Ethereum drošības pētnieks Yoav Weiss uzskata, ka decentralizēta identitāte varētu būt liels uzlabojums Web3 telpa
Kad Vadims Krekotins turpināja runāt ar nozares ekspertiem uz vietas Starkware Sessions 2023, viņš atklāja mums sarunu ar Yoav Weiss, drošības pētnieku no Ethereum Foundation. Šajā intervijā Yoav Weiss runāja par strīdīgo tēmu par cenzūru Ethereum ķēdē un izaicinājumiem, ar kuriem saskaras decentralizētās identitātes masveida pieņemšana.
Vadims: Pastāstiet, lūdzu, pāris vārdu par sevi?
Es esmu Yoav. Es esmu Ethereum fonda drošības pētnieks un pēdējos pāris gadus esmu strādājis pie kontu abstrakcijas. Esmu viens no ERC-4337 autoriem.
Vadims: Kā tu redzi straumi attīstība web3 un nozares stāvoklis tagad? Kādi ir šobrīd lielākie izaicinājumi?
Nu, ir daudz dažādu lietu, tāpēc es nezinātu, ar ko sākt. Es koncentrējos uz lietojamības un drošības uzlabošanu nākamajiem miljardiem lietotāju, lai pārējai pasaulei būtu vieglāk pievienoties mums. Es nedomāju, ka nākamais miljards lietotāju izmantos privātās atslēgas un rakstīs teksta sienas uz papīra lapas; mums tas ir jāabstrahē. Tas ir bijis mans fokuss: atvieglot attīstību maki, lai lietotāji pat nav jāzina, ka ir iesaistīta privātā atslēga.
Vadims: Es defipilnīgi piekrītu jums, ka tehnoloģijai ir jābūt zem pārsega, un cilvēkiem ir jāgūst priekšrocības. Kādi, jūsuprāt, ir Ethereum aktuālākie izaicinājumi masveida adopcija?
Manuprāt, lietojamība šobrīd nav lieliska tehniskās sarežģītības dēļ, kas daudziem lietotājiem ir par daudz. Tur ir mērogojamība jautājums apkārt gāzes cenas, bet mērogošanas stratēģija ir balstīta uz slāni-2s. Es uzskatu, ka daudzi jauninājumi un daudzi darījumi tiks pārvietoti uz 2. slāni, tāpēc mēs koncentrējamies uz lietojamības uzlabošanu Ethereum un 2. slānī.
Vadims: Kā vēl, jūsuprāt, kontu abstrakcija varētu ietekmēt decentralizētu lietojumprogrammu (dApps) attīstību Ethereum tīklā ne tikai blokķēdes tehnoloģiju, lai paātrinātu masveida ieviešanu?
Pirmkārt, tas ļaus izveidot vairāk lietojumprogrammu, vienkārši atvieglojot jaunajiem lietotājiem (“nākamajiem miljardiem lietotāju”) sākt lietot dApps, neuztraucoties par atslēgu pārvaldību. Tiks iespējots tīkla efekts projekti, kuriem nebūtu jēgas mazākai sabiedrībai kā mēs tagad. Pēc tam ir pieejami lietojamības uzlabojumi, ko nodrošina AA, piemēram, komplektēšanas darbības kopā. Vairs nav jāparaksta divi darījumi, lai apstiprinātu + pārsūtīšanas marķierus. Es paredzu, ka dApp un Wallet izstrādātāji to darīs strādāt kopā lai radītu labāku lietotāja pieredzi ikvienam. Mēs pat varam redzēt, ka dApp izstrādātāji izstrādā maka spraudņus, lai makiem pievienotu funkcionalitāti un labāk pielāgotu dApp plūsmas.
Vadims: Jūs minējāt, ka Ethereum mērogošanas stratēģija ir balstīta uz 2. slāņa, kā ar EVM saderīgām 1. slāņa viedo līgumu platformām?
Dažādi L1 mērogošanu atrisina dažādos veidos. Tas vienmēr ir kompromiss. Daži to atrisinātu, izmantojot L2 ekosistēmu un efektīvu tiltu izveidi, pats L1 paliekot dārgs un galvenokārt izmantots kā L2 norēķinu slānis. Citi kompromisi ir mazāk decentralizēti, specifiski lietojumprogrammām vai tiek veikti dažādi kompromisi. No konta abstrakcijas viedokļa tam nav nozīmes. Neatkarīgi no tā, kādu mērogošanas risinājumu viņi izmanto, lai pazeminātu gāzi maksas padarīs kontu abstrakciju lētāku izmantot šajos tīklos.
Vadims: No drošības viedokļa kādi ir daži iespējamie uzbrukuma vektori vai ievainojamības, ko varētu ieviest konta abstrakcija, un kā tās var mazināt?
Konta abstrakcija daudzos veidos uzlabo lietotāju drošību, taču tā palielina viedo līgumu kļūdu risku. Jebkurš konta pārņemšanas maciņš ir rūpīgi jāpārbauda, un, ja tas tiek izmantots augstvērtīgu aktīvu glabāšanai, tas arī ir oficiāli jāpārbauda. ERC-4337 mēģina atrisināt daudzas sarežģītības maku izstrādātājiem, taču galu galā pats seifs ir jāievieš droši. Citas drošības problēmas ir potenciāls DoS pret infrastruktūru, kas apkalpo AA makus. Pirms ERC-4337 šī infrastruktūra sastāvēja no centralizētiem relejiem, kuriem varēja uzbrukt. Izmantojot ERC-4337, tas kļūst par decentralizētu tīklu, kas var mērogot, lai mazinātu uzbrukumus, taču mums bija jāatrisina daudzas problēmas, lai padarītu šo tīklu izturīgu DoS.
Vadims: Kādi, jūsuprāt, ir daži no lielākajiem izaicinājumiem, ar kuriem saskaras Ethereum kopiena no drošības viedokļa, un kā, jūsuprāt, tās var risināt?
Starpķēžu savienošana joprojām ir neatrisināta problēma no a drošība viedokļa. Katrs tilts veic dažādus kompromisus, un mēs redzam pārāk daudz drošības incidentu ap tiem. Sabiedrībai ir jāturpina strādāt pie šīm problēmām un jānāk klajā ar labākām arhitektūrām.
Vadims: Vai varat sniegt piemēru drošības problēmai, kuru atklājāt vai palīdzējāt atrisināt Ethereum tīklā vai konkrētā dApp, un paskaidrot, kā identificējāt un novērsāt problēmu?
Viens piemērs ir drošības problēmas, ko atklāju Optimism krāpšanas pierādījumu sistēmā 2021. gadā. Procesu aprakstīju šis post.
Vadims: Ko jūs domājat par decentralizētiem sociālajiem tīkliem un to vietām nākotnē?
Es ļoti ticu decentralizācijai, un es domāju, ka pretestība cenzūrai ir liela daļa no stāsta, tāpēc es domāju decentralizēti sociālie mediji jābūt daļai no nākotnes.
Vadims: Decentralizētā identitāte šobrīd ir viena no aktuālākajām tēmām. Kādi šobrīd ir lielākie izaicinājumi, lai panāktu masveida adopciju, lai cilvēki varētu izmantot decentralizētu identitāti?
Atkal ir tehniskas problēmas, kas saistītas ar tā pārvaldību. Pēc tam ir daudzi projekti, kuros tiek izmantotas nulles zināšanas, lai ļautu jums pierādīt noteiktus pieņēmumus par savu identitāti, neatklājot pārāk daudz. Piemēram, ja ieejat bārā un jums ir jāpierāda, ka jums ir 21 gads, lai iegādātos alu, nav īsta iemesla bārmenim norādīt savu vārdu, adresi un visu šo informāciju. Jūs tikai vēlaties pierādīt, ka esat tāds, kāds esat, un ka esat arī noteiktā vecumā. Ja ir maki, kas var pierādīt šos pieņēmumus par jūsu identitāti, es domāju, ka tas būs liels telpas uzlabojums.
Vadims: Cenzūra Ethereum ķēdē ir strīdīgs temats. Kāpēc un kāds ir jūsu personīgais viedoklis par to?
Es domāju, ka pretestība cenzūrai ir viena no vissvarīgākajām lietām jebkurai decentralizētai sistēmai. Citādi, ko mēs šeit darām? Uzņēmums Ethereum strādā, lai risinātu šo problēmu attiecībā uz ierosinātāju/veidotāju atdalīšanas un iekļaušanas sarakstiem, tāpēc šajā jomā notiek daudz pētījumu, lai to uzlabotu.
Vadims: Ko jūs domājat par AI, VR un to vietu nākotnē?
Interesanta tehnoloģija ar lielu potenciālu. Es neuzskatu, ka tas ir saistīts ar to, ko mēs šobrīd būvējam, bet es esmu šīs telpas cienītājs.
Vadims: Vai ir kādi citi ar nozari saistīti jautājumi, par kuriem vēlaties vairāk pastāstīt mūsu lasītājiem?
Kā jau teicu, es strādāju pie blokķēžu lietojamības uzlabošanas kopumā un jo īpaši Ethereum, izveidojot kontu abstrakciju. Tāpēc es domāju, ka mums tas ir jāuzlabo, jāpadara vieglāk un droši izmantot blokķēdes lai tos varētu izmantot, lai nākotnē tos varētu izmantot vairākām lietām.
Vadims: Labi, vai jūs strādājat pie kaut kā cita, izņemot Ethereum izpēti?
Nē, tikai mans konta abstrakcijas pētījums. Tas ir vairāk nekā pilnas slodzes darbs. Darāmā ir vairāk nekā pietiekami.
Atbildības noraidīšana
Atbilstīgi Uzticības projekta vadlīnijas, lūdzu, ņemiet vērā, ka šajā lapā sniegtā informācija nav paredzēta un to nedrīkst interpretēt kā juridisku, nodokļu, ieguldījumu, finanšu vai jebkāda cita veida padomu. Ir svarīgi ieguldīt tikai to, ko varat atļauties zaudēt, un meklēt neatkarīgu finanšu padomu, ja jums ir šaubas. Lai iegūtu papildinformāciju, iesakām skatīt pakalpojumu sniegšanas noteikumus, kā arī palīdzības un atbalsta lapas, ko nodrošina izdevējs vai reklāmdevējs. MetaversePost ir apņēmies sniegt precīzus, objektīvus pārskatus, taču tirgus apstākļi var tikt mainīti bez iepriekšēja brīdinājuma.
Par Autors
Cryptomeria Capital un Cryptomeria Labs dibinātājs; Bijušais izpilddirektors plkst Cointelegraph Ķīna;
Vairāk rakstus
Cryptomeria Capital un Cryptomeria Labs dibinātājs; Bijušais izpilddirektors plkst Cointelegraph Ķīna;
