Výskumník bezpečnosti Ethereum Yoav Weiss verí, že decentralizovaná identita by mohla byť veľkým zlepšením pre Web3 Miesto
Keď Vadim Krekotin pokračoval v rozhovore s odborníkmi z odvetvia na Starkware Sessions 2023, priniesol nám rozhovor s Yoavom Weissom, bezpečnostným výskumníkom v Ethereum Foundation. V tomto rozhovore Yoav Weiss hovoril o kontroverznej téme cenzúry na reťazci Ethereum a výzvach, ktorým čelí masové prijatie decentralizovanej identity.
Vadim: Môžeš povedať pár slov o sebe?
Ja som Yoav. Som bezpečnostný výskumník v Ethereum Foundation a posledných pár rokov som pracoval na abstrakcii účtov. Som jedným z autorov ERC-4337.
Vadim: Ako vidíš prúd vývoj web3 a stav priemyslu teraz? Aké sú najväčšie výzvy, ktoré v súčasnosti máme?
No, existuje veľa rôznych vecí, takže by som nevedel, kde začať. Zameriavam sa na zlepšenie použiteľnosti a bezpečnosti pre ďalšiu miliardu používateľov, aby sme zvyšku sveta uľahčili prístup k nám. Nemyslím si, že ďalšia miliarda používateľov bude používať súkromné kľúče a písať steny textu na kus papiera; musíme to abstrahovať. To bolo moje zameranie: Uľahčiť rozvoj peňaženky, aby užívatelia nemusíte ani vedieť, že ide o súkromný kľúč.
Vadim: Ja defiúplne s vami súhlasím, že technológia by mala byť pod kapotou a ľudia by mali ťažiť z výhod. Aké sú podľa vás najnaliehavejšie výzvy pre Ethereum masová adopcia?
Myslím si, že použiteľnosť momentálne nie je veľká kvôli technickej náročnosti, ktorá je pre mnohých používateľov priveľká. Je tu škálovateľnosť problém okolo ceny plynu, ale stratégia škálovania je založená na vrstve 2. Verím, že veľa inovácií a veľa transakcií sa presunie do vrstvy 2, takže sa zameriavame na zlepšenie použiteľnosti na Ethereu a na vrstve 2.
Vadim: Ako inak by podľa vás mohla abstrakcia účtu ovplyvniť vývoj decentralizovaných aplikácií (dApps) v sieti Ethereum, okrem schovania technológie blockchain s cieľom urýchliť masové prijatie?
Po prvé, umožní viac aplikácií jednoducho tým, že uľahčí novým používateľom („ďalšia miliarda používateľov“) začať používať dApps bez obáv o správu kľúčov. Aktivuje sa sieťový efekt projekty, ktoré by pre menšiu komunitu nemali zmysel ako sme teraz my. Potom existujú vylepšenia použiteľnosti, ktoré umožňuje AA, ako napríklad dávkové operácie. Už nemusíte podpisovať dve transakcie na schválenie a prenos tokenov. Očakávam, že vývojári dApp a peňaženky budú spolupracovať vytvoriť lepšie UX pre každého. Môžeme dokonca vidieť, že vývojári dApp vyvíjajú doplnky pre peňaženky, aby do peňaženiek pridali funkčnosť a lepšie sa prispôsobili tokom dApp.
Vadim: Spomenuli ste, že škálovacia stratégia Etherea je založená na vrstve 2, a čo inteligentné zmluvné platformy vrstvy 1 kompatibilné s EVM?
Rôzne L1 riešia škálovanie rôznymi spôsobmi. Vždy ide o kompromis. Niektorí by to vyriešili prostredníctvom ekosystému L2 a efektívneho premostenia, pričom samotná L1 by zostala drahá a používaná hlavne ako vrstva osídlenia pre L2. Iné robia kompromisy v tom, že sú menej decentralizované, špecifické pre aplikáciu alebo robia rôzne kompromisy. Z pohľadu abstrakcie účtu na tom nezáleží. Bez ohľadu na riešenie vodného kameňa, ktoré používajú na zníženie plynu poplatky zlacnia abstrakciu účtu používať v týchto sieťach.
Vadim: Z hľadiska bezpečnosti, aké sú niektoré potenciálne vektory útokov alebo slabé miesta, ktoré by sa mohli zaviesť abstrakciou účtu, a ako ich možno zmierniť?
Abstrakcia účtu v mnohých ohľadoch zlepšuje bezpečnosť používateľov, ale zvyšuje riziko chýb inteligentných zmlúv. Akákoľvek peňaženka na abstrakciu účtu by mala byť dôkladne kontrolovaná a ak sa používa na uchovávanie aktív vysokej hodnoty, mala by byť tiež formálne overená. ERC-4337 sa snaží vyriešiť veľa zložitosti pre vývojárov peňaženiek, ale v konečnom dôsledku musí byť samotná peňaženka implementovaná bezpečne. Ďalšími bezpečnostnými problémami sú potenciálne DoS proti infraštruktúre, ktorá slúži AA peňaženkám. Pred ERC-4337 táto infraštruktúra pozostávala z centralizovaných relé, ktoré mohli byť napadnuté. S ERC-4337 sa stáva decentralizovanou sieťou, ktorá sa môže škálovať na zmiernenie útokov, ale museli sme vyriešiť veľa problémov, aby bola táto sieť odolná voči DoS.
Vadim: Aké sú podľa vášho názoru niektoré z najväčších výziev, ktorým čelí komunita Ethereum z hľadiska bezpečnosti, a ako ich podľa vás možno riešiť?
Cross-chain bridge je stále nevyriešeným problémom od a zabezpečenia stanovisko. Každý most robí rôzne kompromisy a okolo nich vidíme príliš veľa bezpečnostných incidentov. Komunita musí pokračovať v práci na týchto problémoch a prísť s lepšími architektúrami.
Vadim: Môžete uviesť príklad bezpečnostného problému, ktorý ste objavili alebo pomohli vyriešiť v sieti Ethereum alebo v konkrétnom dApp, a priblížiť mi, ako ste tento problém identifikovali a vyriešili?
Jedným z príkladov sú bezpečnostné problémy, ktoré som objavil v systéme Optimism podvodov v roku 2021. Proces som opísal v tento príspevok.
Vadim: Čo si myslíte o decentralizovaných sociálnych sieťach a ich miestach v budúcnosti?
No, ja pevne verím v decentralizáciu a myslím si, že odpor cenzúry je veľkou súčasťou príbehu, takže si myslím decentralizované sociálne médiá by mala byť súčasťou budúcnosti.
Vadim: Decentralizovaná identita je v súčasnosti jednou z horúcich tém. Aké sú momentálne najväčšie výzvy pri zavádzaní masovej adopcie pre ľudí, aby používali decentralizovanú identitu?
Opäť sú tu technické problémy s jeho riadením. Potom existuje veľa projektov, ktoré využívajú nulové znalosti, aby vám umožnili dokázať určité predpoklady o vašej identite bez toho, aby ste toho príliš odhalili. Napríklad, ak idete do baru a potrebujete dokázať, že máte 21 rokov, aby ste si kúpili pivo, nie je žiadny skutočný dôvod, aby ste barmanovi poskytli svoje meno, adresu a všetky tieto údaje. Chcete len dokázať, že ste tým, kým ste a že máte aj určitý vek. Myslím si, že mať peňaženky, ktoré dokážu tieto predpoklady o vašej identite, bude pre priestor veľkým zlepšením.
Vadim: Cenzúra v reťazci Ethereum je kontroverzná téma. Prečo a aký je váš osobný názor na to?
No, myslím si, že odolnosť voči cenzúre je jednou z najdôležitejších vecí pre každý decentralizovaný systém. Inak, čo tu robíme? Ethereum pracuje na vyriešení tohto problému v súvislosti s oddelením a začleňovaním zoznamov navrhovateľov/staviteľov, takže v tomto priestore prebieha množstvo výskumov, aby sa to zlepšilo.
Vadim: Čo si myslíš o AI, VR a ich mieste v budúcnosti?
Zaujímavá technológia s veľkým potenciálom. Nevidím to spojené s tým, čo práve staviame, ale fandím tomuto priestoru.
Vadim: Existujú nejaké ďalšie problémy súvisiace s odvetvím, o ktorých by ste chceli našim čitateľom povedať viac?
Ako som povedal, pracujem na zlepšení použiteľnosti blockchainov vo všeobecnosti a Etherea zvlášť, vytváraním abstrakcie účtu. Takže si myslím, že to musíme zlepšiť, uľahčiť a bezpečné používanie blockchainov aby mohli byť, aby sa dali v budúcnosti použiť na viac vecí.
Vadim: Dobre, pracujete na niečom inom okrem výskumu Etherea?
Nie, iba môj prieskum abstrakcie účtu. Je to viac ako práca na plný úväzok. Je toho viac než dosť.
Vylúčenie zodpovednosti
V súlade s Pokyny k projektu Trust, uvedomte si, že informácie uvedené na tejto stránke nie sú zamýšľané a nemali by byť interpretované ako právne, daňové, investičné, finančné alebo iné formy poradenstva. Je dôležité investovať len toľko, koľko si môžete dovoliť stratiť a v prípade akýchkoľvek pochybností vyhľadať nezávislé finančné poradenstvo. Ak chcete získať ďalšie informácie, odporúčame vám pozrieť si zmluvné podmienky, ako aj stránky pomoci a podpory poskytnuté vydavateľom alebo inzerentom. MetaversePost sa zaviazala poskytovať presné a nezaujaté správy, ale podmienky na trhu sa môžu zmeniť bez upozornenia.
O autorovi
Zakladajúci partner v Cryptomeria Capital a Cryptomeria Labs; Ex-CEO at Cointelegraph Čína;
Ďalšie články
Zakladajúci partner v Cryptomeria Capital a Cryptomeria Labs; Ex-CEO at Cointelegraph Čína;
