AnonVault: كيف يعمل تخزين العملات المشفرة المجهولة فعليًا
في عام 2025، أحصت شركة Surfshark اختراق 425.7 مليون حساب حول العالم، أي ما يعادل 14 حسابًا كل ثانية تقريبًا. وقدّرت شركة IBM متوسط تكلفة اختراق البيانات بـ 4.44 مليون دولار أمريكي عالميًا، و10.22 مليون دولار أمريكي في الولايات المتحدة. وكان هذا أول انخفاض سنوي خلال خمس سنوات. وفي نوفمبر، نشرت لجنة الخدمات المالية بمجلس النواب تقريرًا من 130 صفحة، كشف عن أسماء ما لا يقل عن 30 مؤسسًا لشركات العملات الرقمية والتكنولوجيا، تم عزلهم سرًا عن الخدمات المصرفية الأمريكية. وأطلق المطلعون على بواطن الأمور على هذه الممارسة اسم "عملية نقطة الاختناق 2.0".
عندما بدأ مصطلح "AnonVault" بالظهور في منتديات الخصوصية ومدونات تحسين محركات البحث، لم يكن ذلك بسبب شهرة المنتج، بل بسبب الطلب المتزايد عليه. أراد المستخدمون مكانًا لحفظ ملفاتهم دون الحاجة إلى بريد إلكتروني أو رقم هاتف أو بطاقة ائتمان. لكن الغريب، عند التدقيق، أن AnonVault لا يملك صفحة رئيسية رسمية، ولا سجل تدقيق، ولا صفحة لفريق العمل. فما الذي يشتريه الناس إذًا؟
ما هو الخزنة المجهولة ولماذا يظهر هذا الاسم في كل مكان؟
AnonVault ليس منتجًا بقدر ما هو فئة تحمل اسمًا واحدًا. هذا الاسم مُرتبط بعدة نطاقات لمنصات تخزين مختلفة. هناك anonvault.com، المُسجل في يونيو 2021 مع تفعيل خاصية إخفاء معلومات WHOIS. يُصنفه موقع ScamAdviser ضمن "خدمات العملات الرقمية عالية المخاطر". وهناك anonvault.net، بتقييم ثقة متوسط وآراء مُتباينة. وهناك anonvault.video وanonvaultpremium.com، وهما نطاقان مُتفرقان. لا ينشر أيٌّ منهما سياسة خصوصية، أو نموذج اتصال، أو مستودعًا عامًا على GitHub، أو تقرير تدقيق أمني. لا يُدرج أيٌّ منهما اسم شركة، أو دولة، أو شخص، ولا يطلب أيٌّ منهما رقم هاتفك أو بريدك الإلكتروني عند التسجيل. لا توجد ورقة بيضاء. لا يوجد إعلان تمويل. لم تُغطِّه CoinDesk وDecrypt وThe Block وTechCrunch.
ما هو موجود بالفعل هو مجموعة من المعجبين تضم حوالي خمسة عشر موقعًا متشابهًا لـ"المراجعات" (مثل commandlinux وscope24 وaxis-intelligence وyooooga وtechbeaz وhiveex وsoftcubics وicon-era) تنشر شروحات متطابقة تقريبًا حول AnonVault. هذا النمط مألوف لأي شخص تابع عمل شبكات التسويق بالعمولة. في الواقع، مقال Plisio الذي ربما قرأته أولًا هو أكثر المقالات تحليلًا وتحريرًا التي تناولت هذا الموضوع.
تتضمن مجموعة الميزات المزعومة، والمتكررة في هذه المصادر، ما يلي تقريبًا: تشفير AES-256 من جانب العميل لكل ملف. تصميم "معرفة صفرية" حيث لا يمكن للمنصة الوصول إلى المحتوى المخزن. تسجيل لا يتطلب بريدًا إلكترونيًا أو رقم هاتف. توجيه اختياري عبر شبكة Tor. عقد تخزين موزعة عبر شبكة عالمية. خوارزميات ما بعد الحوسبة الكمومية (CRYSTALS-Kyber وDilithium). دفع بالعملات المشفرة فقط للمستويات المميزة. تضيف بعض المصادر سجل تدقيق غير قابل للتغيير لعمليات الملفات عبر سلسلة الكتل، بالإضافة إلى التحقق البيومتري الثنائي.
بمعزل عن السياق، تبدو هذه الادعاءات التقنية متماسكة. فالمكونات الأساسية نفسها تدعم Proton Drive وInternxt وMEGA وTresorit الأقدم. تكمن المشكلة في أنه لا يمكن التحقق من أي منها، في حالة AnonVault، من خلال شفرة المصدر أو التدقيق أو حتى من خلال مُشغّل مُحدد. لذا، فإنّ الإطار الصحيح، وهو الإطار الذي ستستخدمه هذه المقالة، هو أن "anonVault" يصف فئة منتجات يبحث عنها الناس، وليس خدمة واحدة مُدققة. إن لم تتذكر شيئًا آخر، فتذكر هذا التمييز.
مطالب حماية الخصوصية: اختراقات البيانات، وسحب الخدمات المصرفية، والمراقبة
يُعدّ الطلب على التخزين المجهول مؤشراً متأخراً لثلاثة تحديات رئيسية. أولها حجم الاختراقات الهائلة. فقد أحصت شركة Surfshark في تقريرها لعام 2025 ما مجموعه 23 مليار حساب تم اختراقها منذ بدء تتبعها للبيانات عام 2004. وأظهرت دراسة سنوية أجرتها شركة IBM حول تكلفة اختراق البيانات انخفاضاً في التكاليف لأول مرة منذ خمس سنوات. ومع ذلك، ازداد حجم السجلات المسربة. أما التحدي الثاني فهو إغلاق المنصات المالية. فقد حدد تقرير مجلس النواب الصادر في نوفمبر 2025 ما لا يقل عن 30 مؤسساً أمريكياً لشركات العملات المشفرة والتكنولوجيا، تم إغلاق حساباتهم دون أي تفسير. وتبع ذلك الأمر التنفيذي الذي أصدره ترامب في أغسطس 2025 بعنوان "ضمان نزاهة العمليات المصرفية". كما جاء اقتراح مجلس الاحتياطي الفيدرالي في فبراير 2026 بإزالة "مخاطر السمعة" كعامل إشرافي. أما التحدي الثالث فهو التطبيع المطرد لضغوط المراقبة على مستوى الولايات. من المتوقع أن ينمو سوق تقنيات تعزيز الخصوصية من 5.52 مليار دولار في عام 2026 إلى 14.3 مليار دولار بحلول عام 2030، أي بمعدل نمو سنوي مركب قدره 27%، وفقًا لشركة "ريسرش آند ماركتس". ولا يشتري الناس هذا الكم الهائل من برامج الخصوصية بدافع القلق المفرط، بل لأنهم تلقوا فاتورة مقابل البديل.
داخل بنية التشفير: AES-256، وسجلات تدقيق سلسلة الكتل، والمفاتيح
تتألف بنية خدمات AnonVault المعلن عنها من أربعة أجزاء متحركة. كل جزء منها يستحق جملة واحدة لشرح وظيفته الفعلية، وجملة أخرى لشرح ما يمكن التحقق منه.
يُتيح التشفير من جانب العميل باستخدام AES-256، والذي يُسوّق أحيانًا على أنه تشفير قوي "بمستوى عسكري"، تشفير الملفات على جهاز المستخدم قبل تحميلها. ويخزن الخادم النص المشفر فقط. لا تنتقل بياناتك المشفرة أبدًا دون تشفير. هذا هو نفس النموذج الذي تنشره كل من Proton Drive وInternxt علنًا، وحساباته سليمة عند تطبيقها بشكل صحيح. تصميم "المعرفة الصفرية" يعني أن المزود لا يستطيع قراءة ما يخزنه. لا تغادر مفاتيح التشفير وفك التشفير جهازك أبدًا. تبقى الملفات مشفرة حتى في حالة تعطل إحدى العقد أو اختراق خدمة طرف ثالث. تعمل التجزئة اللامركزية على تقسيم كل ملف عبر العديد من العقد وإعادة بنائه عند استرجاعه. هذا ما تفعله Filecoin وStorj. يكمن الاختلاف في أن هذه الشبكات تنشر إثباتات على السلسلة، بينما لا تفعل AnonVault ذلك. الادعاءات المتعلقة بتقنية ما بعد الكم حول CRYSTALS-Kyber وDilithium ليست خيالًا علميًا. أصدر المعهد الوطني للمعايير والتكنولوجيا (NIST) المعيارين FIPS 203 وFIPS 204 في أغسطس 2024. وهما خوارزميتان حقيقيتان. أما مسألة استخدام AnonVault لهما بشكل صحيح فهي مسألة أخرى، ولا يمكن الإجابة عليها في غياب شفرة المصدر.
الحقيقة المُرّة بشأن خوارزمية AES-256 هي أنها لا تُشكّل أي قيمة تُذكر بمفردها. ففي عام 2022، نشر باحثون في جامعة بريستول ثغرة تشفيرية خطيرة في تطبيق خوارزمية MEGA. كانت حسابات التشفير صحيحة، لكن البروتوكول المُستخدم لم يكن كذلك. وبدون تدقيق مُعلن من قِبل شركة مُختصة مثل Trail of Bits أو Cure53 أو NCC Group، فإنّ مصطلح "AES-256" أقرب إلى التسويق منه إلى ضمان أمني. وأفضل ما يُمكن قوله عن ادعاء انعدام المعرفة غير المُدقّق هو أنه قد يكون صحيحًا.
مكانة المدفوعات بالعملات المشفرة: إغلاق حلقة المعلومات الشخصية
خدمة تخزين لا تطلب أي معلومات أو بيانات شخصية، ومع ذلك، فهي تُبقي على عنصرين أساسيين للتحقق من الهوية: الدفع وعنوان IP. دور Plisio في هذا السياق هو الدفع. Plisio بوابة دفع عملات رقمية غير احتجازية، مزودة بواجهة برمجة تطبيقات (API) للتجار وإضافات لمنصات التجارة الإلكترونية الرئيسية. تقبل Plisio عملات Bitcoin وEthereum وUSDT وUSDC وLitecoin وDogecoin وTron. يمكن للتجار قبول العملات الرقمية دون الحاجة إلى توجيه المشتري عبر إجراءات التحقق من الهوية (KYC) المعقدة، أو المؤسسات المالية، أو المنصات التقليدية التي تطلب بيانات العملاء. بالإضافة إلى ذلك، تتيح الخدمة التسجيل باستخدام مفتاح تشفير فقط، مما يحافظ على خصوصية كل من العمليات المالية وإنشاء الحساب. أما العنصر الثالث، وهو عنوان IP، فيتم التعامل معه عبر Tor أو شبكة VPN مدفوعة، ويفضل أن تكون هذه الشبكة نفسها تقبل العملات الرقمية.
إنّ الشكل الملموس الذي يتيحه هذا النظام للمستخدم صغير ولكنه حقيقي. تخيّل مترجمة مستقلة في لشبونة. تتقاضى أجرها بعملة USDT عبر فاتورة مدعومة من Plisio. تحفظ عقود عملائها وسجلاتها الضريبية في خزنة مشفرة موّلتها بنفس المحفظة. لا حاجة لبطاقة ائتمان، ولا كشف حساب بنكي، ولا خطر من استدعاء Google Drive. لا يتطلب سير العمل هذا AnonVault تحديدًا؛ بل يتطلب الفئة . إذا كان مزود الخدمة الذي تختاره غير خاضع للتدقيق، فإنّ نموذج الخصوصية يعتمد فقط على مدى ثقتك به.
مقارنة AnonVault بالتخزين السحابي التقليدي وأدوات الخصوصية المدققة
هذه هي المقارنة التي تتجاهلها جميع المقالات المقلدة. فيما يلي، تُقارن مجموعة الميزات التي تدّعيها AnonVault بأربع خدمات حقيقية تنشر معلومات كافية للتقييم.
| خدمة | التشفير من طرف إلى طرف | التسجيل المجهول | الدفع بالعملات المشفرة | التدقيق العام / المصدر | المستوى المجاني |
|---|---|---|---|---|---|
| محرك البروتون | نعم، انعدام المعرفة | البريد الإلكتروني مطلوب | محدود | نعم، خضعت للتدقيق؛ تطبيقات مفتوحة المصدر | 5 جيجابايت |
| ميجا | نعم | البريد الإلكتروني مطلوب | تاريخ البيتكوين | جزئي؛ تم اكتشاف خلل في عام 2022 | 20 جيجابايت |
| إنترنكست | AES-256 - معرفة صفرية | البريد الإلكتروني مطلوب | نعم (بيتكوين) | مفتوح المصدر، وخاضع للتدقيق | 1 جيجابايت |
| فايلكوين / ستورج | جانب العميل اختياري | محفظة فقط | الرمز الأصلي | نعم، على سلسلة الكتل | الدفع حسب الاستخدام |
| AnonVault (مطالب به) | AES-256 + ما بعد الكم | لا يوجد بريد إلكتروني على الإطلاق | نعم، أساسي | غير متاح للعامة | يختلف باختلاف المجال |
في أي مقارنة بين AnonVault والحوسبة السحابية التقليدية، تبرز الميزات التالية كأهم ميزات AnonVault: التسجيل بدون بريد إلكتروني، الدفع الافتراضي باستخدام العملات المشفرة، التجزئة اللامركزية، والاستعداد لما بعد الحوسبة الكمومية. نظريًا، يتفوق AnonVault في كل هذه الجوانب. فهو يُشفّر البيانات قبل تحميلها، ولا يحتفظ بأي معلومات على خادمه عن المحتوى، كما أن قاعدة البيانات التي تحتوي على النص المشفر لا تتضمن أي بيانات يمكن للمشغل فك تشفيرها. أما في الواقع، فيعتمد تفوقه على إمكانية التحقق من هذه الادعاءات عمليًا. بالنسبة للبيانات الحساسة، يبقى الخيار الأكثر أمانًا هو خدمة مُدققة ذات اختصاص قضائي معروف. لا يشمل هذا الجدول مزودي الخدمات السحابية التقليدية، مثل Google Drive وDropbox، فهم يُشفّرون البيانات المخزنة فقط، ويحتفظون بالمفاتيح، ويجمعون كميات هائلة من البيانات الوصفية. لذا، فإن مقارنتهم بـ AnonVault تعني مقارنة نموذجين مختلفين للتهديدات.
من يستخدم Anon Vault، وما هي عمليات الملفات التي يحميها؟
تختلف أنماط المستخدمين، وتتباين مخاطر الخصوصية على الإنترنت باختلافهم. فالصحفيون الذين يحمون قوائم الاتصال بالمصادر وملفات القضايا السرية بعيدًا عن متناول أوامر الاستدعاء من مزودي الخدمات المنافسين موجودون منذ زمن طويل قبل سنودن. ويهتم النشطاء والمعارضون في المناطق التي تطبق قوانين قطع الإنترنت بشكل خاص بعمليات التحميل عبر شبكة تور. ويخزن مؤسسو الشركات الأمريكية الذين حُرموا من الخدمات المصرفية عبارات الاسترداد ووثائق اعرف عميلك (KYC) خارج أي خدمة مرتبطة بحساب مغلق. وقد ذكر تقرير مجلس النواب ثلاثين شركة، ومن المرجح أن يكون هناك المزيد. وتستخدم المنظمات غير الحكومية والمنظمات الصغيرة أدوات التخزين المجهول لتخزين الأدلة خارج الخوادم المحلية المعرضة للخطر، لا سيما في ظل أحكام قانون MiCA السابقة. ويفعلون ذلك دون المساس بخصوصية موظفيهم. ويحتاج منتجو المحتوى في صناعة الترفيه للبالغين، الذين حُرموا من الخدمات المصرفية والمنصات بشكل مزمن، إلى تخزين مشفر مدفوع بالعملات المشفرة خارج نطاق شركات التكنولوجيا الكبرى. ويقوم حاملو العملات المشفرة ذوو الثروات الكبيرة بتقسيم نسخ احتياطية من عبارات الاسترداد عبر خزائن مشفرة بدلاً من تخزينها في سحابة واحدة. والقاسم المشترك ليس جنون الارتياب، بل التعرض لمخاطر محددة ومصنفة.
علامات تحذيرية: تحقق من صحة بياناتك قبل الوثوق بخزنة مجهولة المصدر
يُدرَّب مسؤولو الامتثال على طرح السؤال: "أين تكمن علامات الخطر؟" وينطبق السؤال نفسه على الخدمات المجهولة الهوية، وعلى أي حلول تخزين تركز على الخصوصية ولا يمكنك التحقق منها بنفسك. يثير موقع AnonVault، بشكله الحالي، العديد من هذه التساؤلات. فلا يوجد مُشغِّل واحد يمكن التحقق منه عبر نطاقاته المتعددة. ولا توجد مراجعة أمنية، ولا شفرة مصدرية عامة، ولا صفحة فريق، ولا إفصاح عن الاختصاص القضائي، ولا طبقات حماية موثقة ضد الوصول غير المصرح به. ويُحاكي النظام البيئي لخمسة عشر موقعًا مُقلَّدًا لتحسين محركات البحث هيكل قمع التسويق بالعمولة أكثر من كونه مجتمعًا للمنتجات. ويُشير موقع ScamAdviser إلى موقع anonvault.com ضمن فئتي خدمات العملات المشفرة والمحتوى الإباحي - وهما عاملان جاذبان للبرامج الضارة وعمليات التصيّد الاحتيالي. كما أن خطر الخطأ الإملائي في اسم النطاق حقيقي؛ فالدخول إلى النطاق الخاطئ "anonvault" هو سبب عمليات التصيّد الاحتيالي لسرقة بيانات الاعتماد.
يُضفي الإطار التنظيمي مزيدًا من الأهمية. فقد فرض مكتب مراقبة الأصول الأجنبية (OFAC) عقوبات "تورنادو كاش" في أغسطس/آب 2022، ثم ألغتها محكمة الاستئناف للدائرة الخامسة في نوفمبر/تشرين الثاني 2024. ورفعتها وزارة الخزانة الأمريكية رسميًا في 21 مارس/آذار 2025. وبدأت المحاكمة الجنائية للمطور رومان ستورم في يوليو/تموز 2025. ويُطبّق نظام الاتحاد الأوروبي لتحويل الأموال بقاعدة إفصاح بدون حد أدنى منذ 30 ديسمبر/كانون الأول 2024. ويختلف تطبيق قانون "MiCA" باختلاف الدول الأعضاء، حيث استمرت ألمانيا في تطبيقه حتى ديسمبر/كانون الأول 2025، بينما بدأت إيطاليا تطبيقه مبكرًا. ووفقًا لمؤشر هاكن لعام 2025، فقد اعتمدت أكثر من 73 دولة ما يُعادل قواعد السفر الصادرة عن مجموعة العمل المالي (FATF). لا تُعدّ الخدمات المجهولة غير قانونية، لكن الظروف القانونية المحيطة بها تتغير.
فيما يلي قائمة التحقق العملية.
| يفحص | ما الذي يجب البحث عنه |
|---|---|
| مراجعة | تقرير منشور من قِبل Trail of Bits أو Cure53 أو NCC Group أو ما يعادلها |
| مصدر | مستودع GitHub حقيقي مع عمليات بناء قابلة للتكرار وإصدارات موقّعة |
| الاختصاص القضائي | كيان قانوني محدد، وبلد التأسيس، وقناة الاتصال |
| استعادة | سياسة "عدم استرداد المفتاح في حال فقدانه" صادقة وموثقة، مصممة خصيصاً لهذا الغرض. |
| مراجعة مستقلة | التغطية في منافذ من الدرجة الأولى (CoinDesk، Decrypt، The Block)، وليس في شبكات استنساخ تحسين محركات البحث |
إن الخدمة التي تفشل في ثلاثة أو أكثر من هذه المعايير لا تُعتبر بالضرورة احتيالية. إلا أنها تطلب مستوى من الثقة لم يكتسبه أحد نيابةً عنها.
خلاصة القول حول ميزات وحدود الخصوصية في Anon Vault
تُعالج خزائن البيانات المجهولة جزءًا من معضلة خصوصية أوسع بكثير. يُعدّ التخزين المجهول أداةً مفيدةً في نظام دفاعي متعدد الطبقات، وليس الصندوق المُغلق. فهو يمنحك السرية والتحكم الكامل في واجهة إدارة ملفات واحدة. لكن الوصول إلى المنصة لا يزال يعتمد على جميع الطبقات الأخرى التي تدعمها. لذا، يُنصح بربطه بخدمة مُدققة للبيانات الحساسة. كما يُنصح بربطه بمدير كلمات مرور ينشر نموذج التهديدات الخاص به. بالإضافة إلى ذلك، يُنصح بربطه بمصادقة ثنائية مدعومة بالأجهزة، وشبكة VPN مدفوعة بالعملات المشفرة أو Tor لطبقة IP، ومحفظة أجهزة لأي مفاتيح مهمة. تحقق من كل مُزوّد خدمة. يُفضّل استخدام البرامج مفتوحة المصدر. اقرأ لوائح الخصوصية التي تُلزم الجهة التي تحتفظ بسجلات معاملاتك. إذا كان من المُمكن استدعاء بياناتك أو بيعها أو تسريبها غدًا، فأين ستُخزّنها؟ هذا هو السؤال الذي يجب الإجابة عليه قبل تحميل أي شيء.
