Claw Wallet: اجعل أصول الوكيل على السلسلة غير مكشوفة لـ Agent

في عام 2026، يطلق كثيرون على هذا العام اسم «بداية التمويل الوكيل» Agentic Finance. عبر OpenClaw، يستطيع الوكيل تلقائيًا تنفيذ المراجحة والصفقات وإجراء عمليات DeFi معقدة، ليبدو كأنه آلة طباعة نقود خاصة بالمستخدم.

لكن الأوهام تحطمت بسرعة.

في فبراير، استخدم موظف لدى OpenAI يدعى Nik Pash إطار OpenClaw لتطوير وكيل تداول تشفير بالذكاء الاصطناعي بعنوان “Lobstar Wilde”. وعند معالجة رسالة طلب مساعدة من أحد مستخدمي الإنترنت (فقط نفقات طبية بقيمة 4 SOL)، بسبب خطأ في تحليل الكمية، قام الوكيل بتحويل جميع عملات LOBSTAR التي يمتلكها—وعددها 52.43M—دفعة واحدة.

في ذلك الوقت، كانت القيمة السوقية تقارب 250 ألف دولار، وبعد ارتفاع سعر الرمز لاحقًا وصلت قيمته إلى نحو 600 ألف دولار. خلال 15 دقيقة من التحويل، تم بيع الرصيد بالكامل. بلغ صافي المبالغ المحصلة فعليًا نحو 40 ألف دولار. لكن الخسارة الإجمالية وصلت إلى مستوى مئات آلاف الدولارات. هذه حالة نموذجية لفقدان السيطرة على تنفيذ ذاتي للذكاء الاصطناعي: لم يكن اختراقًا من قراصنة، ولم يكن ثغرة في عقد ذكي، بل أن الوكيل نفسه “فهم الأمر بشكل خاطئ”، فراح بكل الأموال خارجًا.

سرعان ما قامت الأعمال غير المشروعة بتكرار هذا المنطق. وفقًا لتقارير إعلامية، استغلت الأعمال الخبيثة والمشوشة حدودًا رمادية خاصية تنفيذ الأوامر في OpenClaw، ويمكنها عبر عبارات مقنعة بسيطة أن تضلل الذكاء الاصطناعي ليقوم الوكيل تلقائيًا بتحويلات المحفظة. توجد بالفعل حالات أفاد فيها المستخدمون بأن “أموالًا تصل إلى عشرات الآلاف سُرقت دون أن ينتبهوا”، بما في ذلك عملات مستقرة مثل USDT. ومن الصعب تتبع سجلات التداول، وبعد منح التفويض يصبح من شبه المستحيل استرداد الأموال. كما أصدرت جمعية الإنترنت المالية في الصين بيانًا خاصًا، إدراج “مخاطر خسارة الأموال” كواحد من أهم أربعة مخاطر جوهرية مرتبطة بـ OpenClaw، مع توضيح أن المهاجمين ذوي الصلاحيات العالية يمكنهم مباشرة سرقة أموال المستخدمين.

هذه ليست مشكلة في عقد ذكي ما، بل هي مخاطرة منهجية في بيئة تشغيل الوكيل نفسها. خطأ في التحليل، وعبارة مموهة على أنها أمر طبيعي، كفيل بأن يجعل الوكيل ينفذ لك عمليات على السلسلة لا رجعة فيها، ويُفرغ كل شيء.

أصبح الوكلاء نشطين على السلسلة أكثر فأكثر، لكن البنية التحتية التي تحميهم لم تستعد بعد.

السوق يركض، والحوادث أيضًا تركض

في مطلع 2026، تجاوز متوسط المستخدمين النشطين يوميًا على السلسلة لـ AI Agent حاجز 250 ألف، بزيادة تفوق 400% على أساس سنوي. تم تضمين وكلاء AI مستقلين ذاتيًا في 68% من بروتوكولات DeFi الجديدة. يتوقع سوق وكلاء AI على مستوى العالم أن ينمو من 7.84 مليار دولار إلى 52.62 مليار دولار، بمعدل نمو سنوي مركب CAGR قدره 46.3%. يتوقع محللون أنه بنهاية العام، قد يتحمل وكلاء AI نسبة 30% من حجم التداول على السلسلة.

لننظر الآن إلى جهة الحوادث:

• نوفمبر 2024: طلب أحد المستخدمين من ChatGPT كتابة روبوت تداول لـ Pump.fun. أوصى الذكاء الاصطناعي بواجهة برمجة تطبيقات (API) احتيالية، وبعد 30 دقيقة تم تفريغ المحفظة، وكانت الخسارة 2,500 دولار. في الشهر نفسه، تم اختراق منصة التداول DEXX بسبب تخزين المفاتيح الخاصة كنص صريح (plaintext)؛ وسُرق ما يقارب 21 مليون دولار، وتأثر ما يقرب من ألف شخص، ولا يزال التعويض بعيدًا.

• نهاية 2025: يُعتقد أن محفظة روبوت التداول DeBot قد تعرضت للاختراق، وتم تحويل 250 ألف USDT بسرعة.

• مارس 2026: تم تسميم سلسلة الإمداد لدى مكتبة شائعة الاستخدام لمطوري الذكاء الاصطناعي litellm (95M مرة تنزيل شهريًا)؛ وقام كود خبيث تلقائيًا بسرقة محافظ العملات المشفرة وشهادات الاعتماد على السحابة، وكتب Karpathy بنفسه منشورًا للتحذير.

القضايا متفرقة، لكن المشكلة الأساسية التي تشير إليها واحدة:

من روبوتات السكربت إلى Agent Trading، نحتاج إلى بنية تحتية للمحافظ أكثر نضجًا. مسار بقيمة قد تصل إلى مئات مليارات الدولارات خلال عدة سنوات، اختار معظم المشاركين النزول إلى الماء بلا معدات من أجل الراحة.

وهذا هو ما نراه من الحقائق. وهذه أيضًا المشكلة التي نأمل حلها مع كثير من رواد صناعة أمان Web3.

ما هي Claw Wallet؟

إذا كانت Metamask هي ممثل محافظ To C، وكانت Privy هي ممثل محافظ To B، فإن هدف Claw Wallet هو أن تصبح أفضل محفظة من نوع To A: وهي محفظة تدعم بالكامل نشاط الوكلاء المستقلين، مع ضمان بنية دفع آمنة.

• العزل على شكل أجزاء: عزل المفاتيح الخاصة هو إجراء أساسي. لكن Claw Wallet تتقدم خطوة إضافية—من خلال تقنية تجزئة مفاتيح مجرّبة ومثبتة عبر الزمن—يتم إدارة الأصول بشكل مشترك بواسطة الوكيل واستراتيجيات إدارة المخاطر والمستخدم، مع نسخ احتياطية مضافة للتكرار، مما يوفر تحملًا إضافيًا للأخطاء والكوارث.

• أمان التفاعل: يمكن للمستخدم تخصيص حلول إدارة المخاطر، والتحكم بدقة في عنوان الإرسال وعنوان التفاعل والمبلغ وتكرار المعاملات واستراتيجيات التوقيع. ولا داعي للقلق حتى بالنسبة لغير المتخصصين—ستقوم إعدادات افتراضية صارمة تلقائيًا باعتراض العقود الخبيثة وعمليات التوقيع الاحتيالية.

• سهولة الاستخدام: تدعم طرق إنشاء متعددة. يمكن للوكيل تثبيت كل شيء بشكل مستقل وبنقرة واحدة، ويمكن أيضًا ربطه بسهولة مع مستخدمي البشر. وبالنسبة لسيناريوهات التداول عالي التكرار وجمع المعلومات، توفر وضعًا تلقائيًا وSDK. يستطيع المستخدمون المتقدمون الاتصال بسرعة في مختلف السيناريوهات.

لماذا نعمل ما هو أصعب؟

بصراحة، الطريقة التي تتبعها الكثير من المحافظ حاليًا هي: تسليم المفتاح الخاص مباشرة إلى الوكيل، ثم إضافة قائمة بيضاء وخلاص. نحن لا ننصح باستخدام هذه الحلول.

على الأقل، تقوم بعض المحافظ التي تركز على الأمان أكثر بعزل المفاتيح الخاصة والتنفيذ داخل بيئة معزولة (sandbox)، وهذا الاتجاه نوافق عليه أساسًا. لكن بالنسبة لنا لا يزال غير كافٍ.

السبب بسيط: سلوك الوكيل ديناميكي.

ليس مجرد تكرار نفس العمليات يوميًا، بل إنه يتخذ قرارات مختلفة بناءً على ظروف السوق وحالة السلسلة ومعلمات الاستراتيجية. يمكن لعقد ذكي خبيث مُحكم البناء أن يتجاوز قيود القواعد الثابتة بالكامل.

أمان المفتاح الخاص مجرد جزء أساسي. إن أمان التفاعل الديناميكي هو الذي يحدد جوهريًا ما إذا كان بإمكان الوكيل تعويض خسارة الأصول.

اختارت Claw Wallet وضع إدارة المخاطر على مستوى الاستراتيجية—فهم سياق سلوك الوكيل، وتقييم ما إذا كانت هذه الصفقة معقولة قبل تنفيذها. ليس مجرد إيقاف بعد وقوع المشكلة، بل وقاية قبل وقوعها.

تقنيًا، يتم تقسيم المفتاح الخاص إلى عدة أجزاء مشفرة، يحتفظ بها sandbox ومن ثم إجراءات الأمان في الخلفية ومن جهة المستخدم. يجب أن تستوفي أي عملية توقيع شرطين في الوقت نفسه: تجاوز التحقق من الاستراتيجية + تأكيد المستخدم.

ببساطة: حتى لو كان وكيلك يعمل بسرعة فائقة في الخارج، فإن مفتاحه دائمًا بيدك.

سيناريوهات مختلفة، حماية مختلفة

Claw Wallet ليست حلًا عامًا واحدًا يناسب الجميع. وبالنسبة لأكثر سيناريوهات السلسلة نشاطًا لوكلاء Agent، قمنا بتصميم حلول موجهة:

• أتمتة عوائد DeFi: ينقل الوكيل الأموال بين البروتوكولات ويزيد العائد إلى أقصى حد. تكمن المخاطرة في منح تفويض كبير جدًا ووجود ثغرات في العقود. نهج Claw Wallet: إدارة مخاطر دقيقة + قَطع (熔断) للسلوك غير الطبيعي. يُسمح للوكيل بالعمل فقط ضمن نطاق البروتوكولات التي وافقت عليها، ويتوقف فورًا عند انحراف السلوك.

• عقود دائمة/تداول آلي: متطلبات أمان المفتاح الخاص مرتفعة جدًا، وأي تسريب يؤدي إلى خسارة خلال ثوانٍ. تستخدم Claw Wallet إدارة مفاتيح معزولة: لا يتم تخزين المفتاح الخاص كنص صريح ولا يتم نقله كنص صريح، ويتم تنفيذ التوقيع داخل بيئة خاضعة للرقابة.

• عمليات الأصول عبر السلاسل: كانت عقود الجسر دائمًا منطقة عالية الخطورة للحوادث الأمنية. قبل التوقيع، تحدد Claw Wallet نية المعاملة وتقوم تلقائيًا باعتراض العقود الخبيثة المعروفة وطلبات التوقيع المشبوهة.

• مدفوعات دقيقة على السلسلة/تسوية بين Agents: تكمن مخاطرة المعاملات الصغيرة عالية التكرار في “الخسارة غير الملحوظة”: كل معاملة ليست كبيرة، لكن مجموعها يتراكم تدريجيًا. توفر Claw Wallet مراقبة فورية وتنبيهات وفق حدود (threshold). يؤدي تكرار غير طبيعي أو تدفق غير طبيعي إلى إشعار فوري.

لقد حان الوقت

هناك أكثر من 250k Agent نشط يعملان على السلسلة كل يوم، يتحركان بأموال حقيقية ويولدان دخلًا حقيقيًا. هذا الرقم ما يزال يتسارع في النمو.

لكن النمو لا يعني نضجًا. Agent بدون ضمانات أمان لا يقوم ببناء قيمة لك، بل يساعدك على تجميع المخاطر.

أنت أنفقت وقتًا لتدريبه وتكوينه وجعله يتعلم كسب المال على السلسلة—والآن، حان الوقت لتمنحه منزلًا آمنًا حقًا.

اليوم، تم إطلاق Claw Wallet رسميًا.

التثبيت عبر الموقع الرسمي:

حاليًا، عقدت Claw Wallet تعاونًا عميقًا مع عدة جهات، بما في ذلك PIN AI و0G Labs وHaedal وNavi Protocol وClawdi وغيرها، بهدف حماية أمان وكلاء AI على السلسلة من جميع الجوانب.

دع وكيلك يضع Claw Wallet معه، وانطلق بثقة.

حول Claw Wallet

محفظة أمان مصممة حقًا لوكلاء AI

ClawWallet هي محفظة أمان Web3 احترافية موجهة لوكلاء AI، تدعم نشر محافظ متعددة السلاسل مع الاستضافة الذاتية خلال 3 ثوانٍ، وتضمن الاستخدام الآمن للأصول المشفرة ضمن نطاق التفويض عبر محرك إدارة مخاطر قائم على الاستراتيجية، ومصممة خصيصًا لسير عمل وكلاء Agent على السلسلة عالية الخطورة.