Clear Sky Science
הסברים מבוססי ראיות, עם מעט ז'רגון

Clear Sky Science · he

CAPPR-Wallet: ארכיטקטורת ארנק בעלת יכולת זיהוי הקשר ושחזור עם כללים לשמירה על פרטיות עבור מערכות בלוקצ’יין חסרות אמון

· חזרה לאינדקס

מדוע ארנקים חכמים לקריפטו חשובים

לכל מי שאי פעם דאג לאבד את משפט הזרעים של הארנק, ללחוץ על קישור חשוד או לכך שהעסקאות שלו עוקבות אחריו — המחקר הזה מתמודד עם החששות האלה באופן ישיר. המאמר מציג את CAPPR-Wallet, סוג חדש של ארנק דיגיטלי למטבעות קריפטו ו-NFT שנועד להיות גם בטוח יותר וגם נוח יותר לשימוש. הוא שואב רעיונות מאבטחת בנקאות מקוונת ומקריפטוגרפיה מתקדמת כדי ליצור ארנק שמסוגל לחוש התנהגות מסוכנת בזמן אמת, להתאים את בדיקות הזהות שלו, להסתיר עם מי אתה סוחר, ועדיין לאפשר שחזור נכסים במקרה שיאבד לך הגישה — וכל זאת בלי להסתמך על גוף מרכזי.

Figure 1
Figure 1.

הבעיה בארנקים של היום

מרבית הארנקים הפופולריים כיום מתנהגים כאחסני מפתחות פשוטים: אם תלחץ "חתום", הם יח簽ו — בלי שאלות. הם מתייחסים לקנייה קטנה במשחק במחשב הביתי שלך באותה צורה כמו להעברה בשווי מיליון דולר מטלפון חדש במדינה אחרת. אם גנב משחד אותך לחתום, הארנק בדרך כלל יישאף אחר הפעולה. בנוסף לכך, כמעט כולם מסתמכים על משפט סודי יחיד שאי אפשר לשחזר אם הוא אבד, והם מותירים עקבות עסקאות שמקלים על אחרים למפות מי משלם למי. משתמשים עומדים לעיתים בפני בחירה קשה: לקבל את השבריריות הזו או למסור שליטה לבורסות מרכזיות ושירותי ענן שגם הם עלולים להיפרץ או להיות מצונזרים.

ארנק שמבין את ההקשר שבו הוא פועל

CAPPR-Wallet מנסה לגרום לארנק להיות "מודע לסיטואציה". לפני שליחת עסקה, התוכנה בוחנת בשקט רמזים כמו המכשיר שבו משתמשים, מיקום משוער, שעת היום והפעילות האחרונה. מודל קטן של למידת מכונה שרץ באופן מקומי על הטלפון או בדפדפן של המשתמש משלב אותות אלה לציון סיכון — מבלי לשלוח את הנתונים הגולמיים החוצה מהמכשיר. אם הכול נראה רגיל, הארנק נשאר מאחורי הקלעים. אם משהו נראה חשוד — כמו קפיצה בלתי אפשרית בין מדינות או פרץ פתאומי של העברות בעלות גבוהות — הוא מסמן את הפעולה כחשודה. כך הארנק הופך ממערכת חתימה פסיבית לשומר סף פעיל שיכול ללכוד התקפות רבות לפני שהכסף נע.

אבטחה שמתאימה את עצמה במקום להטריד

במקום לכפות על כל פעולה את אותם בדיקות קשיחות, CAPPR-Wallet משנה עד כמה הוא מאתגר את המשתמש בהתבסס על ציון הסיכון והסכום המעורב. פעולות יומיומיות בסיכון נמוך עשויות לעבור ללא צעדים נוספים. פעולות מעט יוצאות דופן עשויות לדרוש קוד חד־פעמי מאפליקציית מאמת. מקרים מדאיגים באמת דורשים גם קוד וגם בדיקת ביומטריה כגון טביעת אצבע או סריקת פנים — או נחסמים לחלוטין. מאחורי הקלעים, מנוע מדיניות תכנותי הופך חוקים קריאים לבני אדם כמו "הקש את הבדיקות עבור מכשירים חדשים או העברות גדולות" להחלטות אוטומטיות המוצמדות באמצעות חוזים חכמים. ניסויים עם נתונים סינתטיים מציאותיים מראים שמודל הסיכון יכול לזהות מושבים חריגים בדיוק של כ-93.6% תוך שמירה על שיעור אזעקות שגויות נמוך יחסית.

Figure 2
Figure 2.

שחזור מפתחות והסתרת עקבות עסקאות

כדי לפתור את סיוט משפט הזרעים, הארנק מפצל את המפתח הסודי של המשתמש לחלקים ולמפזר אותם בקרב קבוצת שומרי-סף עצמאיים המתארגנים כגוף הצבעה מבוזר. מספר סף של שומרי-הסף צריך לשתף פעולה כדי לסייע בשחזור הגישה, כדי ששום צד יחיד לא יוכל להשתלט. כאופציה מהירה יותר, משתמשים יכולים להוכיח מי הם באמצעות הוכחה מתמטית קומפקטית שאינה חושפת דבר על זהותם אך משכנעת את המערכת שהאדם הנכון מבקש לשחזר את הארנק. בניסויים, זה קיצר את זמן השחזור הממוצע מיותר מיום במערכות קודמות לשניות ספורות בלבד, גם כאשר סימולציה כללה עיכובים רשת מציאותיים. לשמירה על פרטיות, CAPPR-Wallet מאפשר למשתמשים להעביר אסימונים דרך מסלול "מוגן" מיוחד שמאגד הפקדות לבריכה משותפת ומשתמש בהוכחות אפס-ידע ובכתובות קבלה חד־פעמיות, מה שמקשה מאוד על צופים חיצוניים לקשר בין שולחים ומקבלים ברשת הציבורית.

מה זה אומר למשתמשים יומיומיים

עבור לא-מומחים, המסקנה העיקרית היא שאסור שתצטרכו לבחור בין בטיחות חזקה, פרטיות ושליטה אישית על הנכסים הדיגיטליים שלכם. CAPPR-Wallet מראה שאפשר שארנק יעקוב בזמן אמת אחרי התנהגות חריגה, יגביר את האבטחה רק כשצריך, יסתיר עם מי אתם סוחרים ועדיין יאפשר לכם להיכנס חזרה במקרה של אובדן גישה — וכל זאת בלי להסתמך על מתווך בסגנון בנק. בעוד שהתוצאות הנוכחיות מבוססות על בדיקות מבוקרות ונתונים סימולצייתיים, העיצוב מצביע על עתיד שבו שימוש בארנקי שמירה עצמית ירגיש פחות כמו טיפול בחומר נפץ ויותר כמו שימוש באפליקציית בנק מודרנית, אך עם היתרונות הנוספים של ביזור.

ציטוט: Liu, M., Li, H., Muqtadir, A. et al. CAPPR-Wallet: a context-aware and recoverable wallet architecture with privacy-preserving rules for trustless blockchain ecosystems. Sci Rep 16, 13310 (2026). https://doi.org/10.1038/s41598-026-43214-3

מילות מפתח: ארנק בלוקצ’יין, שמירה עצמית על מפתחות, פרטיות באפס-ידע, שחזור מפתחות, אימות מבוסס סיכון