Ethereums säkerhetsforskare Yoav Weiss tror att decentraliserad identitet kan vara en stor förbättring för Web3 Utrymme

Dela den här artikeln

• 
• 
• 
• 
• 

by Vadim Krekotin

Publicerad: 01 mars 2023 kl. 6 Uppdaterad: 33 mars 01 kl. 2023

För att förbättra din upplevelse på det lokala språket använder vi ibland ett plugin för automatisk översättning. Observera att automatisk översättning kanske inte är korrekt, så läs ursprungliga artikel för exakt information.

När Vadim Krekotin fortsatte att prata med branschexperter på plats vid Starkware Sessions 2023, gav han oss ett samtal med Yoav Weiss, en säkerhetsforskare vid Ethereum Foundation. I den här intervjun pratade Yoav Weiss om det kontroversiella ämnet censur på Ethereum-kedjan och de utmaningar som massantagandet av decentraliserad identitet står inför.

Vadim: Kan du snälla säga ett par ord om dig själv?

Jag är Yoav. Jag är säkerhetsforskare på Ethereum Foundation och jag har arbetat med kontoabstraktion under de senaste åren. Jag är en av författarna till ERC-4337.

Vadim: Hur ser du på strömmen utveckling av web3 och branschens tillstånd nu? Vilka är de största utmaningarna vi har just nu?

Tja, det finns många olika saker, så jag vet inte var jag ska börja. Jag är fokuserad på att förbättra användbarheten och säkerheten för nästa miljard användare, vilket gör det lättare för resten av världen att ansluta sig till oss. Jag tror inte att nästa miljard användare kommer att använda privata nycklar och skriva väggar med text på ett papper; vi måste abstrahera bort det. Det har varit mitt fokus: Att göra det lätt att utvecklas plånböcker så att användarna behöver inte ens veta att det är en privat nyckel inblandad.

Vadim: Jag defihåller verkligen med dig om att tekniken ska finnas under huven, och folk borde skörda frukterna. Vilka tror du är de mest pressande utmaningarna för Ethereum massadoption?

Jag tror att användbarheten inte är stor för tillfället på grund av den tekniska komplexiteten som är för mycket för många användare. Där är skalbarheten fråga runt gaspriserna, men skalningsstrategin är baserad på lager-2. Jag tror att mycket av innovationen och många av transaktionerna kommer att flyttas till lager-2, så vi är fokuserade på att förbättra användbarheten på Ethereum och på lager-2.

Vadim: Förutom att lägga blockkedjeteknologi under huven för att påskynda massintroduktion, hur tror du annars att kontoabstraktion kan påverka utvecklingen av decentraliserade applikationer (dApps) på Ethereum-nätverket?

För det första kommer det att möjliggöra fler applikationer helt enkelt genom att göra det lättare för nya användare ("nästa miljarder användare") att börja använda dApps utan att behöva oroa sig för nyckelhantering. Nätverkseffekten aktiveras projekt som inte skulle vara vettiga för ett mindre samhälle som vi är nu. Sedan finns det förbättringar av användbarheten möjliga av AA, till exempel batchoperationer tillsammans. Du behöver inte längre signera två transaktioner för att godkänna+överföra tokens. Jag förväntar mig att utvecklare för dApp och plånbok kommer att göra det jobba tillsammans för att skapa bättre UX för alla. Vi kan till och med se plånboksplugins utvecklas av dApp-utvecklare för att lägga till funktionalitet till plånböcker och bättre tillgodose dApps flöden.

Vadim: Du nämnde att Ethereums skalningsstrategi är baserad på lager-2, hur är det med EVM-kompatibla lager-1 smarta kontraktsplattformar?

Olika L1:or löser skalning på olika sätt. Det är alltid en avvägning. Vissa skulle lösa det genom ett L2-ekosystem och effektiv överbryggning, där L1 i sig förblir dyrt och huvudsakligen används som bosättningslager för L2. Andra kompromissar med att vara mindre decentraliserade, applikationsspecifika eller göra andra avvägningar. Ur kontoabstraktionsperspektiv spelar det ingen roll. Vilken skalningslösning de än använder för att sänka sin gas avgifter kommer att göra kontoabstraktion billigare att använda på dessa nätverk.

Vadim: Ur ett säkerhetsperspektiv, vilka är några potentiella attackvektorer eller sårbarheter som kan introduceras genom kontoabstraktion, och hur kan de mildras?

Kontoabstraktion förbättrar användarsäkerheten på många sätt, men det ökar risken för smarta kontraktsbuggar. Alla kontoabstraktionsplånböcker bör granskas noggrant, och om den används för att hålla värdefulla tillgångar bör den också formellt verifieras. ERC-4337 försöker lösa mycket av komplexiteten för plånboksutvecklare, men i slutändan måste själva plånboken implementeras säkert. Andra säkerhetsproblem är potentiella DoS mot infrastrukturen som betjänar AA-plånböcker. Före ERC-4337 bestod denna infrastruktur av centraliserade reläer som kunde attackeras. Med ERC-4337 blir det ett decentraliserat nätverk som kan skalas för att mildra attacker, men vi var tvungna att lösa många utmaningar för att göra detta nätverk DoS-resistent.

Vadim: Enligt din åsikt, vilka är några av de största utmaningarna som Ethereum-gemenskapen står inför ur säkerhetssynpunkt, och hur tror du att de kan hanteras?

Kedjeöverbryggning är fortfarande ett olöst problem från en säkerhet ståndpunkt. Varje bro gör olika avvägningar, och vi ser för många säkerhetsincidenter runt dem. Samhället måste fortsätta arbeta med dessa problem och komma med bättre arkitekturer.

Vadim: Kan du ge ett exempel på ett säkerhetsproblem som du upptäckt eller hjälpt till att lösa i Ethereum-nätverket eller en specifik dApp, och gå igenom hur du identifierade och åtgärdade problemet?

Ett exempel är säkerhetsproblemen jag upptäckte i Optimism fraud proofs-systemet 2021. Jag beskrev processen i detta inlägg.

Vadim: Vad tror du om decentraliserade sociala nätverk och deras platser i framtiden?

Tja, jag tror starkt på decentralisering, och jag tror att censurmotstånd är en stor del av historien, så jag tror decentraliserade sociala medier borde vara en del av framtiden.

Vadim: Decentraliserad identitet är ett av de heta ämnena nu. Vilka är de största utmaningarna just nu när det gäller att införa massadoption för människor att använda en decentraliserad identitet?

Återigen finns det de tekniska utmaningarna med att hantera det. Sedan finns det många projekt som använder noll kunskap för att du ska kunna bevisa vissa antaganden om din identitet utan att avslöja för mycket. Till exempel, om du går in på en bar och du behöver bevisa att du är 21 för att köpa en öl, finns det ingen riktig anledning att ge ditt namn och din adress och alla dessa detaljer till bartendern. Du vill bara bevisa att du är den du är och att du också är i en viss ålder. Att ha plånböcker som kan bevisa dessa antaganden om din identitet, jag tror att det kommer att bli en stor förbättring för utrymmet.

Vadim: Censur på Ethereum-kedjan är ett kontroversiellt ämne. Varför och vad är din personliga syn på det?

Tja, jag tror att censurmotstånd är en av de viktigaste sakerna för alla decentraliserade system. Annars, vad gör vi här? Ethereum arbetar för att ta itu med detta för separations- och inkluderingslistor för förslagsställare/byggare, så det pågår mycket forskning i det här utrymmet för att förbättra detta.

Vadim: Vad tycker du om AI, VR och deras plats i framtiden?

Intressant teknik med mycket potential. Jag ser det inte kopplat till det vi bygger just nu, men jag är ett fan av utrymmet.

Vadim: Finns det några andra branschrelaterade frågor som du vill berätta mer om för våra läsare?
Som sagt, jag jobbar på att förbättra användbarheten av blockkedjor i allmänhet och Ethereum, i synnerhet, genom att skapa kontoabstraktion. Så jag tror att vi måste göra det bättre, göra det enkelt och säkert att använda blockkedjor så att de kan vara så att de kan användas till fler saker i framtiden.

Vadim: Okej, något annat du arbetar med förutom forskning om Ethereum?

Nej, bara min kontoabstraktionsforskning. Det är mer än ett heltidsjobb. Det finns mer än tillräckligt att göra.

Om författaren

Grundande partner på Cryptomeria Capital och Cryptomeria Labs; Ex-VD på Cointelegraph Kina;

fler artiklar

Vadim Krekotin

• 
• 

Vadim Krekotin

Grundande partner på Cryptomeria Capital och Cryptomeria Labs; Ex-VD på Cointelegraph Kina;

• 

fler artiklar