Исследователь безопасности Ethereum Йоав Вайс считает, что децентрализованная идентификация может стать большим улучшением для Web3 Space
Продолжая общаться с отраслевыми экспертами на Starkware Sessions 2023, Вадим Крекотин побеседовал с Йоавом Вайсом, исследователем безопасности из Ethereum Foundation. В этом интервью Йоав Вайс рассказал о спорной теме цензуры в сети Ethereum и проблемах, с которыми сталкивается массовое внедрение децентрализованной идентичности.
Вадим: Можно, пожалуйста, пару слов о себе?
Я Йоав. Я исследователь безопасности в Ethereum Foundation, последние пару лет я работаю над абстракцией учетных записей. Я один из авторов ERC-4337.
Вадим: Как вы видите текущую развитие web3 и состояние отрасли сейчас? Какие самые большие проблемы у нас есть на данный момент?
Ну, есть много разных вещей, поэтому я не знаю, с чего начать. Я сосредоточен на повышении удобства использования и безопасности для следующего миллиарда пользователей, чтобы остальному миру было проще присоединиться к нам. Я не думаю, что следующий миллиард пользователей будет использовать закрытые ключи и писать стены текста на листе бумаги; нам нужно абстрагироваться от него. Это было моей целью: облегчить разработку кошельки, чтобы пользователи даже не нужно знать, что задействован закрытый ключ.
Вадим: Я defiполностью согласен с вами, что технологии должны быть под капотом, а люди должны пожинать плоды. Как вы думаете, каковы самые насущные проблемы для Ethereum? массовое внедрение?
Я думаю, что удобство использования на данный момент невелико из-за технической сложности, которая слишком велика для многих пользователей. Есть масштабируемость проблема вокруг цены на газ, но стратегия масштабирования основана на уровне 2. Я считаю, что многие инновации и множество транзакций переместятся на второй уровень, поэтому мы сосредоточены на повышении удобства использования Ethereum и второго уровня.
Вадим: Помимо использования технологии блокчейна для ускорения массового внедрения, как еще, по вашему мнению, абстракция учетных записей может повлиять на разработку децентрализованных приложений (dApps) в сети Ethereum?
Во-первых, он позволит использовать больше приложений просто потому, что новым пользователям («следующему миллиарду пользователей») будет проще начать использовать dApps, не беспокоясь об управлении ключами. Сетевой эффект позволит проекты, которые не имели бы смысла для меньшего сообщества как мы сейчас. Кроме того, с помощью АА стали возможны улучшения удобства использования, например объединение операций в пакетном режиме. Больше не нужно подписывать две транзакции для утверждения и передачи токенов. Я ожидаю, что разработчики децентрализованных приложений и кошельков работать вместе чтобы создать лучший UX для всех. Мы можем даже увидеть, как разработчики dApp разрабатывают плагины для кошельков, чтобы добавить функциональность кошелькам и лучше приспособить потоки dApp.
Вадим: Вы упомянули, что стратегия масштабирования Ethereum основана на уровне 2, а как насчет EVM-совместимых платформ смарт-контрактов уровня 1?
Различные L1 решают проблему масштабирования по-разному. Это всегда компромисс. Некоторые решат эту проблему с помощью экосистемы L2 и эффективных мостов, при этом сам L1 останется дорогим и в основном будет использоваться в качестве расчетного слоя для L2. Другие идут на компромисс, будучи менее децентрализованными, специфичными для приложений или иными компромиссами. С точки зрения абстракции учетной записи это не имеет значения. Какое бы решение для масштабирования они ни использовали, чтобы понизить уровень газа сборы удешевят абстракцию аккаунта для использования в этих сетях.
Вадим: С точки зрения безопасности, какие потенциальные направления атак или уязвимости могут быть связаны с абстракцией учетной записи, и как их можно смягчить?
Абстракция учетной записи повышает безопасность пользователей во многих отношениях, но увеличивает риск ошибок в смарт-контрактах. Любой кошелек с абстракцией учетной записи должен быть тщательно проверен, и если он используется для хранения ценных активов, он также должен быть официально проверен. ERC-4337 пытается решить многие сложности для разработчиков кошельков, но в конечном итоге сам кошелек должен быть реализован безопасно. Другими проблемами безопасности являются потенциальные DoS-атаки против инфраструктуры, которая обслуживает кошельки AA. До ERC-4337 эта инфраструктура состояла из централизованных ретрансляторов, которые можно было атаковать. С ERC-4337 она становится децентрализованной сетью, которая может масштабироваться для смягчения атак, но нам пришлось решить множество проблем, чтобы сделать эту сеть устойчивой к DoS.
Вадим: На ваш взгляд, каковы самые большие проблемы, стоящие перед сообществом Ethereum с точки зрения безопасности, и как, по вашему мнению, их можно решить?
Межсетевое мостовое соединение до сих пор остается нерешенной проблемой. безопасность точка зрения. Каждый мост идет на разные компромиссы, и мы видим вокруг них слишком много инцидентов с безопасностью. Сообщество должно продолжать работать над этими проблемами и придумывать лучшие архитектуры.
Вадим: Можете ли вы привести пример проблемы безопасности, которую вы обнаружили или помогли решить в сети Ethereum или конкретном децентрализованном приложении, и рассказать мне, как вы определили и устранили проблему?
Одним из примеров являются проблемы с безопасностью, которые я обнаружил в системе защиты от мошенничества Optimism в 2021 году. Я описал процесс в это сообщение.
Вадим: Что вы думаете о децентрализованных социальных сетях и их месте в будущем?
Ну, я твердо верю в децентрализацию, и я думаю, что сопротивление цензуре - большая часть истории, так что я думаю децентрализованные социальные сети должно стать частью будущего.
Вадим: Децентрализованная идентификация — одна из горячих тем сейчас. Каковы самые большие проблемы прямо сейчас в обеспечении массового принятия людьми децентрализованной идентификации?
Опять же, есть технические проблемы управления им. Кроме того, существует множество проектов, использующих нулевое знание, чтобы позволить вам доказать определенные предположения о вашей личности, не раскрывая слишком много. Например, если вы идете в бар и вам нужно доказать, что вам 21 год, чтобы купить пиво, нет реальной причины сообщать свое имя, адрес и все эти данные бармену. Вы только хотите доказать, что вы тот, кто вы есть, и что вы также достигли определенного возраста. Имея кошельки, которые могут подтвердить эти предположения о вашей личности, я думаю, это будет большим улучшением для этой области.
Вадим: Цензура в цепочке Ethereum — спорная тема. Почему и какова ваша личная точка зрения на это?
Что ж, я думаю, что сопротивление цензуре — одна из самых важных вещей для любой децентрализованной системы. Иначе что мы здесь делаем? Ethereum работает над решением этой проблемы для разделения и включения списков предлагающих и создателей, поэтому в этой области проводится много исследований, чтобы улучшить это.
Вадим: Что вы думаете об искусственном интеллекте, виртуальной реальности и их месте в будущем?
Интересная технология с большим потенциалом. Я не вижу связи с тем, что мы сейчас строим, но я фанат этого пространства.
Вадим: Есть ли какие-либо другие вопросы, связанные с отраслью, о которых вы хотели бы рассказать нашим читателям?
Как я уже сказал, я работаю над улучшением удобства использования блокчейнов в целом и Ethereum в частности, путем создания абстракции учетных записей. Поэтому я думаю, что нам нужно сделать это лучше, упростить и безопасно использовать блокчейны чтобы они могли быть использованы для большего количества вещей в будущем.
Вадим: Хорошо, над чем еще вы работаете, кроме исследования Ethereum?
Нет, просто исследование абстракции моего аккаунта. Это больше, чем работа на полный рабочий день. Есть более чем достаточно, чтобы сделать.
Отказ от ответственности
В соответствии с Руководство трастового проектаОбратите внимание, что информация, представленная на этой странице, не предназначена и не должна интерпретироваться как юридическая, налоговая, инвестиционная, финансовая или любая другая форма консультации. Важно инвестировать только то, что вы можете позволить себе потерять, и обращаться за независимой финансовой консультацией, если у вас есть какие-либо сомнения. Для получения дополнительной информации мы предлагаем обратиться к положениям и условиям, а также к страницам справки и поддержки, предоставленным эмитентом или рекламодателем. MetaversePost стремится предоставлять точную и объективную отчетность, однако рыночные условия могут быть изменены без предварительного уведомления.
Об авторе
Партнер-основатель Cryptomeria Capital и Cryptomeria Labs; Экс-генеральный директор в Cointelegraph Китай;
Другие статьи
Партнер-основатель Cryptomeria Capital и Cryptomeria Labs; Экс-генеральный директор в Cointelegraph Китай;
