الإفصاح: الآراء والأفكار الواردة هنا تنتمي فقط إلى المؤلف ولا تمثل آراء ووجهات نظر هيئة تحرير crypto.news.
في الأشهر القليلة الماضية فقط، هزّت عدّة ثغرات أمنية رفيعة المستوى في محافظ العملات المشفرة عالم العملات المشفرة، بدءًا من حملات التصيد الاحتيالي المتطورة وصولًا إلى ثغرات المتصفحات التي كشفت عن مفاتيح المستخدمين الخاصة. يُفترض أن تكون محافظ العملات المشفرة أساسًا راسخًا للتمويل الديمقراطي – أدوات تمنح المستخدمين سيطرةً مباشرة وسيادية على أصولهم. لكنها غالبًا ما تبدو كهيكلٍ متهالك: غير مستقر، لا يرحم، ومستعد للانهيار تحت وطأة خطأٍ واحد.
على الرغم من كل الابتكارات في تقنية الويب 3، تظل المحافظ إحدى أضعف حلقاتها، وأحد أكبر العوائق أمام تبنيها على نطاق واسع. المشكلة الجوهرية؟ الاعتماد القديم على العبارات الأولية. هذا النموذج الأمني القديم يتطلب من المستخدمين العاديين التصرف كخبراء الأمن السيبراني، دون أي مجال للخطأ. إذا نسيت عبارة البداية، أو خزّنتها بشكل غير آمن، فستضيع أصولك إلى الأبد.
إنه كابوسٌ يُهدد تجربة المستخدم، مُتنكرًا في صورة ميزة أمنية. هذا ليس مُزعجًا فحسب، بل يُعيق المستخدمين المُحتملين. كقطاع، علينا التدخل.
تُظهر صناديق الاستثمار المتداولة أن المستخدمين يريدون العملات المشفرة، ولكن ليس المحافظ
ألقِ نظرة على الارتفاع الكبير في تدفقات صناديق المؤشرات المتداولة للعملات المشفرة خلال العام الماضي. يدرك المستثمرون المؤسسيون والأفراد على حد سواء الإمكانات الهائلة للعملات المشفرة ويرغبون في الاستثمار فيها، ومع ذلك يختارون بأغلبية ساحقة أدوات الاستثمار غير المباشرة مثل صناديق المؤشرات المتداولة بدلاً من امتلاك الأصول مباشرةً. لماذا يحدث هذا في حين أن العملات المشفرة توفر كل هذه الميزات الجذابة، وكل هذه الطرق لزيادة عائدك؟ السبب هو أن تجربة المستخدم سيئة للغاية.
تُعرف واجهات محافظ العملات المشفرة بتعقيدها الشديد، وتعقيد إجراءات الأمان فيها، وصعوبة عمليات الاسترداد. في مواجهة هذه البيئة العدائية، انجذب مستخدمو العملات المشفرة، بطبيعة الحال، نحو الهياكل المالية التقليدية، مفضلين البساطة والسهولة. يشير هذا الواقع الصارخ إلى رغبة المستخدمين – بل وشغفهم – في المشاركة في منظومة العملات المشفرة، إلا أن سهولة استخدام المحافظ وحواجز الأمان تعيقهم.
عبارات البذور: فشل خطير في تجربة المستخدم
تكمن جوهر إخفاقات تصميم المحفظة في العبارات الأولية – سلاسل من ١٢ إلى ٢٤ كلمة يجب على المستخدمين تخزينها بأمان، دون اتصال بالإنترنت، ودون أخطاء. يبدو الأمر بسيطًا. إلا أن آلاف المتسللين، بعضهم متطور للغاية أو حتى مدعوم من جهات حكومية، يستهدفون جهازك بنشاط – ملفاتك، وذاكرة التخزين المؤقت للمتصفح، وبيانات الحافظة، وأي شيء يمكنهم الوصول إليه – في محاولة لسرقة عباراتك الأولية واستنزاف أموالك.
من غير المعقول توقع أن يقوم الأفراد العاديون، الذين ليسوا خبراء تشفير ولا متخصصين في الأمن السيبراني، بهذه المهمة على أكمل وجه. فالعبارات الأولية لا تمنح أي فرصة ثانية، فإضاعتها أو فقدانها يعني خسارة كل شيء للأبد. تخيّل لو أن التمويل التقليدي يعمل بهذه الطريقة، لو أن فقدان أو كشف رقم بطاقة الخصم عن طريق الخطأ يعني خسارة فورية لكل دولار في حسابك المصرفي. لغرق النظام المالي في الفوضى.
لطالما أدركت المؤسسات المالية التقليدية ضرورة أن يكون الأمن قويًا ومتسامحًا مع الخطأ البشري. ومع ذلك، لا يزال تصميم محفظة العملات المشفرة يعتمد على نموذج أمان قديم مبني على توقعات غير واقعية لدقة المستخدم. وقد أدى هذا الخلل إلى قصص لا تُحصى عن فقدان الأموال بسبب نسيان عبارات التأسيس، وتعطل الأجهزة، وأخطاء بشرية بسيطة.
إن تجربة المستخدم السيئة تشكل خطرًا منهجيًا على الويب 3
لا يقتصر سوء تجربة استخدام المحفظة على إزعاج المستخدمين الأفراد فحسب، بل يُشكل خطرًا منهجيًا على منظومة الويب 3 الأوسع. تُسلّط عناوين الأخبار الضوء باستمرار على الأصول المفقودة، وعمليات التصيد الاحتيالي، والمحافظ المُخترقة، وكلها تُعزى مباشرةً إلى واجهات مُربكة وتصاميم أمنية رديئة. تُقوّض هذه القصص الثقة، وتُكرّس الاعتقاد بأن العملات المشفرة غير آمنة بطبيعتها وغير قابلة للوصول.
هذا التصور بأن العملات المشفرة معقدة وخطيرة للغاية يُبعد المُتبنّين المُحتملين عنها. غالبًا ما يقرأ المستخدمون الجدد الذين يُقيّمون دخول سوق العملات المشفرة قصصًا مُرعبة، لا قصص نجاح، مما يدفعهم للبحث عن أدوات استثمار تقليدية أكثر أمانًا وبساطة. إلى أن تتحسن تجربة المستخدم لتلائم المستخدمين العاديين، ستظل العملات المشفرة حكرًا على المُتحمسين المُلِمّين بالتكنولوجيا القادرين على تجنّب المخاطر – فالموجة العارمة من التبني التي ننتظرها لن تأتي أبدًا.
الابتكار موجود – لماذا لا يعتمده مزودو المحافظ؟
تُوفر تقنيات التشفير الحديثة – مثل توقيعات العتبة، والحوسبة متعددة الأطراف، والاسترداد بدون بذور – بدائل آمنة وسهلة الاستخدام للأمان التقليدي القائم على عبارات البذور. تُوزّع توقيعات العتبة صلاحية التوقيع على أجهزة أو كيانات متعددة، مما يُلغي نقاط الفشل الفردية. تُمكّن تقنية MPC عمليات تشفير آمنة دون الكشف عن المفاتيح الخاصة. تُتيح طرق الاسترداد بدون بذور للمستخدمين استعادة الوصول إلى المحفظة بأمان دون المخاطرة بفقدانها بشكل دائم.
على الرغم من توفر هذه الحلول وفعاليتها المُثبتة، إلا أن مُزودي المحافظ لم يُظهروا إلحاحًا يُذكر في تبنيها. ولا تزال العديد من المحافظ تعتمد بشكل كبير على أساليب قديمة، وذلك ببساطة بسبب الجمود أو سوء ترتيب الأولويات. وبتمسكهم المُستمر بالتصاميم القديمة، يُخاطر مُزودو المحافظ ليس فقط بأصول المستخدمين الأفراد، بل بمصداقية منظومة الويب 3 بأكملها وإمكانات نموها.
لقد حان الوقت للمحافظ لتنمو
بصفتنا روادًا في مجال الويب 3، علينا أن نركز على تبني صناديق المؤشرات المتداولة بالتجزئة وأن نتحلى بالحماس. يجب أن يكون كل دولار متاحًا على السلسلة، مما يدعم نمو البروتوكولات، لا أن يُصبّ في جيوب المؤسسات. تجربة المستخدم في العملات المشفرة سيئة للغاية لدرجة أن المستخدمين مستعدون لدفع رسوم إدارة صناديق المؤشرات المتداولة لتجنبها.
يعتمد انتشار Web3 ونجاحه النهائي على أن تصبح المحافظ مُركزة على المستخدم وآمنة ومُيسّرة. حينها فقط، يُمكن للعملات المشفرة أن تتحرر من قيودها الخاصة وتُحقق وعدها بإحداث ثورة في عالم المال للجميع.
