ما هي محفظة البرمجيات؟

بواسطة جوراف روي

مستخدمو الأصول المشفرة بإمكانهم حفظ أصولهم الرقمية على عنوان سلسلة كتل (blockchain) فريد، والاحتفاظ بالسيطرة المُطلقة عليه عبر مفتاح التشفير الخاص المقابل. يتم تأمين هذا المفتاح الخاص بشيء يعرف باسم محفظة الأصول المشفرة.

إذا كنا قد فقدنا انتباهك بالفعل، تأكد من قراءة مقالتنا الكاملة حول ما هي محفظة الأصول المشفرة. لكن في الأساس، تحفظ محفظة الأصول المشفرة المفاتيح العامة والمفاتيح الخاصة لعناوين سلاسل الكتل الخاصة بك، مما يسمح لك بالوصول إلى الأصول المشفرة ومراقبة رصيدك والتعامل على سلسلة الكتل. محافظ الأصول المشفرة هذه يمكنها أيضاً حفظ المفاتيح الخاصة لعدد تقريباً لا حصر له من الحسابات. وهي كلها محمية بعبارة استرداد واحدة — نوع من المفتاح الرئيسي لجميع مفاتيحك الخاصة.

بالضبط كيف تحفظ محفظة الأصول المشفرة تلك مفاتيحك الخاصة، وعبارة الاسترداد السرية الخاصة بك، يؤثر بشدة على أمان محفظتك. ونتيجةً لهذا، هناك أنواع عديدة من محافظ الأصول المشفرة، بما في ذلك المحافظ ذات الوصاية والمحافظ متعددة التوقيع وحتى محافظ الأجهزة. لكن واحدة من أكثر أنواع المحافظ شعبيةً، وموضوع هذه المقالة، هي محفظة البرمجيات. عادةً ما تكون هي في الغالب نوع المحفظة الأول لمستخدم الأصول المشفرة. لكنها ليست للمبتدئين فقط، إذاً ماذا تكون تحديداً؟

ما هي محفظة البرمجيات؟

بمعنى بسيط للغاية، محفظة البرمجيات هي تطبيق تقوم بتثبيته على الكمبيوتر الخاص بك أو هاتفك الجوّال، يتفاعل مع سلسلة الكتل؛ مما يسمح لك بإرسال وتلقي وإدارة أصولك المشفرة. ولكن بالطبع هناك المزيد لهذا الأمر.

أولاً، من المهم ملاحظة أن محافظ الأصول المشفرة — بما في ذلك محافظ البرمجيات — لا تحفظ في الواقع الأصول المشفرة على الإطلاق. الأصول المشفرة تُحفظ على سلسلة الكتل، ومحفظة الأصول المشفرة الخاصة بك تحفظ فقط المفاتيح التي تمكنك من الوصول لإدارتها، إذا كانت محفظتك بدون وصاية فهذا هو كل ما في الأمر. وفي الحقيقة. هذا جانب من أهم جوانب محفظة البرمجيات.

محافظ البرمجيات هي محافظ بدون وصاية

للتوضيح، محافظ البرمجيات تضع مفاتيحك الخاصة في حوزتك المباشرة. يضمن هذا أنك ما زلت قادراً على الوصول إلى أصولك على سلسلة الكتل مباشرةً، حتى إذا لم تعد واجهة المحفظة ذاتها موجودةً.

يختلف هذا عن محافظ الأصول المشفرة ذات الوصاية، مثل تلك التي تُستخدم في منصات تداول الأصول المشفرة المركزية. للتوضيح، المحفظة ذات الوصاية تستخدم أيضاً برمجيات لكي تعمل، لكنها لا تترك المفاتيح الخاصة لهذا الحساب في حوزتك. بدلاً من هذا، الكيان المركزي الذي يصدر المحفظة (بشكل عام منصة تداول) يحتفظ بالمفتاح الخاص للحساب لنفسه. تتمكن من الوصول بإدخال اسم مستخدم وكلمة مرور في واجهة الكيان المركزي.

محافظ البرمجيات هي ببساطة برامج

إذاً، كما يشير الاسم، فإن محافظ البرمجيات هي ببساطة برامج مُثبّتة وتتم إدارتها من خلال جهاز مضيف، مثل هاتف ذكي أو لابتوب. لبدء وتأكيد المعاملات، تستخدم شاشة جهازك المضيف لتقدم إليك واجهةً. كما أنها تبقي مفتاحك الخاص في حالة مشفرة داخل مخزن بيانات متصفحك. هذا يسمى ”التخزين الساخن“ وهو في الأساس يعني أن مفاتيحك الخاصة يسهل الوصول إليها، وهذا رائع لتجربة المستخدم، لكنه ليس بتلك الروعة بالنسبة للأمان. لكن قبل أن نصل إلى هذا، دعنا نتعمق في كيفية عمل محافظ البرمجيات بالضبط.

كيف تعمل محفظة البرمجيات؟

مثل أغلب محافظ الأصول المشفرة، محافظ البرمجيات تنشئ أزواجاً من المفاتيح العامة والخاصة. بالنسبة لكل محافظ الأصول المشفرة، المفتاح العام مرئي للآخرين ويمكن مشاركته مع المرسل/المستلم. من ناحية أخرى، المفتاح الخاص، لا ينبغي مشاركته مطلقاً مع أي شخص، حيث إنه ما يسمح للشخص بالوصول إلى الأموال. بدلاً من حفظ أصولك المشفرة، تحفظ محفظة الأصول المشفرة الخاصة بك هذه المفاتيح الخاصة.

محافظ البرمجيات تحفظ كلاً من المفاتيح العامة والمفاتيح الخاصة في واجهتها على جهازك المتصل بالإنترنت، مثل اللابتوب أو الهاتف الذكي. بمجرد قيامك بتثبيت واجهة المحفظة على الكمبيوتر الخاص بك أو هاتفك الجوّال، يمكنك إدارة أصولك من هناك. التطبيق عادةً ما يكون محمي بكلمة مرور، حتى تتمكن أنت وحدك من الوصول إلى المحفظة وإنشاء الحسابات والتعامل بالمفاتيح الخاصة التي تحفظها المحفظة.

عندما تذهب لتوقيع معاملة، فإن هذه البرمجيات الموجودة على جهازك هي التي تقدم إليك النية وتحثك على التوقيع. باختصار، النية هي مثل عرض إلكتروني. عندما تقرأ المعاملة وتقرر النقر على تأكيد، محفظة البرمجيات تستخدم مفتاحك الخاص لتوقيع المعاملة، ثم ترسل تلك المعاملة الموقعة إلى باقي الشبكة باستخدام جهازك المتصل بالإنترنت. الأمر حرفياً بهذه البساطة.

إذاً، الآن بعد أن عرفت كيف تعمل، قد ترغب أولاً في معرفة إيجابيات وسلبيات استخدام محفظة البرمجيات (المحفظة الساخنة).

مزايا محافظ البرمجيات

محافظ البرمجيات هي خيار شائع بين مستخدمي الأصول المشفرة لعدد من الأسباب:

الحد الأدنى من حواجز الدخول

أولاً، أي شخص يمكنه تنزيل محفظة برمجيات وتثبيتها على جهازه. بالإضافة إلى هذا، فإن تنزيلها وتثبيتها واستخدامها عادةً ما يكون مجانياً.

متوافقة مع ويب 3.0

الكثير من تطبيقات سلسلة الكتل تدعم قلةً مختارةً من محافظ الأصول المشفرة. محافظ البرمجيات الأكثر شيوعاً تميل إلى أن يكون لديها أكبر مجموعة من تطبيقات وخدمات ومنصات سلاسل الكتل للاختيار من بينها. وهي أيضاً متنوعة جداً، حيت يقدم العديد منها أيضاً خدمات الجسر أو المبادلة بين سلاسل متعددة.

سهولة الاستخدام

هذه المحافظ لها واجهة بسيطة للمبتدئين، مما يجعلها شائعةً إذا كنت ما زلت في مرحلة البدء مع الأصول المشفرة. كما أن إعدادها أيضاً سريع للغاية. نظراً لأن التطبيق يتواجد على جهازك المتصل، فهي أيضاً سهلة الاستخدام على أساس يومي. بمجرد فتح تطبيق المحفظة، تكون متصلاً بالفعل بالإنترنت ومستعداً لبدء التفاعل مع التطبيقات اللامركزية (dApps) والتمويل اللامركزي (DeFi). هذا يمكن أن يكون ميزةً وخطراً معاً.

مخاطر استخدام محفظة البرمجيات

بالرغم من المزايا العديدة لمحافظ البرمجيات أو المحافظ الساخنة، فإن لها أيضاً بعض العيوب البارزة.

المفاتيح المتصلة بالإنترنت ليست آمنةً

أكبر مخاطر استخدام محفظة البرمجيات هي أنها عادةً ما تحفظ مفتاحك الخاص في مخزن بيانات متصفحك، حتى لو في حالة مشفرة. لكن هذا يعني أن مفاتيحك الخاصة عرضة لمخاطر الاتصال بالإنترنت، حيث إن متصفحك متصل دائماً بالإنترنت. للأسف، يمكن للمخترقين المهرة استخدام الاتصال لنشر برنامج تجسس على جهازك والحصول على معلومات حساسة، مثل تفاصيل معلومات تسجيل الدخول الخاصة بك أو استخلاص مفتاحك الخاص مباشرةً.

هجوم TrustWallet مثال جيد على كيفية عمل هذا النوع من الهجوم. في هذا الهجوم، اكتشف المخترقون ثغرةً أمنيةً في برمجيات المحفظة واستخدموها في الوصول إلى المفاتيح الخاصة للمستخدمين عن بعد.

باختصار، فإن عدم عزل مفاتيحك الخاصة عن اتصالك بالإنترنت يتركك عرضةً لأي شخص محتال يتطلع لاستهداف جهازك عن بعد. أسوأ ما في الأمر: لن يكون لديك أي فكرة حتى يفوت الأوان.

المعاملات على الشاشة ليست مقاومةً للتلاعب

التعامل مع أي محفظة يُشكل أيضاً مُوجّه هجوم محتمل آخر: الشاشة التي تستخدمها المحفظة. محافظ البرمجيات تعرض تفاصيل المعاملة على شاشة جهازك، مما يمكنك من التوقيع بشكل مشفر للتأكيد. لكن الأجهزة مثل الهواتف الذكية واللابتوب عرضة للاختراق. بمجرد وجود برمجيات خبيثة على جهازك يمكن للمخترق التداخل مع شاشة هاتفك أو الكمبيوتر الخاص بك.

يعني هذا أن أي جهاز يمكن أن يحتوي على برمجيات خبيثة لا يمكن الوثوق فيه بشكل تام. في أي وقت تثق فيه في شاشة اللابتوب الخاص بك أو هاتفك الذكي، ربما توقّع معاملةً خبيثةً. لكن ليس هناك بديل أمام مستخدمي محافظ البرمجيات. خيارك الوحيد هو الوثوق في الشاشة، بدون أن تحقق أولاً مما توقع عليه. عند هذه النقطة، يكون الأوان قد فات.

محافظ البرمجيات مقابل محافظ الأجهزة: ما الاختلاف؟

أولاً، محفظة الأجهزة هي جهاز مادي، والأجهزة المادية تحتاج إلى مكونات مادية — بالإضافة إلى فريق من الخبراء لتصميمها وإنتاجها وتوزيعها. يعني هذا أن محافظ الأجهزة ليست مجانيةً.

محافظ البرمجيات على الجانب الآخر هي برامج تعمل من خلال جهاز مضيف، مثل اللابتوب الخاص بك أو هاتفك الذكي. على هذا النحو، فهي تميل لأن تكون مجانيةً.

بعد ذلك، الاختلاف الأكبر هو أين تقوم بحفظ المفاتيح الخاصة. كلاً من محافظ الأجهزة والبرمجيات هي محافظ بدون وصاية – بمعنى أنها تسمح لك بالتحكم في مفاتيحك الخاصة – لكن إلى حد كبير تنتهي أوجه التشابه بينهما هنا.

للتوضيح، محفظة الأجهزة تقوم بتأمين مفاتيحك الخاصة على شريحة كمبيوتر داخل جهاز مادي محدد، بدلاً من حفظها ببساطة على جهازك المتصل بالإنترنت. يعني هذا أن الشريحة، وبالتالي مفتاحك الخاص، تبقى معزولةً عن اتصالك بالإنترنت والمخاطر المرتبطة به. حتى إذا حاول مخترق استغلال جهازك المتصل بالإنترنت، لن يكون قادراً أبداً على استخلاص مفاتيحك الخاصة. إنها ببساطة بعيدة عن المتناول. محافظ أجهزة Ledger تذهب حتى إلى خطوة أبعد في الحفاظ على أمانك باستخدام شريحة عنصر آمن — نفس الشريحة التي قد تجدها في جواز سفرك أو بطاقتك المصرفية. هذه الشريحة المقاومة للتلاعب تضمن أن مفاتيحك تبقى خاصةً كما كنت تأمل.

أخيراً، بينما تُظهر لك محافظ البرمجيات ما توقّعه على شاشة كمبيوتر يمكن العبث بها، تعرض محفظة الأجهزة تفاصيل المعاملة على الجهاز نفسه. حيث إن محافظ أجهزة Ledger تستخدم العنصر الآمن، فهي منيعة ضد الاختراقات، بالإضافة إلى هذا، مع الشاشة الموثوقة (Trusted Display) يمكنك أن تكون متأكداً تماماً مما توقّع عليه قبل أن تقوم بالتأكيد.

كيفية استخدام محفظة البرمجيات بشكل صحيح

محافظ الأصول المشفرة أساسية للوصول إلى فضاء العملات المشفرة؛ لكن ليست جميع المنصات تقبل جميع المحافظ. بالرغم من أن الأكثر أماناً هو استخدام محفظة أجهزة لكل المنصات، فإن هذا ليس دائماً خياراً متاحاً.

لحسن الحظ، حتى عندما يجب عليك استخدام محفظة برمجيات، يمكنك الجمع بينها وبين محفظة أجهزة لتجربة أفضل ما في العالمَين. بينما توفر لك محفظة البرمجيات الوصول إلى المنصة التي تريدها، محفظة الأجهزة الخاصة بك يمكنها أن تحمي مفاتيحك الخاصة وأن توقّع المعاملات بدون الاتصال بالإنترنت. بهذه الطريقة، يمكنك بسهولة الوصول إلى التطبيقات والخدمات مع الثقة بأن مفاتيحك الخاصة آمنة.

توصيل هذين النوعين من المحافظ سوياً هو أمر بسيط، لكن العملية تختلف قليلاً من محفظة إلى أخرى. لذا، قبل أن تبدأ توصيل محافظك، دعنا نستكشف بعض محافظ البرمجيات الأكثر شيوعاً اليوم وكيف يمكنك توصيل جهازك Ledger لتحسين الأمان لكل منها.

أكثر محافظ البرمجيات شيوعاً في 2023

هناك مجموعة متنوعة من محافظ البرمجيات المتاحة في السوق؛ ربما أكثر مما ينبغي! ومع هذا، دعنا نلقي نظرة على بعض محافظ البرمجيات، أو المحافظ ”الساخنة“ الأكثر شيوعاً في السوق اليوم.

ميتا ماسك (MetaMask)

ميتا ماسك (MetaMask) هي محفظة برمجيات ذاتية الوصاية رائدة تمكنك من إدارة أصولك المشفرة ورموزك غير القابلة للاستبدال بسهولة. بالإضافة إلى هذا، فهي تدعم سلاسل كتل متعددة — بما فيها إيثريوم وسلسلة بينانس الذكية (BSC) و Avalanche وشبكات الطبقة 2 مثل Optimism و Arbitrum و Polygon. ليس هذا فحسب، ميتا ماسك (MetaMask) تسمح لك أيضاً بإرسال وتلقي الرموز القائمة على ETH وبثّ المعاملات والتفاعل بسلاسة مع التطبيقات اللامركزية (dApps).

يمكنك إما أن تستخدم ملحق المتصفح الخاص بها، المتاح على Chrome وفايرفوكس و Brave، أو تطبيق الجوّال الخاص بها، المتاح على كل من أجهزة iOS وأندرويد. ولزيادة أمانها إلى الحد الأقصى، يمكنك استخدام ميتا ماسك (MetaMask) مع محفظة أجهزة Ledger. إنها تجربة سلسة وآمنة بشكل مذهل. حتى ميتا ماسك (MetaMask) نفسها تقترح أن تستخدم محفظة أجهزة بالتوازي مع محافظها.

Phantom

هذه محفظة بدون وصاية مصممة خصيصاً لسلسلة كتل Solana. مع Phantom، يمكن للمستخدمين أن يتداولوا ويتلقوا ويرسلوا ويحفظوا ويديروا الأصول بسهولة. المحفظة تتيح لك مبادلة رموز التوكن وعرض الرموز غير القابلة للاستبدال، وحتى تكديس SOL. بالإضافة إلى هذا، بالطبع يمكنك أيضاً استخدامها في الوصول إلى عدد كبير جداً من التطبيقات اللامركزية (dApps) على Solana و Polygon وإيثريوم.

Phantom أيضاً متاحة على الهواتف الجوّالة كملحق متصفح لـ Chrome و Brave وفايرفوكس و Edge. لحماية محفظة Solana الساخنة الجديدة الخاصة بك، تأكد من توصيلك محفظة Phantom الخاصة بك بجهاز Ledger. باستخدام هاتين الأداتين معاً، يمكنك الوصول إلى عدد لا حصر له من تطبيقات سلسلة الكتل بينما تُبقي مفاتيحك غير متصلة بالإنترنت وتحت سيطرتك.

Keplr

Keplr هي محفظة البرمجيات بدون وصاية التي تسمح بوظائف سلسة عبر السلاسل داخل نظام Cosmos البيئي. في الحقيقة، كثيراً ما يُطلق عليها أول محفظة ممكنة بـ IBC على الإطلاق لنظام Cosmos البيئي. يعني هذا أن بإمكانك الوصول بسهولة إلى عدد كبير جداً من التطبيقات اللامركزية في نظام IBC البيئي، مثل منصات التداول اللامركزي (DEXs)، ومنصات التمويل اللامركزي (DeFi) للإقراض والاقتراض، وغير ذلك الكثير. Keplr تعمل كتطبيق جوّال، متاح على أندرويد و iOS، وكملحق متصفح، متاح على Chrome وفايرفوكس و Edge. ومع أكثر من 900,000 مستخدم، ما زالت هي أكثر المحافظ شيوعاً لاستكشاف نظام Cosmos البيئي. لحسن الحظ، يمكنك أيضاً حماية محفظة Keplr الخاصة بك باستخدام محفظة أجهزة Ledger. قم بتوصيل محفظة Keplr الخاصة بك بـ Ledger واستفد من أفضل ما في العالمَين: نظام بيئي كامل في خدمتك بدون التضحية بالأمان.

Temple

محفظة Temple تعمل كتطبيق جوّال مخصص وكملحق متصفح مصمم للتفاعل مع سلسلة كتل Tezos. مع هذه المحفظة، يمكنك أن تقوم بحفظ وتكديس ومبادلة الرموز والمقتنيات القائمة على Tezos بأمان. إنها تسهل استيراد الحساب من محافظ Tezos الأخرى وتدعم المفاتيح الخاصة البسيطة وعبارات الاستذكار وعمليات استيراد حسابات جمع التمويل.

يمكنك إنشاء واستيراد وإدارة حسابات متعددة من خلال واجهة واحدة باستخدام محفظة Temple. بالإضافة إلى هذا فهي تدعم أيضاً العديد من تطبيقات Tezos اللامركزية. ليس ذلك فحسب، يمكنك أيضاً توصيل Temple بـ Ledger للاستفادة من أمان نظام Ledger البيئي بينما تستكشف ويب 3.0.

محافظ البرمجيات ومحافظ الأجهزة: أفضل ما في العالمَين

إذاً، الآن أنت تعرف ماذا تفعل محفظة البرمجيات وكيف تعمل ونوع المهام التي تعد مثاليةً لها. الآن كل ما تبقى هو استخدام واحدة بينما تأخذ في الاعتبار المخاطر.

تذكّر – استخدام محفظة برمجيات بدون حمايتها بمحفظة أجهزة قد يعرض أموالك للخطر. أموالك آمنة فقط بقدر أمان مفتاحك الخاص. إذا وضع شخص ما يده عليه، يتمكن هو أيضاً من الوصول إلى أصولك المشفرة!

ثم، إضافةً إلى ذلك، حتى محافظ البرمجيات المحمية بمحافظ الأجهزة لا يمكنها أن توقفك عن التفاعل مع العقود الذكية الخبيثة. الطريقة الوحيدة للبقاء آمناً حقاً هي أن تقم بأبحاثك بنفسك، وأن تبقى حذراً.