كيف يمكنك توقيع المعاملات عبر الإنترنت عندما يكون مفتاحك الخاص غير متصل بالإنترنت؟
| الأفكار الرئيسية: |
| — العملة المشفرة بطبيعتها متصلة بالإنترنت، حيث إن معاملات سلسلة الكتل (blockchain) تحدث على الإنترنت. — تم تصميم محافظ الأجهزة لإبقاء المفاتيح الخاصة غير متصلة بالإنترنت وبعيداً عن نقاط الاتصال بالإنترنت التي يمكن للمخترقين الوصول إليها. إذاً كيف يمكن توقيع المعاملات عبر الإنترنت؟ — Ledger تستخدم نظاماً للموافقة على المعاملات على مراحل منفصلة، مما يُبقي مفاتيحك الخاصة غير متصلة بالإنترنت. |
إذا كان لديك محفظة أجهزة Ledger فإنك على الأرجح تعرف أنها تُنشئ وتحفظ مفاتيحك الخاصة غير متصلة بالإنترنت. ميزة البيع الرئيسية لأي محفظة أجهزة؟ هي لا تتصل بالإنترنت على الإطلاق — أبداً.
مع هذا، سلسلة الكتل تظل تعمل بفضل اتصال إنترنت. تطبيقات ويب 3.0 الخاصة بك كلها تعتمد على اتصال إنترنت. بث معاملة إلى الشبكة يتطلب اتصال إنترنت.
من النظرة الأولى، يبدو الأمر أن كل خطوة في العملية تعتمد على اتصال إنترنت. لذا قد تتساءل، ’كيف تتفاعل محافظ الأجهزة مع هذه التطبيقات اللامركزية (dApps) والأسواق التجارية على الإنترنت إذا كانت غير متصلة بالإنترنت دائماً؟ وكيف ترسِل المعاملات إلى سلسلة الكتل؟‘
لكن لا تخف – في هذه المقالة، سنشرح بالضبط كيف تحدث المعاملات داخل جهازك Ledger، وكيف يمكّنك من التفاعل مع المنصات المتواجدة على الإنترنت بدون الكشف عن مفاتيحك. دعنا نتعمق أكثر.
كيف يمكنك توقيع المعاملات عبر الإنترنت عندما يكون مفتاحك الخاص غير متصل بالإنترنت؟
ببساطة، عملية إجراء المعاملة في جهازك Ledger تنقسم إلى خطوات: جزء ”غير متصل بالإنترنت“ وجزء ”متصل بالإنترنت“. هذه العملية تضمن أن مفاتيحك الخاصة تبقى خاصةً.
للشرح الكامل، راجع المقالة حول كيف يعمل جهاز Ledger. لكن بشكل أساسي، بينما يتعامل جهازك Ledger مع توقيع المعاملات، لا يمكنه بثّ المعاملات بنفسه. بدلاً من ذلك، يعتمد على اتصال الإنترنت الخاص بجهاز آخر، نفس الجهاز المسؤول عن استضافة تطبيق Ledger المصاحب، Ledger Live.
إنه هذا الجهاز المتصل بالإنترنت الذي بدأت المعاملة عن طريقه عبر Ledger Live. من هناك، Ledger Live يمكنه الاتصال وإرسال معلومات المعاملة لجهازك.
عندما تقوم بتوقيع معاملة، فإن العملية تحدث داخل العنصر الآمن، شريحة كمبيوتر مضادة للعبث داخل الجهاز المادي. هذا هو الجزء الأكثر محوريةً في المعاملة، حيث يمكن للمخترقين العبث بالعاملة قبل توقيعها. لكن مع شريحة العنصر الآمن لجهاز Ledger، يمكنك أن تطمئن إلى أن عملية التوقيع بعيدة عن متناول المخترق.
من هناك، جهازك سيرسل المعاملة التي تم توقيعها بالفعل إلى جهازك المتصل بالإنترنت عبر كبل USB. حيث إن المعاملة مُوقّعة بالفعل فإنه لا يمكن العبث بها – حتى إذا كان جهازك المتصل بالإنترنت مصاباً ببرمجيات خبيثة.
عند هذه النقطة، يمكن إعادة إرسال المعاملة إلى واجهة المحفظة على اللابتوب أو الهاتف الذكي وبثّها إلى سلسلة الكتل بثقة.
لماذا لا نُوقّع المعاملة عن طريق كمبيوتر أو هاتف ذكي إذا كنا بحاجة لجهاز متصل بالإنترنت على أي حال؟
هناك إجابة بسيطة واحدة على هذا السؤال: البرمجيات الخبيثة. إذا كنت تستخدم محفظة أصول مشفرة مباشرةً على جهاز متصل بالإنترنت، وهي محفظة عادةً ما تسمى محفظةً ساخنةً، فإنك عرضة لتهديدات الإنترنت مثل البرمجيات الخبيثة.
البرمجيات الخبيثة يمكن أن تأتي في أشكال مختلفة متعددة: يمكنها أن تهدف إلى اكتشاف عبارة البذور الخاصة بك أو مفاتيحك الخاصة أو يمكن أن تهدف إلى التحكم في شاشة اللابتوب الخاص بك أو هاتفك الذكي، بحيث تقنعك بالتوقيع على معاملات خبيثة. بينما يمكن تثبيت البرمجيات الخبيثة على الكمبيوتر الخاص بك بشكل مادي، فإن الاختراق عن بعد أكثر انتشاراً بكثير.
للأسف، فإن المحافظ الساخنة، محافظ الأصول المشفرة التي تقوم بتثبيتها مباشرةً على هاتفك الذكي أو اللابتوب الخاص بك، معرضّة بشدة لهذه الأنواع من التهديدات. باختصار، فإن المخترق الذي يمكنه الوصول إلى جهازك المتصل بالإنترنت يمكنه أن يعثر بسرعة على مفاتيحك الخاصة وأن يفرغ محفظتك. هذا بسبب الموضع الذي تحفظ فيه المحافظ الساخنة المفاتيح الخاصة: مباشرةً في الجهاز المضيف، أو في بعض الحالات، حتى في مخزن بيانات المتصفح. ببساطة، من السهل جداً على المخترق العثور عليها واستغلالها.
بدون إثارة قلقك، فإن استخدام محفظة ساخنة لأي مبلغ كبير من الأصول المشفرة بمثابة دعوة مفتوحة للمحتالين.
جهازك المتصل بالإنترنت وجهازك Ledger يعملان معاً
التفاعل مع منصات وتطبيقات وخدمات ويب 3.0 يتطلب اتصالاً بالإنترنت. لكن للحفاظ على مفاتيحك آمنةً، من الضروري إبقائها غير متصلة بالإنترنت. هاتان الحقيقتان يمكن أن تعملا ضد بعضهما بعضاً. من المفهوم أنه إذا كنت ترغب في التفاعل مع تطبيقات لامركزية، فإن راحة محفظة متصلة الإنترنت قد تبدو جذابةً.
مع هذا، ما الهدف من امتلاك الأصول المشفرة إذا لم تكن أموالك آمنةً؟ الأمان هو واحد من أهم أجزاء التفاعل مع فضاء الأصول المشفرة التي كثيراً ما يتم إغفاله.
Ledger ملتزمة بجعل الوصاية الذاتية الآمنة سهلة الاستخدام، لهذا السبب محافظ Ledger تسمح لك بتوقيع المعاملات بدون اتصال بالإنترنت بينما تقدم نظاماً بيئياً بسيطاً ومتمدداً من تطبيقات وخدمات الأصول المشفرة عبر Ledger Live. باختصار، مع Ledger، أنت تحصل على أفضل ما في العالمَين: الأمان وسهولة الاستخدام والملكية الحقيقية.
لأنه إذا لم يكن الأمر يتعلق بالوصاية الذاتية، فلماذا إذاً الأصول المشفرة؟