المؤلف: أليكس ليو، فورسايت نيوز
مع استمرار نضوج نظام Web3 البيئي، أصبحت قضايا مثل حماية الخصوصية والتحكم في الوصول وإدارة المفاتيح بارزة بشكل متزايد. في 5 أبريل، أطلقت Mysten Labs حلاً جديدًا لإدارة المفاتيح اللامركزية، SEAL، على Sui Testnet. فيما يلي، سوف نقدم SEAL بالتفصيل من أبعاد متعددة بما في ذلك الهندسة المعمارية الفنية، وسيناريوهات التطبيق، وخبرة المطور، والآفاق المستقبلية.
في عصر Web2 التقليدي، غالبًا ما يعتمد تشفير البيانات والتحكم في الوصول على خدمات إدارة المفاتيح المركزية (KMS)، مثل AWS KMS أو GCP Cloud KMS. ومع ذلك، لا تستطيع هذه الحلول تلبية متطلبات نظام Web3 البيئي فيما يتعلق باللامركزية والشفافية والتحكم في المستخدم. ولمعالجة هذه النقطة المؤلمة، أطلقت Mysten Labs برنامج SEAL، الذي يهدف إلى تحقيق تشفير آمن والتحكم في الوصول إلى البيانات بطريقة لامركزية، مما يساعد المطورين على تجنب الاعتماد على طرف واحد موثوق به في عملية بناء التطبيقات اللامركزية (DApp)، وبالتالي تحقيق حماية أكثر مرونة وأمانًا للبيانات. يؤدي ظهور SEAL إلى حل قيود الحلول التقليدية عندما تكون هناك حاجة إلى حماية البيانات الضخمة الموجودة على السلسلة، والتي غالبًا ما تكون ناجمة عن سيناريوهات فردية أو الاعتماد على الخدمات المركزية. من خلال SEAL، يمكن للمطورين تحقيق تشفير البيانات وإدارة الوصول عبر أنظمة التخزين وسيناريوهات التطبيق دون التضحية بالأمان والأداء، مما يوفر حلاً أمنيًا عالميًا وفعالًا لتطبيقات Web3.
تتبنى SEAL حلاً تقنيًا متعدد الطبقات لضمان أمان وكفاءة عملية تشفير البيانات، بما في ذلك المكونات الرئيسية التالية بشكل أساسي:
تستخدم SEAL عقد Move الذكي على blockchain Sui لتنفيذ التحكم في الوصول. يمكن للمطورين تحديد سياسات الوصول في العقود الذكية لضبط التحكم في من يمكنه الوصول إلى مفاتيح فك التشفير والشروط التي يُسمح بالوصول بموجبها. تضمن هذه القاعدة المبنية على السلسلة الشفافية وتجعل عملية التحقق من الأذونات محمية من التلاعب، وبالتالي تعزيز أمان البيانات.
في طريقة إدارة مفاتيح الثقة التقليدية ذات النقطة الواحدة، يجعل تخزين المفاتيح المركزي من السهل أن تصبح هدفًا للهجوم. يستخدم SEAL تقنية تشفير العتبة لتخزين مفاتيح فك التشفير في خدمات خلفية مستقلة متعددة. لا يمكن استرداد المفتاح بالكامل إلا عند الوصول إلى الحد الأدنى المحدد مسبقًا لعدد المفاتيح (على سبيل المثال، نموذج t-out-of-n). تعمل هذه الآلية على توزيع المخاطر بشكل فعال، وحتى إذا تعرضت بعض الخوادم الرئيسية للهجوم، فإن البيانات الإجمالية يمكن أن تظل آمنة.
يؤكد SEAL على تشفير البيانات وفك تشفيرها على العميل، أي أن المستخدم يكمل عملية التشفير محليًا. بهذه الطريقة، حتى لو تم اختراق خادم SEAL أو العقد الوسيطة، فلن يكون من الممكن الحصول على بيانات النص العادي، مما يحسن بشكل أكبر قدرات حماية الخصوصية للنظام.
على عكس بعض الحلول التي لا تستطيع سوى تشفير أنظمة تخزين محددة، فإن SEAL مستقل عن التخزين. سواء كان Walrus، أو تخزين لامركزي يعتمد على سلسلة Sui، أو أنظمة تخزين أخرى على السلسلة أو خارج السلسلة، يمكن لـ SEAL توفير حلول تشفير متوافقة. تتيح هذه المرونة للمطورين اختيار حل التخزين الأكثر ملاءمة استنادًا إلى متطلبات المشروع دون القلق بشأن تكييف آلية التشفير.
كما تُظهر سيناريوهات تطبيق SEAL المرنة والمتنوعة قيمتها العملية الواسعة. فيما يلي بعض حالات التطبيق النموذجية:
في مجال توزيع المحتوى الرقمي الحالي، يأمل عدد متزايد من المبدعين في تحقيق قراءة مدفوعة أو اشتراكات عضوية من خلال محتوى مشفر. باستخدام SEAL، يمكن للمبدعين تشفير المحتوى المتميز والسماح فقط للمستخدمين الذين يمتلكون NFTs محددة أو يدفعون رسوم اشتراك بفك تشفيره وعرضه. هذا النموذج مشابه لإصدار Patreon أو Substack الموجود على السلسلة، والذي لا يحمي حقوق الطبع والنشر للمحتوى فحسب، بل يتيح أيضًا وصول المستخدم المدفوع بدقة.
في تطبيقات الدردشة والتواصل الاجتماعي اللامركزية، تعتبر حماية خصوصية المستخدم مهمة بشكل خاص. يدعم SEAL نقل الرسائل المشفرة من البداية إلى النهاية، مما يضمن أن الأطراف المتواصلة فقط هي التي يمكنها قراءة محتوى الرسالة حتى على سلسلة عامة. يمكن للمطورين استخدام SEAL لبناء تطبيقات مراسلة فورية لامركزية آمنة وموثوقة لحل المخاطر الخفية المتمثلة في تسرب الخصوصية في منصات التواصل الاجتماعي التقليدية.
باعتبارها أحد الأصول المهمة على blockchain، فقد جذبت أمان عملية نقل NFT أيضًا الكثير من الاهتمام. يمكن تطبيق SEAL على تشفير القفل الزمني لـ NFTs، أي ضبط نقل أو إلغاء قفل ملكية NFT ليكون ضمن إطار زمني محدد. لا ينطبق هذا النهج على المزادات المغلقة فحسب، بل يوفر أيضًا الدعم الفني للتصويت في DAO واتخاذ القرارات الأخرى.
في مجالات الرعاية الطبية ومصادقة الهوية وما إلى ذلك، يجب حماية البيانات الحساسة للمستخدمين بشكل صارم. يمكن لـ SEAL تشفير البيانات المخزنة في Walrus أو أنظمة تخزين أخرى، والتأكد من أن المستخدمين المصرح لهم فقط يمكنهم عرضها من خلال التحكم في الوصول على السلسلة، مما يوفر حلاً لامركزيًا وفعالًا لحماية خصوصية البيانات.
يعتبر SEAL مبتكرًا من الناحية التكنولوجية ويوفر للمطورين مجموعة أدوات SDK كاملة وسلسلة أدوات، مما يقلل من صعوبة التكامل والنشر. من خلال SEAL SDK، يستطيع المطورون استدعاء واجهات التشفير وفك التشفير وإدارة المفاتيح دون الحاجة إلى فهم عميق للمبادئ التشفيرية المعقدة الأساسية. وفي الوقت نفسه، ورغم عدم وجود أي مشروع بيئي قائم حتى الآن، يقدم المسؤول وثائق مفصلة ونموذج تطبيق. يوفر الكود الموجود في الكود للمطورين إرشادات مفصلة لمساعدتهم على إنشاء التطبيقات وتصحيح أخطائها بسرعة في بيئة شبكة الاختبار. بالإضافة إلى ذلك، أصبح الإصدار التجريبي من SEAL متاحًا الآن على Sui Testnet، حيث يمكن للمطورين إجراء اختبارات سيناريو متعددة وإرسال تعليقات إلى Mysten Labs لتحسين الوظائف بشكل مستمر في الإصدارات المستقبلية. إن الميزات سهلة الاستخدام للمطورين وسهلة التكامل تجعل SEAL الأداة المفضلة لمطوري Web3.
على الرغم من أن SEAL لديه حاليًا وظائف أساسية ناضجة، إلا أن Mysten Labs لم تتوقف عند هذا الحد. في المستقبل، قد تتضمن اتجاهات تطوير SEAL ما يلي: الحوسبة الآمنة متعددة الأطراف (MPC): من خلال تقديم تقنية MPC، يمكن تحقيق المزيد من عمليات فك التشفير الموزعة، مما يجعل عملية إدارة المفاتيح أكثر أمانًا وموثوقية.
التشفير من جانب الخادم: في بعض السيناريوهات المحددة، من أجل تلبية احتياجات تطبيقات الواجهة الأمامية خفيفة الوزن، قد يتم دعم حلول فك التشفير من جانب الخادم في المستقبل لتزويد المطورين بخيارات أكثر مرونة.
إدارة الحقوق الرقمية (DRM): بالاستعانة بخبرة صناعة الوسائط التقليدية، قمنا بتطوير تقنية إدارة الحقوق الرقمية (DRM) المشابهة لتلك المستخدمة في منصات مثل Netflix وYouTube لحماية حقوق الطبع والنشر للمحتوى الرقمي مع ضمان أمان المستخدم النهائي.
ستؤدي إضافة هذه الميزات إلى توسيع حدود تطبيق SEAL بشكل أكبر، مما يجعله لا يقتصر فقط على تشفير البيانات وفك تشفيرها، بل أيضًا منصة أمان شاملة للبيانات اللامركزية، مما يوفر حماية أمنية قوية لنظام Web3 البيئي بأكمله.
حكمت محكمة الاستئناف الفيدرالية الأمريكية لصالح Grayscale Investments، مما سمح لها بمتابعة إنشاء صندوق تداول متداول (ETF) يعتمد على Bitcoin، على الرغم من مواجهة اعتراضات من هيئة الأوراق المالية والبورصة الأمريكية (SEC).
Catherineفي الآونة الأخيرة، أوقفت Reddit برنامج النقاط المعتمد على blockchain، والذي يتمحور حول استخدام رموز تشفير محددة فريدة من نوعها لـ subreddits.
Jasperتتخذ ولاية كاليفورنيا إجراءات ضد عمليات الاحتيال المتعلقة بالعملات المشفرة من خلال تقديم حد جديد للسحب من أجهزة الصراف الآلي.
Hui Xinكان الاقتراح المكون من 300 صفحة الذي قدمته مصلحة الضرائب الأمريكية بمثابة محاولة للامتثال لقانون لم يكن يتعلق في الأصل بالعملات المشفرة
Alexشهدت العملات المشفرة الرئيسية ارتفاعًا كبيرًا مساء الأحد، ويُعزى ذلك إلى حد كبير إلى أداء عملة البيتكوين على مدار الأسبوع، حيث اخترقت مستوى 31000 دولار يوم الاثنين. وفي يوم واحد، استمر سعر البيتكوين في الارتفاع، ليصل إلى 35000 دولار.
Aaronستعيد هيئة الأوراق المالية والبورصات الآن النظر في طلب Grayscale لتحويل Grayscale Bitcoin Trust (GBTC) إلى صندوق استثمار فوري.
Jasperتكتسب عملة البيتكوين زخمًا مع ضعف الدولار الأمريكي، حيث يحذر الخبراء من مستقبل مضطرب للعملة ويتوقعون نموًا كبيرًا لعملة البيتكوين، بينما يشير التحليل الفني إلى اتجاه صعودي.
Joyفهم "Kimchi Premium" في العملة المشفرة وكيف يمكن لمؤشر Korea Premium Index (KPI) أن يساعد المتداولين والمستثمرين في كوريا الجنوبية.
Kikyoتضمنت جولة التمويل الجديدة من السلسلة A مستثمرين رفيعي المستوى بما في ذلك Sequoia Capital وGreylock Partners.
Clementأدى زوج تداول KRW الجديد من Upbit لـ MINA إلى ارتفاع الأسعار بنسبة 50٪ خلال 24 ساعة.
Joy