Березня 01, 2023

Дослідник безпеки Ethereum Йоав Вайс вважає, що децентралізована ідентифікація може стати великим покращенням для Web3 Простір

Опубліковано: 01 березня 2023 о 6:33 Оновлено: 01 березня 2023 о 7:45

Продовжуючи розмову з експертами галузі на Starkware Sessions 2023, Вадим Крекотін привів нам розмову з Йоавом Вайсом, дослідником безпеки з Ethereum Foundation. У цьому інтерв’ю Йоав Вайс розповів про суперечливу тему цензури в мережі Ethereum і проблеми, з якими стикається масове впровадження децентралізованої ідентифікації.

Вадим: Скажи пару слів про себе?

Я Йоав. Я дослідник безпеки в Ethereum Foundation і останні кілька років працюю над абстракцією облікових записів. Я один із авторів ERC-4337.

Вадим: Як ви бачите течію розвитку web3 а стан галузі зараз? Які найбільші виклики ми маємо на даний момент?

Ну, є багато різних речей, тому я б не знав, з чого почати. Я зосереджений на покращенні зручності використання та безпеки для наступного мільярда користувачів, щоб решті світу було легше приєднатися до нас. Я не думаю, що наступний мільярд користувачів використовуватиме закриті ключі та писатиме текст на аркуші паперу; нам потрібно абстрагувати це. Це було моїм завданням: полегшити розвиток гаманці, щоб користувачі навіть не потрібно знати, що використовується закритий ключ.

Вадим: Я defiЦілком згоден з вами, що технології мають бути під капотом, а люди мають отримувати від них переваги. Які, на вашу думку, найактуальніші виклики для Ethereum масове усиновлення?

Я вважаю, що на даний момент зручність використання не надто висока через технічну складність, яка є занадто великою для багатьох користувачів. Є можливість масштабування питання навколо ціни на газ, але стратегія масштабування базується на рівні 2. Я вважаю, що багато інновацій і багато транзакцій перемістяться на рівень 2, тому ми зосереджені на покращенні зручності використання на Ethereum і на рівні 2.

Вадим: Як, на вашу думку, абстракція облікових записів може вплинути на розробку децентралізованих програм (dApps) у мережі Ethereum, окрім використання технології блокчейну для прискорення масового впровадження?

По-перше, він увімкне більше програм, просто спростивши для нових користувачів («наступного мільярда користувачів») почати використовувати dApps, не турбуючись про керування ключами. Увімкнеться мережевий ефект проекти, які не мали б сенсу для меншої громади як ми зараз. Крім того, є покращення зручності використання, які стали можливими завдяки АА, наприклад пакетні операції разом. Більше не потрібно підписувати дві транзакції для схвалення+передачі маркерів. Я очікую, що розробники dApp і Wallet це зроблять працювати разом створити кращий UX для всіх. Ми навіть можемо побачити плагіни гаманців, які розробляються розробниками dApp, щоб додати функціональність гаманцям і краще адаптувати потоки dApp.

Вадим: Ви згадали, що стратегія масштабування Ethereum базується на рівні 2, а як щодо платформ смарт-контрактів рівня 1, сумісних з EVM?

Різні L1 вирішують масштабування різними способами. Це завжди компроміс. Деякі вирішили б це за допомогою екосистеми L2 та ефективного з’єднання, при цьому сам L1 залишається дорогим і в основному використовується як рівень розрахунків для L2. Інші йдуть на компроміс, будучи менш децентралізованими, залежними від конкретної програми або роблячи різні компроміси. З точки зору абстракції облікового запису це не матиме значення. Незалежно від того, який розчин для усунення накипу вони використовують для зниження рівня газу комісії зроблять абстракцію облікового запису дешевшою для використання в цих мережах.

Вадим: З точки зору безпеки, які потенційні вектори атак або вразливості можуть виникнути через абстракцію облікового запису, і як їх можна пом’якшити?

Абстракція облікового запису багатьма способами покращує безпеку користувачів, але додає ризик помилок смарт-контракту. Будь-який гаманець абстракції облікового запису слід ретельно перевірити, і якщо він використовується для зберігання цінних активів, його також слід офіційно перевірити. ERC-4337 намагається вирішити багато складних завдань для розробників гаманців, але, зрештою, сам гаманець має бути реалізований безпечно. Іншими проблемами безпеки є потенційний DoS проти інфраструктури, яка обслуговує гаманці AA. До ERC-4337 ця інфраструктура складалася з централізованих ретрансляторів, які можна було атакувати. З ERC-4337 вона стає децентралізованою мережею, яка може масштабуватися для пом’якшення атак, але нам довелося вирішити багато проблем, щоб зробити цю мережу стійкою до DoS.

Вадим: На вашу думку, які найбільші проблеми, з якими стикається спільнота Ethereum з точки зору безпеки, і як, на вашу думку, їх можна вирішити?

Перехресне ланцюгове перемикання все ще залишається невирішеною проблемою від a безпеку точка зору. Кожен міст робить різні компроміси, і ми бачимо надто багато інцидентів безпеки навколо них. Громаді потрібно продовжувати працювати над цими проблемами та створювати кращі архітектури.

Вадим: Чи можете ви навести приклад проблеми безпеки, яку ви виявили або допомогли вирішити в мережі Ethereum або певному dApp, і розповісти мені, як ви визначили та усунули проблему?

Одним із прикладів є проблеми з безпекою, які я виявив у системі захисту від шахрайства Optimism у 2021 році. Я описав процес у це повідомлення.

Вадим: Що ви думаєте про децентралізовані соціальні мережі та їхнє місце в майбутньому?

Що ж, я твердо вірю в децентралізацію, і я думаю, що опір цензури є великою частиною історії, тому я думаю децентралізовані соціальні медіа має бути частиною майбутнього.

Вадим: Децентралізована ідентичність зараз одна з гарячих тем. Які зараз найбільші проблеми, пов’язані з масовим впровадженням децентралізованої ідентифікації?

Знову ж таки, існують технічні проблеми з керуванням ним. Крім того, є багато проектів, які використовують нульові знання, щоб дозволити вам довести певні припущення щодо вашої особистості, не розкриваючи зайвого. Наприклад, якщо ви заходите в бар і вам потрібно підтвердити, що вам 21 рік, щоб купити пиво, немає реальних причин повідомляти бармену своє ім’я, адресу та всі ці дані. Ти лише хочеш довести, що ти такий, який ти є, і що тобі теж певний вік. Маючи гаманці, які можуть підтвердити ці припущення про вашу особу, я думаю, це стане великим покращенням для простору.

Вадим: Цензура в мережі Ethereum – суперечлива тема. Чому і яка ваша особиста точка зору на це?

Що ж, я вважаю, що опір цензурі — одна з найважливіших речей для будь-якої децентралізованої системи. Інакше, що ми тут робимо? Ethereum працює над вирішенням цієї проблеми для поділу та списків включення Proposer/Builder, тому в цьому просторі проводиться багато досліджень, щоб це покращити.

Вадим: Що ви думаєте про AI, VR та їх місце в майбутньому?

Цікава технологія з великим потенціалом. Я не вважаю, що це пов’язано з тим, що ми зараз будуємо, але я фанат простору.

Вадим: Чи є ще якісь галузеві питання, про які ви б хотіли розповісти нашим читачам докладніше?
Як я вже сказав, я працюю над покращенням зручності використання блокчейнів загалом і Ethereum, зокрема, шляхом створення абстракції облікового запису. Тож я думаю, що нам потрібно зробити це краще, зробити це легким і безпечне використання блокчейнів щоб їх можна було використовувати для інших речей у майбутньому.

Вадим: Гаразд, ти ще над чим працюєш, окрім дослідження Ethereum?

Ні, це лише моє дослідження абстракції облікового запису. Це більше, ніж робота на повний робочий день. Роботи більш ніж достатньо.

Ключові слова:

відмова

Відповідно до Правила проекту Trust, будь ласка, зверніть увагу, що інформація, надана на цій сторінці, не призначена і не повинна тлумачитися як юридична, податкова, інвестиційна, фінансова або будь-яка інша форма консультації. Важливо інвестувати лише те, що ви можете дозволити собі втратити, і звернутися за незалежною фінансовою порадою, якщо у вас виникнуть сумніви. Щоб отримати додаткову інформацію, ми пропонуємо звернутися до положень та умов, а також до сторінок довідки та підтримки, наданих емітентом або рекламодавцем. MetaversePost прагне до точного, неупередженого звітування, але ринкові умови можуть змінюватися без попередження.