محافظ Web3 بدون بزور: تحقيق التوازن بين الأمان والراحة
باختصار
لماذا المحافظ بدون بذور ضرورية:
"المحافظ بدون بذور" ليست تقنية محددة للمحافظ وإنما تجربة وظيفية: لم يعد المستخدمون بحاجة إلى إدارة العبارات السرية المعقدة ويمكنهم تسجيل الدخول باستخدام كلمة مرور البريد الإلكتروني. نتيجة لذلك، يتم تقليل حاجز استخدام المحافظ بشكل كبير، مما يجعل تجربة المستخدم أقرب إلى منتجات الويب2.
جوهر هذه المحافظ هو السماح بفقدان كلمة المرور، مما يعني أن الأصول يمكن الاحتفاظ بها بشكل آمن ويمكن استعادة الوصول إلى المحفظة في نهاية المطاف حتى في حالة فقدان كلمة المرور. وبالتالي، لم يعد المستخدمون بحاجة إلى تخزين المنمنمات بدقة في وضع عدم الاتصال بالإنترنت ولكن يمكنهم تخزين كلمات المرور بطريقة أقل أمانًا، بما في ذلك تخزينها في السحابة، أو تخزينها محليًا على الهاتف المحمول، أو بتكليف جهة ثالثة، وهكذا. يسمح هذا بتحسين تجربة المستخدمين من خلال تصميم تجارب تسجيل الدخول سهلة الاستخدام للمبتدئين.
هناك مسارات تقنية متعددة لتنفيذ وظيفة بدون بذور، بما في ذلك MPC والعقود الذكية. ومع ذلك، بغض النظر عن التكنولوجيا المستخدمة، هناك دائمًا افتراض ثقة مشارك — سواء كان الأمر يتعلق بالوثوق بالوسطاء الوديعيين أو الثقة بالعقود الذكية، فإن أمان المحفظة ليس فقط في أيدي المستخدمين. بالنسبة لأولئك الذين لديهم متطلبات أمان عالية للغاية، قد لا تكون هذه أفضل خيار؛ ومع ذلك، بالنسبة للجمهور العام، يمكن للمحافظ بدون بذور بالفعل خفض حاجز الدخول إلى الويب3.
حلول التنفيذ للمحافظ بدون بذور:
يقدم هذا المقال ثلاث حلول تنفيذ رئيسية متاحة في السوق.
2.1 المحفظة MPC
أول نهج رئيسي هو MPC (الحوسبة الجماعية). هذا هو حلاً خارج سلسلة الكتلة، طبقة تكنولوجية أخرى خارج المحافظ. بعبارة أخرى، يمكن تسمية أي محفظة تستخدم تكنولوجيا MPC لحماية المفاتيح الخاصة بمحفظة MPC.
تستخدم محافظ MPC تقنية SSS أو TSS لإنشاء شظايا متعددة من المفاتيح الخاصة، موزعة بين عدة مشاركين. عند استخدام المحفظة، يقوم كل طرف بإنشاء مجموعة كاملة من البيانات للتوقيع باستخدام شظاياهم دون الكشف عن شظايا كل طرف.
يمكن لمحافظ MPC تعيين استراتيجيات عتبة بمرونة، مثل الاشتراك في التوقيع على الأقل 2 من بين 3 شظايا أو الاشتراك في توقيع جميع شظايا 2. ومع ذلك، يجب ملاحظة أنه في حالة فقدان كلمة المرور، فإن نظام تخزين الشظايا يؤثر لا زال على أمان المحفظة. على سبيل المثال، يعتمد تخزين المشروع على نزاهة المشروع. حاليا، لا تزال استراتيجيات العتبة وأنظمة التخزين لمحافظ MPC غير موحدة، ولا توجد معايير صناعية. تعكس الخطط المختلفة المستخدمة من قبل كل محفظة استراتيجيات تصميم أمان مختلفة.
يمكن لمخطط الشظية الخاصة لمحافظ MPC تجنب الفشل النقطي الواحد بفعالية: حتى لو فقدت شظية واحدة، يمكن الاحتفاظ بالأصول داخل المحفظة، ويمكن تحديث الشظيات دون تغيير المفتاح الخاص، مما يحقق استعادة كلمة المرور. بالإضافة إلى ذلك، جميع تنفيذات محافظ MPC خارج السلسلة، مما يولد في النهاية توقيع مفتاح خاص واحد فقط، مما يجعلها أكثر كفاءة من حيث الموارد مقارنة بالتواقيع المتعددة للعقود الذكية.
تشمل المحافظ النموذجية لـ MPC Web3Auth، Particle Network، Openblock، إلخ.
يستخدم Web3Auth نظام SSS (Shamir Secret Sharing) لتقسيم المفتاح. الفرق بين SSS و TSS (Threshold Signature Scheme) هو أن SSS يتطلب في البداية من طرف واحد إنشاء مفتاح خاص، ثم يقوم بتقسيمه وتوزيعه بشكل تشفيري إلى أطراف مختلفة، وأثناء التوقيع، يجب إعادة بناء المفتاح الخاص بالكامل، وبالتالي لا يزال هناك خطر تعرض في الواجهة الأمامية. من ناحية أخرى، يؤدي TSS كل من مرحلة إنشاء المفتاح ومرحلة التوقيع من خلال الحوسبة الموزعة دون الحاجة إلى إعادة بناء، وبالتالي تجنب مخاطر التعرض. يقدم نظام SSS ثغرات أمنية معينة في Web3Auth، لذلك تستخدم المحافظ الحديثة للإحتفاظ بالمفاتيح السرية من خلال الحوسبة المؤمنة بشكل عام TSS.
الشكل أدناه يظهر نموذج 2-3، وهو النموذج الأساسي المستخدم من قبل Web3Auth، الذي يتطلب مشاركة قطعتين من أصل 3 لعملية التوقيع. من بينها، تُخزن قطع الجهاز على جهاز المستخدم المحلي؛ وتُقسم قطع تسجيل الدخول OAuth وتُخزن بواسطة شبكة العقدة؛ وتُخزن قطع النسخ الاحتياطي بواسطة المستخدم نفسه، إما على جهاز منفصل أو يتم الوصول إليه من خلال كلمة مرور.
المصدر: https://web3auth.io/docs/overview/key-management/
عند تسجيل الدخول، يحصل المستخدمون أولاً على شظايا تسجيل الدخول OAuth من خلال مزودي تسجيل الدخول من الجهات الخارجية مثل Gmail. ثم يستخدمون شظايا الجهاز المخزنة على جهازهم المحلي لإعادة بناء المفتاح الخاص الكامل. عندما يقوم المستخدم بتسجيل الدخول من جهاز جديد، يجب عليهم استخدام الشظ الثالث، وهو الشظ الاحتياطي، لإكمال عملية تسجيل الدخول. بالإضافة إلى ذلك، يمكن للمستخدمين أيضًا تعيين نماذج عتبة مختلفة بأنفسهم، مثل 3-4، 4-5، وما إلى ذلك.
المصدر: https://web3auth.io/docs/overview/web3auth-for-wallets
يعتمد شبكة الجزيئات على TSS، والذي يعتبر أكثر أمانًا بالمقارنة مع SSS. يستخدم نموذج الحد الأدنى 2-2، حيث يحمل كل من العميل ومقدم الخدمة جزءًا من شظايا. يتم تخزين شظايا الجانب العميل في السحابة من قبل Particle أو مزود خدمة سحابة طرف ثالث ويتم الوصول إليها بعد التحقق عبر البريد الإلكتروني OTP أو تسجيل الدخول الاجتماعي. ومع ذلك، فإن مفتاح الجانب العميل غير محمي في الأساس، ويمكن لمزود الخدمة الوصول إلى هذا المفتاح. تعتمد هذه الحلول على ثقة العميل في Particle أو مزود الخدمة الطرف ثالث.
اكتساب العملاء تحدي يواجهه جميع المحافظ لأن الغالبية العظمى من سوق ToC قد احتلت بالفعل. كل من Web3Auth وشبكة Particle Network تعتمدان استراتيجية ToB، حيث يتم الحصول على المستخدمين من خلال موفري مشاريع الخدمة. يجدر بالذكر أن لعبة Web3 "قوة النساء"، التي استخدمت خدمات محفظة شبكة Particle Network، احتلت مرة واحدة صدارة تصنيفات الألعاب الشاملة في متجر Google Play في الولايات المتحدة، مما يجعلها حالة مرجعية لكسر سوق الألعاب Web3. توفر محافظ MPC تجربة تسجيل الدخول السلسة، وهو أمر حاسم لألعاب Free to Play لأنه يقلل بشكل كبير من حاجز الدخول. يمكن توقع أن في المستقبل، من المرجح أن تعتمد مشاريع Web3 ذات حاجز منخفض تجارب تسجيل الدخول المماثلة على نطاق واسع.
المصدر:https://foresightnews.pro/article/detail/14777
المحفظة الذكية للعقد الذكي
المحفظة 'MPC' المذكورة أعلاه هي محفظة تستخدم تقنية MPC لتخزين المفاتيح الخاصة، والمحفظة 'العقد الذكي' هي نوع من المحفظة.
هناك نوعان من المحافظ في EVM، الأول هو محفظة EOA (Externally Owned Accounts**)، التي يتحكم فيها أي شخص من خلال مفتاح خاص؛ والآخر هو محفظة CA (Contract Accounts)، التي يتم نشرها على البلوكشين ويتحكم فيها كود العقد. إنها أيضًا محفظة عقد ذكي.
معظم المحافظ التي نستخدمها حاليا هي محافظ EOA ، مثل Little Fox. نظرا لأن محافظ العقود الذكية يمكنها تخصيص رموز العقود ، فيمكنها تنفيذ وظائف أكثر بكثير من محافظ EOA ، مثل استرداد الحساب ومنطق التنفيذ المحدد مسبقا وما إلى ذلك. ومع ذلك ، فهي لا تحظى بشعبية كبيرة حاليا ، ويرجع ذلك أساسا إلى ارتفاع تكلفة الاستخدام. ستتحمل المعاملات رسوم غاز إضافية من محفظة EOA. لذلك ، فإن سيناريوهات الاستخدام الحالية هي أساسا على مستوى الإدارة المؤسسية مثل "التوقيع المتعدد" ، ونادرا ما يستخدمها المستخدمون الفرديون. بالإضافة إلى ذلك ، لا تحتوي محافظ العقود الذكية على مفاتيح خاصة ولا يمكنها التحقق من التوقيعات ، لذلك لا تزال هناك حاجة إلى بدء المعاملات بواسطة محفظة EOA. إذا أراد المستخدمون الفرديون استخدام محافظ العقود الذكية ، فإنهم بحاجة أيضا إلى الاحتفاظ بمفاتيح محفظة EOA بشكل منفصل ، والتي لا تزال معقدة للغاية.
في تتبع المحفظة الذكية للعقود الذكية للمستخدمين الفرديين، Argent هي رائدة وتعمل منذ عام 2019. تتكون Argent من منتجين:
1) تقوم محفظة التطبيق المحمول "Argent" بتنفيذ وظيفة خالية من البذور على ETH و zkSync؛ كما يوجد منتج "Argent Vault" على ETH، الذي يوفر وظيفة الاسترداد الاجتماعي؛
2) المحفظة الإضافية للمتصفح "Argent X" متاحة فقط على StarkNet. إنها محفظة تعتمد على التجريد الحسابي، وسيتم شرحها لاحقًا.
دعونا أولا نلقي نظرة على المنتج الأول ، محفظة الهاتف المحمول Argent ، حيث "Vault" هي محفظة العقود الذكية التقليدية.
لنبدأ بالنظر إلى المنتج الأول، المحفظة المحمولة Argent، حيث "القبو" هو في الأساس محفظة عقد ذكي تقليدية.
كما ذكرنا سابقا ، لا تحتوي محافظ العقود الذكية على EVM (آلة Ethereum الافتراضية) على مفاتيح خاصة ولا يمكنها توقيع المعاملات. لذلك ، عند استخدام تطبيق Argent للجوال ، يقوم المستخدم أولا بإنشاء محفظة EOA (حساب مملوك خارجيا) ثم يقوم بإنشاء محفظة عقود ذكية "Vault". تتطلب هذه الخطوة رسوم غاز إضافية.
تم تنفيذ "وظيفة بدون بذور" أثناء إنشاء محفظة EOA. يتم تخزين المفتاح الخاص محليًا على هاتف المستخدم ولا يمكن تصديره. يحتاج المستخدمون فقط إلى عنوان بريد إلكتروني أو رقم هاتف للتسجيل وإنشاء محفظة EOA. في الوقت نفسه، يتم تخزين مفتاح خاص احتياطي في السحابة، والذي يُستخدم عندما يقوم المستخدم بتبديل الأجهزة. تتم عملية تخزين المفتاح الخاص الاحتياطي المشفر في iCloud الخاص بالمستخدم، وArgent يحتفظ بمفتاح الفك. عندما يقوم المستخدم بتبديل الأجهزة، يسترد المفتاح الخاص المشفر من iCloud، ثم يتحقق عبر البريد الإلكتروني أو الهاتف مع Argent للحصول على مفتاح الفك، وبالتالي الحصول على المفتاح الخاص الاحتياطي. بالإضافة إلى ذلك، قبل إرسال مفتاح الفك، يُخطر Argent المستخدم وينتظر لمدة يومين، مما يوفر وقتًا كافيًا لمنع السرقة.
واجهة Argent Mobile
تم تنفيذ "وظيفة الاسترداد الاجتماعي" بعد إنشاء "الخزانة" من خلال محفظة العقد الذكي، والتي تتوفر حاليًا فقط على إيثريوم. يجدر بالذكر أن ميزة "الخزانة" متاحة فقط للمستخدمين الذين يودعون مبلغ 50،000 دولار أو أكثر، مما يضع عتبة عالية نسبيًا. بعد إعداد الخزانة، يمكن للمستخدمين إضافة الحراس، الذين يمكن أن يكونوا أي محفظة، بما في ذلك EOA (حساب مملوك خارجيًا) أو CA (حساب عقد). يمكن لهذه المحافظ المعينة توقيع وإنشاء حساب جديد كمالك للمحفظة في حالة فقدان المستخدم لمفاتيحه، مما يمكن من الاسترداد الاجتماعي. بالإضافة إلى ذلك، يمكن لمالك المحفظة تحديد ما إذا كان الحراس بحاجة إلى الموافقة على المعاملات، وما إذا كان يمكن أن تحدث أي معاملة خلال إطار زمني محدد، وهكذا.
واجهة Argent Mobile
وفقًا لـ Dune، هناك حاليًا أكثر من 70،000 محفظة عقد Argent، بإجمالي 76،000 ETH مخزنة.
لنلق نظرة على المنتج الثاني، الملحق "Argent X". التقييم العالي الأخير لـ Argent يعود بشكل أكبر إلى Argent X لأنها أول محفظة على شبكة StarkNet ومحفظة تعتمد على التجريد الحسابي، مما يمثل اتجاهًا جديدًا في مسار المحفظة.
"تجريد الحساب" هو مفهوم توافقي في مجتمع Ethereum بشأن اتجاه التطوير للمحافظ. يمكن تلخيصه ببساطة عن طريق فصل الكيان (الحساب) في EVM عن الكيان (زوج المفاتيح أو الموقع) الذي يمتلك الأصول المتنقلة. وبعبارة أخرى، فإن ذلك يتمثل في تحويل جميع الحسابات إلى CA[2]. كما ذكر سابقًا، EOA و CA هما نوعان من الحسابات في EVM. لا يمكن لـ CA التحقق من التواقيع، لذلك يجب أن يعتمد على EOA لبدء المعاملات بنشاط. وبعد تحقيق تجريد الحساب، لن يعتمد CA بعد الآن على EOA لبدء المعاملات، مما يحقق المزيد من ميزات التخصيص.
يبدو الأمر واعدا ، ولكن لا تزال هناك العديد من المشكلات هنا. أولا ، لا يزال هناك العديد من التحديات التقنية التي يجب التغلب عليها. على سبيل المثال ، الوظائف الحالية ل Argent X محدودة للغاية ، ولم يتم تنفيذ ميزة الاسترداد الاجتماعي مع Guardians بعد على Ethereum. ثانيا ، لا تزال مشكلة رسوم الغاز التي واجهتها محافظ العقود الذكية موجودة دائما. على الرغم من وجود تحسينات على حلول Layer2 ، إلا أنها لا تزال غير فعالة مثل محافظ EOA على نفس السلسلة. الحل النهائي لمشكلة رسوم الغاز هو تخفيف النفقات الإضافية من خلال معاملات الدفعات. من هذا المنظور ، فإن محافظ العقود الذكية لديها القدرة على أن تكون أرخص من محافظ EOA في المستقبل. بالطبع ، هذا يعتمد على سرعة تطوير المشاريع المختلفة في هذا المجال.
الحل الهجين لعقد MPC+ الذكي
المحفظة المتعددة الأطراف 'MPC' والمحفظة الذكية 'smart contract wallet' الموصوفة سابقًا هما في الواقع بُعدين من الوصف. الأول هو طبقة إضافية من تكنولوجيا التحقق خارج السلسلة المكدسة على المحفظة، بينما الأخير هو نوع من المحفظة نفسها (مقارنة بمحافظ EOA). هذين النوعين من المحافظ ليستا متنافرتين. هناك حلول هجينة تجمع بين الاثنين: Unipass هو محفظة ذكية تدمج تكنولوجيا MPC.
ميزة نموذجية لمحافظ العقود الذكية هي القدرة على إعداد مفاتيح متعددة لإدارة نفس الحساب. على سبيل المثال، في Argent Vault، يمكن للمستخدمين إضافة الحراس لإنشاء حساب جديد وتعيينه كمالك للمحفظة إذا فقد المستخدم مفاتيحه. في Gnosis Safe، يمكن للمستخدمين إضافة محافظ متعددة لتحقيق تواقيع الحد الأدنى. بالمثل، تدير Unipass الحسابات من خلال سلسلة من المفاتيح بأوزان أدوار. إنها أكثر تنوعًا من Argent Vault و Gnosis Safe، تتكون أساسًا من ثلاثة أدوار:
1) المالك: يمكن لمجموعة المفاتيح المعينة لهذا النوع من الدور التحكم في الحساب ولديها أعلى سلطة؛
2) المشغل: يمكن استخدام هذا النوع من المفاتيح للتحويلات، العقود التفاعلية، التفويض، إلخ، وهو الدور الأكثر استخداماً من قبل المستخدمين؛
3) الحراس: يمكن استخدام هذا النوع من المفاتيح لاستعادة الحساب عند فقدان المفاتيح الأخرى.
التأثير يعادل الاسترداد الاجتماعي للمخزن Argent. ما هو أكثر تقدمًا حول Unipass هو أن المخزن Argent يسمح فقط بربط المحافظ EOA كمراقبين، بينما يمكن لـ Unipass ربط عناوين البريد الإلكتروني بدلاً من المحافظ للاسترداد الاجتماعي، مما يقلل بشكل كبير من عتبة المستخدم.
المصدر: https://docs.wallet.unipass.id/architecture/key-management
تعكس الوظائف أعلاه خصائص محفظة العقد الذكي، ويتم تعكس تكنولوجيا MPC في المفتاح الرئيسي الموجود في الصورة أعلاه. المفتاح الرئيسي هو المفتاح الرئيسي الذي يتم إنشاؤه للمستخدمين افتراضيًا، بما في ذلك أدوار المالك والمشغل. يمكن القول إنه هو الأهمية البالغة في حساب Unipass، ويستخدم تكنولوجيا MPC في إنشاء وإدارة هذا المفتاح.
حل MPC لديه مثل هذا الخيار في تخزين مكتوَمات الجزء: إذا تم الاحتفاظ بمكتومات العميل من قبل المستخدم، فهناك خطر فقدان؛ إذا كانت مكتومات العميل مازالت تُحتفظ فعليًا بواسطة طرف ثالث (مثل شبكة الجسيمات)، فهناك خطر تمركز، ويمكن الوصول إلى كلمة المرور من قبل موفر الخدمة. اختار Unipass الخيار الأول: تُحتفظ كلمات المرور في مكتومات العميل بواسطة المستخدمين أنفسهم ويُسمح بضياعها. في حالة الضياع، يمكن استعادتها اجتماعيًا من خلال الحراس. بالمقارنة مع محافظ MPC النقية، يضمن Unipass أمان الحساب من خلال استعادة اجتماعية للعقود الذكية مع الحفاظ على التموزج.
المصدر: https://docs.wallet.unipass.id/architecture/master-key
بالإضافة إلى ذلك، يدعم Unipass أيضًا بروتوكول ERC-4337، الذي يمكن أن يوفر وظائف تم تنفيذها من خلال التجريد الحسابي في المستقبل.
- ملخص
بدءًا من سيناريو "بدون بذور"، تستكشف هذه المقالة عدة طرق تنفيذ نموذجية. الأولى هي محافظ MPC النقية الممثلة بواسطة Web3Auth وشبكة الجسيمات، والتي لا تزال محافظ EOA ولكن مع مفاتيح خاصة مقسمة. الحل MPC بسيط وفعال ولكنه يواجه مخاطر التمركز أو فقدان المفتاح. الثانية هي محافظ العقود الذكية الممثلة بواسطة Argent، التي تنفذ وظيفة بدون بذور عن طريق تخزين المفاتيح محليًا على الهاتف وتضمن أمان الحساب من خلال استرداد العقد الذكي الاجتماعي لمعالجة فقدان المفتاح. الثالثة هي حلا محفظة الهجين MPC+ الذكي لـ Unipass، التي تحقق وظيفة بدون بذور من خلال تكنولوجيا MPC للمفاتيح الرئيسية وتنفذ استردادًا اجتماعيًا من خلال إدارة توزيع الأدوار بواسطة العقد الذكي، محققة نفس الهدف كما في Argent.
يمكن رؤية أن "بدون بذور" في جوهرها تصفية تجارية: استخدام مستوى أمان أقل لتخزين المفاتيح لتحسين راحة تسجيل دخول المستخدم. وبشكل مقابل، يتم استخدام الحضانة الجزئية لمعالجة مخاطر فقدان المفتاح أو استخدام استرداد الاجتماعي للعقود الذكية لضمان الأمان. لا يمكن لمحافظ العقود الذكية تنفيذ وظيفة "بدون بذور" مباشرة، ولكن آلية الاسترداد الاجتماعية الخاصة بها يمكن أن توفر ضمان الاحتياطي لتخزين المفتاح ذو المستوى المنخفض من الأمان، وأساليب التنفيذ اللامركزية أكثر توافقًا مع قيم Web3.
ومع ذلك، يستحق النظر سؤال آخر: أي نوع من المستخدمين بحاجة إلى المحافظ بدون بذور؟ يمتلك مستخدمو Web3 عادةً حسابات صغيرة متعددة، وما إذا كانوا يسجلون محفظة جديدة يعتمد تمامًا على المحافظ التي تدمجها المشاريع. في هذا السياق، يبدو أن المحافظ بدون بذور أكثر مناسبة لمستخدمي Web2. ولكن هؤلاء المستخدمين عادةً ما يكون من الصعب تحويلهم إلى مستخدمي Web3 عاليي القيمة ويتطلبون تكاليف تعليمية واكتساب عملاء أعلى. تواجه المحافظ بدون بذور مشكلة مماثلة للمسار الاجتماعي: كيفية جذب عدد كبير من المستخدمين ذوي الأصول المنخفضة؟
تنويه:
- يتم نشر هذا المقال مرة أخرى من [المحفظةمرآة]. جميع حقوق الطبع والنشر تنتمي إلى الكاتب الأصلي [منزل شاي البلوكشين]. إذا كانت هناك اعتراضات على هذه الإعادة ، يرجى الاتصال بـبوابة تعلمالفريق، وسيقومون بالتعامل معها بسرعة.
- إخلاء المسؤولية عن الضرر: الآراء والآراء التي تم التعبير عنها في هذه المقالة هي فقط تلك التي تنتمي إلى المؤلف ولا تشكل أي نصيحة استثمارية.
- تتولى فريق بوابة التعلم ترجمة المقال إلى لغات أخرى. ما لم يُذكر، يُحظر نسخ أو توزيع أو سرقة المقالات المترجمة.
Compartir
Contenido
Artículos relacionados
كيف تعمل بحوثك الخاصة (Dyor)؟
ما هو سولانا?
ما هو التحليل الأساسي؟
محافظ Web3 بدون بزور: تحقيق التوازن بين الأمان والراحة
باختصار
لماذا المحافظ بدون بذور ضرورية:
"المحافظ بدون بذور" ليست تقنية محددة للمحافظ وإنما تجربة وظيفية: لم يعد المستخدمون بحاجة إلى إدارة العبارات السرية المعقدة ويمكنهم تسجيل الدخول باستخدام كلمة مرور البريد الإلكتروني. نتيجة لذلك، يتم تقليل حاجز استخدام المحافظ بشكل كبير، مما يجعل تجربة المستخدم أقرب إلى منتجات الويب2.
جوهر هذه المحافظ هو السماح بفقدان كلمة المرور، مما يعني أن الأصول يمكن الاحتفاظ بها بشكل آمن ويمكن استعادة الوصول إلى المحفظة في نهاية المطاف حتى في حالة فقدان كلمة المرور. وبالتالي، لم يعد المستخدمون بحاجة إلى تخزين المنمنمات بدقة في وضع عدم الاتصال بالإنترنت ولكن يمكنهم تخزين كلمات المرور بطريقة أقل أمانًا، بما في ذلك تخزينها في السحابة، أو تخزينها محليًا على الهاتف المحمول، أو بتكليف جهة ثالثة، وهكذا. يسمح هذا بتحسين تجربة المستخدمين من خلال تصميم تجارب تسجيل الدخول سهلة الاستخدام للمبتدئين.
هناك مسارات تقنية متعددة لتنفيذ وظيفة بدون بذور، بما في ذلك MPC والعقود الذكية. ومع ذلك، بغض النظر عن التكنولوجيا المستخدمة، هناك دائمًا افتراض ثقة مشارك — سواء كان الأمر يتعلق بالوثوق بالوسطاء الوديعيين أو الثقة بالعقود الذكية، فإن أمان المحفظة ليس فقط في أيدي المستخدمين. بالنسبة لأولئك الذين لديهم متطلبات أمان عالية للغاية، قد لا تكون هذه أفضل خيار؛ ومع ذلك، بالنسبة للجمهور العام، يمكن للمحافظ بدون بذور بالفعل خفض حاجز الدخول إلى الويب3.
حلول التنفيذ للمحافظ بدون بذور:
يقدم هذا المقال ثلاث حلول تنفيذ رئيسية متاحة في السوق.
2.1 المحفظة MPC
أول نهج رئيسي هو MPC (الحوسبة الجماعية). هذا هو حلاً خارج سلسلة الكتلة، طبقة تكنولوجية أخرى خارج المحافظ. بعبارة أخرى، يمكن تسمية أي محفظة تستخدم تكنولوجيا MPC لحماية المفاتيح الخاصة بمحفظة MPC.
تستخدم محافظ MPC تقنية SSS أو TSS لإنشاء شظايا متعددة من المفاتيح الخاصة، موزعة بين عدة مشاركين. عند استخدام المحفظة، يقوم كل طرف بإنشاء مجموعة كاملة من البيانات للتوقيع باستخدام شظاياهم دون الكشف عن شظايا كل طرف.
يمكن لمحافظ MPC تعيين استراتيجيات عتبة بمرونة، مثل الاشتراك في التوقيع على الأقل 2 من بين 3 شظايا أو الاشتراك في توقيع جميع شظايا 2. ومع ذلك، يجب ملاحظة أنه في حالة فقدان كلمة المرور، فإن نظام تخزين الشظايا يؤثر لا زال على أمان المحفظة. على سبيل المثال، يعتمد تخزين المشروع على نزاهة المشروع. حاليا، لا تزال استراتيجيات العتبة وأنظمة التخزين لمحافظ MPC غير موحدة، ولا توجد معايير صناعية. تعكس الخطط المختلفة المستخدمة من قبل كل محفظة استراتيجيات تصميم أمان مختلفة.
يمكن لمخطط الشظية الخاصة لمحافظ MPC تجنب الفشل النقطي الواحد بفعالية: حتى لو فقدت شظية واحدة، يمكن الاحتفاظ بالأصول داخل المحفظة، ويمكن تحديث الشظيات دون تغيير المفتاح الخاص، مما يحقق استعادة كلمة المرور. بالإضافة إلى ذلك، جميع تنفيذات محافظ MPC خارج السلسلة، مما يولد في النهاية توقيع مفتاح خاص واحد فقط، مما يجعلها أكثر كفاءة من حيث الموارد مقارنة بالتواقيع المتعددة للعقود الذكية.
تشمل المحافظ النموذجية لـ MPC Web3Auth، Particle Network، Openblock، إلخ.
يستخدم Web3Auth نظام SSS (Shamir Secret Sharing) لتقسيم المفتاح. الفرق بين SSS و TSS (Threshold Signature Scheme) هو أن SSS يتطلب في البداية من طرف واحد إنشاء مفتاح خاص، ثم يقوم بتقسيمه وتوزيعه بشكل تشفيري إلى أطراف مختلفة، وأثناء التوقيع، يجب إعادة بناء المفتاح الخاص بالكامل، وبالتالي لا يزال هناك خطر تعرض في الواجهة الأمامية. من ناحية أخرى، يؤدي TSS كل من مرحلة إنشاء المفتاح ومرحلة التوقيع من خلال الحوسبة الموزعة دون الحاجة إلى إعادة بناء، وبالتالي تجنب مخاطر التعرض. يقدم نظام SSS ثغرات أمنية معينة في Web3Auth، لذلك تستخدم المحافظ الحديثة للإحتفاظ بالمفاتيح السرية من خلال الحوسبة المؤمنة بشكل عام TSS.
الشكل أدناه يظهر نموذج 2-3، وهو النموذج الأساسي المستخدم من قبل Web3Auth، الذي يتطلب مشاركة قطعتين من أصل 3 لعملية التوقيع. من بينها، تُخزن قطع الجهاز على جهاز المستخدم المحلي؛ وتُقسم قطع تسجيل الدخول OAuth وتُخزن بواسطة شبكة العقدة؛ وتُخزن قطع النسخ الاحتياطي بواسطة المستخدم نفسه، إما على جهاز منفصل أو يتم الوصول إليه من خلال كلمة مرور.
المصدر: https://web3auth.io/docs/overview/key-management/
عند تسجيل الدخول، يحصل المستخدمون أولاً على شظايا تسجيل الدخول OAuth من خلال مزودي تسجيل الدخول من الجهات الخارجية مثل Gmail. ثم يستخدمون شظايا الجهاز المخزنة على جهازهم المحلي لإعادة بناء المفتاح الخاص الكامل. عندما يقوم المستخدم بتسجيل الدخول من جهاز جديد، يجب عليهم استخدام الشظ الثالث، وهو الشظ الاحتياطي، لإكمال عملية تسجيل الدخول. بالإضافة إلى ذلك، يمكن للمستخدمين أيضًا تعيين نماذج عتبة مختلفة بأنفسهم، مثل 3-4، 4-5، وما إلى ذلك.
المصدر: https://web3auth.io/docs/overview/web3auth-for-wallets
يعتمد شبكة الجزيئات على TSS، والذي يعتبر أكثر أمانًا بالمقارنة مع SSS. يستخدم نموذج الحد الأدنى 2-2، حيث يحمل كل من العميل ومقدم الخدمة جزءًا من شظايا. يتم تخزين شظايا الجانب العميل في السحابة من قبل Particle أو مزود خدمة سحابة طرف ثالث ويتم الوصول إليها بعد التحقق عبر البريد الإلكتروني OTP أو تسجيل الدخول الاجتماعي. ومع ذلك، فإن مفتاح الجانب العميل غير محمي في الأساس، ويمكن لمزود الخدمة الوصول إلى هذا المفتاح. تعتمد هذه الحلول على ثقة العميل في Particle أو مزود الخدمة الطرف ثالث.
اكتساب العملاء تحدي يواجهه جميع المحافظ لأن الغالبية العظمى من سوق ToC قد احتلت بالفعل. كل من Web3Auth وشبكة Particle Network تعتمدان استراتيجية ToB، حيث يتم الحصول على المستخدمين من خلال موفري مشاريع الخدمة. يجدر بالذكر أن لعبة Web3 "قوة النساء"، التي استخدمت خدمات محفظة شبكة Particle Network، احتلت مرة واحدة صدارة تصنيفات الألعاب الشاملة في متجر Google Play في الولايات المتحدة، مما يجعلها حالة مرجعية لكسر سوق الألعاب Web3. توفر محافظ MPC تجربة تسجيل الدخول السلسة، وهو أمر حاسم لألعاب Free to Play لأنه يقلل بشكل كبير من حاجز الدخول. يمكن توقع أن في المستقبل، من المرجح أن تعتمد مشاريع Web3 ذات حاجز منخفض تجارب تسجيل الدخول المماثلة على نطاق واسع.
المصدر:https://foresightnews.pro/article/detail/14777
المحفظة الذكية للعقد الذكي
المحفظة 'MPC' المذكورة أعلاه هي محفظة تستخدم تقنية MPC لتخزين المفاتيح الخاصة، والمحفظة 'العقد الذكي' هي نوع من المحفظة.
هناك نوعان من المحافظ في EVM، الأول هو محفظة EOA (Externally Owned Accounts**)، التي يتحكم فيها أي شخص من خلال مفتاح خاص؛ والآخر هو محفظة CA (Contract Accounts)، التي يتم نشرها على البلوكشين ويتحكم فيها كود العقد. إنها أيضًا محفظة عقد ذكي.
معظم المحافظ التي نستخدمها حاليا هي محافظ EOA ، مثل Little Fox. نظرا لأن محافظ العقود الذكية يمكنها تخصيص رموز العقود ، فيمكنها تنفيذ وظائف أكثر بكثير من محافظ EOA ، مثل استرداد الحساب ومنطق التنفيذ المحدد مسبقا وما إلى ذلك. ومع ذلك ، فهي لا تحظى بشعبية كبيرة حاليا ، ويرجع ذلك أساسا إلى ارتفاع تكلفة الاستخدام. ستتحمل المعاملات رسوم غاز إضافية من محفظة EOA. لذلك ، فإن سيناريوهات الاستخدام الحالية هي أساسا على مستوى الإدارة المؤسسية مثل "التوقيع المتعدد" ، ونادرا ما يستخدمها المستخدمون الفرديون. بالإضافة إلى ذلك ، لا تحتوي محافظ العقود الذكية على مفاتيح خاصة ولا يمكنها التحقق من التوقيعات ، لذلك لا تزال هناك حاجة إلى بدء المعاملات بواسطة محفظة EOA. إذا أراد المستخدمون الفرديون استخدام محافظ العقود الذكية ، فإنهم بحاجة أيضا إلى الاحتفاظ بمفاتيح محفظة EOA بشكل منفصل ، والتي لا تزال معقدة للغاية.
في تتبع المحفظة الذكية للعقود الذكية للمستخدمين الفرديين، Argent هي رائدة وتعمل منذ عام 2019. تتكون Argent من منتجين:
1) تقوم محفظة التطبيق المحمول "Argent" بتنفيذ وظيفة خالية من البذور على ETH و zkSync؛ كما يوجد منتج "Argent Vault" على ETH، الذي يوفر وظيفة الاسترداد الاجتماعي؛
2) المحفظة الإضافية للمتصفح "Argent X" متاحة فقط على StarkNet. إنها محفظة تعتمد على التجريد الحسابي، وسيتم شرحها لاحقًا.
دعونا أولا نلقي نظرة على المنتج الأول ، محفظة الهاتف المحمول Argent ، حيث "Vault" هي محفظة العقود الذكية التقليدية.
لنبدأ بالنظر إلى المنتج الأول، المحفظة المحمولة Argent، حيث "القبو" هو في الأساس محفظة عقد ذكي تقليدية.
كما ذكرنا سابقا ، لا تحتوي محافظ العقود الذكية على EVM (آلة Ethereum الافتراضية) على مفاتيح خاصة ولا يمكنها توقيع المعاملات. لذلك ، عند استخدام تطبيق Argent للجوال ، يقوم المستخدم أولا بإنشاء محفظة EOA (حساب مملوك خارجيا) ثم يقوم بإنشاء محفظة عقود ذكية "Vault". تتطلب هذه الخطوة رسوم غاز إضافية.
تم تنفيذ "وظيفة بدون بذور" أثناء إنشاء محفظة EOA. يتم تخزين المفتاح الخاص محليًا على هاتف المستخدم ولا يمكن تصديره. يحتاج المستخدمون فقط إلى عنوان بريد إلكتروني أو رقم هاتف للتسجيل وإنشاء محفظة EOA. في الوقت نفسه، يتم تخزين مفتاح خاص احتياطي في السحابة، والذي يُستخدم عندما يقوم المستخدم بتبديل الأجهزة. تتم عملية تخزين المفتاح الخاص الاحتياطي المشفر في iCloud الخاص بالمستخدم، وArgent يحتفظ بمفتاح الفك. عندما يقوم المستخدم بتبديل الأجهزة، يسترد المفتاح الخاص المشفر من iCloud، ثم يتحقق عبر البريد الإلكتروني أو الهاتف مع Argent للحصول على مفتاح الفك، وبالتالي الحصول على المفتاح الخاص الاحتياطي. بالإضافة إلى ذلك، قبل إرسال مفتاح الفك، يُخطر Argent المستخدم وينتظر لمدة يومين، مما يوفر وقتًا كافيًا لمنع السرقة.
واجهة Argent Mobile
تم تنفيذ "وظيفة الاسترداد الاجتماعي" بعد إنشاء "الخزانة" من خلال محفظة العقد الذكي، والتي تتوفر حاليًا فقط على إيثريوم. يجدر بالذكر أن ميزة "الخزانة" متاحة فقط للمستخدمين الذين يودعون مبلغ 50،000 دولار أو أكثر، مما يضع عتبة عالية نسبيًا. بعد إعداد الخزانة، يمكن للمستخدمين إضافة الحراس، الذين يمكن أن يكونوا أي محفظة، بما في ذلك EOA (حساب مملوك خارجيًا) أو CA (حساب عقد). يمكن لهذه المحافظ المعينة توقيع وإنشاء حساب جديد كمالك للمحفظة في حالة فقدان المستخدم لمفاتيحه، مما يمكن من الاسترداد الاجتماعي. بالإضافة إلى ذلك، يمكن لمالك المحفظة تحديد ما إذا كان الحراس بحاجة إلى الموافقة على المعاملات، وما إذا كان يمكن أن تحدث أي معاملة خلال إطار زمني محدد، وهكذا.
واجهة Argent Mobile
وفقًا لـ Dune، هناك حاليًا أكثر من 70،000 محفظة عقد Argent، بإجمالي 76،000 ETH مخزنة.
لنلق نظرة على المنتج الثاني، الملحق "Argent X". التقييم العالي الأخير لـ Argent يعود بشكل أكبر إلى Argent X لأنها أول محفظة على شبكة StarkNet ومحفظة تعتمد على التجريد الحسابي، مما يمثل اتجاهًا جديدًا في مسار المحفظة.
"تجريد الحساب" هو مفهوم توافقي في مجتمع Ethereum بشأن اتجاه التطوير للمحافظ. يمكن تلخيصه ببساطة عن طريق فصل الكيان (الحساب) في EVM عن الكيان (زوج المفاتيح أو الموقع) الذي يمتلك الأصول المتنقلة. وبعبارة أخرى، فإن ذلك يتمثل في تحويل جميع الحسابات إلى CA[2]. كما ذكر سابقًا، EOA و CA هما نوعان من الحسابات في EVM. لا يمكن لـ CA التحقق من التواقيع، لذلك يجب أن يعتمد على EOA لبدء المعاملات بنشاط. وبعد تحقيق تجريد الحساب، لن يعتمد CA بعد الآن على EOA لبدء المعاملات، مما يحقق المزيد من ميزات التخصيص.
يبدو الأمر واعدا ، ولكن لا تزال هناك العديد من المشكلات هنا. أولا ، لا يزال هناك العديد من التحديات التقنية التي يجب التغلب عليها. على سبيل المثال ، الوظائف الحالية ل Argent X محدودة للغاية ، ولم يتم تنفيذ ميزة الاسترداد الاجتماعي مع Guardians بعد على Ethereum. ثانيا ، لا تزال مشكلة رسوم الغاز التي واجهتها محافظ العقود الذكية موجودة دائما. على الرغم من وجود تحسينات على حلول Layer2 ، إلا أنها لا تزال غير فعالة مثل محافظ EOA على نفس السلسلة. الحل النهائي لمشكلة رسوم الغاز هو تخفيف النفقات الإضافية من خلال معاملات الدفعات. من هذا المنظور ، فإن محافظ العقود الذكية لديها القدرة على أن تكون أرخص من محافظ EOA في المستقبل. بالطبع ، هذا يعتمد على سرعة تطوير المشاريع المختلفة في هذا المجال.
الحل الهجين لعقد MPC+ الذكي
المحفظة المتعددة الأطراف 'MPC' والمحفظة الذكية 'smart contract wallet' الموصوفة سابقًا هما في الواقع بُعدين من الوصف. الأول هو طبقة إضافية من تكنولوجيا التحقق خارج السلسلة المكدسة على المحفظة، بينما الأخير هو نوع من المحفظة نفسها (مقارنة بمحافظ EOA). هذين النوعين من المحافظ ليستا متنافرتين. هناك حلول هجينة تجمع بين الاثنين: Unipass هو محفظة ذكية تدمج تكنولوجيا MPC.
ميزة نموذجية لمحافظ العقود الذكية هي القدرة على إعداد مفاتيح متعددة لإدارة نفس الحساب. على سبيل المثال، في Argent Vault، يمكن للمستخدمين إضافة الحراس لإنشاء حساب جديد وتعيينه كمالك للمحفظة إذا فقد المستخدم مفاتيحه. في Gnosis Safe، يمكن للمستخدمين إضافة محافظ متعددة لتحقيق تواقيع الحد الأدنى. بالمثل، تدير Unipass الحسابات من خلال سلسلة من المفاتيح بأوزان أدوار. إنها أكثر تنوعًا من Argent Vault و Gnosis Safe، تتكون أساسًا من ثلاثة أدوار:
1) المالك: يمكن لمجموعة المفاتيح المعينة لهذا النوع من الدور التحكم في الحساب ولديها أعلى سلطة؛
2) المشغل: يمكن استخدام هذا النوع من المفاتيح للتحويلات، العقود التفاعلية، التفويض، إلخ، وهو الدور الأكثر استخداماً من قبل المستخدمين؛
3) الحراس: يمكن استخدام هذا النوع من المفاتيح لاستعادة الحساب عند فقدان المفاتيح الأخرى.
التأثير يعادل الاسترداد الاجتماعي للمخزن Argent. ما هو أكثر تقدمًا حول Unipass هو أن المخزن Argent يسمح فقط بربط المحافظ EOA كمراقبين، بينما يمكن لـ Unipass ربط عناوين البريد الإلكتروني بدلاً من المحافظ للاسترداد الاجتماعي، مما يقلل بشكل كبير من عتبة المستخدم.
المصدر: https://docs.wallet.unipass.id/architecture/key-management
تعكس الوظائف أعلاه خصائص محفظة العقد الذكي، ويتم تعكس تكنولوجيا MPC في المفتاح الرئيسي الموجود في الصورة أعلاه. المفتاح الرئيسي هو المفتاح الرئيسي الذي يتم إنشاؤه للمستخدمين افتراضيًا، بما في ذلك أدوار المالك والمشغل. يمكن القول إنه هو الأهمية البالغة في حساب Unipass، ويستخدم تكنولوجيا MPC في إنشاء وإدارة هذا المفتاح.
حل MPC لديه مثل هذا الخيار في تخزين مكتوَمات الجزء: إذا تم الاحتفاظ بمكتومات العميل من قبل المستخدم، فهناك خطر فقدان؛ إذا كانت مكتومات العميل مازالت تُحتفظ فعليًا بواسطة طرف ثالث (مثل شبكة الجسيمات)، فهناك خطر تمركز، ويمكن الوصول إلى كلمة المرور من قبل موفر الخدمة. اختار Unipass الخيار الأول: تُحتفظ كلمات المرور في مكتومات العميل بواسطة المستخدمين أنفسهم ويُسمح بضياعها. في حالة الضياع، يمكن استعادتها اجتماعيًا من خلال الحراس. بالمقارنة مع محافظ MPC النقية، يضمن Unipass أمان الحساب من خلال استعادة اجتماعية للعقود الذكية مع الحفاظ على التموزج.
المصدر: https://docs.wallet.unipass.id/architecture/master-key
بالإضافة إلى ذلك، يدعم Unipass أيضًا بروتوكول ERC-4337، الذي يمكن أن يوفر وظائف تم تنفيذها من خلال التجريد الحسابي في المستقبل.
- ملخص
بدءًا من سيناريو "بدون بذور"، تستكشف هذه المقالة عدة طرق تنفيذ نموذجية. الأولى هي محافظ MPC النقية الممثلة بواسطة Web3Auth وشبكة الجسيمات، والتي لا تزال محافظ EOA ولكن مع مفاتيح خاصة مقسمة. الحل MPC بسيط وفعال ولكنه يواجه مخاطر التمركز أو فقدان المفتاح. الثانية هي محافظ العقود الذكية الممثلة بواسطة Argent، التي تنفذ وظيفة بدون بذور عن طريق تخزين المفاتيح محليًا على الهاتف وتضمن أمان الحساب من خلال استرداد العقد الذكي الاجتماعي لمعالجة فقدان المفتاح. الثالثة هي حلا محفظة الهجين MPC+ الذكي لـ Unipass، التي تحقق وظيفة بدون بذور من خلال تكنولوجيا MPC للمفاتيح الرئيسية وتنفذ استردادًا اجتماعيًا من خلال إدارة توزيع الأدوار بواسطة العقد الذكي، محققة نفس الهدف كما في Argent.
يمكن رؤية أن "بدون بذور" في جوهرها تصفية تجارية: استخدام مستوى أمان أقل لتخزين المفاتيح لتحسين راحة تسجيل دخول المستخدم. وبشكل مقابل، يتم استخدام الحضانة الجزئية لمعالجة مخاطر فقدان المفتاح أو استخدام استرداد الاجتماعي للعقود الذكية لضمان الأمان. لا يمكن لمحافظ العقود الذكية تنفيذ وظيفة "بدون بذور" مباشرة، ولكن آلية الاسترداد الاجتماعية الخاصة بها يمكن أن توفر ضمان الاحتياطي لتخزين المفتاح ذو المستوى المنخفض من الأمان، وأساليب التنفيذ اللامركزية أكثر توافقًا مع قيم Web3.
ومع ذلك، يستحق النظر سؤال آخر: أي نوع من المستخدمين بحاجة إلى المحافظ بدون بذور؟ يمتلك مستخدمو Web3 عادةً حسابات صغيرة متعددة، وما إذا كانوا يسجلون محفظة جديدة يعتمد تمامًا على المحافظ التي تدمجها المشاريع. في هذا السياق، يبدو أن المحافظ بدون بذور أكثر مناسبة لمستخدمي Web2. ولكن هؤلاء المستخدمين عادةً ما يكون من الصعب تحويلهم إلى مستخدمي Web3 عاليي القيمة ويتطلبون تكاليف تعليمية واكتساب عملاء أعلى. تواجه المحافظ بدون بذور مشكلة مماثلة للمسار الاجتماعي: كيفية جذب عدد كبير من المستخدمين ذوي الأصول المنخفضة؟
تنويه:
- يتم نشر هذا المقال مرة أخرى من [المحفظةمرآة]. جميع حقوق الطبع والنشر تنتمي إلى الكاتب الأصلي [منزل شاي البلوكشين]. إذا كانت هناك اعتراضات على هذه الإعادة ، يرجى الاتصال بـبوابة تعلمالفريق، وسيقومون بالتعامل معها بسرعة.
- إخلاء المسؤولية عن الضرر: الآراء والآراء التي تم التعبير عنها في هذه المقالة هي فقط تلك التي تنتمي إلى المؤلف ولا تشكل أي نصيحة استثمارية.
- تتولى فريق بوابة التعلم ترجمة المقال إلى لغات أخرى. ما لم يُذكر، يُحظر نسخ أو توزيع أو سرقة المقالات المترجمة.
Artículos relacionados
كيف تعمل بحوثك الخاصة (Dyor)؟
ما هو سولانا?