تحول أمان Ethereum: كيف تغير محاكاة المعاملات القواعد للمستخدمين

تاريخ التمويل اللامركزي كان يركز على التوسع واللامركزية، لكن العامل البشري في الأمان غالبًا ما كان يُترك في الخلفية. مؤخرًا، اقترح فيتاليك بوتيرين، أحد مؤسسي إيثريوم، مبادرة جذرية لحل هذه المشكلة — وهي بنية تعتمد على محاكاة المعاملات. هذه الفكرة من شأنها أن تحول مشهد أمان المحافظ وتجربة المستخدم على البلوكشين.

الفكرة ببساطة: المستخدمون غالبًا يوقعون على المعاملات دون فهم كامل لما يفعلونه. الفرق بين ما يحاول الشخص القيام به وما تنفذه النظام فعليًا — هو ثغرة للوقوع في هجمات التصيد الاحتيالي والاحتيال عبر العقود الذكية.

لماذا أمان إيثريوم الحالي يترك المستخدمين عرضة للخطر

شعار مجتمع العملات الرقمية «لا تثق، تحقق» يبدو جيدًا نظريًا، لكن في الواقع، معظم المستخدمين لا يستطيعون فك رموز الشيفرات الست عشرية في نافذة تأكيد المحفظة. هذا يخلق فجوة أمنية حاسمة.

كل عام، يُصبح آلاف مستخدمي إيثريوم ضحايا لخطوة واحدة — يمنحون أذونات لعقد لم يتحققوا منه مسبقًا. النتيجة واضحة: فقدان NFT، سحب رموز، أو حتى استنزاف المحفظة. المشكلة ليست في تقنية البلوكشين، بل في الفجوة بين الفهم البشري والواقع التقني.

يرى بوتيرين أن هذا التحدي يُنظر إليه من خلال عدسة «أمان النية» — فلسفة حيث يكون مصدر الحقيقة الرئيسي هو نية المستخدم، ومهمة المحفظة هي ضمان أن المعاملة تتوافق مع هذه النية.

كيف تعمل المحاكاة الثورية: خطوة بخطوة

يقترح بوتيرين إعادة تصور عملية توقيع المعاملة. بدلاً من مجرد النقر على «موافق» على بيانات غير واضحة، ستبدو التفاعلات كالتالي:

المرحلة 1: صياغة نية المستخدم
بدلاً من اختيار من بين معلمات التشفير، يقول الشخص ببساطة أو يسجل: «أريد تبادل 1 ETH مقابل DAI».

المرحلة 2: المحاكاة على السلسلة
يقوم المحفظة بتنفيذ «تشغيل جاف» — يمر عبر المعاملة في بيئة معزولة تكرر الحالة الحالية لشبكة إيثريوم الرئيسية. هذا يسمح بالتنبؤ بالنتيجة بدون استهلاك الغاز.

المرحلة 3: النتيجة المقروءة للبشر
بدلاً من رمز ست عشري، يرى المستخدم: «ستفقد 1 ETH وتحصل على 2500 DAI. لن يتم منح أذونات إضافية».

المرحلة 4: قرار مستنير
يختار المستخدم «موافق» أو «إلغاء» بناءً على التوقعات الحقيقية للتغييرات، وليس على ثقة عمياء.

هذه المقاربة تعمل كفلتر أمان نهائي. إذا حاول عقد خبيث سحب مجموعة Bored Ape بدلاً من تبادل بسيط، ستكتشف المحاكاة ذلك قبل أن يُنفق أول ساتوشي من الغاز.

دفاع متعدد الطبقات: الجمع بين المحاكاة، والقيود، والخوارزميات

لا يقترح بوتيرين حلاً واحدًا لكل الحالات. بدلاً من ذلك، يدعو إلى نظام حماية تدريجي، حيث يتوافق مستوى الأمان مع مستوى المخاطر المحتملة.

للعمليات منخفضة المخاطر: التحويلات المنتظمة لعناوين موثوقة، التفاعل مع بروتوكولات مدققة. هنا، يمكن أن تعمل المحاكاة في الخلفية، ويُمنح المستخدم تأكيد مبسط أو حتى موافقة تلقائية.

للعمليات عالية المخاطر: مبالغ كبيرة، عناوين جديدة، NFT نادرة. هنا، يضيف النظام «مقاومة مفيدة» على شكل:

• قيود على الإنفاق — تحديد مقدار ما يمكن نقله خلال فترة زمنية معينة
• الموقع المتعدد — طلب موافقة من جهاز ثانٍ أو طرف ثالث موثوق
• الاستعادة الاجتماعية — شبكة «الأوصياء» الذين يمكنهم تأكيد النية في حالة النشاط المشبوه

هذا النهج يحافظ على سهولة الاستخدام للأنشطة اليومية ويعزز الحماية للعمليات الحرجة.

دور الذكاء الاصطناعي كمراقبة زائدة

تفصيل مثير في الاقتراح هو استخدام نماذج اللغة الكبيرة (LLM) كطبقة تحقق إضافية. تتعلم LLM من كميات هائلة من المنطق البشري، ويمكن نظريًا التعرف على ما إذا كانت المعاملة تبدو كشيء لن يرغب عقلاني في فعله.

على سبيل المثال، عقد يطلب إذنًا لإنفاق كمية غير محدودة من الرموز بدون آلية تبادل واضحة، سيتم تصنيفه كمشبوه.

لكن، لا يعتمد الاقتراح على «كرة سحرية واحدة». بدلاً من ذلك، يعزز الأمان من خلال التكرار — عندما يعبر المستخدم عن نواياه عبر قنوات متعددة (أمر صوتي، محفظة مادية، محاكاة)، يكون النظام أكثر موثوقية. إذا تطابقت الإشارات، تستمر العملية؛ وإذا تعارضت، يتوقف النظام.

التوازن: من الأمان التصريحي إلى الحماية الضرورية

واحدة من أهم التحديات في تصميم البلوكشين هي التوازن بين الأمان والسرعة. يدرك بوتيرين أن المستخدمين لديهم احتياجات مختلفة.

للمتداولين النشطين أو مطوري dapp، قد يكون التأخير لبضع ثوانٍ للمحاكاة سعرًا مقبولًا لمنع الخسائر. للمستخدمين العاديين الذين يرسلون مبلغًا صغيرًا إلى صديق، قد يكون فرض فحوصات معقدة مصدر إحباط.

نظام تدريجي يوازن بين هذين الأمرين. يسمح للمحافظ بضبط مستويات الحماية حسب السياق، بدلاً من تطبيق نهج واحد للجميع.

التداعيات على نظام DeFi والمحافظ على إيثريوم

إذا تبنت مزودات المحافظ ومطورو dapp هذه المعايير، فإن تجربة المستخدم على السلسلة ستتغير جذريًا.

حاليًا، الخوف من خطأ لا يمكن تصحيحه يمنع ملايين المستخدمين من الانتقال من البورصات المركزية إلى الحلول اللامركزية. من خلال جعل أمان العقود الذكية على إيثريوم واضحًا، تخلق البيئة نظام أمان نفسي يُشجع على التجربة دون خطر دائم من فقدان كامل.

كما يفرض ذلك مزيدًا من المسؤولية على مزودي المحافظ. بعض المحافظ تقدم بالفعل أدوات محاكاة أساسية، لكن رؤية بوتيرين هي أن يصبح هذا معيارًا صناعيًا، وليس وظيفة مميزة.

من المتوقع أن يستمر تطبيق هذه المبادئ تدريجيًا حتى عام 2026 وما بعده، لخلق مستوى جديد من الأمان سهل الاستخدام لكل النظام البيئي.

جدول مقارنة لمستويات الأمان

الأسئلة الشائعة

ما هو بالضبط محاكاة المعاملة؟
هي تشغيل عملية البلوكشين في بيئة افتراضية قبل توقيعك. تُظهر بدقة الرموز التي ستغادر المحفظة، والأذونات التي ستُمنح، والتغييرات التي ستُنفذ. إذا غيرت خوارزمية خبيثة عنوان المستلم، ستكتشفها المحاكاة.

لماذا يطرح فيتاليك بوتيرين هذا الآن؟
نضجت منظومة إيثريوم، لكن أخطاء المستخدمين وهجمات التصيد الموجهة لا تزال عائقًا رئيسيًا أمام الاعتماد الجماعي. من خلال التركيز على نية المستخدم كمفهوم مركزي، يجعل الاقتراح التطبيقات اللامركزية أكثر أمانًا للجميع، من المبتدئين إلى المحترفين.

هل سيجعل هذا المعاملات أكثر تكلفة؟
المحاكاة تتم بشكل رئيسي خارج السلسلة أو على عقد محلية، لذلك عادة لا تتطلب غازًا إضافيًا. رغم أنها قد تضيف بضع ثوانٍ، إلا أنها توفر المال من خلال منع العمليات الفاشلة والسرقة.

هل سيكون محفظي آمنًا بنسبة 100%؟
لا توجد أنظمة مثالية. حتى بوتيرين يعترف بصعوبة تحديد «نية المستخدم». رغم أن المحاكاة تضيف مستوى حماية قوي، إلا أن المستخدمين لا يزالون بحاجة إلى اتباع ممارسات الأمان: استخدام محافظ أجهزة، التحقق من عناوين URL، وعدم مشاركة عبارة الاسترداد.

متى سيكون ذلك متاحًا؟
بعض المحافظ تقدم أدوات محاكاة أساسية بالفعل. لكن الرؤية هي أن يتبنى مجتمع المطورين هذه الوظائف كمعيار موحد في منظومة إيثريوم، بحيث يتم التبني بشكل تدريجي خلال السنوات القادمة.