محادثة مع MetaMask Lianchuang: سبب أهمية MetaMask Snap

تجميع وتنظيم: Shenchao TechFlow

أصدرت MetaMask مؤخرًا MetaMask Snaps على Permissionless II. يمكن للمستخدمين استخدام هذه الوظيفة لتحقيق قابلية التشغيل البيني مع Bitcoin و blockchain غير EVM.

مع بدء المحافظ الرائدة في الصناعة في توسيع أنظمتها البيئية لدمج المزيد من الرموز والميزات الموجودة على السلسلة، هل ستكون هذه لحظة "امتداد Chrome" للعملات المشفرة؟ هل هذه هي الطريقة لجذب المليار مستخدم القادم للعملات المشفرة؟

في هذه الحلقة، قدم Dan، Lianchuang من MetaMask، مقدمة متعمقة لميزة Snap الجديدة وتطلع إلى تطورها المستقبلي وتأثيرها المحتمل.

المضيف: ريان، بانكليس

المتحدث: دان فينلي، مؤسس MetaMask

عنوان المقالة: لماذا تعتبر MetaMask Snaps صفقة كبيرة مع المؤسس المشارك، دان فينياي؟

كيف تعمل لقطات MetaMask

• قدم دان أن MetaMask Snaps يشبه البرنامج الإضافي المصمم لمحفظة MetaMask، وإحدى وظائفه المهمة هي تعزيز أمان المعاملات. ومن خلال Snaps، يمكن للمستخدمين تثبيت موفري أمان المعاملات الذين يمكنهم محاكاة المعاملات والتنبؤ بنتائج المعاملات، وبالتالي مساعدة المستخدمين على تجنب المخاطر المحتملة مثل هجمات التصيد الاحتيالي.
• أوضح دان وظيفة Snaps، مؤكدًا أنها توفر لـ MetaMask القدرة على توسيع واجهة برمجة التطبيقات (API). توجد حاليًا ثلاث طرق رئيسية لتوسيع محفظتك باستخدام Snaps:
• 1. أمان المعاملات: يمكن أن تساعد Snaps المستخدمين على ضمان أمان المعاملات والتنبؤ بنتائج المعاملات وتجنب المخاطر.
• 2. إضافة عمليات التكامل: يتيح Snaps للمطورين الخارجيين إنشاء مكونات إضافية وظيفية لـ MetaMask وإضافة دعم لبروتوكوله. عندما يقوم مستخدم بتسجيل الدخول إلى موقع ويب، يمكن لموقع الويب التفاعل مع إحدى اللقطات الخاصة بالمستخدم، وليس فقط مع واجهة برمجة التطبيقات التي يوفرها MetaMask. على سبيل المثال، يمكن أن توفر Snaps للمستخدمين القدرة على التوقيع وعرض التأكيدات. *3) الإشعارات: توفر Snaps أيضًا وظيفة الإشعارات. على سبيل المثال، هناك Snap يُسمى Push يسمح للتطبيقات اللامركزية بإخطار المستخدمين بالمعلومات ذات الصلة بعد الحصول على إذنهم.
• ذكر المشرف أنه على الرغم من أن هذه نسخة تجريبية من Snaps، إلا أنه يوجد بالفعل أكثر من 30 Snap مختلفة يمكن للأشخاص استخدامها وتنزيلها. *يشرح دان بالتفصيل كيفية استخدام Snaps. عندما تريد Dapps التفاعل مع blockchain أو بروتوكول معين، يمكنها أن تطلب من المستخدمين تثبيت Snap المقابل، مما يؤدي إلى تجربة أكثر ثراءً وسلاسة. *ذكر دان على وجه التحديد ميزة Transaction Insights، التي تتيح للمستخدمين معاينة وفهم تفاصيل معاملاتهم القادمة قبل تأكيدها. وهذا يمنح المستخدمين نظرة ثاقبة لمحتوى المعاملات، ويمكن للمستخدمين التعرف بشكل أفضل على هذه المعاملات التي يحتمل أن تكون ضارة وتجنب الخسائر.
• فيما يتعلق بزيادة أمان المحفظة، ذكر دان "نموذج الويب العنكبوتي". في هذا النموذج، بدلاً من الاعتماد على سياسة أمنية واحدة، يتم استخدام سياسات وأدوات متعددة لتعزيز الأمان، مما يوفر للمستخدمين حماية أمنية أكثر شمولاً وقوة من خلال طبقات متعددة من الحماية والسياسات. حتى إذا فشلت إحدى السياسات أو تم تجاوزها، فلا يزال بإمكان السياسات الأخرى حماية المستخدمين.

** وظيفة والغرض من MetaMask Snaps **

• ركز دان على الوظائف والأغراض المتاحة حاليًا لمستخدمي MetaMask، بما في ذلك: السلاسل المتوافقة وطرق تحقيق التوافق.
• فيما يتعلق بتوافق السلسلة، حقق MetaMask توسعًا وتقدمًا كبيرًا. وأكد دان أنه من أجل تمكين المزيد من الأشخاص من استخدام العملات المشفرة بأمان وسهولة، فإنهم يوفرون سلسلة من أدوات الأمان التي تهدف إلى خفض عتبة المستخدمين الجدد لدخول مجال العملات المشفرة. مع أحدث إصدار من Snaps، لم تعمل MetaMask على تحسين وظائفها فحسب، بل قامت أيضًا بتوسيع دعمها لسلاسل متعددة، بما يتجاوز مجرد دعم Ethereum.
• وأوضح كذلك أنه عندما تفكر شركة MetaMask في إضافة ميزات جديدة أو التفاعل مع شبكات blockchain الجديدة، فإنها تضع دائمًا أمان أموال المستخدمين وبياناتهم في المقام الأول. يعد الأمان عنصرًا أساسيًا يأخذه فريق MetaMask دائمًا في الاعتبار عند تطوير ميزات جديدة وإصدارها، وهدفهم هو ضمان شعور المستخدمين دائمًا بالأمان والثقة عند استخدام MetaMask.
• وفيما يتعلق بطريقة تحقيق التوافق، ذكر دان أنه ليس من الضروري على المطورين عمل Snap لكل تطبيق. الغرض من Snaps هو توسيع وظائف API الخاصة بالمحفظة وجعلها أكثر ثراءً. يمكن للمطورين الاطلاع على قائمة Snap الحالية، وهي مجموعة ميزات متنامية تتيح للمطورين الحصول على تفاعلات أكثر ثراءً مع المستخدمين. تم تصميم واجهات برمجة التطبيقات لتكون بسيطة جدًا ويجب أن تكون مألوفة جدًا للمطورين الذين كتبوا Dapps باستخدام موفري Ethereum من قبل.
• يعد إنشاء Snap خيارًا رائعًا للمطورين الذين يريدون أن يرافق أحد مكونات تطبيقهم المستخدمين ويستخدمه في مواقع أخرى، وخاصة المطورين الذين يريدون تسهيل قراءة المعاملات.
• عندما سُئل عما إذا كانت Snaps هي استراتيجية لفريق MetaMask لتوسيع قدراتهم التطويرية، أكد دان أن هذه هي استراتيجيتهم. يتيح لهم هذا الأسلوب تطوير الميزات التي يريدها المستخدمون ونشرها بسرعة أكبر. ذكر دان أنه من أجل الاستفادة الكاملة من تنوع البلوكشين، يجب أن تكون المحافظ مرنة. هدفهم على المدى الطويل هو جعل Snaps مفتوحة بالكامل وغير مسموح بها.
• شارك دان بعض الأفكار الخاصة بالـ Snaps المستقبلية، مثل إرشاد المستخدمين من خلال الروابط التي تحتوي على معلومات مثل الروابط الموصى بها ودعم الغاز والأذونات. وذكر أيضًا أن Snaps المستقبلية ستكون قادرة على مشاركة الأذونات بين بعضها البعض وحتى خارج المحفظة. تتمثل رؤية دان في أن Snaps ستجعل MetaMask غير مرئي أكثر مع السماح للمستخدمين بإنشاء عقود قابلة للتطوير وآمنة.

رحلة تطوير وأمان Snaps

• قدم دان عملية تطوير MetaMask Snaps. ذكر دان أن لديهم فكرة أن المحفظة يجب أن تكون قابلة للتطوير منذ حوالي خمس سنوات. خلال السنة الأولى، بدت الفكرة مجنونة، ولكن بحلول نهاية العام، قاموا ببناء نموذج أولي وبدأوا يعتقدون أن هذه الميزة ممكنة. حاول فريقهم في البداية تطوير Snaps أثناء العمل على أشياء أخرى، لكنه قرر لاحقًا بذل كل ما في وسعهم. هذه هي المرة الأولى التي يقومون فيها بإنشاء فريق مخصص لميزة معينة.
• أكد دان على أهمية الأمن مرات عديدة. وأوضح أنه على الرغم من أن MetaMask تأمل في تقديم ميزات جديدة وقابلية للتوسعة، إلا أنها لن تضحي أبدًا بسلامة المستخدم، وهو الاعتبار الأساسي أثناء التطوير.
• ذكر دان مسألة كيفية التفاعل بأمان مع الغرباء وأجهزة الكمبيوتر والبرامج الجديدة. وأوضح أنه لحل هذه المشكلات، قاموا بالفعل ببناء نواة نظام التشغيل ودمجها في MetaMask، مما سمح لهم بتشغيل تعليمات برمجية تابعة لجهة خارجية ولكن تم تقييدها بشدة في وقت التشغيل.
• يستخدم MetaMask آلية عزل من طبقتين لضمان التشغيل الآمن لرمز الطرف الثالث. أولاً، استخدموا إطار iframe، ثم منطقة معزولة تعتمد على ميزات مستوى لغة JavaScript. تضمن طبقتا العزل هاتان أن تعليمات الطرف الثالث لا يمكن تشغيلها إلا ضمن حدود محددة بدقة ولا يمكنها الوصول إلى الوظائف الأساسية لـ MetaMask أو البيانات الحساسة للمستخدمين أو تعديلها.
• بهذه الطريقة، حتى إذا قام المستخدم بتثبيت Snap ضار أو ملحق تابع لجهة خارجية، فلا يمكنه العمل خارج نطاقه المصرح به، وبالتالي حماية أمان المستخدم.
• على الرغم من أن MetaMask قد نفذت هذه الإجراءات الأمنية، إلا أن دان ذكر أن هدفهم هو جعل النظام غير مسموح به مع ضمان الأمان. إنهم يأملون في إنشاء نواة نظام تشغيل موزعة مصممة خصيصًا للتعامل مع البروتوكولات اللامركزية القائمة على التشفير مع ضمان أمان المستخدم.
• عندما سأل المشرف عن سبب استغراق تطوير Snaps وقتًا طويلاً، أوضح دان أنهم لم يواجهوا مجرد تطوير ميزة جديدة، بل واجهوا تحديًا تقنيًا حقيقيًا.
• أكد دان أن المشكلة الأساسية التي يتعاملون معها هي في الواقع مشكلة كبيرة ومعقدة. ومن أجل حل هذه المشكلة، يحتاجون إلى إجراء بحث متعمق والكثير من أعمال التطوير. لا يقتصر الأمر على كتابة التعليمات البرمجية فحسب، بل يتعلق أيضًا بالتعمق في التشفير والأمن والتكنولوجيا اللامركزية. *قارن دان تصميم MetaMask بطبقات البرامج الثابتة لمحافظ الأجهزة. وذكر أنه على غرار الطريقة التي وصف بها فريق ليدجر كيفية عزل المفاتيح الخاصة، اعتمد ميتا ماسك أيضًا نهجًا مشابهًا لضمان أمان المفاتيح الخاصة للمستخدمين.

ملاحظة: تشير "طبقة البرامج الثابتة" إلى طبقة البرامج الموجودة في محفظة الأجهزة المستخدمة لتخزين وتنفيذ العمليات الأساسية، وتكون مسؤولة بشكل عام عن كيفية تخزين المفاتيح الخاصة وإدارتها واستخدامها بشكل آمن.

• سأل المشرف عما إذا كان تثبيت Snap سيشكل خطرًا أمنيًا. يوضح دان أنه لتقليل المخاطر، يستخدمون استراتيجيتين أمنيتين رئيسيتين. أولاً، يتم تدقيق كافة اللقطات. ثانيًا، تحتوي كل Snap على قائمة من الأذونات التي تحدد الميزات التي يمكن للـ Snap الوصول إليها. *ذكر دان أنهم يأملون في تحقيق اللامركزية في عملية التدقيق تدريجيًا حتى تصبح شبكة قائمة على الثقة أو DAO. بالنسبة لتلك الـ Snaps التي تتطلب إمكانات التوقيع، فإنها تتمتع فقط بإمكانية الوصول إلى المفاتيح المرتبطة بها، بدلاً من جميع مفاتيح المستخدم. *تتطلب العديد من اللقطات أذونات الشبكة حيث لا يمكن تشغيلها محليًا. ولكن إذا كانت Snap تحتاج فقط إلى الوصول إلى بيانات المعاملات ولا تتطلب أذونات الشبكة، فإن بيانات المستخدم تكون خاصة بشكل فعال لأنه لا يمكن إرسالها إلى خوادم خارجية.
• سأل المشرف، إذا تم تثبيت Snap لا يتطلب توقيع المفتاح، مثل Snap الذي يحاكي المعاملات، ما هي المخاطر التي يشكلها ذلك؟ وأوضح دان أن هذا Snap يتطلب الوصول إلى بيانات المعاملات لإجراء عمليات المحاكاة، لكنه لا يصل إلى المفتاح الخاص للمستخدم.

** الخطط المستقبلية لـ MetaMask **

• ذكر المشرف اتجاه تجريد الحسابات ومحافظ العقود الذكية، وسأل MetaMask عما إذا كانت لديها خطط لدخول هذا المجال.
• أوضح دان أن موقف فريق MetaMask منذ فترة طويلة هو أنه خطط لإنشاء نظام إضافي للحسابات. بدلاً من تطوير حسابات العقود الذكية الجديدة هذه بأنفسهم، ستوفر MetaMask منصة تسمح للمطورين أو الفرق الأخرى بإنشاء هذه المكونات الإضافية للحساب لـ MetaMask. يشجع هذا النهج على الابتكار ويسمح بتنفيذ العديد من حلول حسابات العقود الذكية المختلفة على MetaMask.
• في حين أن تجريد الحسابات ومحافظ العقود الذكية تعد مجالًا مثيرًا للاهتمام وواعدًا، فإن التركيز الأساسي الحالي لفريق MetaMask هو إنشاء نواة آمنة قابلة للتطوير. هذه النواة هي المكون الأساسي لـ MetaMask، مما يسمح لها بتشغيل تعليمات برمجية خارجية مثل Snaps مع الحفاظ على أمان المستخدمين.
• نظرًا لهذا التركيز الأساسي، يعتقد دان أن MetaMask قد لا تتمكن من إنشاء أفضل حسابات العقود بمفردها. وبدلاً من ذلك، يفضلون توفير منصة للمجتمع والمطورين الآخرين لإنشاء هذه الحلول.