji računa. Ja sam jedan od autora ERC-4337.
Vadim: Kako vidite struju razvoj web3 i stanje industrije sada? Koji su trenutno najveći izazovi s kojima se suočavamo?
Pa, ima mnogo različitih stvari, pa ne bih znao odakle da počnem. Usredotočen sam na poboljšanje upotrebljivosti i sigurnosti za sljedećih milijardu korisnika, olakšavajući ostatku svijeta da nam se pridruži. Ne mislim da će sljedeća milijarda korisnika koristiti privatne ključeve i pisati zidove teksta na komadu papira; moramo ga apstrahirati. To je bio moj fokus: olakšati razvoj novčanike tako da korisnici ne morate čak ni znati da postoji privatni ključ.
Vadim: Ja defipotpuno se slažem s vama da bi tehnologija trebala biti ispod haube i da bi ljudi trebali izvlačiti prednosti. Što mislite koji su najhitniji izazovi za Ethereum masovno usvajanje?
Mislim da upotrebljivost trenutno nije velika zbog tehničke složenosti koja je za mnoge korisnike prevelika. Tu je skalabilnost izdati okolo cijene plina, ali se strategija skaliranja temelji na sloju 2. Vjerujem da će se velik dio inovacija i velik dio transakcija preseliti na sloj 2, tako da smo usredotočeni na poboljšanje upotrebljivosti na Ethereumu i na sloju 2.
Vadim: Osim stavljanja blockchain tehnologije ispod haube za ubrzavanje masovnog usvajanja, što mislite kako bi inače apstrakcija računa mogla utjecati na razvoj decentraliziranih aplikacija (dApps) na Ethereum mreži?
Prvo, omogućit će više aplikacija jednostavnim olakšavanjem novim korisnicima ("sljedećoj milijardi korisnika") da počnu koristiti dApps bez brige o upravljanju ključevima. Mrežni učinak će omogućiti projekti koji ne bi imali smisla za manju zajednicu kao što smo sada. Zatim, postoje poboljšanja upotrebljivosti koje je omogućio AA, kao što su skupne operacije. Nema više potrebe za potpisivanjem dvije transakcije za odobravanje+prijenos tokena. Predviđam da će razvojni programeri dApp-a i novčanika raditi zajedno stvoriti bolji UX za sve. Možda ćemo čak vidjeti i dodatke novčanika koje razvijaju dApp programeri kako bi dodali funkcionalnost novčanicima i bolje prilagodili tokove dApp-a.
Vadim: Spomenuli ste da se Ethereumova strategija skaliranja temelji na sloju 2, što je s EVM-kompatibilnim slojem 1 pametnih ugovornih platformi?
Različiti L1 rješavaju skaliranje na različite načine. To je uvijek kompromis. Neki bi to riješili ekosustavom L2 i učinkovitim premošćivanjem, a sam L1 ostaje skup i uglavnom se koristi kao sloj poravnanja za L2. Drugi rade kompromis s time da budu manje decentralizirani, specifični za aplikaciju ili da prave različite kompromise. Iz perspektive apstrakcije računa, to neće biti važno. Kakvo god rješenje za kamenac koristili da smanje plin naknade će učiniti apstrakciju računa jeftinijom koristiti na tim mrežama.
Vadim: Iz sigurnosne perspektive, koji su potencijalni vektori napada ili ranjivosti koje bi mogle biti uvedene apstrahiranjem računa i kako ih se može ublažiti?
Apstrakcija računa poboljšava sigurnost korisnika na mnoge načine, ali dodaje rizik od pogrešaka pametnog ugovora. Svaki novčanik za apstrakciju računa treba biti pažljivo revidiran, a ako se koristi za čuvanje imovine visoke vrijednosti, treba ga i službeno potvrditi. ERC-4337 pokušava riješiti velik dio složenosti za programere novčanika, ali u konačnici sam novčanik mora biti implementiran na siguran način. Drugi sigurnosni problemi su potencijalni DoS protiv infrastrukture koja opslužuje AA novčanike. Prije ERC-4337, ova se infrastruktura sastojala od centraliziranih releja koji su mogli biti napadnuti. S ERC-4337 postaje decentralizirana mreža koja se može skalirati kako bi ublažila napade, ali morali smo riješiti mnoge izazove kako bismo ovu mrežu učinili otpornom na DoS.
Vadim: Po vašem mišljenju, koji su neki od najvećih izazova s kojima se Ethereum zajednica suočava sa sigurnosnog stajališta i što mislite kako se oni mogu riješiti?
Premošćivanje lanaca je još uvijek neriješen problem od a sigurnosti stajalište. Svaki most čini različite kompromise, a oko njih vidimo previše sigurnosnih incidenata. Zajednica mora nastaviti raditi na ovim problemima i osmisliti bolje arhitekture.
Vadim: Možete li navesti primjer sigurnosnog problema koji ste otkrili ili pomogli riješiti u mreži Ethereum ili određenoj dApp-u i pokazati mi kako ste identificirali i riješili problem?
Jedan primjer su sigurnosni problemi koje sam otkrio u sustavu za dokazivanje prijevare Optimism 2021. Opisao sam proces u ovaj post.
Vadim: Što mislite o decentraliziranim društvenim mrežama i njihovom mjestu u budućnosti?
Pa, snažno vjerujem u decentralizaciju i mislim da je otpor cenzuri veliki dio priče, pa mislim decentralizirani društveni mediji treba biti dio budućnosti.
Vadim: Decentralizirani identitet sada je jedna od vrućih tema. Koji su trenutačno najveći izazovi u masovnom usvajanju decentraliziranog identiteta?
Opet, tu su tehnički izazovi upravljanja njime. Zatim, postoje mnogi projekti koji koriste nulto znanje kako bi vam omogućili da dokažete određene pretpostavke o svom identitetu bez otkrivanja previše. Na primjer, ako uđete u bar i trebate dokazati da imate 21 godinu kako biste kupili pivo, nema pravog razloga da barmenu date svoje ime, adresu i sve ove detalje. Samo želite dokazati da ste to što jeste i da imate i određene godine. Imajući novčanike koji mogu dokazati te pretpostavke o vašem identitetu, mislim da će to biti veliki napredak za prostor.
Vadim: Cenzura u Ethereum lancu je kontroverzna tema. Zašto i koji je vaš osobni stav o tome?
Pa, mislim da je otpor cenzuri jedna od najvažnijih stvari za svaki decentralizirani sustav. Inače, što mi radimo ovdje? Ethereum radi na tome da to riješi za popise za odvajanje i uključivanje predlagača/graditelja, tako da se u ovom prostoru provodi mnogo istraživanja kako bi se to poboljšalo.
Vadim: Što mislite o AI, VR i njihovom mjestu u budućnosti?
Zanimljiva tehnologija s puno potencijala. Ne vidim da je to povezano s onim što trenutno gradimo, ali ja sam obožavatelj prostora.
Vadim: Postoje li još neka pitanja povezana s industrijom o kojima biste željeli više reći našim čitateljima?
Kao što sam rekao, radim na poboljšanju upotrebljivosti blockchaina općenito, a posebno Ethereuma, stvaranjem apstrakcije računa. Stoga mislim da ga moramo poboljšati, olakšati i siguran za korištenje blockchaina kako bi se mogli koristiti za više stvari u budućnosti.
Vadim: Dobro, na čemu još radite osim istraživanja o Ethereumu?
Ne, samo moje istraživanje apstrakcije računa. To je više od posla s punim radnim vremenom. Ima više nego dovoljno posla.
Izjava o odricanju od odgovornosti
U skladu s Smjernice projekta povjerenja, imajte na umu da informacije navedene na ovoj stranici nemaju namjeru i ne smiju se tumačiti kao pravni, porezni, investicijski, financijski ili bilo koji drugi oblik savjeta. Važno je ulagati samo ono što si možete priuštiti izgubiti i potražiti neovisni financijski savjet ako imate bilo kakvih nedoumica. Za dodatne informacije predlažemo da pogledate odredbe i uvjete, kao i stranice za pomoć i podršku koje pruža izdavatelj ili oglašivač. MetaversePost je predan točnom, nepristranom izvješćivanju, ali tržišni uvjeti podložni su promjenama bez prethodne najave.
O autoru
Partner osnivač u tvrtkama Cryptomeria Capital i Cryptomeria Labs; Bivši predsjednik uprave u Cointelegraph Kina;
Više članaka
Partner osnivač u tvrtkama Cryptomeria Capital i Cryptomeria Labs; Bivši predsjednik uprave u Cointelegraph Kina;
