شراء عملات مشفرة- الأسواق
العقود الآجلة- تداول فوري
- نسخ التداول
- منتج Earn
- المزيد
تم إصدار مليار عملة DOT من العدم، لكن المخترق لم يجني سوى 230 ألف دولار
المؤلف: تشو، ChainCatcher
في 13 أبريل الساعة 10 صباحًا بتوقيت بكين، أصدرت منصة المراقبة على السلسلة تنبيهات تفيد بحدوث إصدار غير عادي لأصول تم نقلها عبر الجسر من شبكة Polkadot إلى شبكة Ethereum.
وفقًا لتحليل أجرته شركة CertiK، أرسل المهاجم طلبًا عبر السلاسل صُمم بعناية إلى عقد HandlerV1 على جانب إيثريوم عبر بروتوكول ISMP الخاص بـ Hyperbridge، مصحوبًا بإثبات MMR حقيقي ومقبول تاريخيًا، مما مكنه من تجاوز آلية التحقق بنجاح.
أصدرت BlockSec Phalcon لاحقًا تنبيهًا تقنيًا، صنفت فيه هذه الثغرة الأمنية على أنها ثغرة إعادة تشغيل مقاومة لـ MMR. ووفقًا لتحليلهم، يكمن أصل الثغرة الأمنية في حقيقة أن ميزة الحماية من إعادة التشغيل في عقد HandlerV1 لا تتحقق سوى مما إذا كان التجزئة (هاش) لطلب معين قد استُخدمت من قبل، لكن عملية التحقق من الإثبات لا تربط حمولة الطلب المرسلة بالإثبات الذي تم التحقق منه.
سمحت هذه الثغرة المنطقية للمهاجم بإعادة تشغيل إثبات صالح تاريخياً وربطه بطلب ضار تم إنشاؤه حديثاً، وبالتالي تنفيذ عملية ChangeAssetAdmin عبر مسار TokenGateway.onAccept()، ونقل حقوق الإدارة وإصدار العملات لعقد DOT المُغلف على شبكة إيثريوم (العنوان: (0x8d...8F90b8) إلى عنوان يتحكم فيه المهاجم.
وفقًا لبيانات السلسلة، قام المهاجم، بعد حصوله على حقوق الإصدار، بإصدار مليار وحدة من عملة DOT التي تم نقلها عبر الجسر، وهو ما يعادل حوالي 2805 ضعف العرض المتداول المعلن لتلك العملة على شبكة إيثريوم في ذلك الوقت، والذي كان يبلغ حوالي 356,000 وحدة.
وبعد ذلك، قام المهاجم بتحويل جميع الرموز الرقمية إلى ما يقارب 108.2 ETH عبر جهاز التوجيه Odos Router ومجمع السيولة Uniswap V4، ثم حوّلها إلى حسابه الخارجي، محققاً ربحاً بلغ حوالي 237,000 دولار وفقاً للسعر السائد في ذلك الوقت، ولم تكلّف العملية بأكملها سوى حوالي 0.74 دولار كرسوم غاز.
كما أشارت شركة BlockSec Phalcon إلى وقوع هجوم سابق باستخدام الطريقة نفسها، استهدف عملات MANTA وCERE الرقمية، مما أدى إلى خسارة بلغت حوالي 12,000 دولار. بلغت الخسائر الإجمالية الناجمة عن الهجومين حوالي 242,000 دولار.
بعد وقوع الحادث، أعلنت منصتا التداول الكوريتان الرائدتان «أوبيت» و«بيثومب» عن تعليق خدمات الإيداع والسحب لعملة «DOT» وشبكة «AssetHub Polkadot» لمنع أي مخاطر محتملة تتعلق بالإيداعات المزيفة.
صرح مسؤولو Polkadot بأن هذه الثغرة الأمنية لا تؤثر إلا على عملة DOT التي تم ربطها بشبكة Ethereum عبر Hyperbridge، ولا تؤثر على أصول DOT داخل منظومة Polkadot أو على عملة DOT التي تم تحويلها عبر جسور أخرى بين السلاسل. تظل شبكة Polkadot وسلسلاتها الفرعية، بالإضافة إلى عملة DOT الأصلية، آمنة وغير متأثرة. في الوقت الحالي، تم تعليق خدمة Hyperbridge للتحقيق في هذه المسألة.
ومن الجدير بالذكر أنه على الرغم من وصول حجم العملات المُصدرة إلى مليار عملة، إلا أن الخسارة الفعلية كانت أقل بكثير من الرقم النظري. نظرًا للسيولة المحدودة للغاية لـ DOT المُغلفة على شبكة إيثريوم، أدى البيع المكثف لمليار توكن إلى انهيار فوري في سعر DOT المُغلفة من 1.22 دولار إلى 0.00012831 دولار، بانخفاض قدره 99.98٪، مما جعل معظم التوكنات غير قابلة للتصفية.
وفقًا لبيانات CoinMarketCap، انخفض سعر عملة DOT الأصلية أيضًا لفترة وجيزة بنسبة تقارب 5٪ بسبب تراجع معنويات السوق.
صرح مستخدمو منصة X بصراحة أنه لم يكن أحد يتوقع أن يثير عملة DOT المشهورة بـ«أسطورة التبادل بين السلاسل»، والتي كانت في يوم من الأيام تقف جنبًا إلى جنب مع إيثريوم، كل هذا الضجة على مواقع التواصل الاجتماعي. أصبحت الجسور عبر السلاسل مرة أخرى «نقطة الضعف» في عالم العملات المشفرة، حيث تحولت من مجال كان يُهمل في السابق إلى ساحة للدمار. عندما ظهر مليار عملة DOT فجأة من العدم، فقدت جميع المؤشرات الفنية قيمتها.
وعلق بعض المستخدمين مازحين بأن انخفاض السيولة أنقذ «بولكادوت» هذه المرة، حيث أبقت الخسارة الفعلية عند حوالي 237 ألف دولار.
ومع ذلك، فإن انخفاض سيولة الأصول التي تم ترحيلها، رغم أنه حدّ من أرباح المخترق، فقد كشف عن نقاط الضعف المحتملة في طبقة التوافق بين السلاسل.
يُذكر أن «هايبربريدج» (Hyperbridge)، الذي طورته شركة «بوليتوب لابس» (Polytope Labs)، هو مشروع للتشغيل البيني عبر السلاسل ضمن منظومة «بولكادوت» (Polkadot)، والذي اعتمد منذ فترة طويلة على «البراهين التشفيرية» بدلاً من لجان التوقيعات المتعددة كآلية أمنية أساسية، ليضع نفسه كبنية تحتية عبر السلاسل تعتمد على الحد الأدنى من الثقة. وكان المشروع قد أكد سابقًا على قدرته على مقاومة الهجمات الشائعة التي تستهدف الجسور.
لكن هذه الحادثة قد تشير إلى أن سلامة آلية إثبات التشفير وحدها لا تكفي لضمان الأمن؛ فمنطق التنفيذ المحدد لعقد «Gateway» على جانب «إيثريوم» يشكل أيضًا نقطة ضعف يمكن استغلالها.
من منظور أوسع، يعكس هذا الحادث الوضع الأمني المتردي الذي تشهده منصة DeFi منذ عام 2026. وقد وقعت عدة هجمات كبيرة هذا العام، منها تسبب مشروع «فينوس» في خسائر بقيمة 2.15 مليون دولار نتيجة التلاعب بالأسعار، وإصدار مشروع «ريزولف» لـ 80 مليون وحدة من عملة «يو إس آر» (USR) بشكل مفرط، وتعرض مشروع «دريفت» للاختراق مما أدى إلى خسارة أصول تزيد قيمتها عن 285 مليون دولار، وذلك باستخدام أساليب هجوم متنوعة ومؤثرة على مجالات واسعة النطاق.
إن الاستيلاء على حقوق سك العملة لإصدارها دون حدود ليس نموذجًا جديدًا للهجوم. ومع ذلك، وبسبب السيولة المحدودة للغاية في منصة Hyperbridge، تم تقليل الخسائر بشكل غير متوقع.
وفقًا لبيانات CertiK، سُجلت 46 حادثة أمنية في شهر مارس وحده، بلغت خسائرها الإجمالية حوالي 39.8 مليون دولار، وهو أعلى رقم شهري مسجل منذ نوفمبر 2024. وأشارت CertiK أيضًا إلى أن وتيرة استغلال الثغرات الأمنية في البرمجيات قد ازدادت، وهو ما قد يكون مرتبطًا بانتشار أدوات اكتشاف الثغرات المدعومة بالذكاء الاصطناعي.
كما أن تزايد وتيرة الهجمات يدفع القطاع إلى إعادة النظر في حدود الأمن واللوائح التنظيمية. وكان دانتي ديسبارت، رئيس قسم الاستراتيجية في شركة "سيركل"، قد دعا في وقت سابق بروتوكولات التمويل اللامركزي والمحافظ الرقمية ومنصات التبادل ومصدري العملات المستقرة إلى اعتبار الأمن والمساءلة التزامًا مشتركًا، وذلك ردًا على حادثة السرقة التي تعرض لها بروتوكول "دريفت"؛ مقترحًا أن تقوم بروتوكولات التمويل اللامركزي بتطوير تدابير حماية تقنية على السلسلة تستند إلى آليات "قاطع الدائرة" التقليدية في الأسواق، وأن تعمل على تشجيع سن تشريعات ذات صلة لإدراج حقوق الملكية ومعايير حماية الخصوصية المالية في القانون قبل وقوع الحادثة الكبرى التالية.
قد يعجبك أيضاً
قبل استخدام تطبيق الدردشة X Chat الخاص بإيلون ماسك، والذي يُطلق عليه اسم "WeChat الغربي"، عليك فهم هذه الأسئلة الثلاثة.
سيكون تطبيق X Chat متاحًا للتنزيل على متجر التطبيقات يوم الجمعة القادم. وقد غطت وسائل الإعلام بالفعل قائمة الميزات، بما في ذلك الرسائل ذاتية التدمير، ومنع التقاط لقطات الشاشة، ومحادثات جماعية تضم 481 شخصًا، وتكامل Grok، والتسجيل بدون رقم هاتف، مما يجعله بمثابة "WeChat الغربي". ومع ذلك، هناك ثلاثة أسئلة لم يتم تناولها تقريبًا في أي من التقارير.
هناك جملة في صفحة المساعدة الرسمية لبرنامج X لا تزال معلقة هناك: "إذا تسبب موظفون خبيثون من الداخل أو شركة X نفسها في كشف المحادثات المشفرة من خلال الإجراءات القانونية، فسيكون كل من المرسل والمستقبل غير مدركين لذلك على الإطلاق."
لا. يكمن الاختلاف في مكان تخزين المفاتيح.
في التشفير التام بين الطرفين في تطبيق سيجنال، لا تغادر المفاتيح جهازك أبدًا. لا يحتفظ X أو المحكمة أو أي طرف خارجي بمفاتيحك. لا تملك خوادم Signal أي وسيلة لفك تشفير رسائلك؛ حتى لو تم استدعاؤها، فلن تتمكن إلا من تقديم طوابع زمنية للتسجيل وأوقات آخر اتصال، كما يتضح من سجلات الاستدعاء السابقة.
يستخدم تطبيق X Chat بروتوكول Juicebox. يقوم هذا الحل بتقسيم المفتاح إلى ثلاثة أجزاء، يتم تخزين كل منها على ثلاثة خوادم تديرها X. عند استعادة المفتاح باستخدام رمز PIN، يقوم النظام باسترداد هذه الأجزاء الثلاثة من خوادم X وإعادة تجميعها. بغض النظر عن مدى تعقيد رمز PIN، فإن X هو الحافظ الفعلي للمفتاح، وليس المستخدم.
هذا هو الأساس التقني لـ "جملة صفحة المساعدة": لأن المفتاح موجود على خوادم X، فإن X لديها القدرة على الاستجابة للإجراءات القانونية دون علم المستخدم. لا يمتلك تطبيق Signal هذه الإمكانية، ليس بسبب السياسة المتبعة، ولكن لأنه ببساطة لا يمتلك المفتاح.
يوضح الرسم التوضيحي التالي مقارنة بين آليات الأمان الخاصة بتطبيقات Signal وWhatsApp وTelegram وX Chat من خلال ستة أبعاد. يُعد X Chat الوحيد من بين الأربعة الذي تحتفظ فيه المنصة بالمفتاح، وهو الوحيد الذي لا يحتوي على خاصية السرية الأمامية.
تكمن أهمية السرية الأمامية في أنه حتى لو تم اختراق مفتاح في وقت معين، فلا يمكن فك تشفير الرسائل التاريخية لأن كل رسالة لها مفتاح فريد. يقوم بروتوكول Double Ratchet الخاص بـ Signal بتحديث المفتاح تلقائيًا بعد كل رسالة، وهي آلية غير موجودة في X Chat.
بعد تحليل بنية X Chat في يونيو 2025، علق أستاذ علم التشفير بجامعة جونز هوبكنز، ماثيو جرين، قائلاً: "إذا حكمنا على XChat كنظام تشفير من طرف إلى طرف، فإن هذا يبدو وكأنه ثغرة أمنية خطيرة للغاية". وأضاف لاحقاً: "لن أثق بهذا أكثر مما أثق بالرسائل الخاصة غير المشفرة الحالية".
منذ تقرير TechCrunch الصادر في سبتمبر 2025 وحتى بدء التشغيل الفعلي في أبريل 2026، لم تشهد هذه البنية أي تغييرات.
في تغريدة بتاريخ 9 فبراير 2026، تعهد ماسك بإجراء اختبارات أمنية صارمة لـ X Chat قبل إطلاقه على X Chat وجعل جميع التعليمات البرمجية مفتوحة المصدر.
اعتبارًا من تاريخ الإطلاق في 17 أبريل، لم يتم إكمال أي تدقيق مستقل من طرف ثالث، ولا يوجد مستودع رسمي للرموز على GitHub، ويكشف ملصق الخصوصية الخاص بمتجر التطبيقات أن X Chat يجمع خمس فئات أو أكثر من البيانات بما في ذلك الموقع ومعلومات الاتصال وسجل البحث، مما يتناقض بشكل مباشر مع الادعاء التسويقي "لا إعلانات، لا أدوات تتبع".
ليس مراقبة مستمرة، بل نقطة وصول واضحة.
لكل رسالة على X Chat، يمكن للمستخدمين الضغط مطولاً واختيار "اسأل غروك". عند النقر على هذا الزر، يتم إرسال الرسالة إلى Grok كنص عادي، وتنتقل من التشفير إلى عدم التشفير في هذه المرحلة.
هذا التصميم ليس نقطة ضعف بل ميزة. ومع ذلك، فإن سياسة الخصوصية الخاصة بـ X Chat لا توضح ما إذا كانت بيانات النص العادي هذه ستستخدم لتدريب نموذج Grok أو ما إذا كان Grok سيخزن محتوى المحادثة هذا. من خلال النقر النشط على "اسأل جروك"، يقوم المستخدمون بإزالة حماية التشفير لتلك الرسالة طواعية.
وهناك أيضاً مشكلة هيكلية: ما مدى سرعة تحول هذا الزر من "ميزة اختيارية" إلى "عادة افتراضية"؟ كلما زادت جودة ردود Grok، زاد اعتماد المستخدمين عليها، مما يؤدي إلى زيادة نسبة الرسائل التي تخرج من حماية التشفير. إن قوة التشفير الفعلية لـ X Chat، على المدى الطويل، لا تعتمد فقط على تصميم بروتوكول Juicebox ولكن أيضًا على عدد مرات نقر المستخدمين على "Ask Grok".
يدعم الإصدار الأولي من X Chat نظام iOS فقط، بينما يكتفي إصدار Android بالإشارة إلى "قريبًا" دون تحديد موعد زمني.
في سوق الهواتف الذكية العالمية، يستحوذ نظام أندرويد على حوالي 73%، بينما يستحوذ نظام iOS على حوالي 27% (IDC/Statista، 2025). من بين 3.14 مليار مستخدم نشط شهريًا لتطبيق واتساب، 73% منهم يستخدمون نظام أندرويد (وفقًا لـ Demand Sage). في الهند، يغطي تطبيق واتساب 854 مليون مستخدم، مع انتشار نظام أندرويد بنسبة تزيد عن 95%. في البرازيل، يوجد 148 مليون مستخدم، 81% منهم يستخدمون نظام أندرويد، وفي إندونيسيا، يوجد 112 مليون مستخدم، 87% منهم يستخدمون نظام أندرويد.
تعتمد هيمنة واتساب في سوق الاتصالات العالمية على نظام أندرويد. يعتمد تطبيق Signal، الذي يبلغ عدد مستخدميه النشطين شهريًا حوالي 85 مليون مستخدم، بشكل أساسي على المستخدمين المهتمين بالخصوصية في البلدان التي يهيمن عليها نظام Android.
تجاوزت X Chat ساحة المعركة هذه، مع تفسيرين محتملين. أحدها هو الدين التقني؛ تم بناء X Chat باستخدام Rust، وتحقيق الدعم عبر الأنظمة الأساسية ليس بالأمر السهل، لذا فإن إعطاء الأولوية لنظام iOS قد يكون قيدًا هندسيًا. أما الخيار الآخر فهو خيار استراتيجي؛ فمع استحواذ نظام iOS على حصة سوقية تقارب 55% في الولايات المتحدة، ووجود قاعدة المستخدمين الأساسية لشركة X في الولايات المتحدة، فإن إعطاء الأولوية لنظام iOS يعني التركيز على قاعدة المستخدمين الأساسية بدلاً من الدخول في منافسة مباشرة مع الأسواق الناشئة التي يهيمن عليها نظام Android وتطبيق WhatsApp.
هذان التفسيران ليسا متنافيين، بل يؤديان إلى النتيجة نفسها: شهد ظهور تطبيق X Chat لأول مرة تنازله طواعية عن 73% من قاعدة مستخدمي الهواتف الذكية العالمية.
وقد وصف البعض هذه المسألة بما يلي: يشكل X Chat، إلى جانب X Money و Grok، ثلاثيًا يخلق نظام بيانات مغلقًا موازيًا للبنية التحتية الحالية، وهو مشابه في المفهوم لنظام WeChat البيئي. هذا التقييم ليس جديداً، ولكن مع إطلاق X Chat، يجدر إعادة النظر في المخطط.
يقوم برنامج X Chat بإنشاء بيانات وصفية للاتصالات، بما في ذلك معلومات حول من يتحدث مع من، ومدة المحادثة، وعدد مرات حدوثها. تتدفق هذه البيانات إلى نظام هوية X. يمر جزء من محتوى الرسالة عبر ميزة "اسأل جروك" ويدخل سلسلة معالجة جروك. تتم معالجة المعاملات المالية بواسطة X Money: تم الانتهاء من الاختبار العام الخارجي في مارس، وتم فتحه للجمهور في أبريل، مما يتيح التحويلات النقدية من نظير إلى نظير عبر Visa Direct. أكد مسؤول تنفيذي كبير في شركة فايربلوكس خططًا لإطلاق مدفوعات العملات المشفرة بحلول نهاية العام، حيث تمتلك الشركة حاليًا تراخيص تحويل الأموال في أكثر من 40 ولاية أمريكية.
جميع ميزات تطبيق WeChat تعمل ضمن الإطار التنظيمي الصيني. يعمل نظام ماسك ضمن الأطر التنظيمية الغربية، ولكنه يشغل أيضاً منصب رئيس قسم كفاءة الحكومة (DOGE). هذا ليس نسخة طبق الأصل من تطبيق WeChat؛ بل هو إعادة تمثيل لنفس المنطق في ظل ظروف سياسية مختلفة.
الفرق هو أن تطبيق WeChat لم يدعي صراحةً أنه "مشفر من طرف إلى طرف" على واجهته الرئيسية، بينما يفعل تطبيق X Chat ذلك. "التشفير من طرف إلى طرف" في تصور المستخدم يعني أنه لا يمكن لأحد، ولا حتى المنصة نفسها، رؤية رسائلك. لا يلبي التصميم المعماري لتطبيق X Chat توقعات المستخدم هذه، ولكنه يستخدم هذا المصطلح.
يجمع تطبيق X Chat خطوط البيانات الثلاثة "من هو هذا الشخص، ومن يتحدث إليه، ومن أين تأتي أمواله وإلى أين تذهب" في يد شركة واحدة.
لم تكن جملة صفحة المساعدة مجرد تعليمات فنية.
مع ارتفاع قيمتها بمقدار 50 ضعفًا، وقيمة سوقية تتجاوز 10 مليارات دولار أمريكي، لماذا RaveDAO؟
كيف يمكن "ربط" هذه الحرارة بالسلسلة في النسخة التجريبية الجديدة من Parse Noise؟
هل انتهى عصر شركات رأس المال الاستثماري المتخصصة في العملات المشفرة؟ لقد بدأت دورة انقراض الأسواق
رحلة كلود إلى الحماقة في الرسوم البيانية: ثمن التوفير، أو كيف ارتفعت فاتورة واجهة برمجة التطبيقات 100 ضعف
أحدث مقابلة مع آرثر هايز: كيف ينبغي للمستثمرين الأفراد التعامل مع الصراع الإيراني؟
هل أصبح اللوبستر شيئًا من الماضي؟ استكشاف أدوات Hermes Agent التي ترفع إنتاجيتك إلى 100 ضعف
هل نعلن الحرب على الذكاء الاصطناعي؟ سردية يوم القيامة وراء فيلم "مقر ألترامان المشتعل"
أرض الحافة: إعادة نظر حول القوة البحرية والطاقة والدولار
قبل قليل، تعرض سام ألتمان لهجوم آخر، هذه المرة بإطلاق نار
حصار المضيق، ملخص العملات المستقرة | ريواير نيوز - النسخة الصباحية
من التوقعات العالية إلى التحول المثير للجدل، عملية توزيع "Genius Airdrop" تثير ردود فعل سلبية من المجتمع
أصبح مصنع سيارات شاومي الكهربائية في منطقة داكسينغ ببكين بمثابة القدس الجديدة للنخبة الأمريكية
جسم رشيق، مهارة فائقة: المصدر الحقيقي لزيادة إنتاجية الذكاء الاصطناعي بمقدار 100 ضعف
ألترامان لا يخشى أن يتعرض قصره للهجوم؛ فهو يمتلك حصناً منيعاً.
انهار التفاوض بين الولايات المتحدة وإيران، ويواجه البيتكوين معركة للدفاع عن مستوى 70,000 دولار
تأملات وارتباكات مستثمر رأس مال مخاطر في مجال العملات المشفرة
أخبار الصباح | شركة «إيثر ماشين» تلغي صفقة SPAC بقيمة 1.6 مليار دولار؛ «سبيس إكس» تمتلك ما يقارب 603 ملايين دولار من عملة البيتكوين؛ مايكل سايلور يكشف مجدداً عن معلومات حول «بيتكوين تراكر»
قبل استخدام تطبيق الدردشة X Chat الخاص بإيلون ماسك، والذي يُطلق عليه اسم "WeChat الغربي"، عليك فهم هذه الأسئلة الثلاثة.
سيكون تطبيق X Chat متاحًا للتنزيل على متجر التطبيقات يوم الجمعة القادم. وقد غطت وسائل الإعلام بالفعل قائمة الميزات، بما في ذلك الرسائل ذاتية التدمير، ومنع التقاط لقطات الشاشة، ومحادثات جماعية تضم 481 شخصًا، وتكامل Grok، والتسجيل بدون رقم هاتف، مما يجعله بمثابة "WeChat الغربي". ومع ذلك، هناك ثلاثة أسئلة لم يتم تناولها تقريبًا في أي من التقارير.
هناك جملة في صفحة المساعدة الرسمية لبرنامج X لا تزال معلقة هناك: "إذا تسبب موظفون خبيثون من الداخل أو شركة X نفسها في كشف المحادثات المشفرة من خلال الإجراءات القانونية، فسيكون كل من المرسل والمستقبل غير مدركين لذلك على الإطلاق."
لا. يكمن الاختلاف في مكان تخزين المفاتيح.
في التشفير التام بين الطرفين في تطبيق سيجنال، لا تغادر المفاتيح جهازك أبدًا. لا يحتفظ X أو المحكمة أو أي طرف خارجي بمفاتيحك. لا تملك خوادم Signal أي وسيلة لفك تشفير رسائلك؛ حتى لو تم استدعاؤها، فلن تتمكن إلا من تقديم طوابع زمنية للتسجيل وأوقات آخر اتصال، كما يتضح من سجلات الاستدعاء السابقة.
يستخدم تطبيق X Chat بروتوكول Juicebox. يقوم هذا الحل بتقسيم المفتاح إلى ثلاثة أجزاء، يتم تخزين كل منها على ثلاثة خوادم تديرها X. عند استعادة المفتاح باستخدام رمز PIN، يقوم النظام باسترداد هذه الأجزاء الثلاثة من خوادم X وإعادة تجميعها. بغض النظر عن مدى تعقيد رمز PIN، فإن X هو الحافظ الفعلي للمفتاح، وليس المستخدم.
هذا هو الأساس التقني لـ "جملة صفحة المساعدة": لأن المفتاح موجود على خوادم X، فإن X لديها القدرة على الاستجابة للإجراءات القانونية دون علم المستخدم. لا يمتلك تطبيق Signal هذه الإمكانية، ليس بسبب السياسة المتبعة، ولكن لأنه ببساطة لا يمتلك المفتاح.
يوضح الرسم التوضيحي التالي مقارنة بين آليات الأمان الخاصة بتطبيقات Signal وWhatsApp وTelegram وX Chat من خلال ستة أبعاد. يُعد X Chat الوحيد من بين الأربعة الذي تحتفظ فيه المنصة بالمفتاح، وهو الوحيد الذي لا يحتوي على خاصية السرية الأمامية.
تكمن أهمية السرية الأمامية في أنه حتى لو تم اختراق مفتاح في وقت معين، فلا يمكن فك تشفير الرسائل التاريخية لأن كل رسالة لها مفتاح فريد. يقوم بروتوكول Double Ratchet الخاص بـ Signal بتحديث المفتاح تلقائيًا بعد كل رسالة، وهي آلية غير موجودة في X Chat.
بعد تحليل بنية X Chat في يونيو 2025، علق أستاذ علم التشفير بجامعة جونز هوبكنز، ماثيو جرين، قائلاً: "إذا حكمنا على XChat كنظام تشفير من طرف إلى طرف، فإن هذا يبدو وكأنه ثغرة أمنية خطيرة للغاية". وأضاف لاحقاً: "لن أثق بهذا أكثر مما أثق بالرسائل الخاصة غير المشفرة الحالية".
منذ تقرير TechCrunch الصادر في سبتمبر 2025 وحتى بدء التشغيل الفعلي في أبريل 2026، لم تشهد هذه البنية أي تغييرات.
في تغريدة بتاريخ 9 فبراير 2026، تعهد ماسك بإجراء اختبارات أمنية صارمة لـ X Chat قبل إطلاقه على X Chat وجعل جميع التعليمات البرمجية مفتوحة المصدر.
اعتبارًا من تاريخ الإطلاق في 17 أبريل، لم يتم إكمال أي تدقيق مستقل من طرف ثالث، ولا يوجد مستودع رسمي للرموز على GitHub، ويكشف ملصق الخصوصية الخاص بمتجر التطبيقات أن X Chat يجمع خمس فئات أو أكثر من البيانات بما في ذلك الموقع ومعلومات الاتصال وسجل البحث، مما يتناقض بشكل مباشر مع الادعاء التسويقي "لا إعلانات، لا أدوات تتبع".
ليس مراقبة مستمرة، بل نقطة وصول واضحة.
لكل رسالة على X Chat، يمكن للمستخدمين الضغط مطولاً واختيار "اسأل غروك". عند النقر على هذا الزر، يتم إرسال الرسالة إلى Grok كنص عادي، وتنتقل من التشفير إلى عدم التشفير في هذه المرحلة.
هذا التصميم ليس نقطة ضعف بل ميزة. ومع ذلك، فإن سياسة الخصوصية الخاصة بـ X Chat لا توضح ما إذا كانت بيانات النص العادي هذه ستستخدم لتدريب نموذج Grok أو ما إذا كان Grok سيخزن محتوى المحادثة هذا. من خلال النقر النشط على "اسأل جروك"، يقوم المستخدمون بإزالة حماية التشفير لتلك الرسالة طواعية.
وهناك أيضاً مشكلة هيكلية: ما مدى سرعة تحول هذا الزر من "ميزة اختيارية" إلى "عادة افتراضية"؟ كلما زادت جودة ردود Grok، زاد اعتماد المستخدمين عليها، مما يؤدي إلى زيادة نسبة الرسائل التي تخرج من حماية التشفير. إن قوة التشفير الفعلية لـ X Chat، على المدى الطويل، لا تعتمد فقط على تصميم بروتوكول Juicebox ولكن أيضًا على عدد مرات نقر المستخدمين على "Ask Grok".
يدعم الإصدار الأولي من X Chat نظام iOS فقط، بينما يكتفي إصدار Android بالإشارة إلى "قريبًا" دون تحديد موعد زمني.
في سوق الهواتف الذكية العالمية، يستحوذ نظام أندرويد على حوالي 73%، بينما يستحوذ نظام iOS على حوالي 27% (IDC/Statista، 2025). من بين 3.14 مليار مستخدم نشط شهريًا لتطبيق واتساب، 73% منهم يستخدمون نظام أندرويد (وفقًا لـ Demand Sage). في الهند، يغطي تطبيق واتساب 854 مليون مستخدم، مع انتشار نظام أندرويد بنسبة تزيد عن 95%. في البرازيل، يوجد 148 مليون مستخدم، 81% منهم يستخدمون نظام أندرويد، وفي إندونيسيا، يوجد 112 مليون مستخدم، 87% منهم يستخدمون نظام أندرويد.
تعتمد هيمنة واتساب في سوق الاتصالات العالمية على نظام أندرويد. يعتمد تطبيق Signal، الذي يبلغ عدد مستخدميه النشطين شهريًا حوالي 85 مليون مستخدم، بشكل أساسي على المستخدمين المهتمين بالخصوصية في البلدان التي يهيمن عليها نظام Android.
تجاوزت X Chat ساحة المعركة هذه، مع تفسيرين محتملين. أحدها هو الدين التقني؛ تم بناء X Chat باستخدام Rust، وتحقيق الدعم عبر الأنظمة الأساسية ليس بالأمر السهل، لذا فإن إعطاء الأولوية لنظام iOS قد يكون قيدًا هندسيًا. أما الخيار الآخر فهو خيار استراتيجي؛ فمع استحواذ نظام iOS على حصة سوقية تقارب 55% في الولايات المتحدة، ووجود قاعدة المستخدمين الأساسية لشركة X في الولايات المتحدة، فإن إعطاء الأولوية لنظام iOS يعني التركيز على قاعدة المستخدمين الأساسية بدلاً من الدخول في منافسة مباشرة مع الأسواق الناشئة التي يهيمن عليها نظام Android وتطبيق WhatsApp.
هذان التفسيران ليسا متنافيين، بل يؤديان إلى النتيجة نفسها: شهد ظهور تطبيق X Chat لأول مرة تنازله طواعية عن 73% من قاعدة مستخدمي الهواتف الذكية العالمية.
وقد وصف البعض هذه المسألة بما يلي: يشكل X Chat، إلى جانب X Money و Grok، ثلاثيًا يخلق نظام بيانات مغلقًا موازيًا للبنية التحتية الحالية، وهو مشابه في المفهوم لنظام WeChat البيئي. هذا التقييم ليس جديداً، ولكن مع إطلاق X Chat، يجدر إعادة النظر في المخطط.
يقوم برنامج X Chat بإنشاء بيانات وصفية للاتصالات، بما في ذلك معلومات حول من يتحدث مع من، ومدة المحادثة، وعدد مرات حدوثها. تتدفق هذه البيانات إلى نظام هوية X. يمر جزء من محتوى الرسالة عبر ميزة "اسأل جروك" ويدخل سلسلة معالجة جروك. تتم معالجة المعاملات المالية بواسطة X Money: تم الانتهاء من الاختبار العام الخارجي في مارس، وتم فتحه للجمهور في أبريل، مما يتيح التحويلات النقدية من نظير إلى نظير عبر Visa Direct. أكد مسؤول تنفيذي كبير في شركة فايربلوكس خططًا لإطلاق مدفوعات العملات المشفرة بحلول نهاية العام، حيث تمتلك الشركة حاليًا تراخيص تحويل الأموال في أكثر من 40 ولاية أمريكية.
جميع ميزات تطبيق WeChat تعمل ضمن الإطار التنظيمي الصيني. يعمل نظام ماسك ضمن الأطر التنظيمية الغربية، ولكنه يشغل أيضاً منصب رئيس قسم كفاءة الحكومة (DOGE). هذا ليس نسخة طبق الأصل من تطبيق WeChat؛ بل هو إعادة تمثيل لنفس المنطق في ظل ظروف سياسية مختلفة.
الفرق هو أن تطبيق WeChat لم يدعي صراحةً أنه "مشفر من طرف إلى طرف" على واجهته الرئيسية، بينما يفعل تطبيق X Chat ذلك. "التشفير من طرف إلى طرف" في تصور المستخدم يعني أنه لا يمكن لأحد، ولا حتى المنصة نفسها، رؤية رسائلك. لا يلبي التصميم المعماري لتطبيق X Chat توقعات المستخدم هذه، ولكنه يستخدم هذا المصطلح.
يجمع تطبيق X Chat خطوط البيانات الثلاثة "من هو هذا الشخص، ومن يتحدث إليه، ومن أين تأتي أمواله وإلى أين تذهب" في يد شركة واحدة.
لم تكن جملة صفحة المساعدة مجرد تعليمات فنية.
App