كيف نكسب ثقتك

ثقة بالبناء.
لا بالوعد.

معظم مزودي صناعة السوق يطلبون أن تثق بهم. بنينا Makerless لكي لا تضطر إلى ذلك.

مصادقة بمفاتيح المرور فقط: لا كلمات سر. في أي مكان.
بدون صلاحية سحب: مرفوضة عند التسجيل.
تمرير L4 SNI: الحافة لا تقرأ الحركة.
تقارير موقَّعة بـ Ed25519: تثبيت اختياري على البلوكتشين.

مفاتيح لا تتخلى عنها أبداً.

تسجل الدخول بمفتاحَي مرور. لا كلمات سر في هذا النظام — لا تخصك، ولا تخصنا، ولا في أي مكان. تُشتق مفاتيح التشفير الرئيسية في متصفحك من امتداد PRF لمفتاح المرور ولا تغادر مطلقاً Secure Enclave أو المفتاح العتادي على جهازك.

حين تُلصق مفاتيح API منصاتك عند النشر، تُشفَّر في متصفحك قبل أن تصل إلينا. نحتفظ بنص مشفر فقط. لا نستطيع فكه. لا يوجد مسار لإعادة التعيين عبر الدعم — بالتصميم.

1المُصادق (Touch ID / Yubikey)
2سر PRF (32 بايت، لا يغادر الجهاز)
3زوج مفاتيح X25519 (مُشتق في المتصفح)
4ختم الأسرار بـ AES-256-GCM
5النص المشفر → الدروبلت الخاص بك

المالك فقط يستطيع النشر.

قبل أن تنشر بوتاً لعملتك، تُوقّع تحدياً بعنوان مالك العقد. أسرة EVM و Solana عند الإطلاق. نقبل أدوار AccessControl للعملات التي تخلّت عن الملكية (MINTER، PAUSER، DEFAULT_ADMIN).

هذا يعني أن مالكي العملات القابلين للتحقق هم وحدهم من يُشغّل السيولة لعملاتهم. لا انتشار مجهول. لا بوتات للإيجار ضد عملات لا يملكها المشغل.

عنوان العقد

0xA1b2…dEf9

التحدي

prove-ownership:0xA1b2…dEf9:1716000000

تم التحقق من التوقيع · دور المالك

لا سحوبات. أبداً.

عند التسجيل نستدعي نقطة نهاية describe-key على المنصة ونرفض المتابعة إذا كان مفتاح الـ API الخاص بك يسمح بالسحب. نفس الفحص لقائمة IP المسموح بها إن كانت غائبة. نفس الفحص لصلاحية العقود الآجلة ما لم تسمح بها خطتك.

البوت يُعيد التحقق من هذه الصلاحيات عند كل إعادة اتصال. إذا قمت أنت (أو أي شخص يملك حسابك) بتوسيع المفتاح بعد النشر، يتوقف البوت تلقائياً ويُرسل لك بريداً خلال ثوانٍ.

أسوأ هجوم ضد الدروبلت يتحول من «إفراغ حساب المنصة» إلى «إزعاج صانع السوق». تلاحظ، تُدوّر المفاتيح، تمضي قُدُماً.

مرفوض

قراءة: ✓
تداول فوري: ✓
سحب: ✕
قائمة IP: غائبة

مقبول

قراءة: ✓
تداول فوري: ✓
سحب: مُعطَّل ✓
قائمة IP: مُعيَّن ✓

كل تقرير. موقَّع. مُثبَّت (اختيارياً).

كل أمر يضعه البوت يُسجَّل في سجل تدقيق مُسلسل بالهاش داخل SQLite الخاص بدروبلتك. في نهاية الشهر، تُولّد المهمة المُشرفة تقريراً JSON قانونياً يغطي كل صفقة، كل رقم PnL، كل تغيير معامل.

التقرير موقَّع بـ Ed25519. اختيارياً، يُثبَّت الهاش على شبكة عامة من اختيارك. ملف PDF الذي تُسلّمه لمديرك المالي يُولَّد من JSON القانوني — يمكن إعادة توليده والتحقق منه في أي وقت لاحقاً.

هذا هو الفرق بين الثقة والإثبات.

report-04.json (عيِّنة)

{
  "pair": "WAM/USDT",
  "venue": "gate.io",
  "period": "2026-04",
  "orders": "<count>",
  "fills": "<count>",
  "net_pnl_usdt": "<signed amount>",
  "audit_log_root": "sha256:<root>",
  "anchor": { "chain": "<your-evm>", "tx": "0x<hash>" },
  "signature": "ed25519:<sig>",
  "build": "makerless@<version>"
}

خادمك. بياناتك. قرارك.

دروبلتك يعمل على حسابك في Hetzner أو DigitalOcean، ويُفوتر على بطاقتك. حتى نحن لا يمكننا الدخول إليه عبر SSH. لا قناة إدارية. لا باب دعم خلفي.

التحديثات صريحة: تُنشر صورة جديدة، يصلك بريد، تنقر للتطبيق. تصحيحات الأمان لها مهلة صارمة قدرها 72 ساعة قبل أن يُوقف البوت نفسه — حتى نحن لا نستطيع دفع كود إلى دروبلت عميل قيد التشغيل بصمت.

إن ألغيت، يبقى الدروبلت موجوداً. تبقى البيانات. يمكنك تدقيقها أو أرشفتها أو تدميرها وفق جدولك.

حدود الثقة

حسابك (Hetzner / DigitalOcean)

· الدروبلت · مُحكم
· SQLite (سجل التدقيق)
· مفاتيح المنصات (مُشفَّرة)
· سجل المحادثات

↑ ملكٌ لك ↑

Makerless (خارج الحدود): DNS · توزيع الصور · تخزين النص المشفر للنُسخ الاحتياطية

سلّمه لمدقق حساباتك.

لا نُقدِّم ادعاءات قانونية حول MiCA أو SEC أو أي نظام بعينه. نُسلّمك المخرجات التي تطلبها معظم الأنظمة:

سجل موقَّع ومُختوم زمنياً لكل عملية على الأوامر
تسوية مستقلة مع سجل تداول المنصة نفسها
تثبيت هاش على البلوكتشين يُثبت أن التقرير كان موجوداً في لحظة محددة
تقرير JSON قانوني قابل للفحص مقابل سجل تداول منصتك

ما تفعله أنت ومستشاروك بذلك في ولايتك القضائية أمرٌ يخصك. جعلنا المخرجات صعبة التزوير وسهلة التحقق.

لمحاسبك

report-2026-04.json
report-2026-04.pdf
report-2026-04.sig

ثقة بالبناء.لا بالوعد.