Bu makalede, Mysten Labs'ın kurucu ortağı ve baş kriptografı Kostas Chalkias ile kriptografik yeniliğin Sui'nin tasarımının merkezinde yer aldığı ve yaklaşan özelliklerin neden bu kadar heyecan verici olduğu hakkında konuşuyoruz.
**S: Blok zincirleri oluşturmada kriptografların rolünü kısaca açıklayabilir misiniz? **
C: Aslında Satoshi Nakamoto'nun ilk geliştiricilerinden biriyle (Mike Hearn) çalıştım, kriptografi alanında doktoram var ve blockchain çağından önce odak noktam çoğunlukla akademik sınırdı. Bu katılım nedeniyle, size doğru bir şekilde kriptonun blockchain altyapı şirketleri için bir rol oynadığını söyleyebilirim ve genellikle üç ana role ayrılır.
İlki araştırmadır, kriptografide yenilikçi olmalısınız çünkü bu genellikle çok ileri matematiktir, bunun bir kısmı harika yeni algoritmalar bulmaktır, ama aynı zamanda algoritmaları kırmak için araştırma yapmaktır. Bir blockchain şirketindeki önceki rolüm, kriptografi uygulamalarını gözden geçirmek ve bunlara yönelik saldırılar arayan beyaz şapkalı bir bilgisayar korsanı olmaktı. Yaptığınız şey, "Sen bir matematikçisin, sen bir kriptografsın. Gidip bir dijital imza algoritmasının veya rastgele işaretçinin veya her neyse bunun özel uygulamasına bakın. Her şeyin işe yarayıp yaramadığını kontrol edin." Bu, araştırmanın alanıdır.
İkincisi, uygulamalı kriptografi kavramı olan uygulamadır. Uygulamalı kriptograflar, ürün ekiplerinden talepler alıyor -- "Hey, daha hızlı yeni bir imza şeması istiyoruz veya müşterilerimiz veya müşterilerimiz ya da topluluk için yeni bir gizlilik özelliği oluşturmak istiyoruz." Ve ardından Uygulamalı bir kriptograf yalnızca bir şey tasarlamakla kalmaz, araştırır ama uygular. Bazen uygulamalı bir kriptografın, kodlamada yeni optimizasyonlar gerektiren çok güçlü bir yazılım geliştiricisi olması gerekir.
Sonuncusu, kriptografların anladığı ilkellere dayalı olarak yeni ürünler yaratmak ve kendi yenilikçi fikirlerini ortaya koymaktır.
**Özetlemek gerekirse, tipik bir blockchain kriptografının rolü olan araştırma, uygulama ve ürünü dengeliyoruz. **
**S: Üçünü de yapabilen genellikle aynı kişi midir? Yoksa uygulamak için gruplara mı ayrıldınız? **
Y: Sui için çok fazla yenilik getirdiğimiz için birçok iş akışı üzerinde çalışan birden fazla kişiye ihtiyacımız vardı. Mysten Labs'ta lider kriptograf ve Sui'nin kurucularından biriyim, bu yüzden işin çoğuna dahilim. Ancak, her şeyi tek başınıza yapamazsınız ve ben hala ekibimden öğreniyorum.
Tek bir programlama dili kullanmıyoruz. Örneğin, bir kavram kanıtı için Rust dilini kullanmak, ancak daha sonra web'deki çoğu kişinin JavaScript veya TypeScript kullandığını ve kriptografların her şeyi kendi başlarına yazamayacaklarını fark ettik. Ancak, bir yazılım mühendisi gibi bir genel uzmana yetki veremezsiniz, çünkü bazı optimizasyonlar ileri düzey matematik ve kriptografik ilkel bilgiler gerektirir veya aşina olmadığınız bazı kitaplıklarla etkileşime geçmeniz gerekebilir, bu nedenle devralacak başka birine ihtiyacınız olabilir. iş.
Araştırma ekibimizin toplamı yaklaşık 10 kişidir ve günlük olarak yenilik ve uygulama üzerinde çalışır. Bu "akıllı" zihinlere sahibiz ve bazen fikir bulan kişi benim ve bazen diğer kripto uzmanlarının yönlendirmelerini izliyorum. Ekibimiz uygulama konusunda yardımcı olabilir veya harika bir fikrin nasıl genişletilip uygulanacağına ilişkin kaynaklar sağlayabilir veya ipuçları sağlayabilir.
İki göz yeterli değildir, çünkü kriptografi, blockchain altyapısının son derece kritik bir parçasıdır.Bir şeyler ters giderse, OYUN BİTTİ olabilir, bu nedenle daha fazla göze ihtiyaç vardır. Artı, çok sayıda yenilikçiye ihtiyaç var.
**S: Sui'nin tasarımında uygulanan harici araştırmanın temel gelişmeleri ve etkileri nelerdir? İç diyalogdaki temel yenilikler nelerdir? **
C: Kriptografi açısından, bizi etkileyen dış sinyaller, sıfır bilgi kanıtları gibi teknolojilerin evrimi ve literatürde önerilen genel gizliliği koruma teknikleridir. Sadece blockchain kriptografi yapmıyor, dünya çapında teorik çalışma yapan araştırma kurumları ve üniversite bölümleri de var. Şahsen, Mysten Labs'ın daha önce hiç uygulanmamış alanlarda yeni teoriler bulmakta çok iyi olduğunu düşünüyorum, bu varsayımlardan bazıları doğru olmayabilir, ancak bunları mevcut teknolojimizle birleştiriyoruz ve nihayetinde bizi yeni bir ürün yaratmaya itiyoruz.
**Sui, bu şekilde ortaya çıkan Sıfır Bilgi Girişi (ZK Girişi) adlı yeni bir özelliğe sahiptir. Bazı teknolojiler harici olarak önerildi, ancak L1 blok zinciri için kusursuz bir kimlik doğrulama mekanizması sağlamak için yeterli değildi, bunun üzerine, uygulamalı araştırmanın dahili bir dikeyi olan yeni işlevler icat ettik ve sonunda eksiksiz bir çözüm planı bulduk. **
Biz bir üniversite değiliz, sadece teori değiliz, üretime hazır bir şeyi hayata geçirmemiz gerekiyor, bu yüzden iç ve dış tartışmalardan geri bildirim alıyoruz. Çoğu zaman bilimsel makaleleri okuruz, etkinliklere katılırız, hakemlik ve sunuculuk yaparız, geri bildirim alırız. Açıkçası, tüm bunları Sui üzerinde uygulamaya dönüştürüyoruz.
Kodumuzun bir kısmının daha sonra başka insanlar, diğer şirketler ve hatta sektörümüzün dışındaki insanlar tarafından kullanıldığının farkındayım ve sonunda büyük şirketlerin bu kodu alıp kendi altyapılarına enjekte ettiğini göreceksiniz, mutlaka bir blockchain temel tesisi değil.
Dahili inovasyon genellikle ürün ekipleri tarafından tetiklenir. Bize gelecekler ve "Şu anda bu mümkün değil, bu konudaki araştırmayı görmedik. Bunu çözebilir misiniz?"
Örneğin, keşfedilebilir blockchain adreslerini gizlilikle etkinleştirmenin ilginç sorunu. Bir hesap oluşturmadan önce bile e-postanıza veya telefon numaranıza bir şeyin gönderilmesini nasıl sağlayabilirim? Size varlıkları gönderdiğim Venmo tarzı bir özellik hayal edin ve orada olduklarını fark ettiğinizde gidip onları alın. Bu sorunu çözmek, mahremiyet zihniyetiyle doğru şekilde nasıl yapılacağı konusunda şirket içinde beyin fırtınası yapmayı gerektirir. Teoriyi dışarıdan alarak, tüm bunları bir dizi araçta birleştiriyoruz. Çoğu zaman bunda oldukça başarılıyız. Yukarıdaki sorunları çözmeye çalışıyoruz ve çözümsüz bir ürün sorunuyla karşılaşmak nadirdir.
**S: Move, bu kriptografik yenilikleri oluşturmanıza ve Sui kullanan geliştiriciler için daha güvenli bir deneyim sağlamanıza nasıl yardımcı oluyor? **
C: Eskiden Ethereum sözleşmeleri yazan bir Solidity geliştiricisiydim ve ayrıca Ethereum'da akıllı sözleşmeleri bozma konusunda tutkuluydum. İlk işim Ethereum'daki piyango sözleşmelerini denetlemekti ve bazı algoritmaları yok etmeyi başardım. O zamanlar, neredeyse rastgelelik algoritmalarının adaletsiz ve anlaşılmaz olduğunu söyleyebilirdiniz. Bu aslında bana akıllı sözleşme geliştiricilerinin genellikle küçük senaryolar yazan mühendisler olduğunu öğretti. Akıllı sözleşmeler büyük programlar veya karmaşık veritabanları değildir.Genellikle, yalnızca birkaç günlük eğitimi olan biri akıllı sözleşme yazıp devreye alabilir, ancak bu çok dikkatli bir denetim gerektirir ve web2 - web3 etkileşimlerinde gizli tuzaklar olabilir. .
Ethereum'da Solidity'nin bazı güvenlik özelliklerinin iki özel faktör nedeniyle sorunlu olduğunu fark ettik. İlk olarak, mühendisler gaz maliyetlerini azaltmak için sıkıştırmayı optimize ediyorlar; bu da uç durumlar ele alınmadığı için kullanıcıların bazı içerikleri kaçırmasına neden olabilir. Ayrıca yeniden giriş saldırıları sorunu da var. Durumunu güncellemeden başka bir akıllı sözleşmeye ödeme yapan bir akıllı sözleşme gibidir. Bu saldırı vektörü, yıllar önce Ethereum çatallanmasıyla sonuçlanan Ethereum DAO da dahil olmak üzere geçmişte önemli mali kayıplara neden oldu.
**Move'da bu sorunlar yok, özellikle yeniden giriş sorunları için kaynak kodunu sıfırdan koruyoruz. Ayrıca, kodun yeniden kullanılabilirliğine çok yardımcı olan daha nesne merkezli bir Move dili oluşturarak orijinal Facebook Move'da birçok değişiklik yaptık. Akıllı sözleşme kodunu kopyalayıp yapıştırmak ve ardından belki bazı ince ayarlar yapmak yerine, orijinal kodu çağırabilir ve daha iyi tutarlılık garantileri alabilirsiniz. **
Ayrıca Move'da her şey için nesnelerimiz var. Solidity'de, bir sözleşmeden diğerine bir şey aktardığınızda, genellikle bunun ne olduğunu bağlam olmadan bilemezsiniz. Adres bu mu? Bu bir sayı mı? Bu bir resim URL'si mi? Java ve C++ ve tüm nesne yönelimli dillere benzer şekilde her şeyi nesne olarak ele aldığınızda, üçlü optimize edilmiş sıkıştırma mekanizmaları hakkında endişelenmeden önce mevcut istemci tarafı projelerinizi akıllı sözleşme tabanlı bir dünyaya dönüştürebilirsiniz. Kelimenin tam anlamıyla görebileceğiniz için, bu bir "kaplan" nesnesidir, ben size bir "kaplan" nesnesi gönderiyorum.
Peki ya kriptografi? Öğelere sahip olduğunuzda, bir cüzdandan başka bir adrese bir şey gönderdiğimde, "Bir kaplan NFT'si aktarıyorsunuz. Bu kaplan NFT'nin X özelliği var" yazan bir açılır pencere alıyorsunuz. Nesne merkezli tasarım sayesinde, dokunduğunuz nesne ne olursa olsun, tam olarak ne yaptığınızı görebilir, bu da işlemlerinizdeki herhangi bir sorunu belirlemenize yardımcı olabilir. Birçok kullanıcı, sizi diğer blockchain cüzdanlarında imzalamak istemediğiniz bir şeyi imzalamaya ikna etmeye çalışan kötü amaçlı yazılım veya uygulamalar tarafından cezbedilir. Ancak Move ile bu biraz daha zordur ve kullanıcı neler olup bittiğini net bir şekilde görebilir, bu da son kullanıcı güvenliğini artırır.
Daha ilginç ve harika algoritmalar tasarlamaya gerçekten yardımcı olan bir diğer şey de nesnelerin sağladığı paralelleştirmedir. Diyelim ki birkaç faturam var, 10 dolarlık bir faturam ve 100 dolarlık bir faturam var. Yanımdaki iki kişiye fatura teklif edersem bunu paralel olarak yapabilirim.
Ethereum'da temel kavram, bir şeyleri aktarabileceğiniz merkezi bir hesap bakiyesidir. Yani para göndermek veya almak istiyorsam bu işlemleri sipariş etmem gerekiyor, önce 100$ göndereceğim, sonra 10$'lık bir işlem yapacağım, aynı zamanda biri bana para gönderirse 3 işlemin de sıralanması gerekiyor, bu işlem pahalı ile ilgili.
Move dilinden tüm harika şeyleri burada alıyoruz ve kriptograflar olarak Move'un sağladığı paralelleştirme ve nesne yönelimli programlamayı daha iyi güvenlik, daha havalı yenilikçi algoritmalar oluşturmak için kullanabiliriz. Bütün fikir bu. Örneğin bir çekiliş programı oluşturduk. İlk bakışta kolay görünse de, dürüst olmak gerekirse, özellikle iyi kriptografların parladığı karmaşık uç durumlara sahip çok oyunculu piyangolar oluştururken, doğru yapmak genellikle çok, çok zordur. Biraz rastgeleliğe ihtiyacımız var, paralel olarak satın alınabilecek piyango biletleri almanız gerekiyor. Bunu blok zincirinde nasıl yaparsınız? Move ve mevcut şifreleme ilkelleri, daha iyi ve daha güvenli bir kripto ekosistemi sağlamaya yardımcı olur.
Piyango sistemi gibi bir şeyin, örneğin 300 biletin mevcut olduğu bir üründe kullanılabileceğinin farkındayım, ancak binlerce kişi onları istiyor ve siz bunların rastgele atanmasını mı istiyorsunuz? Bu sistem Sui'nin temelidir ve herhangi bir şirket bunu ürünlerine ekleyebilir.
Buradaki güzel şey, Sui'nin nesne yönelimli yapısı nedeniyle, aynı sözleşmeyi diğer birçok farklı akıllı sözleşmeden arayabilmenizdir. Aynı piyango biletini iki farklı piyangoda kullanmanıza yardımcı olan ve daha önce var olmayan yeni deneyimler yaratmak için harika olan birleştirilebilirlik kavramına sahibiz.
Oyun oynarken rastgeleliğe ihtiyacınız var ve Sui aslında oradaki en iyi blok zincirlerinden biri. Bir masa oyunu için, hatta deterministik bir oyun gibi görünen satranç için, kimin önce gittiğini bilmeniz gerekir. Kim beyaz kim siyah (bildiğimiz gibi satrançta beyazın avantajı vardır), aynı oyunda farklı oyuncuları doğru bir şekilde eşleştirmek biraz şeffaflık gerektirir. Devlet uygulamaları da var. Vergi dairesinin bazı istatistiksel örneklemeler yaptığını ve kimi denetleyeceğini seçtiğini hayal edin. İstatistiksel örneklemenin adil ve şeffaf bir şekilde yapıldığına dair gerçekten kanıt sağlayabilirler mi?
Organizatörler tarafından değiştirilemeyen iyi rastgelelik sağlayan yadsınamaz şeffaflığa sahip bir algoritma varsa, o zaman her piyango veya rastgele örnekleme yeni bir adalete sahip olacaktır.
**S: Kısa bir süre önce NFT'leri dinamik kalmaları ve zaman içinde değişmeleri için zincir üzerinde depolamanın önemini tartışan bir tweet yazdınız. Bu bakış açısı hakkında, özellikle de Sui'nin veri yapısının NFT'lerin faydasını nasıl geliştirdiği hakkında daha fazla bilgi paylaşabilir misiniz? **
C: Bu çok tartışılan bir konu. Farklı altyapıların NFT özelliklerini farklı şekilde etkinleştirdiğini ve sadece statik bir görüntü olduğunda, o görüntü üzerinde herhangi bir yüksek trafik işlemi yapmadığınızda, geleneksel yapının gerçekten iyi olduğunu açıklamaya çalışıyorum. Ancak oyunlar gibi bazı durumlarda oyuncular NFT'den daha fazla fayda sağlamayı umarlar, o zaman NFT'nin geleneksel yapısı yeterince iyi değildir.
Sui, her işlem gerçekleştiğinde alanları güncellenen dinamik NFT'lere izin veren bazı algoritmalara sahiptir. Bir oyun oynadığınızda, bir kahramanınız olur, kazanırsınız, bir seviyeyi geçersiniz, bazı yeni silahlar veya güçler elde edebilirsiniz, bunların tümü blok zinciri durumuna kaydedilebilir ve yepyeni bir tür yaratabilir. Ayrıca Sui'deki depolama maliyeti ucuz olduğu için zincir üzerinde NFT depolanabilir. Bu, zincir üzerinde farklı akıllı sözleşmelerin okunmasını ve yazılmasını kolaylaştırır ve şekillendirilebilirliği sağlar.
Diğer zincirlerde bir sorunla karşılaşırsınız çünkü değişiklikler durumda değildir. Başka bir akıllı sözleşmenin sözleşmenizi okuması için yapınızı bilmeleri gerekir, zincir dışı bir ayrıştırıcıya ihtiyacınız vardır, bu da bazı UX komplikasyonları yaratır. Bazı harika uygulamalarda, bir işlem gönderirken hangi NFT'ye dokunduğunuzu bilmediğiniz koşullu mantık da var, bu yüzden zincir dışı dünyadan ne sunabilirim, ölçeklendirmek kolay değil.
Ayrıca tehdit modelleri sorunu ve bazı özel uygulamaların sıkıştırmayı ve zincir dışı depolamayı tolere edebileceği gerçeği de var. Ama aslında, zincir dışı bir şey sakladığımızda, tehdit modelini değiştiriyoruz. Nedeni genellikle merkezileştirmedir, bir gün bunu AWS'de depoladığınızı ve sonra... Amazon'un battığını hayal edin. Amazon tek bir şirkettir, batarsa ve söz konusu zincir dışı verilere erişemezseniz, onu zincir üzerinde kullanamazsınız; ve yapabilseniz bile, bunun kanıtını oluşturmak için verilere ihtiyacınız olacaktır. aslında zincir dışı verilere sahipsiniz çünkü bazen bunu kanıtlamanız gerekir, değil mi? Bunu kanıtlamak için, içeriği AWS'den almanız, ardından hash'lemeniz ve çok az miktarda veriyi blok zincirine göndermeniz gerekir ki bu bir ölçüde doğrulanmıştır, ancak verilere sahip değilseniz, kanıtlayamazsınız. NFT'min içeriği nedir?
Yani bazı insanlar öyle olmadığını söylese de bazı merkezileşme sorunu var çünkü farklı yerlerde depolayabiliyoruz. Belirli bir tasarıma sahip olmayı başarabilirsek, tüm bu tehdit modellerinin blok zincirine kodlandığını kabul ediyorum, ancak diğer sorun gecikmedir. NFT diğer zincirlerde depolanır, bu da gecikmeyi ikiye katlar. Bizim istediğimiz bu değil. Gecikmeyi azaltırken her şeyin zincirde saklanmasını umuyoruz.
**S: Sui'nin geleceği için sizi en çok ne heyecanlandırıyor? **
C: Bu benim en sevdiğim soru. Mysten Labs'a katılmamın ana nedeni, inovasyonun ürün geliştirmeye yön verdiği bir yeri tercih etmem. Topluma yeni bir şey kazandırıyoruz. Hatta oğlumun adını Kryptos koydum.
Bana özellikle Sui'nin şifreleme yeniliklerini soruyorsanız, kesin olan bir şey var ki, kimlik doğrulama için pek çok yola izin veriyoruz. Tipik olarak, çoğu blok zinciri yalnızca bir imza algoritmasını destekler, Ethereum'un kendine ait bir algoritması vardır ve Cardano ve Solana bir diğerini destekler. Sui'yi diğer halka açık zincirlerle konuşturmaya çalışıyoruz, bu da mevcut tüm algoritmalara izin verdiğimiz anlamına geliyor, bu da daha fazla cüzdanla uyumlu olduğumuz anlamına geliyor. Mevcut cüzdanların tekerleği yeniden icat etmesine gerek yok, Ethereum tabanlı algoritmayı seviyorsunuz, biz onu destekliyoruz, o yüzden devam edin ve kullanın. Bir iphone kullanıyorsunuz, o zaman bir cüzdana bile ihtiyacınız olmuyor, iPhone'lar ve daha gelişmiş Android cihazlarda yalnızca belirli algoritmaları destekleyen yerleşik bu güvenlik yongası var ve biz bunu destekliyoruz.
O zaman çoklu imza kavramına da sahibiz, güvenliğe dikkat ederseniz, Sui'nin amiral gemisi özelliklerinden biri olan kriptografinin kimlik doğrulama kısmı yeni bir kimlik doğrulama deneyimi yaratacaktır.
Kişisel olarak gerçekten sevdiğim başka bir şey de, Sui'nin içine ilk günden itibaren sıfır bilgi kanıtları, gizliliği koruyan teknolojiler sunmuş olmamız. Böylece insanlar artık olabildiğince fazla mahremiyete sahip bir KYC sistemi oluşturabilirler, hatta gizli tutar transferleri oluşturabilirler ve aynı zamanda onlara yasalara ve denetçilere uyma fırsatı verirken, geliştiricilerin kullanması için her şeyi oraya koyarız. **
Tüm bu algoritmalara ek olarak geliştirici çözümler mühendislik ekibimiz aslında gerçekten çok iyi destek sağlıyor. Her gün kriptografi konusunda bilgili olmayan, kriptografları olmayan ancak gerçekten harika fikirleri olan ekiplerle çalışıyoruz ve bazı geri bildirimler alırsak, uygulamalarına yardımcı oluyoruz, bir şey mevcut değil veya bir sorun var, biz Ayrıca bunları büyük bir hızla çözün.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Mysten Labs Baş Kriptograf ile Diyalog: Kriptografik yenilik nasıl Sui'nin tasarımının özü haline geliyor?
Bu makalede, Mysten Labs'ın kurucu ortağı ve baş kriptografı Kostas Chalkias ile kriptografik yeniliğin Sui'nin tasarımının merkezinde yer aldığı ve yaklaşan özelliklerin neden bu kadar heyecan verici olduğu hakkında konuşuyoruz.
**S: Blok zincirleri oluşturmada kriptografların rolünü kısaca açıklayabilir misiniz? **
C: Aslında Satoshi Nakamoto'nun ilk geliştiricilerinden biriyle (Mike Hearn) çalıştım, kriptografi alanında doktoram var ve blockchain çağından önce odak noktam çoğunlukla akademik sınırdı. Bu katılım nedeniyle, size doğru bir şekilde kriptonun blockchain altyapı şirketleri için bir rol oynadığını söyleyebilirim ve genellikle üç ana role ayrılır.
İlki araştırmadır, kriptografide yenilikçi olmalısınız çünkü bu genellikle çok ileri matematiktir, bunun bir kısmı harika yeni algoritmalar bulmaktır, ama aynı zamanda algoritmaları kırmak için araştırma yapmaktır. Bir blockchain şirketindeki önceki rolüm, kriptografi uygulamalarını gözden geçirmek ve bunlara yönelik saldırılar arayan beyaz şapkalı bir bilgisayar korsanı olmaktı. Yaptığınız şey, "Sen bir matematikçisin, sen bir kriptografsın. Gidip bir dijital imza algoritmasının veya rastgele işaretçinin veya her neyse bunun özel uygulamasına bakın. Her şeyin işe yarayıp yaramadığını kontrol edin." Bu, araştırmanın alanıdır.
İkincisi, uygulamalı kriptografi kavramı olan uygulamadır. Uygulamalı kriptograflar, ürün ekiplerinden talepler alıyor -- "Hey, daha hızlı yeni bir imza şeması istiyoruz veya müşterilerimiz veya müşterilerimiz ya da topluluk için yeni bir gizlilik özelliği oluşturmak istiyoruz." Ve ardından Uygulamalı bir kriptograf yalnızca bir şey tasarlamakla kalmaz, araştırır ama uygular. Bazen uygulamalı bir kriptografın, kodlamada yeni optimizasyonlar gerektiren çok güçlü bir yazılım geliştiricisi olması gerekir.
Sonuncusu, kriptografların anladığı ilkellere dayalı olarak yeni ürünler yaratmak ve kendi yenilikçi fikirlerini ortaya koymaktır.
**Özetlemek gerekirse, tipik bir blockchain kriptografının rolü olan araştırma, uygulama ve ürünü dengeliyoruz. **
**S: Üçünü de yapabilen genellikle aynı kişi midir? Yoksa uygulamak için gruplara mı ayrıldınız? **
Y: Sui için çok fazla yenilik getirdiğimiz için birçok iş akışı üzerinde çalışan birden fazla kişiye ihtiyacımız vardı. Mysten Labs'ta lider kriptograf ve Sui'nin kurucularından biriyim, bu yüzden işin çoğuna dahilim. Ancak, her şeyi tek başınıza yapamazsınız ve ben hala ekibimden öğreniyorum.
Tek bir programlama dili kullanmıyoruz. Örneğin, bir kavram kanıtı için Rust dilini kullanmak, ancak daha sonra web'deki çoğu kişinin JavaScript veya TypeScript kullandığını ve kriptografların her şeyi kendi başlarına yazamayacaklarını fark ettik. Ancak, bir yazılım mühendisi gibi bir genel uzmana yetki veremezsiniz, çünkü bazı optimizasyonlar ileri düzey matematik ve kriptografik ilkel bilgiler gerektirir veya aşina olmadığınız bazı kitaplıklarla etkileşime geçmeniz gerekebilir, bu nedenle devralacak başka birine ihtiyacınız olabilir. iş.
Araştırma ekibimizin toplamı yaklaşık 10 kişidir ve günlük olarak yenilik ve uygulama üzerinde çalışır. Bu "akıllı" zihinlere sahibiz ve bazen fikir bulan kişi benim ve bazen diğer kripto uzmanlarının yönlendirmelerini izliyorum. Ekibimiz uygulama konusunda yardımcı olabilir veya harika bir fikrin nasıl genişletilip uygulanacağına ilişkin kaynaklar sağlayabilir veya ipuçları sağlayabilir.
İki göz yeterli değildir, çünkü kriptografi, blockchain altyapısının son derece kritik bir parçasıdır.Bir şeyler ters giderse, OYUN BİTTİ olabilir, bu nedenle daha fazla göze ihtiyaç vardır. Artı, çok sayıda yenilikçiye ihtiyaç var.
**S: Sui'nin tasarımında uygulanan harici araştırmanın temel gelişmeleri ve etkileri nelerdir? İç diyalogdaki temel yenilikler nelerdir? **
C: Kriptografi açısından, bizi etkileyen dış sinyaller, sıfır bilgi kanıtları gibi teknolojilerin evrimi ve literatürde önerilen genel gizliliği koruma teknikleridir. Sadece blockchain kriptografi yapmıyor, dünya çapında teorik çalışma yapan araştırma kurumları ve üniversite bölümleri de var. Şahsen, Mysten Labs'ın daha önce hiç uygulanmamış alanlarda yeni teoriler bulmakta çok iyi olduğunu düşünüyorum, bu varsayımlardan bazıları doğru olmayabilir, ancak bunları mevcut teknolojimizle birleştiriyoruz ve nihayetinde bizi yeni bir ürün yaratmaya itiyoruz.
**Sui, bu şekilde ortaya çıkan Sıfır Bilgi Girişi (ZK Girişi) adlı yeni bir özelliğe sahiptir. Bazı teknolojiler harici olarak önerildi, ancak L1 blok zinciri için kusursuz bir kimlik doğrulama mekanizması sağlamak için yeterli değildi, bunun üzerine, uygulamalı araştırmanın dahili bir dikeyi olan yeni işlevler icat ettik ve sonunda eksiksiz bir çözüm planı bulduk. **
Biz bir üniversite değiliz, sadece teori değiliz, üretime hazır bir şeyi hayata geçirmemiz gerekiyor, bu yüzden iç ve dış tartışmalardan geri bildirim alıyoruz. Çoğu zaman bilimsel makaleleri okuruz, etkinliklere katılırız, hakemlik ve sunuculuk yaparız, geri bildirim alırız. Açıkçası, tüm bunları Sui üzerinde uygulamaya dönüştürüyoruz.
Kodumuzun bir kısmının daha sonra başka insanlar, diğer şirketler ve hatta sektörümüzün dışındaki insanlar tarafından kullanıldığının farkındayım ve sonunda büyük şirketlerin bu kodu alıp kendi altyapılarına enjekte ettiğini göreceksiniz, mutlaka bir blockchain temel tesisi değil.
Dahili inovasyon genellikle ürün ekipleri tarafından tetiklenir. Bize gelecekler ve "Şu anda bu mümkün değil, bu konudaki araştırmayı görmedik. Bunu çözebilir misiniz?"
Örneğin, keşfedilebilir blockchain adreslerini gizlilikle etkinleştirmenin ilginç sorunu. Bir hesap oluşturmadan önce bile e-postanıza veya telefon numaranıza bir şeyin gönderilmesini nasıl sağlayabilirim? Size varlıkları gönderdiğim Venmo tarzı bir özellik hayal edin ve orada olduklarını fark ettiğinizde gidip onları alın. Bu sorunu çözmek, mahremiyet zihniyetiyle doğru şekilde nasıl yapılacağı konusunda şirket içinde beyin fırtınası yapmayı gerektirir. Teoriyi dışarıdan alarak, tüm bunları bir dizi araçta birleştiriyoruz. Çoğu zaman bunda oldukça başarılıyız. Yukarıdaki sorunları çözmeye çalışıyoruz ve çözümsüz bir ürün sorunuyla karşılaşmak nadirdir.
**S: Move, bu kriptografik yenilikleri oluşturmanıza ve Sui kullanan geliştiriciler için daha güvenli bir deneyim sağlamanıza nasıl yardımcı oluyor? **
C: Eskiden Ethereum sözleşmeleri yazan bir Solidity geliştiricisiydim ve ayrıca Ethereum'da akıllı sözleşmeleri bozma konusunda tutkuluydum. İlk işim Ethereum'daki piyango sözleşmelerini denetlemekti ve bazı algoritmaları yok etmeyi başardım. O zamanlar, neredeyse rastgelelik algoritmalarının adaletsiz ve anlaşılmaz olduğunu söyleyebilirdiniz. Bu aslında bana akıllı sözleşme geliştiricilerinin genellikle küçük senaryolar yazan mühendisler olduğunu öğretti. Akıllı sözleşmeler büyük programlar veya karmaşık veritabanları değildir.Genellikle, yalnızca birkaç günlük eğitimi olan biri akıllı sözleşme yazıp devreye alabilir, ancak bu çok dikkatli bir denetim gerektirir ve web2 - web3 etkileşimlerinde gizli tuzaklar olabilir. .
Ethereum'da Solidity'nin bazı güvenlik özelliklerinin iki özel faktör nedeniyle sorunlu olduğunu fark ettik. İlk olarak, mühendisler gaz maliyetlerini azaltmak için sıkıştırmayı optimize ediyorlar; bu da uç durumlar ele alınmadığı için kullanıcıların bazı içerikleri kaçırmasına neden olabilir. Ayrıca yeniden giriş saldırıları sorunu da var. Durumunu güncellemeden başka bir akıllı sözleşmeye ödeme yapan bir akıllı sözleşme gibidir. Bu saldırı vektörü, yıllar önce Ethereum çatallanmasıyla sonuçlanan Ethereum DAO da dahil olmak üzere geçmişte önemli mali kayıplara neden oldu.
**Move'da bu sorunlar yok, özellikle yeniden giriş sorunları için kaynak kodunu sıfırdan koruyoruz. Ayrıca, kodun yeniden kullanılabilirliğine çok yardımcı olan daha nesne merkezli bir Move dili oluşturarak orijinal Facebook Move'da birçok değişiklik yaptık. Akıllı sözleşme kodunu kopyalayıp yapıştırmak ve ardından belki bazı ince ayarlar yapmak yerine, orijinal kodu çağırabilir ve daha iyi tutarlılık garantileri alabilirsiniz. **
Ayrıca Move'da her şey için nesnelerimiz var. Solidity'de, bir sözleşmeden diğerine bir şey aktardığınızda, genellikle bunun ne olduğunu bağlam olmadan bilemezsiniz. Adres bu mu? Bu bir sayı mı? Bu bir resim URL'si mi? Java ve C++ ve tüm nesne yönelimli dillere benzer şekilde her şeyi nesne olarak ele aldığınızda, üçlü optimize edilmiş sıkıştırma mekanizmaları hakkında endişelenmeden önce mevcut istemci tarafı projelerinizi akıllı sözleşme tabanlı bir dünyaya dönüştürebilirsiniz. Kelimenin tam anlamıyla görebileceğiniz için, bu bir "kaplan" nesnesidir, ben size bir "kaplan" nesnesi gönderiyorum.
Peki ya kriptografi? Öğelere sahip olduğunuzda, bir cüzdandan başka bir adrese bir şey gönderdiğimde, "Bir kaplan NFT'si aktarıyorsunuz. Bu kaplan NFT'nin X özelliği var" yazan bir açılır pencere alıyorsunuz. Nesne merkezli tasarım sayesinde, dokunduğunuz nesne ne olursa olsun, tam olarak ne yaptığınızı görebilir, bu da işlemlerinizdeki herhangi bir sorunu belirlemenize yardımcı olabilir. Birçok kullanıcı, sizi diğer blockchain cüzdanlarında imzalamak istemediğiniz bir şeyi imzalamaya ikna etmeye çalışan kötü amaçlı yazılım veya uygulamalar tarafından cezbedilir. Ancak Move ile bu biraz daha zordur ve kullanıcı neler olup bittiğini net bir şekilde görebilir, bu da son kullanıcı güvenliğini artırır.
Daha ilginç ve harika algoritmalar tasarlamaya gerçekten yardımcı olan bir diğer şey de nesnelerin sağladığı paralelleştirmedir. Diyelim ki birkaç faturam var, 10 dolarlık bir faturam ve 100 dolarlık bir faturam var. Yanımdaki iki kişiye fatura teklif edersem bunu paralel olarak yapabilirim.
Ethereum'da temel kavram, bir şeyleri aktarabileceğiniz merkezi bir hesap bakiyesidir. Yani para göndermek veya almak istiyorsam bu işlemleri sipariş etmem gerekiyor, önce 100$ göndereceğim, sonra 10$'lık bir işlem yapacağım, aynı zamanda biri bana para gönderirse 3 işlemin de sıralanması gerekiyor, bu işlem pahalı ile ilgili.
Move dilinden tüm harika şeyleri burada alıyoruz ve kriptograflar olarak Move'un sağladığı paralelleştirme ve nesne yönelimli programlamayı daha iyi güvenlik, daha havalı yenilikçi algoritmalar oluşturmak için kullanabiliriz. Bütün fikir bu. Örneğin bir çekiliş programı oluşturduk. İlk bakışta kolay görünse de, dürüst olmak gerekirse, özellikle iyi kriptografların parladığı karmaşık uç durumlara sahip çok oyunculu piyangolar oluştururken, doğru yapmak genellikle çok, çok zordur. Biraz rastgeleliğe ihtiyacımız var, paralel olarak satın alınabilecek piyango biletleri almanız gerekiyor. Bunu blok zincirinde nasıl yaparsınız? Move ve mevcut şifreleme ilkelleri, daha iyi ve daha güvenli bir kripto ekosistemi sağlamaya yardımcı olur.
Piyango sistemi gibi bir şeyin, örneğin 300 biletin mevcut olduğu bir üründe kullanılabileceğinin farkındayım, ancak binlerce kişi onları istiyor ve siz bunların rastgele atanmasını mı istiyorsunuz? Bu sistem Sui'nin temelidir ve herhangi bir şirket bunu ürünlerine ekleyebilir.
Buradaki güzel şey, Sui'nin nesne yönelimli yapısı nedeniyle, aynı sözleşmeyi diğer birçok farklı akıllı sözleşmeden arayabilmenizdir. Aynı piyango biletini iki farklı piyangoda kullanmanıza yardımcı olan ve daha önce var olmayan yeni deneyimler yaratmak için harika olan birleştirilebilirlik kavramına sahibiz.
Oyun oynarken rastgeleliğe ihtiyacınız var ve Sui aslında oradaki en iyi blok zincirlerinden biri. Bir masa oyunu için, hatta deterministik bir oyun gibi görünen satranç için, kimin önce gittiğini bilmeniz gerekir. Kim beyaz kim siyah (bildiğimiz gibi satrançta beyazın avantajı vardır), aynı oyunda farklı oyuncuları doğru bir şekilde eşleştirmek biraz şeffaflık gerektirir. Devlet uygulamaları da var. Vergi dairesinin bazı istatistiksel örneklemeler yaptığını ve kimi denetleyeceğini seçtiğini hayal edin. İstatistiksel örneklemenin adil ve şeffaf bir şekilde yapıldığına dair gerçekten kanıt sağlayabilirler mi?
Organizatörler tarafından değiştirilemeyen iyi rastgelelik sağlayan yadsınamaz şeffaflığa sahip bir algoritma varsa, o zaman her piyango veya rastgele örnekleme yeni bir adalete sahip olacaktır.
**S: Kısa bir süre önce NFT'leri dinamik kalmaları ve zaman içinde değişmeleri için zincir üzerinde depolamanın önemini tartışan bir tweet yazdınız. Bu bakış açısı hakkında, özellikle de Sui'nin veri yapısının NFT'lerin faydasını nasıl geliştirdiği hakkında daha fazla bilgi paylaşabilir misiniz? **
C: Bu çok tartışılan bir konu. Farklı altyapıların NFT özelliklerini farklı şekilde etkinleştirdiğini ve sadece statik bir görüntü olduğunda, o görüntü üzerinde herhangi bir yüksek trafik işlemi yapmadığınızda, geleneksel yapının gerçekten iyi olduğunu açıklamaya çalışıyorum. Ancak oyunlar gibi bazı durumlarda oyuncular NFT'den daha fazla fayda sağlamayı umarlar, o zaman NFT'nin geleneksel yapısı yeterince iyi değildir.
Sui, her işlem gerçekleştiğinde alanları güncellenen dinamik NFT'lere izin veren bazı algoritmalara sahiptir. Bir oyun oynadığınızda, bir kahramanınız olur, kazanırsınız, bir seviyeyi geçersiniz, bazı yeni silahlar veya güçler elde edebilirsiniz, bunların tümü blok zinciri durumuna kaydedilebilir ve yepyeni bir tür yaratabilir. Ayrıca Sui'deki depolama maliyeti ucuz olduğu için zincir üzerinde NFT depolanabilir. Bu, zincir üzerinde farklı akıllı sözleşmelerin okunmasını ve yazılmasını kolaylaştırır ve şekillendirilebilirliği sağlar.
Diğer zincirlerde bir sorunla karşılaşırsınız çünkü değişiklikler durumda değildir. Başka bir akıllı sözleşmenin sözleşmenizi okuması için yapınızı bilmeleri gerekir, zincir dışı bir ayrıştırıcıya ihtiyacınız vardır, bu da bazı UX komplikasyonları yaratır. Bazı harika uygulamalarda, bir işlem gönderirken hangi NFT'ye dokunduğunuzu bilmediğiniz koşullu mantık da var, bu yüzden zincir dışı dünyadan ne sunabilirim, ölçeklendirmek kolay değil.
Ayrıca tehdit modelleri sorunu ve bazı özel uygulamaların sıkıştırmayı ve zincir dışı depolamayı tolere edebileceği gerçeği de var. Ama aslında, zincir dışı bir şey sakladığımızda, tehdit modelini değiştiriyoruz. Nedeni genellikle merkezileştirmedir, bir gün bunu AWS'de depoladığınızı ve sonra... Amazon'un battığını hayal edin. Amazon tek bir şirkettir, batarsa ve söz konusu zincir dışı verilere erişemezseniz, onu zincir üzerinde kullanamazsınız; ve yapabilseniz bile, bunun kanıtını oluşturmak için verilere ihtiyacınız olacaktır. aslında zincir dışı verilere sahipsiniz çünkü bazen bunu kanıtlamanız gerekir, değil mi? Bunu kanıtlamak için, içeriği AWS'den almanız, ardından hash'lemeniz ve çok az miktarda veriyi blok zincirine göndermeniz gerekir ki bu bir ölçüde doğrulanmıştır, ancak verilere sahip değilseniz, kanıtlayamazsınız. NFT'min içeriği nedir?
Yani bazı insanlar öyle olmadığını söylese de bazı merkezileşme sorunu var çünkü farklı yerlerde depolayabiliyoruz. Belirli bir tasarıma sahip olmayı başarabilirsek, tüm bu tehdit modellerinin blok zincirine kodlandığını kabul ediyorum, ancak diğer sorun gecikmedir. NFT diğer zincirlerde depolanır, bu da gecikmeyi ikiye katlar. Bizim istediğimiz bu değil. Gecikmeyi azaltırken her şeyin zincirde saklanmasını umuyoruz.
**S: Sui'nin geleceği için sizi en çok ne heyecanlandırıyor? **
C: Bu benim en sevdiğim soru. Mysten Labs'a katılmamın ana nedeni, inovasyonun ürün geliştirmeye yön verdiği bir yeri tercih etmem. Topluma yeni bir şey kazandırıyoruz. Hatta oğlumun adını Kryptos koydum.
Bana özellikle Sui'nin şifreleme yeniliklerini soruyorsanız, kesin olan bir şey var ki, kimlik doğrulama için pek çok yola izin veriyoruz. Tipik olarak, çoğu blok zinciri yalnızca bir imza algoritmasını destekler, Ethereum'un kendine ait bir algoritması vardır ve Cardano ve Solana bir diğerini destekler. Sui'yi diğer halka açık zincirlerle konuşturmaya çalışıyoruz, bu da mevcut tüm algoritmalara izin verdiğimiz anlamına geliyor, bu da daha fazla cüzdanla uyumlu olduğumuz anlamına geliyor. Mevcut cüzdanların tekerleği yeniden icat etmesine gerek yok, Ethereum tabanlı algoritmayı seviyorsunuz, biz onu destekliyoruz, o yüzden devam edin ve kullanın. Bir iphone kullanıyorsunuz, o zaman bir cüzdana bile ihtiyacınız olmuyor, iPhone'lar ve daha gelişmiş Android cihazlarda yalnızca belirli algoritmaları destekleyen yerleşik bu güvenlik yongası var ve biz bunu destekliyoruz.
O zaman çoklu imza kavramına da sahibiz, güvenliğe dikkat ederseniz, Sui'nin amiral gemisi özelliklerinden biri olan kriptografinin kimlik doğrulama kısmı yeni bir kimlik doğrulama deneyimi yaratacaktır.
Kişisel olarak gerçekten sevdiğim başka bir şey de, Sui'nin içine ilk günden itibaren sıfır bilgi kanıtları, gizliliği koruyan teknolojiler sunmuş olmamız. Böylece insanlar artık olabildiğince fazla mahremiyete sahip bir KYC sistemi oluşturabilirler, hatta gizli tutar transferleri oluşturabilirler ve aynı zamanda onlara yasalara ve denetçilere uyma fırsatı verirken, geliştiricilerin kullanması için her şeyi oraya koyarız. **
Tüm bu algoritmalara ek olarak geliştirici çözümler mühendislik ekibimiz aslında gerçekten çok iyi destek sağlıyor. Her gün kriptografi konusunda bilgili olmayan, kriptografları olmayan ancak gerçekten harika fikirleri olan ekiplerle çalışıyoruz ve bazı geri bildirimler alırsak, uygulamalarına yardımcı oluyoruz, bir şey mevcut değil veya bir sorun var, biz Ayrıca bunları büyük bir hızla çözün.