Claw Wallet: اجعل أصول الوكيل على السلسلة غير مكشوفة لـ Agent

2026 عام، يطلق الكثيرون على هذه السنة اسم «التمويل الوكيل» (Agentic Finance) للمرة الأولى. وبفضل OpenClaw، يمكن للوكيل (Agent) تنفيذ المراجحة تلقائيًا والقيام بالـتداول وتنفيذ عمليات معقدة على DeFi، وكأنه أصبح آلة طباعة النقود الخاصة بالمستخدم.

لكن الخيال تحطّم بسرعة.

في فبراير، استخدم موظف في OpenAI يدعى Nik Pash إطار OpenClaw لتطوير وكيل تداول تشفيري بالذكاء الاصطناعي باسم «Lobstar Wilde». عند معالجة رسالة طلب مساعدة من أحد المستخدمين على الإنترنت (مجرد نفقات طبية بقيمة 4 SOL)، حدث خطأ في تحليل المبلغ، فحوّل مرة واحدة وبالكامل 52,430,000 رمزًا مميزًا من LOBSTAR كان يمتلكها.

في ذلك الوقت، كانت القيمة السوقية تقارب 250 ألف دولار. وبعد ارتفاع سعر الرمز لاحقًا، وصلت قيمتها إلى ما يقرب من 600 ألف دولار. في غضون 15 دقيقة من عملية التحويل، تم بيع كامل الكمية على الفور، لتكون حصيلة السيولة الفعلية نحو 40 ألف دولار. لكن الخسارة الإجمالية كانت بالفعل في نطاق عشرات ومئات آلاف الدولارات. وهذه حالة نموذجية لخلل التحكم في التنفيذ الذاتي للذكاء الاصطناعي: لم تكن اختراقًا من قراصنة، ولا ثغرة في عقد ذكي، بل «فهم خاطئ» من الوكيل نفسه، فتم تسليم المال بالكامل.

سرعان ما قام أصحاب الأنشطة الإجرامية بنسخ هذا المنطق. وفقًا لتقارير إعلامية، استخدم القائمون على أنشطة إجرامية «أمّاكن رمادية» (Black/Gray) خاصية تنفيذ الأوامر في OpenClaw، وبمجرد استخدام عبارات بسيطة لإقناع الذكاء الاصطناعي بأن يقوم الوكيل بتنفيذ تحويلات محفظة تلقائيًا. وقد أفاد مستخدمون بأن «أصولًا بمئات الآلاف سُرقت في لحظة عدم الانتباه»، بما في ذلك USDT وأيضًا العملات المستقرة، كما أن سجلات التداول يصعب تتبعها، وبمجرد منح التفويض تصبح عملية استردادها شبه مستحيلة. كما أصدرت جمعية الصين للإنترنت المالي بيانًا رسميًا، حيث صنّفت «مخاطر فقدان الأموال» كواحدة من المخاطر الأربع الأساسية في OpenClaw، مشيرة بوضوح إلى أن المهاجمين الخبثاء في ظل الصلاحيات العالية يمكنهم سرقة أموال المستخدمين مباشرة.

هذه ليست مشكلة «خلل في عقد ذكي» في عقد بعينه. إنها مخاطرة منهجية كامنة في بيئة تشغيل الوكلاء نفسها. مجرد خطأ في التحليل، أو عبارة مضللة تتخفى كأمر طبيعي، يمكن أن تجعل الوكيل ينفّذ عمليات على السلسلة لا رجعة فيها، ويؤدي إلى تفريغ كل شيء.

أصبح الوكيل (Agent) أكثر نشاطًا على السلسلة، لكن البنية التحتية التي تحميه لم تكن جاهزة بعد.

السوق يركض بسرعة، والحوادث تركض أيضًا

في بداية 2026، تجاوز عدد الوكلاء الذين يعملون على السلسلة يوميًا بنشاط 250 ألف، بزيادة تفوق 400% على أساس سنوي. 68% من بروتوكولات DeFi الجديدة تتضمن وكلاء ذكاء اصطناعي مستقلين مدمجين. يُتوقع أن ينمو سوق وكلاء الذكاء الاصطناعي عالميًا من 7.84 مليار دولار إلى 52.62 مليار دولار، بمعدل نمو سنوي مركب CAGR يساوي 46.3%. يتوقع محللون أن الوكلاء بنهاية العام قد يتولون 30% من حجم التداول على السلسلة.

انظر الآن إلى جهة الحوادث:

• في نوفمبر 2024: طلب أحد المستخدمين من ChatGPT كتابة روبوت تداول لـ Pump.fun، فنصح الذكاء الاصطناعي بـ API احتيالي (Phishing). بعد 30 دقيقة، تم تفريغ المحفظة، وخسارة بلغت $2,500. وفي الشهر نفسه، تعرضت DEXX (منصة تداول) للاختراق بسبب استضافة المفاتيح الخاصة كنص صريح، وتم سرقة نحو 21 مليون دولار، وأُصيب قرابة ألف شخص، ولا تزال التعويضات غير مؤكدة إلى اليوم.

• في أواخر 2025: يُرجّح أن محفظة روبوت التداول DeBot تم اختراقها، وتم نقل 250 ألف USDT بسرعة.

• في مارس 2026: تم تسميم سلسلة التوريد (supply-chain) لمكتبة يستخدمها مطورو الذكاء الاصطناعي كثيرًا تُدعى litellm (مع 95 مليون مرة تنزيل شهريًا) عبر إدخال كود خبيث، يقوم تلقائيًا بسرقة محافظ العملات المشفرة وشهادات/اعتمادات السحابة، وقد نشر Karpathy بنفسه منشورًا للتحذير.

قد تكون الحالات متناثرة، لكن المشكلة الأساسية التي تشير إليها واحدة فقط:

من روبوتات السكربت (Script) إلى Agent Trading، يلزم وجود بنية تحتية أكثر نضجًا للمحافظ. مسارٌ تُقدَّر قيمته بمئات مليارات الدولارات في السنوات القليلة المقبلة، لكن أغلب المشاركين يقررون النزول إلى البحر وهم عراة بحثًا عن الراحة.

وهذه هي الحقائق التي نراها. وكذلك المشكلة التي نأمل حلها نحن وعدد من قادة صناعة أمان Web3.

ما هي Claw Wallet؟

إذا كانت Metamask هي ممثل محافظ الفئة To C، وكانت Privy ممثلًا لمحافظ الفئة To B، فإن هدف Claw Wallet هو أن تصبح أفضل محفظة من فئة To A: تطبيق يدعم حركة الوكلاء المستقلة بشكل شامل، وفي الوقت نفسه يضمن سلامة بنية الدفع.

• **عزل مُجزّأ: ** عزل المفاتيح الخاصة هو إجراء أساسي. لكن Claw Wallet تتجاوز ذلك خطوة إضافية—من خلال تقنية تجزئة المفاتيح المثبتة عبر الزمن (key sharding)، تتم إدارة الأصول بشكل مشترك من قبل Agent واستراتيجيات إدارة المخاطر والمستخدم، ومع نسخ احتياطية زائدة (redundant backups) توفر تحمّلًا أعلى للمخاطر والكوارث، بما يضمن مرونة أعلى في حالات الطوارئ (تحمّل الأعطال).

• **أمان التفاعل: ** يمكن للمستخدم تخصيص خطة إدارة المخاطر، والتحكم بدقة في عنوان الإرسال وعنوان التفاعل والمبلغ وتواتر المعاملات واستراتيجيات التوقيع. ولا داعي للقلق حتى إن لم تكن مستخدمًا ذا خبرة—فإن الخطة الافتراضية الصارمة ستوقف تلقائيًا العقود الخبيثة وتوقيعات التصيد.

• **سهولة الاستخدام: ** تدعم طرق إنشاء متعددة؛ يمكن للوكيل تثبيت التطبيق بشكل مستقل تمامًا بنقرة واحدة، ويمكن أيضًا ربطه بسهولة بالمستخدمين من البشر. وبالنسبة لسيناريوهات التداول عالي التواتر وجمع المعلومات، توفر وضع التشغيل بالكامل تلقائيًا و SDK، حيث يمكن للمستخدمين المتقدمين التكامل بسرعة في مختلف السيناريوهات.

لماذا نقرر القيام بأمر أصعب؟

بصراحة، فإن نهج كثير من المحافظ حاليًا هو: إعطاء المفتاح الخاص مباشرة إلى Agent، ثم إضافة قائمة بيضاء (whitelist) وانتهى الأمر. نحن لا ننصح إطلاقًا بهذه الحلول.

على الأقل، بعض المحافظ التي تركز أكثر على الأمان تقوم بعزل المفاتيح الخاصة والتنفيذ داخل صندوق حماية (sandbox) — نحن نتفق بشكل أساسي مع هذا الاتجاه. لكن بالنسبة لنا، هذا غير كافٍ.

السبب بسيط: سلوك Agent ديناميكي.

هو لا يكرر العمليات نفسها يومًا بعد يوم، بل يتخذ قرارات مختلفة بناءً على ظروف السوق وحالة السلسلة ومعاملات الاستراتيجية. ويمكن لعقد ذكي خبيث مُحكم البناء أن يتجاوز تمامًا قيود القواعد الثابتة.

أمان المفتاح الخاص جزء أساسي فقط. الأمان التفاعلي الديناميكي هو جوهر ما يحدد ما إذا كان Agent قادرًا على تعويض خسائر الأصول.

اختارت Claw Wallet وضع إدارة المخاطر على مستوى الاستراتيجية—فهم سياق سلوك Agent وتقييم ما إذا كانت هذه المعاملة منطقية قبل التنفيذ. إنها ليست مجرد «إيقاف بعد وقوع المشكلة»، بل «وقاية قبل حدوثها».

من الناحية التقنية، يتم تقسيم المفتاح الخاص إلى عدة أجزاء مشفرة (encrypted shards)، يحتفظ بها كلٌّ من sandbox والجهة الخلفية والعمليات الأمنية على جهة المستخدم. وأي عملية توقيع يجب أن تستوفي الشرطين معًا: نجاح التحقق من الاستراتيجية + تأكيد المستخدم.

بكلمات بسيطة: مهما كان Agent يعمل بسرعة في الخارج، فإن مفاتيحه تبقى دائمًا لديك أنت.

سيناريوهات مختلفة، حماية مختلفة

Claw Wallet ليست خطة عامة واحدة للجميع. وبالنسبة لأكثر سلاسل البيئات التي يتسم فيها نشاط Agent بالتركيز، قمنا بتصميمات موجهة:

• **أتمتة أرباح DeFi: ** يقوم Agent بنقل الأموال بين مختلف البروتوكولات وتعظيم العائد، لكن المخاطر تكمن في التفويض المفرط والثغرات في العقود. طريقة Claw Wallet هي: إدارة مخاطر دقيقة + فصل تلقائي للسلوك غير الطبيعي (إيقاف/تعطيل فوري) عند حدوث سلوك غير معتاد، بحيث لا يمكن للAgent العمل إلا ضمن نطاق البروتوكولات التي وافقت عليها، وإذا انحرف السلوك يتم الإيقاف فورًا.

• **عقود دائمة / تداول تلقائي: ** تتطلب أمانًا عاليًا للغاية للمفاتيح الخاصة؛ فبعد التسريب تكون الخسارة خلال ثوانٍ. تستخدم Claw Wallet إدارة مفاتيح على شكل عزل، بحيث لا يتم تخزين المفاتيح الخاصة كنص صريح ولا نقلها كنص صريح، ويتم تنفيذ التوقيع في بيئة خاضعة للرقابة.

• **عمليات الأصول عبر السلاسل (Cross-chain): ** كانت العقود الخاصة بالربط (bridging) دائمًا منطقة تكثر فيها الحوادث الأمنية. تقوم Claw Wallet بتحديد نية المعاملة قبل التوقيع، وتقوم تلقائيًا بحظر العقود الخبيثة المعروفة وطلبات التوقيع المشبوهة.

• **مدفوعات دقيقة على السلسلة / تسوية بين Agents: ** مخاطرة التداول عالي التواتر لمدفوعات صغيرة تكمن في «خسارة دون إحساس». قد لا تكون كل معاملة كبيرة، لكن مجموعها يتراكم. توفر Claw Wallet مراقبة فورية وتنبيهات عند تجاوز الحدود (threshold alerts)، بحيث تؤدي وتيرة غير طبيعية أو اتجاه تدفق غير طبيعي إلى إشعارات فورية.

حل الوقت الآن

يوجد على السلسلة أكثر من 250 ألف Agent نشط يعمل يوميًا، ينقل أموالًا حقيقية ويحقق إيرادات حقيقية. وهذا الرقم يستمر في التسارع نحو النمو.

لكن النمو لا يعني نضجًا. Agent دون ضمانات أمنية لا يساعدك على خلق قيمة، بل يساعدك على تراكم المخاطر.

لقد قضيت وقتًا في تدريبه وتكوينه والتمكين من تعلمه لكسب المال على السلسلة—والآن، حان الوقت لتوفير منزل آمن حقًا له.

اليوم، تم إطلاق Claw Wallet رسميًا.

تثبيت الموقع الرسمي:

حاليًا، توصلت Claw Wallet إلى تعاونات عميقة مع عدة جهات بما في ذلك PIN AI و0G Labs وHaedal وNavi Protocol وClawdi وغيرها، بهدف حماية أمان الوكلاء على السلسلة بشكل شامل.

دع Agent الخاص بك يحمل Claw Wallet وابدأ رحلتك بثقة.

حول Claw Wallet

محفظة أمان مصممة حقًا لوكلاء الذكاء الاصطناعي

ClawWallet هي محفظة أمان Web3 احترافية موجهة لوكلاء الذكاء الاصطناعي، تدعم نشر محافظ متعددة السلاسل عبر استضافة ذاتية تكتمل خلال 3 ثوانٍ، وتضمن الاستخدام الآمن للأصول المشفرة ضمن نطاق التفويض من خلال محرك إدارة مخاطر قائم على الاستراتيجيات، وقد صُممت خصيصًا لسير عمل وكلاء الذكاء الاصطناعي على السلسلة عالية المخاطر.