GeroWallet يضيف PassKeys مع انتقال أمان محافظ Cardano نحو حماية دون كلمات مرور

أضاف GeroWallet وظائف أمان جديدة لمستخدمي Cardano مع تحوّل سلامة المحافظ إلى موضوع أكثر حضوراً عبر المنظومة. التركيز الأحدث هو PassKeys، وهي طريقة مصادقة من دون كلمات مرور تستخدم ميزات الأمان على مستوى الجهاز مثل Face ID وTouch ID وWindows Hello والتحقق ببصمة الإصبع أو PIN محلي بدلاً من إدخال كلمة المرور بشكل متكرر.

GeroWallet هي محفظة Cardano غير وصائية تدعم التخزين المرهون والمبادلات وإدارة NFT والمشاركة في الحوكمة والاتصال بالمحافظ العتادية وميزات البطاقات المشفرة. صُمم التحديث لتقليل الاعتماد على كلمات المرور التقليدية مع إبقاء السيطرة على المحفظة بيد المستخدم.

PassKeys من GeroWallet تقلل تعرّض كلمات المرور

قدّم GeroWallet مصادقة PassKey كجزء من ترقية الأمان Gero Dashboard 2.6.2 إلى جانب خيارات PIN ونمط الفتح وكلمة مرور الإنفاق والحماية عبر القفل التلقائي. كما تطبّق المحفظة إعدادات القفل لكل محفظة، ما يتيح للمستخدمين تحديد مستويات حماية مختلفة لحسابات مختلفة داخل لوحة التحكم نفسها.

تغيّر PassKeys نموذج المصادقة لأن المستخدمين لم يعودوا بحاجة إلى إدخال كلمة مرور قابلة لإعادة الاستخدام في كل مرة يفتحون فيها الوصول. تستخدم معايير FIDO التشفير بالمفتاح العام، حيث يكون كل passkey فريداً ومرتبطاً بنطاق الخدمة، بينما تبقى البيانات البيومترية على جهاز المستخدم.

بالنسبة للمحافظ المشفرة، يهم هذا الاختلاف لأن كلمات المرور قد تُكشف عبر صفحات تصيّد أو مسجلات مفاتيح أو بيانات اعتماد معاد استخدامها أو تخزين مُخترق. لا تزيل PassKeys كل مخاطر المحافظ الساخنة، لكنها تقلل أحد أكثر أسطح الهجوم شيوعاً وهو السر القابل لإعادة الاستخدام الذي يتعين على المستخدم تذكره وإدخاله وحمايته.

يعزّز التحديث أيضاً مكانة GeroWallet كمنتج محفظة Cardano يركّز على قابلية الاستخدام اليومية. يمكن للمستخدمين الرهن والمبادلة وإدارة الرموز والاتصال بتطبيقات Cardano، بينما تقترب طبقة المصادقة من تجربة الأمان المعتمدة بالفعل في الأجهزة الحديثة.

CIP-186 يضيف مساراً لتوقيع Cardano على الهاتف المحمول

كما برز GeroWallet على يد المطوّر deci كمزوّد محفظة مبكر يدمج توقيع المحافظ عبر الربط العميق وفق CIP-186. يهدف الاقتراح إلى تمكين dApps المحمولة الأصلية من طلب محفظة Cardano المثبتة لتوقيع المعاملات أو البيانات عبر آليات الربط العميق في نظام التشغيل من دون الاعتماد على خادم وسيط أو WebView مضمّنة أو تدفّق QR أو موصل خاص ثنائي.

تصف مسودة Cardano Forum CIP-186 كمسار امتداد لـ CIP-30 الذي خدم في الأساس اتصالات المحافظ القائمة على المتصفح عبر JavaScript مُحقنة. لا تمتلك تطبيقات iOS وAndroid الأصلية المسار المعياري نفسه للتوقيع، ما دفع المطوّرين إلى بدائل متشظية.

إذا جرى اعتماده على نطاق أوسع، يمكن لتوقيع الربط العميق أن يجعل تطبيقات Cardano على الهاتف أسهل في الاتصال بالمحافظ مع إبقاء خطوة التوقيع داخل واجهة المحفظة. وهذا مهم للمستخدمين لأن مراجعة المعاملة وتوقيع الرسائل وتخويل التطبيقات تبقى مرئية عند طبقة المحفظة بدلاً من الاختباء داخل حل بديل أضعف على الهاتف.

يتوفر تطبيق iOS من GeroWallet حالياً كنسخة تجريبية beta مع مقاعد TestFlight محدودة، بينما تبقى الإضافة للمتصفح متاحة لمستخدمي سطح المكتب. وتصف الصفحة المخصصة للهاتف نسخة iOS بأنها تجربة محفظة Cardano كاملة لتتبع المحافظ، والرهن، والمبادلات، والإرسال، والمشاركة في الحوكمة.

أمان محافظ Cardano يتمدد عبر طبقات أكثر

نموذج أمان GeroWallet لا يقتصر على PassKeys. تسرد المنصة دعماً لمحافظ الأجهزة Ledger وTrezor وKeystone، ما يتيح للمستخدمين توقيع المعاملات بينما تبقى المفاتيح الخاصة على أجهزة عتادية مخصصة.

تتضمن المحفظة أيضاً Cardano Shield، وهي طبقة حماية مفتوحة المصدر مدمجة في Gero Dashboard صُممت لاكتشاف مواقع التصيّد وdApps الخبيثة ونطاقات الاحتيال باستخدام نماذج تعلم آلي ورؤى المجتمع.

والنتيجة العملية هي حزمة أمان أوسع لمستخدمي Cardano، مع PassKeys للوصول إلى المحفظة، وقفل تلقائي وضوابط على مستوى المحفظة للحماية المحلية، ودعم محافظ الأجهزة لأمان حفظ أقوى، وCardano Shield لاكتشاف التفاعلات المشبوهة. يقرّب التحديث الأمان من اللحظات الدقيقة التي يتعرض فيها المستخدمون للخطر مثل فتح المحفظة وتوقيع المعاملات والاتصال بالتطبيقات واعتماد الأنشطة على الهاتف أو على سطح المكتب.

يحوّل أحدث تحديث من GeroWallet تدفق استخدام المحفظة من إدخال كلمات المرور المتكرر إلى مصادقة مدعومة بالجهاز ومسارات توقيع موحدة. وبالنسبة لمستخدمي Cardano يتجلى الأثر العملي على مستوى المعاملة في أسرار أقل قابلة لإعادة الاستخدام ومصادقة محلية أقوى وواجهة محفظة تُبقي عملية الإقرار داخل المكان الذي يدير فيه المستخدمون أصولهم بالفعل.