חוקר אבטחת Ethereum יואב וייס מאמין שזהות מבוזרת עשויה להיות שיפור גדול עבור Web3 מֶרחָב
בעוד ואדים קרקוטין המשיך לדבר עם מומחים בתעשייה בשטח ב-Starkware Sessions 2023, הוא הביא לנו שיחה עם יואב וייס, חוקר אבטחה בקרן Ethereum. בראיון זה דיבר יואב וייס על הנושא השנוי במחלוקת של הצנזורה בשרשרת האת'ריום ועל האתגרים העומדים בפני אימוץ המוני של זהות מבוזרת.
ואדים: אתה יכול בבקשה לומר כמה מילים על עצמך?
אני יואב. אני חוקר אבטחה בקרן Ethereum, ועבדתי על הפשטת חשבונות בשנתיים האחרונות. אני אחד המחברים של ERC-4337.
ואדים: איך אתה רואה את הזרם פיתוח של web3 ומצב התעשייה עכשיו? מהם האתגרים הגדולים ביותר שיש לנו כרגע?
ובכן, יש הרבה דברים שונים, אז לא הייתי יודע מאיפה להתחיל. אני מתמקד בשיפור השימושיות והאבטחה עבור מיליארד המשתמשים הבאים, מה שמקל על שאר העולם להצטרף אלינו. אני לא חושב שמיליארד המשתמשים הבאים ישתמשו במפתחות פרטיים ויכתבו קירות של טקסט על פיסת נייר; אנחנו צריכים להפשט את זה. זה היה המיקוד שלי: להקל על הפיתוח ארנקים כך שהמשתמשים אפילו לא צריך לדעת שיש מפתח פרטי מעורב.
ואדים: אני defiמסכים איתך שטכנולוגיה צריכה להיות מתחת למכסה המנוע, ואנשים צריכים לקצור את היתרונות. מה לדעתך האתגרים הדחופים ביותר עבור Ethereum אימוץ המוני?
אני חושב שהשימושיות לא גדולה כרגע בגלל המורכבות הטכנית שהיא יותר מדי עבור משתמשים רבים. יש את המדרגיות נושא מסביב את מחירי הגז, אבל אסטרטגיית קנה המידה מבוססת על שכבה 2. אני מאמין שהרבה מהחדשנות והרבה מהעסקאות יעברו לשכבה 2, אז אנחנו מתמקדים בשיפור השימושיות ב-Ethereum ובשכבה 2.
ואדים: מלבד הנחת טכנולוגיית בלוקצ'יין מתחת למכסה המנוע כדי להאיץ אימוץ המוני, איך לדעתך הפשטת חשבונות יכולה להשפיע על פיתוח יישומים מבוזרים (dApps) ברשת Ethereum?
ראשית, זה יאפשר ליותר יישומים פשוט על ידי כך שיקל על משתמשים חדשים ("מיליארד המשתמשים הבאים") להתחיל להשתמש ב-dApps מבלי לדאוג לניהול מפתחות. אפקט הרשת יאפשר פרויקטים שלא יהיו הגיוניים עבור קהילה קטנה יותר כמו שאנחנו עכשיו. לאחר מכן, ישנם שיפורים בשימושיות המתאפשרים על ידי AA, כגון פעולות אצווה יחד. אין יותר צורך לחתום על שתי עסקאות כדי לאשר+העברת אסימונים. אני צופה שמפתחי dApp וארנק יעשו זאת לעבוד יחד כדי ליצור UX טוב יותר לכולם. אנו עשויים אפילו לראות תוספי ארנק מפותחים על ידי מפתחי dApp כדי להוסיף פונקציונליות לארנקים ולהתאים טוב יותר את הזרימות של ה-dApp.
ואדים: הזכרת שאסטרטגיית קנה המידה של Ethereum מבוססת על שכבות 2, מה לגבי פלטפורמות חוזים חכמים תואמי EVM שכבה 1?
L1s שונים פותרים קנה מידה בדרכים שונות. זה תמיד פשרה. חלקם יפתרו את זה באמצעות מערכת אקולוגית L2 וגישור יעיל, כאשר L1 עצמו נשאר יקר ומשמש בעיקר כשכבת ההתיישבות עבור L2s. אחרים מתפשרים על היותם פחות מבוזרים, ספציפיים ליישומים או ביצוע פשרות שונות. מנקודת המבט של הפשטת חשבונות, זה לא משנה. בכל פתרון קנה המידה שהם משתמשים כדי להוריד את הגז שלהם עמלות יהפכו את הפשטת החשבון לזולה יותר לשימוש ברשתות אלו.
ואדים: מנקודת מבט אבטחה, מהם כמה וקטורים או פגיעויות פוטנציאליות לתקיפה שניתן להציג על ידי הפשטת חשבון, וכיצד ניתן לצמצם אותם?
הפשטת חשבון משפרת את אבטחת המשתמש במובנים רבים, אך היא מוסיפה את הסיכון של באגים בחוזה חכם. יש לבחון בקפידה כל ארנק להפשטת חשבון, ואם הוא משמש להחזקת נכסים בעלי ערך גבוה, יש לאמת אותו רשמית. ERC-4337 מנסה לפתור הרבה מהמורכבות עבור מפתחי ארנקים, אבל בסופו של דבר הארנק עצמו צריך להיות מיושם בצורה מאובטחת. בעיות אבטחה אחרות הן DoS פוטנציאליות כנגד התשתית המשרתת ארנקי AA. לפני ERC-4337, תשתית זו כללה ממסרים מרכזיים שניתן לתקוף. עם ERC-4337, היא הופכת לרשת מבוזרת שיכולה לשנות את גודלה כדי לצמצם התקפות, אבל היינו צריכים לפתור אתגרים רבים כדי להפוך את הרשת הזו לעמידה ב-DoS.
ואדים: לדעתך, מהם כמה מהאתגרים הגדולים ביותר העומדים בפני קהילת Ethereum מבחינה ביטחונית, וכיצד לדעתך ניתן להתמודד איתם?
גישור צולב שרשרת הוא עדיין בעיה בלתי פתורה מא אבטחה בְּחִינָה. כל גשר עושה פשרות שונות, ואנחנו רואים יותר מדי תקריות אבטחה סביבו. הקהילה צריכה להמשיך לעבוד על הבעיות האלה ולהמציא ארכיטקטורות טובות יותר.
ואדים: האם תוכל לספק דוגמה לבעיית אבטחה שגילית או עזרת לפתור ברשת Ethereum או ב-dApp ספציפית, ולהדריך אותי כיצד זיהית את הבעיה וטיפלת בה?
דוגמה אחת היא בעיות האבטחה שגיליתי במערכת הוכחת הונאה של אופטימיזם בשנת 2021. תיארתי את התהליך ב- הודעה זו.
ואדים: מה אתה חושב על רשתות חברתיות מבוזרות ועל המקומות שלהן בעתיד?
ובכן, אני מאמין חזק בביזור, ואני חושב שהתנגדות לצנזורה היא חלק גדול מהסיפור, אז אני חושב מדיה חברתית מבוזרת צריך להיות חלק מהעתיד.
ואדים: זהות מבוזרת היא אחד הנושאים החמים כעת. מהם האתגרים הגדולים ביותר כרגע בהבאת אימוץ המוני לאנשים להשתמש בזהות מבוזרת?
שוב, ישנם אתגרים טכניים בניהולו. לאחר מכן, ישנם פרויקטים רבים המשתמשים באפס ידע על מנת לאפשר לך להוכיח הנחות מסוימות לגבי זהותך מבלי לחשוף יותר מדי. לדוגמה, אם אתה נכנס לבר, ואתה צריך להוכיח שאתה בן 21 כדי לקנות בירה, אין סיבה אמיתית למסור את שמך ואת כתובתך ואת כל הפרטים הללו לברמן. אתה רק רוצה להוכיח שאתה מי שאתה ושאתה גם בגיל מסוים. אם יש לך ארנקים שיכולים להוכיח את ההנחות האלה לגבי הזהות שלך, אני חושב שזה הולך להיות שיפור גדול עבור החלל.
ואדים: צנזורה על שרשרת Ethereum היא נושא שנוי במחלוקת. למה ומה נקודת המבט האישית שלך בנושא?
ובכן, אני חושב שהתנגדות לצנזורה היא אחד הדברים החשובים ביותר עבור כל מערכת מבוזרת. אחרת, מה אנחנו עושים כאן? Ethereum פועלת לטפל בזה עבור רשימות ההפרדה וההכללה של מציעים/בונים, אז יש הרבה מחקרים שמתרחשים בתחום זה כדי לשפר זאת.
ואדים: מה אתה חושב על AI, VR והמקום שלהם בעתיד?
טכנולוגיה מעניינת עם הרבה פוטנציאל. אני לא רואה שזה קשור למה שאנחנו בונים עכשיו, אבל אני מעריץ של החלל.
ואדים: האם יש בעיות אחרות הקשורות לתעשייה שתרצה לספר לקוראים שלנו עליהן יותר?
כפי שאמרתי, אני עובד על שיפור השימושיות של בלוקצ'יין בכלל ושל Ethereum, בפרט, על ידי יצירת הפשטת חשבונות. אז אני חושב שאנחנו צריכים לעשות את זה טוב יותר, לעשות את זה קל ו בטוח לשימוש בבלוקצ'יין כדי שיוכלו להיות כך שיוכלו לשמש לדברים נוספים בעתיד.
ואדים: בסדר, משהו אחר שאתה עובד עליו מלבד מחקר על Ethereum?
לא, רק מחקר הפשטת החשבון שלי. זה יותר ממשרה מלאה. יש יותר ממספיק לעשות.
כתב ויתור
בקנה אחד עם הנחיות פרויקט אמון, אנא שים לב שהמידע המסופק בדף זה אינו מיועד ואין לפרש אותו כייעוץ משפטי, מס, השקעות, פיננסי או כל צורה אחרת של ייעוץ. חשוב להשקיע רק את מה שאתה יכול להרשות לעצמך להפסיד ולפנות לייעוץ פיננסי עצמאי אם יש לך ספק. למידע נוסף, אנו מציעים להתייחס לתנאים ולהגבלות וכן לדפי העזרה והתמיכה שסופקו על ידי המנפיק או המפרסם. MetaversePost מחויבת לדיווח מדויק וחסר פניות, אך תנאי השוק עשויים להשתנות ללא הודעה מוקדמת.
על המחבר
שותף מייסד ב- Cryptomeria Capital ו- Cryptomeria Labs; מנכ"ל לשעבר ב Cointelegraph סין;
מאמרים נוספים
שותף מייסד ב- Cryptomeria Capital ו- Cryptomeria Labs; מנכ"ל לשעבר ב Cointelegraph סין;
