مقابلة حصرية مع Eve Lam، كبير مسؤولي الأمن في Trust Wallet: الثقة في المحفظة لا تعتمد على الشعارات، بل تُحافظ على أصول المستخدمين من خلال التدقيق المستقل

تشارك إيف لام ، كبيرة مسؤولي أمن المعلومات (CISO) في Trust Wallet ، كيف تجلب قسوة التمويل التقليدي إلى عالم Web3. (ملخص: فجرت إعادة تغريد تشيكوسلوفاكيا رمز Trust Wallet TWT بنسبة 40٪ ؛ يشير السيف إلى عصر 1 مليار مستخدم Web3) (ملحق الخلفية: ما هي “المحفظة كخدمة” WaaS التي أطلقتها Trust Wallet ، وتحليل المزايا والعيوب ، هل يمكن أن تصبح سائدة في المستقبل؟ في سوق العملات المشفرة ، تعد الثقة أصلا أكثر ندرة من سعر العملة. عندما يصبح القرصنة والضغط التنظيمي هو القاعدة ، كيف يمكن ضمان المحافظ كخط دفاع أخير لأصول المستخدمين؟ يسعدنا إجراء مقابلة مع كبير مسؤولي أمن المعلومات (CISO) في Trust Wallet Eve Lam ، وهي خبيرة أمنية مخضرمة لمدة 12 عاما خدمت عملاق المال التقليدي في وول ستريت مورغان ستانلي ، لمشاركة كيف تجلب صرامة التمويل التقليدي إلى عالم Web3 وتكشف كيف قامت Trust Wallet ببناء حصن ثقة يمكن التحقق منه لأكثر من 200 مليون مستخدم حول العالم من خلال الذكاء الاصطناعي وسياسات المصدر المفتوح وشهادة المعايير الدولية. من وول ستريت إلى Web3 ، يتحول الأمان إلى ديناميكي: بادئ ذي بدء ، نحن نشعر بالفضول بشأن خلفيتك. كان لديك الكثير من الخبرة في Web2 قبل انضمامك إلى Web3 ، ما الذي جعلك تقرر الدخول في هذا المجال الجديد؟ إيف لام: بالطبع ، أنا إيف لام ، وأنا حاليا كبير مسؤولي أمن المعلومات في Trust Wallet. في السنوات الثلاث التي انقضت منذ انضمامي إلى Binance و Trust Wallet ، كرست مسيرتي المهنية لسد الفجوة بين العوالم المالية التقليدية واللامركزية. قبل ذلك ، أمضيت 12 عاما في Morgan Stanley ، وهو بنك استثماري في نيويورك ، كرئيس للهندسة الأمنية ، ويمكنني القول إنني على دراية كبيرة بالمشهد الأمني ل Web2. منذ حوالي أربع سنوات ، طورت إيمانا كبيرا بالعملات المشفرة وكنت محظوظا بما يكفي لمنحي الفرصة للانضمام إلى Binance. بصراحة، كنت جديدا على أمان Web3 في ذلك الوقت، ولكن منذ انضمامي إلى Trust Wallet، كنت أتعلم من كبار خبراء الأمان كل يوم، وأتعامل مع عدد كبير من الحوادث الأمنية، وهجمات القرصنة، وأتعلم من عدد لا يحصى من حالات الاحتيال كيفية حماية مستخدمينا وحتى مساعدتهم على استرداد أموالهم. هذا ما أفعله الآن. في قلب أمان Web3: لا ينبغي أن تكون “الثقة” مجرد شعار ديناميكيات: بصفتك مديرا لشؤون المعلومات في Trust Wallet ، كيف ترى أن أمان Web3 أصبح مشكلة رئيسية في عام 2025؟ إيف لام: "تجعل Trust Wallet الأمان أولوية قصوى لأن عملائنا يستخدمون محافظنا على أساس الثقة. إذا لم تكن آمنة ، فستكون الأموال في خطر ويجب ألا يستخدموا أي محافظ غير آمنة ". أعتقد أن الأمن يتجلى على مستويين رئيسيين. الأول هو حماية المستخدمين ، وخاصة المبتدئين. تجذب Trust Wallet عددا كبيرا من المستخدمين الجدد بواجهتها النظيفة وسهلة الاستخدام ، لكنهم أيضا الأكثر عرضة لعمليات الاحتيال. Web3 مليء بجميع أنواع المزالق ، من “رموز وعاء العسل” إلى عمليات التصيد الاحتيالي المختلفة. لهذا السبب قمنا بتطوير ميزة تسمى Security Scanner ، والتي تعمل كمساعد طيار ، وعندما يحاول المستخدم التفاعل مع عنوان أو عقد مشبوه ، ينبثق تحذير: “مرحبا ، من فضلك لا ترسل الأموال إلى الغرباء أو المحتالين”. هدفنا هو منح جميع المستخدمين ، المحاربين القدامى والمبتدئين على حد سواء ، حرية استكشاف فرص Web3 في بيئة آمنة. “لسنا مضطرين ل” الوثوق بأخي "، ثلاثة خطوط دفاع لتعزيز الخندق المائي التطور الديناميكي: بالإضافة إلى حماية المستخدمين من التهديدات الخارجية ، كيف نضمن أمان Trust Wallet نفسها؟ في الآونة الأخيرة ، يبدو أن لاعبين آخرين في الصناعة أنفسهم قد تعرضوا للاختراق. حواء لام: نعم ، نظام الحماية نفسه هو خط دفاعنا الثاني. قبل بضعة أيام فقط ، سمعنا أن الكود المصدري لأقراننا قد تم العبث به من قبل المتسللين ، مما تسبب في تأثر المستخدمين. من أجل منع حدوث ذلك ، اتخذنا إجراءات صارمة للغاية. تخضع Trust Wallet لما معدله 40 عملية تدقيق أمني سنويا من قبل كبار خبراء الأمن في العالم و “قراصنة القبعة البيضاء” الذين يتحققون مرة أخرى من شفرة المصدر الخاصة بنا للتأكد من عدم وجود أي ثغرات أمنية قابلة للاستغلال. أخيرا ، والأهم من ذلك ، نحن نتبنى المعايير التنظيمية. على الرغم من أن مساحة DeFi لم يتم تنظيمها بالكامل بعد ، فقد قمنا بتطوير نشرنا وحصلنا على شهادتين دوليتين ، ISO 27001 (إدارة أمن المعلومات) و ISO 27701 (إدارة معلومات الخصوصية). وهذا يعني أن العمليات التشغيلية ل Trust Wallet، سواء من حيث الأمان أو حماية الخصوصية، قد استوفت أعلى المعايير المعترف بها دوليا. الديناميكيات: لا يبدو أن هذا شائع في الصناعة ، فلماذا اختارت Trust Wallet مسارا أكثر صرامة ولكن أكثر امتثالا؟ إيف لام: الثقة التي نريد بناءها يمكن التحقق منها. لهذا السبب قمنا بثلاثة أشياء رئيسية: أولا ، قمنا بفتح الكود المصدري حتى يتمكن أي شخص لديه مخاوف بشأن نظامنا من رؤيته بنفسه وإثبات أننا لم نخفي أي أبواب خلفية. ثانيا ، نقوم بتوظيف مدققي ISO مستقلين للتحقق من كيفية عملنا وإثبات أننا نضع أمن وخصوصية مستخدمينا بأمانة في المقام الأول. “على Web3 ، يقول العديد من لاعبي المحفظة غير المحتجزين فقط” ثق بي ، يا أخي ". لكننا نعتمد مبدأ انعدام الثقة ، ولا نتشدق فقط بالثقة ، ولكننا نوظف عددا من المدققين المستقلين من أوروبا والولايات المتحدة وآسيا لإصدار تقارير تفيد بأن Trust Wallet جديرة بالثقة. براهين الطرف الثالث أقوى بكثير من دعايتنا. بالطبع ، سنقول أيضا إننا جيدون ، لكننا نفضل أن يؤيدنا خبراء من جميع أنحاء العالم. الحارس الشخصي غير المرئي ل الذكاء الاصطناعي: محاكاة التداول والإنذار المبكر بالمخاطر الديناميكيات الديناميكية: لقد ذكرت استخدام الحلول الأمنية المستندة إلى الذكاء الاصطناعي ، مثل اكتشاف التهديدات في الوقت الفعلي ، كيف يعمل هذا؟ إيف لام: يعمل الذكاء الاصطناعي في الغالب خلف الكواليس ، وغالبا ما لا يلاحظ المستخدمون ذلك. يبدأ الذكاء الاصطناعي الخاص بنا عندما يكون المستخدم جاهزا لتوصيل المحفظة بموقع ويب للتصيد الاحتيالي أو DApp ضار ويكون جاهزا لتوقيع معاملة. إنه “يحاكي” نتيجة المعاملة ويحذر المستخدم على الفور في حالة اكتشاف أي نشاط ضار أو مشبوه، مثل تحويل الأموال إلى عنوان احتيالي معروف. تكمن أهمية الذكاء الاصطناعي في حقيقة أن طرق الاحتيال معقدة للغاية ، ومن الصعب الحكم على ما إذا كانت جيدة أم سيئة بمجرد النظر إلى العقود الذكية. لقد عقدنا شراكة مع عدد من بائعي الأمان لبناء “شبكة استخبارات التهديدات” الواسعة. يتعلم الذكاء الاصطناعي أنماط المحتالين من سلوك مئات الملايين من المستخدمين (وليس فقط مستخدمي Trust Wallet) ويعطي درجات مخاطر مثل “شديد الخطورة” أو “معتدل الخطورة” أو “آمن”. إنه مثل جهاز المناعة الجماعي حيث نشارك الذكاء ونقاتل المتسللين معا. فصل جديد في RWA: شراء “أسهم Huida” في محفظتك Dynamics: أطلقت Trust Wallet مؤخرا ميزة الأصول في العالم الحقيقي (RWA) التي تتيح للمستخدمين الوصول إلى الأسهم المرمزة أو صناديق الاستثمار المتداولة مباشرة داخل التطبيق. ماذا يعني هذا الإعلان لربط التمويل التقليدي ب Web3؟ حواء ل…