هل تجريد الحساب آمن؟ دليل لتخفيف المخاطر

قبل تجريد الحساب، كان هناك نوعان من الحسابات في إيثريوم: الحسابات المملوكة خارجيًا (EOA) والعقود الذكية. EOA هو حساب مستخدم نموذجي يحتوي على مفتاح خاص. هذا أيضًا هو النوع الوحيد من الحسابات الذي يمكنه بدء معاملة. على سبيل المثال، يجب أن يكون لدى المستخدم ETH لإرسال معاملة. يعد إنشاء المعاملات المجمعة أمرًا صعبًا، ولا توجد خيارات استرداد إذا فقد المستخدم مفتاحه الخاص. تم إنشاء تجريد الحساب (AA) لحل هذه المشكلات. ولكن هل هو حل خالٍ من المخاطر؟ يغطي هذا الدليل أساسيات AA قبل تفصيل مخاطرها وكيفية التخفيف منها.

في هذا الدليل:

• ما هي الميزات الرئيسية لتجريد الحساب؟
• استخدم حالات تجريد الحساب
• تطبيقات تجريد الحساب
• مخاطر تجريد الحساب مقابل المكافأة؟
• الأسئلة الشائعة

ما هي الميزات الرئيسية لتجريد الحساب؟

تجريد الحساب هو تقنية تمكن العقود الذكية من تهيئة المعاملات من تلقاء نفسها. يسمح للمستخدمين بإنشاء حسابات ممثلة بالعقود الذكية. تتيح هذه التقنية أيضًا العديد من الميزات التي تعمل على تحسين تفاعل المستخدمين مع السلسلة.

• يمكن للمستخدم دفع رسوم الغاز باستخدام الرموز
• يمكن للتطبيقات رعاية الغاز لمعاملات المستخدمين
• هناك آليات مرنة لتأمين الحساب
• يمكن أن تعمل الجسور والمخططات عبر السلاسل بدون العملة المحلية.

استخدم حالات تجريد الحساب

• المعاملات المجانية: يمكن للمشاريع دفع رسوم معاملات المستخدمين.
• المعاملات عبر السلاسل غير الأصلية: إمكانية ربط رمز ERC20 بسلسلة أخرى والدفع به مقابل المعاملات، مما يعني أنه لن تكون هناك حاجة إلى تمويل الحساب بالعملة المحلية بشكل إضافي.
• ميزات أمان المحفظة الإضافية: في حالة وجود مخاطر أمنية، يمكن إيقاف جميع العمليات على الحساب مؤقتًا، ويمكن بعد ذلك استعادة الوصول باستخدام مفاتيح النسخ الاحتياطي.
• استرداد الحساب: على سبيل المثال، يمكن استخدام مجموعة من المفاتيح لاسترداد المفتاح.
• حدود المعاملات: يمكن إنشاء حساب يمكنه إنفاق مبلغ محدد من ETH شهريًا.
• الاشتراكات: تمكين الاشتراكات بنفس الطريقة التي تعمل بها مع بطاقات الائتمان التقليدية.

تطبيقات تجريد الحساب

كانت هناك مقترحات مختلفة حول كيفية تنفيذ AA في شبكة Ethereum. يتضمن بعضها تغييرات كبيرة في بروتوكول Ethereum مما يعقد التنفيذ. التطبيق الأبرز هو ERC-4337 الذي لا يتضمن أي تغييرات في طبقة الإجماع. يقوم المعيار بتكرار مجموعة مذكرات المعاملة على نطاق أعلى. تم نشر العقود الذكية لـ ERC-4337 على شبكة إيثريوم في مارس 2023.

يستخدم ERC-4337 العقود الذكية المسماة بالمحافظ بدلاً من EOA. يمكن التحكم في محفظة العقود الذكية هذه ليس فقط عن طريق مفتاح خاص ولكن من خلال آلية معقدة عشوائية مشفرة في العقد.

بدلاً من المعاملات، يقوم المستخدمون بإرسال UserOperations. يحتوي UserOperation على تعليمات للتنفيذ والتحقق من التوقيعات والبيانات الأخرى. كما هو الحال مع المعاملات، يحدد المستخدم علاوة لـ Bundler لتحديد أولويات عملياته.

يقوم عمال المناجم أو شركات التجميع بتجميع العمليات في معاملات الحزمة التي يتم تضمينها بعد ذلك في شبكة Ethereum.

تطبيق AA: هاشيX

من بين البيانات الأخرى، تحتوي UserOperation على رمز لإنشاء محفظة عقود ذكية. إذا لم يكن لدى المستخدم محفظة، يتم إنشاؤها له.

إذا أراد المستخدم الدفع مقابل المعاملة باستخدام رمز ERC20 أو حتى لم يرغب في الدفع مقابل معاملة على الإطلاق، فإنه يحدد عنوان عقد مسؤول الدفع في UserOperation. إن مسؤول الرواتب هو خدمة تابعة لجهة خارجية ستدفع مقابل المعاملة مقابل رموز ERC20.

ما هي المخاطر وكيفية التخفيف منها؟

على الرغم من إنشاء تجريد الحساب لتحسين أمان المستخدم، إلا أن هناك بعض المخاطر، خاصة في المراحل الأولى من التبني. يشتهر نظام إيثريوم البيئي بالأخطاء في العقود الذكية التي أدت إلى سرقة مليارات الدولارات من قبل المستخدمين الضارين. فيما يلي بعض مخاطر AA وكيف يمكن تجنبها/تخفيفها.

خطر الأخطاء في تنفيذ المعيار

مثل أي تقنية جديدة، ينطوي تجريد الحساب على مخاطر تطبيقه الأول الذي يحتوي على أخطاء. تمت مراجعة العقود الذكية الخاصة بـ ERC-4337 من قبل شركة أمان بلوكتشين الرائدة OpenZeppelin.

التخفيف: الحل هو استخدام التحقق الرسمي - وهي عملية تتضمن استخدام الأساليب الرياضية لإثبات صحة العقود الذكية. عملية التحقق الرسمي لعقود ERC4337 مستمرة ولكنها لم تنته بعد.

الأخطاء بسبب عدم التوافق مع بعض العقود الذكية

لا يتوافق كل عقد ذكي مع محافظ تجريد الحساب. على سبيل المثال، ستحصل العقود الذكية التي تستخدم حقل tx.origin للتحقق من المحفظة التي أرسلت المعاملة على قيمة غير متوقعة. يحدث عدم توافق آخر مع العقود الذكية التي تستخدم توقيعات EOA: فهي غير مدعومة من قبل محافظ AA.

في مثل هذه العقود، قد لا تعمل بعض الوظائف الحيوية بشكل صحيح. في أسوأ الحالات، يمكن حظر أموال المستخدمين.

التخفيف: من أجل تقليل المخاطر، يجب على المستخدم الذي يستخدم محفظة تجريد الحساب التحقق مما إذا كان البروتوكول الذي يتفاعل معه يدعم التكنولوجيا.

رمز الطرف الثالث للمحافظ

تم تصميم المعيار بحيث يمكن إنشاء محفظة عقود ذكية داخل عملية المستخدم الأولى عبر مصنع العقود الذكية. ومع ذلك، هناك خطر يتمثل في أن العقد الذكي لتنفيذ المحفظة سيحتوي على أخطاء. من المهم للغاية استخدام مصانع المحفظة فقط التي تم تدقيقها واختبارها بدقة من قبل شركات أمان blockchain الرائدة.

التخفيف: استخدم الخدمات الموثوقة فقط لإنشاء محافظ والتأكد من تدقيق رمز المحفظة على الأقل من قبل شركة أمان blockchain واحدة جديرة بالثقة.

رمز الطرف الثالث لمدراء الرواتب

إذا كان المستخدم أو المشروع يستخدم مديري الرواتب، فإنه يعتمد على طرف ثالث لدفع ثمن المعاملات. قد تكون هناك أخطاء في تنفيذ مسؤول الدفع، ويمكن لمدير الرواتب الضار سرقة أموال المستخدمين.

وتجدر الإشارة إلى أن خدمة مسؤول الرواتب المختارة يمكن أن تعاني أيضًا من المستخدمين الضارين الذين يمكنهم إيجاد طرق لخداع مسؤول الرواتب للدفع مقابل معاملاتهم.

التخفيف: تستخدم المحافظ فقط مديري الرواتب من مقدمي الخدمات الموثوق بهم وتضمن تدقيق كود مديري المدفوعات قبل استخدامها.

أفضل الممارسات

يُعد تجريد الحساب على بلوكشين إيثريوم مفهومًا جديدًا نسبيًا. على هذا النحو، لا تزال أفضل الممارسات وأطر المطورين لاستخدامها في طور التأسيس. هناك أمثلة قليلة جدًا لاستخدام تجريد الحساب للمطورين للتعلم منها.

التخفيف: ستتطور أفضل الممارسات في نهاية المطاف بعد انتشار المعيار. بالنسبة للمطورين، من الضروري مشاركة الخبرات باستخدام التكنولوجيا الجديدة، خاصة في المراحل الأولى من التبني.

وضع مسودة المعيار

لا يزال ERC-4337 في وضع المسودة، على الرغم من أن العقود قد تم نشرها بالفعل على Mainnet. هناك احتمال أن يتغير المعيار. وتجدر الإشارة إلى أنه من المفترض أن تؤثر التغييرات المذكورة على التفاصيل الصغيرة ولا تؤثر على العقود الذكية المنشورة بالفعل.

التخفيف: يجب على المطورين مراقبة كيفية تطوير المعيار وتحديث كود مشاريعهم وفقًا للتغييرات القياسية في حالة حدوثها.

المركزية

على الرغم من تصميم ERC-4337 بحيث يمكن للجميع بدء تشغيل أداة تجميع، على الأقل في المرحلة الأولية، إلا أن النظام البيئي لتجريد الحساب مركزي إلى حد ما نظرًا لوجود عدد قليل من تطبيقات الحزم الجاهزة للإنتاج.

التخفيف: لتجنب مخاطر حدوث خطأ في تطبيق Bundler يؤثر على شبكة تجريد الحساب، يجب استخدام اثنين على الأقل من تطبيقات Bundler. هناك الكثير من تطبيقات Bundler قيد التطوير حاليًا، وقريبًا سيكون العديد منها جاهزًا للإنتاج.

مخاطر تجريد الحساب مقابل المكافأة؟

يُعد تجريد الحساب تقنية رائعة محتملة يمكن أن تجلب المزيد من التبني إلى Ethereum. في الوقت نفسه، يعد هذا أحد التطورات التي يمكن أن تجعل بلوكتشين أكثر أمانًا. ومع ذلك، كما هو الحال مع أي إضافة جديدة لتقنية بلوكتشين في مراحلها الأولى، يجب على المستخدمين توخي مزيد من اليقظة. تعد مراجعة AA والبحث عنها الخيار الأفضل لكل شخص يرغب في اعتماد هذه التكنولوجيا.

إخلاء المسؤولية：

1. تمت إعادة طباعة هذه المقالة من [Beincrypto]. جميع حقوق التأليف والنشر تنتمي إلى المؤلف الأصلي [Gleb Zykov]. إذا كانت هناك اعتراضات على إعادة الطباعة هذه، فيرجى الاتصال بفريق Gate Learn، وسوف يتعاملون معها على الفور.
2. إخلاء المسؤولية: الآراء ووجهات النظر الواردة في هذه المقالة هي فقط آراء المؤلف ولا تشكل أي نصيحة استثمارية.
3. يقوم فريق Gate Learn بترجمة المقالة إلى لغات أخرى. ما لم يُذكر، يُحظر نسخ المقالات المترجمة أو توزيعها أو سرقتها.