„Ethereum“ saugumo tyrinėtojas Yoavas Weissas mano, kad decentralizuota tapatybė gali būti didelis patobulinimas Web3 erdvė
Kai Vadimas Krekotinas toliau kalbėjo su pramonės ekspertais „Starkware Sessions 2023“, jis atvedė mums pokalbį su Yoavu Weissu, Ethereum fondo saugumo tyrinėtoju. Šiame interviu Yoav Weissas kalbėjo apie prieštaringai vertinamą cenzūros temą Ethereum grandinėje ir iššūkius, su kuriais susiduria masinis decentralizuoto tapatumo priėmimas.
Vadimas: Ar galite pasakyti keletą žodžių apie save?
Aš esu Yoav. Esu Ethereum fondo saugumo tyrinėtojas ir pastaruosius porą metų dirbu su sąskaitų abstrakcija. Esu vienas iš ERC-4337 autorių.
Vadimas: Kaip tu matai srovę plėtra web3 ir dabartinė pramonės padėtis? Kokie yra didžiausi iššūkiai šiuo metu?
Na, yra daug įvairių dalykų, todėl nežinau, nuo ko pradėti. Esu sutelkęs dėmesį į kitų milijardo vartotojų patogumo ir saugumo gerinimą, kad likusiam pasauliui būtų lengviau prisijungti prie mūsų. Nemanau, kad kiti milijardai vartotojų naudos privačius raktus ir rašys teksto sieneles ant popieriaus lapo; turime jį abstrahuoti. Tai buvo mano tikslas: palengvinti tobulėjimą pinigines, kad vartotojai net nereikia žinoti, kad yra privatus raktas.
Vadimas: Aš defitikrai sutinku su jumis, kad technologijos turi būti po gaubtu, o žmonės turėtų gauti naudos. Kokie, jūsų nuomone, yra patys aktualiausi Ethereum iššūkiai masinis įvaikinimas?
Manau, kad patogumas šiuo metu nėra puikus dėl techninio sudėtingumo, kuris daugeliui vartotojų yra per didelis. Yra mastelio keitimas problema aplink dujų kainos, tačiau mastelio keitimo strategija pagrįsta 2 sluoksniu. Tikiu, kad daugelis naujovių ir daug operacijų bus perkeltos į 2 sluoksnį, todėl mes sutelkiame dėmesį į naudojimo Ethereum ir 2 sluoksnių naudojimą.
Vadimas: Kaip manote, kaip kitaip, jūsų manymu, paskyros abstrakcija gali paveikti decentralizuotų programų (dApps) kūrimą Ethereum tinkle, be to, kad „blockchain“ technologija buvo naudojama siekiant paspartinti masinį pritaikymą?
Pirma, jis įgalins daugiau programų, nes naujiems vartotojams („kitam milijardui vartotojų“) bus lengviau pradėti naudoti „dApps“, nesijaudinant dėl raktų valdymo. Įjungs tinklo efektą projektų, kurie nebūtų prasmingi mažesnei bendruomenei kaip mes dabar. Tada yra naudingumo patobulinimų, kuriuos įgalina AA, pvz., kartu atliekamos paketų operacijos. Nebereikia pasirašyti dviejų operacijų, kad patvirtintumėte + pervesti žetonus. Tikiuosi, kad dApp ir piniginės kūrėjai tai padarys dirbti kartu sukurti geresnį UX visiems. Galime net pastebėti, kad dApp kūrėjai kuria piniginės papildinius, kad papildytų pinigines ir geriau pritaikytų dApp srautus.
Vadimas: Minėjote, kad „Ethereum“ mastelio keitimo strategija yra pagrįsta 2 sluoksniu, o kaip su EVM suderinama 1 lygio išmaniųjų sutarčių platforma?
Skirtingi L1 mastelio keitimą išsprendžia skirtingais būdais. Tai visada yra kompromisas. Kai kurie tai išspręstų naudodami L2 ekosistemą ir efektyvų tiltą, o pats L1 liktų brangus ir daugiausia naudojamas kaip L2 gyvenviečių sluoksnis. Kiti daro kompromisus, nes yra mažiau decentralizuoti, taikomi konkrečiai programai arba daro skirtingus kompromisus. Sąskaitos abstrakcijos požiūriu tai nesvarbu. Nepriklausomai nuo to, kokį skalavimo tirpalą jie naudoja dujų išmetimui sumažinti mokesčiai atpigins sąskaitos paėmimą naudoti šiuose tinkluose.
Vadimas: Saugumo požiūriu, kokie galimi atakų vektoriai ar pažeidžiamumai, kuriuos gali sukelti paskyros abstrakcija, ir kaip juos sumažinti?
Paskyros abstrakcija daugeliu atžvilgių pagerina vartotojo saugumą, tačiau padidina sumaniųjų sutarčių klaidų riziką. Bet kokia sąskaitos paėmimo piniginė turėtų būti kruopščiai patikrinta, o jei ji naudojama didelės vertės turtui laikyti, ji taip pat turėtų būti oficialiai patvirtinta. ERC-4337 bando išspręsti daug sudėtingų piniginių kūrėjų problemų, tačiau galiausiai pati piniginė turi būti saugiai įdiegta. Kitos saugumo problemos yra galimas DoS prieš infrastruktūrą, kuri aptarnauja AA pinigines. Iki ERC-4337 šią infrastruktūrą sudarė centralizuotos relės, kurias buvo galima užpulti. Naudojant ERC-4337, jis tampa decentralizuotu tinklu, kuris gali sumažinti atakas, tačiau turėjome išspręsti daugybę iššūkių, kad šis tinklas būtų atsparus DoS.
Vadimas: Kokie, jūsų nuomone, didžiausi iššūkiai, su kuriais susiduria „Ethereum“ bendruomenė saugumo požiūriu, ir kaip, jūsų nuomone, juos galima išspręsti?
Kryžminis grandininis tiltas vis dar yra neišspręsta problema saugumas požiūriu. Kiekvienas tiltas daro skirtingus kompromisus, todėl aplink juos matome per daug saugumo incidentų. Bendruomenė turi toliau dirbti su šiomis problemomis ir kurti geresnes architektūras.
Vadimas: Ar galite pateikti saugos problemos, kurią aptikote arba padėjote išspręsti „Ethereum“ tinkle arba konkrečioje „dApp“, pavyzdį ir paaiškinti, kaip ją nustatėte ir kaip ją išsprendėte?
Vienas iš pavyzdžių yra saugumo problemos, kurias atradau 2021 m. Optimism sukčiavimo įrodymų sistemoje. Procesą aprašiau šis pranešimas.
Vadimas: Ką manote apie decentralizuotus socialinius tinklus ir jų vietas ateityje?
Na, aš tvirtai tikiu decentralizacija ir manau, kad pasipriešinimas cenzūrai yra didelė istorijos dalis, todėl manau decentralizuota socialinė žiniasklaida turėtų būti ateities dalis.
Vadimas: Decentralizuota tapatybė dabar yra viena iš aktualiausių temų. Kokie šiuo metu yra didžiausi iššūkiai, siekiant masinio įvaikinimo žmonėms naudoti decentralizuotą tapatybę?
Vėlgi, yra techninių iššūkių jį valdyti. Tada yra daug projektų, kuriuose nėra žinių, kad galėtumėte įrodyti tam tikras prielaidas apie savo tapatybę, neatskleidžiant per daug. Pavyzdžiui, jei įeinate į barą ir jums reikia įrodyti, kad jums 21 metai, kad nusipirktumėte alaus, nėra jokios realios priežasties pateikti savo vardą, adresą ir visus šiuos duomenis barmenui. Jūs tik norite įrodyti, kad esate tai, kas esate, ir kad esate tam tikro amžiaus. Turėdamas pinigines, kurios gali įrodyti šias prielaidas apie jūsų tapatybę, manau, kad tai bus didelis erdvės patobulinimas.
Vadimas: „Ethereum“ grandinės cenzūra yra prieštaringa tema. Kodėl ir koks jūsų asmeninis požiūris į tai?
Na, manau, kad pasipriešinimas cenzūrai yra vienas iš svarbiausių dalykų bet kuriai decentralizuotai sistemai. Priešingu atveju, ką mes čia veikiame? „Ethereum“ stengiasi išspręsti šią problemą siūlytojų ir kūrėjų atskyrimo ir įtraukimo sąrašuose, todėl šioje srityje atliekama daug tyrimų, kad būtų galima tai patobulinti.
Vadimas: Ką manote apie AI, VR ir jų vietą ateityje?
Įdomi technologija, turinti daug potencialo. Nemanau, kad tai susiję su tuo, ką dabar statome, bet aš esu šios erdvės gerbėjas.
Vadimas: Ar yra kokių nors kitų su pramone susijusių problemų, apie kurias norėtumėte plačiau papasakoti mūsų skaitytojams?
Kaip jau sakiau, stengiuosi pagerinti blokų grandinių naudojimą apskritai ir ypač Ethereum, sukurdamas paskyros abstrakciją. Taigi manau, kad turime tai padaryti geriau, palengvinti ir saugu naudoti blokų grandines kad juos būtų galima panaudoti ateityje.
Vadimas: Gerai, ką nors dar dirbate, išskyrus Ethereum tyrimus?
Ne, tik mano paskyros abstrakcijos tyrimas. Tai daugiau nei darbas visu etatu. Nuveikti yra daugiau nei pakankamai.
Atsakomybės neigimas
Remdamasi tuo, Pasitikėjimo projekto gairės, atkreipkite dėmesį, kad šiame puslapyje pateikta informacija nėra skirta ir neturėtų būti aiškinama kaip teisinė, mokesčių, investicinė, finansinė ar bet kokia kita konsultacija. Svarbu investuoti tik tai, ką galite sau leisti prarasti, ir, jei turite kokių nors abejonių, kreiptis į nepriklausomą finansinę konsultaciją. Norėdami gauti daugiau informacijos, siūlome peržiūrėti taisykles ir nuostatas bei pagalbos ir palaikymo puslapius, kuriuos pateikia išdavėjas arba reklamuotojas. MetaversePost yra įsipareigojusi teikti tikslias, nešališkas ataskaitas, tačiau rinkos sąlygos gali keistis be įspėjimo.
Apie autorių
Cryptomeria Capital ir Cryptomeria Labs įkūrėjas partneris; Buvęs generalinis direktorius Cointelegraph Kinija;
Daugiau straipsnių
Cryptomeria Capital ir Cryptomeria Labs įkūrėjas partneris; Buvęs generalinis direktorius Cointelegraph Kinija;
