ما هو التوقيع بوضوح؟
| الأفكار الرئيسية: |
| — التوسع السريع للنظام البيئي لسلسلة الكتل (blockchain) أدى إلى معاملات أكثر تعقيداً. مع هذا، ليس بإمكان جميع المحافظ ترجمة تفاصيل تلك المعاملات المعقدة إلى لغة مقروءة للبشر، وهو شيء يُعرف بالتوقيع بدون اطلاع. — لقد كان التوقيع بدون اطلاع عقبةً ملحوظةً في النظام البيئي للأصول الرقمية يستغلها المحتالون لاختلاس مليارات الدولارات من العملاء غير المتشككين. — لمكافحة مشكلات التوقيع بدون اطلاع، فإن مبادرة التوقيع بوضوح من Ledger تقدم طريقةً لجعل بيانات العقود الذكية التي كانت غير قابلة للتفسير فيما سبق مقروءةً للبشر، مما يضمن أن ”ما تراه هو ما توقّع عليه“ داخل وخارج نظام Ledger البيئي |
عندما يتعلق الأمر بالبقاء آمناً في الأصول المشفرة، فإن هناك مبدأ واحد بسيط لاتباعه: لا تثق، ولكن تحقق. أجهزة Ledger تميزت لفترة طويلة بكونها الحل الأكثر شعبية للأجهزة لعقد من الزمن. فهي تتميز بشاشة آمنة يتم توجيهها مباشرةً من قِبل العنصر الآمن. وهي أيضاً تحفظ المفاتيح الخاصة غير متصلة بالإنترنت وتسمح للمستخدمين بالتحقق من المعاملات مادياً.
مع ذلك، فإن مشهد الأصول الرقمية قد تطور بشكل كبير منذ نشأة Ledger. مع ظهور حالات استخدام جديدة مثل التمويل اللامركزي (DeFi) والرموز غير القابلة للاستبدال، فإن المعاملات قد تطورت من حيث النطاق والتعقيد. للأسف، أغلب واجهات المحافظ غير قادرة على تزويد المستخدمين بمعلومات معاملات مقروءة للبشر. هذا يدفع أغلب المستخدمين نحو توقيع المعاملات بدون فهم تفاصيلها الكاملة، وهو شيء يُعرف بالتوقيع بدون اطلاع. هذه ثغرة أمنية خطيرة استغلها المحتالون لاختلاس مليارات الدولارات من المستخدمين غير المتشككين.
الطريقة الوحيدة للتصدي لهذا الخطر هي تطبيق معايير التوقيع بوضوح على مستوى الصناعة — وهو شيء أكثر تحدياً بكثير عما يبدو. لكن قبل أن نتعمق في تفاصيل كيف تخطط Ledger لحل ذلك، دعنا نبدأ بالأساسيات. في الواقع، ما هو التوقيع بوضوح بالضبط؟
ما هو التوقيع بوضوح؟
التوقيع بوضوح هو ببساطة الحل للتوقيع بدون اطلاع. لتحقيقه، تحتاج إلى شيئين.
- نية معاملة واضحة. النية يجب أن تعرض ما هي الموافقة المطلوب منك توقيعها وأي تطبيق لامركزي (dApp) يطلب الموافقة.
- حقول معاملات مقروءة للبشر. حقول المعاملات يجب أن تعرض المستلم المقصود وأياً من أصولك سيتأثر بلغة تفهمها.
تحقيق كلا هذين الشرطين يسمح أخيراً للمستخدمين بالحصول على توجيه واضح بشأن أي الموافقات يمنحونها، مما يسمح لهم باتخاذ قرارات أكثر استنارة بشأن ما إذا كانت المعاملة موثوقة أم لا.
بدلاً من توقيع معاملة تعرض لك فقط سلسلةً من الحروف، المعروفة أيضاً بدالة التجزئة (دالة هاش)، فإن المعاملة الموقَّعة بوضوح ستتيح لك مراجعة كل التفاصيل قبل أن توقِّع.
ما الغرض من التوقيع بوضوح؟
التوقيع بوضوح مهم لسبب واحد محدد: مساعدتك على تجنب توقيع المعاملات الخبيثة.
الكثير من الاحتيالات الأكثر انتشاراً (ونجاحاً) تستخدم التوقيع بدون اطلاع. إذا استخدمت محفظة أجهزة، فإن مفاتيحك تكون محميةً من التهديدات عبر اتصال الإنترنت، لذا ربما تظن أن لديك مناعة ضد كل الاحتيالات. لكن دعنا نوضح شيئاً: جهاز Ledger يمكنه حماية مفاتيحك من التهديدات عبر اتصال الإنترنت، لكن ليس بإمكانه حمايتك من ارتكاب الأخطاء. إذا وقَّعت معاملةً خبيثةً عن طريق جهاز Ledger، فليس من الممكن التراجع.
أغلب احتيالات التوقيع بدون اطلاع ستحاول إقناعك بتوقيع معاملة خبيثة، والتي تُحوّل أصولك على الفور إليهم، أو أن توافق على وظيفة عقد ذكي خبيث تقوم بمنح إمكانية الوصول لأصل محدد. في أغلب الأحيان، تكون تلك المعاملات متنكرةً عبر مواقع اصطياد المعلومات أو متملصةً غير مُلاحظة عبر الهندسة الاجتماعية، لكن النتيجة هي نفسها. بمجرد اعتياد المستخدمين على توقيع المعاملات التي لا يفهمونها بشكل كامل، يصبح من الممكن خداعهم لتوقيع شيء ذي نية خبيثة.
هذه عقبة رئيسية ونقطة ألم لكل المستخدمين — خصوصاً الوافدين الجدد. كيف يمكنك التوقيع بثقة، إذا كنت لا تعرف ما الذي توقِّع عليه؟ التوقيع بدون اطلاع ببساطة مثل كتابة شيك على بياض لمهاجمك، وحالياً، ذلك هو الخيار الوحيد للكثير من المستخدمين.
التوقيع بوضوح تم تصميمه خصصياً لوضع نهاية لتلك المخاطر. إنه يتيح حتى للوافدين الجدد التعامل بوضوح وأمان.
التوقيع بوضوح في نظام Ledger البيئي
Ledger لديه التزام نحو تطبيق التوقيع بوضوح متى ما كان ذلك ممكناً. في Ledger Live، ستجد أن الكثير من معاملاتك توفر لك التفاصيل الكاملة المتعلقة بأي الأصول تحديداً تقوم بتحويلها ولمن — قبل أن توقّع.
الميزة الأساسية في التوقيع بوضوح على جهاز Ledger هي شاشته المؤمّنة. على عكس هاتفك الذكي أو اللابتوب الخاص بك، فإن شاشة جهازك Ledger منيعة ضد التحايل. حيث إن شاشة جهازك Ledger يتم توجيهها مباشرةً من قِبل العنصر الآمن، يمكنك أن تثق في التفاصيل التي تعرضها. إن هذا إلى جانب التوقيع بوضوح يضمنان أن ما تراه هو ما توقّع عليه. سواءً كنت تستخدم شاشةً آمنةً تعمل باللمس على Ledger Stax أو شاشةً آمنةً على Ledger Nano S Plus أو Ledger Nano X، يمكنك الاطمئنان إلى أن التفاصيل التي تعرضها الشاشة موثوقة.
مبادرة التوقيع بوضوح من Ledger
بينما Ledger لديها التزام تجاه التوقيع بوضوح، فإن عدداً كبيراً من المعاملات المتقدمة لا يمكن تفسيرها بأمان في Ledger Live حالياً. لتحقيق التبني واسع النطاق، Ledger بحاجة إلى تعاون من قِبل النظام البيئي الأوسع. لهذا السبب عملت Ledger مع روّاد ومطورين آخرين في النظام البيئي لسلسلة الكتل لاقتراح وتطبيق معيار للتوقيع بوضوح.
المقترح يترجم بيانات المعاملة باستخدام تنسيق JSON. يُسهّل هذا على أي شخص بناء تطبيقات ومحافظ تعرض بيانات المعاملات بلغة مقروءة للبشر.
في بداية عام 2024، بدأت Ledger في إخبار الشركاء الرئيسيين في النظام البيئي عن معيار وأدوات التوقيع بوضوح خاصتنا. بعد النقاشات الأولية مع مزودي المحافظ و التطبيقات اللامركزية (dApps)، قمنا باستضافة ندوة على الإنترنت لطلب التعليقات حول التوقيع بوضوح (Clear Signing RFC) مع قادة ومطورين آخرين في المجال لجمع التعليقات. اطلع على التفاصيل الكاملة في مستندات المطور خاصتنا هنا.
في هذا الصيف (2024)، تقوم Ledger بإصدار أول مجموعة من أدوات التوقيع بوضوح. لكننا لن نتوقف عند ذلك. الهدف هو توزيع التوقيع بوضوح عبر أكبر قدر ممكن من التطبيقات والمحافظ، لتأسيس معيار للمعاملات الآمنة.
مستقبل التوقيع بوضوح
Ledger كانت في طليعة أمان الأصول الرقمية لعقد من الزمان. نهجنا الشامل يدمج أجهزة وبرمجيات ونظام تشغيل خاص آمن وشاشات آمنة في حزمة سهلة الاستخدام. هذا يُمكّن مستخدمي Ledger من إنشاء وحماية المفاتيح الخاصة غير متصلة بالإنترنت، مما يضمن راحة البال في عالم رقمي بشكل متزايد.
بينما يشكل التوقيع بدون اطلاع تهديداً خطيراً، بإمكان مجتمعنا اتخاذ خطوات جدية لمنعه. مع مبادرة التوقيع بوضوح، يمكن لنظام الأصول المشفرة البيئي الاقتراب من أن يصبح بيئةً آمنةً ومؤمَّنةً.