Penyelidik Keselamatan Ethereum Yoav Weiss Percaya bahawa Identiti Terdesentralisasi Boleh Menjadi Penambahbaikan Besar untuk Web3 Ruang
Semasa Vadim Krekotin terus bercakap dengan pakar industri di lapangan di Starkware Sessions 2023, dia membawa kami perbualan dengan Yoav Weiss, seorang penyelidik keselamatan di Ethereum Foundation. Dalam temu bual ini, Yoav Weiss bercakap tentang topik penapisan kontroversi pada rantaian Ethereum dan cabaran yang dihadapi oleh penggunaan besar-besaran identiti terdesentralisasi.
Vadim: Bolehkah anda katakan beberapa perkataan tentang diri anda?
Saya Yoav. Saya seorang penyelidik keselamatan di Yayasan Ethereum, dan saya telah mengusahakan pengabstrakan akaun sejak beberapa tahun lalu. Saya salah seorang pengarang ERC-4337.
Vadim: Bagaimana anda melihat arus pembangunan web3 dan keadaan industri sekarang? Apakah cabaran terbesar yang kita hadapi pada masa ini?
Nah, terdapat banyak perkara yang berbeza, jadi saya tidak tahu di mana untuk bermula. Saya menumpukan pada meningkatkan kebolehgunaan dan keselamatan untuk bilion pengguna seterusnya, menjadikannya lebih mudah bagi seluruh dunia untuk menyertai kami. Saya tidak fikir bilion pengguna seterusnya akan menggunakan kunci peribadi dan menulis dinding teks pada sekeping kertas; kita perlu mengabstrakkannya. Itu telah menjadi tumpuan saya: Menjadikannya mudah untuk dibangunkan dompet supaya pengguna tidak perlu tahu bahawa terdapat kunci peribadi yang terlibat.
Vadim: Saya defibenar-benar bersetuju dengan anda bahawa teknologi harus berada di bawah hud, dan orang ramai harus mendapat faedah. Apa yang anda fikir adalah cabaran paling mendesak untuk Ethereum pengambilan beramai-ramai?
Saya rasa kebolehgunaan tidak bagus pada masa ini kerana kerumitan teknikal yang terlalu banyak untuk ramai pengguna. Terdapat skalabiliti isu sekeliling harga gas, tetapi strategi penskalaan adalah berdasarkan lapisan-2s. Saya percaya banyak inovasi dan banyak urus niaga akan beralih ke lapisan-2, jadi kami menumpukan pada meningkatkan kebolehgunaan pada Ethereum dan pada lapisan-2.
Vadim: Selain meletakkan teknologi blockchain di bawah hud untuk mempercepatkan penggunaan besar-besaran, bagaimana lagi pada pendapat anda abstraksi akaun boleh memberi kesan kepada pembangunan aplikasi terdesentralisasi (dApps) pada rangkaian Ethereum?
Pertama, ia akan membolehkan lebih banyak aplikasi hanya dengan memudahkan pengguna baharu (“pengguna bilion seterusnya”) mula menggunakan dApps tanpa perlu risau tentang pengurusan kunci. Kesan rangkaian akan membolehkan projek yang tidak masuk akal untuk komuniti yang lebih kecil seperti kita sekarang. Kemudian, terdapat peningkatan kebolehgunaan yang dimungkinkan oleh AA, seperti operasi batching bersama-sama. Tidak perlu lagi menandatangani dua transaksi untuk meluluskan+pindah token. Saya menjangkakan bahawa dApp dan pembangun dompet akan melakukannya bekerjasama untuk mencipta UX yang lebih baik untuk semua orang. Kita mungkin melihat pemalam dompet dibangunkan oleh pembangun dApp untuk menambah fungsi pada dompet dan menyesuaikan aliran dApp dengan lebih baik.
Vadim: Anda menyebut bahawa strategi penskalaan Ethereum adalah berdasarkan lapisan-2, bagaimana pula dengan platform kontrak pintar lapisan-1 yang serasi EVM?
L1 yang berbeza menyelesaikan penskalaan dengan cara yang berbeza. Ia sentiasa bertukar ganti. Sesetengah akan menyelesaikannya melalui ekosistem L2 dan penyambungan yang cekap, dengan L1 sendiri kekal mahal dan digunakan terutamanya sebagai lapisan penyelesaian untuk L2. Yang lain berkompromi dengan menjadi kurang terpencar, khusus aplikasi, atau membuat pertukaran yang berbeza. Dari perspektif abstraksi akaun, ia tidak penting. Apa sahaja penyelesaian penskalaan yang mereka gunakan untuk menurunkan gas mereka yuran akan menjadikan abstraksi akaun lebih murah untuk digunakan pada rangkaian ini.
Vadim: Dari perspektif keselamatan, apakah beberapa vektor serangan yang berpotensi atau kelemahan yang boleh diperkenalkan oleh pengabstrakan akaun, dan bagaimanakah ia boleh dikurangkan?
Abstraksi akaun meningkatkan keselamatan pengguna dalam banyak cara, tetapi ia menambahkan risiko pepijat kontrak pintar. Mana-mana dompet abstraksi akaun hendaklah diaudit dengan teliti dan jika ia digunakan untuk memegang aset bernilai tinggi, ia juga harus disahkan secara rasmi. ERC-4337 cuba menyelesaikan banyak kerumitan untuk pembangun dompet, tetapi akhirnya dompet itu sendiri perlu dilaksanakan dengan selamat. Isu keselamatan lain ialah DoS yang berpotensi terhadap infrastruktur yang menyediakan dompet AA. Sebelum ERC-4337, infrastruktur ini terdiri daripada geganti berpusat yang boleh diserang. Dengan ERC-4337, ia menjadi rangkaian terdesentralisasi yang boleh berskala untuk mengurangkan serangan, tetapi kami terpaksa menyelesaikan banyak cabaran untuk menjadikan rangkaian ini tahan DoS.
Vadim: Pada pendapat anda, apakah antara cabaran terbesar yang dihadapi oleh komuniti Ethereum dari sudut keselamatan, dan bagaimanakah anda fikir ia boleh ditangani?
Jambatan rantaian silang masih merupakan masalah yang tidak dapat diselesaikan daripada a keselamatan pendirian. Setiap jambatan membuat pertukaran yang berbeza, dan kami melihat terlalu banyak insiden keselamatan di sekelilingnya. Komuniti perlu terus mengusahakan masalah ini dan menghasilkan seni bina yang lebih baik.
Vadim: Bolehkah anda memberikan contoh isu keselamatan yang anda temui atau bantu selesaikan dalam rangkaian Ethereum atau dApp tertentu, dan tunjukkan saya cara anda mengenal pasti dan menangani isu tersebut?
Satu contoh ialah isu keselamatan yang saya temui dalam sistem pembuktian penipuan Optimisme pada tahun 2021. Saya menerangkan proses tersebut dalam catatan ini.
Vadim: Apakah pendapat anda tentang rangkaian sosial terdesentralisasi dan tempatnya pada masa hadapan?
Baiklah, saya sangat percaya pada desentralisasi, dan saya fikir rintangan penapisan adalah sebahagian besar cerita, jadi saya fikir media sosial yang terdesentralisasi harus menjadi sebahagian daripada masa depan.
Vadim: Identiti terpencar adalah salah satu topik hangat sekarang. Apakah cabaran terbesar sekarang dalam membawa pengambilan besar-besaran untuk orang ramai menggunakan identiti terpencar?
Sekali lagi, terdapat cabaran teknikal untuk menguruskannya. Kemudian, terdapat banyak projek menggunakan pengetahuan sifar untuk membolehkan anda membuktikan andaian tertentu tentang identiti anda tanpa mendedahkan terlalu banyak. Contohnya, jika anda pergi ke bar, dan anda perlu membuktikan bahawa anda berumur 21 tahun untuk membeli bir, tidak ada sebab sebenar untuk memberikan nama dan alamat anda serta semua butiran ini kepada pelayan bar. Anda hanya mahu membuktikan bahawa anda adalah diri anda dan anda juga berada pada usia tertentu. Mempunyai dompet yang boleh membuktikan andaian ini tentang identiti anda, saya fikir ia akan menjadi penambahbaikan besar untuk ruang tersebut.
Vadim: Penapisan pada rantaian Ethereum adalah topik kontroversi. Mengapa dan apakah pandangan peribadi anda mengenainya?
Nah, saya fikir rintangan penapisan adalah salah satu perkara yang paling penting untuk mana-mana sistem terdesentralisasi. Jika tidak, apa yang kita lakukan di sini? Ethereum sedang berusaha untuk menangani perkara ini untuk senarai pemisahan dan kemasukan Pencadang/Pembina, jadi terdapat banyak penyelidikan yang dijalankan dalam ruang ini untuk menambah baik perkara ini.
Vadim: Apakah pendapat anda tentang AI, VR, dan tempat mereka pada masa hadapan?
Teknologi yang menarik dengan banyak potensi. Saya tidak nampak ia bersambung dengan apa yang kami sedang bina sekarang, tetapi saya peminat ruang.
Vadim: Adakah terdapat sebarang isu berkaitan industri lain yang anda ingin beritahu pembaca kami lebih lanjut?
Seperti yang saya katakan, saya sedang berusaha untuk meningkatkan kebolehgunaan blockchain secara umum dan Ethereum, khususnya, dengan mencipta abstraksi akaun. Jadi saya fikir kita perlu menjadikannya lebih baik, menjadikannya mudah dan selamat untuk menggunakan blockchain supaya mereka boleh jadi mereka boleh digunakan untuk lebih banyak perkara pada masa hadapan.
Vadim: Baiklah, apa-apa lagi yang anda sedang usahakan selain penyelidikan tentang Ethereum?
Tidak, hanya penyelidikan abstraksi akaun saya. Ia lebih daripada kerja sepenuh masa. Terdapat lebih daripada cukup untuk dilakukan.
Penafian
Selaras dengan Garis panduan Projek Amanah, sila ambil perhatian bahawa maklumat yang diberikan pada halaman ini tidak bertujuan untuk menjadi dan tidak seharusnya ditafsirkan sebagai nasihat undang-undang, cukai, pelaburan, kewangan atau sebarang bentuk nasihat lain. Adalah penting untuk hanya melabur apa yang anda mampu kehilangan dan mendapatkan nasihat kewangan bebas jika anda mempunyai sebarang keraguan. Untuk maklumat lanjut, kami mencadangkan merujuk kepada terma dan syarat serta halaman bantuan dan sokongan yang disediakan oleh pengeluar atau pengiklan. MetaversePost komited kepada laporan yang tepat dan tidak berat sebelah, tetapi keadaan pasaran tertakluk kepada perubahan tanpa notis.
Tentang Pengarang
Rakan kongsi pengasas di Cryptomeria Capital dan Cryptomeria Labs; Bekas Ketua Pegawai Eksekutif di Cointelegraph China;
lebih banyak artikel
Rakan kongsi pengasas di Cryptomeria Capital dan Cryptomeria Labs; Bekas Ketua Pegawai Eksekutif di Cointelegraph China;
