# إطلاق Breez SDK لميزة تسجيل الدخول عبر المفاتيح للمحافظ البيتكوين بدون بذرة

بريز، مزود خدمة Lightning ومختبر برمجيات بيتكوين، قدمت ميزة تسجيل الدخول باستخدام مفتاح المرور ضمن مجموعة أدوات بريز SDK. تتيح هذه الميزة للمطورين بناء محافظ ذاتية الحفظ تستخدم مفاتيح المرور للمصادقة واستنتاج المفاتيح، مما يلغي الحاجة إلى عبارة البداية التقليدية أثناء الاستخدام العادي.

لا تزال دعم عبارة البداية متاحًا للمستخدمين الذين يفضلونها، مما يحافظ على التوافق مع معايير الصناعة، لكنه يزيل “عقبة السرعة” في محافظ بيتكوين، التي تطلب من المستخدمين نسخ احتياطي ل12 كلمة.

شرحت بريز الدافع وراء هذه الميزة الجديدة في بيان صحفي شاركته مع مجلة بيتكوين: “عبارة البداية كانت عقبة أمام الحفظ الذاتي منذ اليوم الأول. إنها ما يخيف المستخدمين العاديين من الاحتفاظ ببيتكوين الخاص بهم، وهي سبب مشروع لقبولهم مخاطر الطرف المقابل في البورصات والتطبيقات الحافظة.” وأضافت أن “تسجيل الدخول باستخدام مفتاح المرور لا يلغي التحديات المرتبطة بالحفظ الذاتي، لكنه يعيد صياغتها حول شيء يفهمه الناس ويستخدمونه بالفعل، وهو نفس المصادقة البيومترية التي تحمي تطبيقاتهم المصرفية ومديري كلمات المرور. بالنسبة لمعظم المستخدمين، هذا نموذج أمان أكثر بديهية من ورقة في الدرج.”

مفاتيح المرور: أزواج مفاتيح الموقع في الأجهزة الحديثة

مفاتيح المرور — معيار أمني حديث يكتسب اعتمادًا واسعًا عبر الإنترنت — هي بيانات اعتماد تشفيرية تعتمد على معيار FIDO2 WebAuthn، الذي تروج له شركة أبل، جوجل، مايكروسوفت، وتحالف FIDO منذ 2022. يتكون كل مفتاح مرور من زوج مفاتيح فريد عام وخاص يتم إنشاؤه لموقع إلكتروني أو تطبيق معين.

يظل المفتاح الخاص مخزنًا في العنصر الآمن أو جهاز مشابه على جهاز المستخدم، مثل Secure Enclave من أبل، شريحة Titan من أندرويد، TPM من ويندوز، مفاتيح الأمان الخارجية مثل YubiKey أو مدير كلمات المرور الخاص بالمستخدم.

تشبه مفاتيح المرور العادية على الإنترنت ملف wallet.dat الأصلي الذي قدمه ساتوشي ناكاموتو في إصداراته المبكرة من عميل بيتكوين، حيث يتم تخزين المفاتيح الخاصة محليًا على جهاز المستخدم، بينما يتم مشاركة المفاتيح العامة مع أطراف ثالثة.

ومع ذلك، ينفذ معيار FIDO2 فكرة المفاتيح الخاصة والعامة بطريقة أكثر تنظيمًا وحداثة. ترسل المواقع تحديًا للمستخدم، يشير إلى المفتاح العام المعروف للمستخدم لهذا الحساب. يتم توقيع رسالة التحدي بواسطة المفتاح الخاص للمستخدم، مما يثبت هويته بطريقة تحافظ على الخصوصية. يحصل كل خدمة على مفتاح عام مختلف لنفس المستخدم، بحيث لا تتسرب البيانات التي تم اختراقها على موقع واحد وتستخدم للوصول إلى مواقع أخرى، ولا تحتوي على بيانات تعريفية للمستخدم.

اعتمد معيار FIDO2 الآن على نطاق واسع، ويستفيد من عناصر الأمان في الأجهزة، ويتكامل مع مديري كلمات المرور (مثل iCloud Keychain، Google Password Manager)، والمتصفحات، ومجموعة عمل الويب العالمية (W3C) API WebAuthn. يتم المصادقة عبر توقيع تحدي-استجابة، مع ربط المفتاح الخاص بالنطاق لمقاومة التصيد.

يدعم مفاتيح المرور قفلًا بيومتريًا (Face ID، بصمة الإصبع، PIN) والمزامنة عبر الأجهزة ضمن نظام بيئي (مثل عبر iCloud أو Google) — حيث أبلغ تحالف FIDO عن أكثر من مليار تفعيل حتى منتصف 2025، مع دعم على المنصات الرئيسية والعديد من المواقع الكبرى.

لم تكن FIDO2 كافية لمحافظ بيتكوين

تميز مفاتيح المرور القياسية في المصادقة (إثبات الهوية لخدمة معينة) لكنها كانت تفتقر إلى الوظائف الأساسية التي يحتاجها صناعة بيتكوين الحديثة.

يعتمد الحفظ الذاتي لبيتكوين عادة على مصدر واحد للانتروبيا (عبارة البداية) لتوليد جميع العناوين والمفاتيح بطريقة حتمية، عبر معايير مثل BIP-39. يتوقع المستخدمون أن تكون تلك الكلمات الاثني عشر كافية لاسترداد جميع الأرصدة والحسابات على محفظة بيتكوين. كان من الضروري توسيع معيار مفاتيح المرور لدعم هذا الاستخدام.

حل بريز: الاستفادة من امتداد PRF

تعالج بريز الأمر باستخدام امتداد الدالة العشوائية الزائفة (PRF) في WebAuthn مستوى 3.0. تتيح PRF لمفتاح المرور إنتاج مخرجات تشفيرية حتمية لأي إدخال معين أثناء المصادقة.

كما هو موضح في مواد إعلان بريز، “هذا هو ما يحله امتداد PRF في WebAuthn، وهو العنصر الرئيسي في تسجيل الدخول باستخدام مفتاح المرور. PRF هو قدرة أحدث، جزء من معيار WebAuthn مستوى 3، الذي يسمح لمفتاح المرور الخاص بك بإنتاج مخرجات تشفيرية حتمية لأي إدخال معين. نفس المفتاح، نفس الإدخال، نفس المخرجات. دائمًا. لا يترك مفتاح المرور أبدًا بيئة الحماية الآمنة على جهازك.”

فقدان الجهاز والاسترداد

إذا تم فقدان الجهاز، يعتمد الاسترداد على المنصة المستخدمة لتخزين مفتاح المرور. تستعيد المفاتيح المزامنة — عبر iCloud Keychain، Google Password Manager، وغيرها — على جهاز جديد بعد استعادة الوصول إلى الحساب المرتبط.

توفر بريز مسارًا متوافقًا مع الإصدارات السابقة بشكل اختياري: يمكن للمستخدمين تصدير عبارة mnemonic قياسية من 12 كلمة، وفقًا لمعيار BIP-39، لمحفظتهم، لاسترداد حسابهم في محافظ بيتكوين أخرى، مع الالتزام بمعايير الصناعة. يضيف البيان الصحفي أن “مفاتيح المرور ليست متوافقة تمامًا عبر المنصات بعد. إذا احتجت يومًا إلى الانتقال إلى منصة أو محفظة لا تدعم مفاتيح المرور، لديك عبارة بداية قياسية يمكنك الاعتماد عليها.”

المواصفات الفنية الكاملة لتسجيل الدخول باستخدام مفتاح المرور متاحة للجمهور، وتطبيق مرجعي يسمى Glow يعرض الميزة. تعتبر بريز هذا خطوة نحو جعل الحفظ الذاتي لبيتكوين أكثر سهولة من خلال التوافق مع المصادقة البيومترية المألوفة المستخدمة في البنوك ومديري كلمات المرور، مع الحفاظ على السيطرة غير الحافظة. يمكن للمطورين الذين يدمجون مجموعة أدوات بريز الآن تقديم عملية تسجيل بدون خطوة “كتابة هذه الكلمات” التقليدية في البيئات المدعومة.

المواصفات الفنية الكاملة لتسجيل الدخول باستخدام مفتاح المرور متاحة للجمهور، وتطبيقنا المرجعي Glow يختبرها بالفعل، وهي الآن متاحة لجميع مطوري مجموعة أدوات بريز للاستخدام.