Cercetătorul de securitate Ethereum Yoav Weiss crede că identitatea descentralizată ar putea fi o mare îmbunătățire pentru Web3 Spaţiu
În timp ce Vadim Krekotin a continuat să vorbească cu experții din industrie pe teren la Starkware Sessions 2023, el ne-a adus o conversație cu Yoav Weiss, un cercetător în securitate la Fundația Ethereum. În acest interviu, Yoav Weiss a vorbit despre subiectul controversat al cenzurii pe lanțul Ethereum și despre provocările cu care se confruntă adoptarea în masă a identității descentralizate.
Vadim: Poți, te rog, să spui câteva cuvinte despre tine?
Eu sunt Yoav. Sunt cercetător de securitate la Fundația Ethereum și am lucrat la abstracția contului în ultimii doi ani. Sunt unul dintre autorii ERC-4337.
Vadim: Cum vezi curentul? dezvoltare a web3 și starea industriei acum? Care sunt cele mai mari provocări pe care le avem în acest moment?
Ei bine, sunt multe lucruri diferite, așa că nu aș ști de unde să încep. Mă concentrez pe îmbunătățirea gradului de utilizare și a securității pentru următorul miliard de utilizatori, făcându-le mai ușor pentru restul lumii să ni se alăture. Nu cred că următorul miliard de utilizatori vor folosi chei private și vor scrie pereți de text pe o bucată de hârtie; trebuie să o abstragem. Acesta a fost obiectivul meu: să-l fac ușor de dezvoltat portofele astfel încât utilizatorii nici măcar nu trebuie să știi că este implicată o cheie privată.
Vadim: Eu defiSunt perfect de acord cu tine că tehnologia ar trebui să fie sub capotă, iar oamenii ar trebui să culeagă beneficiile. Care crezi că sunt cele mai presante provocări pentru Ethereum adopție în masă?
Cred că utilizabilitatea nu este grozavă în acest moment din cauza complexității tehnice care este prea mare pentru mulți utilizatori. Există scalabilitatea problemă în jur prețurile gazelor, dar strategia de scalare se bazează pe stratul 2. Cred că multe dintre inovații și multe dintre tranzacții se vor muta la nivelul 2, așa că ne concentrăm pe îmbunătățirea gradului de utilizare pe Ethereum și pe stratul 2.
Vadim: Pe lângă introducerea tehnologiei blockchain sub capotă pentru a accelera adoptarea în masă, cum credeți că abstracția contului ar putea afecta dezvoltarea aplicațiilor descentralizate (dApps) în rețeaua Ethereum?
În primul rând, va permite mai multe aplicații pur și simplu facilitând noilor utilizatori („următorii miliarde de utilizatori”) să înceapă să folosească dApps fără a-și face griji cu privire la gestionarea cheilor. Efectul de rețea va activa proiecte care nu ar avea sens pentru o comunitate mai mică asa cum suntem acum. Apoi, există îmbunătățiri de utilizare posibile de AA, cum ar fi operațiunile de grupare împreună. Nu mai trebuie să semnați două tranzacții pentru a aproba + transfer jetoane. Anticipez că dezvoltatorii de aplicații și portofel o vor face lucram impreuna pentru a crea UX mai bun pentru toată lumea. Putem vedea chiar și pluginuri pentru portofel dezvoltate de dezvoltatorii dApp pentru a adăuga funcționalitate portofelelor și pentru a se adapta mai bine fluxurilor dApp.
Vadim: Ați menționat că strategia de scalare a Ethereum se bazează pe stratul 2, cum rămâne cu platformele de contracte inteligente de nivel 1 compatibile cu EVM?
Diferitele L1 rezolvă scalarea în moduri diferite. Este întotdeauna un compromis. Unii l-ar rezolva printr-un ecosistem L2 și o punte eficientă, L1 în sine rămânând costisitor și folosit în principal ca strat de decontare pentru L2. Alții compromit să fie mai puțin descentralizați, specifici aplicației sau să facă compromisuri diferite. Din perspectiva abstracției contului, nu va conta. Oricare ar fi soluția de detartrare pe care o folosesc pentru a-și scădea gazul taxele vor face abstracția contului mai ieftină de utilizat pe aceste rețele.
Vadim: Din punct de vedere al securității, care sunt potențialii vectori de atac sau vulnerabilități care ar putea fi introduși prin abstracția contului și cum pot fi atenuați?
Abstracția contului îmbunătățește securitatea utilizatorilor în multe feluri, dar adaugă riscul de erori ale contractelor inteligente. Orice portofel de abstracție a contului ar trebui să fie auditat cu atenție și, dacă este folosit pentru a deține active de mare valoare, ar trebui, de asemenea, verificat oficial. ERC-4337 încearcă să rezolve o mare parte din complexitatea dezvoltatorilor de portofel, dar în cele din urmă portofelul în sine trebuie implementat în siguranță. Alte probleme de securitate sunt potențialele DoS împotriva infrastructurii care deservește portofelele AA. Înainte de ERC-4337, această infrastructură consta din relee centralizate care puteau fi atacate. Cu ERC-4337, devine o rețea descentralizată care se poate scala pentru a atenua atacurile, dar a trebuit să rezolvăm multe provocări pentru a face această rețea rezistentă la DoS.
Vadim: În opinia dvs., care sunt unele dintre cele mai mari provocări cu care se confruntă comunitatea Ethereum din punct de vedere al securității și cum credeți că pot fi abordate?
Cross-chain bridging este încă o problemă nerezolvată de la a securitate punct de vedere. Fiecare pod face compromisuri diferite și vedem prea multe incidente de securitate în jurul lor. Comunitatea trebuie să continue să lucreze la aceste probleme și să vină cu arhitecturi mai bune.
Vadim: Puteți oferi un exemplu de problemă de securitate pe care ați descoperit-o sau ați ajutat să o rezolvați în rețeaua Ethereum sau într-o anumită aplicație și să mă explicați cum ați identificat și rezolvat problema?
Un exemplu sunt problemele de securitate pe care le-am descoperit în sistemul de probe de fraudă Optimism în 2021. Am descris procesul în acest post.
Vadim: Ce părere aveți despre rețelele sociale descentralizate și locurile lor în viitor?
Ei bine, sunt un credincios puternic în descentralizare și cred că rezistența la cenzură este o mare parte a poveștii, așa că cred rețele sociale descentralizate ar trebui să facă parte din viitor.
Vadim: Identitatea descentralizată este unul dintre subiectele fierbinți acum. Care sunt cele mai mari provocări în acest moment în adoptarea în masă pentru ca oamenii să folosească o identitate descentralizată?
Din nou, există provocările tehnice ale gestionării acestuia. Apoi, există multe proiecte care folosesc zero cunoștințe pentru a vă permite să demonstrați anumite presupuneri despre identitatea dvs. fără a dezvălui prea multe. De exemplu, dacă intri într-un bar și trebuie să dovedești că ai 21 de ani pentru a cumpăra o bere, nu există niciun motiv real pentru a-ți oferi numele și adresa ta și toate aceste detalii barmanului. Vrei doar să demonstrezi că ești cine ești și că și tu ai o anumită vârstă. Având portofele care pot dovedi aceste presupuneri despre identitatea ta, cred că va fi o mare îmbunătățire pentru spațiu.
Vadim: Cenzura pe lanțul Ethereum este un subiect controversat. De ce și care este punctul tău de vedere personal despre asta?
Ei bine, cred că rezistența la cenzură este unul dintre cele mai importante lucruri pentru orice sistem descentralizat. Altfel, ce facem aici? Ethereum lucrează să rezolve acest lucru pentru listele de separare și includere Proposer/Builder, așa că există o mulțime de cercetări în acest spațiu pentru a îmbunătăți acest lucru.
Vadim: Ce părere aveți despre AI, VR și locul lor în viitor?
Tehnologie interesantă cu mult potențial. Nu văd că este legat de ceea ce construim acum, dar sunt un fan al spațiului.
Vadim: Există alte probleme legate de industrie despre care ați dori să le spuneți mai multe cititorilor noștri?
După cum am spus, lucrez la îmbunătățirea gradului de utilizare a blockchain-urilor în general și a Ethereum-ului, în special, prin crearea abstracției contului. Așa că cred că trebuie să o facem mai bună, să o facem ușor și sigur pentru utilizarea blockchain-urilor astfel încât să poată fi astfel încât să poată fi folosite pentru mai multe lucruri în viitor.
Vadim: Bine, altceva la care lucrați, în afară de cercetarea pe Ethereum?
Nu, doar cercetarea mea de abstracție a contului. Este mai mult decât un job cu normă întreagă. Există mai mult decât suficient de făcut.
Declinare a responsabilităţii
În conformitate cu Ghidurile proiectului Trust, vă rugăm să rețineți că informațiile furnizate pe această pagină nu sunt destinate și nu trebuie interpretate ca fiind consiliere juridică, fiscală, investițională, financiară sau orice altă formă de consiliere. Este important să investești doar ceea ce îți poți permite să pierzi și să cauți sfaturi financiare independente dacă ai îndoieli. Pentru informații suplimentare, vă sugerăm să consultați termenii și condițiile, precum și paginile de ajutor și asistență furnizate de emitent sau agent de publicitate. MetaversePost se angajează să raporteze corecte, imparțial, dar condițiile de piață pot fi modificate fără notificare.
Despre autor
Partener fondator la Cryptomeria Capital și Cryptomeria Labs; Fostul CEO la Cointelegraph China;
Mai multe articolePartener fondator la Cryptomeria Capital și Cryptomeria Labs; Fostul CEO la Cointelegraph China;