Badacz bezpieczeństwa Ethereum, Yoav Weiss, uważa, że zdecentralizowana tożsamość może być dużym ulepszeniem dla Web3 Typ przestrzeni
Gdy Vadim Krekotin kontynuował rozmowy z ekspertami branżowymi w terenie podczas Starkware Sessions 2023, przedstawił nam rozmowę z Yoavem Weissem, badaczem bezpieczeństwa w Fundacji Ethereum. W tym wywiadzie Yoav Weiss mówił o kontrowersyjnym temacie cenzury w łańcuchu Ethereum i wyzwaniach stojących przed masowym przyjęciem zdecentralizowanej tożsamości.
Vadim: Czy możesz powiedzieć kilka słów o sobie?
Jestem Yoav. Jestem badaczem bezpieczeństwa w Fundacji Ethereum i od kilku lat pracuję nad abstrakcją kont. Jestem jednym z autorów ERC-4337.
Vadim: Jak widzisz prąd rozwój web3 a stan branży teraz? Jakie są obecnie największe wyzwania, przed którymi stoimy?
Cóż, jest wiele różnych rzeczy, więc nie wiedziałbym od czego zacząć. Koncentruję się na poprawie użyteczności i bezpieczeństwa dla kolejnego miliarda użytkowników, ułatwiając reszcie świata dołączenie do nas. Nie sądzę, aby następny miliard użytkowników zamierzał używać kluczy prywatnych i pisać ściany tekstu na kartce papieru; musimy to wyabstrahować. Na tym się skupiłem: ułatwienie rozwoju portfele, aby użytkownicy nie muszą nawet wiedzieć, że w grę wchodzi klucz prywatny.
Wadim: I defiCałkowicie się z Tobą zgadzam, że technologia powinna znajdować się pod maską, a ludzie powinni czerpać z niej korzyści. Jakie są według Ciebie najpilniejsze wyzwania dla Ethereum masowa adopcja?
Myślę, że użyteczność nie jest obecnie świetna ze względu na złożoność techniczną, która jest zbyt duża dla wielu użytkowników. Jest skalowalność problem wokół cen gazu, ale strategia skalowania opiera się na warstwie 2. Wierzę, że wiele innowacji i wiele transakcji zostanie przeniesionych do warstwy 2, dlatego koncentrujemy się na poprawie użyteczności Ethereum i warstw 2.
Vadim: Poza umieszczeniem technologii blockchain pod maską w celu przyspieszenia masowej adopcji, w jaki inny sposób abstrakcja kont mogłaby wpłynąć na rozwój zdecentralizowanych aplikacji (dApps) w sieci Ethereum?
Po pierwsze, umożliwi więcej aplikacji, po prostu ułatwiając nowym użytkownikom („kolejnemu miliardowi użytkowników”) rozpoczęcie korzystania z dApps bez martwienia się o zarządzanie kluczami. Efekt sieciowy zostanie włączony projektów, które nie miałyby sensu dla mniejszej społeczności jak my teraz. Następnie istnieją ulepszenia użyteczności, które są możliwe dzięki AA, takie jak łączenie operacji wsadowych. Koniec z koniecznością podpisywania dwóch transakcji w celu zatwierdzenia + przeniesienia tokenów. Przewiduję, że zrobią to twórcy dApp i portfela pracować razem aby stworzyć lepszy UX dla wszystkich. Możemy nawet zobaczyć wtyczki portfela opracowywane przez programistów dApp, aby dodać funkcjonalność do portfeli i lepiej dostosować się do przepływów dApp.
Vadim: Wspomniałeś, że strategia skalowania Ethereum opiera się na warstwach 2, a co z kompatybilnymi z EVM platformami smart kontraktów warstwy 1?
Różne L1 rozwiązują skalowanie na różne sposoby. To zawsze jest wymiana. Niektórzy rozwiązaliby ten problem za pomocą ekosystemu L2 i wydajnego mostkowania, przy czym sam L1 pozostałby drogi i używany głównie jako warstwa osadnicza dla L2. Inni idą na kompromis, jeśli chodzi o mniej zdecentralizowaną, specyficzną dla aplikacji lub dokonywanie różnych kompromisów. Z punktu widzenia abstrakcji konta nie będzie to miało znaczenia. Jakiegokolwiek rozwiązania skalującego używają do obniżenia gazu opłaty sprawią, że abstrakcja konta będzie tańsza używać w tych sieciach.
Vadim: Z punktu widzenia bezpieczeństwa, jakie są potencjalne wektory ataku lub luki w zabezpieczeniach, które mogą zostać wprowadzone przez abstrakcję konta, i jak można je złagodzić?
Abstrakcja konta poprawia bezpieczeństwo użytkowników na wiele sposobów, ale zwiększa ryzyko błędów w inteligentnych umowach. Każdy portfel abstrakcji konta powinien zostać dokładnie sprawdzony, a jeśli jest używany do przechowywania aktywów o dużej wartości, powinien również zostać formalnie zweryfikowany. ERC-4337 próbuje rozwiązać wiele problemów dla twórców portfeli, ale ostatecznie sam portfel musi być bezpiecznie zaimplementowany. Inne problemy związane z bezpieczeństwem to potencjalny DoS przeciwko infrastrukturze obsługującej portfele AA. Przed ERC-4337 infrastruktura ta składała się ze scentralizowanych przekaźników, które można było zaatakować. Dzięki ERC-4337 staje się zdecentralizowaną siecią, którą można skalować w celu łagodzenia ataków, ale musieliśmy rozwiązać wiele problemów, aby uczynić tę sieć odporną na DoS.
Vadim: Jakie są Twoim zdaniem największe wyzwania stojące przed społecznością Ethereum z punktu widzenia bezpieczeństwa i jak Twoim zdaniem można im zaradzić?
Mostkowanie między łańcuchami jest nadal nierozwiązanym problemem od bezpieczeństwo punkt widzenia. Każdy most wymaga innych kompromisów i obserwujemy wokół nich zbyt wiele incydentów związanych z bezpieczeństwem. Społeczność musi dalej pracować nad tymi problemami i wymyślać lepsze architektury.
Vadim: Czy możesz podać przykład problemu z bezpieczeństwem, który wykryłeś lub pomogłeś rozwiązać w sieci Ethereum lub określonej aplikacji dApp, i pokazać mi, w jaki sposób zidentyfikowałeś i rozwiązałeś ten problem?
Jednym z przykładów są problemy z bezpieczeństwem, które odkryłem w systemie wykrywania oszustw Optimism w 2021 roku. Opisałem ten proces w ten post.
Vadim: Co sądzisz o zdecentralizowanych sieciach społecznościowych i ich miejscu w przyszłości?
Cóż, mocno wierzę w decentralizację i myślę, że opór wobec cenzury jest dużą częścią tej historii, więc myślę, że zdecentralizowane media społecznościowe powinna być częścią przyszłości.
Vadim: Zdecentralizowana tożsamość jest obecnie jednym z gorących tematów. Jakie są obecnie największe wyzwania związane z masową adopcją ludzi w celu korzystania ze zdecentralizowanej tożsamości?
Ponownie, istnieją techniczne wyzwania związane z zarządzaniem nim. Następnie istnieje wiele projektów wykorzystujących wiedzę zerową, aby umożliwić Ci udowodnienie pewnych założeń dotyczących Twojej tożsamości bez ujawniania zbyt wiele. Na przykład, jeśli idziesz do baru i musisz udowodnić, że masz 21 lat, aby kupić piwo, nie ma powodu, aby podawać swoje imię i nazwisko, adres i wszystkie te dane barmanowi. Chcesz tylko udowodnić, że jesteś tym, kim jesteś i że jesteś w pewnym wieku. Posiadanie portfeli, które mogą potwierdzić te założenia dotyczące Twojej tożsamości, myślę, że będzie to duża poprawa dla przestrzeni.
Vadim: Cenzura w łańcuchu Ethereum to kontrowersyjny temat. Dlaczego i jaki jest twój osobisty punkt widzenia na ten temat?
Cóż, myślę, że opór wobec cenzury jest jedną z najważniejszych rzeczy w każdym zdecentralizowanym systemie. W przeciwnym razie, co my tu robimy? Ethereum pracuje nad rozwiązaniem tego problemu w zakresie separacji i tworzenia list wnioskodawców/konstruktorów, więc w tej przestrzeni prowadzi się wiele badań, aby to poprawić.
Vadim: Co sądzisz o AI, VR i ich miejscu w przyszłości?
Ciekawa technologia z dużymi możliwościami. Nie widzę tego w związku z tym, co teraz budujemy, ale jestem fanem tej przestrzeni.
Vadim: Czy są jakieś inne kwestie związane z branżą, o których chciałbyś powiedzieć więcej naszym czytelnikom?
Jak powiedziałem, pracuję nad poprawą użyteczności łańcuchów bloków w ogóle, a Ethereum w szczególności, poprzez tworzenie abstrakcji kont. Więc myślę, że musimy to ulepszyć, ułatwić i bezpieczne korzystanie z łańcuchów bloków aby mogły być używane do większej liczby rzeczy w przyszłości.
Vadim: W porządku, pracujesz nad czymś jeszcze poza badaniami nad Ethereum?
Nie, tylko moje badania dotyczące abstrakcji konta. To więcej niż praca na pełen etat. Jest więcej niż wystarczająco do zrobienia.
Odpowiedzialność
Zgodnie z Zaufaj wytycznym projektu, należy pamiętać, że informacje zawarte na tej stronie nie mają na celu i nie powinny być interpretowane jako porady prawne, podatkowe, inwestycyjne, finansowe lub jakiekolwiek inne formy porad. Ważne jest, aby inwestować tylko tyle, na utratę czego możesz sobie pozwolić, a w przypadku jakichkolwiek wątpliwości zasięgnąć niezależnej porady finansowej. Aby uzyskać więcej informacji, sugerujemy zapoznać się z warunkami oraz stronami pomocy i wsparcia udostępnianymi przez wydawcę lub reklamodawcę. MetaversePost zobowiązuje się do sporządzania dokładnych i bezstronnych raportów, jednakże warunki rynkowe mogą ulec zmianie bez powiadomienia.
O autorze
Partner założyciel w Cryptomeria Capital i Cryptomeria Labs; Były dyrektor generalny w Cointelegraph Chiny;
Więcej artykułów
Partner założyciel w Cryptomeria Capital i Cryptomeria Labs; Były dyrektor generalny w Cointelegraph Chiny;
