اگر از کاربران فضای ارزهای دیجیتال باشید، حتماً میدانید که برای ذخیره داراییهای دیجیتال خود به کیف پول ارز دیجیتال نیاز داریم. بااینحال، بسیاری از ما هنگام انتخاب کیف پول برسر دوراهی میمانیم. کیف پول امانی یا غیرامانی؟ کدام یک بهتر است؟ کیف پول امانی که صرافیهای متمرکز ارائه میدهند، تقریباً تفاوتی با بانک ندارد. کیف پول غیرامانی هم که همه مسئولیت را برعهدهٔ خودتان میگذارد و اگر کلید خصوصیاش را گم کنید، هیچکس زیر یا روی کره زمین نمیتواند داراییهای شما را بازگرداند. اما اگر راه سومی وجود داشته باشد چه؟ اینجاست که کیف پول قرارداد هوشمند وارد میشود.
در این مقاله، به بررسی کیف پول قرارداد هوشمند و سازوکار آن میپردازیم. سپس درباره مزایا و محدودیتهای آن صحبت میکنیم و اینکه چطور مفهوم انتزاع حساب ERC-4337 با ارتقای کیف پولهای قرارداد هوشمند، بسیاری از کاستیهای آنها را رفع میکند. در انتهای مطلب هم با برخی از معروفترین کیف پولهای قرارداد هوشمند آشنا خواهیم شد.
انواع کیف پول ارز دیجیتال از نظر نوع ذخیره داراییها
قبل از اینکه به بررسی کیف پول قرارداد هوشمند بپردازیم، خوب است با انواع کیف پول ارز دیجیتال آشنا شویم. کیف پولهای ارز دیجیتال به دو روش امانی و غیرامانی، داراییهای کاربران را ذخیره و نگهداری میکنند. کیف پولهای امانی، کیف پولهای صرافیهایی مانند کوین بیس یا بایننس هستند که کارکردن با آنها بسیار آسان است و اگر رمز ورود خود را فراموش کنید یا به هر دلیلی دسترسی به کیف پولتان را از دست بدهید، این صرافیها بهعنوان پشتیبان وارد عمل میشوند. چنین سیستمی عالی است؛ اما اصل اساسی جنبش بلاک چین را نفی میکند، زیرا در این حالت شما با یک شخص ثالث طرف هستید که درست مانند بانک بر داراییهای شما نظارت دارد.
کیف پولهای غیرامانی، همان کیف پولهایی هستند که مستقیماً در بلاک چین وجود دارند و داراییهای کاربران را ذخیره میکنند. برای دسترسی به این کیف پولها به کلید خصوصی نیاز است. درواقع فقط دارنده کلید خصوصی، میتواند کیف پول و محتویات آن را کنترل کند. ازآنجاکه خودِ ارائهدهندهٔ این کیف پول کلید آن را ندارد، بار مسئولیت نگهداری از آن برعهده کاربر است و باید آن را به شکلی ایمن ذخیره کند. اگر به هر دلیلی کلیدهای خصوصی از دست بروند، دیگر تا ابد کسی نمیتواند داراییهای آن کیف پول را بازیابی کند. استفاده از این کیف پولها برای کاربران مخصوصاً تازهکارها دشوار است.
برای رفع کاستیهای کیف پولهای سنتی، نوع سومی از کیف پولهای ارز دیجیتال وجود دارند که کیف پول قرارداد هوشمند نامیده میشوند. خود این کیفپولها هم با محدودیتهای دیگری روبهرو هستند که قرار است استاندارد ERC-4337 آنها را رفع کند.
کیف پول قرارداد هوشمند چیست؟
کیف پول قرارداد هوشمند (smart contract wallet) نوعی کیف پول غیر امانی مبتنی بر وب ۳.۰ است که از قراردادهای هوشمند برای مدیریت داراییهای دیجیتال استفاده میکند. با افزودن انواع مختلف منطق برنامهنویسی (اگر… آنگاه…) به کد قرارداد هوشمند، میتوان ویژگیهای قدرتمندی نظیر قابلیت بازیابی، امنیت پیشرفته، قابلیت سفارشیسازی امکانات، تراکنشهای بدون امضا و تراکنشهای دستهای را به کاربران ارائه داد که با کیف پولهای سنتی نظیر متامسک امکانپذیر نیست.
کیف پول قرارداد هوشمند عمدتاً روی اتریوم ساخته میشود و نیازی به کلید خصوصی ندارد. درواقع، کاربر بهجای کلید خصوصی، قرارداد هوشمندی را که داراییهای دیجیتال در آن ذخیره شدهاند، کنترل میکند. این خود کاربر است که تعیین میکند چه کسی و تحت چه شرایطی از طریق این قراردادها به کیف پول دسترسی داشته باشد. بنابراین، اگر به هر دلیلی دسترسی خود را به کیف پول و محتویات آن از دست بدهد، میتواند بدون نیاز به عبارت بازیابی، مجدداً از کیف پولش استفاده کند. این کیف پولها قابلیت برقراری تعامل با برنامههای غیرمتمرکز (dApp) را هم دارند.
کیف پول قرارداد هوشمند، بهجای آنکه روی حسابهای با مالکیت خارجی (Externally Owned Account) ساخته شود، از حسابهای قراردادی (Contract Account) استفاده میکند. برای درک بهتر موضوع، ابتدا باید به عقب برگردیم و درباره حسابهای اتریومی صحبت کنیم.
توضیح مختصر درباره حسابهای اتریومی
اتریوم برخلاف بیت کوین و سایر ارزهای دیجیتال مشابه آن، بهجای مدل UTXO (خروجی تراکنشهای خرج نشده)، از مدل حساب استفاده میکند. این مدل، امکان پیادهسازی و استفاده از قراردادهای هوشمند خوداجراشونده را که میتوانند برنامههایی نظیر یونیسواپ را اجرا کنند، برای کاربران فراهم میکند.
حساب اتریومی یک آدرس دیجیتال عمومی منحصربهفرد است که از رشتهای از حروف و اعداد ساخته میشود. از این حساب میتوان برای ارسال، دریافت و ذخیره اتر (ETH) و توکنهای دیگر روی بلاک چین اتریوم استفاده کرد. بسته به نحوه مدیریت حساب، دو نوع حساب اتریومی وجود دارد:
۱. حساب تحت مالکیت خارجی (EOA)
۲. حساب قراردادی (CA)
حسابهای تحت مالکیت خارجی
حساب تحت مالکیت خارجی، با یک جفت کلید عمومی و خصوصی ایجاد میشود. کلید خصوصی به کاربر امکان میدهد به داراییهای خود دسترسی داشته باشد و حسابش را مدیریت کند، تراکنشها را اعتبارسنجی و اجرا کند و کارمزد تراکنش را بپردازد. بیشتر کیف پولهای محبوب وب ۳.۰ در اتریوم، ازجمله کوین بیس والت، متامسک و رینبو (RainBow) از حسابهای با مالکیت خارجی استفاده میکنند.
این حسابها برای تعامل با بلاک چین بسیار مهم هستند؛ زیرا میتوانند آغازکننده تراکنش باشند و آن را به حسابهای EOA دیگر یا حسابهای قراردادی ارسال کنند.
بااینحال، این حسابها محدودیتهایی دارند. برای نمونه، عملکرد آنها صرفاً به یکسری عملکرد اساسی نظیر انتقال دارایی محدود میشود. این حسابها فقط میتوانند تراکنشهای تکی را انجام دهند و بنابراین برای تأیید هر یک تراکنش، باید هزینه گس پرداخت شود.
ازآنجاکه هیچ کدی در وضعیت این حساب ذخیره نمیشود، کاربران نمیتوانند قابلیتهای آن را سفارشی کنند. برای مثال، امکان تعیین امضاکنندگان دیگر یا تعریف چند کلید خصوصی مجاز برای دسترسی به این حسابها وجود ندارد. بنابراین بازیابی آن فقط وابسته به حفظ کلید خصوصی است.
محدودیتهای مدل EOA امکان نوآوری یا پیادهسازی قابلیتهای پیشرفته برای تجربه کاربری بهتر (UX) را از ارائهدهندگان کیف پول سلب میکند.
حساب قراردادی
حساب قراردادی یک قرارداد هوشمند است که بهعنوان کیف پول ارز دیجیتال عمل میکند. کنترل این حسابها با منطقی که در آنها تعبیه شده است، یعنی مجموعهای از عبارتهای «اگر… آنگاه…»، صورت میگیرد؛ بنابراین نیازی به کلید خصوصی یا عبارت بازیابی ندارند. میتوانید منطق و پارامترهای مختلف را در این قرارداد کدنویسی کنید تا نحوه عملکرد کیف پول خود را تعریف کنید. مثلاً میتوانید کاری کنید برخی تراکنشها خودکار انجام شوند یا محدودیت انتقال برای آنها قرار دهید.
ازآنجاکه حساب قراردادی کلید خصوصی ندارد، نمیتواند بهتنهایی تراکنشها را آغاز کند؛ اما میتواند پس از دریافت تراکنشها از یک حساب EOA، انواع عملیات پیشرفته را به اجرا درآورد. این بدان معناست که حسابهای قراردادی خودشان به حسابهای با مالکیت خارجی وابستهاند.
وابستگی قرارداد هوشمند به EOAها، ارائه روشهای جدید درمورد اعتبارسنجی، اجرا و پرداخت کارمزد تراکنش را برای سازندگان کیف پول قرارداد هوشمند دشوار میکند.
کیف پول قرارداد هوشمند چگونه کار میکند؟
عملکرد یک کیف پول قرارداد هوشمند ممکن است بسته به ارائهدهنده آن، متفاوت باشد؛ بااینحال، همه آنها از منطق مشابهی پیروی میکنند:
همانطور که گفتیم کیف پول قرارداد هوشمند مبتنی بر حساب قراردادی است؛ اما حساب قراردادی را نمیتوان مانند حسابهای با مالکیت خارجی بهصورت مستقل ایجاد کرد. دلیلش این است که برای ایجاد حساب قراردادی، باید یک قرارداد هوشمند در بلاک چین ذخیره کنید. با منطق فعلی ماشین مجازی اتریوم، این کار فقط از طریق ایجاد یک حساب EOA امکانپذیر است. بنابراین ابتدا باید با کمک حساب EOA خود یک تراکنش در بلاک چین آغاز کرده و قرارداد هوشمند خود را ذخیره کنید. واضح است که برای این کار باید مقداری گس (کارمزد شبکه اتریوم) بپردازید.
حساب قراردادی جدیدی که ایجاد کردهاید، درست مانند حساب EOA شما، آدرس هگزادسیمال ۴۲ کاراکتری دارد؛ اما کلید خصوصی ندارد. به همین دلیل است که برای مدیریت کیف پول قرارداد هوشمند خود به حساب EOA که برای اجرای قرارداد از آن استفاده میکنید، نیاز دارید.
برای اجرای هر تراکنش از کیف پول قرارداد هوشمند، ابتدا باید تراکنش را از حساب EOA آغاز کنید. متأسفانه این فرایند کمی پیچیده و هزینهبر است، زیرا هر تراکنش نیاز به پرداخت گس دارد. به همین دلیل مفهوم انتزاع حساب (Account Abstraction) طراحی شده است که در بخش بعد به بررسی آن خواهیم پرداخت. همچنین با استاندارد ERC-4337 که نوعی ارتقا برای بهبود انتزاع حساب است و حسابهای هوشمند (Smart Account) آشنا خواهیم شد.
استاندارد ERC-4337 عملکرد قراردادهای هوشمند را هم برای توسعهدهندگان و هم برای کاربران آسان میکند.
انتزاع حساب چیست؟
انتزاع حساب، به جداکردن یک حساب از بلاک چین، بدون ایجاد هیچ تغییری در بلاک چین زیربنایی آن، اشاره دارد. توسعهدهندگان کیف پول قرارداد هوشمند، از دو رویکرد کلی برای انتزاع حساب استفاده میکنند:
۱. استفاده از حساب با مالکیت خارجی و انتزاع حساب با کمک رلههای شخص ثالث
۲. استفاده از راهحلهای لایه دوم، که خودشان انتزاع حساب بومی دارند.
استفاده از حساب EOA و رله در کیف پول قرارداد هوشمند
در این رویکرد، کیف پولهای قرارداد هوشمند از حسابهای تحت مالکیت خارجی بهعنوان پایه کیف پول استفاده میکنند. یعنی همان ویژگیهای اساسی حسابهای EOA را از آن جدا میکنند و قابلیتهای پیشرفتهتر را به آن میافزایند تا کاربر بتواند آن را سفارشیسازی کند. همانطور که گفتیم، آغاز هر تراکنش تکی از حساب EOA و پردازش آنها، دشوار و هزینهبر است. اینجاست که سرویس رله شخص ثالث وارد میشود. رلهها کار دستهبندی و پردازش تراکنشها را در حساب قراردادی انجام میدهند. بنابراین بهجای یک تراکنش تکی، دستهای از تراکنشها همزمان انجام میشوند که به یکبار پرداخت گس نیاز دارد.
برخی از مزایای این رویکرد عبارتاند از:
- ویژگی چندامضایی که در آن چند طرف باید یک تراکنش را قبل از اجرا تأیید کنند.
- امکان تأیید تراکنش در آینده در زمانی مشخص. با این ویژگی، تراکنش بدون نیاز به تأیید اضافی در زمان مقرر، بهشکل خودکار تأیید میشود.
- امضای حد نصاب که در آن، نیازی به تمام امضاکنندگان نیست و زیرمجموعهای مجاز از گروه امضاکنندگان میتوانند به نیابت از دیگران، تراکنشها را تأیید کنند.
این لایه انتزاعی به کاربران کمک میکند بازیابی حساب خود را سفارشی کنند؛ برای مثال، حسابهای قابلاعتمادی را اضافه کنند که اگر دسترسی به حسابشان از دست رفت، بتوان کیف پول را بازیابی کرد. فرایند بازیابی شامل تأخیر زمانی و تأیید اکثریت حسابهای مورد اعتماد برای جلوگیری از دسترسی غیرمجاز است.
حتی میتوان قرارداد هوشمند را طوری برنامهریزی کرد که بهجای اجرای دستهای از تراکنشها بهشکل جداگانه، متادیتاهای تراکنش به رلهها ارسال شود تا آنها تراکنشها را از طرف کاربر اجرا کنند. به این ترتیب هم هزینههای گس کاربر پوشش داده میشود و هم اینکه میتواند کارمزد را با توکن دیگری به جز اتر پرداخت کند.
مشکل این رویکرد آن است که بهدلیل وابستگی به رلههای شخص ثالث، امکان تمرکزگرایی وجود دارد.
استفاده از راهحلهای لایه دوم با انتزاع حساب بومی
در این رویکرد، کیف پولهای قرارداد هوشمند با مشارکت با رولآپهای Zksync لایه دوم، انتزاع حساب انجام میدهند. بنابراین، نیازی به حسابهای با مالکیت خارجی و رلههای شخص ثالث نیست.
در این روش، از رولآپهای اثبات دانایی صفر برای دستهبندی مجموعهای از تراکنشها از حساب قراردادی شما استفاده میشود. سپس این تراکنشها با استفاده از قرارداد هوشمند Zksync در بلاک چین اتریوم اجرا میشوند.
از مزایای این رویکرد میتوان به موارد زیر اشاره کرد:
- نیازی به رلههای شخص ثالث نیست.
- ازآنجاکه حسابها در لایه دوم قرار دارند، نیازی به استفاده از حسابهای با مالکیت خارجی برای راهاندازی اولیه وجود ندارد.
- این ویژگی مقیاسپذیری بیشتری به این کیف پولها اضافه میکند؛ زیرا قراردادهای هوشمند لایه دوم میتوانند محاسبات بیشتری را بدون نیاز به واگذاری آنها به رلههای شخص ثالث پردازش کنند.
اگر بخواهیم معایب این رویکرد را دقیقاً توضیح دهیم، کمی پیچیده خواهد شد. همین قدر بدانید که نگرانی اصلی آن، وابستگی کیف پول به قراردادهای هوشمند لایه دوم است که مسئول واریز و برداشت داراییهاست.
بهدلیل این کاستیها، استاندارد ERC-4337 معرفی شده است. بیایید ببینیم این استاندارد چیست و چطور میتواند ویژگیهای کیف پول قرارداد هوشمند را بهبود بخشد.
انتزاع حساب ERC-4337 چیست؟
استاندارد ERC-4337، استاندارد جدید اتریوم است که انتزاع حساب را به تمام بلاک چینهای سازگار با ماشین مجازی اتریوم وارد میکند. انتزاع حسابی که با این استاندارد جدید ارتقا یافته است، رویکردی را ارائه میکند که در آن نیازی به رلههای شخص ثالث، قراردادهای هوشمند لایه دوم و تغییر لایه اجماع نیست. بنابراین کاربران میتوانند کیف پول قرارداد هوشمند خود را با امنیت پیشرفتهتر و ریسک کمتر مدیریت کنند.
میتوانید ERC-4337 را بهعنوان ارتقایی در نظر بگیرید که استفاده از کیف پولهای قرارداد هوشمند را آسانتر میکند. بهلطف این استاندارد، کیف پولها میتوانند طرحهایی بسیار خلاقانهتر و شهودیتر داشته باشند. ویژگیهایی مانند احراز هویت چندعاملی، روشهای منحصربهفرد برای بازیابی کیف پول و پرداختهای خودکار بهراحتی با استاندارد ERC-4337 قابل پیادهسازی هستند. امنیت کیف پول، بهبود تجربه کاربری و نوآوریهای بصری بیشتر در طراحی کیف پول قرارداد هوشمند، از امکاناتی است که این استاندارد ارائه میدهد.
حسابی که با این انتزاع حساب ایجاد میشود، حساب هوشمند نامیده میشود. حساب هوشمند و کیف پول قرارداد هوشمند شبیه به هم هستند ولی تفاوتهایی هم دارند.
تفاوت کیف پول قرارداد هوشمند با حساب هوشمند
همانطور که گفتیم، کیف پول قرارداد هوشمند برای شروع تراکنش به یک حساب EOA با کلید خصوصی نیاز دارد. بنابراین، برای هر تراکنش کاربران مجبورند مقداری گس اضافی برای ارسال تراکنش به حساب قراردادی خود بپردازند. در نتیجه، دارنده کیف پول قرارداد هوشمند، باید در یک حساب EOA جداگانه، به اندازه کافی اتر داشته باشد. اگر هم از کیف پول دارای سرویس رله استفاده کند که باید خطر تمرکزگرایی را به جان بخرد.
حسابهای هوشمند نیاز به EOA ندارند. آنها از یک UserOperation استفاده میکنند که هدف تراکنش را مشخص میکند و حاوی دادههای لازم برای تأیید است. این UserOperation ابتدا به یک ممپول ارسال میشود و در آنجا منتظر میماند تا نودهایی موسوم به باندلر (دستهبندیکننده) آن را انتخاب کنند. باندلرها با جمعآوری تراکنشها، بستهبندی آنها و پرداخت هزینه گس، همه UserOperationها را در یک بلاک ثبت میکنند. فرایند اولویتبندی تراکنشها مشابه همان کاری است که ماینرها برای اعتبارسنجی تراکنشها انجام میدهند.
حسابهای هوشمند همه ویژگیهای کیف پول قرارداد هوشمند را دارند و ویژگیهای قدرتمندتری هم به آن اضافه میکنند. برای مثال:
- سادهسازی تجربه کاربری: حسابهای EOA، کلیدهای خصوصی و عبارات بازیابی حذف شدهاند، بنابراین کار با این کیف پولها کاملاً سادهتر است.
- عملیات غیرمتمرکز: حسابهای هوشمند بهجای رلههای متمرکز، به شبکه توزیعشدهای از نودها با عنوان باندلر متکی هستند.
- سازگاری حسابهای قراردادی استاندارد با همه زنجیرههای مبتنی بر ماشین مجازی اتریوم: راهحلهای انتزاع حساب دیگری هم از قبل داشتهایم؛ اما ERC-4337 انتزاع حساب را در سراسر اکوسیستم ماشین مجازی اتریوم استانداردسازی میکند.
تفاوت کیف پول قرارداد هوشمند با کیف پول معمولی ارز دیجیتال
برای درک تفاوت کیف پول معمولی ارز دیجیتال با کیف پول قرارداد هوشمند، باید آنها را از نظر امنیت، قابلیت استفاده و قابلیت همکاری با یکدیگر مقایسه کنیم.
امنیت کیف پول قرارداد هوشمند
کیف پولهای قرارداد هوشمند برای بازیابی به عبارات اولیه نیاز ندارند. درعوض، میتوانید آنها را سفارشیسازی کنید که از روشهای دیگری برای بازیابی کیف پول استفاده کنند. برای مثال، میتوانید حساب دیگری از خودتان را معرفی کنید یا حتی دوست و اعضای خانواده خود را بهعنوان گاردین یا نگهبان قرار دهید که در صورتی که دسترسی به حسابتان را از دست دادید، بتوان دوباره آن را بازیابی کرد.
میتوانید برای کیف پول قرارداد هوشمند، محدودیت انتقال قرار دهید تا اگر احیاناً هک شد، هکر نتواند بیشتر از محدودیت تعیینشده داراییها را منتقل کند. همچنین، کیف پولهای قرارداد هوشمند به شما امکان میدهند برای تراکنشهای بالاتر از یک مبلغ خاص یا گیرندگانی که به آنها اعتماد ندارید، به چندین امضا یا تأیید نیاز داشته باشید.
هیچیک از این امکانات با کیف پولهای سنتی امکانپذیر نیستند.
استفاده آسانتر و کاربردپذیری بیشتر
کیف پول قرارداد هوشمند به شما امکان میدهد مستقیماً از کیف پول خود با برنامههای غیرمتمرکز تعامل برقرار کنید. همچنین میتوانید از ویژگیهایی مانند تراکنشهای بدون نیاز به پرداخت گس، که در آن شخص دیگری کارمزدهای شبکه را پرداخت میکند، تراکنشهای متا که در آن چندین عملیات در یک تراکنش جمع میشوند و تراکنشهای دستهای که در آن چندین تراکنش بهطور همزمان اجرا میشوند بهرهمند شوید. همانطور که گفتیم، استاندارد جدید ERC-4337 هم باعث شده است کیف پولهای قرارداد هوشمند جدید تجربه کاربری بهتری ارائه کنند و استفاده از آنها آسانتر شود.
مزایای کیف پول قرارداد هوشمند برای امور مالی غیرمتمرکز
کیف پولهای قرارداد هوشمند نهتنها از کیف پولهای معمولی امنتر، کاربرپسندتر و برای استفاده آسانتر هستند، بهشکل بالقوه میتوانند سازگاری با امور مالی غیرمتمرکز یا دیفای را بهبود بخشند. برخی از مزایای استفاده از کیف پول قرارداد هوشمند برای دیفای عبارتاند از:
هزینههای گس کمتر
کیف پولهای قرارداد هوشمند میتوانند با ارائه تراکنشهای بدون کارمزد، تراکنشهای متا و تراکنشهای دستهای، هزینه گس را کاهش دهند.
تجربه کاربری بهتر
یکی از عوامل کلیدی که تعیین میکند آیا کاربران از یک فناوری یا خدمات جدید استفاده خواهند کرد یا نه، تجربه کاربری خوب است. بیشتر کاربران، مخصوصاً مبتدیان، اغلب اتفاقنظر دارند که دیفای از ارائه یک تجربه کاربری خوب عاجز است و باعث گیجشدن کاربران میشود. ازآنجاکه قراردادهای هوشمند قابلیت ترکیبشدن با بسیاری از فناوریهای حوزه کریپتو را دارند، کیف پولهای قرارداد هوشمند هم میتوانند با ارائه اکوسیستمی از ماژولها که کاربران بتوانند مستقیماً با آنها در کیف پول خود تعامل داشته باشند، تجربه کاربری را بهبود بخشند.
امنیت بیشتر و بازیابی حساب
کیف پولهای قرارداد هوشمند میتوانند امنیت را با ارائه ویژگیهایی مانند بازیابی بدون عبارتهای بازیابی، محدودیتهای انتقال، مسدودکردن حساب و تراکنشهای چندامضایی افزایش دهند. این ویژگیها میتوانند از تخلیه وجوه، سرقت دادهها یا بهخطرانداختن حسابها از جانب هکرها جلوگیری کنند.
همه این عوامل میتوانند با جذب کاربران جدید به دیفای، افزایش اعتمادبهنفس کاربران قبلی، تقویت نوآوری و همکاری در برنامههای مبتنی بر دیفای در اکوسیستمهای مختلف بلاک چین، سازگاری با دیفای و پذیرش بیشتر این حوزه را تقویت کنند.
خطرات کیف پول قراردادهای هوشمند در حوزه دیفای
ازآنجاکه قراردادهای هوشمند اساساً کدی هستند که انسانهای آنها را مینویسند، میتوانند دارای خطاها، باگها یا اشکالات نرمافزاری یا نقاط آسیبپذیری باشند. آنها همچنین در معرض خطرات عملیاتی یا مسائل مربوط به قابلیتاطمینان هستند. کیف پولهای قرارداد هوشمند میتوانند ریسکهای زیر را داشته باشند:
ماژولهای مخرب
کیف پولهای قرارداد هوشمند از ماژولها برای کنترل عملکردها و قابلیتهای خود استفاده میکنند. این ماژولها ممکن است بدون اینکه کاربر بداند، حاوی بکدُر یا درهای پشتی باشند که امکان فیشینگ یا حملات دیگر را فراهم میکنند.
کنترل کیف پول کاربر از بیرون
استفاده از شخص ثالث برای کیف پول قرارداد هوشمند بهمعنای آن است که مالک کیف پول، کنترل کامل و انحصاری کیف پول خود را ندارد.
ادغام با برنامههای غیرمتمرکز
جفتکردن کیف پول با برنامههای غیرمتمرکز به روش نادرست، ممکن است کیف پول را درمعرض تراکنشهای مخرب قرار دهد.
حملات فیشینگ
مهاجمان ممکن است سعی کنند ازطریق حملات فیشینگ دادههای چندامضایی را از کاربران کیف پول به دست آورند که میتواند به انتقال وجه بدون اطلاع کاربر بینجامد.
در اینجا مراحلی وجود دارد که می توانید برای کاهش خطر سوء استفاده از کیف پول قرارداد هوشمند دنبال کنید:
- حسابرسیهای امنیتی کامل روی تمام کدهای مربوط به کیف پول
- دنبالکردن استانداردهای استقرار کد ایمن
- اعتبارسنجی آدرسهایی که قرار است با آنها تعامل برقرار کنید، قبل از امضای هر تراکنش
- بررسی تراکنشها قبل از امضا
- بررسی ادغام با برنامههای غیرمتمرکز
- درک هدف و قابلیتهای هر ماژول در کیف پول قرارداد هوشمند
- هشیاری از برقراری تعادل بین انعطافپذیری و امنیت هنگام استقرار کیف پول قرارداد هوشمند
- مراقب کلاهبرداریها و حملات فیشینگ باشید
- تاریخچه تراکنش خود را تحت نظر داشته باشید تا هرگونه داده مخرب تراکنش هرچه زودتر شناسایی شوند.
- برای دسترسی به برنامههای کیف پول قرارداد هوشمند از وبسایتهای رسمی و معتبر استفاده کنید.
کیف پولهای قرارداد هوشمند محبوب
توجه: کیف پولهایی که در این مقاله معرفی شدهاند، صرفاً برای آشنایی شما با برخی از قابلیتها و ویژگیهای این کیف پولهاست و وبسایت انتخاب هیچیک از آنها را تأیید یا رد نمیکند.
برخی از کیف پولهای قرارداد هوشمند محبوب عبارتاند از:
آرجنت
آرجنت (Argent) کیف پول محبوب انتزاع حساب مبتنی بر اتریوم است. این کیف پول دارای ویژگیهایی مانند بازیابی اجتماعی (Social recovery)، محدودیتهای روزانه، قفل کیف پول و سیستم نگهبان است. آرجنت از پروتکلهای مختلف دیفای نظیر میکردائو، کامپاند، آوی و یونیسواپ پشتیبانی میکند و برای دستگاههای اندروید و iOS در دسترس است.
سیف
سیف (Safe) یک کیف پول قرارداد هوشمند چندامضایی است که به حداقل تعداد افراد یا دستگاههای لازم برای تأیید یک تراکنش نیاز دارد. از اتریوم و سایر زنجیرههای سازگار با ماشین مجازی اتریوم نظیر پالیگان، آربیتروم، بیانبی چین، اولنچ و آپتیمیزم پشتیبانی میکند. علاوه بر آن، با برنامههای غیرمتمرکزی مانند کرو، کامپاند، بلنسر و یرن فایننس ادغام میشود.
سیف روی هر دو سیستم عامل وب و تلفن همراه در دسترس است.
اسکوادز
اسکوادز (Squads) یک کیف پول قرارداد هوشمند اجتماعی مبتنی بر سولانا است که به کاربران اجازه میدهد گروههایی از دوستان یا اعضای خانواده ایجاد کنند که دستهجمعی داراییهای موجود در کیف پول را مدیریت کنند. ازنظر طراحی، سولانا با اتریوم و زنجیرههای سازگار با ماشین مجازی اتریوم متفاوت است و اجازه میدهد انتزاع حساب بهشکل بومی در خود زنجیره پشتیبانی شود. به این ترتیب، اسکوادز میتواند از مزایای این ویژگیها با برنامههایی نظیر کامینو فایننس که تراکنشهای دستهای را ارائه میکند یا اکتان (Octane)، یک لایه تراکنش که اجرای تراکنشهای بدون کارمزد را در سولانا امکانپذیر میکند، بهرهمند شود و از آن پشتیبانی کند.
اینستادپ
اینستادپ (Instadapp) یک رابط دیفای است که به کاربران اجازه میدهد بهراحتی به طیف گستردهای از برنامههای دیفای دسترسی داشته باشند. این رابط از حسابهای هوشمند دیفای (DSAs) استفاده میکند که نوعی کیف پول قرارداد هوشمند هستند و کاربران از آنها برای برقراری تعامل با برنامههای غیرمتمرکز مختلف پشتیبانیشده در اینستادپ استفاده میکنند. در سال ۲۰۲۳، اینستادپ با راهاندازی کیف پول آووکادو، که نوعی کیف پول قرارداد هوشمند با ویژگیهای انتزاع حساب داخلی است، از رقبایش پیشی گرفت. آووکادو روی شبکه آووکادو اجرا میشود که نوعی شبکه نقدینگی میانزنجیرهای است و هدف آن، حل مشکل تقسیمبندی نقدینگی و امکان انتقال یکپارچه داراییها بین زنجیرههای مختلف است. شبکه آووکادو از معماری حسابهای هوشمند دیفای متعلق به اینستادپ استفاده میکند تا یک رابط یکپارچه برای کاربران و توسعهدهندگان بهمنظور تعامل با زنجیرههای متعدد فراهم کند.
بایکونومی
بایکونومی (Biconomy) پلتفرمی است که APIهای plug-and-play (فناوری اتصال و اجرا) را برای سادهکردن تجربه کاربری وب ۳.۰ ارائه میدهد. این پلتفرم تراکنشهای متا، تراکنشهای بدون گس و استفاده از رله را برای پروتکلها و اپلیکیشنهای مختلف دیفای امکانپذیر میکند. بایکونومی همچنین ماژولهای SDK خود را در اختیار توسعهدهندگان قرار میدهد تا برنامههای غیرمتمرکز مقیاسپذیر و کاربرپسند مانند کیف پولهای قرارداد هوشمند بسازند. ابزارهای توسعه نرمافزار بایکونومی، به این کیف پولهای قرارداد هوشمند امکان میدهد بهراحتی با پشتیبانی از انتزاع حساب پیادهسازی و مستقر شوند. برای مثال، کیف پولهایی که با استفاده از مجموعهابزارهای بایکونومی مستقر شدهاند، میتوانند بهراحتی لاگینهای اجتماعی را ادغام کنند و همچنین از مزایای برنامههای غیرمتمرکز دارای ویژگیهای مربوط به انتزاع حساب داخلی نظیر تراکنشهای بدون کارمزد و تراکنشهای دستهای بهرهمند شوند.
سؤالات متداول
کیف پول قرارداد هوشمند نوعی کیف پول غیر امانی است که از قراردادهای هوشمند برای مدیریت داراییهای دیجیتال استفاده میکند و کاربران میتوانند با سفارشیسازی آن از قابلیتهای پیشرفته بهرهمند شوند.
کیف پول قرارداد هوشمند نیازی به کلید خصوصی یا عبارت بازیابی ندارد و کاربر درصورت ازدستدادن دسترسی به حسابش، میتواند با روشهای مختلف سفارشی آن را بازیابی کند. این کیف پولها امنیت بیشتری دارند و تجربه کاربری بهتری به کاربر ارائه میکنند.
آرجنت، سیف و اسکوادز برخی از کیف پولهای قرارداد هوشمند محبوب هستند.