Ethereum-beveiligingsonderzoeker Yoav Weiss gelooft dat gedecentraliseerde identiteit een grote verbetering kan zijn voor de Web3 Tussenruimte
Terwijl Vadim Krekotin tijdens Starkware Sessions 2023 bleef spreken met experts uit de industrie ter plaatse, bracht hij ons een gesprek met Yoav Weiss, een beveiligingsonderzoeker bij de Ethereum Foundation. In dit interview sprak Yoav Weiss over het controversiële onderwerp van censuur op de Ethereum-keten en de uitdagingen waarmee de massale acceptatie van gedecentraliseerde identiteit wordt geconfronteerd.
Vadim: Kun je alsjeblieft een paar woorden over jezelf zeggen?
Ik ben Yoav. Ik ben beveiligingsonderzoeker bij de Ethereum Foundation en ik heb de afgelopen jaren gewerkt aan accountabstractie. Ik ben een van de auteurs van ERC-4337.
Vadim: Hoe zie je de stroming? ontwikkeling web3 en de stand van de industrie nu? Wat zijn de grootste uitdagingen waar we op dit moment mee te maken hebben?
Nou, er zijn veel verschillende dingen, dus ik zou niet weten waar te beginnen. Ik ben gefocust op het verbeteren van de bruikbaarheid en beveiliging voor de volgende miljard gebruikers, waardoor het voor de rest van de wereld gemakkelijker wordt om zich bij ons aan te sluiten. Ik denk niet dat de volgende miljard gebruikers privésleutels gaan gebruiken en muren van tekst op een stuk papier zullen schrijven; we moeten het weg abstraheren. Dat is mijn focus geweest: het gemakkelijk maken om te ontwikkelen portefeuilles zodat gebruikers hoeft niet eens te weten dat er een privésleutel bij betrokken is.
Vadim: Ik defiIk ben het helemaal met je eens dat technologie onder de motorkap moet blijven, en dat mensen daar de vruchten van moeten plukken. Wat zijn volgens jou de meest urgente uitdagingen voor Ethereum massale adoptie?
Ik denk dat de bruikbaarheid op dit moment niet geweldig is vanwege de technische complexiteit die voor veel gebruikers te veel is. Er is de schaalbaarheid kwestie rond de gasprijzen, maar de schaalstrategie is gebaseerd op layer-2s. Ik geloof dat veel van de innovatie en veel van de transacties naar laag-2 zullen gaan, dus we zijn gefocust op het verbeteren van de bruikbaarheid op Ethereum en op de laag-2's.
Vadim: Hoe denk je anders dat accountabstractie de ontwikkeling van gedecentraliseerde applicaties (dApps) op het Ethereum-netwerk kan beïnvloeden, naast het onder de motorkap plaatsen van blockchain-technologie om massale acceptatie te versnellen?
Ten eerste maakt het meer applicaties mogelijk door het voor nieuwe gebruikers ("de volgende miljard gebruikers") eenvoudiger te maken om dApps te gaan gebruiken zonder zich zorgen te hoeven maken over sleutelbeheer. Het netwerkeffect zal inschakelen projecten die niet logisch zouden zijn voor een kleinere gemeenschap zoals we nu zijn. Dan zijn er verbeteringen in de bruikbaarheid die mogelijk zijn gemaakt door AA, zoals het samenvoegen van bewerkingen. U hoeft niet meer twee transacties te ondertekenen om tokens goed te keuren en over te dragen. Ik verwacht dat dApp- en portemonnee-ontwikkelaars dat zullen doen samenwerken om een betere UX voor iedereen te creëren. Mogelijk zien we zelfs dat dApp-ontwikkelaars portemonnee-plug-ins ontwikkelen om functionaliteit aan portefeuilles toe te voegen en beter tegemoet te komen aan de stromen van de dApp.
Vadim: U zei dat de schaalstrategie van Ethereum gebaseerd is op laag-2's, hoe zit het met EVM-compatibele laag-1 slimme contractplatforms?
Verschillende L1's lossen schaling op verschillende manieren op. Het is altijd een afweging. Sommigen zouden het oplossen door een L2-ecosysteem en efficiënte overbrugging, waarbij L1 zelf duur blijft en voornamelijk wordt gebruikt als vestigingslaag voor L2's. Anderen sluiten een compromis door minder gedecentraliseerd te zijn, applicatiespecifiek te zijn of andere afwegingen te maken. Vanuit het perspectief van accountabstractie maakt het niet uit. Welke schaaloplossing ze ook gebruiken om hun gas te verlagen vergoedingen zullen account abstractie goedkoper maken gebruiken op deze netwerken.
Vadim: Wat zijn vanuit beveiligingsperspectief enkele mogelijke aanvalsvectoren of kwetsbaarheden die kunnen worden geïntroduceerd door accountabstractie, en hoe kunnen deze worden beperkt?
Accountabstractie verbetert de veiligheid van gebruikers op veel manieren, maar voegt het risico van slimme contractbugs toe. Elke account-abstractieportemonnee moet zorgvuldig worden gecontroleerd en als deze wordt gebruikt om waardevolle activa aan te houden, moet deze ook formeel worden geverifieerd. ERC-4337 probeert veel van de complexiteit voor portefeuilleontwikkelaars op te lossen, maar uiteindelijk moet de portefeuille zelf veilig worden geïmplementeerd. Andere beveiligingsproblemen zijn mogelijke DoS tegen de infrastructuur die AA-portemonnees bedient. Vóór ERC-4337 bestond deze infrastructuur uit gecentraliseerde relais die konden worden aangevallen. Met ERC-4337 wordt het een gedecentraliseerd netwerk dat kan worden geschaald om aanvallen te verminderen, maar we moesten veel uitdagingen oplossen om dit netwerk DoS-bestendig te maken.
Vadim: Wat zijn volgens jou enkele van de grootste uitdagingen waarmee de Ethereum-gemeenschap wordt geconfronteerd vanuit beveiligingsoogpunt, en hoe denk je dat ze kunnen worden aangepakt?
Cross-chain bridging is nog steeds een onopgelost probleem van a veiligheid standpunt. Elke brug maakt verschillende afwegingen en we zien te veel beveiligingsincidenten om hen heen. De gemeenschap moet aan deze problemen blijven werken en met betere architecturen komen.
Vadim: Kun je een voorbeeld geven van een beveiligingsprobleem dat je hebt ontdekt of hebt helpen oplossen in het Ethereum-netwerk of een specifieke dApp, en hoe je het probleem hebt geïdentificeerd en aangepakt?
Een voorbeeld zijn de beveiligingsproblemen die ik in 2021 ontdekte in het Optimism-fraudebewijssysteem. Ik beschreef het proces in dit bericht.
Vadim: Wat vind je van gedecentraliseerde sociale netwerken en hun plaats in de toekomst?
Nou, ik ben een groot voorstander van decentralisatie, en ik denk dat weerstand tegen censuur een groot deel van het verhaal uitmaakt, dus ik denk gedecentraliseerde sociale media moet deel uitmaken van de toekomst.
Vadim: Gedecentraliseerde identiteit is nu een van de hot topics. Wat zijn op dit moment de grootste uitdagingen om massale acceptatie voor mensen te bewerkstelligen om een gedecentraliseerde identiteit te gebruiken?
Nogmaals, er zijn de technische uitdagingen om het te beheren. Dan zijn er veel projecten die nulkennis gebruiken om u in staat te stellen bepaalde aannames over uw identiteit te bewijzen zonder al te veel prijs te geven. Als je bijvoorbeeld een bar binnengaat en je moet bewijzen dat je 21 bent om een biertje te kopen, is er geen echte reden om je naam en adres en al deze gegevens aan de barman te geven. Je wilt alleen bewijzen dat je bent wie je bent en dat je ook een bepaalde leeftijd hebt. Als je portemonnees hebt die deze aannames over je identiteit kunnen bewijzen, denk ik dat het een grote verbetering voor de ruimte zal zijn.
Vadim: Censuur op de Ethereum-keten is een controversieel onderwerp. Waarom en wat is uw persoonlijke mening daarover?
Welnu, ik denk dat weerstand tegen censuur een van de belangrijkste dingen is voor elk gedecentraliseerd systeem. Anders, wat doen we hier? Ethereum werkt eraan om dit aan te pakken voor de scheidings- en opnamelijsten van de indiener/bouwer, dus er is veel onderzoek gaande in deze ruimte om dit te verbeteren.
Vadim: Wat vind je van AI, VR en hun plaats in de toekomst?
Interessante technologie met veel potentie. Ik zie het niet in verband met wat we nu aan het bouwen zijn, maar ik ben een fan van de ruimte.
Vadim: Zijn er nog andere branchegerelateerde kwesties waarover je onze lezers meer wilt vertellen?
Zoals ik al zei, werk ik aan het verbeteren van de bruikbaarheid van blockchains in het algemeen en Ethereum in het bijzonder door accountabstractie te creëren. Dus ik denk dat we het beter moeten maken, het gemakkelijk moeten maken en veilig om blockchains te gebruiken zodat ze kunnen zijn zodat ze in de toekomst voor meer dingen kunnen worden gebruikt.
Vadim: Oké, werk je nog aan iets anders dan onderzoek naar Ethereum?
Nee, alleen mijn account abstractieonderzoek. Het is meer dan een fulltime job. Er is meer dan genoeg te doen.
Disclaimer
In lijn met de Richtlijnen voor vertrouwensprojectenHoud er rekening mee dat de informatie op deze pagina niet bedoeld is en niet mag worden geïnterpreteerd als juridisch, fiscaal, beleggings-, financieel of enige andere vorm van advies. Het is belangrijk om alleen te beleggen wat u zich kunt veroorloven te verliezen en onafhankelijk financieel advies in te winnen als u twijfels heeft. Voor meer informatie raden wij u aan de algemene voorwaarden en de hulp- en ondersteuningspagina's van de uitgever of adverteerder te raadplegen. MetaversePost streeft naar nauwkeurige, onpartijdige berichtgeving, maar de marktomstandigheden kunnen zonder voorafgaande kennisgeving worden gewijzigd.
Over de auteur
Oprichter van Cryptomeria Capital en Cryptomeria Labs; Ex-CEO bij Cointelegraph China;
Meer artikelen
Oprichter van Cryptomeria Capital en Cryptomeria Labs; Ex-CEO bij Cointelegraph China;
