Il ricercatore sulla sicurezza di Ethereum Yoav Weiss ritiene che l'identità decentralizzata potrebbe essere un grande miglioramento per il Web3 lo spazio
Mentre Vadim Krekotin continuava a parlare con gli esperti del settore sul campo alle Starkware Sessions 2023, ci ha portato una conversazione con Yoav Weiss, un ricercatore di sicurezza presso la Ethereum Foundation. In questa intervista, Yoav Weiss ha parlato del controverso argomento della censura sulla catena Ethereum e delle sfide che deve affrontare l'adozione di massa dell'identità decentralizzata.
Vadim: Puoi per favore dire un paio di parole su di te?
Sono Yoav. Sono un ricercatore di sicurezza presso la Ethereum Foundation e ho lavorato sull'astrazione degli account negli ultimi due anni. Sono uno degli autori di ERC-4337.
Vadim: Come vedi la corrente sviluppo di web3 e lo stato dell'industria ora? Quali sono le maggiori sfide che abbiamo in questo momento?
Beh, ci sono molte cose diverse, quindi non saprei da dove cominciare. Mi concentro sul miglioramento dell'usabilità e della sicurezza per il prossimo miliardo di utenti, rendendo più facile per il resto del mondo unirsi a noi. Non credo che il prossimo miliardo di utenti utilizzerà chiavi private e scriverà muri di testo su un pezzo di carta; dobbiamo astrarre via. Questo è stato il mio obiettivo: semplificare lo sviluppo portafogli in modo che gli utenti non è nemmeno necessario sapere che è coinvolta una chiave privata.
Vadim: Io defiSono assolutamente d'accordo con te sul fatto che la tecnologia dovrebbe essere nascosta e le persone dovrebbero trarne i benefici. Quali pensi siano le sfide più urgenti per Ethereum? adozione di massa?
Penso che l'usabilità non sia eccezionale al momento a causa della complessità tecnica che è eccessiva per molti utenti. C'è la scalabilità problema in giro i prezzi del gas, ma la strategia di ridimensionamento si basa sul livello 2. Credo che gran parte dell'innovazione e molte transazioni passeranno al livello 2, quindi ci concentriamo sul miglioramento dell'usabilità su Ethereum e sul livello 2.
Vadim: Oltre a mettere la tecnologia blockchain sotto il cofano per accelerare l'adozione di massa, in quale altro modo pensi che l'astrazione degli account possa influire sullo sviluppo di applicazioni decentralizzate (dApp) sulla rete Ethereum?
Innanzitutto, abiliterà più applicazioni semplicemente rendendo più facile per i nuovi utenti ("il prossimo miliardo di utenti") iniziare a utilizzare le dApp senza preoccuparsi della gestione delle chiavi. L'effetto di rete si attiverà progetti che non avrebbero senso per una comunità più piccola come siamo adesso. Quindi, ci sono miglioramenti dell'usabilità resi possibili da AA, come le operazioni di raggruppamento in batch. Non è più necessario firmare due transazioni per approvare+trasferire i token. Prevedo che lo faranno gli sviluppatori di dApp e wallet lavorare insieme per creare una migliore UX per tutti. Potremmo persino vedere plug-in di portafogli sviluppati dagli sviluppatori di dApp per aggiungere funzionalità ai portafogli e adattarsi meglio ai flussi della dApp.
Vadim: Hai detto che la strategia di ridimensionamento di Ethereum si basa su layer-2, che dire delle piattaforme di smart contract di livello 1 compatibili con EVM?
Diversi L1 risolvono il ridimensionamento in modi diversi. È sempre un compromesso. Alcuni lo risolverebbero attraverso un ecosistema L2 e un bridging efficiente, con L1 stesso che rimane costoso e utilizzato principalmente come livello di insediamento per L2. Altri scendono a compromessi per essere meno decentralizzati, specifici per l'applicazione o fare compromessi diversi. Dal punto di vista dell'astrazione dell'account, non avrà importanza. Qualunque sia la soluzione di ridimensionamento che usano per abbassare il loro gas le commissioni renderanno l'estrazione dell'account più economica da utilizzare su queste reti.
Vadim: Dal punto di vista della sicurezza, quali sono alcuni potenziali vettori di attacco o vulnerabilità che potrebbero essere introdotti dall'astrazione dell'account e come possono essere mitigati?
L'astrazione dell'account migliora la sicurezza degli utenti in molti modi, ma aggiunge il rischio di bug di contratti intelligenti. Qualsiasi portafoglio di astrazione dell'account dovrebbe essere controllato attentamente e, se utilizzato per detenere risorse di alto valore, dovrebbe anche essere verificato formalmente. ERC-4337 cerca di risolvere gran parte della complessità per gli sviluppatori di portafogli, ma alla fine il portafogli stesso deve essere implementato in modo sicuro. Altri problemi di sicurezza sono potenziali DoS contro l'infrastruttura che serve i portafogli AA. Prima di ERC-4337, questa infrastruttura era costituita da ripetitori centralizzati che potevano essere attaccati. Con ERC-4337, diventa una rete decentralizzata in grado di scalare per mitigare gli attacchi, ma abbiamo dovuto risolvere molte sfide per rendere questa rete resistente al DoS.
Vadim: Secondo te, quali sono alcune delle maggiori sfide che la comunità di Ethereum deve affrontare dal punto di vista della sicurezza e come pensi che possano essere affrontate?
Il cross-chain bridging è ancora un problema irrisolto da a problemi di punto di vista. Ogni ponte fa diversi compromessi e vediamo troppi incidenti di sicurezza intorno a loro. La comunità deve continuare a lavorare su questi problemi e trovare architetture migliori.
Vadim: Puoi fornire un esempio di un problema di sicurezza che hai scoperto o contribuito a risolvere nella rete Ethereum o in una dApp specifica e spiegarmi come hai identificato e risolto il problema?
Un esempio sono i problemi di sicurezza che ho scoperto nel sistema a prova di frode Optimism nel 2021. Ho descritto il processo in questo post.
Vadim: Cosa ne pensi dei social network decentralizzati e del loro posto nel futuro?
Beh, credo fermamente nel decentramento e penso che la resistenza alla censura sia una parte importante della storia, quindi penso social media decentralizzati dovrebbe far parte del futuro.
Vadim: L'identità decentralizzata è uno dei temi caldi del momento. Quali sono le maggiori sfide in questo momento nel portare l'adozione di massa affinché le persone utilizzino un'identità decentralizzata?
Ancora una volta, ci sono le sfide tecniche per gestirlo. Poi, ci sono molti progetti che utilizzano la conoscenza zero per permetterti di dimostrare certe ipotesi sulla tua identità senza rivelare troppo. Ad esempio, se entri in un bar e devi dimostrare di avere 21 anni per comprare una birra, non c'è un vero motivo per dare il tuo nome, il tuo indirizzo e tutti questi dettagli al barista. Vuoi solo dimostrare che sei quello che sei e che hai anche una certa età. Avere portafogli in grado di provare questi presupposti sulla tua identità, penso che sarà un grande miglioramento per lo spazio.
Vadim: La censura sulla catena Ethereum è un argomento controverso. Perché e qual è il tuo punto di vista personale su questo?
Bene, penso che la resistenza alla censura sia una delle cose più importanti per qualsiasi sistema decentralizzato. Altrimenti che ci facciamo qui? Ethereum sta lavorando per risolvere questo problema per gli elenchi di separazione e inclusione di Proposer/Builder, quindi sono in corso molte ricerche in questo spazio per migliorare questo aspetto.
Vadim: Cosa ne pensi dell'intelligenza artificiale, della realtà virtuale e del loro posto nel futuro?
Tecnologia interessante con un grande potenziale. Non lo vedo collegato a ciò che stiamo costruendo in questo momento, ma sono un fan dello spazio.
Vadim: Ci sono altri problemi legati al settore di cui vorresti parlare di più ai nostri lettori?
Come ho detto, sto lavorando per migliorare l'usabilità delle blockchain in generale e di Ethereum, in particolare, creando l'astrazione degli account. Quindi penso che dobbiamo renderlo migliore, renderlo facile e sicuro per usare blockchain in modo che possano essere utilizzati per più cose in futuro.
Vadim: Va bene, qualcos'altro su cui stai lavorando oltre alla ricerca su Ethereum?
No, solo la mia ricerca sull'astrazione dell'account. È più di un lavoro a tempo pieno. C'è più che abbastanza da fare.
Negazione di responsabilità
In linea con la Linee guida del progetto Trust, si prega di notare che le informazioni fornite in questa pagina non intendono essere e non devono essere interpretate come consulenza legale, fiscale, di investimento, finanziaria o di qualsiasi altra forma. È importante investire solo ciò che puoi permetterti di perdere e chiedere una consulenza finanziaria indipendente in caso di dubbi. Per ulteriori informazioni, suggeriamo di fare riferimento ai termini e alle condizioni nonché alle pagine di aiuto e supporto fornite dall'emittente o dall'inserzionista. MetaversePost si impegna a fornire report accurati e imparziali, ma le condizioni di mercato sono soggette a modifiche senza preavviso.
Circa l'autore
Socio fondatore di Cryptomeria Capital e Cryptomeria Labs; Ex amministratore delegato presso Cointelegraph Cina;
Altri articoli
Socio fondatore di Cryptomeria Capital e Cryptomeria Labs; Ex amministratore delegato presso Cointelegraph Cina;
