Peneliti Keamanan Ethereum Yoav Weiss Percaya bahwa Identitas Terdesentralisasi Bisa Menjadi Peningkatan Besar untuk Web3 Space
Saat Vadim Krekotin terus berbicara dengan pakar industri di Starkware Sessions 2023, dia membawakan kami percakapan dengan Yoav Weiss, seorang peneliti keamanan di Ethereum Foundation. Dalam wawancara ini, Yoav Weiss berbicara tentang topik kontroversial penyensoran pada rantai Ethereum dan tantangan yang dihadapi adopsi massal identitas terdesentralisasi.
Vadim: Bisakah Anda mengatakan beberapa patah kata tentang diri Anda?
Saya Yoav. Saya seorang peneliti keamanan di Ethereum Foundation, dan saya telah mengerjakan abstraksi akun selama beberapa tahun terakhir. Saya salah satu penulis ERC-4337.
Vadim: Bagaimana Anda melihat arus perkembangan dari web3 dan keadaan industri sekarang? Apa tantangan terbesar yang kita miliki saat ini?
Nah, ada banyak hal yang berbeda, jadi saya tidak tahu harus mulai dari mana. Saya berfokus pada peningkatan kegunaan dan keamanan untuk miliaran pengguna berikutnya, sehingga lebih mudah bagi seluruh dunia untuk bergabung dengan kami. Saya tidak berpikir miliaran pengguna berikutnya akan menggunakan kunci pribadi dan menulis dinding teks di selembar kertas; kita perlu mengabstraksinya. Itulah fokus saya: Membuatnya mudah untuk dikembangkan dompet sehingga pengguna bahkan tidak perlu tahu bahwa ada kunci pribadi yang terlibat.
Vadim: Saya defiSaya sangat setuju dengan Anda bahwa teknologi harus ada dan masyarakat harus memetik manfaatnya. Menurut Anda, apa tantangan paling mendesak bagi Ethereum adopsi massal?
Saya pikir kegunaannya tidak bagus saat ini karena kerumitan teknis yang terlalu banyak bagi banyak pengguna. Ada skalabilitas masalah sekitar harga gas, tetapi strategi penskalaan didasarkan pada lapisan-2. Saya yakin banyak inovasi dan banyak transaksi akan berpindah ke lapisan-2, jadi kami fokus untuk meningkatkan kegunaan di Ethereum dan di lapisan-2.
Vadim: Selain menempatkan teknologi blockchain di bawah tenda untuk mempercepat adopsi massal, menurut Anda bagaimana lagi abstraksi akun dapat memengaruhi pengembangan aplikasi terdesentralisasi (dApps) di jaringan Ethereum?
Pertama, ini akan mengaktifkan lebih banyak aplikasi hanya dengan mempermudah pengguna baru (“miliaran pengguna berikutnya”) untuk mulai menggunakan dApps tanpa mengkhawatirkan manajemen kunci. Efek jaringan akan diaktifkan proyek yang tidak masuk akal untuk komunitas yang lebih kecil seperti kita sekarang. Kemudian, ada peningkatan kegunaan yang dimungkinkan oleh AA, seperti operasi batching bersama. Tidak perlu lagi menandatangani dua transaksi untuk menyetujui + mentransfer token. Saya mengantisipasi bahwa pengembang dApp dan dompet akan melakukannya bekerja sama untuk membuat UX yang lebih baik untuk semua orang. Kami bahkan mungkin melihat plugin dompet sedang dikembangkan oleh pengembang dApp untuk menambahkan fungsionalitas ke dompet dan mengakomodasi aliran dApp dengan lebih baik.
Vadim: Anda menyebutkan bahwa strategi penskalaan Ethereum didasarkan pada lapisan-2, bagaimana dengan platform kontrak pintar lapisan-1 yang kompatibel dengan EVM?
L1 yang berbeda menyelesaikan penskalaan dengan cara yang berbeda. Itu selalu trade-off. Beberapa akan menyelesaikannya melalui ekosistem L2 dan penghubung yang efisien, dengan L1 sendiri tetap mahal dan terutama digunakan sebagai lapisan penyelesaian untuk L2. Yang lain berkompromi karena kurang terdesentralisasi, khusus aplikasi, atau melakukan pertukaran yang berbeda. Dari perspektif abstraksi akun, itu tidak masalah. Solusi penskalaan apa pun yang mereka gunakan untuk menurunkan gas biaya akan membuat abstraksi akun lebih murah untuk digunakan pada jaringan ini.
Vadim: Dari perspektif keamanan, apa saja vektor serangan potensial atau kerentanan yang dapat diperkenalkan oleh abstraksi akun, dan bagaimana hal itu dapat dikurangi?
Abstraksi akun meningkatkan keamanan pengguna dalam banyak hal, tetapi menambah risiko bug kontrak pintar. Dompet abstraksi akun apa pun harus diaudit dengan hati-hati, dan jika digunakan untuk menyimpan aset bernilai tinggi, dompet itu juga harus diverifikasi secara formal. ERC-4337 mencoba memecahkan banyak kerumitan untuk pengembang dompet, tetapi pada akhirnya dompet itu sendiri perlu diimplementasikan dengan aman. Masalah keamanan lainnya adalah potensi DoS terhadap infrastruktur yang melayani dompet AA. Sebelum ERC-4337, infrastruktur ini terdiri dari relai terpusat yang dapat diserang. Dengan ERC-4337, ini menjadi jaringan terdesentralisasi yang dapat diskalakan untuk mengurangi serangan, tetapi kami harus menyelesaikan banyak tantangan untuk membuat jaringan ini tahan terhadap DoS.
Vadim: Menurut pendapat Anda, apa saja tantangan terbesar yang dihadapi komunitas Ethereum dari sudut pandang keamanan, dan menurut Anda bagaimana tantangan tersebut dapat diatasi?
Menjembatani lintas rantai masih merupakan masalah yang belum terpecahkan dari a keamanan sudut. Setiap jembatan membuat pertukaran yang berbeda, dan kami melihat terlalu banyak insiden keamanan di sekitar mereka. Komunitas perlu terus mengatasi masalah ini dan menghasilkan arsitektur yang lebih baik.
Vadim: Bisakah Anda memberikan contoh masalah keamanan yang Anda temukan atau bantu selesaikan di jaringan Ethereum atau dApp tertentu, dan jelaskan bagaimana Anda mengidentifikasi dan mengatasi masalah tersebut?
Salah satu contohnya adalah masalah keamanan yang saya temukan di sistem bukti penipuan Optimisme pada tahun 2021. Saya menjelaskan prosesnya di posting ini.
Vadim: Apa pendapat Anda tentang jejaring sosial terdesentralisasi dan tempatnya di masa depan?
Yah, saya sangat percaya pada desentralisasi, dan saya pikir penolakan sensor adalah bagian besar dari cerita ini, jadi saya pikir media sosial terdesentralisasi harus menjadi bagian dari masa depan.
Vadim: Identitas terdesentralisasi adalah salah satu topik hangat saat ini. Apa tantangan terbesar saat ini dalam membawa adopsi massal bagi orang-orang untuk menggunakan identitas terdesentralisasi?
Sekali lagi, ada tantangan teknis dalam mengelolanya. Lalu, ada banyak proyek yang menggunakan nol pengetahuan untuk memungkinkan Anda membuktikan asumsi tertentu tentang identitas Anda tanpa mengungkapkan terlalu banyak. Misalnya, jika Anda pergi ke bar, dan Anda perlu membuktikan bahwa Anda berusia 21 tahun untuk membeli bir, tidak ada alasan nyata untuk memberikan nama dan alamat Anda serta semua detail ini kepada bartender. Anda hanya ingin membuktikan bahwa Anda adalah diri Anda sendiri dan bahwa Anda juga berusia tertentu. Memiliki dompet yang dapat membuktikan asumsi tentang identitas Anda ini, menurut saya ini akan menjadi peningkatan besar untuk ruang tersebut.
Vadim: Penyensoran pada rantai Ethereum adalah topik yang kontroversial. Mengapa dan apa sudut pandang pribadi Anda tentang itu?
Yah, saya pikir penolakan sensor adalah salah satu hal terpenting untuk sistem desentralisasi apa pun. Kalau tidak, apa yang kita lakukan di sini? Ethereum bekerja untuk mengatasi hal ini untuk daftar pemisahan dan penyertaan Proposer/Builder, jadi ada banyak penelitian yang dilakukan di ruang ini untuk memperbaikinya.
Vadim: Apa pendapat Anda tentang AI, VR, dan tempatnya di masa depan?
Teknologi menarik dengan banyak potensi. Saya tidak melihatnya terhubung dengan apa yang sedang kami bangun sekarang, tapi saya penggemar ruang.
Vadim: Apakah ada masalah terkait industri lainnya yang ingin Anda sampaikan lebih lanjut kepada pembaca kami?
Seperti yang saya katakan, saya sedang berupaya meningkatkan kegunaan blockchain secara umum dan Ethereum, khususnya, dengan membuat abstraksi akun. Jadi saya pikir kita perlu membuatnya lebih baik, membuatnya mudah dan aman untuk menggunakan blockchain sehingga mereka dapat sehingga mereka dapat digunakan untuk lebih banyak hal di masa depan.
Vadim: Baiklah, apa lagi yang sedang Anda kerjakan selain penelitian tentang Ethereum?
Tidak, hanya penelitian abstraksi akun saya. Ini lebih dari pekerjaan penuh waktu. Ada lebih dari cukup untuk dilakukan.
Penolakan tanggung jawab
Sejalan dengan Percayai pedoman Proyek, harap dicatat bahwa informasi yang diberikan pada halaman ini tidak dimaksudkan untuk dan tidak boleh ditafsirkan sebagai nasihat hukum, pajak, investasi, keuangan, atau bentuk nasihat lainnya. Penting untuk hanya menginvestasikan jumlah yang mampu Anda tanggung kerugiannya dan mencari nasihat keuangan independen jika Anda ragu. Untuk informasi lebih lanjut, kami menyarankan untuk merujuk pada syarat dan ketentuan serta halaman bantuan dan dukungan yang disediakan oleh penerbit atau pengiklan. MetaversePost berkomitmen terhadap pelaporan yang akurat dan tidak memihak, namun kondisi pasar dapat berubah tanpa pemberitahuan.
Tentang Penulis
Mitra pendiri di Cryptomeria Capital dan Cryptomeria Labs; Mantan CEO di Cointelegraph Cina;
lebih artikel
Mitra pendiri di Cryptomeria Capital dan Cryptomeria Labs; Mantan CEO di Cointelegraph Cina;
