Følgende artikel hjælper dig med: Ethereum-sikkerhedsforsker Yoav Weiss mener, at decentraliseret identitet kan være en stor forbedring for Web3-rummet
Da Vadim Krekotin fortsatte med at tale med industrieksperter på stedet ved Starkware Sessions 2023, bragte han os en samtale med Yoav Weiss, en sikkerhedsforsker ved Ethereum Foundation. I dette interview talte Yoav Weiss om det kontroversielle emne censur på Ethereum-kæden og de udfordringer, der står over for massevedtagelsen af decentraliseret identitet.
Vadim: Kan du venligst sige et par ord om dig selv?
Jeg er Yoav. Jeg er sikkerhedsforsker ved Ethereum Foundation, og jeg har arbejdet med kontoabstraktion i de sidste par år. Jeg er en af forfatterne til ERC-4337.
Vadim: Hvordan ser du på den aktuelle udvikling af web3 og branchens tilstand nu? Hvad er de største udfordringer, vi har i øjeblikket?
Tja, der er mange forskellige ting, så jeg ved ikke, hvor jeg skal starte. Jeg er fokuseret på at forbedre brugervenligheden og sikkerheden for den næste milliard brugere, hvilket gør det nemmere for resten af verden at slutte sig til os. Jeg tror ikke, at den næste milliard brugere kommer til at bruge private nøgler og skrive vægge med tekst på et stykke papir; vi skal abstrahere det væk. Det har været mit fokus: At gøre det nemt at udvikle tegnebøger, så brugerne ikke engang behøver at vide, at der er en privat nøgle involveret.
Vadim: Jeg er helt enig med dig i, at teknologi skal være under hætten, og folk bør høste fordelene. Hvad synes du er de mest presserende udfordringer for Ethereum masseadoption?
Jeg tror, at brugervenligheden ikke er stor i øjeblikket på grund af den tekniske kompleksitet, der er for meget for mange brugere. Der er skalerbarhedsproblemet omkring gaspriserne, men skaleringsstrategien er baseret på lag-2. Jeg tror på, at meget af innovationen og mange af transaktionerne vil flytte til lag-2, så vi er fokuseret på at forbedre brugervenligheden på Ethereum og på lag-2’erne.
Vadim: Udover at lægge blockchain-teknologi under hætten for at accelerere masseadoption, hvordan tror du ellers kontoabstraktion kunne påvirke udviklingen af decentraliserede applikationer (dApps) på Ethereum-netværket?
For det første vil det aktivere flere applikationer blot ved at gøre det nemmere for nye brugere (“den næste milliard brugere”) at begynde at bruge dApps uden at bekymre sig om nøglehåndtering. Netværkseffekten vil muliggøre projekter, der ikke ville give mening for et mindre samfund, som vi er nu. Så er der brugbarhedsforbedringer, der er muliggjort af AA, såsom batchoperationer sammen. Ikke længere at skulle underskrive to transaktioner for at godkende+overføre tokens. Jeg forventer, at dApp- og tegnebogsudviklere vil arbejde sammen for at skabe bedre UX for alle. Vi kan endda se wallet-plugins blive udviklet af dApp-udviklere for at tilføje funktionalitet til wallets og bedre imødekomme dApps flows.
Vadim: Du nævnte, at Ethereums skaleringsstrategi er baseret på layer-2s, hvad med EVM-kompatible layer-1 smart contract platforme?
Forskellige L1’er løser skalering på forskellige måder. Det er altid en afvejning. Nogle ville løse det gennem et L2-økosystem og effektiv brobygning, hvor L1 i sig selv forbliver dyrt og hovedsageligt brugt som afviklingslag for L2’er. Andre går på kompromis med at være mindre decentrale, applikationsspecifikke eller foretage andre afvejninger. Fra kontoabstraktions perspektiv er det lige meget. Uanset hvilken skaleringsløsning de bruger til at sænke deres gasgebyrer, vil det gøre kontoudvinding billigere at bruge på disse netværk.
Vadim: Fra et sikkerhedsperspektiv, hvad er nogle potentielle angrebsvektorer eller sårbarheder, der kunne introduceres ved kontoabstraktion, og hvordan kan de afbødes?
Kontoabstraktion forbedrer brugersikkerheden på mange måder, men det tilføjer risikoen for smarte kontraktfejl. Enhver kontoabstraktion-pung bør revideres omhyggeligt, og hvis den bruges til at opbevare aktiver af høj værdi, skal den også formelt verificeres. ERC-4337 forsøger at løse meget af kompleksiteten for tegnebogsudviklere, men i sidste ende skal selve tegnebogen implementeres sikkert. Andre sikkerhedsproblemer er potentiel DoS mod infrastrukturen, der betjener AA-tegnebøger. Før ERC-4337 bestod denne infrastruktur af centraliserede relæer, der kunne angribes. Med ERC-4337 bliver det et decentralt netværk, der kan skaleres for at afbøde angreb, men vi var nødt til at løse mange udfordringer for at gøre dette netværk DoS-resistent.
Vadim: Efter din mening, hvad er nogle af de største udfordringer, som Ethereum-samfundet står over for fra et sikkerhedsmæssigt synspunkt, og hvordan tror du, de kan løses?
Tværkædebrodannelse er stadig et uløst problem ud fra et sikkerhedssynspunkt. Hver bro foretager forskellige afvejninger, og vi ser for mange sikkerhedshændelser omkring dem. Samfundet skal blive ved med at arbejde på disse problemer og komme med bedre arkitekturer.
Vadim: Kan du give et eksempel på et sikkerhedsproblem, du har opdaget eller hjulpet med at løse i Ethereum-netværket eller en specifik dApp, og lede mig igennem, hvordan du har identificeret og løst problemet?
Et eksempel er de sikkerhedsproblemer, jeg opdagede i Optimism fraud proofs-systemet i 2021. Jeg beskrev processen i dette indlæg.
Vadim: Hvad tænker du om decentraliserede sociale netværk og deres steder i fremtiden?
Tja, jeg er meget tilhænger af decentralisering, og jeg tror, at censurmodstand er en stor del af historien, så jeg synes, decentraliserede sociale medier burde være en del af fremtiden.
Vadim: Decentraliseret identitet er et af de varme emner nu. Hvad er de største udfordringer lige nu med at bringe masseadoption for folk til at bruge en decentral identitet?
Igen er der de tekniske udfordringer ved at styre det. Så er der mange projekter, der bruger nul viden for at give dig mulighed for at bevise visse antagelser om din identitet uden at afsløre for meget. For eksempel, hvis du går ind i en bar, og du skal bevise, at du er 21 for at købe en øl, er der ingen reel grund til at give dit navn og din adresse og alle disse detaljer til bartenderen. Du vil kun bevise, at du er den, du er, og at du også har en vis alder. At have tegnebøger, der kan bevise disse antagelser om din identitet, tror jeg, det vil være en stor forbedring for rummet.
Vadim: Censur på Ethereum-kæden er et kontroversielt emne. Hvorfor og hvad er dit personlige synspunkt på det?
Nå, jeg tror, at censurmodstand er en af de vigtigste ting for ethvert decentraliseret system. Hvad laver vi ellers her? Ethereum arbejder på at løse dette for forslagsstiller/bygger-adskillelses- og inklusionslister, så der foregår en masse forskning på dette område for at forbedre dette.
Vadim: Hvad synes du om AI, VR og deres plads i fremtiden?
Interessant teknologi med et stort potentiale. Jeg kan ikke se, at det er forbundet med det, vi bygger lige nu, men jeg er fan af rummet.
Vadim: Er der andre brancherelaterede problemer, du gerne vil fortælle vores læsere mere om?
Som sagt arbejder jeg på at forbedre anvendeligheden af blockchains generelt og Ethereum i særdeleshed ved at skabe kontoabstraktion. Så jeg synes, vi skal gøre det bedre, gøre det nemt og sikkert at bruge blockchains, så de kan blive det, så de kan bruges til flere ting i fremtiden.
Vadim: Okay, noget andet, du arbejder på end forskning om Ethereum?
Nej, kun min kontoabstraktionsundersøgelse. Det er mere end et fuldtidsjob. Der er mere end nok at lave.
