تجريد الحساب

يشير تجريد الحسابات في العملات المشفرة إلى فصل حسابات المستخدمين عن منطق سلسلة الكتل الأساسي، مما يسمح بإدارة معاملات أكثر مرونة وتجربة مستخدم مُحسّنة. تعرّف على آثاره على العقود الذكية والواجهات سهلة الاستخدام.

تعريف

يُعدّ تجريد الحساب نموذجًا معماريًا لسلسلة الكتل (البلوك تشين) يُلغي التمييز الصارم بين الحسابات المملوكة خارجيًا (EOAs) و حسابات العقود الذكية، يسمح هذا النظام بإدارة جميع الحسابات بواسطة منطق قابل للبرمجة. وفي أكثر أشكاله شيوعًا - معيار ERC-4337 الخاص بشبكة إيثيريوم - يُمكّن تجريد الحساب محافظ العقود الذكية من بدء المعاملات ودفعها. رسوم الغاز في الرموز المميزة العشوائية، وتنفيذ آليات الاسترداد الاجتماعي، وتجميع عمليات متعددة في معاملات فردية، وتفويض الأذونات القائمة على الجلسة، كل ذلك دون الحاجة إلى أي تغييرات في طبقة الإجماع الخاصة بـ Ethereum.

في بنية إيثيريوم التقليدية، يوجد نوعان من الحسابات: الحسابات المملوكة خارجيًا (EOA)يتم التحكم بها بواسطة مفاتيح خاصة يحتفظ بها المستخدمون الأفراد، و حسابات العقودتخضع هذه الشبكة لقانون العقود الذكية. ولا يُسمح إلا للحسابات التنفيذية (EOAs) ببدء المعاملات عليها، فهي الجهات الوحيدة المخولة بتوقيع المعاملات وإرسالها إلى مجمع المعاملات (mempool). أما حسابات العقود، فرغم مرونتها البرمجية، لا تستطيع بدء الإجراءات بشكل مستقل، بل تقتصر قدرتها على الاستجابة لطلبات الحسابات التنفيذية. يُؤدي هذا التباين إلى قيود جوهرية على تجربة المستخدم، إذ يتوجب عليه إدارة مفاتيحه الخاصة (فقدانها يعني خسارة دائمة للأموال)، ودفع رسوم الغاز حصريًا بعملة الإيثيريوم (حتى عند التعامل بالعملات المستقرة)، والموافقة على كل معاملة على حدة (لا يوجد تجميع للمعاملات)، ولا يمكنه تطبيق آليات استعادة الحساب على مستوى البروتوكول.

يزيل تجريد الحساب هذا التفاوت من خلال السماح لمحفظات العقود الذكية بالعمل كحسابات أساسية قادرة على بدء المعاملات والتحقق منها من خلال منطق مخصص. بموجب معيار ERC-4337، يقوم المستخدمون بتقديم عمليات المستخدم (معاملات زائفة) إلى مجموعة ذاكرة بديلة. عُقد متخصصة تسمى المجمعون قم بجمع عمليات المستخدم هذه، وتغليفها في معاملات إيثيريوم قياسية، وإرسالها إلى نقطة الدخول العقد - عقد ذكي فردي يتم نشره على الشبكة يقوم بمعالجة كل عملية مستخدم والتحقق من صحتها. صرافو الرواتب يمكن اختيارياً رعاية رسوم الغاز نيابة عن المستخدمين، مما يتيح إجراء معاملات بدون غاز أو الدفع برموز ERC-20 بدلاً من ETH.

يمثل هذا المفهوم أحد أهم التحسينات في تجربة المستخدم في تاريخ تقنية البلوك تشين، إذ يعالج العوائق الرئيسية التي حالت دون انتشار تطبيقات Web3 على نطاق واسع، وهي: إدارة عبارات الاسترداد، وتعقيد رسوم المعاملات، وضعف المحافظ التقليدية في حال فشل مفتاح واحد. ومن خلال جعل الحسابات قابلة للبرمجة، يتيح تجريد الحسابات لمطوري المحافظ إنشاء تجارب تضاهي سهولة استخدام تطبيقات الويب التقليدية، مع الحفاظ على خصائص الحفظ الذاتي واللامركزية التي تميز تقنية البلوك تشين.

الأصل والتاريخ

2016: فيتاليك بوتيرين اقترح مفهوم تجريد الحساب لأول مرة في EIP-86والذي اقترح السماح للعقود الذكية بدفع رسوم الغاز والتحقق من صحة المعاملات. كان الاقتراح طموحًا من الناحية التقنية، ولكنه تطلب تغييرات في طبقة الإجماع على إيثيريوم، مما جعل تنفيذه غير عملي في ذلك الوقت.

2017استكشفت مقترحات المتابعة، بما في ذلك EIP-208، مناهج بديلة لتجريد الحسابات، لكن جميعها تطلبت تعديلات على البروتوكول الأساسي لشبكة إيثيريوم. وقد أقرّ مجتمع تطوير إيثيريوم بأهمية هذا المفهوم، لكنه أعطى الأولوية لترقيات أخرى مثل دليل على حصة و عملية التجزئة.

2020: EIP-2938 تم تقديم هذا الاقتراح كتحسينٍ مُحسّنٍ لتجريد الحسابات، حيث أضاف نوعًا جديدًا من المعاملات (AA_TX_TYPE) إلى البروتوكول. ورغم سلامته التقنية، إلا أنه كان يتطلب تغييراتٍ في طبقة الإجماع، ومع اقتراب دمج إيثيريوم، كان المطورون الأساسيون مترددين في إضافة المزيد من التعقيد إلى البروتوكول.

2021: فيتاليك بوتيرين، مع يوآف فايس, درور تيروش, شاهف ناكسون, أليكس فورشتاتوغيرهم من المساهمين، مؤلفين ERC-4337وقد حقق هذا النهج الرائد تجريدًا كاملًا للحسابات على مستوى التطبيق دون أي تغييرات في آلية الإجماع. واستخدم هذا النهج مجموعة بيانات منفصلة لعمليات المستخدم، ومجموعات البيانات، وعقد نقطة الدخول لمحاكاة وظائف تجريد الحسابات على مستوى البروتوكول.

2023 (مارس 1): عقد نقطة الدخول ERC-4337 تم نشرها رسميًا على شبكة إيثيريوم الرئيسية على العنوان `0x5FF137D4b0FDCD49DcA30c7CF57E578a026d2789`. وقد مثّل هذا الإطلاق العملي لتجريد الحساب على إيثيريوم، وتلاه عمليات نشر على شبكات الطبقة الثانية الرئيسية، بما في ذلك المضلعوالتفاؤل والتحكيم والقاعدة.

2023-2024: اعتمدت كبرى شركات توفير المحافظ الإلكترونية ومشاريع البنية التحتية معيار ERC-4337. آمن (كان يُعرف سابقًا باسم غنوسيس سيف) وحدات تجريد الحسابات المتكاملة، كيمياء أطلقت مجموعة أدوات الحساب الخاصة بها (والتي أعيد تسميتها الآن باسم البنية التحتية للحسابات المدمجة)، بيمليكو و تكدس برزت كشركات رائدة في مجال تجميع البيانات وتقديم خدمات الدفع، زيرو ديف قمتُ ببناء حزمة تطوير برمجية (SDK) مفصلة لبناء تطبيقات الحسابات الذكية.

2024اقترح مطورو إيثيريوم EIP-7702 (من تأليف فيتاليك بوتيرين وسام ويلسون)، والذي يسمح لأنظمة إدارة الحسابات الإلكترونية (EOA) بتفويض عملية التحقق من صحة المعاملات مؤقتًا إلى كود العقد الذكي ضمن معاملة واحدة. يُمكّن هذا النهج التكميلي مستخدمي أنظمة إدارة الحسابات الإلكترونية الحاليين من الاستفادة من ميزات تجريد الحساب دون الحاجة إلى الانتقال إلى محافظ عقود ذكية جديدة كليًا.

2026تسارع اعتماد مفهوم تجريد الحسابات بشكل كبير مع دمج تطبيقات المستهلكين الرئيسية للحسابات الذكية بشكل افتراضي. کوین بیس قامت الشركة ببناء محفظتها الذكية باستخدام معيار ERC-4337 مع مصادقة مفتاح المرور، و الفئة الأساسية أصبحت الشبكة واحدة من أكثر سلاسل الكتل استخدامًا لعمليات المستخدم. وقد نضجت بنية Bundler التحتية لتتمكن من التعامل مع ملايين عمليات المستخدم يوميًا عبر جميع سلاسل EVM.

"يُعدّ تجريد الحسابات أهم تحسين لتجربة المستخدم يمكن أن تُجريه إيثيريوم. فهو يحوّل المحافظ من مجرد أدوات لحفظ المفاتيح إلى وكلاء ذكيين قابلين للبرمجة والاسترداد." - فيتاليك بوتيرين، المؤسس المشارك لإيثيريوم

بعبارات بسيطة

  1. تشبيه بطاقة مفتاح الفندقمحافظ العملات الرقمية التقليدية أشبه بامتلاك مفتاح رئيسي واحد لغرفتك في الفندق - إذا فقدته، ستُحرم من الدخول نهائيًا ولن يتمكن أحد من مساعدتك. أما تجريد الحساب فهو أشبه بالترقية إلى فندق مزود بنظام قفل ذكي: يمكنك استخدام بطاقة المفتاح، أو هاتفك، أو بصمة إصبعك، أو حتى الاتصال بمكتب الاستقبال لفتح الباب. أنت من يحدد قواعد فتح بابك، وفقدان إحدى هذه الطرق لا يعني حرمانك من الدخول نهائيًا.
  2. تشبيه الهاتف الذكي بالهاتف الأرضيمحفظة EOA تشبه الهاتف الأرضي القديم - فهي تقتصر على إجراء المكالمات فقط. أما المحفظة الذكية المجردة من الحساب فهي تشبه الهاتف الذكي - فهي تتيح إجراء المكالمات، وإرسال الرسائل النصية، وتشغيل التطبيقات، والتحقق من الهوية، ودفع ثمن المشتريات، ويمكن قفلها عن بُعد في حال سرقتها. تتشابه وظائفها الأساسية (التواصل/المعاملات)، ولكنها أكثر كفاءة وسهولة في الاستخدام.
  3. تشبيه الحساب المصرفيتخيل لو أن مصرفك يُلزمك بدفع جميع رسوم المعاملات بالين الياباني، حتى عند شراء البقالة بالدولار الأمريكي - ستحتاج إلى الاحتفاظ بالين دائمًا، حتى لو لم تستخدمه أبدًا. هذا ما يُشبه اشتراط دفع رسوم المعاملات بالعملة الرقمية (الإيثيريوم). تتيح لك خاصية تجريد الحساب دفع رسوم معاملاتك بأي عملة تستخدمها بالفعل، تمامًا مثل أي حساب مصرفي عادي.
  4. تشبيه بطاقة ائتمان الشركاتتتطلب محافظ EOA موافقة شخصية على كل عملية شراء - تخيل أنك مضطر للاتصال بمديرك التنفيذي للحصول على إذن على كل فنجان قهوة. يتيح تجريد الحساب استخدام "مفاتيح الجلسة" - مثل بطاقة ائتمان الشركة ذات حدود إنفاق محددة. أنت تُخول تطبيقًا ما بإنفاق ما يصل إلى 100 دولار يوميًا على إجراءات محددة، ويعمل التطبيق بحرية ضمن هذه الحدود دون أن يُزعجك في كل معاملة.

هام: لا يُغني تجريد الحسابات عن ضرورة الوعي الأمني. فبينما يوفر آليات استعادة البيانات ويزيل نقاط الضعف الفردية، تُضيف محافظ العقود الذكية مخاطرها الخاصة، بما في ذلك ثغرات العقود الذكية، واختراق أنظمة الحماية، والاعتماد على بنية تحتية خارجية مثل منصات تجميع البيانات وخدمات الدفع. لذا، ينبغي على المستخدمين تقييم سجل التدقيق الأمني ​​وأسس الثقة لأي تطبيق لحسابات ذكية يعتمدونه.

الميزات التقنية الرئيسية

مكونات بنية ERC-4337

  • عملية المستخدمبنية بيانات تحتوي على الإجراء المقصود من المستخدم، لتحل محل تنسيق معاملات إيثيريوم التقليدي. تتضمن هذه البنية حقولًا للمرسل، والرقم العشوائي (nonce)، وبيانات الاتصال (callData)، وحدود الغاز، ومعلومات جهة الدفع، وتوقيعًا يتم التحقق منه بواسطة منطق مخصص للحساب الذكي.
  • محزمعقدة متخصصة تراقب مجموعة بيانات عمليات المستخدم البديلة، وتجمع عمليات المستخدم المتعددة معًا، وترسلها كمعاملات إيثيريوم قياسية إلى عقد نقطة الدخول. يحصل المجمعون على رسوم مقابل هذه الخدمة، على غرار كيفية حصول بناة الكتل على رسوم في بنية MEV التحتية.
  • عقد نقطة الدخولعقد ذكي أحادي النسخة (مدقق وغير قابل للتغيير) يُنشر على كل سلسلة EVM، ويتولى معالجة جميع عمليات المستخدم. يستدعي هذا العقد حساب المستخدم الذكي للتحقق من التوقيع، وينفذ العملية، ويتولى دفع رسوم الغاز عبر مدير الدفع إذا تم تحديد ذلك.
  • الحساب الذكي (عقد المحفظة)حساب المستخدم على سلسلة الكتل، يخضع لمنطق تحقق مخصص. يُنفذ هذا الحساب دالة `validateUserOp` التي تُحدد كيفية التحقق من التوقيعات، مما يُتيح التوقيعات المتعددة، ومفاتيح المرور، والاسترداد عبر وسائل التواصل الاجتماعي، أو أي نظام مصادقة مخصص.
  • صراف الرواتبعقد ذكي اختياري يرعى رسوم الغاز نيابةً عن المستخدمين. يمكن للجهات الدافعة دفع رسوم الغاز من رصيدها الخاص (معاملات بدون رسوم غاز)، أو قبول رموز ERC-20 كدفعة للغاز، أو تطبيق نماذج اشتراك حيث يتم دفع رسوم الغاز مسبقًا.

كيف تتم معاملة ERC-4337

  1. يقوم المستخدم بإنشاء عملية المستخدم تحديد الإجراء المطلوب (مثل تحويل 100 USDC إلى أليس) من خلال واجهة محفظتهم
  2. تقوم واجهة المحفظة الأمامية بتوقيع عملية المستخدم باستخدام طريقة مصادقة المستخدم (المفتاح الخاص، أو مفتاح المرور، أو القياسات الحيوية، أو الموافقة متعددة التوقيعات).
  3. يتم إرسال عملية المستخدم الموقعة إلى خادم مخصص. ذاكرة عملية المستخدم (بشكل منفصل عن معاملة إيثيريوم القياسية) mempool)
  4. A محزم يلتقط عملية المستخدم (ربما إلى جانب عمليات مستخدم أخرى)، ويجمعها في معاملة إيثيريوم واحدة تستدعي دالة `handleOps` الخاصة بنقطة الدخول
  5. استخدم عقد نقطة الدخول يتكرر عبر كل عملية مستخدم، ويستدعي وظيفة `validateUserOp` الخاصة بالحساب الذكي المقابل للتحقق من التوقيع والتفويض.
  6. إذا لم تكن الجامعة المرغوب التقدم اليها غير مذكورة أعلاه ، فاتصل بنا للحصول على صراف الرواتب إذا تم تحديد ذلك، يتحقق نظام الدخول من استعداد أمين الصندوق لتغطية تكلفة الغاز لهذه العملية.
  7. تقوم نقطة الدخول بتنفيذ العملية عن طريق استدعاء وظيفة التنفيذ الخاصة بالحساب الذكي، والتي تقوم بتنفيذ الإجراء الفعلي على السلسلة (نقل الرموز المميزة، والمبادلة، وما إلى ذلك).
  8. يتم تسوية تكاليف الغاز - إما عن طريق خصمها من رصيد الإيثيريوم في الحساب الذكي في نقطة الدخول، أو عن طريق تحصيلها من أمين الصندوق

القدرات الرئيسية المتاحة

  • الانتعاش الاجتماعييمكن للمستخدمين تعيين أوصياء موثوق بهم (أصدقاء، عائلة، محافظ أجهزة، خدمات حفظ الأصول) والذين يمكنهم مجتمعين تفويض استعادة الحساب في حال فقدان المفتاح الأساسي. على عكس النسخ الاحتياطي لعبارة الاسترداد، لا تتطلب الاستعادة الاجتماعية أي سر قابل للسرقة.
  • رعاية الغازيمكن للتطبيقات اللامركزية دفع رسوم المعاملات نيابةً عن مستخدميها عبر جهات الدفع، مما يلغي شرط امتلاك المستخدمين لعملة إيثيريوم. وهذا يتيح عملية انضمام "بدون رسوم معاملات" حقيقية، حيث يمكن للمستخدمين الجدد التفاعل مع تطبيق البلوك تشين دون شراء أي عملة مشفرة.
  • المعاملات المجمعةيمكن دمج عدة إجراءات على سلسلة الكتل (الموافقة على الرمز المميز + التبادل + التخزين) في عملية مستخدم واحدة، مما يوفر رسوم الغاز ويحسن تجربة المستخدم من خلال إلغاء الحاجة إلى الموافقات المتسلسلة.
  • مفاتيح الجلسة: أذونات مؤقتة ومحدودة النطاق تسمح للتطبيقات بتوقيع المعاملات نيابةً عن المستخدم ضمن قيود محددة (حدود زمنية، وحدود إنفاق، وعقود مسموح بها). وهذا يُمكّن تطبيقات الألعاب، ووسائل التواصل الاجتماعي، وغيرها من التطبيقات عالية التردد من العمل دون تدخل مستمر من المستخدم.
  • التحقق من صحة مفتاح المروريمكن للحسابات الذكية التحقق من صحة التوقيعات من مفاتيح مرور WebAuthn (المصادقة البيومترية عبر Face ID و Touch ID و Windows Hello)، مما يستبدل عبارات الاسترداد والمفاتيح الخاصة بمصادقة مألوفة خاصة بالجهاز.

EIP-7702: نهج تكميلي

  • يسمح EIP-7702 لوكالات الاستثمار الإلكترونية الحالية بتعيين رمز حسابها مؤقتًا إلى رمز العقد الذكي طوال مدة المعاملة
  • هذا يعني أن مستخدمي حسابات EOA يمكنهم الاستفادة من المعاملات المجمعة، ورعاية الغاز، وميزات الحساب الذكي الأخرى دون الحاجة إلى الانتقال إلى عنوان جديد
  • إنها بمثابة جسر بين النظام البيئي الحالي الذي يهيمن عليه نظام إدارة الحسابات الإلكترونية والمستقبل الذي يخلو تماماً من الحسابات
  • بالإضافة إلى معيار ERC-4337، فإنه يوفر حلاً تفصيلياً لتجريد الحسابات يغطي المستخدمين الجدد والحاليين على حد سواء

إيجابيات - سلبيات

المزايا عيوب
استبعاد العبارات الأساسيةيمكن للمستخدمين المصادقة باستخدام كلمات المرور أو القياسات الحيوية أو تسجيلات الدخول عبر وسائل التواصل الاجتماعي بدلاً من إدارة عبارات الاسترداد المكونة من 12 إلى 24 كلمة، مما يقلل بشكل كبير من خطر فقدان الأموال بسبب نسيانها أو تعرضها للاختراق. عبارات البذور ارتفاع تكاليف الغازتستهلك عمليات المستخدم ERC-4337 غازًا أكثر من معاملات EOA الأصلية نظرًا لمنطق التحقق الإضافي على السلسلة، ومعالجة نقطة الدخول، وخطوات تنفيذ العقد الذكي.
الانتعاش الاجتماعييمكن استعادة الوصول المفقود من خلال شبكات الحماية الموثوقة دون الاعتماد على عبارة نسخ احتياطي واحدة، مما يوفر أمانًا يركز على المستخدم ويعكس عمليات استعادة الحساب التقليدية. الاعتماد على البنية التحتيةيعتمد النظام على وجود جامعي البيانات على الإنترنت ونزاهتهم، وتمويل جهات الدفع، وخلوّ عقد نقطة الدخول من الأخطاء - مما يُدخل افتراضات ثقة جديدة مقارنةً بمعاملات EOA البسيطة
مرونة الغازيمكن دفع رسوم المعاملات بأي رمز ERC-20 (مثل USDC أو DAI) أو أن يتم تمويلها بالكامل من قبل التطبيقات اللامركزية عبر وسطاء الدفع، مما يلغي شرط رسوم الغاز (Gas) الخاص بالإيثيريوم الذي يُربك المستخدمين الجدد. سطح مخاطر العقود الذكيةكل حساب ذكي هو عقد ذكي، مما يُعرّضه لثغرات أمنية محتملة. قد يؤثر خطأ برمجي في تطبيق حساب ذكي واسع الانتشار على ملايين المحافظ الإلكترونية في آن واحد.
تجميع المعاملاتيمكن تنفيذ عمليات متعددة (الموافقة + التبادل + التخزين) بشكل ذري في معاملة واحدة، مما يوفر رسوم الغاز ويزيل عمليات الموافقة متعددة الخطوات المُرهقة الشائعة في الصدمة تعقيد الهجرةيتعين على مستخدمي EOA الحاليين نقل أصولهم إلى عناوين عقود ذكية جديدة، الأمر الذي يتضمن تكاليف الغاز، وتحديث المخصصات، وإعادة التسجيل في البروتوكولات التي تستخدم أذونات قائمة على العناوين.
مفاتيح الجلسة لتطبيقات Web3يمكن للتطبيقات طلب أذونات محددة النطاق ومحدودة المدة، مما يتيح تجارب سلسة في الألعاب والتواصل الاجتماعي والتمويل اللامركزي دون انقطاعات مستمرة من خلال نوافذ المحفظة المنبثقة. تجزئة النظام البيئيتُشكّل معايير الحسابات الذكية المتعددة والمتنافسة (Safe، Kernel، Biconomy، ZeroDev) تحديات في قابلية التشغيل البيني، حيث قد لا تكون تطبيقات المحافظ المختلفة متوافقة.
سياسات أمنية قابلة للبرمجةيمكن للمستخدمين تحديد حدود الإنفاق، وإضافة عناوين الوجهة إلى القائمة البيضاء، واشتراط التوقيع المتعدد للتحويلات الكبيرة، وتفعيل عمليات السحب المقيدة بوقت محدد - وكل ذلك يتم تطبيقه على مستوى الحساب. عدم اليقين التنظيميقد تُشكّل الحسابات القابلة للبرمجة التي تتضمن رعاية الغاز والتعافي الاجتماعي تحديًا للأطر التنظيمية الحالية المتعلقة بالحفظ، وتحويل الأموال، والامتثال لقوانين مكافحة غسل الأموال ومعرفة العميل.
الشركات والجاهزة للعمل مع المنظمات اللامركزية المستقلةيمكن تطبيق إجراءات الموافقة متعددة التوقيعات، والتحكم في الوصول القائم على الأدوار، وسياسات الإنفاق بشكل أصلي في الحسابات الذكية، مما يجعلها مناسبة للاستخدام المؤسسي والتنظيمي. منحنى تعليم المستخدمبينما تتحسن تجربة المستخدم النهائي، يجب على المطورين والمستخدمين المتقدمين فهم مفاهيم جديدة (عمليات المستخدم، ومجمعات البيانات، ومسؤولي الدفع، ونقطة الدخول) لبناء التطبيقات واستكشاف أخطائها وإصلاحها
الإمكانات عبر السلسلةيمكن تطبيق معايير الحسابات الذكية بشكل متطابق عبر جميع سلاسل EVM، مما يتيح عناوين محافظ وسياسات أمان متسقة عبر شبكات Ethereum وPolygon وArbitrum وBase وغيرها. مخاطر مركزية المدفوعاتإذا هيمنت مجموعة صغيرة من جهات الدفع على تمويل رسوم الغاز، فقد تتمكن من فرض رقابة على المعاملات أو استغلال قيمتها، مما يقوض جزئياً فوائد اللامركزية لتقنية البلوك تشين.

خدمات إدارة المخاطر

مخاطر ثغرات العقود الذكية

  • تُعدّ تطبيقات الحسابات الذكية عقودًا ذكية معقدة قد تحتوي على ثغرات يمكن للمهاجمين استغلالها.
  • الحل: استخدام تطبيقات الحسابات الذكية التي خضعت لتدقيق جيد فقط (Safe، Kernel by ZeroDev، Biconomy Smart Account) والتي خضعت لعمليات تدقيق متعددة من قبل شركات رائدة.
  • راقب قنوات التنبيهات الأمنية وقم بالتحديث فورًا عند الكشف عن الثغرات الأمنية.

مخاطر التنازل عن الحماية (التعافي الاجتماعي)

  • إذا تم اختراق أغلبية حراس الاسترداد المعينين، فقد يتمكن المهاجم من سرقة الحساب من خلال عملية استرداد خبيثة.
  • التخفيف: توزيع الأوصياء عبر نطاقات أمنية مختلفة (محفظة الأجهزة، صديق موثوق، أمين مؤسسي، عقد مؤجل زمنيًا)؛ اشتراط حد أدنى لا يمكن تحقيقه من خلال المساس بفئة واحدة
  • قم بتطبيق تأخيرات زمنية على عمليات الاسترداد، مما يمنح المالك الشرعي الوقت الكافي لاكتشاف محاولات الاسترداد غير المصرح بها وإلغائها.

مخاطر الرقابة والتلاعب من جانب شركات تجميع البيانات

  • يتمتع مُجمّعو البيانات بالقدرة على ترتيب أو تأخير أو استبعاد عمليات المستخدم، على غرار كيفية قيام مُنشئي الكتل بالانخراط في استخراج MEV
  • الحل: استخدام عدة مزودي خدمة تجميع البيانات لضمان التكرار؛ تسمح مواصفات ERC-4337 لأي عقدة بالعمل كمجمع بيانات، مما يعزز المنافسة.
  • راقب سلوك Bundler غير المرغوب فيه باستخدام أدوات تتبع عمليات المستخدم، وقم بتغيير مزود الخدمة في حال اكتشاف أي رقابة.

مخاطر إفلاس أمين الصندوق

  • في حال نفاد أموال جهة الدفع أو عدم توفرها، قد لا يتمكن المستخدمون الذين يعتمدون على رعاية الغاز من إرسال المعاملات.
  • الحل: احتفظ برصيد صغير من الإيثيريوم في الحساب الذكي كطريقة دفع احتياطية للغاز؛ استخدم عدة مزودي خدمة دفع.
  • ينبغي على مطوري التطبيقات اللامركزية مراقبة أرصدة الإيداع الخاصة بهم في حسابات الدفع الإلكتروني وإعداد عمليات إعادة التعبئة التلقائية.

مخاطر الترقية والهجرة

  • قد تحتاج تطبيقات الحسابات الذكية إلى ترقيات لإصلاح الأخطاء أو إضافة ميزات، مما يُعرّض النظام لمخاطر أثناء عملية الترقية.
  • الحلول: استخدام أنماط ترقية قائمة على الوكيل مع إدارة القفل الزمني؛ اشتراط موافقة متعددة التوقيعات لترقيات الحساب
  • اختبر التحديثات بدقة على شبكات الاختبار قبل نشرها على الشبكة الرئيسية؛ واحتفظ بالقدرة على التراجع عن التحديثات خلال فترة سماح.

الصلة الثقافية

أصبح تجريد الحسابات أحد أبرز التطورات المرتقبة في منظومة Web3، ويُشار إليه غالبًا بأنه "الحلقة المفقودة" اللازمة لجذب مليار مستخدم جديد إلى تقنية البلوك تشين. وقد تكررت عبارة "نحن بحاجة إلى تجريد الحسابات" في جميع مؤتمرات إيثيريوم الرئيسية منذ عام 2020، مما يعكس إدراك المجتمع أن إدارة عبارات الاسترداد وتعقيد رسوم الغاز لا يزالان العائقين الرئيسيين أمام التبني الواسع النطاق.

أصبحت عبارة "اكتب هذه الكلمات الـ 24 ولا تضيعها للأبد" رمزًا لكل ما هو خاطئ في تجربة المستخدم في العملات الرقمية. وتعالج خاصية تجريد الحسابات هذه المشكلة بشكل مباشر، وغالبًا ما يصفها مؤيدوها بأنها اللحظة التي "تتوقف فيها العملات الرقمية عن كونها عملات رقمية وتبدأ في الشعور بأنها الإنترنت".

"الهدف هو أن يكون استخدام محفظة البلوك تشين سلسًا وطبيعيًا تمامًا مثل تسجيل الدخول إلى موقع ويب باستخدام وجهك أو بصمة إصبعك. وتجعل تقنية تجريد الحساب ذلك ممكنًا." - يواف فايس، المؤلف المشارك لـ ERC-4337

التفّ مجتمع المطورين حول تجريد الحسابات كطبقة أساسية للبنية التحتية، حيث تعتمد مشاريع الهاكاثون في فعاليات ETHGlobal بشكل متزايد على معيار ERC-4337 كطبقة للمحفظة. وقد أصبح مصطلح "الحسابات الذكية افتراضيًا" فلسفة تصميم يتبناها مطورو التطبيقات اللامركزية الرائدون الذين يدركون أن تجربة المستخدم القائمة على تجريد الحسابات غير كافية لتطبيقات المستهلكين.

ثقافيًا، يُمثل تجريد الحسابات تحولًا فلسفيًا في مجتمع تقنية البلوك تشين، من مبدأ "أنت وحدك المسؤول عن مفاتيحك" الذي كان سائدًا في أوساط المهتمين بتشفير البيانات، إلى نموذج أكثر شمولًا يُتيح تخصيص الأمان بما يتناسب مع قدرة الفرد على تحمل المخاطر ومستوى خبرته التقنية. وقد أثار هذا التحول جدلًا بين المتشددين الذين يرون في الاحتفاظ الذاتي بالمفاتيح مبدأً لا يُمكن المساس به، وبين الواقعيين الذين يُجادلون بأن نماذج الأمان المرنة ستُوفر أموالًا أكثر من الخسائر مقارنةً بما تُعرضه للسرقة.

شكّل إطلاق محفظة Coinbase الذكية في عام 2024 علامة فارقة في تاريخ التكنولوجيا، إذ وفّرت إمكانية إدارة الحسابات لملايين المستخدمين الأفراد من خلال علامة تجارية رائدة. وقد أثبت ذلك نضج هذه التقنية من مجرد فكرة لدى المطورين إلى بنية تحتية جاهزة للاستخدام في بيئات الإنتاج.

أمثلة من العالم الحقيقي

  1. المحفظة الذكية Coinbase
  • السيناريو: يقوم مستخدم جديد بتنزيل محفظة Coinbase تطبيق جوال للتفاعل مع التطبيقات اللامركزية على شبكة Base دون أي خبرة سابقة في مجال العملات المشفرة.
  • التنفيذ: تُنشئ محفظة Coinbase الذكية حسابًا ذكيًا من نوع ERC-4337 يتم التحقق من هويته عبر مفاتيح مرور الجهاز (بصمة الوجه/بصمة الإصبع). لا يتم عرض عبارة استعادة للمستخدم. يتم تغطية رسوم المعاملات على منصة Base من قِبل مدير الدفع في Coinbase للعمليات الشائعة، مما يجعل استخدام المحفظة مجانيًا. يمكن للمستخدم استعادة حسابه على جهاز جديد باستخدام نسخة احتياطية من مفتاح مرور iCloud/Google الخاص به.
  • النتيجة: يُسجّل المستخدم دخوله في أقل من 30 ثانية دون الحاجة إلى كتابة عبارة استعادة، أو شراء إيثيريوم، أو فهم رسوم المعاملات. يمكنه فورًا سكّ رموز NFT، وتبادل الرموز، والتفاعل مع بروتوكولات التمويل اللامركزي على منصة Base. يُمثّل هذا نقلة نوعية في تجربة المستخدم، وهو الهدف الذي صُمّم من أجله تجريد الحساب، مُزيلًا جميع العقبات التقليدية في عملية تسجيل المستخدمين في عالم العملات الرقمية.
  1. نظام التوقيع المتعدد الآمن مع وحدات تجريد الحساب
  • السيناريو: تحتاج خزانة منظمة لامركزية مستقلة (DAO) تحتفظ بأصول بقيمة 50 مليون دولار على شبكة إيثيريوم إلى الترقية من الوضع القياسي آمن التوقيع المتعدد لحساب ذكي مع سياسات إنفاق متقدمة وعمليات عبر السلاسل.
  • التنفيذ: تُمكّن المنظمة اللامركزية المستقلة (DAO) وحدة ERC-4337 الخاصة بـ Safe، مما يسمح للتوقيعات المتعددة بإرسال عمليات المستخدم عبر مُجمّعي البيانات. وتُحدد هذه المنظمة سياسات الإنفاق: تتطلب المعاملات التي تقل قيمتها عن 10,000 دولار موافقة اثنين من أصل خمسة مُوقّعين، وتتطلب المعاملات التي تزيد قيمتها عن 10,000 دولار موافقة أربعة من أصل خمسة، بينما تتطلب المعاملات التي تزيد قيمتها عن مليون دولار موافقة خمسة من أصل خمسة بالإضافة إلى فترة حظر لمدة 48 ساعة. ويتم إعداد مسؤول الدفع لدفع رسوم المعاملات من رصيد USDC الخاص بالخزانة.
  • النتيجة: تتمتع خزينة المنظمة اللامركزية المستقلة (DAO) بضوابط وصول دقيقة لم تكن ممكنة باستخدام التوقيع المتعدد القياسي وحده. تتم معالجة المدفوعات الروتينية بشكل أسرع مع متطلبات توقيع أقل، بينما تتمتع عمليات السحب الكبيرة بآليات أمان إضافية. يتم دفع رسوم الغاز بعملة USDC، مما يبسط محاسبة الخزينة.
  1. ألعاب Web3 باستخدام مفاتيح الجلسة
  • السيناريو: لعبة بلوك تشين على X غير قابل للتغيير يتطلب من اللاعبين تنفيذ عشرات الإجراءات على سلسلة الكتل في كل جلسة لعب (تحريك الشخصيات، وتداول العناصر، والتصنيع) دون انقطاعات بسبب ظهور نافذة المحفظة.
  • التنفيذ: عندما يبدأ اللاعب جلسة لعب، يُفعّل مفتاح جلسة صالحًا لمدة 4 ساعات، بصلاحيات تقتصر على العقود الذكية للعبة، وبحد أقصى لرسوم المعاملات (Gas) يبلغ 0.01 إيثيريوم، ودون إمكانية تحويل الرموز إلى عناوين خارجية. يقوم النظام الخلفي للعبة بتوقيع المعاملات باستخدام مفتاح الجلسة دون الحاجة إلى موافقة إضافية من اللاعب. ويتكفل مدير الدفع، برعاية استوديو تطوير اللعبة، بتغطية جميع رسوم المعاملات.
  • النتيجة: يستمتع اللاعبون بتجربة لعب سلسة مماثلة لألعاب الويب التقليدية - بدون نوافذ منبثقة للمحفظة، ولا لبس في رسوم المعاملات، ولا انقطاعات. تنتهي صلاحية مفتاح الجلسة تلقائيًا بعد 4 ساعات، مما يحد من نطاق التأثير في حال اختراق النظام الخلفي للعبة. أفاد استوديو تطوير اللعبة بزيادة قدرها 340% في مدة الجلسة مقارنةً بتكامل المحفظة السابق القائم على بروتوكول EOA.
  1. عملية الانضمام إلى التمويل اللامركزي مع رعاية رسوم الغاز
  • السيناريو: يرغب بروتوكول التمويل اللامركزي على منصة Arbitrum في ضم مستخدمين من التمويل التقليدي ممن لديهم عملة USDC من خلال مخرج ولكن ليس لديهم عملة ETH لدفع رسوم الغاز.
  • التنفيذ: يُفعّل البروتوكول نظام دفع آلي (Paymaster) يتكفل برسوم المعاملات (Gas) لأول عشر معاملات لأي حساب ذكي جديد يتفاعل مع البروتوكول. يُنشئ المستخدمون الجدد حسابًا ذكيًا باستخدام البريد الإلكتروني وكلمة المرور (بدون عبارة استرداد)، ويُودعون عملة USDC عبر بوابة دفع بالعملات الورقية، ويبدأون فورًا في الإقراض على البروتوكول. يتكفل نظام الدفع الآلي برسوم المعاملات في الخلفية، وبعد انتهاء فترة الدفع، يُعاد تهيئة حساب المستخدم الذكي لدفع رسوم المعاملات من رصيد USDC الخاص به باستخدام نظام دفع آلي (Paymaster) خاص بالرموز.
  • النتيجة: ارتفعت معدلات تحويل المستخدمين من التسجيل إلى الإيداع الأول بنسبة ٢٨٠٪ مقارنةً بالآلية السابقة القائمة على نظام EOA، والتي كانت تتطلب من المستخدمين أولاً الحصول على عملة ETH، ثم تحويلها إلى محفظتهم، ثم الموافقة على إيداع عملة USDC. وقد استقطب البروتوكول ١٥٠٠٠ مستخدم جديد في الشهر الأول من برنامج التسجيل المدعوم.

جدول المقارنة

الميزات محفظة تقليدية (EOA) الحساب الذكي ERC-4337 توقيعات متعددة آمنة ترقية EIP-7702 EOA
التحقّق من المُستخدم مفتاح خاص فقط مفاتيح المرور، والبيانات البيومترية، والتوقيعات المتعددة، وأي منطق مخصص عتبة المفاتيح الخاصة المتعددة مفتاح EOA + تفويض مؤقت للعقد الذكي
دفع الغاز إيثيريوم فقط أي رمز ERC-20 أو برعاية Paymaster إيثيريوم فقط (إلا إذا كان مزودًا بوحدة AA) إيثيريوم فقط (إلا إذا تم دمج نظام الدفع)
استرجاع الحساب عبارة البداية فقط (فقدانها = فقدان دائم) التعافي الاجتماعي، وشبكات الأوصياء، والدعم المؤسسي استبدال الموقعين عبر الموافقة على الحد الأدنى عبارة أساسية (ترث قيود EOA)
تجميع المعاملات غير ممكن (إجراء واحد لكل معاملة) إجراءات متعددة في عملية مستخدم واحدة ممكن عبر وحدات معالجة المعاملات المجمعة ممكن في إطار التنفيذ المفوض
مفاتيح الجلسة غير معتمد مدعوم بالكامل بأذونات محددة النطاق غير مدعوم بشكل أصلي ممكن أثناء المعاملة المفوضة
حدود الإنفاق غير قابل للتنفيذ على سلسلة الكتل حدود قابلة للبرمجة يوميًا/أسبوعيًا/لكل معاملة قابل للتكوين عبر الوحدات النمطية ممكن أثناء المعاملة المفوضة
تكلفة الغاز لكل معاملة أدنى سعر (21,000 سعر الغاز الأساسي) أعلى (حوالي 42,000+ غاز أساسي لتكاليف التحقق) أعلى (التحقق متعدد التوقيعات) مشابه لـ EOA (قاعدة ~21,000)

الأسئلة الشائعة

س: ما هو تجريد الحساب ولماذا هو مهم لمستخدمي العملات المشفرة؟

تُعدّ تقنية تجريد الحسابات تقنيةً تجعل محافظ البلوك تشين قابلةً للبرمجة، إذ تستبدل الحسابات الجامدة التي تعتمد على المفتاح الخاص فقط بمحافظ العقود الذكية التي تدعم المصادقة المرنة (كلمات المرور، والبيانات البيومترية)، واستعادة الحساب (الاستعادة الاجتماعية عبر جهات اتصال موثوقة)، والمعاملات بدون رسوم (الرسوم تُدفع بواسطة التطبيقات أو بالعملات المستقرة)، والعمليات المجمّعة. تكمن أهمية هذه التقنية في أنها تُزيل أكبر عوائق سهولة الاستخدام - عبارات الاسترداد، ورسوم الغاز، وإجراءات الموافقة المعقدة - التي حالت دون انتشار تطبيقات البلوك تشين على نطاق واسع.

س: هل أحتاج إلى إنشاء محفظة جديدة لاستخدام تجريد الحساب؟

يعتمد الأمر على طريقة التنفيذ. تتطلب الحسابات الذكية ERC-4337 عنوان محفظة عقود ذكية جديدًا، ما يعني ضرورة نقل الأصول من حسابك الحالي (EOA). مع ذلك، يسمح بروتوكول EIP-7702 للحسابات الحالية (EOA) باستخدام ميزات الحسابات الذكية مؤقتًا دون تغيير العناوين. تقوم العديد من التطبيقات الجديدة (مثل محفظة Coinbase الذكية) بإنشاء حسابات ذكية ERC-4337 تلقائيًا للمستخدمين الجدد، ما يجعل عملية الانتقال سلسة وغير ملحوظة.

س: هل تجريد الحساب أقل أمانًا من محفظة المفتاح الخاص التقليدية؟

قد يكون تجريد الحساب أكثر أو أقل أمانًا تبعًا للتنفيذ. فهو أكثر أمانًا لأنه يُزيل نقاط الضعف الفردية (فقدان عبارة الاسترداد يعني فقدان الأموال) ويُتيح ميزات مثل حدود الإنفاق، والقفل الزمني، والاسترداد الاجتماعي. مع ذلك، يُضيف مخاطر العقود الذكية، حيث يُمكن استغلال الثغرات في كود عقد المحفظة. تُعتبر التطبيقات المُدققة جيدًا من مزودين موثوقين (مثل Safe وZeroDev وBiconomy) ذات الكود المُختبر في بيئات العمل شديدة الأمان.

س: كيف تعمل رعاية الغاز مع تجريد الحساب؟

تستخدم رعاية رسوم الغاز عقود Paymaster. يقوم تطبيق لامركزي أو خدمة بإيداع عملة ETH في عقد EntryPoint نيابةً عن Paymaster. عندما يُرسل المستخدم طلب UserOperation مع تحديد Paymaster، يغطي إيداع ETH الخاص بـ Paymaster تكلفة الغاز بدلاً من المستخدم. يمكن لـ Paymaster وضع قواعد، مثل رعاية رسوم الغاز لعقود محددة فقط، أو بحد أقصى يومي، أو اشتراط دفع ERC-20 مقابل ذلك. يتيح هذا تجربة خالية تمامًا من رسوم الغاز، حيث لا يحتاج المستخدمون الجدد أبدًا إلى شراء ETH.

س: ما هي سلاسل الكتل التي تدعم تجريد الحساب؟

يدعم معيار ERC-4337 جميع سلاسل الكتل المتوافقة مع آلة إيثيريوم الافتراضية (EVM) التي تم نشر عقد EntryPoint عليها. اعتبارًا من عام 2026، يشمل ذلك شبكة إيثيريوم الرئيسية، وبوليغون، وأربيتروم، وأوبتيميزم، وبيس، وأفالانش، وسلسلة BNB، وسلسلة غنوسيس، ومعظم سلاسل EVM الرئيسية الأخرى. تحظى شبكات الطبقة الثانية بشعبية خاصة لتجريد الحسابات نظرًا لانخفاض تكاليف الغاز فيها، مما يقلل من عبء معاملات الحسابات الذكية. أما سلاسل الكتل غير المتوافقة مع EVM، مثل سولانا ونير، فلها نماذج حسابات أصلية خاصة بها.

س: ما هي مفاتيح الجلسة وكيف تعمل على تحسين تجارب التطبيقات اللامركزية؟

مفاتيح الجلسة هي مفاتيح مؤقتة ذات صلاحيات محدودة، تسمح لتطبيق لامركزي بتوقيع المعاملات نيابةً عنك دون الحاجة إلى موافقتك في كل مرة. عند منح مفتاح الجلسة صلاحية الوصول، تحدد قيودًا عليه، مثل العقود التي يمكنه التفاعل معها، والحد الأقصى للإنفاق، ووقت انتهاء الصلاحية. يُعدّ هذا الأمر نقلة نوعية في عالم الألعاب (حيث يتيح تنفيذ عشرات الإجراءات داخل اللعبة دون نوافذ منبثقة)، وتطبيقات التواصل الاجتماعي (مثل النشر والإعجاب دون الحاجة إلى تأكيدات المحفظة)، والتمويل اللامركزي (حيث يتيح تنفيذ استراتيجيات مؤتمتة ضمن معايير محددة).

س: كيف تعمل خاصية الاسترداد الاجتماعي في المحافظ الرقمية المجردة من الحسابات؟

تتيح لك خاصية الاسترداد الاجتماعي تعيين مجموعة من "الأوصياء" - أشخاص أو أجهزة أو خدمات موثوقة - يمكنهم الموافقة بشكل جماعي على استرداد حسابك. على سبيل المثال، يمكنك إعداد استرداد "3 من 5": محفظة الأجهزة الخاصة بك، وزوجك/زوجتك، وصديقك المقرب، وخدمة استرداد، وعقد مؤجل زمنيًا. في حال فقدت مفتاحك الأساسي، يمكن لأي 3 من هؤلاء الأوصياء الخمسة تفويض مفتاح جديد للتحكم في حسابك. عادةً، يكون هناك تأخير زمني (من 24 إلى 72 ساعة) قبل الاسترداد لمنحك الوقت الكافي لإلغاء أي محاولة استرداد احتيالية.

مصادر

  • مواصفات ERC-4337 – https://eips.ethereum.org/EIPS/eip-4337
  • فيتاليك بوتيرين، "لماذا نحتاج إلى اعتماد واسع النطاق لمحافظ التعافي الاجتماعي" – https://vitalik.eth.limo/general/2021/01/11/recovery.html
  • مؤسسة إيثيريوم: وثائق تجريد الحساب – https://ethereum.org/en/roadmap/account-abstraction/
  • المصادر الرسمية لـ ERC-4337 – https://www.erc4337.io/
  • وثائق تجريد الحسابات في Alchemy – https://docs.alchemy.com/docs/account-abstraction-overview
  • مواصفات EIP-7702 – https://eips.ethereum.org/EIPS/eip-7702
  • وثائق حساب Safe Smart Account - https://docs.safe.global/
  • وثائق Pimlico Bundler و Paymaster – https://docs.pimlico.io/

أحدث الموارد والمدونات