AIO APEX
Cryptocurrency

کیف‌پول‌های رمزارزی به لایه ورود اینترنت بعدی تبدیل می‌شوند

اشتراک‌گذاری:
کیف‌پول‌های رمزارزی به لایه ورود اینترنت بعدی تبدیل می‌شوند

کیف‌پول‌های رمزارزی قرار بود ساده باشند. ذخیره کلیدها، امضای تراکنش‌ها و جابجایی دارایی‌ها. این ایده اولیه بود. در عمل، کیف‌پول‌ها در حال تبدیل شدن به چیزی بسیار مهم‌تر هستند: لایه هویت و دسترسی برای بخش رو به رشدی از اینترنت.

این تغییر اهمیت دارد زیرا بیشتر سیستم‌های هویت آنلاین هنوز شکننده هستند. رمزهای عبور ناامن هستند، SSO قدرت را در چند پلتفرم متمرکز می‌کند و حساب‌های مختص هر برنامه تکرار بی‌پایانی ایجاد می‌کنند. کیف‌پول‌ها مدل متفاوتی ارائه می‌دهند. به جای اینکه از کاربران بخواهند حساب دیگری ایجاد کنند، یک سرویس می‌تواند از آنها بخواهد کنترل یک کلید رمزنگاری را اثبات کنند و سپس مجوزها، شهرت، پرداخت‌ها و عضویت‌ها را به آن هویت متصل کند. نتیجه فقط یک گاوصندوق بهتر برای دارایی‌های دیجیتال نیست. یک سیستم ورود قابل برنامه‌ریزی با مالکیت داخلی است.

از ابزار ذخیره‌سازی تا هویت اولیه

روایت اولیه کیف‌پول بر نگهداری متمرکز بود. آیا کاربران می‌توانستند بیت‌کوین یا اتریوم را بدون اتکا به یک صرافی به طور امن نگهداری کنند؟ این یک مشکل واقعی بود و همچنان هست. اما وقتی کیف‌پول‌ها به واسط‌های امضای رایج تبدیل شدند، توسعه‌دهندگان متوجه شدند که همزمان مشکل دومی را حل می‌کنند: احراز هویت.

یک کیف‌پول می‌تواند ثابت کند که کاربر یک آدرس را کنترل می‌کند بدون اینکه رمز عبوری فاش کند. در اکوسیستم اتریوم، جریان‌های ورود مانند SIWE (Sign-In with Ethereum) به کاربران اجازه می‌دهند با امضای یک پیام احراز هویت کنند. بدون جریان بازنشانی رمز عبور، بدون اعتبارنامه‌های تکراری و بدون نیاز به اعتماد به گوگل یا اپل به عنوان تنها دلالان هویت. این به تنهایی مفید است، اما فرصت بزرگ‌تر زمانی ظاهر می‌شود که هویت به وضعیت روی زنجیره متصل شود.

اگر همان کیف‌پول یک توکن حاکمیتی داشته باشد، به یک multisig تعلق داشته باشد، یک NFT رویداد داشته باشد یا دو سال با یک پروتکل تعامل داشته باشد، برنامه‌ها می‌توانند از این واقعیت‌ها برای تصمیم‌گیری درباره دسترسی استفاده کنند. یک کیف‌پول دیگر فقط «شما کی هستید» نیست. تبدیل می‌شود به «اینجا چه کاری می‌توانید انجام دهید»، «قبلاً چه کرده‌اید» و «چه حقوقی با شما همراه است».

چرا این کنترل دسترسی را تغییر می‌دهد

کنترل دسترسی سنتی پراکنده است. مجوزهای Slack شما به انجمن شما منتقل نمی‌شود. عضویت شما در یک انجمن به طور خودکار یک رویداد محدود را باز نمی‌کند. سابقه وفاداری شما در یک برنامه برای دیگری نامرئی است مگر اینکه هر دو شرکت مستقیماً یکپارچه شوند. سیستم‌های مبتنی بر کیف‌پول این لایه‌ها را در یک شیء قابل حمل فشرده می‌کنند.

یک کنفرانس رمزارزی را در نظر بگیرید. بلیطی که به عنوان NFT فروخته می‌شود می‌تواند به عنوان ورودی عمل کند، یک کانال چت خصوصی را باز کند، به جلسات ضبط شده پس از رویداد دسترسی دهد و بعداً به عنوان مدرکی که حضور داشته‌اید عمل کند. همان کیف‌پول سپس می‌تواند برای تخفیف‌های آینده یا پیشنهادات شریک واجد شرایط شود. این هویت، مجوز و تجارت است که بدون ایجاد یک نام کاربری جداگانه برای هر مرحله به هم متصل شده‌اند.

همین الگو در محصولات نرم‌افزاری در حال گسترش است. یک ابزار توسعه‌دهنده می‌تواند ویژگی‌های ممتاز را به کیف‌پول‌هایی که یک توکن اشتراک پرداخت شده دارند اعطا کند. یک DAO می‌تواند به مشارکت‌کنندگان اجازه دهد رأی دهند، به اسناد داخلی دسترسی داشته باشند و بودجه‌های تأیید شده را با استفاده از همان لایه هویت برداشت کنند. یک بازی می‌تواند از کیف‌پول به عنوان موجودی، ورود و نمایه شهرت در سراسر عناوین استفاده کند به جای اینکه همه پیشرفت را در یک پایگاه داده ناشر محبوس کند.

کیف‌پول‌ها در حال تبدیل شدن به ظروف مجوز هستند

تغییر معماری مهم این است که کیف‌پول‌ها به طور فزاینده‌ای مجوزها را حمل می‌کنند، نه فقط موجودی‌ها. برخی از آن مجوزها حقوق صریح روی زنجیره هستند، مانند مالکیت یک عضویت توکن‌سازی شده. برخی دیگر مجوزهای تفویض‌شده هستند، جایی که کاربر به کیف‌پول یا کیف‌پول فرعی اختیار محدودی برای اقدام از طرف خود اعطا می‌کند.

اینجاست که کیف‌پول‌های هوشمند و انتزاع حساب اهمیت پیدا می‌کنند. یک حساب تحت مالکیت خارجی پایه قدرتمند اما بی‌رویه است: یک کلید اغلب همه چیز را کنترل می‌کند. کیف‌پول‌های قرارداد هوشمند به تیم‌ها اجازه می‌دهند قوانینی را پیرامون محدودیت‌های خرج، بازیابی، امضاکنندگان متعدد، کلیدهای جلسه و مجوزهای خاص برنامه تعریف کنند. این کار کیف‌پول‌ها را به عنوان لایه‌های دسترسی اصلی واقعی‌تر می‌کند.

به عنوان مثال، یک کاربر می‌تواند یک کلید جلسه بازی را تأیید کند که به برنامه اجازه می‌دهد اقدامات بازی کم‌خطر را به مدت ۲۴ ساعت امضا کند بدون اینکه کیف‌پول اصلی خزانه را افشا کند. یک تیم سازمانی می‌تواند برای نقل‌و‌انتقالات بزرگ خزانه دو تأییدکننده لازم داشته باشد در حالی که یک کیف‌پول عملیاتی کارهای پرداخت معمولی فروشنده را انجام می‌دهد. یک مصرف‌کننده می‌تواند از طریق نگهبانان مورد اعتماد دسترسی را بازیابی کند به جای اینکه همه چیز را با یک عبارت اولیه فراموش شده از دست بدهد. اینها ارتقاءهای جزئی UX نیستند. آنها چیزی هستند که کیف‌پول‌ها را از ابزارهای علاقه‌مندان به زیرساخت دسترسی قابل استفاده تبدیل می‌کنند.

زمانی که هویت قابل حمل است غنی‌تر می‌شود

یک دلیل اینکه پلتفرم‌ها بر هویت تسلط داشته‌اند این است که صاحب تاریخچه هستند. حساب شما ارزشمند است زیرا حاوی روابط، سوابق خرید، نشان‌ها و داده‌های رفتاری است. هویت مبتنی بر کیف‌پول با قابل حمل کردن حداقل بخشی از آن تاریخچه این را به چالش می‌کشد.

قابل حمل به معنای پیش‌فرض کاملاً عمومی نیست و این تمایز اهمیت دارد. فاز بعدی درباره ریختن هر اقدام کاربر روی یک زنجیره شفاف نیست. درباره اثبات انتخابی است. یک دارنده کیف‌پول ممکن است نیاز داشته باشد ثابت کند که یک اعتبارنامه معتبر دارد، به یک سازمان خاص تعلق دارد یا بالای یک سن خاص است بدون اینکه هر تراکنشی که انجام داده را افشا کند. اینجاست که اعتبارنامه‌های قابل تأیید، اثبات‌های دانش صفر و سیستم‌های تصدیق وارد تصویر می‌شوند.

از نظر عملی، این می‌توانست به یک فریلنسر اجازه دهد وضعیت گواهینامه را به یک مشتری اثبات کند، یک کاربر واجد شرایط بودن منطقه‌ای را به یک سرویس اثبات کند، یا یک عضو DAO حقوق رأی را اثبات کند، همه بدون واگذاری مجموعه داده کامل زیرین. اگر آن مدل بالغ شود، کیف‌پول‌ها کمتر شبیه برنامه‌های بانکی و بیشتر شبیه دارندگان پاسپورت دیجیتال با افشای قابل برنامه‌ریزی می‌شوند.

زاویه سازمانی به راحتی نادیده گرفته می‌شود

وسوسه‌انگیز است که هویت کیف‌پول را به عنوان یک داستان رمزارزی مصرفی قاب‌بندی کنیم، اما موارد استفاده سازمانی ممکن است به همان اندازه مهم باشند. شرکت‌ها در حال حاضر با تأمین و لغو دسترسی در سراسر ابزارهای SaaS، پیمانکاران، شرکا و حساب‌های ماشینی دست‌و‌پنجه نرم می‌کنند. اعتبارنامه‌های مبتنی بر کیف‌پول می‌توانند یک لایه امضا و تصدیق مشترک در سراسر سیستم‌هایی ایجاد کنند که یک پشته هویت بومی مشترک ندارند.

یک گردش‌کار زنجیره تأمین را تصور کنید که در آن هر شرکت‌کننده به‌روزرسانی‌های وضعیت را با یک کیف‌پول متصل به یک اعتبارنامه تجاری امضا می‌کند. یا یک اکوسیستم API B2B که در آن شرکا از تصدیق‌های مبتنی بر کیف‌پول برای اثبات اینکه فروشندگان مجاز یا یکپارچه‌کنندگان تأیید شده هستند استفاده می‌کنند. یا سیستم‌های مالی داخلی که در آن کیف‌پول‌های تحت خط‌مشی تأییدیه‌ها، تسویه‌ها و ردپای حسابرسی را در یک واسط انجام می‌دهند. این مدل‌ها جایگزینی برای هر محصول IAM سازمانی نیستند، اما تناسب قوی برای سیستم‌های چندطرفه هستند که در آن هیچ سازمان واحدی نباید صاحب لایه هویت ریشه باشد.

بخش سخت هنوز تجربه کاربری است

هیچ‌کدام از اینها اگر کیف‌پول‌ها گیج‌کننده بمانند، جریان اصلی نمی‌شود. عبارت‌های اولیه، تغییر زنجیره، هزینه گس، اعلان‌های امضا و خطرات فیشینگ همچنان نقاط اصطکاک جدی هستند. صنعت پیشرفت کرده است، اما نه به اندازه‌ای که فرض کنیم پذیرش گسترده اجتناب‌ناپذیر است.

به همین دلیل مهم‌ترین نوآوری کیف‌پول در چند سال آینده ممکن است یک استاندارد توکن جدید نباشد. ممکن است زیرساخت نامرئی باشد: کیف‌پول‌های مبتنی بر passkey، کیف‌پول‌های جاسازی‌شده، اعلان‌های امضای ایمن‌تر، انتزاع گس، مجوزهای قابل خواندن توسط انسان و مدل‌های بازیابی بهتر. محصولات برنده پیچیدگی پروتکل را پنهان می‌کنند بدون اینکه کنترل کاربر را حذف کنند.

یک تنش در اینجا وجود دارد. هرچه یک کیف‌پول بیشتر شبیه یک حساب برنامه معمولی احساس شود، ورود کاربران اصلی آسان‌تر است. اما اگر کنترل بیش از حد به متصدیان یا ارائه‌دهندگان برنامه بازگردد، کیف‌پول همان خاصیتی را از دست می‌دهد که آن را به عنوان یک لایه هویت مستقل مفید می‌کند. چالش طراحی واقعی یافتن نقطه میانی است: انتزاع کافی برای قابل استفاده بودن، حاکمیت کافی برای قابل حمل و قابل اعتماد ماندن.

نکات عملی

اگر محصولات اینترنتی می‌سازید، شروع کنید به درمان کیف‌پول‌ها به عنوان زیرساخت هویت به جای لوله‌کشی پرداخت. بپرسید چه مجوزها، عضویت‌ها یا تصدیق‌هایی می‌توانند با کاربر در سراسر برنامه‌ها سفر کنند. اگر محصولات رمزارزی را ارزیابی می‌کنید، فراتر از پشتیبانی توکن نگاه کنید و مدل بازیابی کیف‌پول، وضوح امضا و کنترل‌های مجوز تفویض‌شده را بررسی کنید. اگر در معماری سازمانی کار می‌کنید، به اعتبارنامه‌های مبتنی بر کیف‌پول در گردش‌کارهای چندطرفه توجه کنید جایی که IAM سنتی به طور تمیز در مرزهای سازمانی متوقف می‌شود.

کیف‌پول‌های رمزارزی جایگزین هر ورود نخواهند شد. آنها یک شبه رمزهای عبور را حذف نمی‌کنند. اما آنها در حال تکامل به چیزی گسترده‌تر از گاوصندوق‌های دارایی هستند. همانطور که هویت، مجوز و پرداخت در سیستم‌های دیجیتال به هم می‌پیوندند، کیف‌پول‌ها در حال تبدیل شدن به یکی از جالب‌ترین واسط‌ها برای نحوه اعطای دسترسی در اینترنت بعدی هستند.

digital-identityaccount-abstractioncrypto-walletsweb3siwesmart-wallets
اشتراک‌گذاری:
کیف‌پول‌های رمزارزی به لایه ورود اینترنت بعدی تبدیل می‌شوند | AIO APEX