برفض "الادعاءات الأمنية"، يدخل أمن المحافظ الإلكترونية عصر التحقق.

في عام 2025، سيدخل Web3 مرحلة جديدة من "الاستخدام على نطاق أوسع وبوتيرة أعلى"، وستتطور محافظ العملات الرقمية بسرعة من "أدوات تخزين العملات الرقمية" إلى نقاط دخول على سلسلة الكتل وأنظمة تشغيل للمعاملات. تتوقع شركة أبحاث السوق Fortune Business Insights أن تبلغ قيمة سوق محافظ العملات الرقمية حوالي 12.2 مليار دولار في عام 2025، وقد تنمو إلى 98.57 مليار دولار بحلول عام 2034. ويُعد التوسع على جانب المستخدمين بنفس القدر من الأهمية: إذ تُقدّر شركة a16z crypto في تقريرها "حالة العملات الرقمية 2025" أن هناك ما يقرب من 40 إلى 70 مليون مستخدم نشط للعملات الرقمية، بينما يبلغ عدد حاملي أصول العملات الرقمية الذين "يمتلكون عملات رقمية ولكنهم ليسوا بالضرورة نشطين على سلسلة الكتل" حوالي 716 مليونًا. يشير تقرير صادر عن Crypto.com Research إلى أن عدد حاملي العملات الرقمية عالميًا ارتفع من 681 مليونًا إلى 708 ملايين في النصف الأول من عام 2025. وقد أدى هذا التوسع في الحجم والانتشار إلى تفاقم المخاطر الأمنية. لم يعد الأمر يقتصر على وجود ثغرات في العقود الرقمية، بل أصبح السؤال الأهم هو إمكانية منع المخاطر عند نقاط المستخدم الرئيسية، مثل النقر على الروابط، وربط المحافظ الرقمية، وتوقيع التفويضات، وتحويل الأموال. غالبًا ما يتجاوز نطاق الهجمات في عالم البلوك تشين ثغرات العقود الرقمية، ليشمل في كثير من الأحيان عمليات التصيد الاحتيالي سهلة التنفيذ، والمواقع الإلكترونية المزيفة، وانتحال صفة خدمة العملاء، والاحتيال في التفويضات - وكلها مخاطر تسبق إتمام المعاملات. على سبيل المثال، يُشير تعريف Chainalysis لـ"مُستنزفي العملات الرقمية" (أدوات استنزاف المحافظ/أدوات التفويض الاحتيالي) إلى أن هذه الأدوات لا تسرق كلمات مرور الحسابات، بل تحث المستخدمين على ربط محافظهم الرقمية والموافقة على معاملات خبيثة، وبالتالي تحويل الأصول مباشرةً. تُظهر البيانات العامة أيضًا أن الخسائر المرتبطة بعمليات استنزاف المحافظ الرقمية بلغت حوالي 500 مليون دولار أمريكي في عام 2024. لذا، لن يقتصر تحسين أمان محافظ Web3 على فحص ثغرات العقود الرقمية فحسب، بل سيتطلب مزيدًا من الاهتمام بكيفية استباق المخاطر في نقاط محورية من سلوك المستخدم، أي "أمان ما قبل المعاملة". في هذا السياق، بات من الصعب بشكل متزايد معالجة مفهوم "الأمان" بمجرد شعار؛ بل هو أقرب إلى مجموعة من قدرات الحوكمة التي تحتاج إلى إثبات مستمر: **إمكانية التحقق والتتبع والإفصاح في الوقت المناسب** أصبحت معايير حاسمة للمستخدمين عند اختيار المحفظة. من "ادعاءات الأمان" إلى "قوائم قدرات الأمان المفهومة": لطالما استخدمت مشاريع المحافظ الرقمية عبارات شائعة عند مناقشة الأمان، مثل "أجرينا عمليات تدقيق"، و"لدينا أوراق بحثية"، و"نحن نُولي أهمية للتحكم في المخاطر". مع ذلك، ومع انتشار الاحتيال والتصيد الإلكتروني، تفقد هذه "الادعاءات الأمنية" مصداقيتها. غالبًا ما تحدث خسارة المستخدم الحقيقية خلال تفاعلات قصيرة للغاية، مثل النقر على رابط، أو ربط محفظة، أو توقيع تفويض. تصف شركة Chainalysis "مُستنزفي العملات الرقمية" كمسار نموذجي: ينتحل المهاجمون صفة صفحات شرعية، ويوجهون المستخدمين لإكمال عمليات التفويض، ثم تُنقل الأصول. حتى أن أبحاثهم تشير إلى حالات تزوير صفحات Magic Eden لتنفيذ معاملات خبيثة تستهدف مستخدمي Ordinals. كما تُسهم البيانات العامة في توجيه توجه الصناعة نحو "الوضوح". تشير Security Week، نقلاً عن إحصائيات Scam Sniffer، إلى أن الخسائر الناجمة عن مُستنزفي المحافظ الرقمية في عام 2024 بلغت حوالي 500 مليون دولار، مع أكثر من 332 ألف ضحية. لا تتطلب هذه الحوادث من المهاجمين اختراق أنظمة معقدة، بل تعتمد بشكل أكبر على "عدم إدراك المستخدمين للمخاطر" أثناء التفاعل. من جهة أخرى، قدّرت Chainalysis في تقريرها لعام 2025 أن عائدات الاحتيال على سلسلة الكتل في عام 2024 بلغت 9.9 مليار دولار على الأقل، وقد يُراجع هذا الرقم بالزيادة مع تحديد المزيد من العناوين. عندما ينشأ الخطر أساسًا من "ثغرات في سهولة فهم المستخدم"، يتعين على مزودي المحافظ نقل مسؤولية الأمان من هندسة البرمجيات الخلفية إلى واجهة التواصل. ونتيجةً لذلك، بدأت محافظ رقمية أكثر فأكثر في السوق في "تطوير" قدراتها الأمنية: فبدلًا من الاكتفاء بالقول "نحن آمنون"، تُفصّل هذه المحافظ الإجراءات الوقائية في قائمة يفهمها المستخدمون - أي الرموز التي ستُصنّف على أنها عالية المخاطر، وأي المعاملات ستُطلق تنبيهات، وأي العناوين أو التطبيقات اللامركزية سيتم حظرها، ولماذا. جوهر هذا التغيير هو إعادة صياغة مفهوم الأمان من "سردية تأهيل" إلى "سردية تفاعلية": مما يسمح للمستخدمين بالحصول على معلومات قابلة للتنفيذ قبل التوقيع، بدلًا من الاضطرار إلى مراجعة ملف PDF للتدقيق لاحقًا. وفي هذا السياق، تُقدّم صفحة مركز الأمان المُطوّرة حديثًا في محفظة OKX مثالًا نموذجيًا على هذا "التعبير القائم على القوائم". تُحدد الصفحة بوضوح إمكانيات الأمان الموجهة للمستخدمين على أنها ثلاثة "خطوط دفاع أمامية": كشف مخاطر الرموز، ومراقبة المعاملات، وفحص العناوين، مع شرح وظائفها بإيجاز، مثل "تمييز الرموز عالية المخاطر للحد من تعرضها لهجمات الخداع والجهات الخبيثة"، و"المراقبة الآنية عبر السلاسل لتحديد الأنشطة المشبوهة على السلسلة"، و"حظر التفاعلات مع التطبيقات اللامركزية والعناوين الخبيثة". تكمن ميزة هذا النهج في أنه حتى لو لم يفهم المستخدمون مصطلحات الأمان، يمكنهم فهم إجراءاتهم الحالية بسرعة - هل يجب عليّ النقر أو التوقيع أو التحويل الآن؟

انقر هنا للاطلاع على: تقرير تدقيق صفحة أمان محفظة OKX: https://web3.okx.com/zh-hans/security

والأهم من ذلك، أن "المفهوم" لا يعني "الخدمات الذاتية".

معلومات التدقيق"قابلة للتحقق علنًا": تحويل تأييدات الطرف الثالث من"مرتبطة"إلى"سلسلة أدلة قابلة للتحقق"