الصفحة الرئيسية
الأخبار
التفاصيل

تعزيز أمان نظام إيثريوم البيئي: فيتاليك بوتيرين يقترح محاكاة المعاملات لفهم أفضل نية المستخدم

iconKuCoin News
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1,990.25‮‭6.91‎‎‬%‬
لقد ركز تطور التمويل اللامركزي وتفاعلات البلوكشين تاريخيًا على القابلية للتوسع واللامركزية، لكن العنصر البشري للأمان غالبًا ما يظل اعتبارًا ثانويًا. وفي الآونة الأخيرة، جلب مؤسس إيثريوم فاتاليك بوتيرين هذه المسألة إلى المقدمة من خلال اقتراح بنية أمان أكثر قوة تتمحور حول محاكاة المعاملات. يهدف هذا الاقتراح إلى سد الفجوة بين ما يعتقد المستخدم أنه يفعله وما ينفذه البلوكشين فعليًا، مما قد يحول مشهد أمان إيثريوم المحفظة وتجربة المستخدم الأوسع على السلسلة.

النقاط الرئيسية

  • نية المستخدم كأولوية: يتم إعادة تعريف الأمان على أنه التوافق بين نية المستخدم وسلوك النظام الفعلي.
  • معاينات ما قبل التنفيذ: تسمح محاكاة المعاملة للمستخدمين برؤية الحالة "المستقبلية" لمحفظتهم—مثل تدفقات الرموز وأذونات العقود—قبل التوقيع.
  • الاحتكاك القائم على المخاطر: تقترح المقترح جعل الإجراءات منخفضة المخاطر سلسة، مع إدخال احتكاك متعمد (مثل التوقيع المتعدد أو حدود الإنفاق) للعمليات عالية المخاطر.
  • التكرار في التحقق: الاعتماد على إشارات متداخلة متعددة، قد تشمل تحليل الذكاء الاصطناعي/نماذج اللغة الكبيرة، للتحقق من أن المعاملة مشروعة.

فلسفة "الأمان القصدي" في Web3

لسنوات، كانت العبارة "لا تثق، تحقق" شعارًا عالم العملات المشفرة. ومع ذلك، فإن التحقق من سلسلة بيانات مشفّرة بتنسيق هيكسي معقد في نافذة منبئة للمحفظة أمر غير عملي بالنسبة للمشارك العادي. ويجادل بوتيرين بأن الأمان وتجربة المستخدم ليسا تخصصين منفصلين، بل هما هدف واحد أساسي: تقليل الفجوة بين النية والتنفيذ.
في النموذج الحالي، يصبح العديد من المستخدمين ضحايا لعمليات التصيد أو العقود الذكية الخبيثة لأنهم يوقعون على أذونات لا يفهمونها بالكامل. من خلال الانتقال إلى نموذج أمان قائم على النية، يفترض النظام أن "نية" المستخدم هي المصدر الأساسي للحقيقة، ومهمة المحفظة هي التأكد من أن المعاملة تتوافق مع تلك النية.

كيف يحمّل محاكاة المعاملات الأصول

جوهر المقترح الجديد هو سير عمل "محاكاة أولاً". بدلاً من زر "تأكيد" بسيط، ستتبع التفاعل مسارًا أكثر شفافية:
  1. يُشير المستخدم إلى إجراء مطلوب (على سبيل المثال: "أريد تبديل 1 ETH إلى DAI").
  2. المحاكاة على السلسلة: تقوم المحافظ بتشغيل "تجربة تجريبية" للمعاملة في بيئة معزولة تعكس الحالة الحالية لشبكة Ethereum الرئيسية.
  3. التغذية المرئية: يرى المستخدم ملخصًا قابلًا للقراءة البشرية: "ستخسر 1 ETH وستتلقى 2,500 DAI. لن تُمنح أي أذونات أخرى."
  4. القرار النهائي: يختار المستخدم "موافق" أو "إلغاء" بناءً على النتيجة المتوقعة.
يعمل هذا الطبقة من أمان محفظة إيثريوم كمرشح نهائي. إذا حاول عقد ضار تفريغ مجموعة كاملة من قرود مملة للمستخدم بدلاً من إجراء تبديل بسيط، فسيُحدد المحاكاة حركة الأصول غير المتوقعة قبل إنفاق أي غاز أو فقدان الأصول.

موازنة الراحة والحماية

أحد أبرز التحديات في تصميم البلوكشين هو التوازن بين السلامة والسرعة. يقترح بوتيرين أن النهج الموحّد للأمان غير فعّال. بدلاً من ذلك، يدعو إلى نظام تدريجي حيث يتوافق مستوى الأمان مع مستوى الخطر.

تبسيط الإجراءات منخفضة المخاطر

للمعاملات الروتينية ذات القيمة المنخفضة—مثل إرسال كميات صغيرة إلى عنوان مستخدم بكثرة أو التفاعل مع بروتوكول مُوثق و"مُدرج في قائمة الآمان"—يجب أن تكون تجربة المستخدم خالية من العوائق. قد يتضمن ذلك موافقات تلقائية أو خطوات تأكيد مبسطة لا تُثقل على المستخدم بالإشعارات.

تعزيز العمليات عالية المخاطر

على العكس، عندما تتضمن المعاملة نسبة كبيرة من رصيد المحفظة، أو تفاعلًا مع عقد جديد تمامًا، أو تغيير ملكية NFT ذات قيمة عالية، يجب على النظام إدخال "احتكاك مفيد." قد يشمل ذلك:
  • حدود الإنفاق: تحديد المبلغ الذي يمكن نقله في نافذة واحدة دون مصادقة إضافية.
  • الموافقات متعددة التوقيع: تتطلب جهازًا ثانيًا أو طرفًا ثالثًا موثوقًا للتوقيع على التحويلات الهامة.
  • استعادة اجتماعية: استخدام شبكة من "الحراس" للتحقق من النية إذا تم اكتشاف نمط غير عادي.

دور الذكاء الاصطناعي والازدواجية

بشكل مثير للاهتمام، يتناول المقترح استخدام نماذج اللغة الكبيرة (LLMs) كـ "ظل" للمنطق البشري الشائع. نظرًا لأن نماذج اللغة الكبيرة تُدرَّب على كميات هائلة من المنطق البشري، يمكنها نظريًا أن تعمل كفحص ثانوي، وتُشير إلى معاملة إذا بدا الكود وكأنه شيء لن يقصده إنسان معقول أبدًا—مثل "الموافقة" على عقد لإنفاق كمية لا نهائية من a token دون مسار تبادل واضح.
ومع ذلك، فإن الاقتراح يُشدد على التكرار بدلاً من أي "حل سحري" واحد. يتم تعزيز الأمان عندما يُعبّر المستخدم عن نيته من خلال قنوات متعددة (على سبيل المثال، أمر صوتي، وزر محفظة عتادية، وفحص محاكاة). عندما تتوافق هذه الإشارات، تُنفذ المعاملة؛ وعندما تتعارض، يتوقف النظام.

التأثير على مستقبل DeFi والمحافظ

إذا اعتمد مطورو المحافظ وصانعو تطبيقات الويب اللامركزية هذه المعايير، فقد يصبح تجربة المستخدم على السلسلة أكثر سهولة بكثير للجمهور العام. حاليًا، يمنع خوف الأشخاص من ارتكاب خطأ واحد لا رجعة فيه الكثيرين من تجاوز البورصات المركزية. من خلال جعل أمان عقود إيثريوم الذكية مرئيًا وبديهيًا، يبني النظام البيئي "شبكة أمان" تشجع على الاستكشاف دون التهديد المستمر بالخسارة الكاملة.
يضع هذا التحول أيضًا مسؤولية أكبر على مزودي المحافظ لتقديم فحوصات "ما قبل الإقلاع" متقدمة. بينما تقدم بعض المحافظ المتقدمة بالفعل محاكاة أساسية، فإن رؤية بوتيرين تقترح مستقبلاً حيث يكون هذا هو المعيار الصناعي بدلاً من كونه ميزة متميزة.

ملخص طبقات الأمان المقترحة

ميزة وظيفة مزايا المستخدم
محاكاة المعاملة يعرض تغييرات الحالة قبل التوقيع يمنع "التوقيع الأعمى" للكود الضار.
حدود الإنفاق يحد من التدفق الخارجي لكل معاملة/يوم يحد من "المخاطر الذيلية" أو الخسارة الكاملة في عملية قرصنة.
متعدد التوقيعات/الحراس يتطلب موافقات متعددة للتحركات ذات القيمة العالية يحمي من اختراق جهاز واحد.
التحقق من الذكاء الاصطناعي/نماذج اللغة الكبيرة يربط المراجع المتقاطعة النية بالمنطق السليم يضيف طبقة من المنطق البشري إلى الفحوصات التقنية.

الأسئلة الشائعة

ما هي محاكاة المعاملة في محفظة العملات المشفرة؟

محاكاة المعاملة هي ميزة تقوم بتشغيل "تشغيل تجريبي" لمعاملة سلسلة الكتل قبل التوقيع الفعلي عليها. إنها تُظهر لك بالضبط أي الرموز المميزة التي ستغادر محفظتك وأي إذونات تمنحها، مما يساعدك على تجنب عمليات الاحتيال والعقود المعيبة.

لماذا يقترح فيتاليك بوتيرين هذا الآن؟

مع نضج نظام إيثريوم البيئي، تظل الأخطاء المستخدمين وهجمات التصيد المتطورة عائقًا رئيسيًا أمام التبني. من خلال التركيز على "الأمان القائم على النية"، يأمل بوتيرين في جعل التطبيقات اللامركزية أكثر أمانًا وسهولة للجميع.

هل سيجعل هذا المعاملات أكثر تكلفة؟

عادةً ما يحدث محاكاة المعاملة خارج السلسلة أو على عقدة محلية، مما يعني أنها عادةً لا تكلف غازًا إضافيًا. بينما قد تضيف بضع ثوانٍ إلى عملية التأكيد، إلا أنها يمكن أن توفر المال من خلال منع فشل المعاملات وسرقة الأصول.

هل يعني هذا أن محفظتي ستكون آمنة بنسبة 100٪؟

لا يوجد نظام مثالي. يعترف بيترين بنفسه أن تحديد "نية المستخدم" معقد. بينما تضيف المحاكاة طبقة قوية من الحماية، يجب على المستخدمين ممارسة أساليب أمنية جيدة، مثل استخدام محفظات الأجهزة والتحقق من عناوين URL للمواقع التي يزورونها.

متى ستكون هذه الميزات متاحة؟

بعض المحافظ تقدم بالفعل أدوات محاكاة أساسية. ومع ذلك، فإن اقتراح بوتيرين هو نداء للعمل لمجتمع المطورين بأكمله لدمج هذه الميزات كجزء معياري من بنية إيثريوم، بحيث يمكن أن يحدث التبني الأوسع تدريجيًا خلال عام 2026 وما بعده.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.