AnonVault: نحوه‌ی عملکرد ذخیره‌سازی ناشناس ارزهای دیجیتال

در سال ۲۰۲۵، Surfshark تعداد ۴۲۵.۷ میلیون حساب کاربری هک شده در سراسر جهان را ثبت کرد - حدود چهارده حساب در هر ثانیه. IBM میانگین هزینه یک نقض داده را ۴.۴۴ میلیون دلار در سطح جهان و ۱۰.۲۲ میلیون دلار در ایالات متحده اعلام کرد. این اولین کاهش سالانه در پنج سال گذشته بود. و در ماه نوامبر، کمیته خدمات مالی مجلس نمایندگان گزارشی ۱۳۰ صفحه‌ای منتشر کرد. در این گزارش نام حداقل سی بنیانگذار ارزهای دیجیتال و فناوری که بی‌سروصدا از بانکداری ایالات متحده جدا شده بودند، ذکر شده بود. افراد داخلی این عمل را عملیات Chokepoint 2.0 نامیدند.

بنابراین وقتی اصطلاح «AnonVault» در انجمن‌های حریم خصوصی و وبلاگ‌های ناشناس سئو شروع به ظاهر شدن کرد، به این دلیل نبود که این محصول معروف بود. به این دلیل بود که تقاضا برای آن زیاد بود. کاربران می‌خواستند فایل‌هایی را در جایی قرار دهند که ایمیل، شماره تلفن یا کارت اعتباری نمی‌خواستند. با این حال، قسمت عجیب ماجرا، وقتی دقیق‌تر نگاه می‌کنید، این است که AnonVault هیچ صفحه اصلی استاندارد، هیچ حسابرسی و هیچ صفحه تیمی ندارد. پس دقیقاً مردم چه چیزی می‌خرند؟

گاوصندوق ناشناس چیست و چرا این نام همه جا دیده می‌شود؟

AnonVault کمتر یک محصول است تا یک دسته بندی که یک نام دارد. این برچسب به چندین دامنه پلتفرم ذخیره‌سازی مختلف متصل است. anonvault.com وجود دارد که در ژوئن 2021 با فعال بودن حریم خصوصی WHOIS ثبت شده است. ScamAdviser آن را به عنوان "خدمات رمزنگاری پرخطر" علامت گذاری می‌کند. anonvault.net نیز وجود دارد که امتیاز اعتماد متوسطی دارد و نظرات متفاوتی در مورد آن وجود دارد. anonvault.video و anonvaultpremium.com نیز انواع پراکنده‌ای هستند. هیچ‌کدام سیاست حفظ حریم خصوصی، فرم تماس، مخزن عمومی GitHub یا ممیزی امنیتی منتشر نمی‌کنند. هیچ‌کدام شرکت، کشور یا شخصی را فهرست نمی‌کنند و هیچ‌کدام شماره تلفن یا ایمیل شما را در هنگام ثبت نام درخواست نمی‌کنند. هیچ گزارش رسمی وجود ندارد. هیچ اطلاعیه تأمین مالی وجود ندارد. CoinDesk، Decrypt، The Block و TechCrunch هرگز این موضوع را پوشش نداده‌اند.

چیزی که وجود دارد، یک باشگاه هواداران متشکل از تقریباً پانزده سایت «نقد و بررسی» مشابه (commandlinux، scope24، axis-intelligence، yooooga، techbeaz، hiveex، softcubics، icon-era) است که توضیحات تقریباً یکسانی از AnonVault منتشر می‌کنند. این الگو برای هر کسی که عملکرد شبکه‌های وابسته را مشاهده کرده باشد، آشنا است. مقاله Plisio که ممکن است ابتدا خوانده باشید، در واقع، سرمقاله‌ای‌ترین نوشته‌ای است که تاکنون در این موضوع منتشر شده است.

مجموعه ویژگی‌های ادعا شده، که در این منابع تکرار شده است، تقریباً به شرح زیر است: رمزگذاری AES-256 سمت کلاینت برای هر فایل. طراحی بدون دانش که در آن پلتفرم نمی‌تواند به محتوای ذخیره شده دسترسی داشته باشد. ثبت نام بدون ایمیل و بدون تلفن که نه آدرس ایمیل و نه شماره تلفن درخواست می‌کند. مسیریابی اختیاری Tor. گره‌های ذخیره‌سازی توزیع شده در یک شبکه جهانی. الگوریتم‌های پساکوانتومی (CRYSTALS-Kyber و Dilithium). پرداخت فقط با رمزارز برای سطوح پریمیوم. برخی منابع یک دنباله حسابرسی بلاکچین تغییرناپذیر از عملیات فایل و تأیید دو عاملی بیومتریک را اضافه می‌کنند.

اگر این ادعاهای فنی را به خودی خود در نظر بگیریم، منسجم هستند. همان بلوک‌های سازنده، زیربنای Proton Drive، Internxt، MEGA و Tresorit قدیمی‌تر را تشکیل می‌دهند. مشکل این است که هیچ‌کدام از آنها، در مورد AnonVault، را نمی‌توان در برابر کد منبع، ممیزی یا یک اپراتور مشخص تأیید کرد. بنابراین، چارچوب صادقانه، و چارچوبی که این مقاله از آن استفاده خواهد کرد، این است که "anonvault" یک کلاس محصول را که مردم به دنبال آن هستند توصیف می‌کند، نه یک سرویس تأیید شده واحد. اگر چیز دیگری را به خاطر نمی‌آورید، این تمایز را به خاطر بسپارید.

تقاضای حفاظت از حریم خصوصی: نقض داده‌ها، بانکداری غیرمتمرکز، نظارت

تقاضا برای ذخیره‌سازی ناشناس، شاخصی دنباله‌دار از سه بحران مختلف است. اولین بحران، مقیاس گسترده‌ی افشای اطلاعات است. گزارش Surfshark در سال ۲۰۲۵، نشان می‌دهد که از زمان شروع ردیابی اطلاعات در سال ۲۰۰۴، ۲۳ میلیارد حساب کاربری مورد نفوذ قرار گرفته‌اند. هزینه‌ی سالانه‌ی IBM برای مطالعه‌ی نقض داده‌ها، نشان داد که هزینه‌ها برای اولین بار در نیم دهه کاهش یافته است. با این حال، حجم سوابق فاش شده افزایش یافته است. بحران دوم، از بین بردن پلتفرم‌های مالی است. گزارش مجلس نمایندگان در نوامبر ۲۰۲۵، حداقل سی بنیانگذار ارزهای دیجیتال و فناوری آمریکایی را شناسایی کرد که حساب‌هایشان بدون توضیح بسته شده بود. پس از آن، دستور اجرایی «تضمین بانکداری عادلانه» ترامپ در آگوست ۲۰۲۵ صادر شد. همچنین، پیشنهاد فدرال رزرو در فوریه ۲۰۲۶ برای حذف «ریسک شهرت» به عنوان یک عامل نظارتی نیز همین روند را طی کرد. بحران سوم، عادی‌سازی مداوم فشار نظارتی در سطح ایالت است. پیش‌بینی می‌شود که ارزش بازار فناوری‌های بهبود حریم خصوصی، به عنوان یک دسته بازار، از ۵.۵۲ میلیارد دلار در سال ۲۰۲۶ به ۱۴.۳ میلیارد دلار تا سال ۲۰۳۰ افزایش یابد. طبق گزارش Research and Markets، این یک نرخ رشد مرکب سالانه ۲۷ درصدی است. مردم به دلیل بدبینی زیاد، این حجم از نرم‌افزارهای حریم خصوصی را خریداری نمی‌کنند. آنها این نرم‌افزارها را می‌خرند زیرا برای جایگزین آنها هزینه دریافت کرده‌اند.

درون پشته رمزگذاری: AES-256، مسیرهای حسابرسی بلاکچین، کلیدها

معماری تبلیغات سرویس‌های کلاس AnonVault چهار بخش متحرک دارد. هر کدام از آنها در مورد کاری که واقعاً انجام می‌دهد، یک جمله و در مورد آنچه قابل تأیید است، یک جمله ارزش دارند.

رمزگذاری سمت کلاینت با AES-256، که گاهی اوقات به عنوان رمزگذاری قوی "درجه نظامی" به بازار عرضه می‌شود، به این معنی است که فایل‌ها قبل از آپلود در دستگاه کاربر رمزگذاری می‌شوند. سرور فقط متن رمز شده را ذخیره می‌کند. داده‌های رمزگذاری شده شما هرگز بدون رمزگذاری منتقل نمی‌شوند. این همان مدلی است که Proton Drive و Internxt به صورت آشکار منتشر می‌کنند و اگر به درستی پیاده‌سازی شود، محاسبات صحیح است. طراحی دانش صفر به این معنی است که ارائه دهنده نمی‌تواند آنچه را که ذخیره می‌کند بخواند. کلیدهای رمزگذاری و کلیدهای رمزگشایی شما هرگز دستگاه را ترک نمی‌کنند. فایل‌ها حتی اگر یک گره از کار بیفتد یا یک سرویس شخص ثالث به خطر بیفتد، رمزگذاری شده باقی می‌مانند. قطعه قطعه شدن غیرمتمرکز، هر فایل را در بسیاری از گره‌ها خرد می‌کند و آن را در هنگام بازیابی بازسازی می‌کند. این کاری است که Filecoin و Storj انجام می‌دهند. نکته این است که آن شبکه‌ها اثبات‌های درون زنجیره‌ای منتشر می‌کنند، و AnonVault این کار را نمی‌کند. ادعاهای پساکوانتومی در مورد CRYSTALS-Kyber و Dilithium داستان علمی تخیلی نیستند. موسسه ملی استاندارد و فناوری هر دو را در آگوست 2024 به عنوان FIPS 203 و FIPS 204 نهایی کرد. آنها الگوریتم‌های واقعی هستند. اینکه آیا AnonVault از آنها به درستی استفاده می‌کند یا خیر، یک سوال جداگانه است و در صورت عدم وجود کد منبع، غیرقابل پاسخ است.

حقیقت ناخوشایند در مورد AES-256 این است که به خودی خود تقریباً هیچ معنایی ندارد. در سال ۲۰۲۲، محققان دانشگاه بریستول یک نقص رمزنگاری جدی در پیاده‌سازی MEGA منتشر کردند. محاسبات رمزگذاری درست بود. پروتکل پیرامون آن درست نبود. بدون حسابرسی منتشر شده توسط شرکتی مانند Trail of Bits، Cure53 یا NCC Group، "AES-256" بیشتر به بازاریابی نزدیک است تا یک تضمین امنیتی. بهترین چیزی که می‌توانید در مورد یک ادعای عدم وجود دانش صفر حسابرسی نشده بگویید این است که ممکن است درست باشد.

جایگاه پرداخت‌های کریپتو: بستن حلقه اطلاعات شخصی

یک سرویس ذخیره‌سازی که هیچ اطلاعات شخصی و هیچ داده شخصی درخواست نمی‌کند، همچنان دو قلاب هویتی باقی می‌گذارد: پرداخت و آدرس IP. نقش Plisio در این تصویر، نقش پرداخت است. Plisio یک درگاه پرداخت کریپتوی غیرکاستودی با یک API تجاری و افزونه‌هایی برای پلتفرم‌های اصلی تجارت الکترونیک است. این درگاه، بیت‌کوین، اتریوم، USDT، USDC، لایت‌کوین، دوج‌کوین و ترون را می‌پذیرد. بازرگانان می‌توانند بدون نیاز به عبور خریدار از طریق احراز هویت مشتری در سطح Stripe، موسسات مالی یا پلتفرم‌های سنتی که به داده‌های مشتری نیاز دارند، کریپتو دریافت کنند. این را با سرویسی ترکیب کنید که شما را تنها با کلید رمزنگاری ثبت‌نام می‌کند و سطوح مالی و ایجاد حساب هر دو حافظ حریم خصوصی هستند. قلاب سوم، IP، توسط Tor یا یک VPN پولی مدیریت می‌شود، در حالت ایده‌آل، VPN ای که خودش کریپتو را می‌پذیرد.

شکل ملموس کاربری که این امر ایجاد می‌کند، کوچک اما واقعی است. یک مترجم آزاد در لیسبون را تصور کنید. او از طریق فاکتوری که توسط Plisio ارائه می‌شود، به صورت USDT حقوق دریافت می‌کند. او قراردادهای مشتری و سوابق مالیاتی را در یک گاوصندوق رمزگذاری شده که با همان کیف پول تأمین مالی کرده است، ذخیره می‌کند. بدون کارت، بدون صورت‌حساب بانکی، بدون قرار گرفتن در معرض احضاریه گوگل درایو. این گردش کار به طور خاص به AnonVault نیاز ندارد؛ بلکه به دسته‌بندی نیاز دارد. اگر ارائه‌دهنده خاصی که انتخاب می‌کنید حسابرسی نشده باشد، مدل حریم خصوصی فقط تا جایی که اعتماد شما برقرار باشد، حفظ می‌شود.

AnonVault در مقابل ذخیره‌سازی ابری سنتی و ابزارهای حریم خصوصی حسابرسی‌شده

این مقایسه‌ای است که هر مقاله‌ی شبیه‌سازی از آن صرف نظر می‌کند. در زیر، مجموعه‌ی ویژگی‌های ادعایی AnonVault در کنار چهار سرویس واقعی قرار گرفته است که اطلاعات کافی برای اندازه‌گیری منتشر می‌کنند.

در هر مقایسه‌ای بین anon vault و cloud سنتی، ویژگی‌های anon vault که بیشترین اهمیت را دارند عبارتند از: ثبت نام بدون ایمیل، پرداخت پیش‌فرض رمزنگاری، قطعات غیرمتمرکز و آمادگی پس از کوانتومی. روی کاغذ، AnonVault در هر دو مورد برنده است. Anon vault قبل از آپلود رمزگذاری می‌کند. Anon vault هیچ دانش سمت سروری از محتوا را حفظ نمی‌کند. پایگاه داده‌ای که متن رمزگذاری شده را نگه می‌دارد، چیزی را که اپراتور بتواند رمزگشایی کند، نگه نمی‌دارد. اینکه آیا در عمل برنده می‌شود یا خیر، بستگی به این دارد که آیا می‌توان هر یک از این ادعاها را در برابر یک پیاده‌سازی تأیید کرد یا خیر. برای داده‌های با ریسک بالا، پاسخ امن‌تر، یک سرویس حسابرسی شده با حوزه قضایی شناخته شده است. ارائه دهندگان cloud سنتی، Google Drive و Dropbox، در این جدول نیستند. آنها فقط داده‌ها را در حالت استراحت رمزگذاری می‌کنند. آنها کلیدها را نگه می‌دارند. و آنها فراداده‌های سنگین را جمع‌آوری می‌کنند. مقایسه آنها با AnonVault، مقایسه دو مدل تهدید متفاوت است.

چه کسی از anon vault استفاده می‌کند و از چه عملیات فایلی محافظت می‌کند؟

اشکال کاربری خاص هستند و خطرات حریم خصوصی آنلاین برای هر کاربر متفاوت است. روزنامه‌نگارانی که از فهرست‌های تماس منبع و پرونده‌های محرمانه خارج از دسترس احضاریه‌های ارائه‌دهندگان خدمات رقیب محافظت می‌کنند، مدت‌ها قبل از اسنودن نیز وجود داشته‌اند. فعالان و مخالفان در حوزه‌های قضایی با قوانین قطع اینترنت، به ویژه به آپلودهای مسیریابی شده توسط تور اهمیت می‌دهند. بنیانگذاران آمریکاییِ بدون بانک، عبارات بازیابی و اسناد KYC را از هر سرویسی که به یک حساب بسته متصل است، ذخیره می‌کنند. گزارش مجلس، سی مورد را نام برد. احتمالاً تعداد بسیار بیشتری نیز وجود دارد. سازمان‌های غیردولتی و سازمان‌های کوچک از ابزارهای خزانه ناشناس برای ذخیره شواهد در خارج از سرورهای محلی آسیب‌پذیر، به ویژه تحت نظارت MiCA، استفاده می‌کنند. آنها این کار را بدون به خطر انداختن حریم خصوصی کارکنان خود انجام می‌دهند. تولیدکنندگان محتوای بزرگسالان، که به طور مزمن از بانک خارج و پلتفرم آنها حذف شده است، به فضای ذخیره‌سازی رمزگذاری شده و پرداخت شده توسط ارزهای دیجیتال در خارج از شرکت‌های بزرگ فناوری نیاز دارند. دارندگان ارزهای دیجیتال با ارزش خالص بالا، به جای اینکه آنها را به یک ابر واحد بسپارند، از عبارات بذر خرد شده در خزانه‌های رمزگذاری شده پشتیبان می‌گیرند. موضوع مشترک، پارانویا نیست - بلکه قرار گرفتن در معرض یک ریسک فهرست شده خاص است.

پرچم‌های خطر: بررسی‌های تأیید قبل از اعتماد به یک گاوصندوق ناشناس

به مأموران انطباق آموزش داده می‌شود که بپرسند: «علائم خطر کجا هستند؟» همین سؤال در مورد سرویس‌های ناشناس نیز صدق می‌کند. این سؤال در مورد هر راه‌حل ذخیره‌سازی متمرکز بر حریم خصوصی که نمی‌توانید خودتان آن را تأیید کنید، صدق می‌کند. AnonVault، در شکل فعلی خود، چندین مورد را مطرح می‌کند. هیچ اپراتور واحد قابل تأییدی در سراسر دامنه‌های متعدد آن وجود ندارد. هیچ ممیزی امنیتی، هیچ کد منبع عمومی، هیچ صفحه تیمی، هیچ افشای صلاحیت قضایی و هیچ لایه محافظتی مستندی در برابر دسترسی غیرمجاز وجود ندارد. اکوسیستم کلون سئو پانزده نفره، ساختار یک قیف وابسته را به جای یک جامعه محصول منعکس می‌کند. ScamAdviser، anonvault.com را برای هر دو دسته خدمات رمزنگاری و محتوای بزرگسالان علامت‌گذاری می‌کند - آهنرباهای دوقلو برای بدافزار و فیشینگ. و خطر دامنه تایپی واقعی است؛ فرود آمدن روی «anonvault» اشتباه، نحوه وقوع فیشینگ‌های اعتبارنامه است.

پیشینه نظارتی، وزن بیشتری به این موضوع می‌دهد. OFAC تحریم‌های Tornado Cash را در آگوست 2022 اعمال کرد. دادگاه حوزه پنجم در نوامبر 2024 آنها را لغو کرد. وزارت خزانه‌داری ایالات متحده رسماً آنها را در 21 مارس 2025 لغو کرد. محاکمه کیفری توسعه‌دهنده رومن استورم در ژوئیه 2025 آغاز شد. مقررات انتقال وجوه اتحادیه اروپا با یک قانون افشای آستانه صفر از 30 دسامبر 2024 اعمال شده است. اجرای MiCA در کشورهای عضو متفاوت است، به طوری که آلمان تا دسامبر 2025 این قانون را اجرا کرد در حالی که ایتالیا زودتر اقدام کرد. طبق ردیاب 2025 هاکن، بیش از هفتاد و سه حوزه قضایی اکنون معادل‌های قانون سفر FATF را پذیرفته‌اند. خدمات ناشناس غیرقانونی نیستند، اما فضای قانونی پیرامون آنها در حال تغییر است.

یک چک لیست تأیید عملی در ادامه آمده است.

سرویسی که در سه مورد یا بیشتر از این موارد شکست بخورد، لزوماً کلاهبرداری نیست. با این حال، سطحی از اعتماد را درخواست می‌کند که هیچ‌کس از طرف آن کسب نکرده است.

خلاصه‌ای از ویژگی‌ها و محدودیت‌های حریم خصوصی گاوصندوق‌های ناشناس

Anon vault به یک قطعه از یک پازل بسیار گسترده‌تر حریم خصوصی می‌پردازد. ذخیره‌سازی ناشناس یک کشوی مفید در یک سیستم دفاع در عمق است، نه یک جعبه قفل. این به شما محرمانگی و کنترل کامل بر روی یک سطح مدیریت فایل واحد می‌دهد. اما دسترسی به پلتفرم همچنان به هر لایه دیگری در پشت آن بستگی دارد. آن را با یک سرویس حسابرسی شده برای داده‌های پرمخاطره جفت کنید. آن را با یک مدیر رمز عبور که مدل تهدید خود را منتشر می‌کند جفت کنید. آن را با احراز هویت دو عاملی با پشتیبانی سخت‌افزار، یک VPN یا Tor پرداخت شده با ارز دیجیتال برای لایه IP و یک کیف پول سخت‌افزاری برای هر کلید مهم جفت کنید. هر ارائه دهنده را تأیید کنید. متن باز را ترجیح دهید. مقررات حریم خصوصی را که هر کسی را که سوابق تراکنش‌های شما را در اختیار دارد، ملزم می‌کند، بخوانید. اگر داده‌های شما ممکن است فردا احضار، فروخته یا فاش شوند، کجا آنها را نگه می‌دارید؟ این سوالی است که قبل از آپلود هر چیزی باید به آن پاسخ دهید.

Simon Chartan

A journalist with a strong technical background and a passion for decentralized finance. With degrees in MBA and Master of Engineering in Data Science, the author combines analytical expertise with a clear, engaging writing style. At Plisio, they cover topics such as cryptocurrency, blockchain, DeFi, and digital finance—helping readers make sense of a rapidly evolving fintech landscape.