العقود الآجلة
وصول إلى مئات العقود الدائمة
CFD
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
CFD
مشتقات CFD للأسهم الأمريكية
الأسهم الأمريكية
وصول إلى الأسهم الأمريكية وصناديق ETF الحقيقية
أسهم هونغ كونغ
تداول أسهم عالية الجودة مدرجة في هونغ كونغ
العقود الآجلة للأسهم
رافع مالية عالية، وتداول على مدار 24/7
الأسهم المُرمَّزة
مدعومة بأصول أسهم حقيقية
IPO Access
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
GUSD
سك GUSD للحصول على عوائد أصول العالم الحقيقي (RWA) للخزانة
أنشطة الأسهم
تداول الأسهم الرائجة واحصل على إنزالات جوية سخية
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
IPO Access
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
عروض ترويجية
AI
Gate AI
شريكك الذكي الشامل في الذكاء الاصطناعي
Gate AI Bot
استخدم Gate AI مباشرة في تطبيقك الاجتماعي
GateClaw
Gate الأزرق، جاهز للاستخدام
Gate for AI Agent
البنية التحتية للذكاء الاصطناعي، Gate MCP، Skills و CLI
Gate Skills Hub
أكثر من 10 آلاف مهارة
من المكتب إلى التداول، مكتبة المهارات الشاملة تجعل الذكاء الاصطناعي أكثر فعالية
الأمان في مجال العملات الرقمية: من الدفاع التفاعلي إلى الحماية التنبؤية
المصدر: CryptoNewsNet العنوان الأصلي: الأمان في التشفير: من الدفاع التفاعلي إلى الحماية التنبؤية الرابط الأصلي:
أزمة أمان البورصة لعام 2025
لقد أصبحت سنة 2025 السنة الأكثر حدوثًا لوقائع الأمان في البورصات. في بداية العام، أدى ثغرة أمنية في إحدى البورصات الكبرى إلى فقدان أكثر من 1.5 مليار دولار في瞬ة، وهذا ليس مفاجئًا للمتخصصين في الصناعة.
تعتبر هذه هي النتيجة الحتمية التي لا تزال الصناعة بأكملها تنظر إلى الأمان على أنه استجابة لاحقة، وتقرير تحقيق، وملخص لاحق. على الرغم من أن هذه الأدوات مهمة، إلا أنها ليست استراتيجية، بل مجرد اعتراف بوجود مشكلة بالفعل.
عندما يفشل القطاع، يدفع الجميع الثمن
في Phemex، أجبرتنا حادثة الأمان في يناير 2025 على مواجهة هذه الحقيقة. لقد قمنا بحماية أموال المستخدمين، وحل المشكلة بسرعة، وكشفنا عن تفاصيل الحادث. ولكن المشكلة المكشوفة داخليًا أعمق: حيث لا تزال معظم البورصات (بما في ذلك نحن في ذلك الوقت) تعتمد على نماذج التقاط التهديدات بعد ظهورها، بدلاً من منعها من أن تصبح تهديدات.
عندما يتمكن المهاجمون من أتمتة سرقة الشهادات، واستخدام البيانات المسربة المتداولة في الإنترنت المظلم، واستخدام رسائل التصيد التي تم إنشاؤها بواسطة الذكاء الاصطناعي والتي يكاد يكون من المستحيل تمييزها، لم يعد رد الفعل السلبي هو الحماية.
تم الوصول إلى الحد الأقصى للأمان السلبي
لم يعد السؤال الأكثر أهمية في أي بورصة اليوم هو "كم يمكننا أن نرد بسرعة؟" بل هو "لماذا لا نزال نسمح للمهاجمين بالوصول إلى هذا الحد؟"
نموذج الأمان الذي تم تصميمه قبل عشر سنوات لا يمكنه مواجهة بيئة المنافسين التي تتجاوز المنصات والسلطات القضائية، والتي أصبحت كبيرة جدًا بحيث لا يمكن للفرق البشرية تتبعها يدويًا.
تُظهر البيانات أن 62% من الأموال المسروقة جاءت من ثغرات المحافظ الساخنة، بينما تمثل الهندسة الاجتماعية 33% من جميع الحوادث. لقد وصلت الأمانة السلبية إلى حدودها القصوى.
الانتقال إلى الهيكل التنبؤي
بعد شهر، لم تكن تحولنا في تسريع استجابة طلبات العمل أو إضافة طبقة أخرى من الموافقة. لقد قمنا بإعادة تصميم الهيكل الأساسي، من الكشف إلى التنبؤ.
هذا يعني تقييم كل معاملة وتسجيل وسحب الطلبات وأنماط السلوك في الوقت الفعلي، ومقارنتها بنموذج ديناميكي لسلوك المستخدمين الشرعيين على المنصة. وهذا يعني أنه عند اكتشاف شذوذ يتم إيقاف المعاملة تلقائيًا، دون الحاجة إلى الانتظار حتى يستيقظ الفريق البشري، ويقرأ الرسائل أو يقوم بترقية المعالجة.
النتيجة محددة. خلال الأشهر القليلة التي تلت إعادة التصميم، قام نظامنا تلقائيًا بإيقاف 847 محاولة سحب مشبوهة، بما في ذلك 127 حالة تم تأكيد استحواذ الحسابات، حيث لم يكن لدى المستخدمين أي فكرة عن أن بيانات اعتمادهم قد تم تسريبها. هذه ليست مخاطر نظرية، بل هي هجمات حقيقية تحدث يوميًا، فقط لأن نظام التنبؤ قام بالتدخل قبل تحويل الأموال.
الدور الحقيقي للذكاء الاصطناعي في أمان البورصات
هذا هو السبب في أن الذكاء الاصطناعي مهم، ولكن ليس بالطريقة التي تصفها معظم أقسام التسويق. التعلم الآلي ليس مجرد شعار، بل هو وسيلة للتعرف على الأنماط على نطاق لا يمكن للبشر الوصول إليه. لم يعد المهاجمون يعتمدون على ثغرة واحدة أو تقنية واحدة، بل يجمعون بين قواعد البيانات المسربة، وكلمات المرور القديمة، ومحاولات تبديل بطاقات SIM، والتعرف على بصمات الأجهزة في تسلسل منسق.
نموذج الأمان التقليدي يمكنه اكتشاف جزء واحد فقط من هذا التسلسل في كل مرة. نموذج التنبؤ يمكنه التعرف على الأنماط حتى لو لم ير هذا الهجوم المحدد من قبل.
لقد أثبتت صناعات أخرى فعالية هذه الطريقة. استخدم أحد المنصات المتوافقة سجلات تدقيق مدعومة بالذكاء الاصطناعي لالتقاط محاولة موظف لاستخراج البيانات قبل حدوث أي ضرر. استخدم نظام Darktrace المستقل خوارزميات لم ترَ هذا التهديد المحدد من قبل لاكتشاف وعزل برامج التعدين الخبيثة على شبكة البورصة في غضون دقائق.
لا يمكن لصناعة التشفير أن تتظاهر بأنها معفاة من هذه المعايير بسبب سرعة تطورها.
تعريف الشفافية الثقة
لكن التقنية نفسها لا يمكن أن تبني الثقة. الشفافية هي التي تستطيع.
يمكن أن تكون البورصات التي تستطيع البقاء على قيد الحياة في الدورة التالية هي تلك التي تسمح للمستخدمين بالتحقق من حالة أموالهم في أي وقت. يجب أن تكون إثباتات الاحتياطي ليست حدث تسويقي ربع سنوي، بل يجب أن تكون مستمرة وقابلة للتحقق.
يجب أن يكون المستخدمون قادرين على تأكيد رصيدهم بطريقة كلمة المرور، وعرض توزيع المحفظة الباردة، والتحقق من نسبة الالتزامات والاحتياطيات، دون الحاجة إلى انتظار البيان الصحفي.
في Phemex، نقوم بنشر دليل احتياطي شهري تم التحقق منه بواسطة CoinGecko وCoinMarketCap، ونسمح للمستخدمين بالتحقق من أرصدتهم الشخصية من خلال استخدام هيكل شجرة ميركل مع معرف عميل الهاش.
أكثر من 70% من الأصول محفوظة في التخزين البارد، مع استخدام مشاركة السر السامية و AWS Nitro Enclaves لإدارة المفاتيح الموزعة، مما يضمن عدم قدرة أي شخص واحد أو جهاز تالف على نقل الأموال.
نحن ندير أيضًا برنامج مكافآت علني للثغرات، يكافئ الباحثين الأمنيين الذين يكتشفون الثغرات قبل أن يستغلها المهاجمون، ونحافظ على صندوق تأمين مهيكل خصيصًا لتغطية المخاطر المنصوص عليها الناتجة عن التداول والتسوية.
هذا المستوى من الشفافية ليس ميزة تنافسية، بل هو مسؤولية. يجب أن تكون البورصات مستعدة للإفصاح عن كيفية تخزين الأموال، ومن يوافق على التحويلات، وعدد المفاتيح المطلوبة، وما هي الأنظمة الموجودة لمنع الاستغلال الداخلي.
لقد أخبرت الصناعة المستخدمين لسنوات "ثق بالنظام"، ولكن الثقة تُبنى من خلال هياكل قابلة للتحقق بدلاً من الضمانات.
يجب أن تدعم الأمان المستخدمين، وليس تقييدهم
الجزء الأخير الذي غالبًا ما يتم تجاهله هو القابلية للاستخدام. إن إعاقة أمان المستخدمين ستدفعهم إلى البحث عن حلول بديلة، مما يضعف النظام في النهاية. الهدف ليس إغراق المستخدمين بالمقاومة، بل تطبيق المقاومة فقط في الأماكن المهمة: الأجهزة الجديدة، وعناوين IP الجديدة، وأنماط السحب غير العادية أو السلوك الذي يبتعد عن ملف المستخدم التاريخي.
يجب أن تظل الأنشطة اليومية سلسة. يجب أن تتطلب العمليات عالية المخاطر تحققاً أعمق. يجب أن تتمتع العملاء المؤسسيون بحماية أقوى من المتداولين الأفراد، ويجب أن يتكيف النظام الأساسي وفقًا لذلك.
تقدم البورصات الرائدة الآن تحكمات أمنية تكيفية، حيث يتم تفعيل المصادقة البيومترية، وقائمة العناوين الموثوقة للسحب، والمصادقة الثنائية القائمة على المخاطر فقط عند الحاجة.
في Phemex، يمكن للمستخدمين تخصيص إعدادات الأمان بناءً على قدرتهم الشخصية على تحمل المخاطر، مع الحفاظ على حماية أساسية للجميع.
ماذا سيحدث بعد ذلك
المشكلة الكبيرة التالية في هذه الصناعة ليست مسألة تخمين، بل مسألة وقت. لكن ما إذا كانت هذه الثغرة ستتحول إلى كارثة أو ستظل تحت السيطرة يعتمد تمامًا على الهيكل الذي أنشأته البورصة اليوم.
إذا كنا نرغب في أن يستخدمنا المستخدمون لحماية أصولهم، فيجب أن نكون مستعدين لعرض كيفية حماية هذه الأصول وأن نكون مسؤولين عن أنفسنا أمام الجمهور.
في Phemex، التزامنا واضح. التوقع أفضل من الرد. الشفافية أفضل من الغموض. السيطرة المستمرة للمستخدمين أفضل من التعقيد الجامد. تسعة أشهر بدون ثغرات ناجحة ليست احتفالًا، بل هي دليل صحيح على أن التحولات التي قمنا بها كانت صحيحة.
يمكن أن تنتظر الصناعة درسًا آخر بقيمة مليار دولار، أو يمكنها تغيير الاتجاه الآن.
نحن نختار الخيار الثاني.