Nhà nghiên cứu bảo mật Ethereum Yoav Weiss tin rằng nhận dạng phi tập trung có thể là một cải tiến lớn cho Web3 Không gian
Khi Vadim Krekotin tiếp tục nói chuyện với các chuyên gia trong ngành tại Starkware Sessions 2023, anh ấy đã mang đến cho chúng tôi cuộc trò chuyện với Yoav Weiss, một nhà nghiên cứu bảo mật tại Ethereum Foundation. Trong cuộc phỏng vấn này, Yoav Weiss đã nói về chủ đề kiểm duyệt gây tranh cãi trên chuỗi Ethereum và những thách thức đối với việc áp dụng hàng loạt danh tính phi tập trung.
Vadim: Bạn có thể vui lòng nói vài lời về bản thân mình không?
Tôi là Yoav. Tôi là nhà nghiên cứu bảo mật tại Ethereum Foundation và tôi đã nghiên cứu về việc trừu tượng hóa tài khoản trong vài năm qua. Tôi là một trong những tác giả của ERC-4337.
Vadim: Bạn thấy hiện tại như thế nào sự phát triển của web3 và tình trạng của ngành bây giờ? Những thách thức lớn nhất chúng ta có vào lúc này là gì?
Chà, có nhiều thứ khác nhau, vì vậy tôi không biết bắt đầu từ đâu. Tôi đang tập trung vào việc cải thiện khả năng sử dụng và bảo mật cho hàng tỷ người dùng tiếp theo, giúp phần còn lại của thế giới tham gia cùng chúng tôi dễ dàng hơn. Tôi không nghĩ rằng một tỷ người dùng tiếp theo sẽ sử dụng khóa riêng tư và viết hàng loạt văn bản trên một tờ giấy; chúng ta cần trừu tượng hóa nó đi. Đó là trọng tâm của tôi: Làm cho nó dễ dàng phát triển ví để người dùng thậm chí không cần biết rằng có một khóa riêng liên quan.
Vadim: Tôi defihoàn toàn đồng ý với bạn rằng công nghệ phải được cải tiến và mọi người sẽ được hưởng lợi. Bạn nghĩ thách thức cấp bách nhất đối với Ethereum là gì áp dụng đại trà?
Tôi nghĩ rằng khả năng sử dụng không tốt vào lúc này do sự phức tạp về kỹ thuật quá nhiều đối với nhiều người dùng. Có khả năng mở rộng vấn đề xung quanh giá gas, nhưng chiến lược mở rộng quy mô dựa trên lớp 2. Tôi tin rằng rất nhiều đổi mới và nhiều giao dịch sẽ chuyển sang lớp 2, vì vậy chúng tôi tập trung vào việc cải thiện khả năng sử dụng trên Ethereum và trên lớp 2.
Linh hồn: Bên cạnh việc đưa công nghệ chuỗi khối vào bên trong để tăng tốc độ áp dụng hàng loạt, bạn còn nghĩ rằng việc trừu tượng hóa tài khoản có thể tác động đến sự phát triển của các ứng dụng phi tập trung (dApp) trên mạng Ethereum như thế nào?
Đầu tiên, nó sẽ cho phép nhiều ứng dụng hơn đơn giản bằng cách giúp người dùng mới (“tỷ người dùng tiếp theo”) bắt đầu sử dụng dApps dễ dàng hơn mà không phải lo lắng về việc quản lý khóa. Hiệu ứng mạng sẽ kích hoạt các dự án không có ý nghĩa đối với một cộng đồng nhỏ hơn như chúng ta bây giờ. Sau đó, có những cải tiến về khả năng sử dụng do AA thực hiện, chẳng hạn như gộp các hoạt động lại với nhau. Không còn phải ký hai giao dịch để phê duyệt + chuyển mã thông báo. Tôi dự đoán rằng các nhà phát triển dApp và ví sẽ làm việc cùng nhau để tạo UX tốt hơn cho mọi người. Chúng tôi thậm chí có thể thấy các plugin ví được phát triển bởi các nhà phát triển dApp để thêm chức năng vào ví và đáp ứng tốt hơn các luồng của dApp.
Linh hồn: Bạn đã đề cập rằng chiến lược mở rộng của Ethereum dựa trên lớp 2, còn các nền tảng hợp đồng thông minh lớp 1 tương thích với EVM thì sao?
Các L1 khác nhau giải quyết tỷ lệ theo những cách khác nhau. Nó luôn luôn là một sự đánh đổi. Một số sẽ giải quyết nó thông qua hệ sinh thái L2 và kết nối hiệu quả, với bản thân L1 vẫn đắt đỏ và chủ yếu được sử dụng làm lớp giải quyết cho các L2. Những người khác thỏa hiệp về việc ít phi tập trung hơn, dành riêng cho ứng dụng hoặc thực hiện các sự đánh đổi khác nhau. Từ góc độ trừu tượng hóa tài khoản, điều đó sẽ không thành vấn đề. Bất kể giải pháp mở rộng quy mô nào họ sử dụng để giảm khí phí sẽ làm cho tài khoản trừu tượng rẻ hơn để sử dụng trên các mạng này.
Linh hồn: Từ góc độ bảo mật, đâu là một số phương thức tấn công tiềm ẩn hoặc lỗ hổng bảo mật có thể được đưa vào bằng cách trừu tượng hóa tài khoản và làm cách nào để giảm thiểu chúng?
Việc trừu tượng hóa tài khoản cải thiện bảo mật người dùng theo nhiều cách, nhưng nó làm tăng nguy cơ lỗi hợp đồng thông minh. Bất kỳ ví trừu tượng tài khoản nào cũng phải được kiểm tra cẩn thận và nếu nó được sử dụng để chứa tài sản có giá trị cao thì nó cũng phải được xác minh chính thức. ERC-4337 cố gắng giải quyết rất nhiều vấn đề phức tạp cho các nhà phát triển ví, nhưng cuối cùng, bản thân ví cần được triển khai một cách an toàn. Các vấn đề bảo mật khác là DoS tiềm ẩn đối với cơ sở hạ tầng phục vụ ví AA. Trước ERC-4337, cơ sở hạ tầng này bao gồm các rơle tập trung có thể bị tấn công. Với ERC-4337, nó trở thành một mạng phi tập trung có thể mở rộng quy mô để giảm thiểu các cuộc tấn công, nhưng chúng tôi đã phải giải quyết nhiều thách thức để làm cho mạng này có khả năng chống DoS.
Linh hồn: Theo bạn, một số thách thức lớn nhất mà cộng đồng Ethereum phải đối mặt từ quan điểm bảo mật là gì và bạn nghĩ chúng có thể được giải quyết như thế nào?
Cầu nối chuỗi chéo vẫn là một vấn đề chưa được giải quyết từ một an ninh quan điểm. Mỗi cây cầu tạo ra sự đánh đổi khác nhau và chúng tôi thấy quá nhiều sự cố an ninh xung quanh chúng. Cộng đồng cần tiếp tục giải quyết những vấn đề này và đưa ra những kiến trúc tốt hơn.
Linh hồn: Bạn có thể cung cấp một ví dụ về sự cố bảo mật mà bạn đã phát hiện hoặc giúp giải quyết trong mạng Ethereum hoặc một dApp cụ thể và hướng dẫn tôi cách bạn xác định và giải quyết vấn đề không?
Một ví dụ là các vấn đề bảo mật mà tôi đã phát hiện ra trong hệ thống bằng chứng gian lận của Optimism vào năm 2021. Tôi đã mô tả quá trình này trong bài đăng này.
Vadim: Bạn nghĩ gì về các mạng xã hội phi tập trung và vị trí của chúng trong tương lai?
Chà, tôi là một người tin tưởng mạnh mẽ vào sự phi tập trung hóa và tôi nghĩ khả năng chống kiểm duyệt là một phần quan trọng của câu chuyện, vì vậy tôi nghĩ phương tiện truyền thông xã hội phi tập trung nên là một phần của tương lai.
Vadim: Nhận dạng phi tập trung là một trong những chủ đề nóng hiện nay. Những thách thức lớn nhất hiện nay trong việc áp dụng hàng loạt cho mọi người sử dụng danh tính phi tập trung là gì?
Một lần nữa, có những thách thức kỹ thuật trong việc quản lý nó. Sau đó, có nhiều dự án sử dụng kiến thức bằng không để cho phép bạn chứng minh một số giả định nhất định về danh tính của mình mà không tiết lộ quá nhiều. Ví dụ: nếu bạn vào một quán bar và bạn cần chứng minh rằng bạn 21 tuổi để mua bia, thì không có lý do thực sự nào để cung cấp tên và địa chỉ của bạn cũng như tất cả các thông tin chi tiết này cho nhân viên pha chế. Bạn chỉ muốn chứng minh rằng bạn là chính mình và bạn cũng ở một độ tuổi nhất định. Có ví có thể chứng minh những giả định này về danh tính của bạn, tôi nghĩ đó sẽ là một cải tiến lớn cho không gian.
Vadim: Kiểm duyệt trên chuỗi Ethereum là một chủ đề gây tranh cãi. Tại sao và quan điểm cá nhân của bạn về điều đó là gì?
Chà, tôi nghĩ khả năng chống kiểm duyệt là một trong những điều quan trọng nhất đối với bất kỳ hệ thống phi tập trung nào. Nếu không, chúng ta đang làm gì ở đây? Ethereum đang làm việc để giải quyết vấn đề này đối với danh sách bao gồm và tách biệt Người đề xuất/Người xây dựng, vì vậy có rất nhiều nghiên cứu đang diễn ra trong không gian này để cải thiện điều này.
Vadim: Bạn nghĩ gì về AI, VR và vị trí của chúng trong tương lai?
Công nghệ thú vị với rất nhiều tiềm năng. Tôi không thấy nó liên quan đến những gì chúng tôi đang xây dựng ngay bây giờ, nhưng tôi là một người hâm mộ không gian.
Vadim: Có bất kỳ vấn đề nào khác liên quan đến ngành mà bạn muốn nói thêm với độc giả của chúng tôi không?
Như tôi đã nói, tôi đang làm việc để cải thiện khả năng sử dụng của chuỗi khối nói chung và Ethereum nói riêng, bằng cách tạo tài khoản trừu tượng. Vì vậy, tôi nghĩ rằng chúng ta cần làm cho nó tốt hơn, làm cho nó dễ dàng và an toàn khi sử dụng chuỗi khối để chúng có thể được sử dụng cho nhiều thứ hơn trong tương lai.
Vadim: Được rồi, bạn đang làm gì khác ngoài nghiên cứu về Ethereum?
Không, chỉ là nghiên cứu trừu tượng hóa tài khoản của tôi. Nó còn hơn cả một công việc toàn thời gian. Có quá đủ để làm.
Từ chối trách nhiệm
Phù hợp với Hướng dẫn của Dự án Tin cậy, xin lưu ý rằng thông tin được cung cấp trên trang này không nhằm mục đích và không được hiểu là tư vấn pháp lý, thuế, đầu tư, tài chính hoặc bất kỳ hình thức tư vấn nào khác. Điều quan trọng là chỉ đầu tư những gì bạn có thể đủ khả năng để mất và tìm kiếm lời khuyên tài chính độc lập nếu bạn có bất kỳ nghi ngờ nào. Để biết thêm thông tin, chúng tôi khuyên bạn nên tham khảo các điều khoản và điều kiện cũng như các trang trợ giúp và hỗ trợ do nhà phát hành hoặc nhà quảng cáo cung cấp. MetaversePost cam kết báo cáo chính xác, không thiên vị nhưng điều kiện thị trường có thể thay đổi mà không cần thông báo trước.
Giới thiệu về Tác giả
Đối tác sáng lập tại Cryptomeria Capital và Cryptomeria Labs; Cựu CEO tại Cointelegraph Trung Quốc;
Xem thêm bài viết
Đối tác sáng lập tại Cryptomeria Capital và Cryptomeria Labs; Cựu CEO tại Cointelegraph Trung Quốc;
