رؤية المحفظة المثالية: ترقية شاملة من تجربة عبر السلاسل إلى حماية الخصوصية
طبقة رئيسية في مجموعة بنية تحتية الإيثيريوم هي المحفظة، لكن الباحثين والمطورين الرئيسيين من المستوى الأول غالبًا ما يبالغون في تقدير أهميتها. المحفظة هي نافذة تفاعل المستخدمين مع عالم الإيثيريوم، ولا يمكن للمستخدمين الاستفادة حقًا من الخصائص اللامركزية والمقاومة للرقابة والأمان والخصوصية التي تقدمها الإيثيريوم وتطبيقاتها إلا إذا كانت المحفظة نفسها تمتلك الخصائص المناسبة.
في الآونة الأخيرة، حققت المحفظة الخاصة بالإيثريوم تقدمًا ملحوظًا في تحسين تجربة المستخدم والأمان والوظائف. يهدف هذا المقال إلى مشاركة بعض وجهات نظري حول الخصائص التي يجب أن تتوفر في المحفظة المثالية للإيثريوم. هذه ليست قائمة شاملة، بل تعكس ميولي كهاكر عملات مشفرة، تركز على الأمان والخصوصية، وقد تكون ناقصة من حيث تجربة المستخدم. ومع ذلك، أعتقد أنه في تحسين تجربة المستخدم، فإن النشر والتكرار ببساطة بناءً على الملاحظات أكثر فعالية من قائمة الأمنيات، لذلك أعتقد أن التركيز على خصائص الأمان والخصوصية هو الأكثر قيمة.
تجربة المستخدم عبر السلاسل L2
يوجد حالياً خارطة طريق لتحسين تجربة المستخدم عبر L2 تزداد كمالاً، تشمل أجزاء قصيرة وطويلة الأجل. هنا نناقش بشكل رئيسي الجزء القصير الأجل: الأفكار التي يمكن تنفيذها نظرياً الآن.
الفكرة الأساسية هي: (i) مدمجة عبر السلاسل لإرسال L2، بالإضافة إلى (ii) عنوان محدد للسلسلة وطلبات الدفع. يجب أن تكون المحفظة الخاصة بك قادرة على تزويدك بعنوان يتبع أسلوب مسودة ERC.
عندما يقدم لك شخص ما ( أو بعض التطبيقات ) عنوانًا بهذا التنسيق، يجب أن تكون قادرًا على لصقه في حقل "المتلقي" في المحفظة، ثم النقر على "إرسال". يجب على المحفظة معالجة البيانات المرسلة تلقائيًا بأي طريقة ممكنة:
إذا كان لديك بالفعل ما يكفي من نوع الرموز المطلوبة على سلسلة الهدف، أرسل الرموز مباشرة.
إذا كان لديك نوع العملة المطلوبة على سلسلة أخرى ( أو عدة سلاسل أخرى )، فإن استخدام بروتوكولات مثل ERC-7683 ( هو في الواقع DEX عبر السلاسل ) لإرسال العملات.
إذا كان لديك أنواع مختلفة من الرموز على نفس السلسلة أو سلاسل أخرى، استخدم البورصات اللامركزية لتحويلها إلى العملة الصحيحة على السلسلة الصحيحة وإرسالها. يجب أن يتطلب ذلك إذنًا صريحًا من المستخدم: سيرى المستخدم مقدار الرسوم التي دفعها، وكذلك مقدار الرسوم التي تلقاها المستلم.
المحتوى أعلاه ينطبق على "يمكنك نسخ ولصق العنوان ( أو ENS، على سبيل المثال، vitalik.eth @ optimism.eth) عندما يقوم شخص ما بالدفع لك" حالة الاستخدام. إذا طلب dapp إيداعًا، فإن العملية المثالية هي توسيع واجهة برمجة تطبيقات web3 والسماح لـ dapp بإصدار طلبات دفع محددة من السلسلة. بعد ذلك، ستتمكن المحفظة الخاصة بك من تلبية هذا الطلب بأي طريقة مطلوبة. لضمان تجربة مستخدم جيدة، من الضروري أيضًا توحيد طلب getAvailableBalance، ويجب على المحفظة أن تأخذ في الاعتبار بجدية السلاسل التي سيتم تخزين أصول المستخدم عليها بشكل افتراضي، لتعظيم الأمان وسهولة التحويل.
يمكن أيضًا إدراج طلبات الدفع المحددة بسلسلة في رمز الاستجابة السريعة، حيث يمكن للمحفظة المحمولة مسح رمز الاستجابة السريعة. في مشاهد الدفع للمستهلكين وجهاً لوجه ( أو عبر الإنترنت )، سيصدر المستلم رمز QR أو يستدعي واجهة برمجة تطبيقات web3، ليشير إلى "أريد X وحدة من الرمز المميز YZ على السلسلة، مع معرف مرجعي أو استدعاء W"، ويمكن للمحفظة تلبية هذا الطلب بحرية بأي وسيلة. خيار آخر هو بروتوكول رابط المطالبة، حيث تنشئ محفظة المستخدم رمز QR أو URL يحتوي على تفويض المطالبة لاستخراج كمية معينة من الأموال من عقدهم على السلسلة، و تكون وظيفة المستلم هي معرفة كيفية نقل هذه الأموال إلى محفظتهم الخاصة.
موضوع آخر ذي صلة هو دفع الغاز. إذا كنت قد تلقيت أصولًا على L2 بدون ETH، وتحتاج إلى إرسال معاملة على هذا L2، يجب أن تكون المحفظة قادرة على استخدام البروتوكول ( تلقائيًا على سبيل المثال RIP-7755) لدفع الغاز على السلسلة حيث لديك ETH. إذا كانت المحفظة ترغب في أن تقوم بمزيد من المعاملات في المستقبل على L2، يجب أن تستخدم فقط DEX للإرسال، مثل ETH بقيمة ملايين من الغاز، حتى يمكن إنفاق الغاز مباشرة هناك في المعاملات المستقبلية ( لأنه بهذه الطريقة يكون أرخص ).
أمان الحساب
أحد طرق تصوري لتحديات أمان الحساب هو أن المحفظة الجيدة يجب أن تعمل في جانبين: (i) حماية المستخدمين من هجمات القراصنة أو الهجمات الخبيثة من مطوري المحفظة، و(ii) حماية المستخدمين من تأثير أخطائهم.
لقد كانت حلي المفضل لذلك، لأكثر من عشر سنوات، هي استعادة اجتماعية والمحفظة متعددة التوقيعات، مع التحكم في الوصول المتدرج. تحتوي حسابات المستخدمين على طبقتين من المفاتيح: المفتاح الرئيسي و N من الوكلاء ( على سبيل المثال N = 5). المفتاح الرئيسي هو القادر على تنفيذ عمليات منخفضة القيمة وغير مالية. يحتاج معظم الوكلاء إلى تنفيذ (i) عمليات عالية القيمة، مثل إرسال القيمة الكاملة في الحساب، أو (ii) تغيير المفتاح الرئيسي أو أي وكيل. إذا لزم الأمر، يمكن السماح للمفتاح الرئيسي بتنفيذ عمليات عالية القيمة عبر قفل زمني.
أعلاه هو التصميم الأساسي، ويمكن توسيعه. يمكن أن تساعد آلية المفاتيح الجلسة و ERC-7715 وغيرها من آليات الأذونات في دعم التوازن المختلف بين سهولة استخدام التطبيقات المختلفة وأمانها. يمكن أن تساعد الهياكل الأكثر تعقيدًا للوصي، مثل وجود عدة فترات قفل زمنية تحت عتبات مختلفة، في زيادة فرص استعادة الحسابات الشرعية بنجاح إلى الحد الأقصى، مع تقليل مخاطر السرقة إلى الحد الأدنى.
من يجب أن يكون الوصي أو ما هو؟
بالنسبة لمستخدمي العملات المشفرة ذوي الخبرة في مجتمع المستخدمين المتمرسين، فإن خيارًا قابلاً للتطبيق هو مفاتيح أصدقائك وعائلتك. إذا طلبت من الجميع تزويدك بعنوان جديد، فلن يحتاج أحد إلى معرفة من هم - في الواقع، حتى الوصي الخاص بك لا يحتاج إلى معرفة بعضهم البعض. إذا لم يقوموا بإعلامك، فإن احتمال تآمرهم ضئيل. ومع ذلك، بالنسبة لمعظم المستخدمين الجدد، فإن هذا الخيار غير متاح.
الخيار الثاني هو وصي المؤسسات: الشركات التي تقدم خدمات توقيع المعاملات فقط عند تلقي معلومات تأكيد إضافية بناءً على طلبك: مثل رمز التأكيد، أو مكالمة فيديو للمستخدمين ذوي القيمة العالية. لقد حاول الناس لفترة طويلة إنشاء هذه، على سبيل المثال، قدمت CryptoCorp في عام 2013. ومع ذلك، حتى الآن، لم تكن هذه الشركات ناجحة جدًا.
الخيار الثالث هو أجهزة شخصية متعددة ( مثل الهاتف، الكمبيوتر المكتبي، والمحفظة ). يمكن أن يعمل هذا، ولكن من الصعب أيضًا إعداده وإدارته للمستخدمين غير المتمرسين. هناك أيضًا خطر فقدان الأجهزة أو سرقتها في نفس الوقت، خاصة عندما تكون في نفس الموقع.
مؤخراً، بدأنا نرى المزيد من الحلول المعتمدة على المفتاح الشامل. يمكن نسخ المفتاح احتياطياً على جهازك، مما يجعله حلاً شخصياً، كما يمكن نسخه احتياطياً في السحابة، مما يجعل أمانه يعتمد على افتراضات معقدة تتعلق بالأمان المختلط، والمؤسسات، والأجهزة الموثوقة. في الواقع، المفتاح يمثل ميزة أمان قيمة للمستخدمين العاديين، لكن الاعتماد عليه وحده غير كافٍ لحماية مدخرات المستخدم مدى الحياة.
لحسن الحظ، مع ZK-SNARK، لدينا خيار رابع: الهوية المركزية المغلفة بـ ZK. يشمل هذا النوع zk-email، Anon Aadhaar، Myna Wallet، وغيرها. بشكل أساسي، يمكنك استخدام أشكال متعددة من ( الشركات أو الحكومة ) الهوية المركزية، وتحويلها إلى عنوان إيثيريوم، يمكنك فقط إرسال المعاملات من خلال توليد إثبات بوجود الهوية المركزية باستخدام ZK-SNARK.
مع هذا الإضافة، أصبح لدينا الآن مجموعة واسعة من الخيارات، و تحتوي الهوية المركزية المغلفة بـ ZK على "ودود للمبتدئين" فريدة.
لذلك، يجب أن يتحقق ذلك من خلال واجهة مستخدم مبسطة ومتكاملة: يجب أن تكون قادرًا فقط على تحديد أنك تريد "example@gmail.com" كوصي، ويجب أن يقوم تلقائيًا بإنشاء عنوان zk-email Ethereum المناسب تحت الغطاء. يجب أن يكون المستخدمون المتقدمون قادرين على إدخال بريدهم الإلكتروني ( وأي قيم خصوصية قد تكون محفوظة في هذا البريد الإلكتروني ) في تطبيقات الطرف الثالث مفتوحة المصدر، والتأكد من صحة العنوان الذي تم إنشاؤه. يجب أن يكون الأمر كذلك بالنسبة لأي نوع آخر من الوصاية المدعومة.
يرجى ملاحظة أن zk-email تواجه تحديًا عمليًا يتمثل في اعتمادها على توقيع DKIM، الذي يستخدم مفتاحًا يتم تدويره كل بضعة أشهر، ولم يتم توقيع هذه المفاتيح نفسها من قبل أي جهة أخرى. وهذا يعني أن zk-email اليوم تتطلب مستوى من الثقة يتجاوز موفر الخدمة نفسه؛ إذا استخدمت zk-email TLSNotary للتحقق من المفاتيح المحدثة داخل الأجهزة الموثوقة، يمكن تقليل هذه الحالة، ولكنها ليست مثالية. نأمل أن يبدأ موفرو البريد الإلكتروني في توقيع مفاتيح DKIM الخاصة بهم مباشرة. اليوم، أوصي أحد الوصاة باستخدام zk-email، ولكن لا أوصي معظم الوصاة باستخدامه: لا تحتفظ بأموال في zk-email، حيث يعني تلفها أنك لن تتمكن من استخدام الأموال.
المستخدمين الجدد والمحفظة داخل التطبيق
المستخدمون الجدد في الواقع لا يرغبون في إدخال عدد كبير من الوصاة عند التسجيل للمرة الأولى. لذلك، يجب أن توفر المحفظة لهم خيارًا بسيطًا جدًا. طريقة طبيعية هي استخدام zk-email على عنوان بريدهم الإلكتروني، والمفتاح المخزن محليًا على جهاز المستخدم ( قد يكون المفتاح الشامل ) ونسخة احتياطية يحتفظ بها المزود، من أجل اختيار 2 من 3. مع ازدياد خبرة المستخدم أو تراكم أصول أكثر، يجب في مرحلة ما أن يتم تذكيرهم بإضافة المزيد من الوصاة.
إن دمج المحفظة في التطبيقات أمر لا مفر منه، لأن التطبيقات التي تحاول جذب المستخدمين غير المشفرين لا ترغب في أن يضطر المستخدمون إلى تنزيل تطبيقين جديدين في نفس الوقت (، أحدهما هو التطبيق نفسه، بالإضافة إلى المحفظة على شبكة الإيثيريوم ) مما يؤدي إلى تجربة مستخدم فوضوية. ومع ذلك، يجب أن يكون مستخدمو محافظ التطبيقات قادرين على ربط جميع محافظهم معًا، بحيث يكون عليهم القلق فقط بشأن "مشكلة التحكم في الوصول". أسهل طريقة هي اعتماد خطة هرمية، حيث توجد عملية "رابط" سريعة، تتيح للمستخدمين تعيين محفظتهم الرئيسية كوصي على جميع محافظ التطبيقات.
حماية المستخدمين من الاحتيال والتهديدات الخارجية الأخرى
بجانب أمان الحساب، تقدم المحفظة اليوم الكثير من الجهود للتعرف على العناوين الوهمية، والتصيد الاحتيالي، والاحتيالات، وغيرها من التهديدات الخارجية، وتسعى جاهدًة لحماية المستخدمين من مثل هذه التهديدات. في الوقت نفسه، لا تزال العديد من التدابير بدائية إلى حد ما: على سبيل المثال، تطلب النقر لإرسال ETH أو رموز أخرى إلى أي عنوان جديد، سواء كنت ترسل 100 دولار أو 100,000 دولار. هنا، لا يوجد علاج سحري واحد. هذه سلسلة من الإصلاحات والتحسينات المستمرة البطيئة ضد فئات مختلفة من التهديدات. ومع ذلك، فإن العمل المستمر على التحسين هنا له قيمة كبيرة.
الخصوصية
الآن هو الوقت لبدء التعامل مع الإيثيريوم بجدية أكبر
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 10
أعجبني
10
8
إعادة النشر
مشاركة
تعليق
0/400
HalfIsEmpty
· 07-20 04:01
رؤية أهمية المحفظة للمرة الأولى
شاهد النسخة الأصليةرد0
Layer2Arbitrageur
· 07-19 12:59
لما تخيل أن تسميها "خصوصية" بينما لا تزال بيانات معاملتك تتسرب كغربال
شاهد النسخة الأصليةرد0
BearMarketMonk
· 07-18 17:20
كل محفظة تتحدث عن الأمان، لكن تعلم كيفية إدارة المفتاح الخاص هو الأمان الحقيقي.
شاهد النسخة الأصليةرد0
LightningClicker
· 07-17 18:50
المحفظة散太不安全了吧
شاهد النسخة الأصليةرد0
MysteriousZhang
· 07-17 18:47
عبر السلاسل الأمني yyds
شاهد النسخة الأصليةرد0
DataPickledFish
· 07-17 18:43
المحفظة救救脸盲人吧!
شاهد النسخة الأصليةرد0
DefiPlaybook
· 07-17 18:38
بصراحة، الآن هذه المحفظة لا تتمتع بالأمان الكافي، فيجب على الجميع ادخل مركز بحذر.
رؤية المحفظة المثالية: ترقية شاملة عبر السلاسل، الأمان والخصوصية
رؤية المحفظة المثالية: ترقية شاملة من تجربة عبر السلاسل إلى حماية الخصوصية
طبقة رئيسية في مجموعة بنية تحتية الإيثيريوم هي المحفظة، لكن الباحثين والمطورين الرئيسيين من المستوى الأول غالبًا ما يبالغون في تقدير أهميتها. المحفظة هي نافذة تفاعل المستخدمين مع عالم الإيثيريوم، ولا يمكن للمستخدمين الاستفادة حقًا من الخصائص اللامركزية والمقاومة للرقابة والأمان والخصوصية التي تقدمها الإيثيريوم وتطبيقاتها إلا إذا كانت المحفظة نفسها تمتلك الخصائص المناسبة.
في الآونة الأخيرة، حققت المحفظة الخاصة بالإيثريوم تقدمًا ملحوظًا في تحسين تجربة المستخدم والأمان والوظائف. يهدف هذا المقال إلى مشاركة بعض وجهات نظري حول الخصائص التي يجب أن تتوفر في المحفظة المثالية للإيثريوم. هذه ليست قائمة شاملة، بل تعكس ميولي كهاكر عملات مشفرة، تركز على الأمان والخصوصية، وقد تكون ناقصة من حيث تجربة المستخدم. ومع ذلك، أعتقد أنه في تحسين تجربة المستخدم، فإن النشر والتكرار ببساطة بناءً على الملاحظات أكثر فعالية من قائمة الأمنيات، لذلك أعتقد أن التركيز على خصائص الأمان والخصوصية هو الأكثر قيمة.
تجربة المستخدم عبر السلاسل L2
يوجد حالياً خارطة طريق لتحسين تجربة المستخدم عبر L2 تزداد كمالاً، تشمل أجزاء قصيرة وطويلة الأجل. هنا نناقش بشكل رئيسي الجزء القصير الأجل: الأفكار التي يمكن تنفيذها نظرياً الآن.
الفكرة الأساسية هي: (i) مدمجة عبر السلاسل لإرسال L2، بالإضافة إلى (ii) عنوان محدد للسلسلة وطلبات الدفع. يجب أن تكون المحفظة الخاصة بك قادرة على تزويدك بعنوان يتبع أسلوب مسودة ERC.
عندما يقدم لك شخص ما ( أو بعض التطبيقات ) عنوانًا بهذا التنسيق، يجب أن تكون قادرًا على لصقه في حقل "المتلقي" في المحفظة، ثم النقر على "إرسال". يجب على المحفظة معالجة البيانات المرسلة تلقائيًا بأي طريقة ممكنة:
المحتوى أعلاه ينطبق على "يمكنك نسخ ولصق العنوان ( أو ENS، على سبيل المثال، vitalik.eth @ optimism.eth) عندما يقوم شخص ما بالدفع لك" حالة الاستخدام. إذا طلب dapp إيداعًا، فإن العملية المثالية هي توسيع واجهة برمجة تطبيقات web3 والسماح لـ dapp بإصدار طلبات دفع محددة من السلسلة. بعد ذلك، ستتمكن المحفظة الخاصة بك من تلبية هذا الطلب بأي طريقة مطلوبة. لضمان تجربة مستخدم جيدة، من الضروري أيضًا توحيد طلب getAvailableBalance، ويجب على المحفظة أن تأخذ في الاعتبار بجدية السلاسل التي سيتم تخزين أصول المستخدم عليها بشكل افتراضي، لتعظيم الأمان وسهولة التحويل.
يمكن أيضًا إدراج طلبات الدفع المحددة بسلسلة في رمز الاستجابة السريعة، حيث يمكن للمحفظة المحمولة مسح رمز الاستجابة السريعة. في مشاهد الدفع للمستهلكين وجهاً لوجه ( أو عبر الإنترنت )، سيصدر المستلم رمز QR أو يستدعي واجهة برمجة تطبيقات web3، ليشير إلى "أريد X وحدة من الرمز المميز YZ على السلسلة، مع معرف مرجعي أو استدعاء W"، ويمكن للمحفظة تلبية هذا الطلب بحرية بأي وسيلة. خيار آخر هو بروتوكول رابط المطالبة، حيث تنشئ محفظة المستخدم رمز QR أو URL يحتوي على تفويض المطالبة لاستخراج كمية معينة من الأموال من عقدهم على السلسلة، و تكون وظيفة المستلم هي معرفة كيفية نقل هذه الأموال إلى محفظتهم الخاصة.
موضوع آخر ذي صلة هو دفع الغاز. إذا كنت قد تلقيت أصولًا على L2 بدون ETH، وتحتاج إلى إرسال معاملة على هذا L2، يجب أن تكون المحفظة قادرة على استخدام البروتوكول ( تلقائيًا على سبيل المثال RIP-7755) لدفع الغاز على السلسلة حيث لديك ETH. إذا كانت المحفظة ترغب في أن تقوم بمزيد من المعاملات في المستقبل على L2، يجب أن تستخدم فقط DEX للإرسال، مثل ETH بقيمة ملايين من الغاز، حتى يمكن إنفاق الغاز مباشرة هناك في المعاملات المستقبلية ( لأنه بهذه الطريقة يكون أرخص ).
أمان الحساب
أحد طرق تصوري لتحديات أمان الحساب هو أن المحفظة الجيدة يجب أن تعمل في جانبين: (i) حماية المستخدمين من هجمات القراصنة أو الهجمات الخبيثة من مطوري المحفظة، و(ii) حماية المستخدمين من تأثير أخطائهم.
لقد كانت حلي المفضل لذلك، لأكثر من عشر سنوات، هي استعادة اجتماعية والمحفظة متعددة التوقيعات، مع التحكم في الوصول المتدرج. تحتوي حسابات المستخدمين على طبقتين من المفاتيح: المفتاح الرئيسي و N من الوكلاء ( على سبيل المثال N = 5). المفتاح الرئيسي هو القادر على تنفيذ عمليات منخفضة القيمة وغير مالية. يحتاج معظم الوكلاء إلى تنفيذ (i) عمليات عالية القيمة، مثل إرسال القيمة الكاملة في الحساب، أو (ii) تغيير المفتاح الرئيسي أو أي وكيل. إذا لزم الأمر، يمكن السماح للمفتاح الرئيسي بتنفيذ عمليات عالية القيمة عبر قفل زمني.
أعلاه هو التصميم الأساسي، ويمكن توسيعه. يمكن أن تساعد آلية المفاتيح الجلسة و ERC-7715 وغيرها من آليات الأذونات في دعم التوازن المختلف بين سهولة استخدام التطبيقات المختلفة وأمانها. يمكن أن تساعد الهياكل الأكثر تعقيدًا للوصي، مثل وجود عدة فترات قفل زمنية تحت عتبات مختلفة، في زيادة فرص استعادة الحسابات الشرعية بنجاح إلى الحد الأقصى، مع تقليل مخاطر السرقة إلى الحد الأدنى.
من يجب أن يكون الوصي أو ما هو؟
بالنسبة لمستخدمي العملات المشفرة ذوي الخبرة في مجتمع المستخدمين المتمرسين، فإن خيارًا قابلاً للتطبيق هو مفاتيح أصدقائك وعائلتك. إذا طلبت من الجميع تزويدك بعنوان جديد، فلن يحتاج أحد إلى معرفة من هم - في الواقع، حتى الوصي الخاص بك لا يحتاج إلى معرفة بعضهم البعض. إذا لم يقوموا بإعلامك، فإن احتمال تآمرهم ضئيل. ومع ذلك، بالنسبة لمعظم المستخدمين الجدد، فإن هذا الخيار غير متاح.
الخيار الثاني هو وصي المؤسسات: الشركات التي تقدم خدمات توقيع المعاملات فقط عند تلقي معلومات تأكيد إضافية بناءً على طلبك: مثل رمز التأكيد، أو مكالمة فيديو للمستخدمين ذوي القيمة العالية. لقد حاول الناس لفترة طويلة إنشاء هذه، على سبيل المثال، قدمت CryptoCorp في عام 2013. ومع ذلك، حتى الآن، لم تكن هذه الشركات ناجحة جدًا.
الخيار الثالث هو أجهزة شخصية متعددة ( مثل الهاتف، الكمبيوتر المكتبي، والمحفظة ). يمكن أن يعمل هذا، ولكن من الصعب أيضًا إعداده وإدارته للمستخدمين غير المتمرسين. هناك أيضًا خطر فقدان الأجهزة أو سرقتها في نفس الوقت، خاصة عندما تكون في نفس الموقع.
مؤخراً، بدأنا نرى المزيد من الحلول المعتمدة على المفتاح الشامل. يمكن نسخ المفتاح احتياطياً على جهازك، مما يجعله حلاً شخصياً، كما يمكن نسخه احتياطياً في السحابة، مما يجعل أمانه يعتمد على افتراضات معقدة تتعلق بالأمان المختلط، والمؤسسات، والأجهزة الموثوقة. في الواقع، المفتاح يمثل ميزة أمان قيمة للمستخدمين العاديين، لكن الاعتماد عليه وحده غير كافٍ لحماية مدخرات المستخدم مدى الحياة.
لحسن الحظ، مع ZK-SNARK، لدينا خيار رابع: الهوية المركزية المغلفة بـ ZK. يشمل هذا النوع zk-email، Anon Aadhaar، Myna Wallet، وغيرها. بشكل أساسي، يمكنك استخدام أشكال متعددة من ( الشركات أو الحكومة ) الهوية المركزية، وتحويلها إلى عنوان إيثيريوم، يمكنك فقط إرسال المعاملات من خلال توليد إثبات بوجود الهوية المركزية باستخدام ZK-SNARK.
مع هذا الإضافة، أصبح لدينا الآن مجموعة واسعة من الخيارات، و تحتوي الهوية المركزية المغلفة بـ ZK على "ودود للمبتدئين" فريدة.
لذلك، يجب أن يتحقق ذلك من خلال واجهة مستخدم مبسطة ومتكاملة: يجب أن تكون قادرًا فقط على تحديد أنك تريد "example@gmail.com" كوصي، ويجب أن يقوم تلقائيًا بإنشاء عنوان zk-email Ethereum المناسب تحت الغطاء. يجب أن يكون المستخدمون المتقدمون قادرين على إدخال بريدهم الإلكتروني ( وأي قيم خصوصية قد تكون محفوظة في هذا البريد الإلكتروني ) في تطبيقات الطرف الثالث مفتوحة المصدر، والتأكد من صحة العنوان الذي تم إنشاؤه. يجب أن يكون الأمر كذلك بالنسبة لأي نوع آخر من الوصاية المدعومة.
يرجى ملاحظة أن zk-email تواجه تحديًا عمليًا يتمثل في اعتمادها على توقيع DKIM، الذي يستخدم مفتاحًا يتم تدويره كل بضعة أشهر، ولم يتم توقيع هذه المفاتيح نفسها من قبل أي جهة أخرى. وهذا يعني أن zk-email اليوم تتطلب مستوى من الثقة يتجاوز موفر الخدمة نفسه؛ إذا استخدمت zk-email TLSNotary للتحقق من المفاتيح المحدثة داخل الأجهزة الموثوقة، يمكن تقليل هذه الحالة، ولكنها ليست مثالية. نأمل أن يبدأ موفرو البريد الإلكتروني في توقيع مفاتيح DKIM الخاصة بهم مباشرة. اليوم، أوصي أحد الوصاة باستخدام zk-email، ولكن لا أوصي معظم الوصاة باستخدامه: لا تحتفظ بأموال في zk-email، حيث يعني تلفها أنك لن تتمكن من استخدام الأموال.
المستخدمين الجدد والمحفظة داخل التطبيق
المستخدمون الجدد في الواقع لا يرغبون في إدخال عدد كبير من الوصاة عند التسجيل للمرة الأولى. لذلك، يجب أن توفر المحفظة لهم خيارًا بسيطًا جدًا. طريقة طبيعية هي استخدام zk-email على عنوان بريدهم الإلكتروني، والمفتاح المخزن محليًا على جهاز المستخدم ( قد يكون المفتاح الشامل ) ونسخة احتياطية يحتفظ بها المزود، من أجل اختيار 2 من 3. مع ازدياد خبرة المستخدم أو تراكم أصول أكثر، يجب في مرحلة ما أن يتم تذكيرهم بإضافة المزيد من الوصاة.
إن دمج المحفظة في التطبيقات أمر لا مفر منه، لأن التطبيقات التي تحاول جذب المستخدمين غير المشفرين لا ترغب في أن يضطر المستخدمون إلى تنزيل تطبيقين جديدين في نفس الوقت (، أحدهما هو التطبيق نفسه، بالإضافة إلى المحفظة على شبكة الإيثيريوم ) مما يؤدي إلى تجربة مستخدم فوضوية. ومع ذلك، يجب أن يكون مستخدمو محافظ التطبيقات قادرين على ربط جميع محافظهم معًا، بحيث يكون عليهم القلق فقط بشأن "مشكلة التحكم في الوصول". أسهل طريقة هي اعتماد خطة هرمية، حيث توجد عملية "رابط" سريعة، تتيح للمستخدمين تعيين محفظتهم الرئيسية كوصي على جميع محافظ التطبيقات.
حماية المستخدمين من الاحتيال والتهديدات الخارجية الأخرى
بجانب أمان الحساب، تقدم المحفظة اليوم الكثير من الجهود للتعرف على العناوين الوهمية، والتصيد الاحتيالي، والاحتيالات، وغيرها من التهديدات الخارجية، وتسعى جاهدًة لحماية المستخدمين من مثل هذه التهديدات. في الوقت نفسه، لا تزال العديد من التدابير بدائية إلى حد ما: على سبيل المثال، تطلب النقر لإرسال ETH أو رموز أخرى إلى أي عنوان جديد، سواء كنت ترسل 100 دولار أو 100,000 دولار. هنا، لا يوجد علاج سحري واحد. هذه سلسلة من الإصلاحات والتحسينات المستمرة البطيئة ضد فئات مختلفة من التهديدات. ومع ذلك، فإن العمل المستمر على التحسين هنا له قيمة كبيرة.
الخصوصية
الآن هو الوقت لبدء التعامل مع الإيثيريوم بجدية أكبر