Citat:
Ursprungligen postat av
Stopp.Belagg
Det är ungefär så jag uppfattat det. Dvs. när man använder Ethereums multisig hamnar man i ett läge där det blir svårt eller närmast omöjligt att se på hårdvaruplånboken vad man egentligen signerar. Man kan kanske klandra hårdvaruplånboken för detta, men jag vet att detta problem inte uppkommer när man använder Bitcoins multisig. Då kan man enkelt verifiera på hårdvaruplånboken att mottagande bitcoinadress och summan som ska skickas är korrekta.
Jag blev förskräckt över Bybitchefens sorglöshet när han medgav att han hade signerat en transaktion utan att okulärt kontrollera mottagaradressen och summan på hårdvaruplånboken men har senare förstått att det i praktiken inte går att göra en sådan kontroll när det gäller Ethereum.
Du kanske kan svara på varför de även behövde använda en webbplats ("Safe") för att göra en multisigtransaktion och varför multisig för Ethereum är så annorlunda mot multisig för Bitcoin?
Det är inte omöjligt att verifiera, men det är ett komplicerat flöde så de allra flesta abstraherar på ett sätt så att det är väldigt, väldigt krångligt att verifiera. Jag visste dock inte att exchanges skickade den här typen av klumpsummor i blindo.
Ska man klandra något mer än aktörerna (det var inte ett tekniskt fel, det var ByBit själva som blev hackade) så är det dock Ethereums UX rent generellt. Vad gäller ledger så blir ju deras säkerhetsprofil som bäst ganska dålig eftersom ledger har valt att anpassa sig till den stora massan, vilket betyder att de behöver abstrahera Ethereums konplicerade UX.
Det är heller inte speciellt konstigt att Ethereum är fortsatt ganska krångligt i diverse scenarier (det är först nu det börjar bli bättre). Projektet har krasst denna prioritering:
1) Omutbar decentralisering. Det finns ett i närtid ett ganska bra exempel iom OFAC. Ethereum står alltså emot även den typen av extremt storskaliga försök till att smyga in censur, och det har från dag 1 varit prio just att det ska göra det. Detta ska göras PoS och med möjligheter till turing complete programmering.
2-10) Scaling.
Om man tittar på dessa problem så kan man se den gemensamma nämnaren: de hade ingen lösning, ens teoretiskt. Ingen har skapat den här typen av decentraliserat nätverk tidigare. Det närmsta exemplet är Bitcoin, vilket lanserades som ett färdigt protokoll och dessutom var PoW. Det fanns ingen lösning för att göra detta PoS på ett bra sätt, bara vissa ideer om hur det kanske kunde gå till.
Vad gäller scaling fanns heller ingen lösning före Ethereums L2-roadmap. Så sent som 2019 (då Ethereum var ett 5 år gammalt projekt) var det alltså fortfarande ett olösbart problem (kännt som "Trilemma". Alla (kända) varianter av tex sharding är otillräckliga.
Saker som komplicerad UX har alltid haft ganska (i sammanhanget) enkla lösningar. Därför får detta fokus först nu. Account abstraction är en av de uppenbara saker som kommer först nu, inom några månader, som man kan tycka borde funnits för många år sedan.
Många har åsikter kring denna prioritering. Men många av dessa tror också helt felaktigt att tex Solana löser trilemma via sitt L1. Vilket det inte gör, och det kommer aldrig hända. Så många av dessa åsikter saknar värde.
Det man kan konstatera är att bitcoin helt valt bort scaling och för bitcoin har det bevisligen fungerat. Men jag själv ser inte hur det är speciellt relevant för Ethereum, då konceptet blir ganska meningslöst om det inte skalar.