Raziskovalec varnosti Ethereuma Yoav Weiss verjame, da bi decentralizirana identiteta lahko pomenila velik napredek za Web3 Vesolje
Ko je Vadim Krekotin nadaljeval pogovor s strokovnjaki iz industrije na sejmu Starkware Sessions 2023, nam je prinesel pogovor z Yoavom Weissom, varnostnim raziskovalcem pri fundaciji Ethereum. V tem intervjuju je Yoav Weiss govoril o kontroverzni temi cenzure v verigi Ethereum in izzivih, s katerimi se sooča množično sprejemanje decentralizirane identitete.
Vadim: Lahko prosim poveš nekaj besed o sebi?
Jaz sem Yoav. Sem varnostni raziskovalec pri fundaciji Ethereum in zadnjih nekaj let se ukvarjam z abstrakcijo računov. Sem eden od avtorjev ERC-4337.
Vadim: Kako vidite tok razvoj web3 in stanje industrije zdaj? Kateri so največji izzivi, ki jih imamo v tem trenutku?
No, veliko je različnih stvari, zato ne vem, kje naj začnem. Osredotočen sem na izboljšanje uporabnosti in varnosti za naslednjo milijardo uporabnikov, da bi se nam preostali svet lažje pridružil. Mislim, da naslednja milijarda uporabnikov ne bo uporabljala zasebnih ključev in pisala stene besedila na kos papirja; moramo ga abstrahirati. To je bil moj fokus: olajšati razvoj denarnice, tako da uporabniki sploh ni treba vedeti, da je vključen zasebni ključ.
Vadim: jaz defipopolnoma se strinjam z vami, da bi morala biti tehnologija pod pokrovom, ljudje pa bi morali izkoristiti prednosti. Kateri so po vašem mnenju najbolj pereči izzivi za Ethereum množična posvojitev?
Menim, da uporabnost trenutno ni velika zaradi tehnične zahtevnosti, ki je za marsikaterega uporabnika prevelik zalogaj. Tu je razširljivost vprašanje okoli cene plina, vendar strategija skaliranja temelji na sloju 2. Verjamem, da se bo veliko inovacij in veliko transakcij preselilo na sloj 2, zato smo osredotočeni na izboljšanje uporabnosti na Ethereumu in na sloju 2.
Vadim: Kako drugače mislite, da bi lahko abstrakcija računa vplivala na razvoj decentraliziranih aplikacij (dApps) v omrežju Ethereum, poleg tega, da je tehnologija blockchain pod pokrovom za pospešitev množičnega sprejemanja?
Prvič, omogočil bo več aplikacij preprosto tako, da bo novim uporabnikom (»naslednji milijardi uporabnikov«) olajšal začetek uporabe dApps brez skrbi za upravljanje ključev. Omrežni učinek bo omogočil projektov, ki za manjšo skupnost ne bi imeli smisla kot smo zdaj. Poleg tega so tu še izboljšave uporabnosti, ki jih omogoča AA, na primer združene operacije v paketih. Nič več vam ni treba podpisati dveh transakcij za odobritev+prenos žetonov. Predvidevam, da bodo razvijalci dApp in denarnice delati skupaj ustvariti boljši UX za vse. Morda bomo celo videli vtičnike denarnice, ki jih razvijajo razvijalci dApp, da dodajo funkcionalnost denarnicam in bolje prilagodijo tokove dApp.
Vadim: Omenili ste, da Ethereumova strategija skaliranja temelji na sloju 2, kaj pa platforme pametnih pogodb plasti 1, združljive z EVM?
Različni L1 rešujejo skaliranje na različne načine. Vedno gre za kompromis. Nekateri bi to rešili z ekosistemom L2 in učinkovitim premoščanjem, sam L1 pa bi ostal drag in se večinoma uporablja kot poravnalna plast za L2. Drugi sklepajo kompromise pri tem, da so manj decentralizirani, specifični za posamezne aplikacije ali sprejemajo drugačne kompromise. Z vidika abstrakcije računa to ne bo pomembno. Ne glede na rešitev za odstranjevanje vodnega kamna, ki jo uporabljajo za znižanje plina pristojbine bodo pocenile odvzem računa za uporabo v teh omrežjih.
Vadim: Kateri so potencialni vektorji napadov ali ranljivosti z varnostnega vidika, ki bi jih lahko povzročila abstrakcija računa, in kako jih je mogoče ublažiti?
Abstrakcija računa izboljša varnost uporabnikov na več načinov, vendar dodaja tveganje napak pametnih pogodb. Vsako denarnico za abstrakcijo računa je treba skrbno pregledati in če se uporablja za shranjevanje sredstev visoke vrednosti, jo je treba tudi uradno preveriti. ERC-4337 poskuša rešiti veliko zapletenosti za razvijalce denarnice, vendar mora biti na koncu denarnica sama implementirana varno. Druge varnostne težave so morebitni DoS proti infrastrukturi, ki služi denarnicam AA. Pred ERC-4337 je bila ta infrastruktura sestavljena iz centraliziranih relejev, ki jih je bilo mogoče napadati. Z ERC-4337 postane decentralizirano omrežje, ki se lahko poveča za ublažitev napadov, vendar smo morali rešiti številne izzive, da je bilo to omrežje odporno na DoS.
Vadim: Kateri so po vašem mnenju največji izzivi, s katerimi se srečuje skupnost Ethereum z vidika varnosti, in kako mislite, da jih je mogoče obravnavati?
Medverižno premoščanje je še vedno nerešen problem iz a varnost stališče. Vsak most ima različne kompromise in vidimo preveč varnostnih incidentov okoli njih. Skupnost mora še naprej delati na teh problemih in pripraviti boljše arhitekture.
Vadim: Ali lahko navedete primer varnostne težave, ki ste jo odkrili ali pomagali rešiti v omrežju Ethereum ali določeni dApp, in mi predstavite, kako ste prepoznali in odpravili težavo?
En primer so varnostne težave, ki sem jih leta 2021 odkril v sistemu za dokazovanje goljufij Optimism. Postopek sem opisal v to delovno mesto.
Vadim: Kaj menite o decentraliziranih družbenih omrežjih in njihovem mestu v prihodnosti?
No, močno verjamem v decentralizacijo in mislim, da je odpor cenzuri velik del zgodbe, zato menim, decentralizirani socialni mediji mora biti del prihodnosti.
Vadim: Decentralizirana identiteta je trenutno ena vročih tem. Kateri so trenutno največji izzivi pri množični uporabi decentralizirane identitete za ljudi?
Spet so tu tehnični izzivi upravljanja. Potem obstaja veliko projektov, ki uporabljajo nič znanja, da bi vam omogočili, da dokažete določene predpostavke o svoji identiteti, ne da bi razkrili preveč. Na primer, če greste v bar in morate dokazati, da ste stari 21 let, da lahko kupite pivo, ni pravega razloga, da natakarju poveste svoje ime, naslov in vse te podrobnosti. Želiš le dokazati, da si to, kar si, in da imaš tudi določeno starost. Imeti denarnice, ki lahko dokažejo te predpostavke o vaši identiteti, mislim, da bo to velik napredek za prostor.
Vadim: Cenzura v verigi Ethereum je kontroverzna tema. Zakaj in kakšno je vaše osebno stališče do tega?
No, mislim, da je odpornost proti cenzuri ena najpomembnejših stvari za vsak decentraliziran sistem. Sicer pa, kaj počnemo tukaj? Ethereum si prizadeva za obravnavo tega za sezname za ločevanje in vključitev predlagatelja/graditelja, zato se na tem področju izvaja veliko raziskav, da bi to izboljšali.
Vadim: Kaj menite o AI, VR in njihovem mestu v prihodnosti?
Zanimiva tehnologija z veliko potenciala. Ne vidim, da je to povezano s tem, kar zdaj gradimo, vendar sem oboževalec prostora.
Vadim: Ali obstajajo še kakšna druga vprašanja, povezana z industrijo, o katerih bi želeli našim bralcem povedati več?
Kot sem rekel, delam na izboljšanju uporabnosti verig blokov na splošno in zlasti Ethereuma z ustvarjanjem abstrakcije računa. Zato mislim, da ga moramo izboljšati, poenostaviti in varna uporaba verig blokov tako da jih je mogoče uporabiti za več stvari v prihodnosti.
Vadim: Dobro, delaš še na čem drugem kot raziskavah o Ethereumu?
Ne, samo moja raziskava abstrakcije računa. Je več kot polni delovni čas. Narediti je več kot dovolj.
Zavrnitev odgovornosti
V skladu z Smernice projekta Trust, upoštevajte, da informacije na tej strani niso namenjene in se jih ne sme razlagati kot pravni, davčni, naložbeni, finančni ali kakršen koli drug nasvet. Pomembno je, da vlagate samo tisto, kar si lahko privoščite izgubiti, in da poiščete neodvisen finančni nasvet, če imate kakršne koli dvome. Za dodatne informacije predlagamo, da si ogledate določila in pogoje ter strani s pomočjo in podporo, ki jih nudi izdajatelj ali oglaševalec. MetaversePost se zavzema za natančno in nepristransko poročanje, vendar se tržni pogoji lahko spremenijo brez predhodnega obvestila.
O avtorju
Ustanovni partner pri Cryptomeria Capital in Cryptomeria Labs; Nekdanji generalni direktor pri Cointelegraph Kitajsko;
več člankov
Ustanovni partner pri Cryptomeria Capital in Cryptomeria Labs; Nekdanji generalni direktor pri Cointelegraph Kitajsko;
