Ethereum Güvenlik Araştırmacısı Yoav Weiss, Merkezi Olmayan Kimliğin Büyük Bir Gelişme Olabileceğine İnanıyor Web3 uzay
Vadim Krekotin, Starkware Sessions 2023'te sahadaki sektör uzmanlarıyla konuşmaya devam ederken, bize Ethereum Vakfı'nda güvenlik araştırmacısı olan Yoav Weiss ile bir konuşma getirdi. Bu röportajda Yoav Weiss, Ethereum zinciri üzerindeki tartışmalı sansür konusu ve merkezi olmayan kimliğin kitlesel olarak benimsenmesinin önündeki zorluklar hakkında konuştu.
Vadim: Lütfen kendiniz hakkında birkaç kelime söyleyebilir misiniz?
Ben Yoav'ım. Ethereum Vakfı'nda güvenlik araştırmacısıyım ve son birkaç yıldır hesap soyutlama üzerinde çalışıyorum. ERC-4337'nin yazarlarından biriyim.
Vadim: Akıntıyı nasıl görüyorsun? geliştirilmesi web3 ve şimdi endüstrinin durumu? Şu anda sahip olduğumuz en büyük zorluklar neler?
Pek çok farklı şey var, bu yüzden nereden başlayacağımı bilmiyorum. Gelecek milyar kullanıcı için kullanılabilirliği ve güvenliği geliştirmeye odaklandım ve dünyanın geri kalanının bize katılmasını kolaylaştırdım. Bir sonraki milyar kullanıcının özel anahtarlar kullanacağını ve bir parça kağıda metin duvarları yazacağını düşünmüyorum; soyutlamamız gerekiyor. Benim odak noktam buydu: Geliştirmeyi kolaylaştırmak cüzdanlar, böylece kullanıcılar dahil özel bir anahtar olduğunu bilmenize bile gerek yok.
Vadim: ben defiTeknolojinin gizli tutulması gerektiği ve insanların bundan faydalanması gerektiği konusunda size kesinlikle katılıyorum. Sizce Ethereum için en acil zorluklar neler? toplu kabul?
Birçok kullanıcı için çok fazla olan teknik karmaşıklık nedeniyle kullanılabilirliğin şu anda harika olmadığını düşünüyorum. ölçeklenebilirlik var etrafında sorun gaz fiyatları, ancak ölçeklendirme stratejisi katman-2'lere dayanmaktadır. Birçok yeniliğin ve işlemin 2. katmana taşınacağına inanıyorum, bu nedenle Ethereum ve 2. katmandaki kullanılabilirliği geliştirmeye odaklandık.
Vadim: Kitlesel benimsemeyi hızlandırmak için blok zincir teknolojisini kaputun altına koymanın yanı sıra, hesap soyutlamanın Ethereum ağındaki merkezi olmayan uygulamaların (dApp'ler) gelişimini başka nasıl etkileyebileceğini düşünüyorsunuz?
İlk olarak, yeni kullanıcıların (“bir sonraki milyar kullanıcı”) anahtar yönetimi konusunda endişe duymadan dApp'leri kullanmaya başlamasını kolaylaştırarak daha fazla uygulamayı mümkün kılacaktır. ağ etkisi etkinleştirecek daha küçük bir topluluk için anlamlı olmayacak projeler şimdi olduğumuz gibi Ardından, AA'nın mümkün kıldığı, işlemleri bir araya getirme gibi kullanılabilirlik iyileştirmeleri vardır. Onay+aktarım belirteçleri için artık iki işlemi imzalamak zorunda değilsiniz. DApp ve cüzdan geliştiricilerinin birlikte çalışmak herkes için daha iyi kullanıcı deneyimi oluşturmak için. Cüzdanlara işlevsellik eklemek ve dApp'in akışlarına daha iyi uyum sağlamak için dApp geliştiricileri tarafından geliştirilen cüzdan eklentilerini bile görebiliriz.
Vadim: Ethereum'un ölçekleme stratejisinin katman-2'lere dayandığından bahsettiniz, peki EVM uyumlu katman-1 akıllı sözleşme platformları?
Farklı L1'ler, ölçeklendirmeyi farklı şekillerde çözer. Her zaman bir değiş tokuştur. Bazıları bunu bir L2 ekosistemi ve verimli köprüleme yoluyla çözebilir, L1'in kendisi pahalı kalır ve çoğunlukla L2'ler için yerleşim katmanı olarak kullanılır. Diğerleri daha az merkezi olmaktan, uygulamaya özel olmaktan veya farklı ödünler vermekten ödün verir. Hesap soyutlama açısından, önemli olmayacak. Gazlarını düşürmek için kullandıkları ölçeklendirme çözümü ne olursa olsun ücretler hesap soyutlamayı daha ucuz hale getirecek Bu ağlarda kullanmak için.
Vadim: Güvenlik açısından, hesap soyutlaması tarafından ortaya çıkabilecek bazı potansiyel saldırı vektörleri veya güvenlik açıkları nelerdir ve bunlar nasıl hafifletilebilir?
Hesap soyutlama, kullanıcı güvenliğini birçok yönden artırır, ancak akıllı sözleşme hataları riskini artırır. Herhangi bir hesap soyutlama cüzdanı dikkatli bir şekilde denetlenmeli ve yüksek değerli varlıkları tutmak için kullanılıyorsa ayrıca resmi olarak doğrulanmalıdır. ERC-4337, cüzdan geliştiricileri için birçok karmaşıklığı çözmeye çalışır, ancak nihayetinde cüzdanın kendisinin güvenli bir şekilde uygulanması gerekir. Diğer güvenlik sorunları, AA cüzdanlarına hizmet veren altyapıya yönelik potansiyel DoS'dur. ERC-4337'den önce, bu altyapı saldırıya uğrayabilecek merkezi rölelerden oluşuyordu. ERC-4337 ile, saldırıları azaltmak için ölçeklenebilen merkezi olmayan bir ağ haline geliyor, ancak bu ağı DoS'a dayanıklı hale getirmek için birçok zorluğu çözmemiz gerekti.
Vadim: Sizce, güvenlik açısından Ethereum topluluğunun karşılaştığı en büyük zorluklardan bazıları nelerdir ve bunların nasıl ele alınabileceğini düşünüyorsunuz?
Zincirler arası köprüleme hala çözülmemiş bir sorundur. güvenlik bakış açısı. Her köprü farklı değiş tokuşlar yapıyor ve bunların etrafında çok fazla güvenlik olayı görüyoruz. Topluluğun bu sorunlar üzerinde çalışmaya devam etmesi ve daha iyi mimariler bulması gerekiyor.
Vadim: Ethereum ağında veya belirli bir dApp'te keşfettiğiniz veya çözülmesine yardımcı olduğunuz bir güvenlik sorununa bir örnek verebilir ve sorunu nasıl tanımladığınızı ve çözdüğünüz konusunda bana yol gösterebilir misiniz?
Bir örnek, 2021'de Optimism dolandırıcılık kanıtı sisteminde keşfettiğim güvenlik sorunları. Bu mesaj.
Vadim: Merkezi olmayan sosyal ağlar ve gelecekteki yerleri hakkında ne düşünüyorsunuz?
Ben ademi merkeziyetçiliğe güçlü bir inancım var ve sansüre karşı direnişin hikayenin büyük bir parçası olduğunu düşünüyorum, bu yüzden bence merkezi olmayan sosyal medya geleceğin bir parçası olmalıdır.
Vadim: Merkezi olmayan kimlik şu sıralar gündemde olan konulardan biri. Şu anda insanların merkezi olmayan bir kimlik kullanması için kitlesel benimseme getirmedeki en büyük zorluklar nelerdir?
Yine, onu yönetmenin teknik zorlukları var. Daha sonra, kimliğiniz hakkında çok fazla açıklama yapmadan belirli varsayımları kanıtlamanıza izin vermek için sıfır bilgi kullanan birçok proje var. Örneğin, bir bara giderseniz ve bir bira almak için 21 yaşında olduğunuzu kanıtlamanız gerekiyorsa, barmene adınızı, adresinizi ve tüm bu ayrıntıları vermeniz için gerçek bir neden yoktur. Sadece kim olduğunuzu ve aynı zamanda belli bir yaşta olduğunuzu kanıtlamak istiyorsunuz. Kimliğiniz hakkındaki bu varsayımları kanıtlayabilecek cüzdanlara sahip olmak, alan için büyük bir gelişme olacağını düşünüyorum.
Vadim: Ethereum zinciri üzerindeki sansür tartışmalı bir konu. Neden ve bu konudaki kişisel bakış açınız nedir?
Sansüre karşı direncin herhangi bir merkezi olmayan sistem için en önemli şeylerden biri olduğunu düşünüyorum. Aksi takdirde, burada ne işimiz var? Ethereum, Teklif Veren/Oluşturan ayırma ve dahil etme listeleri için bunu ele almak için çalışıyor, bu nedenle bunu geliştirmek için bu alanda çok fazla araştırma yapılıyor.
Vadim: AI, VR ve bunların gelecekteki yeri hakkında ne düşünüyorsunuz?
Büyük potansiyele sahip ilginç teknoloji. Şu anda inşa ettiğimiz şeyle bağlantılı olduğunu düşünmüyorum, ama ben uzayın hayranıyım.
Vadim: Okuyucularımıza daha fazla anlatmak istediğiniz sektörle ilgili başka konular var mı?
Dediğim gibi, hesap soyutlaması oluşturarak genel olarak blok zincirlerinin ve özel olarak Ethereum'un kullanılabilirliğini geliştirmeye çalışıyorum. Bu yüzden daha iyi hale getirmemiz, kolaylaştırmamız ve Blok zincirlerini kullanmak için güvenli böylece gelecekte daha fazla şey için kullanılabilirler.
Vadim: Pekala, Ethereum araştırması dışında üzerinde çalıştığınız başka bir şey var mı?
Hayır, sadece hesap soyutlama araştırmam. Tam zamanlı bir işten daha fazlası. Yapacak fazlasıyla şey var.
Feragatname
Doğrultusunda Trust Project yönergeleri, lütfen bu sayfada sağlanan bilgilerin hukuki, vergi, yatırım, finansal veya başka herhangi bir tavsiye niteliğinde olmadığını ve bu şekilde yorumlanmaması gerektiğini unutmayın. Yalnızca kaybetmeyi göze alabileceğiniz kadar yatırım yapmak ve herhangi bir şüpheniz varsa bağımsız finansal tavsiye almak önemlidir. Daha fazla bilgi için şartlar ve koşulların yanı sıra kartı veren kuruluş veya reklamveren tarafından sağlanan yardım ve destek sayfalarına bakmanızı öneririz. MetaversePost doğru, tarafsız raporlamaya kendini adamıştır, ancak piyasa koşulları önceden haber verilmeksizin değiştirilebilir.
Yazar hakkında
Cryptomeria Capital ve Cryptomeria Labs'ta kurucu ortak; şirketinde eski CEO Cointelegraph Çin;
Daha fazla haber
Cryptomeria Capital ve Cryptomeria Labs'ta kurucu ortak; şirketinde eski CEO Cointelegraph Çin;
