Clear Sky Science
شروحات قائمة على الأدلة وخفيفة المصطلحات

Clear Sky Science · ar

محفظة CAPPR: بنية محفظة قابلة للاستجابة للسياق وقابلة للاسترداد مع قواعد تحافظ على الخصوصية لأنظمة البلوكشين اللاموثوقة

· العودة إلى الفهرس

لماذا تهم المحافظ المشفرة الأذكى

بالنسبة لأي شخص قلق يومًا من فقدان عبارة الاسترداد (seed phrase)، أو النقر على رابط مشبوه، أو تتبع معاملاته، تتناول هذه الدراسة تلك المخاوف مباشرة. تعرض الورقة CAPPR-Wallet، نوعًا جديدًا من المحافظ الرقمية للعملات المشفرة والرموز غير القابلة للاستبدال (NFTs) يسعى لأن يكون أكثر أمانًا وأسهل في الاستخدام. تستعير أفكارًا من أمن الخدمات المصرفية عبر الإنترنت والتشفير المتطور لتصميم محفظة تستطيع استشعار السلوكيات الخطرة في الوقت الفعلي، وتكييف طرق التحقق من الهوية، وإخفاء من تتعامل معهم، وفي الوقت نفسه تمكينك من استعادة أموالك إذا فقدت الوصول—وكل ذلك دون الاعتماد على شركة مركزية.

Figure 1
Figure 1.

مشكلة محافظ التشفير اليوم

تعمل معظم المحافظ الشائعة اليوم كمجرد حاملي مفاتيح: إذا ضغطت "توقيع" فإنها توقع—بدون أسئلة. تعامل عملية شراء صغيرة داخل لعبة على حاسوبك المنزلي بنفس طريقة تحويل بملايين الدولارات من هاتف جديد في بلد آخر. إذا خدعك لص لتوقيع معاملة، فغالبًا ما ستتعاون المحفظة دون تحفظ. بالإضافة إلى ذلك، تكاد كلها تعتمد على عبارة سرية واحدة لا يمكن استردادها إذا فُقدت، وتترك آثار معاملات تجعل من السهل للآخرين تتبع من يدفع لمن. غالبًا ما يواجه المستخدمون خيارًا قاسياً: قبول هذه الهشاشة أو تسليم السيطرة إلى بورصات مركزية وخدمات سحابية قد تتعرض للاختراق أو الرقابة.

محفظة تفهم محيطها

تحاول CAPPR-Wallet جعل المحفظة "واعية للسياق". قبل إرسال المعاملة، ينظر البرنامج بهدوء إلى أدلة مثل الجهاز المستخدم، والموقع التقريبي، ووقت اليوم، والنشاط الأخير. نموذج صغير للتعلّم الآلي يعمل محليًا على هاتف المستخدم أو المتصفح يجمع هذه الإشارات إلى درجة مخاطرة—دون إرسال البيانات الخام خارج الجهاز أبدًا. إذا بدا كل شيء طبيعيًا، تبقى المحفظة على هامش العملية. إذا بدا أن هناك شيئًا غير عادي—مثل قفزة مستحيلة بين بلدين أو تدفق مفاجئ لتحويلات عالية القيمة—فإنها تميّز العملية على أنها مريبة. هذا يحول المحفظة من موقع توقيع سلبي إلى بواب نشط يمكنه إيقاف العديد من الهجمات قبل أن تتحرك الأموال.

أمن يتكيّف بدل أن يضايق

بدلًا من إجبار كل إجراء على المرور عبر نفس الفحوص الصارمة، تغيّر CAPPR-Wallet قوة التحدي بناءً على درجة المخاطرة والمبلغ المعني. قد تمر الإجراءات اليومية منخفضة المخاطر دون خطوات إضافية. قد تتطلب الحالات الطفيفة غير الاعتيادية رمزًا لمرة واحدة من تطبيق مصادق. الحالات المقلقة حقًا تطلب رمزًا وفحصًا بيومتريًا مثل بصمة الإصبع أو مسح الوجه—أو تُحظر تمامًا. في الخلفية، يحوّل محرك سياسات قابل للبرمجة قواعد قابلة للقراءة البشرية مثل "تشديد الفحوص للأجهزة الجديدة أو التحويلات الكبيرة" إلى قرارات تلقائية تُنفّذ عبر العقود الذكية. أظهرت اختبارات باستخدام بيانات تركيبية واقعية أن نموذج المخاطر يمكنه اكتشاف الجلسات الشاذة بدقة تقارب 93.6% مع إبقاء التنبيهات الكاذبة منخفضة نسبيًا.

Figure 2
Figure 2.

استعادة المفاتيح وإخفاء آثار المعاملات

لمعالجة كابوس عبارة الاسترداد، تقسم المحفظة مفتاح المستخدم السري إلى أجزاء وتوزعها عبر مجموعة من الأوصياء المستقلين المنظمين كهيئة تصويت لامركزية. يجب أن تتعاون عتبة محددة من هؤلاء الأوصياء للمساعدة في استعادة الوصول، لذا لا يمكن لطرف واحد الاستيلاء على التحكم. كبديل أسرع، يمكن للمستخدمين إثبات هويتهم بدليل رياضي مضغوط لا يكشف شيئًا عن هويتهم لكنه يقنع النظام أن الشخص الصحيح يطلب استعادة المحفظة. في التجارب، خفّض هذا متوسط وقت الاسترداد من أكثر من يوم في الأنظمة السابقة إلى ثوانٍ فقط، حتى عند محاكاة تأخيرات شبكة واقعية. لأجل الخصوصية، تسمح CAPPR-Wallet للمستخدمين بتحريك الرموز عبر مسار "مهيأ" خاص يجمع الإيداعات في تجمع مشترك ويستخدم براهين المعرفة الصفرية وعناوين استقبال لمرة واحدة، مما يجعل من الصعب على المراقبين الخارجيين ربط المرسلين بالمستلمين على السجل العام.

ماذا يعني هذا للمستخدمين العاديين

بالنسبة لغير الخبراء، الخلاصة الرئيسة هي أنه لا يجب أن تضطر للاختيار بين أمان قوي وخصوصية وسيطرة شخصية على أصولك الرقمية. توضح CAPPR-Wallet أنه يمكن للمحفظة مراقبة السلوك غير المعتاد في الوقت الفعلي، وتشديد الأمان فقط عند الحاجة، وإخفاء من تتاجر معهم، وفي الوقت نفسه تمكينك من استعادة الوصول إذا فقدته—وكل ذلك دون الثقة في وسيط بنكي. بينما تأتي النتائج الحالية من اختبارات محكومة وبيانات محاكاة، تشير التصميمات إلى مستقبل يكون فيه استخدام محافظ الاحتفاظ الذاتي أقل تشبهًا للتعامل مع مواد خطرة وأكثر شبهًا بتطبيق مصرفي حديث، مع فوائد اللامركزية المضافة.

الاستشهاد: Liu, M., Li, H., Muqtadir, A. et al. CAPPR-Wallet: a context-aware and recoverable wallet architecture with privacy-preserving rules for trustless blockchain ecosystems. Sci Rep 16, 13310 (2026). https://doi.org/10.1038/s41598-026-43214-3

الكلمات المفتاحية: محفظة بلوكشين, الاحتفاظ الذاتي, خصوصية المعرفة الصفرية, استرداد المفاتيح, المصادقة المعتمدة على المخاطر