AIO APEX
Cryptocurrency

محافظ العملات الرقمية تتحول إلى طبقة تسجيل الدخول للإنترنت التالي

مشاركة:
محافظ العملات الرقمية تتحول إلى طبقة تسجيل الدخول للإنترنت التالي

كان من المفترض أن تكون محافظ العملات الرقمية بسيطة. تخزين المفاتيح، توقيع المعاملات، نقل الأصول. كانت هذه الفكرة. في الممارسة العملية، أصبحت المحافظ شيئًا أكثر أهمية: طبقة الهوية والوصول لجزء متزايد من الإنترنت.

هذا التحول مهم لأن معظم أنظمة الهوية عبر الإنترنت لا تزال هشة. كلمات المرور غير آمنة، و SSO تركز السلطة في عدد قليل من المنصات، والحسابات الخاصة بالتطبيقات تخلق تكرارًا لا نهاية له. تقدم المحافظ نموذجًا مختلفًا. بدلاً من مطالبة المستخدمين بإنشاء حساب آخر، يمكن للخدمة أن تطلب منهم إثبات السيطرة على مفتاح تشفير، ثم إرفاق الأذونات والسمعة والمدفوعات والعضويات بتلك الهوية. النتيجة ليست مجرد خزنة أفضل للأصول الرقمية. إنه نظام تسجيل دخول قابل للبرمجة مع ملكية مدمجة.

من أداة تخزين إلى بديل هوية

ركزت الرواية المبكرة للمحافظ على الحفظ. هل يمكن للمستخدمين الاحتفاظ بالبيتكوين أو الإيثيريوم بأمان دون الاعتماد على منصة تداول؟ كانت هذه مشكلة حقيقية، ولا تزال. ولكن بمجرد أن أصبحت المحافظ واجهات توقيع شائعة، أدرك المطورون أنهم حلوا مشكلة ثانية في نفس الوقت: المصادقة.

يمكن للمحفظة إثبات أن المستخدم يتحكم في عنوان دون كشف كلمة مرور. في نظام الإيثيريوم البيئي، تسمح تدفقات تسجيل الدخول مثل SIWE (Sign-In with Ethereum) للمستخدمين بالمصادقة عن طريق توقيع رسالة. لا تدفق إعادة تعيين كلمة مرور، ولا بيانات اعتماد معاد استخدامها، ولا حاجة للثقة في Google أو Apple كوسطاء الهوية الوحيدين. هذا وحده مفيد، لكن الفرصة الأكبر تظهر عندما تكون الهوية مرتبطة بالحالة على السلسلة.

إذا كانت نفس المحفظة تحتوي على رمز حوكمة، أو تنتمي إلى multisig، أو تمتلك NFT حدثًا، أو تفاعلت مع بروتوكول لمدة عامين، يمكن للتطبيقات استخدام هذه الحقائق لاتخاذ قرارات الوصول. لم تعد المحفظة مجرد "من أنت". تصبح "ماذا يمكنك أن تفعل هنا"، و"ماذا فعلت من قبل"، و"ما الحقوق التي ترافقك".

لماذا يغير هذا التحكم في الوصول

التحكم التقليدي في الوصول مجزأ. أذونات Slack الخاصة بك لا تنتقل إلى منتداك. عضويتك في مجتمع لا تفتح حدثًا مقيدًا تلقائيًا. سجل ولائك في تطبيق واحد غير مرئي لتطبيق آخر إلا إذا تكاملت الشركتان مباشرة. الأنظمة القائمة على المحافظ تضغط هذه الطبقات في كائن محمول واحد.

ضع في اعتبارك مؤتمر عملات رقمية. تذكرة مباعة كـ NFT يمكن أن تعمل كدخول، وتفتح قناة دردشة خاصة، وتمنح الوصول إلى الجلسات المسجلة بعد الحدث، وتعمل لاحقًا كدليل على حضورك. يمكن لنفس المحفظة أن تصبح مؤهلة للحصول على خصومات مستقبلية أو عروض شركاء. هذه هي الهوية والتفويض والتجارة مجتمعة دون إنشاء اسم مستخدم منفصل لكل خطوة.

نفس النمط ينتشر في المنتجات البرمجية. يمكن لأداة المطور أن تمنح ميزات متميزة للمحافظ التي تحمل رمز اشتراك مدفوع. يمكن لـ DAO أن تسمح للمساهمين بالتصويت، والوصول إلى المستندات الداخلية، وسحب الميزانيات المعتمدة باستخدام نفس طبقة الهوية. يمكن للعبة استخدام المحفظة كمخزون وتسجيل دخول وملف سمعة عبر العناوين بدلاً من حبس كل التقدم داخل قاعدة بيانات ناشر واحد.

المحافظ تتحول إلى حاويات إذن

التحول المعماري المهم هو أن المحافظ تحمل بشكل متزايد أذونات، وليس فقط أرصدة. بعض تلك الأذونات هي حقوق صريحة على السلسلة، مثل ملكية عضوية رمزية. البعض الآخر أذونات مفوضة، حيث يمنح المستخدم محفظة أو محفظة فرعية سلطة محدودة للتصرف نيابة عنه.

هنا تبدأ المحافظ الذكية وتجريد الحساب في الأهمية. الحساب الخارجي الأساسي قوي ولكنه بليد: مفتاح واحد يتحكم في كل شيء غالبًا. المحافظ الذكية التعاقدية تسمح للفرق بتحديد قواعد حول حدود الإنفاق، الاسترداد، الموقّعين المتعددين، مفاتيح الجلسة، والأذونات الخاصة بالتطبيق. هذا يجعل المحافظ أكثر واقعية كطبقات وصول رئيسية.

على سبيل المثال، يمكن للمستخدم الموافقة على مفتاح جلسة لعبة يسمح للتطبيق بتوقيع إجراءات اللعبة منخفضة المخاطر لمدة 24 ساعة دون كشف محفظة الخزينة الرئيسية. يمكن لفريق مؤسسي طلب موافقين اثنين للتحويلات الكبيرة للخزينة مع السماح لمحفظة عملياتية واحدة بالتعامل مع مدفوعات البائعين الروتينية. يمكن للمستهلك استعادة الوصول من خلال أوصياء موثوقين بدلاً من فقدان كل شيء بعبارة أولية منسية. هذه ليست ترقيات طفيفة لتجربة المستخدم. إنها ما يحول المحافظ من أدوات للمتحمسين إلى بنية تحتية وصول قابلة للاستخدام.

الهوية تصبح أغنى عندما تكون محمولة

أحد أسباب هيمنة المنصات على الهوية هو أنها تمتلك التاريخ. حسابك قيم لأنه يحتوي على علاقات وسجلات شراء وشارات وبيانات سلوكية. الهوية القائمة على المحافظ تتحدى ذلك بجعل جزء على الأقل من ذلك التاريخ محمولاً.

محمول لا يعني عامًا بشكل افتراضي، وهذا التمييز مهم. المرحلة التالية ليست حول إلقاء كل إجراء مستخدم على سلسلة شفافة. إنها حول الإثبات الانتقائي. قد يحتاج مالك المحفظة إلى إثبات أن لديه بيانات اعتماد صالحة، أو ينتمي إلى منظمة معينة، أو يتجاوز سنًا معينة دون كشف كل معاملة قام بها على الإطلاق. هنا تدخل بيانات الاعتماد القابلة للتحقق وإثباتات المعرفة الصفرية وأنظمة التصديق إلى الصورة.

من الناحية العملية، يمكن أن يسمح هذا لمستقل بإثبات حالة الشهادة لعميل، أو لمستخدم إثبات الأهلية الإقليمية لخدمة، أو لعضو DAO إثبات حقوق التصويت، كل ذلك دون التخلي عن مجموعة البيانات الأساسية الكاملة. إذا نضج هذا النموذج، تصبح المحافظ أقل شبهاً بتطبيقات البنوك وأكثر شبهاً بحاملي جواز السفر الرقمي مع إفصاح قابل للبرمجة.

الزاوية المؤسسية سهلة الإغفال

من المغري تأطير هوية المحفظة كقصة عملات رقمية استهلاكية، لكن حالات الاستخدام المؤسسي قد تكون بنفس الأهمية. تعاني الشركات بالفعل من توفير وإلغاء الوصول عبر أدوات SaaS والمقاولين والشركاء والحسابات الآلية. يمكن لبيانات الاعتماد القائمة على المحفظة إنشاء طبقة توقيع وتصديق مشتركة عبر الأنظمة التي لا تشارك في مجموعة هوية أصلية.

تخيل سير عمل سلسلة توريد حيث يوقع كل مشارك تحديثات الحالة بمحفظة مرتبطة ببيانات اعتماد تجارية. أو نظامًا بيئيًا لـ API B2B حيث يستخدم الشركاء تصديقات قائمة على المحفظة لإثبات أنهم موزعون معتمدون أو مكاملون معتمدون. أو أنظمة مالية داخلية حيث تتعامل المحافظ الخاضعة للسياسة مع الموافقات والتسويات ومسارات التدقيق في واجهة واحدة. هذه النماذج ليست بديلاً لكل منتج IAM مؤسسي، لكنها تناسب بقوة الأنظمة متعددة الأطراف حيث لا ينبغي لأي منظمة واحدة أن تمتلك طبقة الهوية الجذرية.

الجزء الصعب لا يزال تجربة المستخدم

لن يصبح أي من هذا سائدًا إذا بقيت المحافظ مربكة. العبارات الأولية، تبديل السلاسل، رسوم الغاز، مطالبات التوقيع، ومخاطر التصيد لا تزال نقاط احتكاك خطيرة. تحسنت الصناعة، ولكن ليس بما يكفي لافتراض أن التبني الجماعي حتمي.

لهذا السبب قد لا يكون أهم ابتكار في المحافظ خلال السنوات القليلة القادمة معيار رمز جديد. قد يكون بنية تحتية غير مرئية: محافظ مدعومة بـ passkey، محافظ مضمنة، مطالبات توقيع أكثر أمانًا، تجريد الغاز، أذونات قابلة للقراءة البشرية، ونماذج استرداد أفضل. المنتجات الفائزة ستخفي تعقيد البروتوكول دون إزالة سيطرة المستخدم.

هناك توتر هنا. كلما شعرت المحفظة وكأنها حساب تطبيق عادي، كان من الأسهل إدخال المستخدمين العاديين. لكن إذا عادت السيطرة كثيرًا إلى الأمناء أو مقدمي التطبيقات، تفقد المحفظة الخاصية التي تجعلها مفيدة كطبقة هوية مستقلة. التحدي التصميمي الحقيقي هو إيجاد الأرضية الوسطى: تجريد كافٍ ليكون قابلاً للاستخدام، وسيادة كافية ليبقى محمولاً وجديرًا بالثقة.

خلاصات قابلة للتنفيذ

إذا كنت تبني منتجات إنترنت، ابدأ في معاملة المحافظ كبنية تحتية للهوية بدلاً من مجرد توصيلات دفع. اسأل ما الأذونات أو العضويات أو التصديقات التي يمكن أن ترافق المستخدم عبر التطبيقات. إذا كنت تقيم منتجات العملات الرقمية، انظر إلى ما وراء دعم الرمز وتحقق من نموذج استرداد المحفظة ووضوح التوقيع وعناصر تحكم الأذونات المفوضة. إذا كنت تعمل في الهندسة المؤسسية، انتبه لبيانات الاعتماد القائمة على المحفظة في سير العمل متعدد الأطراف حيث يتوقف IAM التقليدي عند الحدود التنظيمية.

لن تحل محافظ العملات الرقمية محل كل تسجيل دخول. لن تجعل كلمات المرور تختفي بين عشية وضحاها. لكنها تتطور بالفعل إلى شيء أوسع من خزائن الأصول. مع استمرار اندماج الهوية والتفويض والدفع في الأنظمة الرقمية، أصبحت المحافظ واحدة من أكثر الواجهات إثارة للاهتمام لكيفية منح الوصول على الإنترنت التالي.

digital-identityaccount-abstractioncrypto-walletsweb3siwesmart-wallets
مشاركة:
محافظ العملات الرقمية تتحول إلى طبقة تسجيل الدخول للإنترنت التالي | AIO APEX