تقنية

مستقبل عمليات تسجيل الدخول إلى Web3 هو ... البريد الإلكتروني وكلمة المرور ؟! 

02/04/2022
أخبار Bitcoin Ethereum

بقلم إيفان مانشيف ، مدير الاتصالات في Ambire

أحد التحديات التي تواجه التبني الأوسع للعملات المشفرة و DeFi هي الإدارة الرئيسية. والمثير للدهشة أن مفهوم الويب 2 لتسجيل الدخول إلى البريد الإلكتروني يمكن أن يحل المشكلة - حتى بطريقة غير مقيدة للحرية.

عبارات عن البذور

  1. وحده 2. الوهج 3. نقاء 4. داخلي 5. كذاب 6. سلك. …. ؟؟؟

هل تتذكر المرة الأولى التي طُلب منك فيها كتابة عبارة أولية؟ ربما كنت في حيرة من أمرك: 

  • لماذا تكتب هذا على الورق بدلاً من مجرد لصقه في Notes؟
  • هل ستحتاج إلى كتابة كل هذه الأشياء من أجل "تسجيل الدخول" إلى تطبيقات Web3 في كل مرة؟
  • هل يمكنك تغيير هذه الكلمات إلى كلمات مألوفة أكثر؟
  • آه ، ألا يمكنهم فقط طلب كلمة مرور أو شيء من هذا القبيل؟

عبارات البذور ليست بهذا السوء ولكنها تبدو غريبة للغاية إذا لم تكن لديك فكرة عن كيفية عمل التشفير. ومعظم الناس ليس لديهم فكرة عن كيفية عمل التشفير. 

في الوقت الحالي ، يتمتع 99٪ من مستخدمي Web3 المبتدئين بتجربة Web2 الناشئة عن سنوات من استخدام البريد الإلكتروني / كلمة المرور كمصادقة للحسابات والتطبيقات. وبينما تبذل شركات ومحافظ العملات المشفرة قصارى جهدها لتثقيف المستخدمين ، يبدو أن الارتباك أمر لا مفر منه ويفتح فرصًا لا حصر لها للمحتالين الكامنين دائمًا. 

ما عليك سوى تجربة هذه التجربة - google "Curve" أو "Aave" أو "Uniswap" واضغط على أول نتيجة إعلان. حاول الاتصال وستواجه أكثر عمليات احتيال الهندسة الاجتماعية شيوعًا والتي تتضمن عبارات أولية - مواقع الويب التي تحاكي Metamask وتطلب من المستخدمين المضللين الحصول على عباراتهم الأولية. (في الواقع لا تفعل ذلك - على الأقل لا تكتب العبارة الأولية ، من فضلك!)

هذا يحدث طوال الوقت وكان عام 2021 مثالاً رائعًا على المشكلة المعلقة. مع تزايد شعبية NFTs ، انضم الكثير من المستخدمين الجدد إلى حفلة التشفير العام الماضي. كان بعضهم محظوظًا بما يكفي لشراء Bored Ape Yacht Club NFT ورأوا أنه يقدر سعره 1000 مرة ... فقط لسرقته بسبب سوء إدارة مفتاح المحفظة.

صورة

إذن لماذا ما زلنا نستخدم عبارات أولية بدلاً من كلمات المرور؟

لسوء الحظ ، يتم إلغاء تأمين عناوين Ethereum الشائعة باستخدام مفتاح خاص - سلسلة نصية طويلة. إذا كنت تملك مفتاحك ، يمكنك فعل ما تريد باستخدام عنوانك. إما أن تحتفظ بمفتاحك في ملف وتستورده لفتح المحفظة ، أو تستخدم العبارة الأولية فن الإستذكار. لا توجد طريقة لإدخال كلمة مرور بدلاً من المفتاح الخاص ... 

... حسنًا ، هناك طريقة بالفعل ، ولكن على حساب التحكم الكامل في محفظتك. تحتفظ بعض الخدمات بالمفاتيح الخاصة لمستخدميها وتسمح لهم باستخدام كلمات المرور لفتح محافظهم. يتيح ذلك إمكانية الالتحاق بالجامعة ولكنه يكسر أحد المبادئ الأساسية للامركزية ولا يختلف كثيرًا عن طريقة عمل الخدمات التقليدية. يمكن للخدمة التي تستخدمها قطع وصولك في أي لحظة.

ولكن ماذا لو أخبرتك أن هناك بالفعل طريقة لإلغاء قفل محفظتك بالبريد الإلكتروني وكلمة المرور ، مع الاحتفاظ بمفتاحك؟

هنا تأتي المحافظ الذكية

لقد تمت مناقشة المحافظ الذكية كثيرًا في الماضي: ربما تكون قد سمعت عن مفهوم مشابه يسمى "تجريد الحساب". 

الفكرة الأساسية هي أن كل حساب على Ethereum سيكون عقدًا ذكيًا ، مما يفتح الكثير من الفرص لتعزيز تشفير UX. لغرض هذه المقالة سنركز على إدارة المفاتيح. 

بدلاً من استخدام مفتاح تشفير واحد فقط لتأمين حساب ، تسمح المحافظ الذكية باستخدام مفاتيح متعددة باستخدام قواعد معينة. على سبيل المثال ، يمكنك إعداد حساب ليتم التحكم فيه عن طريق مفتاحين ، أحدهما هو جهازك المحمول والآخر هو محفظة أجهزة Trezor ، مع أذونات محدودة وإنفاق يومي للجهاز المحمول ، في حين أن Trezor غير محدود. أو يمكنك إعداد ما يسمى بالتعافي الاجتماعي من خلال السماح لـ multisig الذي يتحكم فيه أقرب الأشخاص لك باستعادة حسابك. 

بعبارة بسيطة ، المحفظة الذكية هي عقود ذكية يمكن التحكم فيها من خلال أكثر من مفتاح تشفير واحد - وهذا "لا مركزية" الوصول إلى المحفظة ويمكّن إعدادات مختلفة يمكنك من خلالها تغيير تجربة مستخدم تسجيل الدخول.

كما قد تكون خمنت في هذه المرحلة ، يستخدم أحدهم البريد الإلكتروني وكلمة المرور. 

كيفية إنشاء محفظة ذكية غير تحفظية مع تسجيل البريد الإلكتروني وكلمة المرور

نحن نعلم بالفعل أنه يمكن التحكم في محفظة العقد الذكية عن طريق مفتاحين أو أكثر. عند إنشاء Ambire Wallet ، قررنا البناء على هذه الميزة وتمكين تسجيل البريد الإلكتروني / كلمة المرور دون المساس بملكية المستخدم للحساب. 

تنفذ Ambire المصادقة التقليدية باستخدام بريد إلكتروني وكلمة مرور مثل تطبيقات Web2. وضع المصادقة هذا غير احترازي: إنه يعمل عبر مفتاح multisig متصل على السلسلة. يتم تخزين أحد المفاتيح في مخزن المتصفح ويتم تشفيره بكلمة مرور المستخدم ، ويتم تخزين المفتاح الآخر على الواجهة الخلفية الخاصة بنا عبر نموذج أمان الأجهزة (HSM).

لا يمكنك الوصول إلى الأموال باستخدام مفتاح واحد فقط من المفتاحين ، على سبيل المثال إذا كنت مهاجمًا نجح في اختراق أحد المستخدمين (على سبيل المثال عبر البرامج الضارة) أو جهاز HSM. 

ومع ذلك ، يمكن بدء إجراء الاسترداد بمفتاح واحد فقط. إجراء الاسترداد هو تغيير مغلق زمنيًا لأحد المفتاحين. إذا كان إجراء الاسترداد غير مقصود (على سبيل المثال بدأه مهاجم) ، يمكن لأي صاحب مفتاح آخر إلغاؤه. ولكن إذا تم البدء بشكل شرعي (على سبيل المثال ، إذا فقدت أحد المفتاحين أو نسيت كلمة المرور الخاصة بك) ، يمكنك فقط انتظار القفل الزمني ، وستتمكن من الوصول إلى حسابك مرة أخرى بعد ذلك.

للتلخيص ، حسابات البريد الإلكتروني / كلمة المرور هي محافظ متعددة التوقيع ، تفتح:

  • عندما يتم توفير توقيعين - يتم استخدامهما في الوضع العادي للتشغيل ؛ أو
  • عندما يتم توفير توقيع واحد ، ولكن مع قفل الوقت ؛ تستخدم لاستعادة كلمة المرور ، أو في حالة عدم توفر الواجهة الخلفية لـ Ambire.

عادةً ما يتم إلغاء قفل المفتاح الثاني بواسطة رمز تأكيد خاص (مشتق من تجزئة) المعاملة ، ولكن يمكن استخدام طرق المصادقة الأخرى مثل OTP 2FA أو FaceID.

من المزايا الإضافية لهذا النموذج أن المفتاح الثاني يمكنه فرض قواعد أمان إضافية مثل حدود الإنفاق والتحقق من العقود أو المكالمات الضارة (مثل الموافقات غير المحدودة على EOAs). نظرًا لأن هذه القواعد يتم فحصها خارج السلسلة بواسطة HSM ، فيمكن تعديلها أو تحسينها بسهولة. علاوة على ذلك ، يمكن إجراء الفحوصات المعقدة دون أي تكلفة إضافية للغاز ، مما يتيح استخدام الذكاء الاصطناعي أو التعلم الآلي في المستقبل.

إذا كنت مهتمًا بمعرفة المزيد حول هذا الموضوع ، فيجب عليك التحقق من نموذج أمان Ambire Wallet.

كيف الحال

أطلقنا Ambire Wallet في ديسمبر بعد شهرين من الاختبار السريع لنموذج الأمان الخاص بنا. تم تسجيل أكثر من 45,000 مستخدم منذ ذلك الحين وخمنوا ماذا - يتم التحكم في غالبية الحسابات عن طريق البريد الإلكتروني وكلمة المرور. في الوقت الحالي ، نعمل على إصدار نسخة محمولة من المحفظة لنظامي التشغيل iOS و Android في النصف الأول من هذا العام. سيكون هذا هو الاختبار الحقيقي لنموذج تسجيل البريد الإلكتروني + كلمة المرور حيث نتوقع جذب الأشخاص الذين ليس لديهم خبرة سابقة في Web3. 

إذا كنت مهتمًا بتجربة Ambire Wallet ، فتوجه إلى https://www.ambire.com/ وأنشئ حسابك في أقل من دقيقة.

المصدر: https://cryptodaily.co.uk/2022/02/future-web3-logins-email-password