العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
المزيد
في وقت متأخر من الليل، فجأة قام وكيل المساعد الذكي الذي تثق به دائمًا بتحويل مبلغ من المال، وضبط معلمات التكوين، وتنفيذ عملية لم تكن مصرحًا بها في الأصل. وعند بزوغ الفجر، اكتشفت أن المحفظة أصبحت فارغة. في سجلات البلوكشين، كل معاملة كانت موسومة بـ"نجحت بشكل كامل". لا أثر للهاكرز، ولا ظل لهجوم خارجي، فقط السرعة، والراحة، ورابط واحد لم يكن من المفترض أن تفتحه.
هذه الأمور أصبحت أكثر شيوعًا في المجتمع. نحن نمنح حق إدارة الأصول للرموز البرمجية التي لن تتعب أبدًا، ثم نتصرف وكأننا مفاجئون في كل مرة يحدث فيها خطأ. لقد تتبعت عدة سجلات معاملات، محاولًا معرفة من هو اليد الخفية، لكنني اكتشفت حقيقة أكثر رعبًا — كل خطوة على السلسلة تتم وفقًا للأوامر تمامًا، والمشكلة ليست في الخارج، بل في أنفسنا. نحن نعتبر الوكيل الذكي تجسيدًا لذاتنا، ونفترض أن كل حركة منه تمثل إرادتنا. لكن الواقع هو أن صلاحيات هذه الوكالات غالبًا ما تُقلل من قيمتها.
عندما تواصلت لأول مرة مع مشروع KITE (KITE)، شعرت بمزيج من الأمل والقلق. KITE ليس مجرد رقم يفاخر بقدرة عالية جدًا على معالجة المعاملات، بل هو إطار كامل لبناء منظومة الوكلاء. في هذا الإطار، قد يعمل الوكيل لمدة 10 دقائق، ويستدعي أدوات متعددة، ويبدأ سلسلة من المدفوعات الصغيرة خلال العملية. هذا النموذج فعال جدًا، لكنه يحمل مخاطر أيضًا — لأن تصميم معظم المحافظ الحالية لا يزال قائمًا على خدمة البشر: التوقيع، الانتظار، التفكير، ثم التوقيع مرة أخرى.
نقطة ابتكار KITE تكمن في بناء نظام هوية متعدد الطبقات. أنت صاحب الصلاحيات العليا، والوكيل هو المنفذ المقيد، والجلسة (Session) هي عبارة عن فقاعات تفويض مؤقتة تتشكل حول مهمة واحدة. تمامًا مثل مفتاحك الرئيسي في المنزل، أو المفتاح الاحتياطي للكلب، أو بطاقة الزائر التي يمكن استخدامها ليوم واحد فقط — حجم الصلاحية يختلف تمامًا، وسيناريو الاستخدام يختلف أيضًا. وبهذا الشكل، حتى لو تم اختراق الوكيل أو خرج عن السيطرة، فإن الخسائر تظل ضمن نطاق صلاحيات تلك الجلسة، مع الحفاظ على أمان المحفظة الرئيسية والأصول الأخرى.
بصراحة، نظام الطبقات في KITE يبدو أكثر موثوقية بكثير، وهو أذكى بكثير من غالبية المحافظ الحالية التي تعتمد على تفويض خطوة واحدة فقط.
مشكلة الصلاحيات تم تجاهلها بشكل خطير، نحن جميعًا نثق جدًا في الكود.
حسنًا، قصة أخرى "تم سرقتي" تظهر كل أسبوع، هناك عشرة أو أكثر من هذا القبيل.
إطار عمل KITE هو شيء مثير للاهتمام، لكن لا أعلم إذا كان سيعمل بشكل جيد في الواقع أم لا.
يا للخيبة، لماذا نكتشف المشكلة في الساعة الثانية صباحًا فقط، ألا يمكن أن يحدث ذلك في وقت أبكر؟
هذا هو السبب في أنني لا أمنح أي شيء صلاحية كاملة، حتى أذكى الكود يمكن أن يحتوي على خطأ.
الصلاحية على مستوى الجلسة تبدو جيدة، لكني أخشى أن تكون مجرد كلام على ورق.
بصراحة، معظم الناس لا يفهمون أساسًا ما يمنحونه من صلاحيات، فقط اتبع التعليمات.
كل خطوة على السلسلة على الشبكة ناجحة... هذا هو الأكثر إثارة للقلق، لأنه يدل على أن كل شيء "طبيعي".
الملكة سواها لا تثق بأي أتمتة، التوقيع اليدوي هو الأضمن
نظام صلاحيات الطبقات في KITE فعلاً فهمته، لكن الأهم هو هل سيكون هناك من يستخدمه بشكل جيد حقًا
---
أحسنت القول، حقًا نحن جميعًا نبالغ في تبسيط مسألة الصلاحيات
---
فهم منطق التفويض متعدد المستويات يجعلني أشعر بالراحة عند النوم
---
مشروع آخر يدعي أنه حل المشاكل السابقة، نأمل أن تكون هذه المرة ليست مجرد خطة PPT
---
المفتاح الرئيسي، المفتاح الاحتياطي، تصريح دخول الزائر، تشبيه رائع، أخيرًا أحد يوضح الأمر بشكل واضح
---
ما زلت أقول، حتى أفضل الإطارات تحتاج إلى أن يكون المستخدم حذرًا ولا يمنح صلاحيات عشوائية
---
انتظر، هل يعني هذا أن الصلاحيات التي أعطيتها للوكيل لم تكن بهذه الأهمية؟ يا إلهي
---
كل خطوة على السلسلة تتبع التعليمات، وهذا هو الأمر المثير للقلق، لأنه يوضح أن الخطأ مني
---
كم هو الحد الأقصى للجلسات في KITE الآن، هذا الرقم يحدد ما إذا كنت أجرؤ على الاستخدام
---
أتفهم تمامًا، قبل عامين خسرت نصف محفظتي بسبب رابط، والآن أرى هذا الحل الجديد وأظل مترددًا
---
السلطة، بصراحة، هي لعبة بالنار، من يضمن ألا ينزلق يده في أي وقت.
---
انتظر، هل تقول أن نظام الطبقات في KITE يمكنه حقًا عزل المخاطر؟ هذا مثير للاهتمام، علينا أن نرى كيف يعمل في التطبيق العملي.
---
مشروع آخر يأتي لإنقاذ الموقف، كل مرة يحدث ذلك، لكن هذه المرة التشبيه بالاحتياطي الرئيسي والمفتاح الاحتياطي أكثر دقة.
---
الاستيقاظ بدون مال، هذا الشعور مزعج جدًا، لا تعرف حقًا ما الذي يحدث، أليس كذلك.
---
بصراحة، إذا كنت لا أزال أجرؤ على إعطاء وكيل AI صلاحيات كبيرة، فأنا أحمق، بغض النظر عن الإطار.
---
فكرة عزل الجلسة أنا أؤيدها، لكن لا يمكن أن أصدق إلا بعد أن يتعرض شخص ما للخداع فعلًا.
权限这事儿说白了就是我们自己作死,给了代码太多信任。KITE这套分层钥匙的逻辑确实聪明,session隔离这招还是有点东西的。不过实话实说,再好的框架也得用户不傻才行。
警惕点好,别又踩坑了。
هذه المسألة المتعلقة بالصلاحيات فعلاً لا أحد يأخذها على محمل الجد، يعتقد الجميع أن الكود هو من طرفهم
نظام الطبقات KITE يبدو جيدًا، على الأقل هو أكثر موثوقية من التصميم الحالي "الكل أو لا شيء"
على فكرة، عندما تستخدمون الوكيل لإدارة الأصول، هل تقرأون حقًا شروط الصلاحيات؟ على الأقل أنا لم أقرأها أبدًا
المفتاح الرئيسي، المفتاح الاحتياطي، بطاقة الزائر... هذا التشبيه رائع، أخيرًا أحد يوضح الأمر بشكل واضح
مرة أخرى، المشكلة في تصميم الأذونات، نحن نحب أن نعطي الكود صلاحيات غير محدودة، ثم نندهش عندما ينجز كل شيء فعلاً.
توزيع الأذونات على طبقات يبدو جيدًا، لكن في النهاية الأمر يعتمد على عقل الإنسان، وإلا فإن العديد من المفاتيح ستكون بلا فائدة.
تمت عملية التحويل بنجاح في الساعة الثانية صباحًا، وعندما استيقظت في الصباح وجدت أنني مفلس، أليس هذا نسخة Web3 من "الديدان التي استيقظت مبكرًا فتم أكلها من قبل الطيور"؟
المحفظة الرئيسية، صلاحيات الجلسة، المفاتيح الاحتياطية... يبدو الأمر وكأننا نتحدث عن اختيار مقاس الواقي الذكري، لكنه في الواقع كله لحماية نفسك من أن يختطف الكود كل شيء.
بصراحة، بدلاً من القراصنة، أنا الآن أكثر خوفًا من الرابط الذي فتحته عن غير قصد.
فكرة فقاعات الأذونات جيدة، فقط آمل ألا يستيقظ أحد في منتصف الليل ليجد رصيد محفظته ويصل إلى استنتاج مفاجئ.