اخبار ارز دیجیتال

کیف پول هایی مانند MetaMask باید کاربرپسندتر شوند

اکثر کیف پول ها احساس می کنند که برای توسعه دهندگان ساخته شده اند. با افزایش پذیرش ارزهای دیجیتال، این موضوع از نظر کاربردی و امنیتی تبدیل به یک مسئله بزرگتر می شود.

پس از مدت‌ها انتظار ادغام اتریوم، اکنون زمان ایده‌آلی برای فکر کردن در مورد چگونگی بهبود قراردادهای هوشمند است. قراردادهای هوشمند، که اساساً برنامه‌هایی هستند که روی بلاک چین اجرا می‌شوند، جزء کلیدی برنامه‌های Web3 هستند. اما تعامل با آنها می تواند بسیار خطرناک باشد، به خصوص برای غیر توسعه دهندگان. بسیاری از رویدادهای کاربران از دست دادن دارایی های رمزنگاری شده به دلیل قراردادهای هوشمند باگ یا مخرب است.

به‌عنوان یک توسعه‌دهنده برنامه Web3، این چالشی است که اغلب به آن فکر می‌کنم، به‌ویژه که امواج کاربران جدید همچنان به برنامه‌های مختلف بلاک چین ادامه می‌دهند.برای اعتماد کامل به قراردادهای هوشمند، مصرف کنندگان باید بدانند دقیقا زیرا برخلاف دنیای Web2، هیچ خط تلفنی پشتیبانی مشتری وجود ندارد که با آن تماس بگیرید و اگر مشکلی پیش آمد پول خود را پس بگیرید. اما در حال حاضر، تقریباً غیرممکن است که بدانیم آیا قرارداد هوشمند ایمن یا قابل اعتماد است.

مرتبط: Liquid Staking کلید امنیت Interchain است

یک راه حل این است که کیف پول خود را هوشمندتر کنید. به عنوان مثال، اگر یک کیف پول بتواند به شما بگوید آیا تعامل با قراردادهای هوشمند ایمن است، چه می‌شود؟ احتمالاً نمی‌توان با اطمینان 100٪ این را دانست، اما کیف پول‌ها حداقل بسیاری از مواردی هستند که توسعه‌دهندگان در حال حاضر به دنبال آن هستند. سیگنال‌ها را می‌توان جمع کرد و نمایش داده. این فرآیند را ساده تر و ایمن تر می کند، به خصوص برای غیر توسعه دهندگان.

در اینجا، نگاهی دقیق‌تر به مزایا و معایب قراردادهای هوشمند می‌اندازیم، چرا در حال حاضر شبیه غرب وحشی است و چگونه می‌توان UX برای استفاده از قراردادهای هوشمند را بهبود بخشید.

وعده ها و خطرات قراردادهای هوشمند

برای توسعه دهندگان، استفاده از قراردادهای هوشمند به عنوان پشتیبان برنامه هایشان پتانسیل بالایی دارد. همچنین احتمال باگ ها و اکسپلویت ها را افزایش می دهد. در حالی که بسیار خوب است که توسعه دهندگان می توانند قراردادهای هوشمند را بدون درخواست اجازه از کسی ایجاد کنند، همچنین می تواند کاربران را در معرض خطرات قابل توجهی قرار دهد. اکنون اپلیکیشن هایی وجود دارند که صدها میلیون دلار بدون ضمانت های امنیتی معامله می کنند. همانطور که پیش می‌آید، باید به این برنامه‌ها اعتماد کنید که بدون اشکال هستند و آنچه را که وعده داده‌اند انجام دهید.

بسیاری از غیر توسعه دهندگان از مسائل امنیتی مربوطه بی اطلاع هستند و هنگام کار با برنامه های مبتنی بر بلاک چین اقدامات احتیاطی لازم را انجام نمی دهند. کاربر معمولی ممکن است یک معامله را با قصد انجام یک کار امضا کند، اما متوجه شود که قرارداد هوشمند به طور کامل کار دیگری را انجام می دهد. به همین دلیل است که قراردادهای هوشمند مخرب عامل اصلی حمله برای بازیگران بد هستند.

چرا قراردادهای هوشمند غرب وحشی هستند؟

هنگامی که یک برنامه Web3 با یک قرارداد هوشمند تماس می گیرد، تا زمانی که عملاً انجام نشود، دقیقاً نمی داند که تراکنش چه می کند. آیا توکن‌های غیرقابل تعویض (NFT) ایجاد می‌کنید یا پول و توکن‌ها را برای هکرها ارسال می‌کنید؟ پیش بینی اینکه کد شما چه کاری انجام می دهد بسیار دشوار است. اما در دنیای Web3، این یک مشکل بزرگ‌تر است، زیرا اکثر این برنامه‌ها ذاتاً خطرناک هستند (برای مدیریت پول ساخته شده‌اند) و حمایت کمی از مصرف‌کننده ارائه می‌کنند.

به دلیل فرآیند بررسی اپل، اپ استور به طور کلی ایمن است، اما Web3 اینطور نیست. اگر یک برنامه iOS شروع به سرقت پول کاربران کند، اپل به سرعت آن را حذف می کند تا از ضررها بکاهد و حساب سازنده را باطل کند.

مربوط: آمریکای لاتین برای رمزنگاری آماده است – فقط با سیستم های پرداخت ادغام شوید

از طرف دیگر، قراردادهای هوشمند مخرب را نمی توان حذف کرد. هر کسیهمچنین هیچ راهی برای بازیابی دارایی های سرقت شده وجود ندارد. اگر یک قرارداد مخرب کیف پول شما را خالی کند، نمی توانید به سادگی معامله را با شرکت کارت اعتباری مناقشه کنید. هنگامی که توسعه دهندگان ناشناس هستند، همانطور که اغلب در مورد قراردادهای مخرب اتفاق می افتد، اغلب حتی گزینه ای برای اقدام قانونی ندارند.

از منظر یک توسعه دهنده، اگر کد قرارداد هوشمند متن باز باشد، بسیار بهتر است. قراردادهای هوشمند رایج معمولا کد منبع خود را منتشر می کنند. این یک پیشرفت بزرگ نسبت به برنامه های Web2 است. اما حتی در آن زمان، به راحتی می توان آنچه را که واقعاً در حال وقوع است از دست داد. همچنین پیش بینی نحوه عملکرد کد شما در همه سناریوها بسیار دشوار است. (به این توییتر طولانی و ترسناک فکر کنید. نخ توسط یک توسعه دهنده باتجربه که حتی پس از خواندن قرارداد مربوطه، تقریباً دچار یک کلاهبرداری پیچیده فیشینگ شد. فقط در یک بازرسی دقیق دوم متوجه این سوء استفاده شد. )

با ترکیب این مسائل، مردم اغلب تحت فشار هستند تا هنگام کار با قراردادهای هوشمند، سریع عمل کنند. افت NFT را در نظر بگیرید که توسط یک اینفلوئنسر انجام می شود. مصرف کنندگان نگران این هستند که مجموعه آنها به سرعت فروخته شود، بنابراین اغلب پرچم های قرمزی را که ممکن است در طول مسیر با آنها مواجه شوند نادیده می گیرند و سعی می کنند معامله را در اسرع وقت انجام دهند.

به عبارت دیگر، همان ویژگی هایی که قراردادهای هوشمند را برای توسعه دهندگان قدرتمند می کند، مانند افشای غیرمجاز و پول قابل برنامه ریزی، برای مصرف کنندگان بسیار خطرناک می شوند.

من فکر نمی کنم این سیستم اساساً نقص داشته باشد. اما فرصت‌های زیادی برای توسعه‌دهندگان Web3 مانند من وجود دارد که نرده‌های محافظ بهتری را برای مصرف‌کنندگانی که در حال حاضر از کیف پول و قراردادهای هوشمند استفاده می‌کنند، فراهم کنند.

کیف پول و قرارداد هوشمند UX امروز

از بسیاری جهات، کیف پول هایی مانند MetaMask احساس می کنند که برای توسعه دهندگان ساخته شده اند. شما بسیاری از جزئیات فنی و بلاک چین عمیق را مشاهده خواهید کرد که به شما در ساخت اپلیکیشن کمک می کند.

مشکل این است که غیر توسعه دهندگان نیز از MetaMask استفاده می کنند – آنها معنی همه اینها را نمی دانند. همچنین، کیف پول‌ها کاملاً با نیازهای پایگاه کاربران جدید مطابقت نکرده‌اند.

مربوط: از درجه سانتیگراد بیاموزید – مبادلات را از مصادره پول خود متوقف کنید

در متاماسک در حال حاضر یک کار عالی برای تغییر نام «عبارات یادگاری» به «عبارات مخفی» انجام شده است تا از اشتراک‌گذاری ناخواسته مصرف‌کنندگان با هکرها جلوگیری کند. با این حال، هنوز جای زیادی برای پیشرفت وجود دارد.

بیایید نگاهی به رابط کاربری متامسک (UI) بیندازیم. در مرحله بعد، بیایید نگاهی به برخی از مدل‌هایی بیندازیم که برای تشریح برخی از پیشرفت‌های بالقوه که می‌توانند مصرف‌کنندگان را به سمت «حفره موفقیت» هدایت کنند، بیاندازیم. (به هر حال، MetaMask به شدت در دنیای Web3 استفاده می شود، بنابراین در اینجا به عنوان یک مرجع عمل می کند، اما این ایده های رابط کاربری باید برای تقریباً هر برنامه کیف پول نیز قابل اجرا باشد.) این طرح ها برخی از ترفندها را می توان امروز ایجاد کرد، در حالی که دیگران ممکن است به مهارت نیاز داشته باشند. در سمت قرارداد هوشمند ادامه دهید.

تصویر زیر نشان می دهد که پنجره تراکنش قرارداد هوشمند متاماسک در حال حاضر چگونه است.

آدرس قرارداد هوشمندی که با آن در حال تعامل هستید، وب‌سایتی که تراکنش را آغاز کرده است و جزئیات زیادی درباره وجوهی که به قرارداد ارسال می‌کنید را می‌بینید.اما هیچ نشانه ای از آن وجود ندارد کارکرد این فراخوان قرارداد یا هست ایمنی گفتگو بکن

راه حل های بالقوه برای بهبود قراردادهای هوشمند

آنچه من واقعاً می خواهم در اینجا ببینم سیگنالی است که به عنوان یک کاربر نهایی به من کمک می کند تصمیم بگیرم که آیا به این معامله قرارداد هوشمند اعتماد کنم یا خیر. به عنوان یک قیاس، به قفل کوچک سبز یا قرمز در نوار آدرس مرورگرهای وب مدرن فکر کنید. این نشان می دهد که آیا اتصال رمزگذاری شده است یا خیر. این نشانگر رنگی به کاربران بی تجربه کمک می کند تا از خطرات احتمالی دور شوند، اما کاربران قدرتمند در صورت تمایل می توانند به راحتی آن را نادیده بگیرند.

به عنوان یک مثال بصری، در اینجا دو مدل طراحی تجربه کاربری ساده (UX) برای تراکنش های MetaMask آورده شده است.

در اینجا برخی از سیگنال های ماکت من وجود دارد.

  • آیا کد منبع قرارداد عمومی است؟ قراردادهای منبع باز معمولاً قابل اعتمادتر هستند زیرا توسعه دهندگان می توانند آنها را بخوانند و اشکالات و کدهای مخرب را پیدا کنند. MetaMask قبلاً حاوی پیوندهای مختلفی به Etherscan است، بنابراین این یک سیگنال آسان و مفید برای افزودن است.
  • امتیاز حسابرسی ممیزی شخص ثالث سیگنال دیگری است که می تواند اعتبار را تعیین کند. مسئله اصلی پیاده سازی در اینجا نحوه تعیین این امتیاز است. آیا در حال حاضر یک استاندارد پذیرفته شده برای این وجود دارد؟اگر نه، یک راه آسان استفاده از Etherscan است که از ممیزی های بارگذاری پشتیبانی می کند. MetaMask در این مثال همچنین می تواند فهرست حسابرسان خود را حفظ کند یا به لیست شخص ثالث تکیه کند. (تا آنجا که من می دانم، MetaMask قبلاً این کار را برای NFT API و تشخیص توکن خود انجام می دهد.) در آینده، تصور یک سازمان مستقل غیرمتمرکز برای تعیین امتیازات حسابرسی به روشی غیرمتمرکز آسان است.
  • این معامله چه کاری می تواند انجام دهد؟ آیا می توان قراردادهای خارجی را نام برد و اگر چنین است کدام قراردادها را می توان نامید؟ خیلی به سختی می توان با اطمینان گفت، اما من نمی دانم که آیا نسخه ساده تری از قراردادهای منبع باز امکان پذیر است یا خیر. در حال حاضر تعداد زیادی اسکنر آسیب پذیری قرارداد هوشمند خودکار وجود دارد. اگر در Solidity این امکان وجود ندارد، می‌پرسم آیا می‌توانم یک زبان برنامه‌نویسی قرارداد هوشمند طراحی کنم. انجام دادن این سطح از تجزیه و تحلیل استاتیک را مجاز کنید. شاید توابع فردی بتوانند مجوزهای مورد نیاز خود را اعلام کنند و کامپایلر بتواند از انطباق اطمینان حاصل کند.
  • نکات امنیتی و آموزش. اگر قرارداد هوشمند سیگنال اعتماد چندانی نداشته باشد (نمونه در سمت راست بالا را ببینید)، رابط کاربری بررسی می‌کند که آیا آدرس قرارداد درست است یا خیر و اقدامات احتیاطی مناسب مانند استفاده از حساب دیگری را توصیه می‌کند. اینها پیشنهادهایی هستند که به جای قرمز با متن نارنجی ارائه می شوند زیرا نبود چراغ راهنمایی لزوماً خطرناک نیست. در اینجا، ما به سادگی کاربران را تشویق می کنیم که در مورد مراحل بعدی خود کمی محتاط تر باشند.

مانند بسیاری از ویژگی های موجود در MetaMask، این ویژگی های پیشنهادی را می توان در تنظیمات خاموش کرد.

به سوی آینده ای امن تر

در آینده، ممکن است بسیاری از ابزارهای مبتنی بر ایمنی را ببینیم که بر روی اجزای اساسی ارائه شده توسط بلاک چین ساخته شده اند. به عنوان مثال، پروتکل های بیمه ای که از کاربران در برابر قراردادهای هوشمند باگ محافظت می کنند، می توانند رایج شوند. (آنها در حال حاضر وجود دارند، اما هنوز هم بسیار مناسب هستند.)

مربوط: چه چیزی بازار صعودی ارزهای دیجیتال 2024 را هدایت خواهد کرد؟

با این حال، مصرف کنندگان در حال حاضر از برنامه های Web3 در روزهای اولیه خود استفاده می کنند، بنابراین انتظار داریم جامعه توسعه دهندگان محافظت های بیشتری را اضافه کنند. اکنونچند بهبود ساده در کیف پول شما می تواند کمک زیادی کند. برخی از ایده‌های قبلی به محافظت از کاربران بی‌تجربه کمک می‌کنند و در عین حال فرآیند تراکنش را برای جانبازان Web3 ساده می‌کنند.

به نظر من، هر چیزی غیر از تجارت کریپتو در کوین بیس (یا هر شرکت بزرگ دیگری) هنوز برای مصرف کننده عادی بسیار خطرناک است. وقتی دوستان و خانواده در مورد راه‌اندازی یک کیف پول رمزنگاری خودگردان برای استفاده از برنامه‌های Web3 سؤال می‌کنند (معمولاً برای خرید NFT با آن روبرو هستیم)، همیشه با هشدار دادن به آنها در مورد خطرات شروع کنید. این باعث ترس برخی از آنها می شود، اما افراد مصمم تر به هر حال می خواهند از آنها استفاده کنند. با وارد شدن موج بعدی کاربران جدید به Web3 هنگامی که کیف پول ها هوشمندتر شوند، احساس بسیار بهتری خواهید داشت.

دوین ابوت بنیانگذار استارتاپ Deco که توسط Airbnb خریداری شد. او در ابزارهای طراحی و توسعه، برنامه های React و Web3 تخصص دارد که اخیراً با The Graph ساخته شده است.

این مقاله برای اهداف اطلاعات عمومی است و در نظر گرفته نشده است و نباید به عنوان مشاوره حقوقی یا سرمایه گذاری تلقی شود. دیدگاه‌ها، افکار و نظرات بیان شده در اینجا متعلق به نویسنده است و لزوماً منعکس‌کننده یا بیانگر دیدگاه‌ها یا نظرات Cointelegraph نیست.



نویسنده: Devin Abbott

مطالب مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا