يدفع Bitgo أمن الأصول الرقمية إلى ما وراء المفاتيح الخاصة عبر نموذج معاملات من خمس طبقات مصمم لإيقاف التلاعب قبل التنفيذ. يقوم النظام بالتحقق من النية والجهاز والهوية والسلوك والسياسة، مع استهداف المخاطر قبل اعتماد المعاملات نهائياً.
أبرز النقاط:
- طرح Bitgo خمس طبقات أمنية لمعاملات الأصول الرقمية على مستوى المؤسسات.
- تضع الضوابط حداً للتزييف العميق، وانتحال واجهات برمجة التطبيقات، وتلاعب العناوين، ومخاطر عمليات السحب.
- يمكن للمؤسسات إضافة موافقات، وتقييد العناوين، وحدود السرعة (الوتيرة).
يضيف Bitgo نموذج أمان من 5 طبقات لوقف التلاعب في معاملات العملات المشفرة
يتجه أمن الأصول الرقمية إلى ما بعد المفاتيح الخاصة. أعلنت Bitgo Holdings Inc. (NYSE: BTGO) في 30 أبريل عن نموذج أمان معاملات من خمس طبقات للمؤسسات، مع إضافة فحوصات تمتد عبر النية والجهاز والهوية والسلوك والسياسة. تستهدف هذه الإضافة مخاطر التلاعب التي قد تظهر قبل اكتمال المعاملات، وليس فقط عند توقيعها.
تذكر الإباحة ما يلي:
“مع ازدياد تعقيد مسارات الهجوم، من التزييف العميق والهندسة الاجتماعية إلى انتحال واجهات برمجة التطبيقات وتلاعب العناوين، تعكس أحدث إصدارات Bitgo تحولاً هيكلياً في كيفية تأمين معاملات الأصول الرقمية.”
يضع التحديث سياق المعاملة في قلب أمن المؤسسات. تستخدم طبقة النية تأكيدات عبر واجهات برمجة التطبيقات في الوقت الحقيقي لمطابقة تفاصيل المعاملة مع موافقة المستخدم قبل التوقيع. يجري فحص الجهاز عبر تطبيق Verify، الذي يستخدم القياسات الحيوية وتأكيد الجهاز وفحوص سلامة التطبيق. تضيف ضوابط الهوية مصادقة مرتبطة بالأجهزة، وربط الجلسة، والتعرّف عبر الفيديو عند الحاجة. معاً، توسع هذه الفحوص نطاق مراجعة الموافقة لتشمل الطلب والجهاز والمستخدم وبيئة التشغيل، بما يتجاوز مفتاح التوقيع.
محرك السياسات يضيف ضوابط للعملات المشفرة على مستوى المؤسسات
قالت الشركة: “تؤمّن Bitgo المعاملات عبر خمس طبقات حاسمة تشمل النية والجهاز والهوية والسلوك والسياسة”. تضيف طبقة السلوك مراقبة سحب في الوقت الحقيقي ويمكنها رصد نشاط مرتبط بتسميم العناوين. يمنح ذلك المؤسسات فرصة لاكتشاف الحركة المشبوهة قبل مغادرة الأصول حيازة الجهة.
تضيف طبقة السياسة ضوابط على مستوى المنشأة عبر Policy Engine. يمكن للمؤسسات أن تشترط موافقات إضافية على التحويلات الكبيرة، وأن تقيد عمليات السحب على عناوين معتمدة، وأن تضع حدوداً للسرعة (الوتيرة). تعمل هذه القواعد بشكل منفصل عن الترخيص التشفيري. ونتيجة لذلك، قد تكون المعاملة صحيحة على مستوى التوقيع، لكنها قد تُحظر إذا خالفت الضوابط الداخلية.
وشددت الشركة على:
“من خلال التحقق من المعاملات عبر طبقات النية والجهاز والهوية والسلوك والسياسة، تعالج Bitgo فئة جديدة من المخاطر التي تواجه المؤسسات، حيث تستهدف الهجمات الفجوات بين الأنظمة إضافةً إلى الأنظمة نفسها بشكل متزايد.”
يبني الإصدار على البنية التحتية الأمنية القائمة لحفظ الأصول الرقمية وتشغيلها. تشمل الخدمات الحفظ والمحافظ والتخزين بالإيداع (staking) والتداول والتمويل والعملات المستقرة والتسوية من التخزين البارد الخاضع للتنظيم. وبالنسبة لفرق العملات المشفرة لدى المؤسسات، تبدو الصورة واضحة: لا يزال تأمين المفاتيح أمراً أساسياً، لكن سلامة المعاملات تعتمد أيضاً على سياق تم التحقق منه، وإشارات سلوكية آنية، وضوابط سياسة قابلة للإنفاذ عبر الأنظمة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
مؤسسة Zcash تُصدر Zebra 4.4.0 وتُصلح ثغرات أمنية على مستوى التوافق
وفقاً لمؤسسة Zcash، تم إصدار Zebra 4.4.0 اليوم، لمعالجة عدة ثغرات أمنية على مستوى الإجماع، ولحَث جميع مشغلي العقد على الترقية فوراً. تتضمن الثغرات خللاً يؤدي إلى رفض الخدمة يمكن أن يوقف اكتشاف الكتل بشكل دائم، وأخطاء في احتساب عمليات sigops
GateNewsمنذ 59 د
تعرض نشر Wasabi Protocol على EVM لواقعة أمنية في 30 أبريل، وتمت السيطرة عليها الآن
وبحسب البيان الرسمي لبروتوكول Wasabi Protocol، تعرض البروتوكول لحادث أمني أثر على نشره على EVM في 30 أبريل/نيسان، وقد تم احتواؤه بالكامل الآن. ولم يتأثر نشر Solana وبقي Prop AMM دون أي تأثير. وقد أغلق المشروع نوافذ الهجوم، وجرى تدوير بيانات الاعتماد والمفاتيح، و
GateNewsمنذ 1 س
يتأسس وكيل ذكاء اصطناعي باسم مانفريد شركة، ويحصل على محفظة عملات رقمية قبل إطلاق تداول نهاية مايو
كوّن وكيل الذكاء الاصطناعي مانفريد شركته الخاصة وحصل على محفظة عملات رقمية إلى جانب بيانات اعتماد لتوظيف موظفين وإجراء المدفوعات وبدء ممارسة الأعمال. لا يُجدول الوكيل بدء التداول في العملات المشفرة حتى نهاية
GateNewsمنذ 1 س
مؤسس Exodus: لا تزال قضايا تدوين كلمات الاسترجاع تعتمد على منديل ورقي من الحانة، ما يدل على أن الصناعة لديها مساحة للتحسن
كشف Exodus خلال القمة عن تحولها: من تطور إلى البنية التحتية للمدفوعات الشاملة، مع إدراجها بعد تعثرات تنظيمية. عبر الاستحواذ على Monavate وBaanx لتحقيق تكامل رأسي ضمن مسار المدفوعات، أطلقت Exodus Pay متوافقة مع Visa/Apple Pay، لتقديم مدفوعات يومية مدعومة بالعملات المستقرة وBTC، وتقليل الاعتماد على رسوم المعاملات؛ تبلغ إيرادات 2026Q1 نحو 22.7 مليون دولار، مع تأثرها بتقلبات البيتكوين.
ChainNewsAbmediaمنذ 2 س
تصويت حوكمة Arbitrum على إطلاق 30,765 ETH بقيمة 71 مليون دولار مجمّدة بعد اختراق استغلال Kelp DAO
اعتبارًا من وقت النشر، تقوم حوكمة Arbitrum بالتصويت على اقتراح لإطلاق 30,765 ETH (ما يعادل تقريبًا 71 مليون دولار) جرى تجميده بواسطة مجلس أمن Arbitrum في 21 أبريل، عقب استغلال Kelp DAO. وقد شارك في تأليف الاقتراح كلٌّ من Aave Labs وKelp DAO وLayerZero وEtherFi وCompound، لديه
GateNewsمنذ 4 س
يتكوّن وكيلٌ بالذكاء الاصطناعي يُدعى مانفريد شركةً، ويحصل على محفظة عملاتٍ رقمية قبل إطلاق التداول في مايو
أكمل وكيل الذكاء الاصطناعي Manfred تأسيس شركته الخاصة والحصول على محفظة عملات رقمية واعتماديات أعمال، رغم أنه لن يبدأ التداول في العملات المشفرة حتى نهاية مايو. ويُعدّ الوكيل الآن مؤهلاً لتوظيف موظفين وإجراء المدفوعات وإدارة الأعمال
GateNewsمنذ 7 س
