المواسم
لوحة المتصدرين
الأخبار
تعلم
بحث
الترتيب
النظام البيئي
المحفظة
yellow banner logo
التداول
المنصة متاحة الآن
ابدأ الآن
yellow shooting stars
background stars

كيفية اختيار محفظة أجهزة: 10 أمور مهمة

profile-alexey-bondarev
Alexey BondarevApr, 11 2026 15:59
#محفظة العملات الرقمية #دفتر الأستاذ
كيفية اختيار محفظة أجهزة: 10 أمور مهمة

اختيار محفظة أجهزة لا يتعلق بالعثور على فائز عالمي بقدر ما يتعلق بمواءمة الجهاز مع احتياجاتك الأمنية، وتكوين محفظتك، ودرجة راحتك التقنية.

بعد مقارنة 13 جهازاً رئيسياً من حيث بنية الأمان، ودعم العملات، وسهولة الاستخدام، والسجل التاريخي، يتضح أن أياً من المحافظ لا يتفوق في كل شيء، ما يعني أن العوامل العشرة أدناه يجب أن توجه قرارك أكثر بكثير من أي اسم تجاري.

TL;DR:

  • تتراوح أسعار محافظ الأجهزة من بطاقات NFC بقيمة 55 دولاراً إلى أجهزة معزولة عن الشبكة بقيمة 500 دولار، مع أفضل قيمة في نطاق 79–169 دولاراً حيث تلتقي البرامج الثابتة مفتوحة المصدر مع عناصر الأمان والتحقق على الجهاز.
  • شفافية المصدر المفتوح، وشهادات عناصر الأمان، وبروتوكولات التوقيع المضادة لاستخراج المفاتيح أهم من عدد العملات المعلن أو حجم الشاشة.
  • الخبراء يميلون بشكل متزايد إلى إعدادات التوقيع المتعدد باستخدام أجهزة من شركات مختلفة بدلاً من الاعتماد على محفظة واحدة مهما كان اسمها التجاري.

دعم العملات قد يكون مضللاً

أرقام العملات المشفرة المدعومة تختلف بشكل كبير بين المصنعين. تتصدر Tangem بأكثر من 16,000 أصل على أكثر من 85 شبكة بلوكتشين. تليها أجهزة Ledger بحوالي 15,000+، وتغطي Trezor أكثر من 8,000. يتعامل Keystone 3 Pro مع حوالي 5,500 عبر أكثر من 200 بلوكتشين، بينما يصل إصدار BitBox02 Multi إلى حوالي 1,500 لكنه يفتقر بشكل ملحوظ إلى دعم Solana (SOL) و XRP (XRP).

في الطرف المقابل، تدعم طرازات Coldcard Mk4 و Q فقط Bitcoin (BTC).

هذا مقصود لتقليل سطح الهجوم. يتبع إصدار BitBox02 المخصص لبيتكوين النهج نفسه مع عتاد مطابق لكن ببرنامج ثابت مقيد. يقدم كل من Trezor Safe 3 و Keystone 3 Pro أوضاع برامج ثابتة قابلة للتبديل لبيتكوين فقط، للمستخدمين الذين يريدون دعم العملات البديلة الآن لكن قد يقررون تقييد أجهزتهم لاحقاً.

يمثل NGRAVE ZERO حالة غير معتادة. رغم أن سعره يقارب 398 دولاراً، لا يدعم سوى نحو 15 عملة مشفرة أصلية — BTC و Ether (ETH) و SOL و Litecoin (LTC) و XRP وعدد قليل غيرها — إضافة إلى رموز ERC‑20. لا يوجد دعم أصلي لـ Cardano (ADA) أو Polkadot (DOT) أو Cosmos (ATOM). يركز GridPlus Lattice1 أساساً على Ethereum وسلاسل EVM، مع دعم لبيتكوين لكن باتجاه واضح نحو DeFi.

للمحافظ متعددة السلاسل، يقدم Ledger و Tangem أوسع تغطية. لأمن يركز على بيتكوين، تم تصميم Coldcard و BitBox02 المخصص لبيتكوين لهذا الغرض. المحفظة التي تدعم عدداً أكبر من العملات ليست أفضل بالضرورة. فكل تكامل جديد مع بلوكتشين يعني شفرة إضافية قد تحتوي على ثغرات.

Also Read: Ethereum Clears $2,145 Bearish Trend Line

Ledger Explores US IPO, Formatoriginal / Shutterstock.com

النسخ الاحتياطي والاستعادة يشكلان شبكة الأمان الخاصة بك

تكاد كل محافظ الأجهزة تُنشئ عبارة استرجاع (BIP‑39) أثناء الإعداد. تعتمد Ledger و Coldcard و BitBox02 و GridPlus افتراضياً 24 كلمة. تعتمد Trezor افتراضياً 12 كلمة لكنها تدعم 12 أو 20 أو 24 كلمة.

عبارة الاسترجاع هذه هي المفتاح الرئيسي — من يمتلكها يتحكم في الأموال، وإن فُقدت تضيع الأموال نهائياً.

يقوم نسخ Shamir الاحتياطي، المعروف رسمياً باسم SLIP‑39، بتقسيم العبارة إلى عدة أسهم يتطلب استرجاع المحفظة توافر حد أدنى منها. إعداد 3 من 5، مثلاً، يعني أن أي ثلاثة من الأسهم الخمسة يمكنها استعادة المحفظة، بينما لا يستطيع سهمان فقط ذلك.

كانت Trezor رائدة في هذا المعيار، وتدعمه جميع طرازاتها الحالية — Safe 3 و Safe 5 و Safe 7 — بشكل أصيل. يدعم Keystone 3 Pro ذلك أيضاً.

يلغي نسخ Shamir الاحتياطي نقطة الفشل الواحدة الموجودة في عبارة الاسترجاع القياسية. لكن أسهم SLIP‑39 تستخدم قائمة كلمات مختلفة عن BIP‑39، لذا لا تكون متوافقة مباشرة مع المحافظ القياسية أثناء الاستعادة.

تتبع Coldcard مساراً مختلفاً مع Seed XOR، الذي يقسم عبارة من 24 كلمة إلى جزأين إلى أربعة أجزاء تبدو كل منها كعبارة BIP‑39 صالحة. يمكن لكل جزء حتى أن يحتوي على أموال وهمية. تدعم Coldcard أيضاً BIP‑85 لاشتقاق عبارات فرعية، وكذلك BitBox02. تقدم BitBox02 نفسها نسخاً احتياطياً مشفراً تلقائياً على بطاقة microSD أثناء الإعداد، دون الحاجة إلى كتابة يدوية.

تكسر Tangem النمط تماماً. في وضعها الافتراضي الخالي من العبارة، يُولَّد المفتاح الخاص داخل شريحة الأمان من Samsung في البطاقة ولا يُعرض للمستخدم أبداً. يتم النسخ الاحتياطي عن طريق استنساخ المفتاح إلى بطاقة أو بطاقتين إضافيتين عبر NFC مشفر أثناء الإعداد.

المفاضلة حادة: إذا فُقدت أو دُمّرت كل البطاقات، تضيع الأموال نهائياً. أضافت Tangem لاحقاً خيار توليد عبارة استرجاع BIP‑39 كمنفذ أمان، لكن النهج الخالي من العبارة يظل سمتها الأبرز.

يستخدم NGRAVE مفتاحاً سداسياً عشرياً مكوناً من 64 حرفاً يُنسخ احتياطياً على ألواح GRAPHENE من الفولاذ المقاوم للصدأ. إنه نظام من لوحين لا يكشف أي منهما المفتاح بمفرده. يحتوي اللوح العلوي على ترتيب عشوائي فريد من المحارف، بينما يحتوي السفلي على ثقوب مثقوبة. عند تراكبهما فقط يُفك تشفير المفتاح.

تضيف عبارة المرور — وتسمى أحياناً الكلمة الخامسة والعشرون — طبقة أخرى. حتى لو حصل شخص على عبارة الاسترجاع، لا يمكنه الوصول إلى الأموال دون عبارة المرور.

تدعم كل المحافظ الرئيسية هذا باستثناء Tangem و GridPlus Lattice1، الذي يستخدم بدلاً من ذلك SafeCards. وبالنسبة لمستخدمي Trezor تحديداً، تُعد عبارات المرور خط الدفاع الأساسي ضد هجمات تغيير الجهد الكهربائي التي أظهرتها Kraken Security Labs.

تظل النسخ الاحتياطية المعدنية للعبارات ضرورية للحماية من الحريق والفيضانات والتآكل. تتحمل خيارات مثل Cryptotag Zeus و Cryptosteel Capsule و Billfodl درجات حرارة وظروفاً قاسية.

Also Read: 21Shares Bets On Active Management

شفافية المصدر المفتوح تخلق فئات ثقة

الجدل حول المفتوح مقابل المغلق ليس نظرياً. فهو يحدد ما إذا كان بإمكان الباحثين المستقلين التحقق من أن شفرة المحفظة تقوم تماماً بما يدّعيه المصنع ولا شيء غير ذلك.

تُعد Trezor المعيار الذهبي هنا. البرامج الثابتة، ومخططات العتاد، وتطبيق Trezor Suite المصاحب كلها مفتوحة المصدر بالكامل على GitHub.

يذهب Trezor Safe 7 أبعد من ذلك بدمجه شريحة TROPIC01، أول عنصر أمان مفتوح المصدر في محفظة أجهزة موجهة للسوق العامة. طُوّر بواسطة Tropic Square، وهي شركة منبثقة عن SatoshiLabs. يمكن لأفراد المجتمع بناء البرامج الثابتة من المصدر والتحقق من تطابقها مع الملف الثنائي الموجود على أجهزتهم.

BitBox02 يوازي شفافية Trezor. البرامج الثابتة، ومخططات العتاد، وتطبيق BitBoxApp كلها مفتوحة المصدر مع بنًى قابلة لإعادة الإنتاج تم التحقق منها بواسطة WalletScrutiny.

خضعت البرامج الثابتة لتدقيق مستقل من Census Labs. تنشر Coldcard شفرة برامجها الثابتة مع بنًى Docker قابلة لإعادة الإنتاج، رغم أن مخططات العتاد الكاملة ليست متاحة. ومنذ 2022، تتضمن رخصة Coldcard فقرة شائعة تمنع الاستخدام التجاري لشفرتها.

تتبع Ledger نهجاً معاكساً. فنظام التشغيل BOLOS — الشفرة التي تعمل فعلياً على عنصر الأمان وتتعامل مع توليد المفاتيح وتخزينها والتوقيع — مغلق المصدر.

تجادل Ledger بأن اتفاقية عدم الإفصاح مع مورّد عنصر الأمان تمنع النشر، وأن شهادات CC EAL5+ و EAL6+ من مختبرات مستقلة توفر ضماناً كافياً. تطبيق Ledger Live المصاحب مفتوح المصدر. تدير Ledger أيضاً Donjon، وهو مختبر داخلي للأمن الهجومي يبحث بنشاط عن ثغرات في منتجات المنافسين.

البرامج الثابتة لـ Tangem مغلقة المصدر، وفريدة من نوعها بأنها غير قابلة للتحديث — شفرة أحادية تُحرق في المصنع. تطبيق الهاتف المحمول المصاحب مفتوح المصدر. تصف NGRAVE برامجها الثابتة بأنها متاحة للاطلاع، أي يمكن رؤيتها لكن لا تستوفي معايير المصدر المفتوح الصارمة.

أعلنت GridPlus خطة لفتح مصدر برامجها الثابتة في منتصف 2023 عقب رد الفعل على خدمة Ledger Recover، بينما حزمة تطوير البرمجيات (SDK) لديها مفتوحة المصدر بالفعل.

لماذا يهم هذا عملياً؟ بعد إفصاح Dark Skippy في أغسطس 2024 الذي أظهر أن البرامج الثابتة الخبيثة يمكنها استخراج عبارة استرجاع كاملة من مجرد معاملة موقعة مرتين، أصبح تدقيق شفرة البرامج الثابتة أمراً حاسماً لا خيارياً.

Also Read: Robinhood Drops 39% In 2026

الشاشة ميزة أمنية وليست رفاهية

تُعد شاشة محفظة الأجهزة أهم ميزة أمنية بعد عنصر الأمان. من دون شاشة موثوقة، لا توجد طريقة للتحقق مما تحتويه المعاملة فعلياً. تُعرف هذه المشكلة باسم التوقيع الأعمى، وفي عام 2024 وحده، أدت هجمات سارقي المحافظ عبرها إلى ... exploiting الموافقات الموقَّعة عَميانًا كلَّفت المستخدمين ما يقرب من نصف مليار دولار.

تختلف جودة الشاشات اختلافًا كبيرًا. يأتي جهاز GridPlus Lattice1 مزوّدًا بشاشة لمس ملوّنة من نوع TFT مقاس 5.0 بوصات تعرض المعاملات بالكامل، بما في ذلك بيانات العقود الذكية المفكَّكة وفق ABI بصيغة مفهومة للبشر.

يحمل كلٌّ من Keystone 3 Pro وNGRAVE ZERO شاشات لمس ملوّنة من نوع LCD مقاس 4.0 بوصات مع حسّاسات بصمة إصبع.

يحتوي Ledger Stax على شاشة لمس منحنية من نوع E‑Ink مقاس 3.7 بوصات تُدار مباشرة بواسطة العنصر الآمن، ما يعني أن البرامج الخبيثة على الجهاز المتصل لا يمكنها تغيير ما يتم عرضه.

تمت ترقية Coldcard Q إلى شاشة LCD ملوّنة مقاس 3.2 بوصات مع لوحة مفاتيح QWERTY، وهو تحسّن كبير مقارنةً بالشاشة الصغيرة في إصدار Mk4.

يحمل Trezor Safe 5 شاشة لمس ملوّنة مقاس 1.54 بوصة مع زجاج Gorilla Glass 3 واهتزازات لمسية. تستخدم أجهزة Ledger Nano X وNano S Plus وTrezor Safe 3 وColdcard Mk4 وBitBox02 جميعها شاشات OLED أحادية اللون صغيرة يتراوح قياسها بين 0.80 و1.38 بوصة، ويتم التنقّل فيها عبر الأزرار أو حسّاسات اللمس.

لا تحتوي بطاقات Tangem على أي شاشة على الإطلاق. تعتمد كل عملية تحقق على تطبيق الهاتف الذكي، ما يخلق اعتمادًا جوهريًا على موثوقية الهاتف.

يتطلّب مبدأ "ما تراه هو ما توقّعه" أن تكون الشاشة مُدارة بواسطة شريحة التوقيع الآمنة، وليس بواسطة الحاسوب المتصل. تتجاوز المحافظ المعزولة هوائيًا (air‑gapped) مثل Keystone وNGRAVE هذه المشكلة بالكامل من خلال التواصل حصريًا عبر رموز QR.

يقوم المستخدم بمسح معاملة غير موقّعة، ومراجعتها على شاشة الجهاز، ثم تأكيدها، وبعد ذلك يعرض الجهاز رمز QR موقَّعًا ليتم مسحه مرة أخرى.

Also Read: Tether Picks A Big Four Firm

توافق الأجهزة المحمولة يعتمد على طريقة الاتصال

تحدّد طريقة اتصال المحفظة الصلبة بالأجهزة مكان وكيفية استخدامها. يمكن تقسيم المشهد إلى عدّة فئات، والاختلافات بينها عملية أكثر من كونها شكلية.

توفّر المحافظ المزودة بتقنية البلوتوث أفضل تجربة استخدام على الهواتف المحمولة.

تتصل أجهزة Ledger Nano X وStax وFlex جميعًا لاسلكيًا بتطبيق Ledger Live على كلٍّ من iOS وAndroid.

يُعد Trezor Safe 7 الأحدث، الذي أُطلق في أواخر 2025، أوّل جهاز من Trezor يدعم البلوتوث ويوفّر أخيرًا توافقًا كاملًا مع iOS. يضيف البلوتوث قدرًا من السهولة، لكنه يضيف أيضًا سطح هجوم لاسلكي، رغم أن جميع التطبيقات الحالية تستخدم إقرانًا مشفّرًا.

تركّز المحافظ المعتمدة على NFC حول Tangem، التي تتطلّب هاتفًا ذكيًا يدعم NFC لتعمل أصلًا. إنها أكثر المحافظ الصلبة تركيزًا على الهواتف المحمولة، ولا تدعم الحواسيب المكتبية. تتضمّن أجهزة Ledger Stax وFlex أيضًا تقنية NFC، لكنها تستخدمها لأغراض المصادقة وإجراءات الاستعادة بدلًا من التوقيع اليومي على المعاملات. يدعم كلٌّ من Coldcard Mk4 وQ معيار NFC‑V لتمرير معاملات بيتكوين موقَّعة جزئيًا إلى الهواتف عبر النقر، رغم أن NFC يكون متوقفًا افتراضيًا ويمكن تعطيله نهائيًا بقَطع مسارات على لوحة الدارة.

تحقّق محافظ رموز QR التوافق مع الهواتف المحمولة دون أي اتصال إلكتروني مباشر.

يُعد Keystone 3 Pro جديرًا بالملاحظة كونه المحفظة الصلبة الوحيدة التي تتمتّع بتوافق كامل مع تطبيق MetaMask Mobile، وذلك من خلال مسح رموز QR بين كاميرا الهاتف والكاميرا المدمجة في الجهاز. يعمل NGRAVE ZERO حصريًا عبر تطبيق LIQUID من خلال رموز QR. يضيف Coldcard Q ماسح QR مخصّصًا مع إضاءة LED.

تتمتع المحافظ المعتمدة على USB فقط باستخدام محدود على الهواتف. يعمل Trezor Safe 3 وSafe 5 بشكل كامل على Android عبر USB‑C، لكنهما يوفّران وضع العرض فقط (view‑only) على iOS. يتصل Ledger Nano S Plus بأجهزة Android عبر USB‑C OTG لكنه لا يدعم iOS. يعمل BitBox02 عبر USB‑C على Android، بينما يضيف BitBox02 Nova الأحدث توافق Apple MFi مع iOS.

يُعد GridPlus Lattice1 حالة منفصلة. فهو جهاز مكتبي يعمل دائمًا، متصل عبر WiFi أو إيثرنت ويُدار من خلال واجهة ويب. لا يملك تطبيقًا للهواتف المحمول ولا يمكن حمله بسهولة.

Also Read: Binance Now Lets You Trade Meta, NVIDIA, And Google Stocks 24/7

العناصر الآمنة تحمي من الاستخراج الفيزيائي

العنصر الآمن هو شريحة مقاومة للعبث مصمَّمة لتخزين الأسرار التشفيرية ومقاومة الهجمات الفيزيائية بما في ذلك تغيير الجهد الكهربائي، والهجمات بالليزر، وفتح الغلاف (decapsulation).

هذه هي الشرائح نفسها المستخدمة في بطاقات الائتمان وجوازات السفر، والمصادَق عليها وفق مقياس Common Criteria EAL.

تشغّل Ledger نظام التشغيل BOLOS بالكامل مباشرةً على العنصر الآمن. يستخدم جهاز Nano X شريحة ST33J2M0 بتصنيف EAL5+، بينما تستخدم أجهزة Nano S Plus وStax وFlex الشريحة الأحدث ST33K1M5 بتصنيف EAL6+. تتم جميع عمليات توليد المفاتيح وتخزينها وتوقيع المعاملات داخل هذه الشريحة. يُعتبر هذا جوهر ميزة Ledger المعمارية.

أضافت أجهزة Trezor Safe 3 وSafe 5 شريحة Infineon OPTIGA Trust M بتصنيف EAL6+ بعد سنوات من الانتقادات لأن النماذج الأقدم من Trezor كانت تفتقر إلى حماية عتادية ضد هجمات تغيير الجهد. مع ذلك، يفرض العنصر الآمن في هذه الطرازات حماية PIN ومصادقة الجهاز، بينما لا يزال توقيع المعاملات يحدث على متحكّم دقيق عام الاستخدام (MCU).

يعالج Trezor Safe 7 هذه النقطة عبر استخدام عنصرين آمنين — OPTIGA Trust M بالإضافة إلى شريحة TROPIC01 مفتوحة المصدر.

تستخدم أجهزة Coldcard Mk4 وQ عنصرين آمنين من مصنعين مختلفين — شريحة Microchip ATECC608B وشريحة Maxim DS28C36B — إلى جانب متحكّم STM32.

يتم تقسيم البذرة (seed) على هذه الشرائح الثلاث.

يتطلّب اختراق الأموال وجود أبواب خلفية في مكوّنات من ثلاث شركات منفصلة. يذهب Keystone 3 Pro أبعد من ذلك باستخدام ثلاثة عناصر آمنة مع آليات مضادة للعبث بمعيار PCI تمسح البيانات إذا تم فتح الجهاز فعليًا.

يستخدم BitBox02 شريحة Microchip ATECC608B في تصميم ثنائي الشريحة مع متحكّمه مفتوح المصدر. يجب دمج ثلاثة أسرار منفصلة للوصول إلى المحفظة.

يعتمد Tangem على شريحة Samsung S3D350A بتصنيف EAL6+، حيث تتم جميع عمليات التوقيع على الشريحة نفسها ولا يغادر المفتاح العنصر الآمن مطلقًا.

يدّعي NGRAVE ZERO أعلى شهادة بتصنيف EAL7، لكن هذا ينطبق تحديدًا على نظام التشغيل ProvenCore Trusted Execution Environment الذي يعمل على الجهاز، وليس على شريحة العنصر الآمن نفسها. هذا فارق مهم يتم تجاهله في بعض المواد التسويقية.

لماذا تخطّت نماذج Trezor الأقدم استخدام العناصر الآمنة؟

أعطت Trezor الأولوية للشفافية الكاملة في البرمجيات مفتوحة المصدر. فالعناصر الآمنة التقليدية محكومة باتفاقيات عدم إفصاح (NDAs) من المورّدين تمنع التدقيق العلني للشفرة.

وكان ذلك يتعارض مع فلسفة Trezor. تم اختيار OPTIGA Trust M تحديدًا لأنه لا يتطلّب اتفاقيات NDA، مما يسمح لـ Trezor بالحفاظ على التزامها بالمصدر المفتوح مع إضافة حماية عتادية.

Also Read: Bernstein Calls Bitcoin Bottom, Sees 226% Upside for Strategy

سجلات البرمجيات الثابتة تكشف عن الصلابة في الواقع العملي

تعتمد قوة أمان المحفظة على أحدث نسخة من برمجيتها الثابتة (firmware). تُعد وتيرة التحديث، والاستجابة للثغرات، وسجل الحوادث أكثر أهمية من المواصفات النظرية.

تُصدر Ledger تحديثات للبرمجيات الثابتة عدة مرات في السنة، يتم تمريرها عبر Ledger Live وموقَّعة تشفيريًا.

ترفض الأجهزة أي شفرة غير موقَّعة. يتضمن سجل الشركة عددًا من الحوادث البارزة.

كشف تسريب بيانات في يونيو 2020 عن 1.1 مليون عنوان بريد إلكتروني و272 ألف سجل عميل كامل نتيجة مفتاح API للتجارة الإلكترونية تم تكوينه بشكل خاطئ. لم يكن هذا اختراقًا للأجهزة نفسها، لكنه غذّى حملات تصيّد وتهديدات جسدية ضد العملاء.

كشف اختراق في يناير 2026 عبر معالج الدفع Global‑e عن مزيد من أسماء العملاء وبيانات الاتصال بهم.

كان هجوم Connect Kit في ديسمبر 2023 اختراقًا لسلسلة التوريد في مكتبة جافاسكريبت التابعة لـ Ledger والمستخدمة من قِبل تطبيقات dApps. استنزف الرمز الخبيث ما يقرب من 600 ألف دولار من المستخدمين قبل إصلاحه خلال 40 دقيقة.

تحافظ Trezor على تطوير مفتوح المصدر مستمر مع تحديثات للبرمجيات الثابتة عبر Trezor Suite. في يناير 2020، أظهرت Kraken Security Labs إمكانية استخراج البذرة من جهازي Trezor One وModel T عبر هجوم تغيير الجهد، بما يتطلّب 15 دقيقة من الوصول الفيزيائي وحوالي 75 دولارًا من المعدات. في مارس 2025، أظهر فريق Ledger Donjon أنه حتى أجهزة Trezor Safe 3 وSafe 5 الأحدث يمكن استبدال برمجيات الـ MCU الخاصة بها عبر هجمات glitching.

قامت Trezor بترقيع هذه الثغرات لكنها أقرت بأن البنية الأساسية تنطوي على قيود جوهرية.

تطرح Tangem معضلة فريدة. فبرمجياتها الثابتة غير قابلة للتحديث عمدًا، مما يمنع حقن الشفرات الخبيثة لكنه يعني أيضًا استحالة تصحيح الثغرات المكتشفة. أظهر فريق Ledger Donjon ثغرة تعتمد على القوة الغاشمة في سبتمبر 2025 باستخدام تقنية تمزيق (tearing) لتجاوز تأخيرات الأمان. اعترضت Tangem على النتائج، لكن لا يمكن تطبيق أي إصلاح بغضّ النظر عن ذلك.

هجوم Dark Skippy، الذي تم الكشف عنه في أغسطس 2024، أظهر أن البرمجيات الخبيثة في أي محفظة صلبة يمكنها استخراج العبارة السرّية الكاملة من خلال معاملتين موقَّعتين فقط عبر…التلاعب بـ «نونس» التوقيعات.

في وقت الكشف، كان كلٌّ من BitBox02 ومحفظة Blockstream Jade فقط قد طبّقا بروتوكولات توقيع مضادة للاستخراج (anti‑exfiltration). نفذت BitBox02 هذه الحماية قبل أكثر من ثلاث سنوات من وصف الهجوم علنًا. وصرّح مطوّر Bitcoin Core مات كورالو بأن المحافظ التي لا تمتلك حماية ضد الاستخراج غير كافية من حيث الأساس.

Also Read: Tether Signs Big Four Firm For First Full Audit

تتراوح الأسعار من 55 إلى 500 دولار مع عوائد متناقصة في الفئة العليا

يمتد سوق المحافظ الصلبة من بطاقات NFC منخفضة التكلفة إلى الأجهزة المعزولة هوائيًا (air‑gapped) عالية المستوى، مع تجمّع واضح في نطاق 79 إلى 169 دولارًا، حيث سيجد معظم المستخدمين أفضل قيمة.

تُعد حزمة Tangem ذات الثلاث بطاقات بسعر يقارب 70 دولارًا أرخص محفظة صلبة مع أوسع دعم للعملات، رغم أن عدم احتوائها على شاشة يُعد تنازلًا أمنيًا كبيرًا. كلٌّ من Ledger Nano S Plus وTrezor Safe 3 sit عند 79 دولارًا — وهو السعر الأنسب لأمن مبدئي مع تحقق سليم على الجهاز. انخفض سعر Nano X إلى نحو 99 دولارًا بعد إصدارات Ledger الأحدث.

في الفئة المتوسطة، يقدّم BitBox02 بسعر يقارب 149 دولارًا offers أفضل مزيج من الشفافية مفتوحة المصدر، وميزات الخصوصية بما في ذلك دعم Tor والعُقدة الكاملة الخاصة بالمستخدم، والبساطة.

يقدّم Keystone 3 Pro بسعر بين 129 و149 دولارًا شاشة لمس كبيرة وتشغيلًا معزولًا هوائيًا بالكامل بسعر تنافسي. يضيف Trezor Safe 5 بسعر 169 دولارًا شاشة لمس ملوّنة مع اهتزاز (haptic) ونسخ Shamir الاحتياطي. أما Coldcard Mk4 بسعر حوالي 178 دولارًا فهو نقطة الدخول لأمن «الماكسيماليين» على بتكوين.

في الفئة الممتازة، يبلغ سعر كلٍّ من Ledger Flex وColdcard Q cost 249 دولارًا، حيث يقدّم الأول شاشة E‑Ink آمنة، والثاني توقيع بتكوين معزولًا هوائيًا بالكامل. كما يأتي Trezor Safe 7 بسعر 249 دولارًا أيضًا مع بلوتوث وعنصرين آمنين (dual secure elements).

تحتل كلٌّ من GridPlus Lattice1 بسعر 397 دولارًا، وNGRAVE ZERO بسعر حوالي 398 دولارًا، وLedger Stax بسعر 399 دولارًا الشريحة العليا من السوق. يصل سعر NGRAVE ZERO مع صفائح النسخ الاحتياطي GRAPHENE إلى نحو 498 دولارًا.

يميل معدل السعر إلى القيمة بشكل حاسم لصالح الفئة المتوسطة. يقدّم Trezor Safe 3 بسعر 79 دولارًا عنصرًا آمنًا، ونسخ Shamir الاحتياطي، وبرمجيات ثابتة مفتوحة المصدر، وأكثر من 8000 عملة. إنفاق خمسة أضعاف هذا المبلغ يشتري شاشة أجمل وعزلًا هوائيًا، لكن مستوى الأمان التشفيري الأساسي لتوليد المفاتيح وتخزينها يبقى متماثلًا تقريبًا.

Also Read: SIREN Loses 70% After Investigators Flag Wallet Cluster With Half Of Supply

السجلّات التاريخية للعلامات التجارية متفاوتة

تأسست Ledger في باريس عام 2014، وقد founded وباعت أكثر من 7.5 ملايين جهاز، وتدّعي امتلاكها لأكبر قاعدة مستخدمين في السوق. جمعت الشركة 575 مليون دولار، وقُدّرت قيمتها بـ 1.3 مليار دولار في جولتها التمويلية من الفئة C عام 2023.

رغم سيطرتها السوقية، تعرّضت سمعة Ledger لضربات متكررة بسبب خرق بيانات 2020، وجدل خدمة Ledger Recover، وهجوم سلسلة توريد Connect Kit، وخرق Global‑e في 2026. أكّد الرئيس التنفيذي باسكال غوتييه أن أمان الجهاز نفسه لم يُخترق في أي من هذه الحوادث، وهو ما يُعد صحيحًا تقنيًا.

أُنشئت Trezor على يد SatoshiLabs، وقد founded في براغ عام 2013، وأطلقت أول محفظة صلبة في العالم في يوليو 2014.

اخترعت SatoshiLabs أو شاركت في اختراع BIP‑39 لعبارات البذور (mnemonic seeds)، وBIP‑44 للمحافظ الهرمية، وSLIP‑39 لنسخ Shamir الاحتياطي.

هذه معايير أساسية تُستخدم في جميع أنحاء الصناعة.

تعتمد أكثر من 10 علامات تجارية أخرى للمحافظ الصلبة على الشيفرة مفتوحة المصدر الخاصة بـ Trezor.

لم تتعرض الشركة لخرق بيانات كبير قط، وتقوم بإخفاء هوية جميع بيانات الشراء بعد 90 يومًا.

أُسست Coinkite، الشركة وراء Coldcard، في تورونتو عام 2013 على يد رودولفو نوفاك وبيتر غراي، وقد founded. تحوّلت من منصة تبادل بتكوين إلى العتاد بعد تحديات تنظيمية. لا توجد لدى Coldcard أي خروقات أمنية معروفة أو ثغرات كبيرة، وتُعد على نطاق واسع من قِبل مستخدمي بتكوين واحدةً من أكثر المحافظ أمانًا في السوق.

أُسست Shift Crypto، الشركة التي تطور BitBox، في زيورخ عام 2015 على يد دوجلاس باكوم ويوناس شنيللي، وقد founded. تقوم بالتصميم والتصنيع في سويسرا. كانت BitBox02 رائدة في توقيع مضاد للاستخراج قبل ثلاث سنوات من كشف هجوم Dark Skippy.

أُطلقت Keystone في الأصل باسم Cobo Vault في 2018، وأُعيدت rebranded تسميتها إلى Keystone في 2021، وتتخذ الآن من سنغافورة مقرًا لها.

كانت أول من فتح مصدر برمجيات العنصر الآمن. تأسست NGRAVE في بلجيكا عام 2018، وطوّرت معمارية أمانها بالتعاون مع IMEC وCOSIC، مع وجود عالم التشفير جان‑جاك كويسكواتر — المذكور في الورقة البيضاء لـ ساتوشي ناكاموتو حول بتكوين — كمستشار. تأسست Tangem عام 2017 في تسوغ، سويسرا، وقد founded وباعت أكثر من 6 ملايين محفظة. أما GridPlus، التي تأسست عام 2017 في أوستن، تكساس، فقد جمعت 32.2 مليون دولار عبر ICO وتحولت من التداول في مجال الطاقة إلى تطوير محفظتها الصلبة Lattice1.

Also Read: Bitget Launches First MotoGP Event In South America With 120K USDT Prize Pool

المبتدئون والمستخدمون المتقدّمون بحاجة إلى أجهزة مختلفة

يتراوح تعقيد الإعداد setup complexity ranges من دقيقتين فقط مع Tangem — تنزيل التطبيق، تمرير البطاقة، تعيين PIN — إلى ساعة أو ساعتين مع Coldcard، والذي يتضمن نظام PIN من جزأين، وكلمات مضادة للتصيّد (anti‑phishing words)، والتحقق من رقم الحقيبة (bag number)، وربط الجهاز ببرمجيات طرف ثالث مثل Sparrow أو Electrum. الفجوة بين هذين الأسلوبين هائلة، والاختيار الصحيح يعتمد بدرجة كبيرة على الخلفية التقنية للمستخدم.

للمبتدئين، تأتي أقوى التوصيات لصالح Trezor Safe 3 بسعر 79 دولارًا بفضل خطوات الإعداد الواضحة الموجهة، والبرمجيات الثابتة مفتوحة المصدر، والعنصر الآمن.

يوفّر Ledger Nano X بسعر يقارب 99 دولارًا provides اتصالًا عبر البلوتوث مع الهواتف المحمولة وأكبر منظومة من التطبيقات عبر Ledger Live.

يحظى BitBox02 بسعر يقارب 149 دولارًا بإشادة واسعة لبساطته بفضل النسخ الاحتياطي التلقائي عبر بطاقة microSD.

يُعد Tangem الأسهل في الإعداد، لكن عدم وجود شاشة واعتماده الافتراضي على نهج بلا بذور (seedless‑by‑default) يضيفان مخاطر قد لا يدركها المبتدئون بالكامل.

للمستخدمين المتقدمين في بتكوين، يوفّر كلٌّ من Coldcard Mk4 وQ offer ميزات لا مثيل لها. تشمل هذه الميزات رموز PIN للطوارئ (duress PINs) تفتح محافظ مضلّلة، وPIN «Brick Me» الذي يدمّر الجهاز، وPIN خادع (trick PIN) بإجراءات مخصصة، ووضع تسجيل دخول على هيئة آلة حاسبة لتوفير قابلية الإنكار، وتقسيم Seed XOR، وبذور مشتقة عبر BIP‑85، وتشغيلًا معزولًا هوائيًا بالكامل عبر microSD أو QR أو NFC.

تُفترض مع هذه الميزات معرفة كبيرة ببتكوين ومستوى عالٍ من الارتياح للتعامل مع برمجيات محافظ طرف ثالث.

لـ«محترفي DeFi»، يقدّم GridPlus Lattice1 provides أفضل تجربة لتوقيع العقود الذكية بفضل شاشته ذات قياس 5 بوصات وعرضه للمعاملات بطريقة مقروءة للبشر (ABI‑decoded). كما يبرع Keystone 3 Pro في هذا المجال أيضًا بفضل تكامله مع MetaMask Mobile وعرضه المفصّل لمعاملات DeFi.

أهم الميزات المتقدمة حسب المحفظة:

  • التعددية في التوقيع (Multisig): الأفضل على Coldcard (حتى 15 مشاركًا في التوقيع، مع منسق على الجهاز نفسه)، ومدعومة جيدًا على Trezor وBitcoin Magazine Ledger وBitBox02 وKeystone عبر Sparrow أو Electrum أو Nunchuk أو Casa أو Unchained
  • التحكم في العملات (إدارة UTXO): مدعوم أصيلًا في Trezor Suite وBitBoxApp؛ كما يتوفر دعم BitBox عبر Sparrow لكلٍّ من Coldcard وLedger وKeystone
  • دعم Tor: مدمج في Trezor Suite وBitBoxApp؛ ومتوافر عبر Sparrow لـ Coldcard وKeystone. غير مدعوم في Ledger Live أو NGRAVE LIQUID أو Tangem
  • CoinJoin: يدمج Trezor Suite ميزة CoinJoin مباشرة؛ بينما تدعمها Coldcard وBitBox02 عبر محفظة Wasabi
  • وضع الطوارئ/قابلية الإنكار (Duress/plausible deniability): تتفرّد Coldcard بفئة خاصة بها نظرًا لتعدد أنواع PIN للطوارئ. أما البقية فتقدم فقط محافظ مخفية تعتمد على عبارة المرور (passphrase‑based hidden wallets)

تعمل التعددية في التوقيع بأفضل صورة على Coldcard، التي تدعم حتى 15 مشاركًا مع منسق على الجهاز. تدعم كلٌّ من Trezor وLedger وBitBox02 وKeystone support التعددية في التوقيع عبر Sparrow أو Electrum أو Nunchuk أو Casa أو Unchained.

يأتي دعم Tor مدمجًا في Trezor Suite وBitBoxApp، ومتوفّرًا عبر Sparrow لكلٍّ من Coldcard وKeystone. لا يدعم Ledger Live أو NGRAVE LIQUID أو Tangem شبكة Tor.

تقوم خدمات مثل Casa وUnchained abstract بتبسيط الكثير من تعقيدات التعددية في التوقيع للمستخدمين الذين يرغبون في أمان مُعزَّز دون الحاجة إلى خبرة تقنية عميقة.

Also Read: Can Bitcoin Outperform Gold After Correlation Hits 3-Year Low?

العزل الهوائي مقابل الاتصال المباشر: قرار أمني حقيقي

المحفظة المعزولة هوائيًا (air‑gapped) لا تمتلك أي اتصال إلكتروني مباشر بأي جهاز متصل بالإنترنت أثناء التشغيل العادي.

يتم نقل البيانات occurs عبر قنوات منفصلة ماديًا — مثل رموز QR أو بطاقات microSD — بما يخلق «فجوة هوائية» حقيقية بين جهاز التوقيع والعالم المتصل.

تشمل الأجهزة المعزولة هوائيًا بالكامل Keystone 3 Pro وNGRAVE ZERO، اللتين تستخدمان رموز QR حصريًا. يمكن لـ Coldcard Mk4 وQ العمل في وضع معزول هوائيًا بالكامل عبر microSD وQR أو NFC، رغم أنه تتوفر لهما أيضًا منافذ USB. يمكن للمستخدمين تعطيل USB وNFC نهائيًا بقص مسارات الدوائر على اللوحة (PCB traces). يلغي العزل الهوائي فئات كاملة من الهجمات، بما يشمل ثغرات طبقة USB، وثغرات البلوتوث، والكوابل الخبيثة، والاختراقات على مستوى تعريفات الأجهزة (drivers).

يمكن تفحّص رموز QR بصريًا — إذ يستطيع باحث أمني، أو حتى مستخدم يقظ، التحقق من البيانات التي يتم…>المقايضات هنا حقيقية. يضيف التوقيع المعزول عن الشبكة (air-gapped) قدرًا من الاحتكاك، لأن كل معاملة تتطلب مسح عدة رموز QR أو نقل الملفات عبر بطاقة microSD.

تصبح تفاعلات DeFi المعقدة ذات الموافقات المتكررة مملة. كما تتطلب تحديثات البرمجيات الثابتة (firmware) تنزيلها أولًا إلى جهاز منفصل.

تعوّض المحافظ المتصلة عبر USB — مثل Ledger Nano S Plus وTrezor Safe 3 وSafe 5 وBitBox02 — ذلك من خلال عناصر أمان (secure elements) لا تكشف المفاتيح أبدًا عبر ناقل USB، وشاشات تحقق على الجهاز، واتصال USB مشفر، وفرض التحقق من توقيع البرمجيات الثابتة.

بالنسبة لمعظم المستخدمين ونماذج التهديد المعتادة، توفّر المحفظة المتصلة عبر USB والمزوّدة بعنصر أمان معتمد مستوى ممتازًا من الأمان. يضيف العزل عن الشبكة حماية ذات معنى أساسًا للحيازات الكبيرة القيمـة أو البيئات العدائية.

يتجه إجماع الخبراء من Jameson Lopp من شركة Casa، وشركة Unchained Capital، وباحثي الأمن المستقلين بشكل متزايد إلى تفضيل إعدادات التعددية في التوقيع (multisig) باستخدام أجهزة من شركات مصنّعة مختلفة على الاعتماد على أي محفظة واحدة، بغض النظر عن مدى ادعائها بالأمان. فالعوامل الأمنية الأهم في النهاية هي السلوكية — مثل التحقق من العناوين على الجهاز، والشراء فقط من المصادر الرسمية، وعدم مشاركة عبارات البذور مطلقًا، وفهم أن أضعف حلقة في أي نظام لمحفظة عتادية هي الشخص الذي يستخدمها.

اقرأ التالي: Robinhood Drops 39% In 2026

إخلاء المسؤولية وتحذير المخاطر: المعلومات المقدمة في هذا المقال مخصصة للأغراض التعليمية والإعلامية فقط وتستند إلى رأي المؤلف. وهي لا تشكل مشورة مالية أو استثمارية أو قانونية أو ضريبية. أصول العملات المشفرة شديدة التقلب وتخضع لمخاطر عالية، بما في ذلك خطر فقدان كامل أو جزء كبير من استثمارك. قد لا يكون تداول أو حيازة الأصول المشفرة مناسباً لجميع المستثمرين. الآراء المعبر عنها في هذا المقال هي آراء المؤلف (المؤلفين) فقط ولا تمثل السياسة أو الموقف الرسمي لشركة Yellow أو مؤسسيها أو مديريها التنفيذيين. قم دائماً بإجراء بحثك الشامل بنفسك (D.Y.O.R.) واستشر مختصاً مالياً مرخصاً قبل اتخاذ أي قرار استثماري.
مقالات تعلم ذات صلة
محافظ الأجهزة المعزولة هوائياً مقابل USB مقابل البلوتوث: أيّها أكثر أماناً فعلياً؟
اتصال المحفظة لا يحدد الأمان؛ الهجمات تركز على البرامج الثابتة والشرائح، لا على USB أو البلوتوث. المهم هو نموذج التهديد لا نوع الكابل.
أفضل 5 محافظ عملات رقمية مفصولة عن الشبكة لا يمكن للهاكرز الوصول إليها
Apr 05, 2026
مقارنة موجزة لأكثر محافظ العملات الرقمية المفصولة عن الشبكة أماناً من حيث الحماية، والسعر، والميزات لحفظ البيتكوين والعملات الأخرى دون اتصال.
أفضل 10 محافظ DeFi للتداول الآمن في عام 2026
مقارنة تفصيلية لأبرز محافظ DeFi من حيث الأمان، دعم السلاسل المتعددة، ورسوم المبادلة، مع التركيز على محافظ الأجهزة والبرامج في 2026.
كيفية حماية بيتكوين الخاص بك من التهديدات الكمومية الآن
Mar 17, 2026
خطوات عملية لحماية بيتكوين والعملات المشفَّرة من التهديدات الكمومية، بالتركيز على عدم إعادة استخدام العناوين والمحافظ ما بعد الكم.
أفضل المحافظ لاستخدام USDT على شبكة ترون في عام 2026
Mar 31, 2026
دليل لأفضل محافظ USDT على ترون في 2026 يركّز على الأمان، الرسوم المنخفضة، والإرسال دون امتلاك TRX عبر محافظ مثل TronLink وBitget وKlever.
كيفية اختيار محفظة أجهزة: 10 أمور مهمة | Yellow.com