أدى انهيار FTX ، وهي بورصة عملات مشفرة بارزة ، في نوفمبر 2021 إلى حدوث موجات صدمة في جميع أنحاء عالم التشفير ، مما أثار مخاوف جدية بشأن أمان حلول المحفظة الحالية. مع استمرار تقدم مجال التشفير ، شهد النظام البيئي للمحفظة توسعًا كبيرًا ، حيث قدم مجموعة متنوعة من الخيارات لتلبية احتياجات الأفراد و DAOs والمؤسسات.
يبحث المستخدمون الفرديون عن محافظ توفر تجربة مستخدم سلسة ورسوم معاملات منخفضة ومرونة عند التفاعل مع التطبيقات اللامركزية (dApps). وفي الوقت نفسه ، تتطلب DAOs محافظ مع إدارة الذهب الشفافة والمشاركة النشطة في حوكمة النظام البيئي ، بينما يعطي المستخدمون المؤسسيون الأولوية لميزات مثل الجهل المتسلسل ، وقابلية التدقيق ، والأمن على مستوى مؤسسي.
والجدير بالذكر أن محافظ العقود الذكية وبروتوكولات الحساب متعدد الأطراف (MPC) قد قطعت خطوات ملحوظة في تعزيز أمان أصول التشفير مع تلبية متطلبات المستخدم.
في هذه المقالة ، سوف نتعمق في أنواع المحافظ الشائعة ، بما في ذلك محافظ EOA ، ومحافظ MPC ، ومحافظ EOA للأجهزة ، ومحافظ AA ، وإجراء تحليل شامل لنقاط القوة والضعف الخاصة بكل منها ، من أجل مساعدة المستخدمين في اختيار المحفظة الأنسب لـ احتياجاتهم الخاصة.
شعبية محافظ EOA:
من بين أنواع المحافظ المختلفة ، اكتسبت محافظ EOA شعبية كبيرة في مجتمع التشفير. تعتمد هذه المحافظ التقليدية على هياكل حتمية هرمية وذكية لإنشاء مفاتيح خاصة ، ومفاتيح عامة مقابلة ، وعناوين blockchain. توفر محافظ EOA للمستخدمين القدرة على إنشاء مفاتيح خاصة لتوقيع المعاملات وتسهيل استرداد المفاتيح من خلال استخدام المذكرات. أدت طبيعة محافظ EOA المريحة وسهلة الاستخدام إلى اعتماد الملايين من المستخدمين لها ، حيث أصبحت امتدادات المتصفح مثل MetaMask جزءًا بارزًا من هذا النظام البيئي.
مصدر:محفظة EOA
مزايا محافظ EOA :
تقدم محافظ EOA ، مثل MetaMask ، العديد من المزايا التي تساهم في اعتمادها على نطاق واسع:
●تجربة مستخدم سلسة: تتفوق محافظ EOA التقليدية في توفير تجربة مستخدم سلسة ، لا سيما عند التفاعل مع التطبيقات اللامركزية (Dapps). يمكن للمستخدمين توصيل محافظهم بسهولة بمختلف تطبيقات Dapps دون الحاجة إلى معرفة تقنية واسعة أو عمليات إعداد معقدة. ساهمت هذه الراحة في زيادة شعبية محافظ EOA بين عشاق العملات المشفرة.
●سهولة الاستخدام: محافظ EOA ، بما في ذلك الخيارات الشائعة مثل MetaMask ، تم تصميمها مع مراعاة سهولة الاستخدام. يعد إنشاء واستيراد المفاتيح الخاصة أمرًا سهلاً نسبيًا ، مما يبسط عملية إعداد المحفظة. تزيل سهولة الاستخدام هذه الحواجز المحتملة للمستخدمين الجدد وتشجع على اعتماد أوسع داخل نظام التشفير البيئي.
مصدر :أكثر محافظ العملات المشفرة شهرة في العالم ، MetaMask
عيوب محافظ EOA:
على الرغم من شعبيتها ، إلا أن محافظ EOA لها بعض العيوب البارزة التي يجب على المستخدمين إدراكها:
●خطر فقدان المذكرات: أحد المخاطر الكامنة في محافظ EOA هو احتمال فقد المفاتيح الخاصة. إذا تم اختراق المفتاح الخاص أو تسريبه ، فإنه يعرض الأصول المرتبطة لخطر السرقة. لسوء الحظ ، تتوفر إجراءات استرداد محدودة بمجرد اختراق المفتاح الخاص ، مما يجعل أمان الأصول مصدر قلق بالغ.
●قابلية التعرض للقرصنة: تتطلب محافظ EOA ، بطبيعتها ، اتصالاً عبر الإنترنت في الوقت الفعلي. وهذا يعرضهم لتهديدات أمنية محتملة ، لا سيما هجمات التصيد الاحتيالي. قد ينقر المستخدمون دون قصد على روابط ضارة ، مما يؤدي إلى فقدان المفاتيح الخاصة والاختراق اللاحق لأصولهم. على الرغم من أن نظام Mac البيئي قد يوفر قدرًا أكبر من الأمان قليلاً ، إلا أن نظام Windows البيئي يعتبر بشكل عام أكثر عرضة لمثل هذه الهجمات.
●منحنى التعلم العالي: يمكن أن تشكل محافظ EOA تحديات للمستخدمين الجدد في تقنية blockchain. استخدام عناوين المفاتيح العامة التي يمكن للبشر قراءتها ، مثل & quot؛ 0x & quot؛ التنسيق ، قد يبدو مجرداً وغير مألوف للأفراد دون فهم قوي لمفاهيم blockchain الأساسية مثل المفاتيح والمذكرات الخاصة. يمكن أن يؤدي ذلك إلى إنشاء منحنى تعليمي للوافدين الجدد ، مما قد يعيق فهمهم لممارسات الأمان الأساسية.
نصبت ذاتيًا على أنها المحفظة الباردة الأكثر أمانًا
المحفظة الباردة ، والتي يشار إليها أيضًا باسم المحفظة غير المتصلة بالإنترنت أو المحفظة الثابتة ، هي نوع من المحفظة التي تعمل بدون اتصال بالإنترنت. يظل غير متصل بالشبكة ولا يقوم بتحديث بيانات blockchain في الوقت الفعلي. من بين الخيارات الشائعة للمحافظ الباردة ، Ledger و Trezor و Ellipal.
تعطي هذه المحافظ الأولوية للأمان وتهدف إلى تزويد المستخدمين بحل تخزين قوي وموثوق لعملاتهم المشفرة.
مصدر :كولد ويلجر ليدجر نانو اس بلس
مزايا:
- تحكم كامل في المفاتيح الخاصة: مع هذه المحفظة الباردة ، يتمتع المستخدمون بالتحكم الكامل في مفاتيحهم الخاصة. هذا المبدأ معترف به على نطاق واسع في مجتمع العملات المشفرة ، مما يؤكد على أهمية امتلاك وإدارة مفاتيح واحدة. من خلال التحكم الحصري ، يمكن للمستخدمين التخفيف من المخاطر المرتبطة بالاعتماد على التبادلات أو الأنظمة الأساسية المركزية. يعد الإخفاق الذريع لـ FTX بمثابة تذكير بأنه حتى البورصات الرئيسية يمكن أن تواجه مواقف يصبح فيها سحب الأصول مستحيلًا ، مما يبرز الحاجة إلى التحكم المستقل في المفاتيح الخاصة.
- المفاتيح الخاصة لا تلمس الشبكة: نظرًا لأن المحافظ اللامركزية تكون دائمًا عبر الإنترنت ، فإن المفاتيح الخاصة ويتم سرقة عبارات الذاكرة بسهولة أكبر بواسطة المتسللين. عادةً ما يهاجم المتسللون عن طريق اعتراض الحافظة أو حث المستخدمين على إدخال كلمات المرور الخاصة بهم على مواقع التصيد الاحتيالي. في المقابل ، تخزن محافظ الأجهزة المفاتيح الخاصة محليًا ، مما يقضي على مخاطر سرقة المفاتيح الخاصة.
سلبيات:
- مخاطر الخسارة: كما هو الحال مع أي عنصر ، يمكن أن تضيع الأشياء. المحافظ الباردة ليست استثناء.
- تجربة المستخدم السيئة: في إستراتيجية المستخدم المتنوعة بشكل متزايد اليوم ، فإن الوقت المطلوب لمعاملات المحفظة الباردة هو طريقة نقية للغاية في سعر العملة المشفرة الحالي غير مستقر للغاية.
- التكرار السريع لمحافظ الأجهزة: كل يوم ، جديد & quot؛ أكثر أمانًا وراحة & quot؛ تولد المحافظ الباردة ، فمن على حق؟
- مخاطر الباب الخلفي: على سبيل المثال ، شهدت محفظة أجهزة Ledger الرائدة مؤخرًا إخفاقًا قسريًا في الترقية. يمكن لتحديث البرنامج الثابت تحميل مفاتيح المستخدم مباشرة إلى ثلاثة خوادم مركزية. في الواقع ، محفظة أجهزة Ledger مركزية تمامًا ، والشفافية تقارب 0. بالإضافة إلى ذلك ، رمز جهاز Ledger ليس مفتوح المصدر ، وشفافيته تقريبًا صفرية.
- نقاط ضعف الإنتاج: Apple و Samsung وغيرها من الشركات المصنعة على نطاق واسع & # x27 ؛ أمن TEE المحمول أعلى بكثير من محافظ الأجهزة ، ويتم استخدام مرافق الإنتاج لضمان عدم وجود ثغرات أمنية. ومع ذلك ، يتم إنتاج محافظ الأجهزة في سرية تامة ، ولا يمكن تجاهل مخاطر الإنتاج.
محفظة MPC - وهي ليست كذلك & quot؛ تشفير & quot؛ كآخرين
تستخدم محافظ MPC (حلبة معالجة الرسائل) جهاز Turing ذو الحالة الكاملة للتحقق من المعاملات وإدارة المفاتيح الخاصة. غالبًا ما يتم استخدامها لتنفيذ إدارة وحوكمة رمز DAO. على عكس المحافظ التقليدية ، لا تتطلب محافظ MPC من المستخدمين إدارة المفاتيح الخاصة يدويًا. يمكن للمستخدمين تحديد وإدارة إصدار الرمز المميز ووظائف النقل والإدارة من خلال عقد ذكي مكتوب بلغة برمجة. تشمل محافظ MPC الشائعة حاليًا Lit و Qredo و ZenGo. & quot؛
مصدر:محفظة MPC
مزايا:
- لا توجد نقطة فشل واحدة: لا يتم أبدًا وضع مفتاح خاص كامل مركزيًا على جهاز واحد ، وهناك عبارات اسمية.
- مخططات التوقيع القابلة للتعديل: يمكن تعديل عدد الموافقات ديناميكيًا للاحتياجات الفردية والتنظيمية مع الحفاظ على نفس العنوان. يمكن للمؤسسات تعديل مخطط التوقيع الخاص بها في الوقت الفعلي دون الحاجة إلى إبلاغ معارضي المعاملات الخاصة بهم بعنوان جديد في كل مرة.
سلبيات:
- على المركزية: تتم إدارة سياسات التفويض الموقّع وعدد الموافقين خارج السلسلة ، لذا يمكن أن تظل هذه القواعد المخصصة عرضة لمشاكل المركزية.
- عدم التوافق مع العديد من المحافظ التقليدية: لم يتم توحيد خوارزميات MPC ، وحالياً عدد قليل من المستخدمين التقليديين يعتمدون MPC.
AA Wallet - محفظة ذكية متعددة التوقيع
تعد المحافظ الذكية متعددة التوقيع نوعًا من المحفظة التي تتطلب مفاتيح خاصة متعددة لتوقيع المعاملات. تتكون عادةً من مفتاح خاص رئيسي ومفتاح خاص فرعي واحد أو أكثر. المفتاح الخاص الرئيسي مسؤول عن إدارة ملكية المحفظة وأذونات المعاملات ، بينما تقوم المفاتيح الخاصة التابعة بالتوقيع والتحقق من المعاملات.
مزايا:
- لا توجد نقطة فشل واحدة: لا يمكن تنفيذ المعاملات إلا بتوقيعات متعددة.
- تنفيذ عمليات معقدة : يمكن للمستخدمين تحديد سياسات مختلفة ، مثل تعيين أقفال الوقت وحد الإنفاق. من خلال تنفيذ معاملات العقود الآلية من خلال العقود الذكية ، يمكننا تحقيق معاملات عملة مشفرة أكثر ملاءمة وأمانًا
- قابل للاسترداد: يمكن أن توفر المحفظة عدة خيارات لاسترداد الأموال مرة أخرى إلى العقد الذكي نفسه.
- المساءلة على السلسلة: يمكن أن توضح استراتيجية تفويض التوقيع على السلسلة والتجميع المفاتيح المستخدمة لتوقيع المعاملات ، مما يجعل العملية أكثر شفافية ومباشرة. يمكن استخدام هذا لتدقيق من شارك في المعاملات في حالة وجود أخطاء
سلبيات:
- رسوم أعلى: عادةً ما تكون رسوم المحفظة الذكية متعددة التوقيعات أعلى من المعاملات العادية أحادية العنوان لأن التوقيعات المتعددة مطلوبة لتنفيذ المعاملات.
- إجماع المستخدم غير كافٍ: حاليًا ، لا يوجد إجماع كافٍ من المستخدمين حول المحافظ الذكية متعددة التوقيعات.
- التطوير في مراحل مبكرة: لا يزال نظام المحفظة الذكية في مراحله الأولى ، ويقوم المطورون باستكشافات ومساهمات إيجابية في هذا المجال. حاليًا ، تقوم بعض المشاريع بالفعل بنشرها في السوق.
Echooo: أول محفظة Multisig ذاتية الاستضافة في سوق التشفير
يوفر Echooo نوعين من المحافظ: محفظة EOA ومحفظة multisig الذكية (valut). تُنشئ محفظة EOA مفتاحًا خاصًا للمحفظة ، ولكن بخلاف المحافظ التقليدية ، لا تتطلب من المستخدمين تخزين المفتاح الخاص باستخدام كلمة مرور. يتم تشفير المفتاح الخاص باستخدام خوارزمية ويتم تخزين الملف المشفر على خادم السحابة بدلاً من ذلك. كما أن لديها وظيفة إمكانيات MPC (الحوسبة الأمنية متعددة الأطراف) والتوقيع المتعدد وآلية الاسترداد الاجتماعي.
تتمتع محفظة valut بمستوى أعلى من الأمان. حتى في حالة اختراق الحساب ، لا يمكن إجراء المعاملات إلا بموافقة عدة أشخاص ، مما يضمن عدم خسارة أصول المستخدم. يمكن لكليهما تسجيل حسابات جديدة واستعادة المحفظة باستخدام آلية الاسترداد الاجتماعي ، ولا يتطلب Echooo أي كلمات مرور.
في المستقبل ، سيُنظر إلى التعافي الاجتماعي والتوقيع المتعدد على أنه مظهر مثالي للمبدأ: كل مشارك لديه القدرة على قبول أو رفض المعاملات ، ولكن لا يمكن لأحد التحكم في الأموال بمفرده. بالمقارنة مع المواقف التي يجب أن يتحكم فيها شخص واحد أو مفتاح واحد بالأموال ، فإن منطق البناء الأكثر تعقيدًا هذا أكثر موثوقية من حيث الأمان.
https://medium.com/1kxnetwork/wallets-91c7c3457578
https://learnblockchain.cn/article/3938
https://wupeaking.github.io/learn/solidity_mutli_sign/
https://wiki.gear-tech.io/docs/examples/multisig-wallet/
https://twitter.com/starzqeth/status/1592142515892649985؟s=20&؛t=EU-DZIiNlRX1KOzlJ1IuNA