Claw Wallet: اجعل أصول الوكيل على السلسلة غير مكشوفة لـ Agent

ZkProver · 2026-04-02T03:19:45+00:00

في عام 2026، يطلق الكثيرون على هذا العام اسم السنة الأولى لـ Agentic Finance. من خلال OpenClaw، يمكن للوكيل أن يقوم تلقائيًا بالمضاربة، والتداول، وتنفيذ عمليات DeFi المعقدة، ليصبح بمثابة آلة طباعة نقود خاصة بالمستخدم.لكن الأحلام تتلاشى بسرعة.في فبراير، استخدم موظف OpenAI Nik Pash إطار عمل OpenClaw لتطوير وكيل تداول تشفير AI يُدعى "Lobstar Wilde"، وعند معالجة رسالة طلب مساعدة من أحد المستخدمين (تكلفة علاج فقط 4 SOL)، أخطأ في تحليل الكمية، مما أدى إلى أن يمتلك 5,243 مليون عملة.

ZkProver

2026-04-02 03:19:45

في عام 2026، يطلق كثيرون على هذا العام اسم «التمويل الوكيلي Agentic Finance» (السنة الأولى). وبفضل OpenClaw، يستطيع الوكيل (Agent) تنفيذ التحكيم الآلي والتداول وتنفيذ عمليات DeFi المعقدة تلقائيًا، وكأنه أصبح ماكينة طباعة النقود الخاصة بالمستخدم.

لكن الأوهام تحطمت بسرعة.

في شهر فبراير، استخدم موظف في OpenAI يُدعى Nik Pash إطار عمل OpenClaw لتطوير وكيل تداول تشفيري بالذكاء الاصطناعي «Lobstar Wilde». وعند معالجة رسالة طلب مساعدة من أحد المتابعين (فقط تكاليف طبية بقيمة 4 SOL)، حدث خطأ في تحليل الكمية، فقام بتحويل جميع الرموز المملوكة له وعددها 52,43 مليون رمز LOBSTAR دفعة واحدة.

في ذلك الوقت، كانت القيمة السوقية تقارب 250 ألف دولار. وبعد ارتفاع سعر الرمز لاحقًا، وصلت القيمة إلى ما يقرب من 600 ألف دولار. خلال 15 دقيقة من عملية التحويل، تم بيع كل شيء فورًا، وكانت السيولة الفعلية حوالي 40 ألف دولار. لكن الخسارة الإجمالية كانت لا تزال بمستوى عشرات ومئات آلاف الدولارات. وهذه تُعد حالة نموذجية لفشل التنفيذ الذاتي للذكاء الاصطناعي: ليست اختراقًا من قراصنة، وليست ثغرة في عقد ذكي، بل لأن الوكيل «فهم خطأ»، فقط أعطى المال بعيدًا.

قامت الأعمال غير المشروعة بسرعة بنسخ هذا المنطق. وفقًا لتقارير إعلامية، تستغل الجهات الإجرامية الخبيثة/الرمادية ميزة تنفيذ التعليمات في OpenClaw، ويمكنها عبر عبارات إقناع بسيطة دفع الذكاء الاصطناعي لإنجاز تحويلات المحافظ تلقائيًا. وقد أفاد مستخدمون بأن «أحدهم لم ينتبه فتم سرقة عشرات ومئات آلاف الدولارات من الأصول»، بما في ذلك عملات مستقرة مثل USDT. كما إن سجلات التداول يصعب تتبعها، وبمجرد منح التفويض تصبح الاستعادة شبه مستحيلة. كذلك أصدرت جمعية الصين للتمويل على الإنترنت بيانًا خاصًا، حيث أدرجت «مخاطر خسارة الأموال» ضمن واحدة من أبرز أربعة مخاطر محورية لـ OpenClaw، وأوضحت صراحةً أنه في ظل الصلاحيات العالية يمكن للمهاجمين الخبثاء سرقة أموال المستخدمين مباشرة.

هذه ليست مشكلة حشرة في عقد ذكي بعينه. إنها مخاطرة نظامية في بيئة تشغيل الوكيل نفسها. خطأ في التحليل، وعبارات تزييف متخفية كأوامر عادية، يمكنها أن تجعل الوكيل ينفذ عمليات على السلسلة لا رجعة فيها بدلًا منك، ويُفرغ كل شيء.

أصبح الوكلاء على السلسلة أكثر نشاطًا، لكن البنية التحتية التي تحميهم لم تكن مستعدة بعد على الإطلاق.

السوق يجري بسرعة، والحوادث أيضًا تجري بسرعة

في مطلع 2026، تجاوز عدد الوكلاء العاملين على السلسلة بشكل يومي (Daily Active) 250 ألف، بزيادة سنوية تزيد عن 400%. تم تضمين وكلاء ذكاء اصطناعي مستقلين ضمن 68% من بروتوكولات DeFi الجديدة. وتتوقع تحليلات أن سوق وكلاء الذكاء الاصطناعي عالميًا سيرتفع من 7.84 مليار دولار إلى 52.62 مليار دولار، بمعدل نمو سنوي مركب CAGR يبلغ 46.3%. ويتوقع محللون أنه بحلول نهاية العام يمكن لوكلاء الذكاء الاصطناعي أن يتحملوا 30% من أحجام التداول على السلسلة.

لكن انظر إلى جهة الحوادث:

في نوفمبر 2024: طلب أحد المستخدمين من ChatGPT كتابة روبوت تداول لـ Pump.fun، فاقترح الذكاء الاصطناعي API احتياليًا. بعد 30 دقيقة، تم إفراغ المحفظة، وكانت الخسارة $2,500. وفي نفس الشهر، تعرضت منصة التداول DEXX للاختراق بسبب التخزين الصريح للمفاتيح الخاصة (مكشوفة بنص واضح)، وتم سرقة حوالي 21 مليون دولار، وتضرر ما يقرب من ألف شخص، وما زالت التعويضات حتى الآن غير متوفرة.
في أواخر 2025: يشتبه أن محفظة روبوت التداول DeBot تعرضت للاختراق، وتم تحويل 250 ألف USDT بسرعة.
في مارس 2026: تم تسميم سلسلة الإمداد (supply chain) عبر مكتبة شائعة الاستخدام من مطوري الذكاء الاصطناعي litellm (مع 95 مليون مرة تنزيل شهريًا) بحق كود خبيث، فقام الكود تلقائيًا بسرقة محافظ العملات المشفرة وأوراق الاعتماد السحابية، ونشرت Karpathy بنفسها تحذيرًا في منشور.

الحالات متفرقة، لكن المشكلة الأساسية التي تشير إليها واحدة فقط:

من روبوتات السكربت إلى Agent Trading، تحتاج إلى بنية تحتية أكثر نضجًا للمحافظ. مسار ذو قيمة قد تصل إلى مئات مليارات الدولارات خلال بضع سنوات، اختار معظم المشاركين فيه الغوص في بحر بلا حماية من أجل الراحة.

وهذه هي الوقائع التي نراها. وهي أيضًا المشكلة التي نأمل نحن وعددًا من القادة في مجال أمان Web3 في حلها سويًا.

ما هي Claw Wallet؟

إذا كانت Metamask تمثل محافظ To C، وكانت Privy تمثل محافظ To B، فإن هدف Claw Wallet هو أن تصبح أفضل محافظ To A: حل شامل يدعم نشاط الوكلاء بشكل مستقل، مع ضمان البنية التحتية للدفع الآمنة.

عزل على أجزاء (Sharding) : عزل المفاتيح الخاصة هو الحد الأدنى من الأمور. لكن Claw Wallet يتجاوز ذلك خطوة إضافية—باستخدام تقنية تجزئة المفاتيح (key sharding) التي ثبتت فعاليتها عبر الزمن، تتم إدارة الأصول بشكل مشترك بين الوكيل (Agent) واستراتيجيات إدارة المخاطر والمستخدم، مع إضافة نسخ احتياطية زائدة، لتقديم تحمل إضافي للأعطال والكوارث.
أمان التفاعل : يمكن للمستخدم تخصيص مخطط إدارة المخاطر (风控) والتحكم بدقة في عنوان الإرسال وعنوان التفاعل والمبلغ وتكرار المعاملات واستراتيجية التوقيع. ولا داعي للقلق حتى للمستخدمين غير المتخصصين—فإن الإعدادات الافتراضية الصارمة ستقوم تلقائيًا باعتراض العقود الخبيثة وطلبات التوقيع الاحتيالية.
سهولة الاستخدام : يدعم طرقًا متعددة للإنشاء؛ يمكن للوكيل تثبيت نفسه بالكامل بنقرة واحدة بشكل مستقل، ويمكن أيضًا ربطه بسهولة مع المستخدمين البشر. وبالنسبة لسيناريوهات التداول عالي التكرار واستخراج المعلومات، يوفر نمطًا تلقائيًا وSDK. ويمكن للمستخدمين المتقدمين التهيؤ للتكامل بسرعة في مختلف السيناريوهات.

لماذا نريد القيام بأمر أصعب؟

بصراحة، فإن طريقة التعامل لدى كثير من المحافظ حاليًا هي: تسليم المفتاح الخاص مباشرة إلى الوكيل (Agent) ثم إضافة قائمة سماح (whitelist) وخلاص. ونحن لا ننصح باستخدام هذه الحلول إطلاقًا.

بعض المحافظ التي تركز أكثر على الأمان قامت على الأقل بعزل المفاتيح الخاصة والتنفيذ ضمن بيئة عزل (sandbox). نحن نتفق بشكل أساسي مع هذا الاتجاه. لكن بالنسبة لنا لا يزال غير كافٍ.

السبب بسيط جدًا: سلوك الوكيل (Agent) ديناميكي.

هو ليس يكرر نفس العمليات يومًا بعد يوم؛ بل يتخذ قرارات مختلفة بناءً على بيئة السوق وحالة السلسلة ومعلمات الاستراتيجية. عقد ذكي خبيث تم بناؤه بعناية يمكنه تمامًا تجاوز قيود القواعد الثابتة.

أمان المفاتيح الخاصة هو مجرد حلقة أساسية. أما الأمان الديناميكي للتفاعل، فهو جوهر ما يحدد ما إذا كان الوكيل (Agent) يمكنه تعويض خسارة الأصول.

اختارت Claw Wallet تنفيذ إدارة المخاطر على مستوى الاستراتيجية—فهم سياق سلوك الوكيل، والحكم قبل تنفيذ ما إذا كانت هذه المعاملة منطقية. ليس إجراءً بعد وقوع المشكلة، بل وقاية مسبقة.

تقنيًا، يتم تقسيم المفتاح الخاص إلى عدة أجزاء مشفّرة، يحتفظ بها كلٌّ على حدة كل من sandbox والجانب الخلفي وجانب المستخدم من إجراءات الأمان. أي عملية توقيع يجب أن تستوفي في الوقت نفسه شرطين: نجاح تحقق الاستراتيجية + تأكيد المستخدم.

بكلمات بسيطة: حتى لو كان وكيلك يتحرك بسرعة في الخارج، فإن مفاتيحه ستظل دائمًا بيدك.

سيناريوهات مختلفة، حماية مختلفة

Claw Wallet ليست حلاً عامًا واحدًا للجميع. وبالنسبة لأكثر السيناريوهات نشاطًا لوكلاء (Agent) على السلسلة، قمنا بتصميمات موجهة:

أتمتة عوائد DeFi : يقوم الوكيل بنقل الأموال بين البروتوكولات المختلفة وتعظيم العوائد، وتكمن المخاطر في وجود تفويض واسع جدًا وثغرات في العقود. منهج Claw Wallet هو: إدارة مخاطر مُفصّلة + قَطع بسبب السلوك الشاذ (熔断). لا يمكن للوكيل (Agent) إلا العمل ضمن نطاق البروتوكولات التي وافقت عليها. وإذا انحرفت السلوكيات فورًا سيتم إيقاف العمل.
العقود الدائمة/التداول الآلي : تتطلب متطلبات عالية جدًا لأمان المفاتيح الخاصة، وفقدان أي تسريب يحدث خلال ثوانٍ. تستخدم Claw Wallet إدارة مفاتيح معزولة؛ لا يتم تخزين المفتاح الخاص كنص صريح ولا إرساله كنص صريح، ويتم تنفيذ التوقيع داخل بيئة خاضعة للرقابة.
عمليات الأصول عبر السلاسل : عقود الجسر一直（ظلت/دائمًا） نقطة عالية الحدوث للحوادث الأمنية. تكتشف Claw Wallet نية المعاملة قبل التوقيع، وتحجب تلقائيًا العقود الضارة المعروفة وطلبات التوقيع المشبوهة.
المدفوعات الصغيرة على السلسلة/التسوية بين الوكلاء : المخاطر في المعاملات الصغيرة عالية التكرار تتمثل في «الخسارة غير الملحوظة». فكل معاملة قد لا تكون كبيرة، لكن تراكمها يصنع فرقًا كبيرًا. تقدم Claw Wallet مراقبة لحظية وتنبيهات على أساس العتبات، وأي تكرار غير طبيعي أو تدفق غير طبيعي يطلق إشعارًا فوريًا.

لقد حان الوقت

يوجد أكثر من 250 ألف وكيل نشط يعمل على السلسلة يوميًا، وينقل أموالًا حقيقية ويحقق إيرادات حقيقية. وهذا الرقم لا يزال يتسارع في النمو.

لكن النمو لا يعني النضج. إن كان الوكيل بدون ضمانات أمنية، فهو ليس يساعدك في خلق قيمة، بل يساعدك في تجميع المخاطر.

لقد قضيت وقتًا في تدريبه وتكوينه وجعله يتعلم الربح على السلسلة—والآن، حان الوقت لتوفير «بيت» آمن حقيقي له.

اليوم، يتم إطلاق Claw Wallet رسميًا.

تثبيت الموقع الرسمي:

حاليًا، تعاونت Claw Wallet بعمق مع العديد من المؤسسات بما في ذلك PIN AI, 0G Labs, Haedal, Navi Protocol, Clawdi وغيرها، بهدف حماية أمان وكلاء الذكاء الاصطناعي على السلسلة بشكل شامل.

اجعل وكيلك مزودًا بـ Claw Wallet، وانطلق بثقة.

حول Claw Wallet

محفظة أمان مخصصة حقًا لوكلاء الذكاء الاصطناعي

ClawWallet هي محفظة أمان Web3 احترافية موجهة لوكلاء الذكاء الاصطناعي، تدعم نشر محافظ متعددة السلاسل عبر الإدارة الذاتية خلال 3 ثوانٍ. وبفضل محرك إدارة مخاطر قائم على الاستراتيجيات، تضمن استخدام الأصول المشفرة بأمان ضمن نطاق التفويض، وهي مصممة خصيصًا لسيناريوهات سير العمل لوكلاء (Agent) على السلسلة عالية المخاطر.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.