ما هي محفظة EVM؟ أفضل محافظ EVM ودليل الأمان
افتح MetaMask في مايو 2026 وستجد نفسك أمام خيار لم يكن موجودًا قبل عام. يمكن تشغيل نفس إضافة المتصفح كحساب خارجي تقليدي، أو كمحفظة ذكية قابلة للبرمجة بالكامل مبنية على معيار ERC-4337، أو كحساب خارجي ذكي هجين مُفعّل بواسطة EIP-7702 منذ تحديث Pectra في مايو 2025. تبدو المحفظة متطابقة، لكن نموذج الأمان والاسترداد الخاص بها أصبح الآن ثلاثة أشياء مختلفة.
هذه هي القصة الحقيقية لمحفظة EVM في 2026، وليس "MetaMask هي الأكثر شيوعًا". يشرح هذا الدليل ماهية محفظة EVM، والمحافظ الست التي تستحق النظر فيها لمستخدمي Web3 الجادين، وحالة التهديدات بعد عام من تطبيق EIP-7702، وكيفية إعداد محفظتك الأولى دون فقدانها خلال شهر. محفظة EVM التي تختارها هي بوابة الوصول إلى جميع الخدمات اللامركزية في النظام البيئي، لذا فإن اختيار المحفظة الخاطئة مكلف.
ما هي محفظة EVM وكيف تختلف؟
تجاهل أيقونة التطبيق. بغض النظر عن الشعار الموجود على هاتفك، فإن محفظة EVM الفعلية تقوم بمهمة بسيطة: حماية رقم مكون من 256 بت. تستمد المحفظة عنوانًا عامًا مكونًا من 42 حرفًا من هذا الرقم، يبدأ بـ `0x`، باستخدام خوارزمية ECDSA على منحنى secp256k1 ودالة تجزئة Keccak-256 في النهاية. يمكن عرض هذا العنوان على لوحة إعلانية ضخمة. أما الرقم المكون من 256 بت، فلا يمكنه مغادرة الجهاز.
هذا هو الجزء الذي يُربك معظم المستخدمين في الأسبوع الأول. المحفظة لا تخزن أي عملات إيثيريوم أو يو إس دي سي، بل تُستخدم لتوقيع الرسائل. سلاسل الكتل هي التي تحتفظ بالأرصدة. يظهر عنوانك `0x` على شبكة إيثيريوم الرئيسية، وبوليغون، وسلسلة بي إن بي، وأربيتروم، وأوبتيميزم، وبيس، وأفالانش، ولينا، وسكرول، وزد كي سينك، وعشرات السلاسل الأصغر التي لا يتحدث عنها أحد حتى تظهر مشكلة ما. تحتفظ كل شبكة بسجلها الخاص الذي يُبين من يدين بماذا لهذا العنوان. مفتاح واحد. أكثر من ستين سجلاً. جميعها مرتبطة ببعضها البعض بواسطة مواصفات بايت كود مشتركة تُسمى آلة إيثيريوم الافتراضية.
إذا فقدت المفتاح، ستفقد كل شيء. ليس على سلسلة واحدة فقط، بل على جميع السلاسل في آن واحد. لهذا السبب، فإن الساعة الأولى مع محفظة EVM أهم من السنتين التاليتين اللتين ستقضيهما في اختيار أيها يتمتع بوضع داكن أفضل.
كيف تعمل محافظ EVM: طبقة آلة إيثيريوم الافتراضية
آلة إيثيريوم الافتراضية هي آلة حالة قائمة على بنية مكدسية. وهي تُشغّل رمز بايت للعقود الذكية. كل سلسلة من سلاسل EVM (بوليغون، سلسلة BNB، بيس، أربيتروم، وغيرها) تُنفّذ نفس التعليمات البرمجية وفقًا لاتفاقية مساحة عناوين متطابقة. تتواصل محفظة لامركزية واحدة مع جميع هذه السلاسل، لأنه من وجهة نظر المحفظة، كل سلسلة هي نفس الآلة تعمل في بيئة مختلفة.
بالضغط على زر "إرسال"، تحدث أربعة أمور بهذا الترتيب. يقوم المحفظة بإنشاء مسودة للمعاملة: المستلم، المبلغ، رسوم الغاز، والرقم العشوائي (nonce). ثم توقع هذه المسودة محليًا؛ ولا يغادر مفتاحك الجهاز أبدًا. تُرسل البايتات الموقعة إلى عقدة RPC، عادةً ما تكون Infura أو Alchemy أو نقطة نهاية عامة يديرها شخص ما مجانًا. يستلمها المدققون، ويُدرجونها في الكتلة التالية، ثم تُعدّل آلة إيثيريوم الافتراضية (EVM) حالة السلسلة. يستغرق ذلك بضع ثوانٍ على Base، واثنتي عشرة ثانية على إيثيريوم، وقد يستغرق وقتًا أطول أحيانًا في حال انخفاض رسوم الغاز.
اتصال التطبيق اللامركزي (dapp) هو نفس العملية، لكنه يبدأ من موقع ويب. يرى التطبيق عنوانك فقط. عندما يحتاج التطبيق اللامركزي إلى تبادل رموز، أو سكّ رموز غير قابلة للاستبدال (NFT)، أو التصويت، أو أي شيء آخر، فإنه يطلب من المحفظة التوقيع. تقرأ الرسالة. تُوقّع أو ترفض. إذا لم تقرأ الرسالة، فقد تحدث أخطاء مكلفة. جميع المحافظ المتوفرة في السوق (MetaMask، Rabby، Trust، Phantom، Coinbase، OKX) تعمل بنفس هذه العملية. الاختلافات تكمن في واجهة المستخدم، وتغطية سلسلة الكتل، والتحذيرات الأمنية، وكيفية تعامل المحفظة مع الاسترداد. محفظة EVM سهلة الاستخدام هي التي تجعل رسالة التوقيع واضحة بدلاً من أن تكون غامضة.
أنواع محافظ EVM: الساخنة، والأجهزة، والذكية
ثلاث فئات حقيقية في 2026، بالإضافة إلى فئة هجينة ظهرت مع Pectra.
| يكتب | أمثلة | الإيجابيات | السلبيات | الأفضل لـ |
|---|---|---|---|---|
| ساخن (متصفح/جوال) | MetaMask، Rabby، Phantom، Trust، Coinbase، OKX | مجاني، سريع، متوافق مع التطبيقات اللامركزية | مفتاح خاص في البرمجيات، خطر الاستنزاف | التمويل اللامركزي اليومي، أرصدة صغيرة |
| الأجهزة | ليدجر ستاكس، تريزور سيف 7، كول واليت | مفتاح في شريحة، محصن ضد البرامج الضارة | التكلفة، وبطء عملية التوقيع، ومخاطر سلسلة التوريد | الأرصدة التي تزيد عن 10 آلاف دولار |
| محفظة ذكية (ERC-4337) | آمن، محفظة Coinbase الذكية، أرجنت | التوقيع المتعدد، تسجيل الدخول بكلمة مرور، استعادة الهوية عبر وسائل التواصل الاجتماعي | غاز النشر، مخاطر العقد | مستخدمون جدد، خزائن |
| نظام إدارة الطاقة الذكي (EIP-7702) | ميتا ماسك، أمبير | احتفظ بعنوانك، واحصل على الميزات الذكية | سطح هجوم جديد | مستخدمو الطاقة بعد بيكترا |
لنبدأ بالأرقام. يقترب عدد مستخدمي MetaMask النشطين شهريًا من 30 مليون مستخدم وفقًا لبيانات Blockworks لعام 2024، ولم يشهد نموًا ملحوظًا خلال العامين الماضيين. أما Trust Wallet، فيبلغ عدد عمليات تثبيتها حوالي 220 مليونًا، لكن من الواضح أن جزءًا كبيرًا منها غير نشط. ويأتي Phantom بعدد يتراوح بين 15 و17 مليون مستخدم نشط شهريًا بعد إطلاق دعم EVM، بينما يُظهر OKX ما يقارب 50 مليون عملية تنزيل عبر أكثر من 100 سلسلة، أما Rabby (التي استحوذت عليها DeBank لتصميمها القائم على المحاكاة) فقد سجلت 4.2 مليون عملية تثبيت حتى العام الماضي. والأمر المثير للاهتمام هو ما تشترك فيه هذه الشركات. لا تستطيع أي منها تحويل أموالك. فهي توفر واجهة المستخدم، بينما تحتفظ أنت بالمفتاح.
ماذا عن الجانب الآمن؟ جددت شركة ليدجر تشكيلتها في أكتوبر 2025 بإصدار Nano Gen5 بسعر 179 دولارًا، وFlex بسعر 249 دولارًا، وStax بشاشة لمس بسعر 399 دولارًا، ثم حققت إيرادات بلغت 181.5 مليون دولار في عام 2025، بزيادة قدرها 31% على أساس سنوي. وفي الشهر نفسه، عادت شركة تريزور بإصدار Safe 7، الذي تم تسويقه على أنه جاهز للحوسبة الكمومية وحاصل على تصنيف IP67. في كلتا الحالتين، يبقى المقابل كما هو: عملية التوقيع أبطأ، والجهاز مكلف، ويتطلب توصيله بمصدر طاقة. في المقابل، يبقى مفتاحك الخاص مخزنًا داخل شريحة لم تتصل بالإنترنت المفتوح، وهو الحل الأمثل والفعال ضد البرامج الضارة.
تُعدّ فئة المحافظ الذكية الأسرع نموًا بين الفئات الثلاث. فقد تجاوز عدد حسابات ERC-4337 التراكمية 40 مليون حساب في أوائل عام 2003، وحققت منصة Safe وحدها 35.25 مليار دولار أمريكي عبر 61.11 مليون حساب في الربع الأول من عام 2004، أي ما يُقارب ثلث إجمالي قيمة EVM DeFi المُقفلة. ووصلت محفظة Coinbase الذكية إلى مليون مستخدم في أغسطس 2025 من خلال إلغاء عبارة الاسترداد تمامًا واستخدام رمز مرور الجهاز على نظامي iOS وAndroid. أرى أن هذه الخطوة التصميمية وحدها أهم من بقية خارطة طريق المحافظ الذكية مجتمعة، لأن الناس غالبًا ما ينسون الأوراق الورقية، بينما لا ينسون عادةً تقنية Face ID.
أفضل محافظ EVM في 2026 حسب الفئة وحالة الاستخدام
| محفظة | يكتب | ميزة بارزة | دعم الأجهزة |
|---|---|---|---|
| ميتا ماسك | هوت + سمارت EOA | Snaps + EIP-7702 الحساب الذكي | نعم |
| رابي | حار | محاكاة ما قبل العلاج، تنبيهات المخاطر | نعم |
| محفظة كوين بيس | محفظة ذكية | تسجيل دخول باستخدام مفتاح المرور، بدون عبارة استرداد | نعم |
| محفظة OKX | سلسلة متاجر متعددة ساخنة | أكثر من 100 سلسلة، مجمع عمليات التبادل | نعم |
| فانتوم | سلسلة متاجر متعددة ساخنة | سولانا + إي في إم + بيتكوين | نعم |
| ليدجر ستاكس | الأجهزة | شاشة لمس بتقنية الحبر الإلكتروني، 399 دولارًا | غير متوفر |
| آمن | محفظة ذكية | التوقيع المتعدد للخزائن | نعم |
يُعدّ MetaMask نقطة البداية الافتراضية لسبب وجيه: فكل تطبيق لامركزي يتوقعه، كما أن نظام Snaps البيئي يُوسّعه ليشمل سلاسل الكتل غير التابعة لآلة EVM، ويتيح إطلاق الحساب الذكي في مايو 2025 للمستخدمين ترقية عناوينهم الحالية إلى معاملات EIP-7702 المجمّعة بنقرة واحدة. أما الجانب السلبي فهو متوقع أيضاً: فهو أكثر نقاط الضعف استهدافاً في عمليات التصيّد الاحتيالي في عالم العملات الرقمية.
محفظة رابي هي المحفظة التي أنصح بها الآن لكل من يُجري أكثر من بضع معاملات في مجال التمويل اللامركزي أسبوعيًا. يُظهر مُحاكي ما قبل المعاملة فيها وظيفة كل توقيع، مُنبهًا إلى أي ثغرات في نظام التصريح (permit2) أو عمليات استنزاف الموافقة قبل النقر. وقد استحوذ فريق ديبانك عليها، مما يعني استمرار تمويلها بدلًا من وضعها في وضع الصيانة.
تأتي محفظة Coinbase مزودة بأفضل تجربة محفظة ذكية للمستخدمين الجدد. يمكنك التسجيل باستخدام رمز مرور على هاتفك، دون الحاجة إلى فقدان عبارة الاسترداد أو إدارة رسوم الغاز على منصة Coinbase. لكن في المقابل، تتحكم Coinbase في بنية الاسترداد، مما يعني أنك تتنازل عن التحكم الكامل في عملاتك مقابل سهولة الاستخدام.
محفظة OKX هي الأداة الأساسية للعمل عبر السلاسل المتعددة. تتميز بتجميع عمليات التبادل المدمجة عبر أكثر من 100 سلسلة، وسوق NFT متكامل، وواحدة من أفضل تطبيقات تجريد الحسابات خارج نطاق ERC-4337 البحت.
انتقلت منصة Phantom من دعم Solana فقط إلى دعم سلاسل الكتل المتعددة في عام 2024، وهي تدعم الآن EVM وBitcoin. ولا تزال تجربة المستخدم على الأجهزة المحمولة الأفضل في فئتها؛ وعادةً ما يلجأ إليها المستخدمون الذين يرغبون في محفظة واحدة لعملات Solana memecoins وEVM blue chips.
لا غنى عن جودة الأجهزة عند تجاوز رصيد مكون من خمسة أرقام. يُعدّ كل من Ledger Stax بشاشة الحبر الإلكتروني وTrezor Safe 7 من أفضل الخيارات المتاحة حاليًا؛ بينما يؤدي كل من Nano Gen5 وTrezor Safe 5، وهما أرخص سعرًا، نفس الوظيفة بتكلفة أقل. يُنصح باستخدامهما مع محفظة EVM برمجية مثل MetaMask أو Rabby للتوقيع اليومي.
يُعدّ Safe الحل الأمثل عندما تتطلب الأرصدة أو الحوكمة أكثر من توقيع واحد. فهو يدعم التوقيعات المتعددة مع عتبات قابلة للتكوين، وامتدادات معيارية لحدود الإنفاق والأتمتة، ويتميز بأكبر نطاق تدقيق بين جميع محافظ العقود الذكية على شبكة إيثيريوم.
أمان محفظة EVM: هجمات الاستنزاف و ERC-7702
هنا تتجاهل معظم أدلة محافظ EVM التفاصيل. كن دقيقاً.
شهد عام 2025 عامًا صعبًا، ولكنه شهد تحسنًا ملحوظًا في عمليات استنزاف محافظ العملات الرقمية. فقد سجل موقع "سكام سنيفر" سرقة 83.85 مليون دولار من 106,106 ضحايا، بانخفاض قدره 83% تقريبًا في قيمة الأموال و68% في عدد الضحايا مقارنةً بعام 2024 الذي شهد سرقة 494 مليون دولار من 332,000 ضحية. وكانت أكبر خسارة ناتجة عن عملية تصيد احتيالي واحدة هي سرقة 6.5 مليون دولار عبر توقيع "بيرميت" خبيث في سبتمبر 2025 (بحسب "سكام سنيفر"). ورغم هذا الانخفاض، إلا أن الرقم الإجمالي لا يزال يتجاوز تسعة أرقام، وقد وقع ضحيةً للمستخدمين الذين ضغطوا على زر "تأكيد" الخاطئ في ما بدا وكأنه طلب توقيع روتيني. وقد وصلت معظم هذه الطلبات عبر لوحات تحكم مزيفة لأنظمة التمويل اللامركزي وصفحات المطالبة بجوائز "إيردروب".
تُعدّ الآليات مهمة. تعتمد معظم أدوات استنزاف العملات الرقمية، بما في ذلك Inferno Drainer وPink Drainer وAngel Drainer، على ثلاث حيل محددة. الأولى هي التوقيعات العمياء `eth_sign`، حيث تعرض المحفظة رمزًا تجزئة ولا يستطيع المستخدم قراءة ما يوقعه. الثانية هي ERC-20 `permit` و`Permit2` من Uniswap، والتي تسمح للمهاجم باستنزاف العملات الرقمية دون الحاجة إلى معاملة موافقة على سلسلة الكتل. أما الثالثة فهي مواقع التطبيقات اللامركزية الخبيثة التي تُحاكي المواقع الشرعية؛ وقد كان سجل عناوين التصيد الاحتيالي من Etherscan هو الدفاع الأمثل.
ثم جاء اقتراح تحسين البنية التحتية EIP-7702. تم تفعيل بروتوكول Pectra في 7 مايو 2025، وأضاف إمكانية تفويض أي عنوان EOA لتنفيذ العمليات إلى نموذج عقد ذكي. النسخة الجيدة: يحصل عنوان MetaMask الخاص بك على رعاية رسوم الغاز، وموافقات مجمعة، ومفاتيح جلسة. أما النسخة السيئة فقد ظهرت في غضون أسابيع. أفاد وينترميوت في منتصف عام 2025 أن أكثر من 97% من تفويضات EIP-7702 على الشبكة الرئيسية تشير إلى عقود مسح متطابقة أطلق عليها الباحثون اسم "CrimeEnjoyor" - وهي عبارة عن عمليات استنزاف آلية تنتظر أي أصل وارد لإعادة تفويضه إليها. وقد بلغت إحدى الخسائر المؤكدة الناتجة عن التصيد الاحتيالي 1.54 مليون دولار من عنوان واحد مخترق.
تُعدّ هجمات سلسلة التوريد عاملًا آخر غير متوقع في أمن المحافظ الرقمية. ولا تزال حادثة Ledger Connect Kit في ديسمبر 2023، التي سُرقت خلالها حوالي 610,000 دولار أمريكي بعد اختراق رمز NPM الخاص بموظف سابق وإصلاحه في غضون 40 دقيقة تقريبًا، مثالًا بارزًا على ذلك. وقدّرت Chainalysis الرقم الإجمالي لعام 2025 بنحو 3.4 مليار دولار أمريكي من إجمالي المسروقات في منظومة العملات الرقمية، والتي هيمنت عليها عملية اختراق Bybit التي بلغت قيمتها 1.5 مليار دولار أمريكي، و2.02 مليار دولار أمريكي نُسبت إلى جهات في كوريا الشمالية، على الرغم من انخفاض سرقة المحافظ الشخصية إلى 713 مليون دولار أمريكي من 1.5 مليار دولار أمريكي في العام السابق.
من أساليب التصيد الاحتيالي الأخرى التي انتشرت حتى عام 2025، أسلوب تسميم العناوين: حيث يرسل المهاجم معاملة بقيمة صفرية من عنوان مشابه يحمل الأحرف الأربعة الأولى والأخيرة من عنوان استخدمته مؤخرًا، على أمل أن تقوم بنسخه من سجل معاملاتك. وقد أضافت كل من Coinbase وMetaMask تحذيرات داخل المحفظة لهذا الأسلوب في أواخر عام 2024، إلا أن الهجوم لا يزال فعالًا ضد المستخدمين الذين ينسخون المعاملات من شاشة مستكشف البلوكشين. كما أن عملية تنظيف الموافقات الدورية في Revoke.cash أو أداة الموافقة على الرموز المميزة من Etherscan تُزيل فئة أخرى كاملة من ثغرات الهجوم الكامنة.
ثلاث قواعد تغطي معظم المخاطر التي قد تواجه أي مستخدم لمحفظة EVM. تحقق من عنوان العقد قبل أي موافقة. استخدم محفظة تحاكي المعاملات: مثل محفظة Rabby، والتحديثات الأخيرة لمحفظة MetaMask، ومعظم محافظ الأجهزة التي تدعم هذه الميزة. واحتفظ بأرصدة كبيرة على جهاز يتطلب تأكيدًا فعليًا؛ فمحافظ البرامج مخصصة للإنفاق فقط.
كيفية إعداد محفظة EVM الأولى الخاصة بك
إنشاء محفظة EVM هو اللحظة التي تخرج فيها أموالك من نطاق البنك. لا يمكن لأحد سوى صاحب المفتاح تحويل الأموال مرة أخرى. ولا يمكن لأي بنك تجميد الحساب. يكمن التحدي في الجانب التشغيلي: من الآن فصاعدًا، أنت البنك، وفريق خدمة العملاء، وفريق الأمن لهذا الحساب. لذا، خصص ساعة كاملة، وليس خمس دقائق.
خطوات الاستخدام: حمّل المحفظة فقط من الموقع الرسمي أو من متجر التطبيقات. تجنّب الإعلان الظاهر في أعلى نتائج البحث؛ فغالبًا ما تكون النتيجة الدعائية نسخةً مُقلّدة من عمليات التصيّد الاحتيالي. اكتب عبارة الاسترداد (12 أو 24 كلمة) على ورقة، ثم احتفظ بنسختين منها في مكانين مختلفين. لا تُصوّر العبارة أبدًا. داخل المحفظة، أضف فقط الشبكة التي تنوي استخدامها أولًا (Base أو Arbitrum للرسوم المنخفضة، وشبكة Ethereum الرئيسية للتحويلات ذات القيمة العالية)، وتأكد من مُعرّف الشبكة عبر chainlist.org حتى لا تُضيف شبكةً مُزيّفةً عن طريق الخطأ. نفّذ معاملةً تجريبيةً صغيرةً، بقيمة خمسة أو عشرة دولارات، قبل إرسال أي مبلغٍ ذي قيمة. عند إقران جهازٍ لاحقًا، عيّن رمز PIN وعبارة مرور. تفتح عبارة المرور محفظةً ثانيةً مخفيةً تظلّ تعمل حتى في حال تسريب عبارة الاسترداد الورقية.
والآن، إليكم الرأي. أي شخص يمتلك أكثر من بضعة آلاف من الدولارات على سلسلة الكتل في 2026 يجب أن يستخدم محفظة أجهزة بالفعل. وأي شخص يفتح عنوانًا جديدًا هذا العام عليه على الأقل تجربة محفظة ذكية بكلمة مرور قبل اللجوء إلى MetaMask. نموذج عبارة الاسترداد يعود إلى زمن كانت فيه العملات المشفرة هواية؛ وهو لا يصمد أمام كيفية استخدام الأشخاص غير التقنيين لهواتفهم. السؤال الذي سيحدد تصميم محافظ EVM للعام المقبل هو ما إذا كان بإمكان تجربة المستخدم للمحافظ الذكية أن تجعل إدارة الأصول الذاتية أمرًا روتينيًا مثل فتح تطبيق مصرفي، دون التخلي عن الميزة التي جعلت إدارة الأصول الذاتية تستحق العناء.
