Charles Hoskinson يختبر عقداً ذكياً للاستعادة بتقنية ZK لأمان محافظ Cardano
Charles Hoskinson بدأ في تجربة عقد ذكي للاستعادة بالمعرفة الصفرية يمكنه التحقق من امتلاك عبارة البذرة المكونة من 24 كلمة للمحفظة من دون كشف الكلمات نفسها. يأتي هذا العمل المبكر فيما تخضع أمان محافظ Cardano لتدقيق متجدد عقب حادثة SecondFi الأخيرة.
By SongMarketCap
قال Charles Hoskinson، مؤسس Cardano، في 26 يونيو إنه بدأ في تجربة عقد ذكي للاستعادة لمحافظ Cardano. سيستخدم النموذج برهان معرفة صفرية لتأكيد أن المستخدم يمتلك 24 كلمة التي تولد المحفظة، ما يتيح لعقد ذكي توزيع Ada ورموز Cardano الأصلية من حوض مشترك. قال Hoskinson إنه يخطط للتنسيق مع Pi Lanningham وSebastien Guillemot وفريق Midnight بشأن ما يتم اكتشافه.
Hoskinson يصف تجربة مبكرة للاستعادة بتقنية ZK
وصف منشور Hoskinson تجربة تقنية مبكرة وليست منتجاً منجزاً أو ميزة رسمية للمحافظ أو بروتوكولاً منشوراً. سيقوم عقد الاستعادة الذكي المقترح بتوزيع الأموال من حوض بعد التحقق من برهان معرفة صفرية مرتبط بامتلاك كلمات المحفظة الـ 24.
في ذلك النموذج، لن يحتاج المستخدم إلى نشر عبارة البذرة أو تسليم كلمات الاستعادة إلى طرف ثالث. بدلاً من ذلك، سينشئ المستخدم برهاناً تشفيرياً يؤكد معرفة السر المطلوب. سيتحقق العقد الذكي من البرهان وإذا كان صالحاً ضمن قواعد العقد فسوف ينفذ الإجراء المتعلق بالاستعادة.
أضاف Hoskinson ردين قصيرين قدما مزيداً من السياق للفكرة. في أحدهما قال إن النهج يحل مشكلة ذوي القبعات البيضاء. وفي آخر كتب أن سلسلة الكتل تصبح الوصي. تشير تلك التعليقات إلى نموذج استعادة ينتقل فيه جزء من العملية من التنسيق اليدوي والوسطاء الموثوقين إلى التحقق على السلسلة.
لم تُنشر البنية التقنية بعد. لا توجد تفاصيل عامة حتى الآن حول نظام المعرفة الصفرية الذي سيُستخدم، أو كيفية تمويل الحوض، أو من سيحدد قواعد التوزيع، أو كيف سيتم منع الإساءة، أو ما إذا كان النهج سيكون متوافقاً مع تطبيقات المحافظ الحالية.
حادثة SecondFi تعيد مسألة استعادة المحافظ إلى الواجهة
ظهرت التجربة بعد أيام من حادثة الأمان التي طالت SecondFi، محفظة Cardano المعروفة سابقاً باسم Yoroi. تتيح SecondFi للمستخدمين إدارة الأموال وإرسال واستقبال الرموز والتفاعل مع نظام Cardano البيئي. جددت الحادثة الاهتمام بكيفية تعامل أنظمة الحفظ الذاتي مع الاستعادة عندما تكون المشكلة مرتبطة ببنية المحفظة التحتية وليس ببروتوكول Cardano نفسه.
أكدت SecondFi أن ثلاث هجمات خارجية استنزفت نحو 16 مليون ADA من 374 محفظة. وُصف السبب الجذري بأنه خلل في برنامجها الاحتكاري لتوليد المحافظ. كما تم توجيه 129 مليون ADA إضافية إلى جهة وصاية تابعة لطرف ثالث قبل أن يتمكن المهاجمون من الوصول إليها. ناقشت بعض مصادر الأمن ومصادر على السلسلة تقديرات أوسع للأموال المحتمل تأثرها، لكن ينبغي فصل تلك الأرقام عن المبلغ المستنزف المؤكد رسمياً.
لم يذكر Hoskinson بشكل مباشر أن تجربة الاستعادة بتقنية ZK كانت رداً على حادثة SecondFi. الارتباط سياقي يعتمد على التوقيت وموضوع المسألة. يرتبط التطوران بالقضية الأوسع نفسها، وهي استعادة المحافظ بشكل أكثر أماناً والتعامل مع الطوارئ في بيئة الحفظ الذاتي.
بالنسبة لمستخدمي Cardano، تظل الاستعادة واحدة من أصعب جوانب أمان المحافظ. يمكن لعبارة بذرة مفقودة أو عملية توليد محافظ مخترقة أو مسار استعادة طارئ غير آمن أن تقوض فوائد التحكم المباشر في الأصول. يهدف نموذج الاستعادة بالمعرفة الصفرية إلى الحفاظ على الخصوصية مع السماح لعقد ذكي بالتحقق من امتلاك المستخدم السر المطلوب للاستعادة.
Pi Lanningham وGuillemot وMidnight يضيفون السياق التقني
قال Hoskinson إنه سيتواصل مع Pi Lanningham وSebastien Guillemot وفريق Midnight بشأن النتائج. يُعرف Lanningham على X باسم @Quantumplation، وهو المدير التقني في Sundae Labs ومشغل مجمع حصص Cardano المسمى 314pool. يوفر عمله في DeFi الخاص بـ Cardano والتثقيف التقني سياقاً ذا صلة لمناقشة تصميم استعادة بالعقود الذكية.
Guillemot مطور قديم في Cardano مرتبط بـ Paima Studios وdcSpark. كما قدمته Midnight في محتوى منظومتها الخاصة بالمطورين، حيث نوقش عمله في سياق ألعاب البلوك تشين وتقنية المعرفة الصفرية. يربط إدراجه موضوع الاستعادة ببنية المحافظ التحتية وأدوات المطورين وتصميم التطبيقات.
Midnight شبكة تركز على الخصوصية ومرتبطة بنظام Cardano البيئي. تصف موادها العامة أعمالاً حول تطبيقات المعرفة الصفرية وحماية البيانات القابلة للبرمجة وأدوات المطورين لتطبيقات لامركزية تحمي البيانات. يجعل ذلك Midnight ذا صلة بمفهوم استعادة يجب فيه إثبات المعلومات الحساسة من دون كشفها.
لم يُحدد دور Midnight تقنياً في هذه التجربة بعينها. أكد Hoskinson التشاور مع فريق Midnight، لكنه لم يؤكد استخدام أداة أو بيئة تشغيل أو بنية إنتاجية محددة من Midnight.
وعليه يُفهم أفضل أن التجربة الحالية مبادرة مبكرة لاستعادة محافظ Cardano. وسيتطلب مزيد من التطوير تعريفاً تقنياً حول كيفية توليد البرهان، وكيف تُحكم إدارة الحوض، وكيف تُتحقق المطالبات، وكيف يتجنب النموذج تحويل الاستعادة إلى مخاطرة وصاية جديدة.