مع نضوج نظام Web3 البيئي، تبرز بشكل متزايد قضايا مثل حماية الخصوصية، التحكم في الوصول وإدارة المفاتيح. في 5 أبريل، أطلقت Mysten Labs حلاً جديدًا لإدارة المفاتيح اللامركزية على Sui Testnet - SEAL. أدناه، سنقوم بتقديم SEAL بالتفصيل من عدة جوانب تشمل الهيكلية التقنية، سيناريوهات التطبيق، تجربة المطورين وآفاق المستقبل.
خلفية
في عصر الويب 2 التقليدي، غالبًا ما تعتمد تشفير البيانات والتحكم في الوصول على خدمات إدارة المفاتيح المركزية (KMS) مثل AWS KMS أو GCP Cloud KMS. ومع ذلك، فإن هذه الحلول لا تلبي متطلبات نظام Web3 البيئي فيما يتعلق باللامركزية والشفافية والتحكم الذاتي للمستخدم.
رداً على هذه المشكلة، أصدرت Mysten Labs SEAL، بهدف تحقيق تشفير البيانات والتحكم في الوصول بطريقة لامركزية، لمساعدة المطورين في تجنب الاعتماد على طرف موثوق واحد أثناء بناء التطبيقات اللامركزية (DApp)، وبالتالي تحقيق حماية بيانات أكثر مرونة وأماناً.
ظهور SEAL حل مشكلة القيود التي غالبًا ما تأتي نتيجة الاعتماد على خدمات مركزية أو مشاهد محددة في حالة الحاجة إلى حماية البيانات على سلاسل بيانات ضخمة. من خلال SEAL، يمكن للمطورين تحقيق تشفير البيانات وإدارة الوصول عبر أنظمة التخزين المختلفة وبيئات التطبيقات دون التضحية بالأمان والأداء، مما يوفر حلاً أمنيًا عامًا وفعالًا لتطبيقات Web3.
الهيكل الفني
تستخدم SEAL حلاً تقنيًا متعدد الطبقات لضمان أمان وفعالية عملية تشفير البيانات، والتي تتضمن المكونات الرئيسية التالية:
تحكم الوصول على السلسلة
تستخدم SEAL عقود Move الذكية على سلسلة Sui لتحقيق التحكم في الوصول. يمكن للمطورين من خلال تحديد سياسات الوصول في العقود الذكية التحكم بدقة في من يمكنه الوصول إلى مفاتيح فك التشفير وتحت أي ظروف يُسمح بالوصول. تضمن هذه القواعد المستندة إلى السلسلة الشفافية، مما يجعل عملية التحقق من الأذونات غير قابلة للتغيير، وبالتالي تعزز من أمان البيانات.
تشفير العتبة (Threshold Encryption)
في طريقة إدارة المفاتيح ذات الثقة الأحادية التقليدية، فإن تخزين المفاتيح مركزيًا يسهل أن يصبح هدفًا للهجوم. تستخدم SEAL تقنية التشفير بالعتبة، حيث يتم تخزين مفتاح فك التشفير بشكل موزع في عدة خدمات خلفية مستقلة. يمكن استعادة المفتاح الكامل فقط عندما يتم الوصول إلى الحد الأدنى المحدد مسبقًا من عدد المفاتيح (على سبيل المثال نموذج t-out-of-n). هذه الآلية توزع المخاطر بشكل فعال، حتى إذا تعرضت بعض خوادم المفاتيح للهجوم، تظل البيانات الكلية آمنة.
تشفير العميل
يؤكد SEAL على إجراء عمليات التشفير وفك التشفير على مستوى العميل، مما يعني أن المستخدم يكمل عملية التشفير محليًا. وبالتالي، حتى إذا تم اختراق خوادم SEAL أو العقد الوسيطة، فلن يتمكنوا من الحصول على البيانات النصية، مما يعزز من قدرة النظام على حماية الخصوصية.
استقلال التخزين
على عكس بعض الحلول التي يمكنها تشفير أنظمة التخزين المحددة فقط، يتمتع SEAL بخصوصية عدم الاعتماد على التخزين. سواء كانت التخزين اللامركزي Walrus القائم على سلسلة Sui، أو أنظمة التخزين الأخرى على السلسلة أو خارج السلسلة، يمكن لـ SEAL تقديم حلول تشفير متوافقة. تتيح هذه المرونة للمطورين اختيار أنسب حلول التخزين وفقًا لاحتياجات المشروع، دون الحاجة إلى القلق بشأن مشاكل التكيف مع آلية التشفير.
مشهد التطبيق
تظهر تطبيقات SEAL المتنوعة والمرنة أيضًا قيمتها العملية الواسعة. فيما يلي بعض الحالات التطبيقية النموذجية:
دفع المحتوى والوصول المعوق
في مجال توزيع المحتوى الرقمي الحالي، يرغب المزيد من المبدعين في تحقيق القراءة المدفوعة أو الاشتراكات العضوية من خلال المحتوى المشفر. باستخدام SEAL، يمكن للمبدعين تشفير المحتوى عالي الجودة، مما يسمح فقط للمستخدمين الذين يمتلكون NFT معين أو يدفعون رسوم الاشتراك بفك التشفير لعرضه. هذه النموذج مشابه لـ Patreon أو Substack على السلسلة، حيث يحمي حقوق الطبع والنشر للمحتوى ويحقق أيضًا وصولًا مدفوعًا دقيقًا للمستخدمين.
رسائل ومعلومات خاصة
في تطبيقات الدردشة والتواصل الاجتماعي اللامركزية، تعتبر حماية خصوصية المستخدمين أمرًا بالغ الأهمية. يدعم SEAL نقل الرسائل المشفرة من طرف إلى طرف، مما يضمن أنه حتى على السلاسل العامة، يمكن فقط للطرفين المتصلين قراءة محتوى الرسائل. يمكن للمطورين استخدام SEAL لبناء تطبيقات مراسلة فورية لامركزية آمنة وموثوقة، مما يحل مشاكل تسرب الخصوصية الموجودة في منصات التواصل الاجتماعي التقليدية.
نقل NFT والمعاملات المؤمنة بالوقت
NFT كأصل مهم على البلوكشين، تحظى عملية نقلها باهتمام كبير من حيث الأمان. يمكن استخدام SEAL في تشفير قفل الوقت لـ NFT، مما يعني أن نقل ملكية NFT أو فتحه يمكن أن يتم فقط ضمن نافذة زمنية محددة. هذه الطريقة لا تنطبق فقط على المزادات المغلقة، بل توفر أيضًا الدعم الفني للتصويت في DAO وقرارات أخرى.
تخزين معلومات المستخدم الحساسة
في مجالات الرعاية الصحية، والتحقق من الهوية، وما إلى ذلك، تحتاج البيانات الحساسة للمستخدمين إلى حماية صارمة. يمكن لـ SEAL تشفير البيانات المخزنة في Walrus أو أنظمة التخزين الأخرى، ومن خلال التحكم في الوصول على السلسلة، يضمن أن المستخدمين المصرح لهم فقط يمكنهم العرض، مما يوفر حلاً لامركزياً وفعالاً لحماية خصوصية البيانات.
تجربة المطور
تتمتع SEAL بخصائص مبتكرة من الناحية التقنية، حيث تقدم للمطورين مجموعة متكاملة من أدوات SDK وسلسلة الأدوات، مما يقلل من صعوبة التكامل والنشر. من خلال SEAL SDK، يمكن للمطورين استدعاء واجهات التشفير وفك التشفير وإدارة المفاتيح، دون الحاجة لفهم مبادئ التشفير المعقدة في العمق. وفي الوقت الحالي، على الرغم من عدم وجود مشاريع بيئية تم إنشاؤها، توفر الجهة الرسمية وثائق مفصلة وتطبيقًا نموذجيًا، حيث تقدم الشيفرة إرشادات مفصلة للمطورين، مما يساعدهم على بناء وتعديل التطبيقات بسرعة في بيئة الشبكة التجريبية.
بالإضافة إلى ذلك، تم فتح النسخة التجريبية من SEAL على شبكة Sui Testnet، حيث يمكن للمطورين إجراء اختبارات في عدة سيناريوهات في هذا البيئة، وتقديم ملاحظاتهم إلى Mysten Labs لتحسين الوظائف في الإصدارات المستقبلية. تجعل الميزات الصديقة للمطور وسهولة التكامل SEAL الأداة المفضلة لمطوري Web3.
آفاق المستقبل
على الرغم من أن SEAL تمتلك حاليًا ميزات أساسية ناضجة، إلا أن Mysten Labs لم تتوقف عند هذا الحد. في المستقبل، قد تشمل اتجاهات تطوير SEAL ما يلي:
الحسابات الآمنة متعددة الأطراف (MPC): من خلال إدخال تقنية MPC، يتم تحقيق عمليات فك التشفير الموزعة بشكل أكبر، مما يجعل عملية إدارة المفاتيح أكثر أمانًا وموثوقية.
تشفير الخادم: في بعض السيناريوهات المحددة، لتلبية احتياجات تطبيقات الواجهة الأمامية الخفيفة، قد يتم دعم حلول فك التشفير من جانب الخادم في المستقبل، مما يوفر للمطورين المزيد من الخيارات المرنة.
إدارة الحقوق الرقمية (DRM): الاستفادة من تجارب صناعة الإعلام التقليدية، وتطوير تقنيات DRM مشابهة لتلك الموجودة في منصات مثل نتفليكس ويوتيوب، مع ضمان أمان المستخدمين وحماية حقوق المحتوى الرقمي.
ستوسع إضافة هذه الميزات من حدود تطبيق SEAL، مما يجعله ليس فقط محدودًا إلى تشفير وفك تشفير البيانات، بل يصبح منصة شاملة لأمان البيانات اللامركزية، مما يوفر ضمانات أمان قوية للنظام البيئي Web3 بأسره.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
تفسير SEAL: حل إدارة المفاتيح السرية اللامركزية لـ Sui
المؤلف: أليكس ليو، أخبار فورسايت
مع نضوج نظام Web3 البيئي، تبرز بشكل متزايد قضايا مثل حماية الخصوصية، التحكم في الوصول وإدارة المفاتيح. في 5 أبريل، أطلقت Mysten Labs حلاً جديدًا لإدارة المفاتيح اللامركزية على Sui Testnet - SEAL. أدناه، سنقوم بتقديم SEAL بالتفصيل من عدة جوانب تشمل الهيكلية التقنية، سيناريوهات التطبيق، تجربة المطورين وآفاق المستقبل.
خلفية
في عصر الويب 2 التقليدي، غالبًا ما تعتمد تشفير البيانات والتحكم في الوصول على خدمات إدارة المفاتيح المركزية (KMS) مثل AWS KMS أو GCP Cloud KMS. ومع ذلك، فإن هذه الحلول لا تلبي متطلبات نظام Web3 البيئي فيما يتعلق باللامركزية والشفافية والتحكم الذاتي للمستخدم.
رداً على هذه المشكلة، أصدرت Mysten Labs SEAL، بهدف تحقيق تشفير البيانات والتحكم في الوصول بطريقة لامركزية، لمساعدة المطورين في تجنب الاعتماد على طرف موثوق واحد أثناء بناء التطبيقات اللامركزية (DApp)، وبالتالي تحقيق حماية بيانات أكثر مرونة وأماناً.
ظهور SEAL حل مشكلة القيود التي غالبًا ما تأتي نتيجة الاعتماد على خدمات مركزية أو مشاهد محددة في حالة الحاجة إلى حماية البيانات على سلاسل بيانات ضخمة. من خلال SEAL، يمكن للمطورين تحقيق تشفير البيانات وإدارة الوصول عبر أنظمة التخزين المختلفة وبيئات التطبيقات دون التضحية بالأمان والأداء، مما يوفر حلاً أمنيًا عامًا وفعالًا لتطبيقات Web3.
الهيكل الفني
تستخدم SEAL حلاً تقنيًا متعدد الطبقات لضمان أمان وفعالية عملية تشفير البيانات، والتي تتضمن المكونات الرئيسية التالية:
تحكم الوصول على السلسلة
تستخدم SEAL عقود Move الذكية على سلسلة Sui لتحقيق التحكم في الوصول. يمكن للمطورين من خلال تحديد سياسات الوصول في العقود الذكية التحكم بدقة في من يمكنه الوصول إلى مفاتيح فك التشفير وتحت أي ظروف يُسمح بالوصول. تضمن هذه القواعد المستندة إلى السلسلة الشفافية، مما يجعل عملية التحقق من الأذونات غير قابلة للتغيير، وبالتالي تعزز من أمان البيانات.
تشفير العتبة (Threshold Encryption)
في طريقة إدارة المفاتيح ذات الثقة الأحادية التقليدية، فإن تخزين المفاتيح مركزيًا يسهل أن يصبح هدفًا للهجوم. تستخدم SEAL تقنية التشفير بالعتبة، حيث يتم تخزين مفتاح فك التشفير بشكل موزع في عدة خدمات خلفية مستقلة. يمكن استعادة المفتاح الكامل فقط عندما يتم الوصول إلى الحد الأدنى المحدد مسبقًا من عدد المفاتيح (على سبيل المثال نموذج t-out-of-n). هذه الآلية توزع المخاطر بشكل فعال، حتى إذا تعرضت بعض خوادم المفاتيح للهجوم، تظل البيانات الكلية آمنة.
تشفير العميل
يؤكد SEAL على إجراء عمليات التشفير وفك التشفير على مستوى العميل، مما يعني أن المستخدم يكمل عملية التشفير محليًا. وبالتالي، حتى إذا تم اختراق خوادم SEAL أو العقد الوسيطة، فلن يتمكنوا من الحصول على البيانات النصية، مما يعزز من قدرة النظام على حماية الخصوصية.
استقلال التخزين
على عكس بعض الحلول التي يمكنها تشفير أنظمة التخزين المحددة فقط، يتمتع SEAL بخصوصية عدم الاعتماد على التخزين. سواء كانت التخزين اللامركزي Walrus القائم على سلسلة Sui، أو أنظمة التخزين الأخرى على السلسلة أو خارج السلسلة، يمكن لـ SEAL تقديم حلول تشفير متوافقة. تتيح هذه المرونة للمطورين اختيار أنسب حلول التخزين وفقًا لاحتياجات المشروع، دون الحاجة إلى القلق بشأن مشاكل التكيف مع آلية التشفير.
مشهد التطبيق
تظهر تطبيقات SEAL المتنوعة والمرنة أيضًا قيمتها العملية الواسعة. فيما يلي بعض الحالات التطبيقية النموذجية:
دفع المحتوى والوصول المعوق
في مجال توزيع المحتوى الرقمي الحالي، يرغب المزيد من المبدعين في تحقيق القراءة المدفوعة أو الاشتراكات العضوية من خلال المحتوى المشفر. باستخدام SEAL، يمكن للمبدعين تشفير المحتوى عالي الجودة، مما يسمح فقط للمستخدمين الذين يمتلكون NFT معين أو يدفعون رسوم الاشتراك بفك التشفير لعرضه. هذه النموذج مشابه لـ Patreon أو Substack على السلسلة، حيث يحمي حقوق الطبع والنشر للمحتوى ويحقق أيضًا وصولًا مدفوعًا دقيقًا للمستخدمين.
رسائل ومعلومات خاصة
في تطبيقات الدردشة والتواصل الاجتماعي اللامركزية، تعتبر حماية خصوصية المستخدمين أمرًا بالغ الأهمية. يدعم SEAL نقل الرسائل المشفرة من طرف إلى طرف، مما يضمن أنه حتى على السلاسل العامة، يمكن فقط للطرفين المتصلين قراءة محتوى الرسائل. يمكن للمطورين استخدام SEAL لبناء تطبيقات مراسلة فورية لامركزية آمنة وموثوقة، مما يحل مشاكل تسرب الخصوصية الموجودة في منصات التواصل الاجتماعي التقليدية.
نقل NFT والمعاملات المؤمنة بالوقت
NFT كأصل مهم على البلوكشين، تحظى عملية نقلها باهتمام كبير من حيث الأمان. يمكن استخدام SEAL في تشفير قفل الوقت لـ NFT، مما يعني أن نقل ملكية NFT أو فتحه يمكن أن يتم فقط ضمن نافذة زمنية محددة. هذه الطريقة لا تنطبق فقط على المزادات المغلقة، بل توفر أيضًا الدعم الفني للتصويت في DAO وقرارات أخرى.
تخزين معلومات المستخدم الحساسة
في مجالات الرعاية الصحية، والتحقق من الهوية، وما إلى ذلك، تحتاج البيانات الحساسة للمستخدمين إلى حماية صارمة. يمكن لـ SEAL تشفير البيانات المخزنة في Walrus أو أنظمة التخزين الأخرى، ومن خلال التحكم في الوصول على السلسلة، يضمن أن المستخدمين المصرح لهم فقط يمكنهم العرض، مما يوفر حلاً لامركزياً وفعالاً لحماية خصوصية البيانات.
تجربة المطور
تتمتع SEAL بخصائص مبتكرة من الناحية التقنية، حيث تقدم للمطورين مجموعة متكاملة من أدوات SDK وسلسلة الأدوات، مما يقلل من صعوبة التكامل والنشر. من خلال SEAL SDK، يمكن للمطورين استدعاء واجهات التشفير وفك التشفير وإدارة المفاتيح، دون الحاجة لفهم مبادئ التشفير المعقدة في العمق. وفي الوقت الحالي، على الرغم من عدم وجود مشاريع بيئية تم إنشاؤها، توفر الجهة الرسمية وثائق مفصلة وتطبيقًا نموذجيًا، حيث تقدم الشيفرة إرشادات مفصلة للمطورين، مما يساعدهم على بناء وتعديل التطبيقات بسرعة في بيئة الشبكة التجريبية.
بالإضافة إلى ذلك، تم فتح النسخة التجريبية من SEAL على شبكة Sui Testnet، حيث يمكن للمطورين إجراء اختبارات في عدة سيناريوهات في هذا البيئة، وتقديم ملاحظاتهم إلى Mysten Labs لتحسين الوظائف في الإصدارات المستقبلية. تجعل الميزات الصديقة للمطور وسهولة التكامل SEAL الأداة المفضلة لمطوري Web3.
آفاق المستقبل
على الرغم من أن SEAL تمتلك حاليًا ميزات أساسية ناضجة، إلا أن Mysten Labs لم تتوقف عند هذا الحد. في المستقبل، قد تشمل اتجاهات تطوير SEAL ما يلي:
ستوسع إضافة هذه الميزات من حدود تطبيق SEAL، مما يجعله ليس فقط محدودًا إلى تشفير وفك تشفير البيانات، بل يصبح منصة شاملة لأمان البيانات اللامركزية، مما يوفر ضمانات أمان قوية للنظام البيئي Web3 بأسره.