Yoav Weiss นักวิจัยด้านความปลอดภัยของ Ethereum เชื่อว่าการระบุตัวตนแบบกระจายอำนาจอาจเป็นการปรับปรุงครั้งใหญ่สำหรับ Web3 ช่องว่าง
ขณะที่ Vadim Krekotin พูดคุยกับผู้เชี่ยวชาญในอุตสาหกรรมอย่างต่อเนื่องที่ Starkware Sessions 2023 เขาได้พูดคุยกับ Yoav Weiss นักวิจัยด้านความปลอดภัยของ Ethereum Foundation ในการสัมภาษณ์นี้ Yoav Weiss ได้พูดคุยเกี่ยวกับหัวข้อการเซ็นเซอร์บนเครือข่าย Ethereum และความท้าทายที่ต้องเผชิญกับการนำอัตลักษณ์แบบกระจายอำนาจมาใช้จำนวนมาก
Vadim: คุณช่วยพูดอะไรเกี่ยวกับตัวคุณสักสองสามคำได้ไหม?
ฉันชื่อยอฟ ฉันเป็นนักวิจัยด้านความปลอดภัยที่ Ethereum Foundation และฉันทำงานเกี่ยวกับการสรุปบัญชีในช่วงสองสามปีที่ผ่านมา ฉันเป็นหนึ่งในผู้เขียน ERC-4337
Vadim: คุณเห็นกระแสได้อย่างไร การพัฒนาของ web3 และสถานะของอุตสาหกรรมตอนนี้? อะไรคือความท้าทายที่ยิ่งใหญ่ที่สุดที่เรามีในขณะนี้?
มีหลายสิ่งที่แตกต่างกันดังนั้นฉันจึงไม่รู้ว่าจะเริ่มจากตรงไหน ฉันมุ่งเน้นที่การปรับปรุงความสามารถในการใช้งานและความปลอดภัยสำหรับผู้ใช้พันล้านคนถัดไป ทำให้ผู้คนทั่วโลกสามารถเข้าร่วมกับเราได้ง่ายขึ้น ฉันไม่คิดว่าผู้ใช้พันล้านรายต่อไปจะใช้คีย์ส่วนตัวและเขียนข้อความบนกระดาษ เราจำเป็นต้องแยกมันออกไป นั่นคือสิ่งที่ฉันมุ่งเน้น: ทำให้ง่ายต่อการพัฒนา กระเป๋าสตางค์เพื่อให้ผู้ใช้ ไม่จำเป็นต้องรู้ว่ามีรหัสส่วนตัวที่เกี่ยวข้อง
วาดิม: ฉัน defiเห็นด้วยกับคุณทุกประการว่าเทคโนโลยีควรอยู่ภายใต้ประทุน และผู้คนควรเก็บเกี่ยวผลประโยชน์ คุณคิดว่าอะไรคือความท้าทายที่เร่งด่วนที่สุดสำหรับ Ethereum การยอมรับจำนวนมาก?
ฉันคิดว่าความสามารถในการใช้งานยังไม่ดีนักในขณะนี้ เนื่องจากความซับซ้อนทางเทคนิคที่มากเกินไปสำหรับผู้ใช้จำนวนมาก มีความสามารถในการปรับขนาด ปัญหารอบ ราคาก๊าซ แต่กลยุทธ์การปรับสเกลนั้นขึ้นอยู่กับเลเยอร์ 2 ฉันเชื่อว่านวัตกรรมจำนวนมากและธุรกรรมจำนวนมากจะย้ายไปที่เลเยอร์ 2 ดังนั้นเราจึงมุ่งเน้นไปที่การปรับปรุงความสามารถในการใช้งานบน Ethereum และบนเลเยอร์ 2
Vadim: นอกเหนือจากการใส่เทคโนโลยีบล็อกเชนไว้ใต้ฝากระโปรงเพื่อเร่งการยอมรับจำนวนมาก คุณคิดว่าการแยกบัญชีจะส่งผลกระทบต่อการพัฒนาแอปพลิเคชันแบบกระจายศูนย์ (dApps) บนเครือข่าย Ethereum ได้อย่างไร
ขั้นแรก จะเปิดใช้งานแอปพลิเคชันมากขึ้นโดยการทำให้ผู้ใช้ใหม่ (“ผู้ใช้พันล้านรายถัดไป”) เริ่มใช้ dApps ได้ง่ายขึ้นโดยไม่ต้องกังวลเกี่ยวกับการจัดการคีย์ เอฟเฟกต์เครือข่ายจะเปิดใช้งาน โครงการที่ไม่สมเหตุสมผลสำหรับชุมชนขนาดเล็ก เหมือนที่เราเป็นอยู่ตอนนี้ จากนั้น AA จะมีการปรับปรุงความสามารถในการใช้งาน เช่น การดำเนินการแบทช์เข้าด้วยกัน ไม่ต้องลงนามธุรกรรมสองรายการเพื่ออนุมัติ + โอนโทเค็นอีกต่อไป ฉันคาดหวังว่าผู้พัฒนา dApp และกระเป๋าเงินจะทำ ทำงานด้วยกัน เพื่อสร้าง UX ที่ดีขึ้นสำหรับทุกคน เราอาจเห็นปลั๊กอินกระเป๋าเงินได้รับการพัฒนาโดยนักพัฒนา dApp เพื่อเพิ่มฟังก์ชันให้กับกระเป๋าเงินและรองรับโฟลว์ของ dApp ได้ดียิ่งขึ้น
Vadim: คุณพูดถึงว่ากลยุทธ์การปรับขนาดของ Ethereum นั้นขึ้นอยู่กับเลเยอร์ 2 แล้วแพลตฟอร์มสัญญาอัจฉริยะเลเยอร์ 1 ที่เข้ากันได้กับ EVM ล่ะ
L1 ที่ต่างกันแก้ปัญหาการปรับขนาดด้วยวิธีที่ต่างกัน มันเป็นการแลกเปลี่ยนเสมอ บางคนจะแก้ปัญหานี้ผ่านระบบนิเวศ L2 และการเชื่อมโยงที่มีประสิทธิภาพ โดย L1 เองยังคงมีราคาแพงและใช้เป็นชั้นการตั้งถิ่นฐานสำหรับ L2s เป็นหลัก คนอื่นประนีประนอมกับการกระจายอำนาจน้อยลง เฉพาะแอปพลิเคชัน หรือการแลกเปลี่ยนที่แตกต่างกัน จากมุมมองของการสรุปบัญชี มันไม่สำคัญ ไม่ว่าพวกเขาจะใช้น้ำยาปรับขนาดใดเพื่อลดก๊าซ ค่าธรรมเนียมจะทำให้การตัดบัญชีถูกลง เพื่อใช้บนเครือข่ายเหล่านี้
Vadim: จากมุมมองด้านความปลอดภัย มีโอกาสโจมตีหรือช่องโหว่ใดบ้างที่อาจนำมาใช้โดยการสรุปบัญชี และจะบรรเทาได้อย่างไร
การแยกบัญชีช่วยเพิ่มความปลอดภัยของผู้ใช้ในหลาย ๆ ด้าน แต่ก็เพิ่มความเสี่ยงของข้อบกพร่องของสัญญาอัจฉริยะ กระเป๋าเงินที่เป็นนามธรรมของบัญชีใด ๆ ควรได้รับการตรวจสอบอย่างรอบคอบและหากใช้เพื่อเก็บทรัพย์สินที่มีมูลค่าสูงก็ควรได้รับการตรวจสอบอย่างเป็นทางการด้วย ERC-4337 พยายามแก้ปัญหาความซับซ้อนมากมายสำหรับนักพัฒนากระเป๋าเงิน แต่ท้ายที่สุดแล้วกระเป๋าเงินเองจำเป็นต้องได้รับการติดตั้งอย่างปลอดภัย ปัญหาด้านความปลอดภัยอื่นๆ คือ DoS ที่อาจเกิดขึ้นกับโครงสร้างพื้นฐานที่ให้บริการกระเป๋าเงิน AA ก่อน ERC-4337 โครงสร้างพื้นฐานนี้ประกอบด้วยรีเลย์แบบรวมศูนย์ที่อาจถูกโจมตีได้ ด้วย ERC-4337 เครือข่ายนี้จะกลายเป็นเครือข่ายแบบกระจายศูนย์ที่สามารถปรับขนาดเพื่อลดการโจมตี แต่เราต้องแก้ปัญหามากมายเพื่อให้เครือข่ายนี้ต้านทาน DoS ได้
Vadim: ในความเห็นของคุณ อะไรคือความท้าทายที่ยิ่งใหญ่ที่สุดที่ชุมชน Ethereum ต้องเผชิญจากมุมมองด้านความปลอดภัย และคุณคิดว่าจะสามารถจัดการกับปัญหาเหล่านี้ได้อย่างไร
การเชื่อมข้ามสายโซ่ยังคงเป็นปัญหาที่ยังไม่ได้รับการแก้ไขจากก ความปลอดภัย จุดยืน สะพานแต่ละแห่งมีการแลกเปลี่ยนที่ต่างกัน และเราเห็นเหตุการณ์ด้านความปลอดภัยรอบตัวมากเกินไป ชุมชนจำเป็นต้องแก้ไขปัญหาเหล่านี้ต่อไปและสร้างสถาปัตยกรรมที่ดีขึ้น
Vadim: คุณช่วยยกตัวอย่างปัญหาด้านความปลอดภัยที่คุณค้นพบหรือช่วยแก้ไขในเครือข่าย Ethereum หรือ dApp เฉพาะ และแนะนำฉันเกี่ยวกับวิธีการระบุและแก้ไขปัญหาได้หรือไม่
ตัวอย่างหนึ่งคือปัญหาด้านความปลอดภัยที่ฉันค้นพบในระบบพิสูจน์การฉ้อโกงของ Optimism ในปี 2021 ฉันอธิบายกระบวนการใน โพสต์นี้.
Vadim: คุณคิดอย่างไรเกี่ยวกับโซเชียลเน็ตเวิร์กแบบกระจายศูนย์และสถานที่ของพวกเขาในอนาคต
ฉันเชื่อมั่นในการกระจายอำนาจ และฉันคิดว่าการต่อต้านการเซ็นเซอร์เป็นส่วนสำคัญของเรื่องราว ดังนั้นฉันจึงคิดว่า โซเชียลมีเดียกระจายอำนาจ ควรเป็นส่วนหนึ่งของอนาคต
Vadim: เอกลักษณ์ที่กระจายอำนาจเป็นหนึ่งในหัวข้อยอดนิยมในขณะนี้ อะไรคือความท้าทายที่ยิ่งใหญ่ที่สุดในขณะนี้ในการทำให้ผู้คนจำนวนมากหันมาใช้อัตลักษณ์แบบกระจายศูนย์
อีกครั้งมีความท้าทายทางเทคนิคในการจัดการ จากนั้น มีหลายโครงการที่ใช้ความรู้เป็นศูนย์เพื่อให้คุณพิสูจน์สมมติฐานบางอย่างเกี่ยวกับตัวตนของคุณโดยไม่ต้องเปิดเผยมากเกินไป ตัวอย่างเช่น หากคุณไปที่บาร์และคุณต้องพิสูจน์ว่าคุณอายุ 21 ปีเพื่อที่จะซื้อเบียร์ ก็ไม่มีเหตุผลที่แท้จริงที่จะต้องบอกชื่อและที่อยู่ของคุณและรายละเอียดทั้งหมดเหล่านี้กับบาร์เทนเดอร์ คุณแค่ต้องการพิสูจน์ว่าคุณเป็นใครและคุณอายุยังน้อย การมีกระเป๋าสตางค์ที่สามารถพิสูจน์ข้อสันนิษฐานเหล่านี้เกี่ยวกับตัวตนของคุณได้ ฉันคิดว่ามันจะเป็นการพัฒนาครั้งใหญ่สำหรับพื้นที่นี้
Vadim: การเซ็นเซอร์บนห่วงโซ่ Ethereum เป็นหัวข้อที่ถกเถียงกัน ทำไมและมุมมองส่วนตัวของคุณเกี่ยวกับเรื่องนี้คืออะไร?
ฉันคิดว่าการต่อต้านการเซ็นเซอร์เป็นหนึ่งในสิ่งที่สำคัญที่สุดสำหรับระบบกระจายอำนาจใดๆ ไม่อย่างนั้นเรามาทำอะไรที่นี่? Ethereum กำลังทำงานเพื่อแก้ไขปัญหานี้สำหรับรายการแยกและรวมผู้เสนอ/ผู้สร้าง ดังนั้นจึงมีการวิจัยจำนวนมากในพื้นที่นี้เพื่อปรับปรุงสิ่งนี้
Vadim: คุณคิดอย่างไรเกี่ยวกับ AI, VR และตำแหน่งของพวกเขาในอนาคต
เทคโนโลยีที่น่าสนใจและมีศักยภาพมากมาย ฉันไม่เห็นว่ามันจะเชื่อมโยงกับสิ่งที่เรากำลังสร้างอยู่ตอนนี้ แต่ฉันเป็นแฟนตัวยงของพื้นที่นี้
Vadim: มีปัญหาเกี่ยวกับอุตสาหกรรมอื่น ๆ ที่คุณต้องการบอกผู้อ่านของเราเพิ่มเติมหรือไม่?
อย่างที่ฉันพูด ฉันกำลังปรับปรุงความสามารถในการใช้งานของบล็อกเชนโดยทั่วไปและโดยเฉพาะอย่างยิ่ง Ethereum โดยการสร้างสิ่งที่เป็นนามธรรมของบัญชี ดังนั้นฉันคิดว่าเราต้องทำให้มันดีขึ้น ทำให้ง่ายขึ้น และ ปลอดภัยในการใช้บล็อกเชน เพื่อจะได้นำไปใช้ทำอะไรได้อีกในอนาคต
Vadim: เอาล่ะ มีอะไรอีกบ้างที่คุณกำลังทำอยู่นอกเหนือจากการวิจัยเกี่ยวกับ Ethereum
ไม่ แค่การวิจัยนามธรรมบัญชีของฉัน เป็นมากกว่างานประจำ มีมากเกินพอที่จะทำ
ข้อจำกัดความรับผิดชอบ
สอดคล้องกับ แนวทางโครงการที่เชื่อถือได้โปรดทราบว่าข้อมูลที่ให้ไว้ในหน้านี้ไม่ได้มีจุดมุ่งหมายและไม่ควรตีความว่าเป็นคำแนะนำทางกฎหมาย ภาษี การลงทุน การเงิน หรือรูปแบบอื่นใด สิ่งสำคัญคือต้องลงทุนเฉพาะในสิ่งที่คุณสามารถที่จะสูญเสียได้ และขอคำแนะนำทางการเงินที่เป็นอิสระหากคุณมีข้อสงสัยใดๆ สำหรับข้อมูลเพิ่มเติม เราขอแนะนำให้อ้างอิงข้อกำหนดและเงื่อนไขตลอดจนหน้าช่วยเหลือและสนับสนุนที่ผู้ออกหรือผู้ลงโฆษณาให้ไว้ MetaversePost มุ่งมั่นที่จะรายงานที่ถูกต้องและเป็นกลาง แต่สภาวะตลาดอาจมีการเปลี่ยนแปลงได้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า
เกี่ยวกับผู้เขียน
ผู้ร่วมก่อตั้ง Cryptomeria Capital และ Cryptomeria Labs; อดีตซีอีโอที่ Cointelegraph ประเทศจีน
บทความอื่น ๆ
ผู้ร่วมก่อตั้ง Cryptomeria Capital และ Cryptomeria Labs; อดีตซีอีโอที่ Cointelegraph ประเทศจีน
