يجب أن تصبح محافظ مثل MetaMask أكثر سهولة في الاستخدام

بعد دمج Ethereum الذي طال انتظاره ، حان الوقت للتفكير في كيفية تحسين العقود الذكية أيضًا. بشكل أساسي ، التطبيقات التي تعمل على blockchain ، تعد العقود الذكية مكونًا حيويًا لتطبيقات Web3 الخاصة بنا. لكن التفاعل معهم يظل خطيرًا للغاية ، خاصة بالنسبة لغير المطورين. العديد من الحوادث التي يفقد فيها المستخدمون أصولهم المشفرة ناتجة عن عقود ذكية خبيثة أو عربات التي تجرها الدواب.

بصفتي مطور تطبيقات Web3 ، فإن هذا يمثل تحديًا أفكر فيه كثيرًا ، خاصة وأن موجات من المستخدمين الجدد تستمر في الانضمام إلى تطبيقات blockchain المختلفة. بشكل كامل ثق بعقد ذكي، يحتاج المستهلك إلى معرفة بالضبط ما الذي سيفعله عند إجراء معاملة - لأنه على عكس عالم Web2 ، لا يوجد خط ساخن لدعم العملاء للاتصال واسترداد الأموال إذا حدث خطأ ما. ولكن في الوقت الحالي ، يكاد يكون من المستحيل معرفة ما إذا كان العقد الذكي آمنًا أم جديرًا بالثقة.

هذا الموضوع ذو علاقة بـ: إن التكديس السائل هو مفتاح أمان interchain

أحد الحلول هو جعل المحافظ نفسها أكثر ذكاءً. على سبيل المثال ، ماذا لو تمكنت المحافظ من إخبارنا إذا كان العقد الذكي آمنًا للتفاعل معه؟ ربما يكون من المستحيل معرفة ذلك بنسبة 100٪ من اليقين ، ولكن يمكن للمحافظ ، على الأقل ، تجميع وعرض الكثير من الإشارات التي يبحث عنها المطورون بالفعل. هذا من شأنه أن يجعل العملية أبسط وأكثر أمانًا ، خاصة بالنسبة لغير المطورين.

إليك نظرة أعمق على مزايا وعيوب العقود الذكية ، ولماذا تبدو مثل الغرب المتوحش الآن ، وكيف يمكننا تحسين تجربة المستخدم لاستخدامها.

وعد وخطر العقود الذكية

بالنسبة للمطورين ، فإن استخدام عقد ذكي كخلفية لتطبيقهم له إمكانات هائلة. كما أنه يزيد من احتمالية وجود أخطاء واستغلال. إنه لأمر رائع أن يتمكن المطورون من إنشاء العقود الذكية دون طلب إذن من أي شخص ، ولكن هذا قد يعرض المستخدمين أيضًا لمخاطر كبيرة. لدينا الآن تطبيقات تتعامل بمئات الملايين من الدولارات بدون ضمانات أمان. كما هو الحال ، علينا ببساطة أن نثق في أن هذه التطبيقات خالية من الأخطاء وأن تفعل ما تعد به.

العديد من غير المطورين ليسوا على دراية بقضايا السلامة المعنية ولا يتخذون الاحتياطات المناسبة عند التفاعل مع التطبيقات المستندة إلى blockchain. قد يوقع المستخدم العادي على معاملة معتقدًا أنه سيفعل شيئًا واحدًا ، فقط ليكتشف أن العقد الذكي يقوم بشيء آخر تمامًا. هذا هو السبب في أن العقود الذكية الخبيثة هي ناقل أساسي لهجمات الجهات السيئة.

لماذا العقود الذكية هي الغرب المتوحش؟

عندما يقوم تطبيق Web3 بإجراء مكالمة عقد ذكية ، فأنت لا تعرف بالضبط ما ستفعله المعاملة حتى تقوم بذلك بالفعل. هل سيعمل على سك رمز غير قابل للفطريات (NFT)، أم أنها سترسل أموالك ورموزك إلى أحد المتسللين؟ هذا عدم القدرة على التنبؤ ينطبق على أي تطبيق عبر الإنترنت ، بالطبع ، ليس فقط تطبيقات Web3 ؛ من الصعب جدًا التنبؤ بما ستفعله الشفرة. لكنها مشكلة أكبر في عالم Web3 نظرًا لأن معظم هذه التطبيقات ذات مخاطر عالية بطبيعتها (تم تصميمها للتعامل مع أموالك) ، وهناك القليل جدًا من الحماية للمستهلكين.

يعد App Store آمنًا إلى حد كبير بسبب عملية مراجعة Apple ، لكن هذا غير موجود في Web3. إذا بدأ تطبيق iOS في سرقة أموال المستخدمين ، فستقوم Apple بإزالته على الفور لتخفيف الخسائر وإلغاء حساب منشئه.

هذا الموضوع ذو علاقة بـ: أمريكا اللاتينية جاهزة للعملات المشفرة - ما عليك سوى دمجها مع أنظمة الدفع الخاصة بهم

من ناحية أخرى ، لا يمكن إلغاء العقود الذكية الخبيثة من قبل أي شخص. لا توجد أيضًا طريقة لاسترداد الأصول المسروقة. إذا استنزف عقد ضار محفظتك ، فلا يمكنك ببساطة الاعتراض على المعاملة مع شركة بطاقة الائتمان الخاصة بك. إذا كان المطور مجهول الهوية ، كما هو الحال بشكل عام مع العقود الخبيثة ، فغالبًا ما لا يكون هناك خيار لاتخاذ إجراء قانوني.

من وجهة نظر المطور ، من الأفضل أن يكون كود العقد الذكي مفتوح المصدر. عادةً ما تنشر العقود الذكية الشهيرة كود المصدر الخاص بها - وهو تحسن كبير مقارنة بتطبيقات Web2. ولكن حتى ذلك الحين ، من السهل أن تفوت ما يحدث بالفعل. قد يكون من الصعب للغاية التنبؤ بكيفية تشغيل الكود في جميع السيناريوهات. (ضع في اعتبارك هذا Twitter الطويل المخيف خيط بواسطة مطور متمرس كاد يقع في عملية احتيال معقدة ، حتى بعد قراءة العقود المعنية. فقط بعد الفحص الدقيق الثاني لاحظ الثغرة).

ومما يزيد هذه المشكلات تعقيدًا ، غالبًا ما يتم الضغط على الأشخاص للتصرف بسرعة عند التعامل مع العقود الذكية. ضع في اعتبارك انخفاض NFT الذي يروج له المؤثرون: سيكون المستهلكون قلقين بشأن بيع المجموعة بسرعة ، لذلك سيحاولون غالبًا إجراء معاملة بأسرع ما يمكن ، تجاهل أي علامات حمراء قد يواجهونها على طول الطريق.

باختصار ، نفس الميزات التي تجعل العقود الذكية قوية للمطورين - مثل النشر بدون إذن والأموال القابلة للبرمجة - تجعلها خطيرة للغاية بالنسبة للمستهلكين.

لا أعتقد أن هذا النظام معيب بشكل أساسي. ولكن هناك الكثير من الفرص لمطوري Web3 مثلي لتوفير حواجز حماية أفضل للمستهلكين الذين يستخدمون المحافظ والعقود الذكية اليوم.

تجربة المستخدم للمحافظ والعقود الذكية اليوم

من نواح كثيرة ، تبدو المحافظ مثل MetaMask وكأنها قد تم إنشاؤها للمطورين. يعرضون الكثير من التفاصيل الفنية العميقة وتفاصيل blockchain المفيدة عند إنشاء التطبيقات.

المشكلة في ذلك هي أن غير المطورين يستخدمون MetaMask أيضًا - دون فهم معنى كل شيء. لا أحد يتوقع أن ينتقل Web3 إلى الاتجاه السائد بهذه السرعة والمحافظ لم يواكب الاحتياجات تمامًا من قاعدة المستخدمين الجدد.

هذا الموضوع ذو علاقة بـ: تعلم من الدرجة المئوية - أوقف البورصات عن الاستيلاء على أموالك

يحتوي MetaMask على لقد قام بالفعل بعمل رائع في إعادة تسمية "عبارة ذاكري" إلى "عبارة سرية" لمنع المستهلكين من مشاركتها عن غير قصد مع المتسللين. ومع ذلك ، هناك مجال أكبر للتحسين.

دعنا نلقي نظرة على واجهة مستخدم MetaMask (UI) ، متبوعة ببعض النماذج التي أنشأتها والتي توضح بعض التحسينات المحتملة التي يمكن أن توجه المستهلكين إلى "حفرة النجاح. " (بالمناسبة ، تعمل MetaMask هنا كمرجع لأنها تستخدم بكثرة عبر عالم Web3 ، ولكن أفكار واجهة المستخدم هذه يجب أن تنطبق أيضًا على أي تطبيق محفظة تقريبًا.) يمكن إنشاء بعض تعديلات التصميم هذه اليوم ، بينما قد يتطلب البعض الآخر تقنيًا التقدم على جانب العقد الذكي.

تعرض الصورة أدناه الشكل الذي تبدو عليه نافذة معاملة عقد MetaMask الذكية الحالية.

نرى عنوان العقد الذكي الذي نتفاعل معه ، والموقع الإلكتروني الذي بدأ المعاملة ، ثم الكثير من التفاصيل حول الأموال التي نرسلها إلى العقد. ومع ذلك ، لا يوجد ما يشير إلى ما يفعله هذا العقد أو أي مؤشر على أنه خزنة للتفاعل مع.

الحلول الممكنة لتحسين العقود الذكية

ما نود حقًا رؤيته هنا هو إشارات تساعدنا كمستخدمين نهائيين على تحديد ما إذا كنا نثق في معاملة العقد الذكية هذه أم لا. على سبيل القياس ، فكر في القفل الصغير الأخضر أو ​​الأحمر في شريط العنوان لمتصفحات الويب الحديثة ، والذي يشير إلى ما إذا كان الاتصال مشفرًا أم لا. يساعد هذا المؤشر المرمز بالألوان في توجيه المستخدمين عديمي الخبرة بعيدًا عن الأخطار المحتملة ، بينما يمكن للمستخدمين المتمرسين تجاهلها بسهولة إذا فضلوا ذلك.

كمثال مرئي ، إليك نموذجان لتصميم تجربة المستخدم السريعة (UX) لمعاملات MetaMask - أحدهما من المحتمل أن يكون آمنًا والآخر أقل تأكيدًا.

فيما يلي بعض الإشارات في نموذجي:

• هل تم نشر كود مصدر العقد؟ عادةً ما تكون العقود مفتوحة المصدر أكثر موثوقية لأن أي مطور يمكنه قراءتها للعثور على الأخطاء البرمجية والشفرات الضارة. يتضمن MetaMask بالفعل روابط مختلفة إلى Etherscan ، لذلك ستكون هذه إشارة بسيطة ومريحة للإضافة.
• نتيجة المراجعة. تدقيق الطرف الثالث هو إشارة أخرى يمكن أن تحدد الجدارة بالثقة. سؤال التنفيذ الرئيسي هنا هو كيفية تحديد هذه النتيجة. هل هناك أي معايير مقبولة لهذا بالفعل؟ إذا لم يكن الأمر كذلك ، فقد تكون إحدى الطرق البسيطة هي استخدام Etherscan ، الذي يدعم تحميل عمليات التدقيق. يمكن أن تحتفظ MetaMask ، في هذا المثال ، بقائمة المراجعين الخاصة بها ، أو الاعتماد على قائمة الأطراف الثالثة. (مما يمكنني قوله ، تقوم MetaMask بالفعل بهذا من أجل NFT APIs واكتشاف الرمز المميز.) في المستقبل ، من السهل تخيل منظمة مستقلة لامركزية لتحديد درجات التدقيق بطريقة أكثر لامركزية.
• ماذا يمكن أن تفعل هذه الصفقة؟ هل يمكن أن يطلق على العقود الخارجية ، وإذا كان الأمر كذلك ، فما هي؟ هذا سوف يكون جدا يصعب تحديده بشكل مثالي ، لكنني أتساءل عما إذا كان إصدار بسيط للعقود مفتوحة المصدر سيكون ممكنًا. يوجد بالفعل الكثير من أدوات فحص الثغرات الأمنية الخاصة بالعقود الذكية. إذا لم يكن هذا ممكنًا لـ Solidity ، فأنا أتساءل عما إذا كان بإمكاننا تصميم لغة برمجة عقد ذكية هل تسمح بهذا المستوى من التحليل الساكن. ربما تستطيع الدوال الفردية التصريح عن الأذونات التي يحتاجون إليها ، ويمكن للمترجم أن يضمن المطابقة.
• نصائح أمنية والتعليم. إذا لم يكن للعقد الذكي العديد من إشارات الثقة (انظر النموذج أعلاه على اليمين) ، فقد توصي واجهة المستخدم بمجموعة مناسبة من الاحتياطات التي يجب اتخاذها ، مثل التحقق مما إذا كان عنوان العقد صحيحًا واستخدام حساب مختلف. هذه هي الاقتراحات الواردة في النص البرتقالي ، على عكس اللون الأحمر ، لأن نقص الإشارات ليس بالضرورة خطيرًا ؛ هنا ، نوصي ببساطة بأن يختار المستخدمون أن يكونوا أكثر حذراً قليلاً بشأن خطواتهم التالية.

مثل العديد من الميزات الموجودة في MetaMask ، يمكن إيقاف تشغيل هذه الميزات المقترحة في الإعدادات.

نحو مستقبل أكثر أمنًا

في المستقبل ، من المحتمل أن يكون هناك العديد من الأدوات التي تركز على السلامة المبنية على المكونات البدائية التي توفرها سلاسل الكتل. على سبيل المثال ، من المحتمل أن نرى بروتوكولات التأمين التي تحمي المستخدمين من العقود الذكية التي تجرها الدواب تصبح شائعة. (هذه موجودة بالفعل ، لكنها لا تزال متخصصة إلى حد ما).

هذا الموضوع ذو علاقة بـ: ما الذي سيقود الاتجاه الصعودي المحتمل للعملات المشفرة في عام 2024؟

ومع ذلك ، يستخدم المستهلكون بالفعل تطبيقات Web3 ، حتى في هذه الأيام الأولى ، لذلك أود أن أرى مجتمع المطورين يضيف المزيد من الحماية لهم الآن. يمكن لبعض التحسينات البسيطة على المحافظ أن تقطع شوطًا طويلاً. ستساعد بعض الأفكار المذكورة أعلاه في حماية المستخدمين عديمي الخبرة مع تبسيط عملية المعاملات للمحاربين القدامى في Web3 في نفس الوقت.

من وجهة نظري ، فإن أي شيء خارج تداول الأصول المشفرة على Coinbase (أو الشركات الكبيرة الأخرى) لا يزال يمثل مخاطرة كبيرة بالنسبة للمستهلك العادي. عندما يسأل الأصدقاء والعائلة عن إعداد محفظة تشفير ذاتية الحجز لاستخدام تطبيقات Web3 (دعنا نواجه الأمر - عادةً ، من أجل شراء NFTs) ، ابدأ دائمًا بتحذيرهم من المخاطر. هذا يخيف البعض منهم بعيدًا ، لكن الأشخاص الأكثر تصميمًا يريدون استخدامها على أي حال. عندما تكون محافظنا أكثر ذكاءً ، سنكون قادرين على الشعور بتحسن كبير حول إعداد الموجة التالية من المستخدمين الجدد إلى Web3.

ديفين أبوت (@com.dvnabott) هو مؤسس Deco ، وهي شركة ناشئة استحوذت عليها Airbnb. وهو متخصص في أدوات التصميم والتطوير ، وتطبيقات React و Web3 ، وآخرها مع The Graph.

هذه المقالة هي لأغراض المعلومات العامة ولا يُقصد منها ولا ينبغي اعتبارها نصيحة قانونية أو استثمارية. الآراء والأفكار والآراء الواردة هنا هي آراء المؤلف وحدها ولا تعكس بالضرورة وجهات نظر وآراء كوينتيليغراف أو تمثلها.