اقتراح V神 «الأمان الموجه بالنية»: محاكاة المعاملة أولاً قبل التنفيذ، مما يجعل محفظة التشفير تفهم ما تريد القيام به

إيثيريوم أحد المؤسسين المشاركين، فيتاليك بوتيرين، اقترح إطار عمل يُسمى “الأمان المبني على النية” (intent-based security)، حيث يرى أن المستخدمين قبل تنفيذ المعاملات، يجب أن يقوموا بمحاكاة النتائج على السلسلة وعرضها للمستخدمين للتأكيد، مع دمج حدود الإنفاق وآليات التوقيع متعدد الأطراف، مما يجعل العمليات ذات المخاطر المنخفضة أكثر سهولة، والمعاملات ذات المخاطر العالية أكثر صعوبة في التفعيل عن طريق الخطأ.
(ملخص سابق: الرؤية المثالية لحقائب إيثيريوم: تجربة معاملات عبر L2، خصوصية وأمان الحسابات، أن تصبح محفظة بيانات…)
(معلومات إضافية: انتقاد فيتاليك للسوق حول “المحافظ الذكية”: معظمها مركزي التحكم، ويجب على المستخدمين توخي الحذر من المخاطر الخبيثة)

فهرس المقال

تبديل

• قبل المعاملة “محاكاة”، تأكد من فهم النتائج قبل الضغط على تأكيد
• التحدي الأكبر: كيف نحدد “نية المستخدم”؟
• من مأزق ثلاثية السلسلة إلى ترقية الأمان

نشر فيتاليك بوتيرين، أحد مؤسسي إيثيريوم، مؤخرًا على منصة X، إطار عمل يُسمى “الأمان المبني على النية”. يرى أن الأمان وتجربة المستخدم هما جوهر واحد — كلاهما يركز على ضمان أن نتائج النظام تتوافق مع نية المستخدم الحقيقية.

كيف أفكر في “الأمان”:
الهدف هو تقليل الفجوة بين نية المستخدم والسلوك الفعلي للنظام.
يمكن أيضًا تعريف “تجربة المستخدم” بهذه الطريقة. لذلك، فإن “تجربة المستخدم” و"الأمان" ليسا مجالات منفصلة. ومع ذلك، فإن “الأمان”…
— vitalik.eth (@VitalikButerin) 22 فبراير 2026

قبل المعاملة “محاكاة”، تأكد من فهم النتائج قبل الضغط على تأكيد

الوصف الذي قدمه فيتاليك بسيط جدًا: يحدد المستخدم العملية التي يرغب في تنفيذها، ثم يقوم النظام بمحاكاة النتائج الفعلية لهذه المعاملة على السلسلة، وبعد أن يطلع المستخدم على نتائج المحاكاة، يقرر “تأكيد” أو “إلغاء”.

قال:

“يحدد المستخدم أولاً الإجراء الذي يرغب في اتخاذه، ثم بعد رؤية نتائج المحاكاة لعواقب هذا الإجراء على السلسلة، ينقر على ‘تأكيد’ أو ‘إلغاء’.”

بالإضافة إلى محاكاة المعاملات، يتضمن هذا الإطار طبقات حماية إضافية مثل حدود الإنفاق وآليات التوقيع متعدد الأطراف (multisig). فقط عندما تتطابق نية المستخدم، والنتائج المتوقعة، ومستوى تحمل المخاطر، يتم السماح بتنفيذ المعاملة. الهدف هو جعل العمليات الصغيرة اليومية أكثر سلاسة، وفي الوقت نفسه جعل التحويلات الكبيرة أو التفاعلات مع العقود أكثر حذرًا.

التحدي الأكبر: كيف نحدد “نية المستخدم”؟

يعترف فيتاليك أن هذا الإطار يواجه مشكلة جوهرية — فتعريف نية المستخدم هو أمر “معقد للغاية”، ولهذا السبب لا يمكن أن يوجد حل أمني مثالي.

لذلك، يقترح أن يعبر المستخدم عن نواياه من خلال آليات متعددة ومتداخلة، بحيث يتم تنفيذ المعاملة فقط عندما تتوافق نتائج هذه الآليات مع بعضها البعض. هذا التصميم “التحقق المتعدد” يتماشى مع أفكاره السابقة حول محافظ التوقيع متعدد الأطراف، والاسترداد الاجتماعي، وغيرها.

نية المستخدم في جوهرها كائن معقد جدًا، حتى المستخدم نفسه يجد صعوبة في فهمه بشكل كامل.

من مأزق ثلاثية السلسلة إلى ترقية الأمان

الأمان هو أحد الركائز الأساسية في “مأزق ثلاثية السلسلة” (Blockchain Trilemma) الذي اقترحه فيتاليك، والذي يقف جنبًا إلى جنب مع اللامركزية وقابلية التوسع. في السنوات الأخيرة، ركز تطوير إيثيريوم بشكل رئيسي على قابلية التوسع (Layer 2، التجزئة، وغيرها)، لكن اقتراح فيتاليك يُظهر أن تحسين الأمان وتجربة المستخدم يحظيان أيضًا باهتمام كبير.

من الجدير بالذكر أن فيتاليك يتحدث بشكل متكرر عن قضايا أمان المحافظ مؤخرًا. سبق وأن قال إن “الأجهزة المحمولة للمحافظ مبالغ فيها”، ويدعو معظم الناس إلى تخزين أصولهم في محافظ التوقيع متعدد الأطراف؛ كما انتقد السوق لكون “المحافظ الذكية” مركزي التحكم، وتحتمل مخاطر خبيثة. يمكن اعتبار إطار الأمان المبني على النية بمثابة أحدث تطور في رؤيته لأمان المحافظ المشفرة.