کیف پول هایی مانند MetaMask باید کاربرپسندتر شوند

پس از مدت‌ها انتظار ادغام اتریوم، زمان ایده‌آلی است که به این فکر کنیم که چگونه می‌توانیم قراردادهای هوشمند را نیز بهبود دهیم. اساساً برنامه‌هایی که روی بلاک چین اجرا می‌شوند، قراردادهای هوشمند جزء حیاتی برنامه‌های Web3 ما هستند. اما تعامل با آنها بسیار خطرناک است، به خصوص برای غیر توسعه دهندگان. بسیاری از حوادثی که کاربران دارایی‌های رمزنگاری خود را از دست می‌دهند، ناشی از قراردادهای هوشمند باگ یا مخرب است.

به‌عنوان یک توسعه‌دهنده برنامه Web3، این چالشی است که من اغلب به آن فکر می‌کنم، به‌ویژه زمانی که موجی از کاربران جدید به برنامه‌های مختلف بلاک چین ادامه می‌دهند. به طور کامل به یک قرارداد هوشمند اعتماد کنیدیک مصرف کننده باید بداند کاملا هنگام انجام تراکنش چه کاری قرار است انجام دهد - زیرا برخلاف دنیای Web2، هیچ خط تلفن پشتیبانی مشتری برای تماس و بازیابی وجوه در صورت بروز مشکل وجود ندارد. اما در حال حاضر، تقریباً غیرممکن است که بدانیم آیا یک قرارداد هوشمند ایمن یا قابل اعتماد است.

مرتبط: استکینگ مایع کلید امنیت زنجیره ای است

یک راه حل این است که کیف پول خود را هوشمندتر کنید. به عنوان مثال، اگر کیف پول ها بتوانند به ما بگویند آیا تعامل با یک قرارداد هوشمند امن است، چه اتفاقی می افتد؟ احتمالاً دانستن این موضوع با اطمینان 100٪ غیرممکن است، اما کیف پول ها حداقل می توانند سیگنال های زیادی را که توسعه دهندگان از قبل به دنبال آن هستند، جمع آوری کرده و نمایش دهند. این فرآیند را ساده‌تر و ایمن‌تر می‌کند، مخصوصاً برای غیر توسعه‌دهندگان.

در اینجا نگاهی عمیق‌تر به مزایا و معایب قراردادهای هوشمند، اینکه چرا آنها اکنون شبیه غرب وحشی به نظر می‌رسند، و اینکه چگونه می‌توانیم UX را برای استفاده از آن‌ها بهبود دهیم، آورده شده است.

وعده و خطر قراردادهای هوشمند

برای توسعه دهندگان، استفاده از قرارداد هوشمند به عنوان پشتیبان برنامه خود پتانسیل بسیار زیادی دارد. همچنین پتانسیل باگ ها و اکسپلویت ها را افزایش می دهد. بسیار خوب است که توسعه دهندگان می توانند قراردادهای هوشمند را بدون درخواست اجازه از کسی ایجاد کنند، اما می تواند کاربران را در معرض خطرات قابل توجهی قرار دهد. ما اکنون برنامه هایی داریم که صدها میلیون دلار بدون هیچ ضمانت ایمنی معامله می کنند. همانطور که مطرح می شود، ما به سادگی باید اعتماد کنیم که این برنامه ها بدون اشکال هستند و آنچه را که وعده داده اند انجام می دهند.

بسیاری از غیرتوسعه‌دهنده‌ها حتی از مسائل ایمنی مرتبط با آن آگاه نیستند و هنگام تعامل با برنامه‌های مبتنی بر بلاک چین، اقدامات احتیاطی مناسب را انجام نمی‌دهند. کاربر معمولی ممکن است معامله ای را امضا کند که فکر می کند قرار است یک کار را انجام دهد، فقط متوجه می شود که قرارداد هوشمند کار دیگری را به طور کامل انجام می دهد. به همین دلیل است که قراردادهای هوشمند مخرب عامل اصلی حمله برای بازیگران بد هستند.

چرا قراردادهای هوشمند غرب وحشی هستند؟

هنگامی که یک برنامه Web3 یک تماس قرارداد هوشمند برقرار می کند، تا زمانی که واقعاً آن را انجام ندهید، دقیقاً نمی دانید که معامله چه خواهد کرد. آیا آن را منتخب شما نماد غیرقابل قضاوت (NFT)، یا پول و توکن های شما را برای یک هکر ارسال می کند؟ این غیرقابل پیش بینی بودن در مورد هر برنامه آنلاین صدق می کند، البته نه فقط برنامه های Web3. پیش بینی اینکه کد چه کاری انجام می دهد بسیار سخت است. اما این یک مشکل بزرگ‌تر در دنیای Web3 است زیرا اکثر این برنامه‌ها ذاتاً دارای ریسک بالایی هستند (آنها برای مدیریت پول شما ساخته شده‌اند)، و محافظت بسیار کمی برای مصرف‌کنندگان وجود دارد.

به دلیل فرآیند بررسی اپل، اپ استور تا حد زیادی ایمن است، اما در Web3 وجود ندارد. اگر یک برنامه iOS شروع به سرقت پول کاربران کند، اپل فوراً آن را حذف می کند تا ضررها را کاهش دهد و حساب سازنده آن را باطل کند.

مرتبط: آمریکای لاتین برای رمزنگاری آماده است - فقط آن را با سیستم های پرداخت خود یکپارچه کنید

از سوی دیگر، قراردادهای هوشمند مخرب را نمی توان لغو کرد توسط هر کسی. همچنین هیچ راهی برای بازیابی دارایی های سرقت شده وجود ندارد. اگر یک قرارداد مخرب کیف پول شما را خالی کند، نمی توانید به سادگی معامله را با شرکت کارت اعتباری خود به چالش بکشید. اگر توسعه‌دهنده ناشناس باشد، همانطور که معمولاً در مورد قراردادهای مخرب اتفاق می‌افتد، اغلب حتی گزینه‌ای برای اقدام قانونی وجود ندارد.

از دیدگاه یک توسعه دهنده، اگر کد قرارداد هوشمند متن باز باشد، بسیار بهتر است. قراردادهای هوشمند پرطرفدار معمولا کد منبع خود را منتشر می کنند - پیشرفتی بزرگ نسبت به برنامه های Web2. اما حتی در آن زمان، به راحتی می توان آنچه را که واقعاً در حال وقوع است از دست داد. همچنین پیش بینی نحوه اجرای کد در همه سناریوها می تواند بسیار دشوار باشد. (این توییتر طولانی و ترسناک را در نظر بگیرید موضوع توسط یک توسعه دهنده باتجربه که حتی پس از خواندن قراردادهای مربوطه، تقریباً دچار یک کلاهبرداری پیچیده فیشینگ شد. فقط پس از بازرسی دقیق دوم متوجه این سوء استفاده شد.)

با تشدید این مشکلات، مردم اغلب تحت فشار قرار می گیرند تا هنگام تعامل با قراردادهای هوشمند، سریع عمل کنند. کاهش NFT را در نظر بگیرید که توسط اینفلوئنسرها تبلیغ می‌شود: مصرف‌کنندگان نگران فروش سریع مجموعه خواهند بود، بنابراین اغلب سعی می‌کنند تا جایی که می‌توانند تراکنش را سریع انجام دهند. نادیده گرفتن هر پرچم قرمزی که ممکن است با آن مواجه شوند در طول مسیر.

به طور خلاصه، همان ویژگی هایی که قراردادهای هوشمند را برای توسعه دهندگان قدرتمند می کند - مانند انتشار بدون مجوز و پول قابل برنامه ریزی - آنها را برای مصرف کنندگان کاملاً خطرناک می کند.

من فکر نمی کنم این سیستم اساساً نقص داشته باشد. اما فرصت های زیادی برای توسعه دهندگان Web3 مانند من وجود دارد که امروزه برای مصرف کنندگانی که از کیف پول ها و قراردادهای هوشمند استفاده می کنند، نرده های محافظ بهتری ارائه کنند.

UX کیف پول ها و قراردادهای هوشمند امروزی

از بسیاری جهات، کیف پول هایی مانند MetaMask احساس می کنند که برای توسعه دهندگان ساخته شده اند. آنها بسیاری از جزئیات فنی عمیق و جزئیات بلاک چین را نشان می دهند که هنگام ساخت برنامه ها مفید هستند.

مشکل این است که غیر توسعه دهندگان نیز از MetaMask استفاده می کنند - بدون اینکه بفهمند همه چیز به چه معناست. هیچ کس انتظار نداشت Web3 و کیف پول ها به این سرعت به جریان اصلی تبدیل شوند کاملاً با نیازها مواجه نشده اند از پایگاه کاربر جدید خود.

مرتبط: از درجه سانتیگراد بیاموزید - صرافی ها را از توقیف پول خود متوقف کنید

متاماسک دارد قبلاً یک کار عالی برای تغییر نام «عبارت یادگاری» به «عبارت مخفی» انجام داده است تا از اشتراک‌گذاری ناخواسته مصرف‌کنندگان با هکرها جلوگیری کند. با این حال، فضای زیادی برای بهبود وجود دارد.

بیایید نگاهی به رابط کاربری MetaMask (UI) بیندازیم، و سپس چند ماکت که من ایجاد کردم و برخی از پیشرفت‌های بالقوه را که می‌توانند مصرف‌کنندگان را به سمت " راهنمایی کنندگودال موفقیت" (به هر حال، MetaMask در اینجا به عنوان یک مرجع عمل می کند زیرا به شدت در سراسر جهان Web3 استفاده می شود، اما این ایده های رابط کاربری باید تقریباً برای هر برنامه کیف پولی نیز اعمال شود.) برخی از این ترفندهای طراحی می توانند امروز ساخته شوند، در حالی که برخی دیگر ممکن است به فنی نیاز داشته باشند. پیشرفت در سمت قرارداد هوشمند

تصویر زیر نمایانگر شکل پنجره معامله قرارداد هوشمند متامسک فعلی است.

آدرس قرارداد هوشمندی را که در حال تعامل با آن هستیم، وب‌سایتی که معامله را آغاز کرده است و سپس جزئیات زیادی درباره وجوهی که به قرارداد ارسال می‌کنیم، می‌بینیم. با این حال، هیچ نشانه ای وجود ندارد آنچه این تماس قرارداد انجام می دهد یا هر شاخصی که هست امن برای تعامل با.

راه حل های بالقوه برای بهبود قراردادهای هوشمند

آنچه ما واقعاً دوست داریم در اینجا ببینیم سیگنال هایی است که به ما به عنوان کاربران نهایی کمک می کند تا تشخیص دهیم که آیا به این معامله قرارداد هوشمند اعتماد داریم یا خیر. به عنوان یک قیاس، به قفل کوچک سبز یا قرمز در نوار آدرس مرورگرهای وب مدرن فکر کنید که نشان می دهد آیا اتصال رمزگذاری شده است یا خیر. این نشانگر رنگی به کاربران بی تجربه کمک می کند تا از خطرات احتمالی دور شوند، در حالی که کاربران قدرتمند می توانند در صورت تمایل به راحتی آن را نادیده بگیرند.

به عنوان یک مثال بصری، در اینجا دو ماکت طراحی تجربه کاربری سریع (UX) از تراکنش‌های MetaMask آورده شده است – یکی که احتمالاً ایمن است و دیگری کمتر مطمئن است.

در اینجا تعدادی از سیگنال های ماکت من وجود دارد:

• آیا کد منبع قرارداد منتشر شده است؟ قراردادهای منبع باز معمولاً قابل اعتمادتر هستند زیرا هر توسعه دهنده می تواند آنها را برای یافتن باگ ها و کدهای مخرب بخواند. MetaMask قبلاً شامل پیوندهای مختلفی به Etherscan است، بنابراین این یک سیگنال ساده و راحت برای افزودن خواهد بود.
• امتیاز حسابرسی ممیزی شخص ثالث سیگنال دیگری است که می تواند قابل اعتماد بودن را تعیین کند. سوال اصلی در اینجا نحوه تعیین این امتیاز است. آیا استانداردهای پذیرفته شده ای برای این کار وجود دارد؟ اگر نه، یک راه ساده می تواند استفاده از Etherscan باشد که از ممیزی های بارگذاری پشتیبانی می کند. MetaMask، در این مثال، همچنین می‌تواند فهرست حسابرسان خود را حفظ کند یا به فهرستی از اشخاص ثالث تکیه کند. (از آنچه من می توانم بگویم، MetaMask در حال حاضر این کار را برای NFT API ها و تشخیص توکن انجام می دهد.) در آینده، تصور یک سازمان مستقل غیرمتمرکز برای تعیین امتیازات حسابرسی به روشی غیرمتمرکز آسان است.
• این معامله چه کاری می تواند انجام دهد؟ آیا می توان آن را قراردادهای خارجی نامید، و اگر چنین است، کدام آنها؟ این می شود بسیار تعیین کامل دشوار است، اما نمی‌دانم که آیا یک نسخه ساده برای قراردادهای منبع باز امکان‌پذیر است یا خیر. در حال حاضر تعداد زیادی اسکنر آسیب پذیری قرارداد هوشمند خودکار وجود دارد. اگر این برای Solidity امکان‌پذیر نیست، نمی‌دانم آیا می‌توانیم یک زبان برنامه‌نویسی قرارداد هوشمند طراحی کنیم میکند اجازه می دهد تا این سطح از تجزیه و تحلیل استاتیک. شاید توابع فردی بتوانند مجوزهای مورد نیاز خود را اعلام کنند، و کامپایلر بتواند انطباق را تضمین کند.
• نکات امنیتی و آموزش. اگر یک قرارداد هوشمند علائم قابل اعتمادی زیادی نداشته باشد (به ماکت بالا در سمت راست مراجعه کنید)، رابط کاربری می‌تواند مجموعه‌ای از اقدامات احتیاطی مناسب را توصیه کند، مانند بررسی صحیح بودن آدرس قرارداد و استفاده از حساب دیگری. اینها پیشنهاداتی هستند که در متن نارنجی، برخلاف قرمز، ارائه شده اند، زیرا کمبود سیگنال لزوماً خطرناک نیست. در اینجا، ما به سادگی به کاربران توصیه می کنیم که در مورد مراحل بعدی خود کمی محتاط تر باشند.

مانند بسیاری از ویژگی های موجود در MetaMask، این ویژگی های پیشنهادی را می توان در تنظیمات خاموش کرد.

به سوی آینده ای امن تر

در آینده، احتمالاً بسیاری از ابزارهای مبتنی بر ایمنی بر روی اجزای اولیه ای که بلاک چین ها ارائه می کنند ساخته خواهند شد. برای مثال، به احتمال زیاد شاهد تبدیل شدن پروتکل‌های بیمه‌ای که از کاربران در برابر قراردادهای هوشمند باگ محافظت می‌کنند، رایج می‌شوند. (اینها قبلاً وجود دارند، اما هنوز نسبتاً جا افتاده هستند.)

مرتبط: چه چیزی باعث رشد احتمالی ارزهای دیجیتال در سال 2024 خواهد شد؟

با این حال، مصرف‌کنندگان در حال حاضر از برنامه‌های Web3 استفاده می‌کنند، حتی در این روزهای اولیه، بنابراین من دوست دارم ببینم که انجمن توسعه‌دهنده محافظت‌های بیشتری برای آنها اضافه کند. اکنون. برخی از پیشرفت‌های ساده در کیف پول‌ها می‌تواند راهگشا باشد. برخی از ایده‌های ذکر شده به محافظت از کاربران بی‌تجربه کمک می‌کنند و در عین حال فرآیند تراکنش را برای جانبازان Web3 ساده می‌کنند.

از دیدگاه من، هر چیزی خارج از تجارت دارایی های رمزنگاری شده در کوین بیس (یا سایر شرکت های بزرگ) هنوز برای مصرف کننده معمولی بسیار خطرناک است. وقتی دوستان و خانواده در مورد راه‌اندازی کیف پول رمزنگاری خودگردان برای استفاده از برنامه‌های Web3 سؤال می‌کنند (بپذیریم - معمولاً برای خرید NFT)، همیشه با هشدار دادن به آنها در مورد خطرات شروع کنید. این باعث ترس برخی از آنها می شود، اما افراد مصمم تر به هر حال می خواهند از آنها استفاده کنند. وقتی کیف پول‌های ما هوشمندتر باشد، می‌توانیم احساس بهتری در مورد ورود موج بعدی کاربران جدید به Web3 داشته باشیم.

دوین ابوت (@dvnabbott) بنیانگذار Deco است، استارتاپی که توسط Airbnb خریداری شده است. او در ابزارهای طراحی و توسعه، برنامه های React و Web3 تخصص دارد که اخیراً با The Graph ساخته شده است.

این مقاله برای اهداف اطلاعاتی عمومی است و در نظر گرفته نشده است و نباید به عنوان مشاوره حقوقی یا سرمایه گذاری در نظر گرفته شود. دیدگاه ها، افکار و نظرات بیان شده در اینجا به تنهایی متعلق به نویسنده است و لزوماً منعکس کننده یا نماینده دیدگاه ها و نظرات Cointelegraph نیست.