دليل شامل على الفروق بين محافظ MPC ومحافظ متعددة التواقيع
نظرة عامة
في سبتمبر 2020، تعرضت KuCoin لاختراق أمان رئيسي عندما تم اختراق محفظتها الساخنة، مما أدى إلى خسارة 275 مليون دولار في عملة مشفرة. تسبب الهجوم أساسا في تسرب المفتاح الخاص المستخدم لإدارة المحفظة. تحتوي طرق إدارة المفتاح الخاص التقليدية على العديد من الثغرات - يمكن أن يتم فقدانها بسهولة أو سرقتها أو تعرضها للخطر بسبب نقاط فشل واحدة، مما يجعلها غير مناسبة لتأمين الأصول عالية القيمة. يزيد الاعتماد على مفتاح خاص واحد أيضا من عبء المستخدم ويمكن أن يؤدي إلى فقدان الأصول بشكل لا رجعة فيه بسبب الاختراقات أو فشل الأجهزة أو أخطاء البشر.
لقد نقلت صناعة العملات الرقمية تركيزها إلى حلول إدارة الأصول الأكثر أمانًا وكفاءة لمعالجة هذه المخاوف الأمنية. تقدم نهجين رائدين - محافظ MPC (حساب الأطراف المتعددة) ومحافظ Multisig - أمانًا محسّنًا لمفتاح الخاص من خلال آليات مختلفة، مما يقلل من المخاطر مع توفير مزيد من المرونة للمؤسسات والشركات والمستخدمين الفرديين.
محافظ MPC (محافظ الحساب المتعدد التوقيع)
تحسين محافظ MPC (Multi-Party Computation) الأمان الخاص بالمفتاح الخاص من خلال تقنيات التشفير. إنها تستخدم مخطط توقيع الحد الأدنى (TSS)، الذي يقسم المفتاح الخاص إلى شظايا متعددة ويوزعها عبر عقد مختلفة أو أجهزة مختلفة. تعمل شظايا متعددة معًا أثناء توقيع المعاملة لتوليد التوقيع دون إعادة بناء المفتاح الخاص الكامل على أي جهاز منفرد. تمنع هذه الطريقة بشكل فعال من سرقة المفاتيح الخاصة أو فقدانها مع تحسين الأمان.
تشمل مزايا الرئيسية لمحافظ MPC عدم وجود نقطة فشل واحدة ودعم متعدد للسلاسل وحقيقة أنها لا تعتمد على عقود الذكاء الاصطناعي الخاصة بسلسلة الكتل. نتيجة لذلك، يتم استخدامها على نطاق واسع في إدارة الصناديق المؤسسية (على سبيل المثال، التبادلات، البنوك)، وحفظ الأصول لمنصات ديفي، وحتى للمستخدمين الشخصيين (مثل محفظة ZenGo بدون بذرة). تشمل المحافظ الرئيسية Fireblocks و ZenGo و Qredo.
المصدر: https://www.fireblocks.com/
محافظ متعدد التواقيع
تقوم محافظ Multisig بتنفيذ آلية التوقيع المتعدد على مستوى عقد ذكي أو بروتوكول البلوكشين. وهذا يتيح للمستخدمين إعداد عدة مفاتيح خاصة (حاملين) ويتطلب موافقة على الأقل N من M التواقيع لترخيص المعاملات. على سبيل المثال، تتطلب محفظة 3/5 Multisig موافقة على الأقل 3 من بين 5 حاملين معينين للموافقة على معاملة قبل تنفيذها.
نظرًا لأن عملية التوقيع مرئية علناً وتعتمد على تنفيذ العقد الذكي، تقدم محافظ متعددة التواقيع مزايا مثل اللامركزية والشفافية العالية والأمان القوي. إنها مناسبة بشكل خاص لإدارة خزائن DAO وإدارة الأصول الشركاتية أو الأساسية والصناديق المشتركة بين العائلات أو الفرق. تُستخدم محافظ متعددة التواقيع في الأساس على سلاسل متوافقة مع EVM (مثل إيثيريوم). تشمل المحافظ الممثلة Gnosis Safe وBitGo وCasa.
المصدر: https://safe.global/
الفروق الرئيسية
محافظ MPC ومحافظ متعدد التواقيع لديها نقاط قوة وضعف، مما يجعلها مناسبة لحالات الاستخدام المختلفة.
محافظ MPC تستخدم تقنية الحساب المتعدد الأطراف (MPC)، حيث تتم تقسيم المفتاح الخاص وتوزيعه عبر عدة مواقع. إنها مثالية لحفظ الأصول المؤسسية، وإدارة الأصول CEX/DeFi، والتداول عالي التردد، وتخزين الأصول الشخصية. يتم توقيع المعاملات خارج السلسلة، مما يجعلها أسرع، وميزات الاسترداد الاجتماعية تعزز الأمان والقابلية للإستخدام.
على النقيض من ذلك، تعتمد محافظ المتعددة التواقيع على تواقيع مفتاح خاص متعددة، مما يجعلها مناسبة تمامًا لحوكمة DAO، وإدارة صناديق DeFi، والتحكم في الأصول بناءً على الفريق. إنها تضمن اللامركزية والشفافية ولكنها تتميز بكفاءة تنفيذ المعاملات الأقل وتتطلب من المستخدمين إدارة مفاتيح خاصة متعددة.
بالنسبة للأمان، تقوم محافظ MPC بالتخلص من نقاط الفشل الفردية - يجب على المهاجم التسلل إلى عدة عقد لسرقة الأصول، وتوفر آليات استعادة أكثر مرونة. ومع ذلك، تعتمد محافظ Multisig على مدى استقلال الموقعين. إذا تآمر غالبية الموقعين، فهناك مخاطر من داخل المؤسسة. بالإضافة إلى ذلك، تنطوي محافظ MPC على تعقيد حسابي أعلى وصعوبة في النشر ولكن تكاليف المعاملات أقل.
على الرغم من أن محافظ Multisig أسهل في التنفيذ إلا أنها تتحمل رسوم معاملات أعلى على السلسلة. من وجهة نظر الامتثال، تتماشى محافظ MPC بشكل أفضل مع متطلبات التنظيمية، مما يجعلها الخيار الأفضل للمؤسسات، بينما تُستخدم محافظ متعددة التواقيع بشكل أكثر شيوعًا للحوكمة اللامركزية.
1. مبدأ العمل
التكنولوجيا الأساسية وراء محافظ MPC هي الحساب الحزبي المتعدد (MPC)، الذي يقسم المفتاح الخاص إلى شظايا متعددة ويوزعها عبر أجهزة أو خوادم مختلفة. خلال توقيع العملية، تتعاون العقد المتعددة باستخدام مخطط التوقيع العتبي (TSS) لتوليد التوقيع النهائي دون الكشف عن المفتاح الخاص. هذا يقلل بشكل كبير من مخاطر نقاط الفشل الفردية وتسرب المفتاح الخاص.
المصدر: https://www.qredo.com/blog/what-is-multi-party-computation-mpc
بالنسبة للمحافظ متعددة التواقيع، تستخدم آليات التوقيع المتعدد التقليدية (Multisig)، حيث يتطلب عنوان المحفظة توقيعات مفتاح خاص مستقلة متعددة لتنفيذ عملية معينة. عادةً، يمكن للمستخدمين تعيين حدود توقيع مثل 2/3 أو 3/5، مما يعني أن عملية معينة لن يتم تنفيذها إلا بمجرد تحقيق العدد المطلوب من التواقيع. يعتمد هذا الأسلوب على آليات التوقيع المتعدد الخاصة بالبلوكشين أو تنفيذات العقود الذكية.
المصدر: https://bitcoinmagazine.com/guides/ما-هي-محفظة-متعددة-التواقيع
2. إدارة الأصول وحالات الاستخدام
بالنسبة لإدارة الأصول، تعتبر محافظ MPC أفضل لحفظ الأصول المؤسسية، وإدارة صناديق التبادل المركزي (CEX)، والتداول بتردد عال، وتخزين العملات الرقمية الفردية. نظرًا لأن شظايا المفتاح الخاص تُخزن بشكل منفصل، تقدم محافظ MPC تجربة مستخدم مماثلة لـ Web2، مما يعني أن المستخدمين لا يحتاجون إلى إدارة المفاتيح الخاصة مباشرة.
تستخدم محافظ متعددة التواقيع في الأساس في حوكمة DAO (المنظمة المستقلة اللامركزية)، وإدارة خزانة DeFi، وإدارة صندوق مشترك للفريق. على سبيل المثال، يمكن لـ DAO تنفيذ آلية متعددة التواقيع لضمان أن أي حركة للصندوق تتطلب موافقة من عدة أعضاء أساسيين، مما يحسن الأمان والشفافية.
3. طرق توقيع المعاملات والكفاءة
محافظ MPC تقوم بتنفيذ التوقيع خارج السلسلة. يحسب كل عقدة جزء مفتاحها الخاص محليًا، ويتم تقديم التوقيع النهائي فقط على السلسلة. يؤدي هذا إلى تأكيدات المعاملات الأسرع ورسوم الغاز الأقل. بالإضافة إلى ذلك، MPC لا يعتمد على ميزات التوقيع المتعدد الأصلية لسلسلة الكتل، مما يجعله متوافقًا مع جميع سلاسل الكتل.
على الجانب الآخر، تتطلب محافظ Multisig عدة موقعين للموافقة على المعاملات مباشرة على السلسلة. يتم تنفيذ المعاملة فقط عندما يتم تلبية عدد التوقيعات المطلوب. بينما يعزز هذا الشفافية، إلا أنه يؤدي أيضًا إلى بطء سرعات التأكيد نظرًا لأن كل توقيع يتطلب رسوم معاملة على السلسلة.
4. إدارة وأمان المفتاح الخاص
توفر محافظ MPC أمانًا محسّنًا من خلال ضمان عدم تخزين المفتاح الخاص بالكامل في أي موقع. حتى إذا تم تسريب جزء واحد من المفتاح، لا يمكن للمهاجمين سرقة الأموال مباشرة. يعتمد آلية استرداد المفتاح على الحوسبة متعددة الأطراف وتجزئة المفتاح، مما يعني أنه حتى إذا تم إيقاف تشغيل العقدة أو فقد بياناتها، يمكن استعادة المفتاح الخاص باستخدام العقد الأخرى.
المحافظ متعددة التواقيع تعتمد أمانها على مفاتيح خاصة مستقلة متعددة. بينما يمنع هذا النقاط الفردية للفشل، إلا أنه يُدخِل مخاطر التواطؤ - إذا تعاون معظم الأشخاص الذين يوقِعون بشكل خبيث، فيمكنهم سرقة الأموال. بالإضافة إلى ذلك، قد تصبح الأموال غير قابلة للوصول بصفة دائمة إذا فقد أحد الأشخاص الذين يوقِعون مفتاحه الخاص ولا يمكن تحقيق الحد الأدنى.
5. اللامركزية وإدارة الأذونات
يعتمد مستوى اللامركزية لمحفظة MPC على عدد عقد MPC المشاركة وكيفية توزيعها. فيما يتعلق بإدارة الأذونات، تسمح محافظ MPC بتعديلات مرنة، مما يعني أنه يمكن تغيير العارضين بشكل ديناميكي، ويمكن تحديث سياسات التحكم في الوصول بسهولة.
المحافظ متعددة التواقيع، ومع ذلك، تعتمد على قواعد التوقيع المحددة مسبقًا، مما يجعل التعديلات أكثر صعوبة. إذا كان من اللازم استبدال موقع التوقيع أو تغيير الحد الأدنى المطلوب للتوقيع، يجب على الموقعين الحاليين التوصل إلى اتفاق وتنفيذ معاملة على السلسلة لتحديث الإعدادات.
6. التوافق وتعقيد النشر
محافظ MPC متوافقة مع جميع سلاسل الكتل ويمكن دمجها بسهولة مع تطبيقات الويب3 ومحافظ العقود الذكية. ومع ذلك، نظرًا لتعقيد تقنية MPC، فإن نشر محفظة MPC يتطلب موارد حوسبة إضافية وبنية تحتية للعقد الموزعة، مما يجعل التطوير والنشر أكثر تحديًا.
تعتمد محافظ Multisig على آليات Multisig الأصلية لسلسلة الكتل أو العقود الذكية.
بعض سلاسل الكتل، مثل البيتكوين، لديها وظائف متعددة التواقيع محدودة، بينما تسمح الأخرى، مثل إثيريوم، بتنفيذات متعددة التواقيع مرنة عبر العقود الذكية. نظرًا لأن عقود التواقيع المتعددة الذكية مؤسسة جيدًا، فإن التطوير والنشر بسيط نسبيًا.
7. تكاليف المعاملات وتجربة المستخدم
محافظ MPC تستخدم التوقيع خارج السلسلة، مما يقلل من الحاجة إلى التفاعل على السلسلة، مما يؤدي إلى تخفيض رسوم الغاز. بالإضافة إلى ذلك، لا يحتاج المستخدمون إلى إدارة المفاتيح الخاصة مباشرة، مما يجعل الخبرة العامة أكثر سلاسة.
المصدر: https://spark.litprotocol.com/account-abstraction-and-MPC/
محافظ متعدد التواقيع تتكبد تكاليف تحويل أعلى لأن كل توقيع يجب تأكيده على السلسلة، مما يؤدي إلى زيادة رسوم الغاز. يجب على المستخدمين أيضًا المشاركة بنشاط في توقيع التحويلات، مما يجعل التجربة أكثر تعقيدًا من محافظ MPC.
8. قابلية التدقيق في العمليات
عملية توقيع المعاملات في محفظة MPC تحدث خارج السلسلة، مع الاعتماد على بروتوكول الحساب المتعدد الأطراف (MPC) لتقسيم شظايا المفتاح الخاص. نظرًا لعدم حدوث عملية التوقيع مباشرة على السلسلة، يجد المدققون الخارجيون صعوبة في تتبع والتحقق من خطوات التوقيع المحددة. بينما تُسجل المعاملة النهائية على سلسلة الكتل، يظل عملية التوقيع الفردية وتخصيص الإذن غير معلنة. ونتيجة لذلك، تقدم محافظ MPC حماية قوية للخصوصية ولكنها تفتقر إلى شفافية التدقيق، مما يجعلها غير مناسبة للسيناريوهات المتطابقة بشكل جيد مع اللوائح.
على العكس، توفر المحافظ المتعددة التواقيع شفافية كاملة - يتم تسجيل كل إجراء توقيع على السلسلة، مما يضمن إمكانية التدقيق. يتم تخزين تاريخ جميع المعاملات وتفاصيل الترخيص على السلسلة، مما يسهل على الجهات الخارجية إجراء عمليات تدقيق والإشراف التنظيمي. هذا المستوى العالي من الشفافية يجعل المحافظ متعددة التواقيع مثالية لإدارة الشؤون المالية الشركات، وحوكمة صندوق DAO، وحالات الاستخدام الأخرى التي تتطلب رقابة صارمة. لذلك، تتمتع المحافظ متعددة التواقيع بميزة واضحة في مجال الأمان والامتثال، مما يجعلها أكثر ملاءمة لسيناريوهات إدارة الصناديق الخاضعة للرقابة التي تتطلب مراقبة ورقابة صارمة.
توصيات الاستخدام
1. المؤسسات والشركات (البنوك، الصناديق، التبادلات المركزية، شركات حفظ الأصول)
المحفظة الموصى بها: محفظة MPC
السبب: تقوم محافظ MPC بالقضاء على نقاط الفشل الفردية، والامتثال لمتطلبات التنظيم، ودعم التداول عالي التردد، وتقديم أمان عالي مع آلية استرداد سهلة الاستخدام.
حالات الاستخدام: تخزين الأصول المؤسسية، إدارة صندوق CEX، تخزين الأصول DeFi.
المزايا: الامتثال التنظيمي، المعاملات السريعة، تعديل العلامات الديناميكية.
2. منظمات داو وفرق الحوكمة اللامركزية
المحفظة الموصى بها: محفظة متعدد التواقيع
السبب: تضمن محافظ Multisig حكم الفريق الشفاف، مطلوبة تواقيع متعددة للمعاملات، ومناسبة تمامًا للإدارة اللامركزية.
حالات الاستخدام: إدارة خزينة DAO، التصويت المجتمعي، حمامات صناديق DeFi.
المزايا: لا يتطلب أي تطوير تقني إضافي، متوافق مع العقود الذكية، ويضمن الحكم اللامركزي الشفاف.
3. المستخدمون العاديون (المستثمرون الأفراد، مستخدمو Web3)
المحفظة الموصى بها: محفظة MPC
السبب: لا يحتاج المستخدمون إلى إدارة المفاتيح الخاصة، مما يوفر تجربة أفضل مع منع فقدان الأصول اللاقدرة على الاسترداد بسبب سوء إدارة المفتاح الخاص.
الحالات الاستخدام: إدارة الأصول الرقمية الشخصية، المعاملات اليومية، تفاعلات تطبيقات الويب3 DApp.
المزايا: سهل الاستخدام، آمن، يدعم الاسترداد الاجتماعي، ولا يتطلب عمليات معقدة.
4. التجار عالي التردد (صناديق الكم, صناع السوق)
المحفظة الموصى بها: محفظة MPC
السبب: يتيح MPC توقيع المعاملات خارج السلسلة، مما يجعله أسرع بشكل كبير ومثالي للتداول عالي التردد.
حالات الاستخدام: التداول الكمي، صنع السوق في البورصة، إدارة الأصول المؤسسية.
المزايا: انخفاض التأخير، لا حاجة لتواقيع متعددة على السلسلة، كفاءة تنفيذ عالية.
5. مستخدمو محفظة العتاد (المستخدمون الذين يبحثون عن تخزين مفتاح خاص بعيد عن الإنترنت)
المحفظة الموصى بها: محفظة MPC (متكاملة مع وحدة أمان الأجهزة - HSM)
السبب: يمكن دمج MPC مع HSM لتوفير أمان أعلى، في حين أن المحافظ الأجهزة التقليدية عادة لا تدعم متعدد التواقيع.
حالات الاستخدام: تخزين الأصول على المدى الطويل، إدارة المحفظة الباردة.
المزايا: تعزيز الأمان، لا تخزين كامل للمفتاح الخاص، يمنع الهجمات نقطة واحدة.
6. الشركات ذات متطلبات امتثال تنظيمية عالية (المؤسسات المالية، البنوك)
المحفظة الموصى بها: محفظة MPC
السبب: يمنع MPC تخزين المفتاح الخاص النقطي، مما يجعله أكثر ودية للتنظيم بينما يدعم حلول الاحتفاظ بالأصول المطابقة.
حالات الاستخدام: إيداع الأصول على مستوى البنك، خدمات مالية متوافقة.
المزايا: تلبي المعايير التنظيمية، تخزن شظايا مفتاح خاص بشكل منفصل، تقلل من مخاطر التعرض لنقطة واحدة.
7. مطوري Web3 وفرق DApp
المحفظة الموصى بها: اختيار استنادًا إلى الاحتياجات المحددة
- إذا كان تطبيق ويب3 يحتاج إلى توافق حكم داو → استخدم محفظة متعددة التواقيع.
- إذا كانت هناك حاجة إلى محافظ العقود الذكية المركزة على الأمان → استخدم محفظة MPC.
السبب: يتكامل MPC بسهولة مع تطبيقات Web3، بينما يعتبر Multisig الأفضل لحوكمة DAO.
حالات الاستخدام: إدارة أصول مستخدم DApp، تفاعلات العقد الذكي، الحكم على السلسلة.
محافظ MPC هي الأفضل للمؤسسات والمستخدمين الفرديين والبورصات والشركات المنظمة والتجار ذوي التردد العالي ومحافظ الويب3 الذكية لأنها توفر أمانًا عاليًا وتجربة مستخدم سلسة ومعاملات سريعة وامتثالًا للتنظيمات.
المحافظ متعددة التواقيع مثالية لـ DAOs، حوكمة المجتمع، والتعاون في الفريق، حيث توفر اللامركزية، الشفافية، التوافق مع العقود الذكية، والتحكم المشترك.
للشركات والتجار عالي التردد → انتقل مع محفظة MPC.
بالنسبة للمنظمات اللمشتركة وفرق الحوكمة اللامركزية → محفظة متعددة التواقيع هي الخيار الأفضل.
أمثلة على المحافظ
محافظ MPC هي الأنسب للسيناريوهات ذات الأمان العالي التي لا تتطلب إدارة مفتاح خاص، بينما تكون المحافظ متعددة التواقيع أكثر مناسبة لإدارة الصندوق الفريقية أو المؤسسية. عند اختيار المحفظة، يجب مراعاة عوامل مثل حالة الاستخدام، واحتياجات الأمان، وسهولة الاستخدام. يقدم الجدول أدناه أمثلة محددة للمحافظ للرجوع إليها.
مخاطر
مخاطر محافظ MPC
تستخدم محافظ Multi-Party Computation (MPC) الحوسبة الموزعة لحماية أمان المفتاح الخاص وتقليل مخاطر نقطة فشل واحدة، لكنها تواجه لا تزال التحديات التالية:
أمان العقد الحاسوبية
تعرض العقد: إذا حصل المهاجم على السيطرة على عدد كاف من عقد الحوسبة MPC، فقد يكون بإمكانه إعادة بناء المفتاح الخاص أو تنفيذ معاملات غير مصرح بها.
تهديدات المتسللين: يمكن للعقد الخبيثة المتآمرة سرقة أو تزوير حصص المفتاح، مما يعرض أمان المحفظة للخطر.
2. آليات الاسترداد المعقدة
عدم وجود نسخة احتياطية لعبارة البذور: إذا فُقد الجهاز أو فشل العقد، فإن استعادة المحفظة أكثر تعقيدًا من الحلول التقليدية.
الاعتماد على أطراف ثالثة: تعتمد بعض حلول MPC على مزودي خدمات لاستعادة المفتاح. إذا خرج المزود من العمل أو تعرض لعطل، فقد يفقد المستخدمون الوصول إلى أصولهم.
3. مخاطر الهجمات الحاسوبية والاتصالات
هجمات رجل في الوسط (MITM): قد يقوم المهاجمون بالتقاط البيانات أثناء حسابات MPC، مما قد يؤدي إلى استخراج معلومات حساسة.
هجمات القنوات الجانبية: من خلال تحليل وقت الحساب، واستهلاك الطاقة، أو حركة المرور في الشبكة، قد يستطيع المهاجمون استنتاج البيانات المتعلقة بالمفتاح، مما يقلل من الأمان.
4. الضعف في الشفرات والخوارزميات
ضعف التشفير: إذا تم كسر خوارزميات التشفير المستخدمة في MPC، يمكن للمهاجمين استعادة المفتاح الخاص بالكامل.
مخاطر تنفيذ الكود: الثغرات أو العيوب الأمنية في محافظ MPC يمكن أن تؤدي إلى تسرب مفتاح خاص أو سرقة الأصول.
5. قضايا التبعية واللامركزية
الاعتماد على شبكات أو مقدمي خدمات محددين: بعض حلول MPC تعتمد على خدمات السحابة أو المؤسسات الوديعة، مما يقلل من اللامركزية ويزيد من المخاطر النظامية.
عدم اليقين التنظيمي: قد تفرض بعض الدول قيودًا على تقنية MPC، مما يؤثر على توفرها وامتثالها التنظيمي.
الضعف الأساسي لـ MPC EOA: مفاتيح غير قابلة للإلغاء
حسابات EOAs (التي تمتلك من خارج الشبكة) القائمة على MPC لا تزال تعتمد على تواقيع المفتاح الخاص ولكنها تفتقر إلى آلية إبطال حقيقية:
- يظل بإمكان مشاركات المفتاح القديمة قابلة للإستخدام: حتى بعد “إعادة المشاركة” للمفتاح الخاص، يمكن لشظايا المفتاح السابقة ما زالت قابلة للاستخدام لاستعادة المفتاح الخاص.
- لا توجد إلغاء مفتاح على السلسلة: لا يوجد وسيلة لتقييد استخدام شظايا المفتاح القديمة على السلسلة، مما يعني أن حاملي المفتاح السابقين قد يوقعون ما زالت المعاملات، مما يشكل خطرًا على الأمان.
بالمقارنة مع حسابات التنفيذ الخارجي المعتمدة على MPC، توفر محافظ العقود الذكية حلول إدارة مفاتيح أكثر أمانًا:
- إلغاء المفتاح: يمكن إزالة المفاتيح القديمة على السلسلة، مما يمنع الاستخدام غير المصرح به.
- تغييرات الإذن: دعم MultiSig أو الحوكمة على السلسلة يعزز الأمان.
- قواعد الأمان القابلة للبرمجة: ميزات مثل فترات التبريد يمكن أن تمنع المعاملات الخبيثة.
المصدر: https://x.com/VitalikButerin/status/1674032447531495426
مخاطر محافظ متعدد التواقيع
1. مخاطر تسرب المفتاح الخاص
تعتمد محافظ Multisig على مفاتيح خاصة متعددة، مع كل موقع يحمل مفتاح خاص كامل. يمكن للمهاجم سرقة الأموال بشكل محتمل إذا تم تعريض أي مفتاح خاص. على الرغم من أن المعاملات تتطلب تواقيع متعددة، إلا أن خطر تسرب المفاتيح ما زال يشكل تهديدًا أمنيًا.
2. آليات الاستعادة غير كافية
إذا فقد الموقع مفتاحه الخاص أو لم يتمكن من تقديم توقيع، فقد تصبح الأموال غير قابلة للوصول بشكل دائم. على عكس محافظ MPC، لا تحتوي محافظ متعددة التواقيع على آلية استرداد تشفيرية، مما يجعل عملية الاستعادة أكثر تعقيدًا ومحتملة عدم الاعتماد.
3. مخاطر الحكم والتمركز
تعمل المحافظ متعددة التواقيع بناءً على قواعد التوقيع المحددة مسبقًا والموقعين المعينين. إذا تآمرت أغلبية الموقعين أو تمت إختراقهم، فقد يتمكنون من السيطرة على أموال المحفظة. بالإضافة إلى ذلك، إذا ظهرت مشاكل الثقة بين الموقعين، فقد يؤدي ذلك إلى نزاعات إدارة الأصول أو فقدان السيطرة على المحفظة.
4. تأخير المعاملات ورسوم مرتفعة
كل صفقة تتطلب موافقة عدة موقعين وتأكيد تواقيعهم على السلسلة الرئيسية، مما يجعل العملية بطيئة ومكلفة. بالنسبة للتداول عالي التردد أو السيناريوهات التي تتطلب تنفيذ سريع، يمكن أن تؤثر هذه التأخيرات بشكل كبير على الكفاءة.
5. قضايا المسؤولية القانونية
حكم إدارة محفظة متعددة التواقيع عادةً ما تكون مركزية، مما يعني أن عدة موقعين يشتركون في التحكم في الأموال. ومع ذلك، إذا حدث شيء ما، يمكن أن يكون من الصعب تحديد المسؤولية القانونية. إذا أصبح أحد الموقعين غير نشط أو ارتكب سلوكًا احتياليًا، فإن نقص المساءلة القانونية الواضحة قد يؤدي إلى نزاعات.
6. الثغرات في العقود الذكية
المحافظ متعددة التواقيع تعتمد على العقود الذكية لتوقيع المعاملات. يمكن سرقة الأموال أو التلاعب بها إذا كان العقد يحتوي على علل أو تم استغلاله. على الرغم من أن المعاملات متعددة التوقيع شفافة على السلسلة، إلا أن العقود الذكية المكتوبة بشكل سيئ تُدخل مخاطر أمان محتملة.
7. تعقيد التشغيل
تتطلب محافظ Multisig تنسيقا بين عدة موقعين، ويجب على كل موقع توقيع الموافقة على المعاملات يدويا. يمكن أن يكون هذا التعقيد الإضافي مزعجًا للمستخدمين غير التقنيين وقد يؤدي إلى وقوع أخطاء أو تأخير في المعاملات بسبب سوء الإدارة أو نقص الدعم الفني.
عند اختيار محفظة متعددة التواقيع، يجب على المستخدمين تقييم المخاطر بشكل كامل واتخاذ الاحتياطات المناسبة، مثل تصميم قواعد توقيع قوية وتحسين إدارة الموقعين.
استنتاج
مع تزايد الطلب على إدارة الأصول الرقمية الآمنة، تلعب محافظ MPC ومحافظ متعددة التواقيع أدوارًا رئيسية في سيناريوهات مختلفة، تلبي احتياجات الأمان المتنوعة.
محافظ MPC توفر إدارة مفاتيح خاصة لامركزية، وتوقيع خارج السلسلة الكفء، وامتثال تنظيمي، مما يجعلها مثالية لحفظ الأصول المؤسسية والتداول عالي التردد. تستفيد محافظ متعددة التواقيع من الدعم الأصلي لسلسلة الكتل، متفوقة في الحكم اللامركزي وإدارة الصندوق الشفافة، مما يجعلها معتمدة على نطاق واسع من قبل DAOs وإدارة خزائن DeFi.
كلتا الحلول لها مزايا مميزة، ويجب على المستخدمين مراعاة عوامل الأمان والاستخدام والتكلفة لاختيار أنسب محفظة لحماية الأصول وتجربة مستخدم مثلى.
بالإضافة إلى ذلك، تواجه محافظ MPC على حسابات EOA مشكلة في إلغاء المفتاح، مما يخلق مخاطر أمنية محتملة. على العكس من ذلك، توفر محافظ العقود الذكية إدارة أذونات أكثر مرونة وأمانًا، مما يجعلها خيارًا أكثر موثوقية.
مقالات ذات صلة
كيف تعمل بحوثك الخاصة (Dyor)؟
ما هو سولانا?
ما هو التحليل الأساسي؟
دليل شامل على الفروق بين محافظ MPC ومحافظ متعددة التواقيع
نظرة عامة
في سبتمبر 2020، تعرضت KuCoin لاختراق أمان رئيسي عندما تم اختراق محفظتها الساخنة، مما أدى إلى خسارة 275 مليون دولار في عملة مشفرة. تسبب الهجوم أساسا في تسرب المفتاح الخاص المستخدم لإدارة المحفظة. تحتوي طرق إدارة المفتاح الخاص التقليدية على العديد من الثغرات - يمكن أن يتم فقدانها بسهولة أو سرقتها أو تعرضها للخطر بسبب نقاط فشل واحدة، مما يجعلها غير مناسبة لتأمين الأصول عالية القيمة. يزيد الاعتماد على مفتاح خاص واحد أيضا من عبء المستخدم ويمكن أن يؤدي إلى فقدان الأصول بشكل لا رجعة فيه بسبب الاختراقات أو فشل الأجهزة أو أخطاء البشر.
لقد نقلت صناعة العملات الرقمية تركيزها إلى حلول إدارة الأصول الأكثر أمانًا وكفاءة لمعالجة هذه المخاوف الأمنية. تقدم نهجين رائدين - محافظ MPC (حساب الأطراف المتعددة) ومحافظ Multisig - أمانًا محسّنًا لمفتاح الخاص من خلال آليات مختلفة، مما يقلل من المخاطر مع توفير مزيد من المرونة للمؤسسات والشركات والمستخدمين الفرديين.
محافظ MPC (محافظ الحساب المتعدد التوقيع)
تحسين محافظ MPC (Multi-Party Computation) الأمان الخاص بالمفتاح الخاص من خلال تقنيات التشفير. إنها تستخدم مخطط توقيع الحد الأدنى (TSS)، الذي يقسم المفتاح الخاص إلى شظايا متعددة ويوزعها عبر عقد مختلفة أو أجهزة مختلفة. تعمل شظايا متعددة معًا أثناء توقيع المعاملة لتوليد التوقيع دون إعادة بناء المفتاح الخاص الكامل على أي جهاز منفرد. تمنع هذه الطريقة بشكل فعال من سرقة المفاتيح الخاصة أو فقدانها مع تحسين الأمان.
تشمل مزايا الرئيسية لمحافظ MPC عدم وجود نقطة فشل واحدة ودعم متعدد للسلاسل وحقيقة أنها لا تعتمد على عقود الذكاء الاصطناعي الخاصة بسلسلة الكتل. نتيجة لذلك، يتم استخدامها على نطاق واسع في إدارة الصناديق المؤسسية (على سبيل المثال، التبادلات، البنوك)، وحفظ الأصول لمنصات ديفي، وحتى للمستخدمين الشخصيين (مثل محفظة ZenGo بدون بذرة). تشمل المحافظ الرئيسية Fireblocks و ZenGo و Qredo.
المصدر: https://www.fireblocks.com/
محافظ متعدد التواقيع
تقوم محافظ Multisig بتنفيذ آلية التوقيع المتعدد على مستوى عقد ذكي أو بروتوكول البلوكشين. وهذا يتيح للمستخدمين إعداد عدة مفاتيح خاصة (حاملين) ويتطلب موافقة على الأقل N من M التواقيع لترخيص المعاملات. على سبيل المثال، تتطلب محفظة 3/5 Multisig موافقة على الأقل 3 من بين 5 حاملين معينين للموافقة على معاملة قبل تنفيذها.
نظرًا لأن عملية التوقيع مرئية علناً وتعتمد على تنفيذ العقد الذكي، تقدم محافظ متعددة التواقيع مزايا مثل اللامركزية والشفافية العالية والأمان القوي. إنها مناسبة بشكل خاص لإدارة خزائن DAO وإدارة الأصول الشركاتية أو الأساسية والصناديق المشتركة بين العائلات أو الفرق. تُستخدم محافظ متعددة التواقيع في الأساس على سلاسل متوافقة مع EVM (مثل إيثيريوم). تشمل المحافظ الممثلة Gnosis Safe وBitGo وCasa.
المصدر: https://safe.global/
الفروق الرئيسية
محافظ MPC ومحافظ متعدد التواقيع لديها نقاط قوة وضعف، مما يجعلها مناسبة لحالات الاستخدام المختلفة.
محافظ MPC تستخدم تقنية الحساب المتعدد الأطراف (MPC)، حيث تتم تقسيم المفتاح الخاص وتوزيعه عبر عدة مواقع. إنها مثالية لحفظ الأصول المؤسسية، وإدارة الأصول CEX/DeFi، والتداول عالي التردد، وتخزين الأصول الشخصية. يتم توقيع المعاملات خارج السلسلة، مما يجعلها أسرع، وميزات الاسترداد الاجتماعية تعزز الأمان والقابلية للإستخدام.
على النقيض من ذلك، تعتمد محافظ المتعددة التواقيع على تواقيع مفتاح خاص متعددة، مما يجعلها مناسبة تمامًا لحوكمة DAO، وإدارة صناديق DeFi، والتحكم في الأصول بناءً على الفريق. إنها تضمن اللامركزية والشفافية ولكنها تتميز بكفاءة تنفيذ المعاملات الأقل وتتطلب من المستخدمين إدارة مفاتيح خاصة متعددة.
بالنسبة للأمان، تقوم محافظ MPC بالتخلص من نقاط الفشل الفردية - يجب على المهاجم التسلل إلى عدة عقد لسرقة الأصول، وتوفر آليات استعادة أكثر مرونة. ومع ذلك، تعتمد محافظ Multisig على مدى استقلال الموقعين. إذا تآمر غالبية الموقعين، فهناك مخاطر من داخل المؤسسة. بالإضافة إلى ذلك، تنطوي محافظ MPC على تعقيد حسابي أعلى وصعوبة في النشر ولكن تكاليف المعاملات أقل.
على الرغم من أن محافظ Multisig أسهل في التنفيذ إلا أنها تتحمل رسوم معاملات أعلى على السلسلة. من وجهة نظر الامتثال، تتماشى محافظ MPC بشكل أفضل مع متطلبات التنظيمية، مما يجعلها الخيار الأفضل للمؤسسات، بينما تُستخدم محافظ متعددة التواقيع بشكل أكثر شيوعًا للحوكمة اللامركزية.
1. مبدأ العمل
التكنولوجيا الأساسية وراء محافظ MPC هي الحساب الحزبي المتعدد (MPC)، الذي يقسم المفتاح الخاص إلى شظايا متعددة ويوزعها عبر أجهزة أو خوادم مختلفة. خلال توقيع العملية، تتعاون العقد المتعددة باستخدام مخطط التوقيع العتبي (TSS) لتوليد التوقيع النهائي دون الكشف عن المفتاح الخاص. هذا يقلل بشكل كبير من مخاطر نقاط الفشل الفردية وتسرب المفتاح الخاص.
المصدر: https://www.qredo.com/blog/what-is-multi-party-computation-mpc
بالنسبة للمحافظ متعددة التواقيع، تستخدم آليات التوقيع المتعدد التقليدية (Multisig)، حيث يتطلب عنوان المحفظة توقيعات مفتاح خاص مستقلة متعددة لتنفيذ عملية معينة. عادةً، يمكن للمستخدمين تعيين حدود توقيع مثل 2/3 أو 3/5، مما يعني أن عملية معينة لن يتم تنفيذها إلا بمجرد تحقيق العدد المطلوب من التواقيع. يعتمد هذا الأسلوب على آليات التوقيع المتعدد الخاصة بالبلوكشين أو تنفيذات العقود الذكية.
المصدر: https://bitcoinmagazine.com/guides/ما-هي-محفظة-متعددة-التواقيع
2. إدارة الأصول وحالات الاستخدام
بالنسبة لإدارة الأصول، تعتبر محافظ MPC أفضل لحفظ الأصول المؤسسية، وإدارة صناديق التبادل المركزي (CEX)، والتداول بتردد عال، وتخزين العملات الرقمية الفردية. نظرًا لأن شظايا المفتاح الخاص تُخزن بشكل منفصل، تقدم محافظ MPC تجربة مستخدم مماثلة لـ Web2، مما يعني أن المستخدمين لا يحتاجون إلى إدارة المفاتيح الخاصة مباشرة.
تستخدم محافظ متعددة التواقيع في الأساس في حوكمة DAO (المنظمة المستقلة اللامركزية)، وإدارة خزانة DeFi، وإدارة صندوق مشترك للفريق. على سبيل المثال، يمكن لـ DAO تنفيذ آلية متعددة التواقيع لضمان أن أي حركة للصندوق تتطلب موافقة من عدة أعضاء أساسيين، مما يحسن الأمان والشفافية.
3. طرق توقيع المعاملات والكفاءة
محافظ MPC تقوم بتنفيذ التوقيع خارج السلسلة. يحسب كل عقدة جزء مفتاحها الخاص محليًا، ويتم تقديم التوقيع النهائي فقط على السلسلة. يؤدي هذا إلى تأكيدات المعاملات الأسرع ورسوم الغاز الأقل. بالإضافة إلى ذلك، MPC لا يعتمد على ميزات التوقيع المتعدد الأصلية لسلسلة الكتل، مما يجعله متوافقًا مع جميع سلاسل الكتل.
على الجانب الآخر، تتطلب محافظ Multisig عدة موقعين للموافقة على المعاملات مباشرة على السلسلة. يتم تنفيذ المعاملة فقط عندما يتم تلبية عدد التوقيعات المطلوب. بينما يعزز هذا الشفافية، إلا أنه يؤدي أيضًا إلى بطء سرعات التأكيد نظرًا لأن كل توقيع يتطلب رسوم معاملة على السلسلة.
4. إدارة وأمان المفتاح الخاص
توفر محافظ MPC أمانًا محسّنًا من خلال ضمان عدم تخزين المفتاح الخاص بالكامل في أي موقع. حتى إذا تم تسريب جزء واحد من المفتاح، لا يمكن للمهاجمين سرقة الأموال مباشرة. يعتمد آلية استرداد المفتاح على الحوسبة متعددة الأطراف وتجزئة المفتاح، مما يعني أنه حتى إذا تم إيقاف تشغيل العقدة أو فقد بياناتها، يمكن استعادة المفتاح الخاص باستخدام العقد الأخرى.
المحافظ متعددة التواقيع تعتمد أمانها على مفاتيح خاصة مستقلة متعددة. بينما يمنع هذا النقاط الفردية للفشل، إلا أنه يُدخِل مخاطر التواطؤ - إذا تعاون معظم الأشخاص الذين يوقِعون بشكل خبيث، فيمكنهم سرقة الأموال. بالإضافة إلى ذلك، قد تصبح الأموال غير قابلة للوصول بصفة دائمة إذا فقد أحد الأشخاص الذين يوقِعون مفتاحه الخاص ولا يمكن تحقيق الحد الأدنى.
5. اللامركزية وإدارة الأذونات
يعتمد مستوى اللامركزية لمحفظة MPC على عدد عقد MPC المشاركة وكيفية توزيعها. فيما يتعلق بإدارة الأذونات، تسمح محافظ MPC بتعديلات مرنة، مما يعني أنه يمكن تغيير العارضين بشكل ديناميكي، ويمكن تحديث سياسات التحكم في الوصول بسهولة.
المحافظ متعددة التواقيع، ومع ذلك، تعتمد على قواعد التوقيع المحددة مسبقًا، مما يجعل التعديلات أكثر صعوبة. إذا كان من اللازم استبدال موقع التوقيع أو تغيير الحد الأدنى المطلوب للتوقيع، يجب على الموقعين الحاليين التوصل إلى اتفاق وتنفيذ معاملة على السلسلة لتحديث الإعدادات.
6. التوافق وتعقيد النشر
محافظ MPC متوافقة مع جميع سلاسل الكتل ويمكن دمجها بسهولة مع تطبيقات الويب3 ومحافظ العقود الذكية. ومع ذلك، نظرًا لتعقيد تقنية MPC، فإن نشر محفظة MPC يتطلب موارد حوسبة إضافية وبنية تحتية للعقد الموزعة، مما يجعل التطوير والنشر أكثر تحديًا.
تعتمد محافظ Multisig على آليات Multisig الأصلية لسلسلة الكتل أو العقود الذكية.
بعض سلاسل الكتل، مثل البيتكوين، لديها وظائف متعددة التواقيع محدودة، بينما تسمح الأخرى، مثل إثيريوم، بتنفيذات متعددة التواقيع مرنة عبر العقود الذكية. نظرًا لأن عقود التواقيع المتعددة الذكية مؤسسة جيدًا، فإن التطوير والنشر بسيط نسبيًا.
7. تكاليف المعاملات وتجربة المستخدم
محافظ MPC تستخدم التوقيع خارج السلسلة، مما يقلل من الحاجة إلى التفاعل على السلسلة، مما يؤدي إلى تخفيض رسوم الغاز. بالإضافة إلى ذلك، لا يحتاج المستخدمون إلى إدارة المفاتيح الخاصة مباشرة، مما يجعل الخبرة العامة أكثر سلاسة.
المصدر: https://spark.litprotocol.com/account-abstraction-and-MPC/
محافظ متعدد التواقيع تتكبد تكاليف تحويل أعلى لأن كل توقيع يجب تأكيده على السلسلة، مما يؤدي إلى زيادة رسوم الغاز. يجب على المستخدمين أيضًا المشاركة بنشاط في توقيع التحويلات، مما يجعل التجربة أكثر تعقيدًا من محافظ MPC.
8. قابلية التدقيق في العمليات
عملية توقيع المعاملات في محفظة MPC تحدث خارج السلسلة، مع الاعتماد على بروتوكول الحساب المتعدد الأطراف (MPC) لتقسيم شظايا المفتاح الخاص. نظرًا لعدم حدوث عملية التوقيع مباشرة على السلسلة، يجد المدققون الخارجيون صعوبة في تتبع والتحقق من خطوات التوقيع المحددة. بينما تُسجل المعاملة النهائية على سلسلة الكتل، يظل عملية التوقيع الفردية وتخصيص الإذن غير معلنة. ونتيجة لذلك، تقدم محافظ MPC حماية قوية للخصوصية ولكنها تفتقر إلى شفافية التدقيق، مما يجعلها غير مناسبة للسيناريوهات المتطابقة بشكل جيد مع اللوائح.
على العكس، توفر المحافظ المتعددة التواقيع شفافية كاملة - يتم تسجيل كل إجراء توقيع على السلسلة، مما يضمن إمكانية التدقيق. يتم تخزين تاريخ جميع المعاملات وتفاصيل الترخيص على السلسلة، مما يسهل على الجهات الخارجية إجراء عمليات تدقيق والإشراف التنظيمي. هذا المستوى العالي من الشفافية يجعل المحافظ متعددة التواقيع مثالية لإدارة الشؤون المالية الشركات، وحوكمة صندوق DAO، وحالات الاستخدام الأخرى التي تتطلب رقابة صارمة. لذلك، تتمتع المحافظ متعددة التواقيع بميزة واضحة في مجال الأمان والامتثال، مما يجعلها أكثر ملاءمة لسيناريوهات إدارة الصناديق الخاضعة للرقابة التي تتطلب مراقبة ورقابة صارمة.
توصيات الاستخدام
1. المؤسسات والشركات (البنوك، الصناديق، التبادلات المركزية، شركات حفظ الأصول)
المحفظة الموصى بها: محفظة MPC
السبب: تقوم محافظ MPC بالقضاء على نقاط الفشل الفردية، والامتثال لمتطلبات التنظيم، ودعم التداول عالي التردد، وتقديم أمان عالي مع آلية استرداد سهلة الاستخدام.
حالات الاستخدام: تخزين الأصول المؤسسية، إدارة صندوق CEX، تخزين الأصول DeFi.
المزايا: الامتثال التنظيمي، المعاملات السريعة، تعديل العلامات الديناميكية.
2. منظمات داو وفرق الحوكمة اللامركزية
المحفظة الموصى بها: محفظة متعدد التواقيع
السبب: تضمن محافظ Multisig حكم الفريق الشفاف، مطلوبة تواقيع متعددة للمعاملات، ومناسبة تمامًا للإدارة اللامركزية.
حالات الاستخدام: إدارة خزينة DAO، التصويت المجتمعي، حمامات صناديق DeFi.
المزايا: لا يتطلب أي تطوير تقني إضافي، متوافق مع العقود الذكية، ويضمن الحكم اللامركزي الشفاف.
3. المستخدمون العاديون (المستثمرون الأفراد، مستخدمو Web3)
المحفظة الموصى بها: محفظة MPC
السبب: لا يحتاج المستخدمون إلى إدارة المفاتيح الخاصة، مما يوفر تجربة أفضل مع منع فقدان الأصول اللاقدرة على الاسترداد بسبب سوء إدارة المفتاح الخاص.
الحالات الاستخدام: إدارة الأصول الرقمية الشخصية، المعاملات اليومية، تفاعلات تطبيقات الويب3 DApp.
المزايا: سهل الاستخدام، آمن، يدعم الاسترداد الاجتماعي، ولا يتطلب عمليات معقدة.
4. التجار عالي التردد (صناديق الكم, صناع السوق)
المحفظة الموصى بها: محفظة MPC
السبب: يتيح MPC توقيع المعاملات خارج السلسلة، مما يجعله أسرع بشكل كبير ومثالي للتداول عالي التردد.
حالات الاستخدام: التداول الكمي، صنع السوق في البورصة، إدارة الأصول المؤسسية.
المزايا: انخفاض التأخير، لا حاجة لتواقيع متعددة على السلسلة، كفاءة تنفيذ عالية.
5. مستخدمو محفظة العتاد (المستخدمون الذين يبحثون عن تخزين مفتاح خاص بعيد عن الإنترنت)
المحفظة الموصى بها: محفظة MPC (متكاملة مع وحدة أمان الأجهزة - HSM)
السبب: يمكن دمج MPC مع HSM لتوفير أمان أعلى، في حين أن المحافظ الأجهزة التقليدية عادة لا تدعم متعدد التواقيع.
حالات الاستخدام: تخزين الأصول على المدى الطويل، إدارة المحفظة الباردة.
المزايا: تعزيز الأمان، لا تخزين كامل للمفتاح الخاص، يمنع الهجمات نقطة واحدة.
6. الشركات ذات متطلبات امتثال تنظيمية عالية (المؤسسات المالية، البنوك)
المحفظة الموصى بها: محفظة MPC
السبب: يمنع MPC تخزين المفتاح الخاص النقطي، مما يجعله أكثر ودية للتنظيم بينما يدعم حلول الاحتفاظ بالأصول المطابقة.
حالات الاستخدام: إيداع الأصول على مستوى البنك، خدمات مالية متوافقة.
المزايا: تلبي المعايير التنظيمية، تخزن شظايا مفتاح خاص بشكل منفصل، تقلل من مخاطر التعرض لنقطة واحدة.
7. مطوري Web3 وفرق DApp
المحفظة الموصى بها: اختيار استنادًا إلى الاحتياجات المحددة
- إذا كان تطبيق ويب3 يحتاج إلى توافق حكم داو → استخدم محفظة متعددة التواقيع.
- إذا كانت هناك حاجة إلى محافظ العقود الذكية المركزة على الأمان → استخدم محفظة MPC.
السبب: يتكامل MPC بسهولة مع تطبيقات Web3، بينما يعتبر Multisig الأفضل لحوكمة DAO.
حالات الاستخدام: إدارة أصول مستخدم DApp، تفاعلات العقد الذكي، الحكم على السلسلة.
محافظ MPC هي الأفضل للمؤسسات والمستخدمين الفرديين والبورصات والشركات المنظمة والتجار ذوي التردد العالي ومحافظ الويب3 الذكية لأنها توفر أمانًا عاليًا وتجربة مستخدم سلسة ومعاملات سريعة وامتثالًا للتنظيمات.
المحافظ متعددة التواقيع مثالية لـ DAOs، حوكمة المجتمع، والتعاون في الفريق، حيث توفر اللامركزية، الشفافية، التوافق مع العقود الذكية، والتحكم المشترك.
للشركات والتجار عالي التردد → انتقل مع محفظة MPC.
بالنسبة للمنظمات اللمشتركة وفرق الحوكمة اللامركزية → محفظة متعددة التواقيع هي الخيار الأفضل.
أمثلة على المحافظ
محافظ MPC هي الأنسب للسيناريوهات ذات الأمان العالي التي لا تتطلب إدارة مفتاح خاص، بينما تكون المحافظ متعددة التواقيع أكثر مناسبة لإدارة الصندوق الفريقية أو المؤسسية. عند اختيار المحفظة، يجب مراعاة عوامل مثل حالة الاستخدام، واحتياجات الأمان، وسهولة الاستخدام. يقدم الجدول أدناه أمثلة محددة للمحافظ للرجوع إليها.
مخاطر
مخاطر محافظ MPC
تستخدم محافظ Multi-Party Computation (MPC) الحوسبة الموزعة لحماية أمان المفتاح الخاص وتقليل مخاطر نقطة فشل واحدة، لكنها تواجه لا تزال التحديات التالية:
أمان العقد الحاسوبية
تعرض العقد: إذا حصل المهاجم على السيطرة على عدد كاف من عقد الحوسبة MPC، فقد يكون بإمكانه إعادة بناء المفتاح الخاص أو تنفيذ معاملات غير مصرح بها.
تهديدات المتسللين: يمكن للعقد الخبيثة المتآمرة سرقة أو تزوير حصص المفتاح، مما يعرض أمان المحفظة للخطر.
2. آليات الاسترداد المعقدة
عدم وجود نسخة احتياطية لعبارة البذور: إذا فُقد الجهاز أو فشل العقد، فإن استعادة المحفظة أكثر تعقيدًا من الحلول التقليدية.
الاعتماد على أطراف ثالثة: تعتمد بعض حلول MPC على مزودي خدمات لاستعادة المفتاح. إذا خرج المزود من العمل أو تعرض لعطل، فقد يفقد المستخدمون الوصول إلى أصولهم.
3. مخاطر الهجمات الحاسوبية والاتصالات
هجمات رجل في الوسط (MITM): قد يقوم المهاجمون بالتقاط البيانات أثناء حسابات MPC، مما قد يؤدي إلى استخراج معلومات حساسة.
هجمات القنوات الجانبية: من خلال تحليل وقت الحساب، واستهلاك الطاقة، أو حركة المرور في الشبكة، قد يستطيع المهاجمون استنتاج البيانات المتعلقة بالمفتاح، مما يقلل من الأمان.
4. الضعف في الشفرات والخوارزميات
ضعف التشفير: إذا تم كسر خوارزميات التشفير المستخدمة في MPC، يمكن للمهاجمين استعادة المفتاح الخاص بالكامل.
مخاطر تنفيذ الكود: الثغرات أو العيوب الأمنية في محافظ MPC يمكن أن تؤدي إلى تسرب مفتاح خاص أو سرقة الأصول.
5. قضايا التبعية واللامركزية
الاعتماد على شبكات أو مقدمي خدمات محددين: بعض حلول MPC تعتمد على خدمات السحابة أو المؤسسات الوديعة، مما يقلل من اللامركزية ويزيد من المخاطر النظامية.
عدم اليقين التنظيمي: قد تفرض بعض الدول قيودًا على تقنية MPC، مما يؤثر على توفرها وامتثالها التنظيمي.
الضعف الأساسي لـ MPC EOA: مفاتيح غير قابلة للإلغاء
حسابات EOAs (التي تمتلك من خارج الشبكة) القائمة على MPC لا تزال تعتمد على تواقيع المفتاح الخاص ولكنها تفتقر إلى آلية إبطال حقيقية:
- يظل بإمكان مشاركات المفتاح القديمة قابلة للإستخدام: حتى بعد “إعادة المشاركة” للمفتاح الخاص، يمكن لشظايا المفتاح السابقة ما زالت قابلة للاستخدام لاستعادة المفتاح الخاص.
- لا توجد إلغاء مفتاح على السلسلة: لا يوجد وسيلة لتقييد استخدام شظايا المفتاح القديمة على السلسلة، مما يعني أن حاملي المفتاح السابقين قد يوقعون ما زالت المعاملات، مما يشكل خطرًا على الأمان.
بالمقارنة مع حسابات التنفيذ الخارجي المعتمدة على MPC، توفر محافظ العقود الذكية حلول إدارة مفاتيح أكثر أمانًا:
- إلغاء المفتاح: يمكن إزالة المفاتيح القديمة على السلسلة، مما يمنع الاستخدام غير المصرح به.
- تغييرات الإذن: دعم MultiSig أو الحوكمة على السلسلة يعزز الأمان.
- قواعد الأمان القابلة للبرمجة: ميزات مثل فترات التبريد يمكن أن تمنع المعاملات الخبيثة.
المصدر: https://x.com/VitalikButerin/status/1674032447531495426
مخاطر محافظ متعدد التواقيع
1. مخاطر تسرب المفتاح الخاص
تعتمد محافظ Multisig على مفاتيح خاصة متعددة، مع كل موقع يحمل مفتاح خاص كامل. يمكن للمهاجم سرقة الأموال بشكل محتمل إذا تم تعريض أي مفتاح خاص. على الرغم من أن المعاملات تتطلب تواقيع متعددة، إلا أن خطر تسرب المفاتيح ما زال يشكل تهديدًا أمنيًا.
2. آليات الاستعادة غير كافية
إذا فقد الموقع مفتاحه الخاص أو لم يتمكن من تقديم توقيع، فقد تصبح الأموال غير قابلة للوصول بشكل دائم. على عكس محافظ MPC، لا تحتوي محافظ متعددة التواقيع على آلية استرداد تشفيرية، مما يجعل عملية الاستعادة أكثر تعقيدًا ومحتملة عدم الاعتماد.
3. مخاطر الحكم والتمركز
تعمل المحافظ متعددة التواقيع بناءً على قواعد التوقيع المحددة مسبقًا والموقعين المعينين. إذا تآمرت أغلبية الموقعين أو تمت إختراقهم، فقد يتمكنون من السيطرة على أموال المحفظة. بالإضافة إلى ذلك، إذا ظهرت مشاكل الثقة بين الموقعين، فقد يؤدي ذلك إلى نزاعات إدارة الأصول أو فقدان السيطرة على المحفظة.
4. تأخير المعاملات ورسوم مرتفعة
كل صفقة تتطلب موافقة عدة موقعين وتأكيد تواقيعهم على السلسلة الرئيسية، مما يجعل العملية بطيئة ومكلفة. بالنسبة للتداول عالي التردد أو السيناريوهات التي تتطلب تنفيذ سريع، يمكن أن تؤثر هذه التأخيرات بشكل كبير على الكفاءة.
5. قضايا المسؤولية القانونية
حكم إدارة محفظة متعددة التواقيع عادةً ما تكون مركزية، مما يعني أن عدة موقعين يشتركون في التحكم في الأموال. ومع ذلك، إذا حدث شيء ما، يمكن أن يكون من الصعب تحديد المسؤولية القانونية. إذا أصبح أحد الموقعين غير نشط أو ارتكب سلوكًا احتياليًا، فإن نقص المساءلة القانونية الواضحة قد يؤدي إلى نزاعات.
6. الثغرات في العقود الذكية
المحافظ متعددة التواقيع تعتمد على العقود الذكية لتوقيع المعاملات. يمكن سرقة الأموال أو التلاعب بها إذا كان العقد يحتوي على علل أو تم استغلاله. على الرغم من أن المعاملات متعددة التوقيع شفافة على السلسلة، إلا أن العقود الذكية المكتوبة بشكل سيئ تُدخل مخاطر أمان محتملة.
7. تعقيد التشغيل
تتطلب محافظ Multisig تنسيقا بين عدة موقعين، ويجب على كل موقع توقيع الموافقة على المعاملات يدويا. يمكن أن يكون هذا التعقيد الإضافي مزعجًا للمستخدمين غير التقنيين وقد يؤدي إلى وقوع أخطاء أو تأخير في المعاملات بسبب سوء الإدارة أو نقص الدعم الفني.
عند اختيار محفظة متعددة التواقيع، يجب على المستخدمين تقييم المخاطر بشكل كامل واتخاذ الاحتياطات المناسبة، مثل تصميم قواعد توقيع قوية وتحسين إدارة الموقعين.
استنتاج
مع تزايد الطلب على إدارة الأصول الرقمية الآمنة، تلعب محافظ MPC ومحافظ متعددة التواقيع أدوارًا رئيسية في سيناريوهات مختلفة، تلبي احتياجات الأمان المتنوعة.
محافظ MPC توفر إدارة مفاتيح خاصة لامركزية، وتوقيع خارج السلسلة الكفء، وامتثال تنظيمي، مما يجعلها مثالية لحفظ الأصول المؤسسية والتداول عالي التردد. تستفيد محافظ متعددة التواقيع من الدعم الأصلي لسلسلة الكتل، متفوقة في الحكم اللامركزي وإدارة الصندوق الشفافة، مما يجعلها معتمدة على نطاق واسع من قبل DAOs وإدارة خزائن DeFi.
كلتا الحلول لها مزايا مميزة، ويجب على المستخدمين مراعاة عوامل الأمان والاستخدام والتكلفة لاختيار أنسب محفظة لحماية الأصول وتجربة مستخدم مثلى.
بالإضافة إلى ذلك، تواجه محافظ MPC على حسابات EOA مشكلة في إلغاء المفتاح، مما يخلق مخاطر أمنية محتملة. على العكس من ذلك، توفر محافظ العقود الذكية إدارة أذونات أكثر مرونة وأمانًا، مما يجعلها خيارًا أكثر موثوقية.
مقالات ذات صلة
كيف تعمل بحوثك الخاصة (Dyor)؟
ما هو سولانا?