Yoav Weiss, az Ethereum biztonsági kutatója úgy véli, hogy a decentralizált identitás nagy előrelépést jelenthet Web3 Hely
Miközben Vadim Krekotin folytatta a 2023-as Starkware Sessions rendezvényen az iparági szakértőkkel folytatott beszélgetést, elhozott egy beszélgetést Yoav Weiss-szel, az Ethereum Alapítvány biztonsági kutatójával. Ebben az interjúban Yoav Weiss az Ethereum-lánc cenzúrájának vitatott témájáról és a decentralizált identitás tömeges elfogadása előtt álló kihívásokról beszélt.
Vadim: Mondanál magadról pár szót?
Yoav vagyok. Biztonságkutató vagyok az Ethereum Alapítványnál, és az elmúlt néhány évben a számlaabsztrakcióval foglalkozom. Az ERC-4337 egyik szerzője vagyok.
Vadim: Hogyan látod az áramlatot? fejlesztése web3 és az iparág jelenlegi helyzete? Melyek jelenleg a legnagyobb kihívások?
Nos, sokféle dolog van, így nem is tudnám, hol kezdjem. Arra koncentrálok, hogy javítsam a következő milliárd felhasználó használhatóságát és biztonságát, hogy a világ többi része könnyebben csatlakozhasson hozzánk. Nem hiszem, hogy a következő milliárd felhasználó privát kulcsokat fog használni, és szövegfalakat fog írni egy darab papírra; elvonatkoztatnunk kell tőle. Ez volt a fókuszom: a fejlesztés megkönnyítése pénztárcák, hogy a felhasználók nem is kell tudnia, hogy van benne privát kulcs.
Vadim: Én defiteljes mértékben egyetértek Önnel abban, hogy a technológiának a motorháztető alatt kell lennie, és az embereknek ki kell használniuk az előnyöket. Ön szerint melyek a legsürgetőbb kihívások az Ethereum számára tömeges örökbefogadás?
Szerintem a használhatóság jelenleg nem túl jó a sok felhasználó számára túl sok technikai bonyolultság miatt. Ott van a skálázhatóság kérdés körül a gázárakat, de a skálázási stratégia a layer-2-ekre épül. Úgy gondolom, hogy az innováció és a tranzakciók nagy része átkerül a 2. rétegbe, ezért az Ethereum és a 2. réteg használhatóságának javítására összpontosítunk.
Vadim: Amellett, hogy a blokklánc-technológiát a tömeges elterjedtség felgyorsítására helyezzük, hogyan gondolja, hogy a fiókabsztrakció milyen hatással lehet a decentralizált alkalmazások (dApps) fejlesztésére az Ethereum hálózaton?
Először is, több alkalmazást tesz lehetővé egyszerűen azáltal, hogy megkönnyíti az új felhasználók („a következő milliárd felhasználó”) számára a dApps használatának megkezdését anélkül, hogy a kulcskezelés miatt kellene aggódnia. A hálózati hatás engedélyezi olyan projektek, amelyeknek nem lenne értelme egy kisebb közösség számára mint mi most. Aztán vannak olyan használhatósági fejlesztések, amelyeket az AA tesz lehetővé, például a kötegelési műveletek együtt. Nem kell többé két tranzakciót aláírnia a tokenek jóváhagyásához+átutalásához. Arra számítok, hogy a dApp és Wallet fejlesztők megteszik együtt dolgozni hogy mindenki számára jobb felhasználói élményt hozzon létre. Még az is előfordulhat, hogy a dApp fejlesztői pénztárca-bővítményeket fejlesztenek, amelyek funkcióval bővítik a pénztárcákat, és jobban alkalmazkodnak a dApp áramlásaihoz.
Vadim: Említette, hogy az Ethereum skálázási stratégiája a 2. rétegre épül, mi a helyzet az EVM-kompatibilis 1. rétegű intelligens szerződéses platformokkal?
A különböző L1-ek különböző módon oldják meg a méretezést. Ez mindig kompromisszum. Egyesek egy L2 ökoszisztémán és hatékony áthidaláson keresztül oldanák meg, miközben maga az L1 drága marad, és főleg az L2-ek településrétegeként használnák. Mások kompromisszumot kötnek azzal, hogy kevésbé decentralizáltak, alkalmazás-specifikusak, vagy különböző kompromisszumokat kötnek. A számlaabsztrakció szempontjából ez nem számít. Bármilyen vízkőoldatot használnak is a gáz csökkentésére a díjak olcsóbbá teszik a számlakivonást használni ezeken a hálózatokon.
Vadim: Biztonsági szempontból melyek azok a potenciális támadási vektorok vagy sebezhetőségek, amelyeket fiókabsztrakció vezethet be, és hogyan lehet ezeket mérsékelni?
A fiókabsztrakció sok szempontból javítja a felhasználói biztonságot, de növeli az intelligens szerződéses hibák kockázatát. Minden fiókabsztrakciós pénztárcát gondosan ellenőrizni kell, és ha nagy értékű eszközök tárolására használják, akkor hivatalosan is ellenőrizni kell. Az ERC-4337 megpróbálja megoldani a pénztárca-fejlesztők bonyolultságát, de végül magát a pénztárcát is biztonságosan kell megvalósítani. Egyéb biztonsági problémák az AA pénztárcákat kiszolgáló infrastruktúrával szembeni esetleges DoS. Az ERC-4337 előtt ez az infrastruktúra központi relékből állt, amelyeket meg lehetett támadni. Az ERC-4337 segítségével decentralizált hálózattá válik, amely képes mérsékelni a támadásokat, de számos kihívást meg kellett oldanunk, hogy ezt a hálózatot DoS-ellenállóvá tegyük.
Vadim: Véleménye szerint melyek azok a legnagyobb kihívások, amelyekkel az Ethereum közösségnek szembe kell néznie biztonsági szempontból, és szerinte hogyan lehet ezeket kezelni?
A láncok közötti áthidalás még mindig megoldatlan probléma a biztonság álláspont. Minden híd más-más kompromisszumot köt, és túl sok biztonsági incidenst látunk körülöttük. A közösségnek tovább kell dolgoznia ezeken a problémákon, és jobb architektúrákat kell kidolgoznia.
Vadim: Tudna példát mutatni egy biztonsági problémára, amelyet az Ethereum hálózatban vagy egy adott dApp-ban fedezett fel vagy segített megoldani, és végigvezeti, hogyan azonosította és kezelte a problémát?
Az egyik példa a biztonsági problémák, amelyeket az Optimism csalásbiztosító rendszerben fedeztem fel 2021-ben. A folyamatot a ezt a hozzászólást.
Vadim: Mi a véleményed a decentralizált közösségi hálózatokról és azok jövőbeli helyeiről?
Nos, erősen hiszek a decentralizációban, és úgy gondolom, hogy a cenzúrával szembeni ellenállás a történet nagy részét képezi, ezért azt hiszem decentralizált közösségi média a jövő része kell, hogy legyen.
Vadim: A decentralizált identitás most az egyik forró téma. Melyek jelenleg a legnagyobb kihívások a tömeges örökbefogadás terén, hogy az emberek a decentralizált identitást használják?
Ismét technikai kihívások vannak a kezelésében. Aztán sok projekt nulla tudást használ annak érdekében, hogy lehetővé tegye bizonyos feltevéseinek bizonyítását a személyazonosságával kapcsolatban anélkül, hogy túl sokat fedne fel. Például, ha bemész egy bárba, és bizonyítanod kell, hogy 21 éves vagy, hogy sört vásárolhass, akkor nincs valódi okod a csaposnak megadni a nevedet, a címedet és mindezeket az adatokat. Csak azt akarod bebizonyítani, hogy az vagy, aki vagy, és egy bizonyos korú is vagy. Ha van olyan pénztárcája, amely bizonyítja ezeket a feltételezéseket a személyazonosságáról, azt hiszem, ez nagy előrelépés lesz a térben.
Vadim: Az Ethereum lánc cenzúrája ellentmondásos téma. Miért és mi a személyes álláspontja erről?
Nos, szerintem a cenzúra ellenállása az egyik legfontosabb dolog minden decentralizált rendszerben. Különben mit keresünk itt? Az Ethereum azon dolgozik, hogy megoldja ezt a javaslattevő/építő szétválasztási és felvételi listák esetében, ezért sok kutatás folyik ezen a területen ennek javítása érdekében.
Vadim: Mi a véleményed az AI-ról, a VR-ről és ezek helyéről a jövőben?
Érdekes technológia sok lehetőséggel. Nem látom, hogy ez összefügg azzal, amit most építünk, de én rajongok a térért.
Vadim: Vannak más iparággal kapcsolatos problémák, amelyekről szeretne többet elmondani olvasóinknak?
Mint mondtam, általában a blokkláncok és különösen az Ethereum használhatóságának javításán dolgozom azáltal, hogy fiókabsztrakciót hozok létre. Szóval szerintem jobbá kell tennünk, egyszerűbbé kell tennünk és biztonságos a blokkláncok használata hogy a jövőben több dologra lehessen őket használni.
Vadim: Rendben, dolgozol még valamin, az Ethereum kutatásán kívül?
Nem, csak a fiókabsztrakciós kutatásom. Ez több, mint teljes munkaidős munka. Több mint elég tennivaló van.
A felelősség megtagadása
Összhangban a A Trust Project irányelvei, kérjük, vegye figyelembe, hogy az ezen az oldalon közölt információk nem minősülnek jogi, adózási, befektetési, pénzügyi vagy bármilyen más formájú tanácsnak, és nem is értelmezhetők. Fontos, hogy csak annyit fektessen be, amennyit megengedhet magának, hogy elveszítsen, és kérjen független pénzügyi tanácsot, ha kétségei vannak. További információkért javasoljuk, hogy tekintse meg a szerződési feltételeket, valamint a kibocsátó vagy hirdető által biztosított súgó- és támogatási oldalakat. MetaversePost elkötelezett a pontos, elfogulatlan jelentéstétel mellett, de a piaci feltételek előzetes értesítés nélkül változhatnak.
A szerzőről
A Cryptomeria Capital és a Cryptomeria Labs alapító partnere; Ex-vezérigazgató at Cointelegraph Kína;
További cikkek
A Cryptomeria Capital és a Cryptomeria Labs alapító partnere; Ex-vezérigazgató at Cointelegraph Kína;
