L LocalUSDT

الأمان

صُمم LocalUSDT بحيث لا تملك المنصة أبداً وصولاً لمفاتيحك الخاصة، ولا تستطيع قراءة رسائلك، ولا السحب من الضمان. هكذا تعمل كل طبقة من النظام.

محافظ ذاتية الحفظ

عند إنشاء حساب، يُولّد مفتاح رئيسي آمن تشفيرياً في متصفحك باستخدام Web Cryptography API. هذا المفتاح الرئيسي هو جذر كل شيء في حسابك — مفاتيح المحفظة الخاصة ومفاتيح الرسائل مشتقة منه.

كلمة مرورك لا تغادر جهازك أبداً. تتحول إلى مفتاح تشفير باستخدام PBKDF2 مع 100,000 تكرار على الأقل وملح عشوائي. هذا المفتاح المشتق يشفّر المفتاح الرئيسي باستخدام AES-256-CBC. المفتاح الرئيسي المشفر يُخزّن على خوادمنا، لكنه عديم الفائدة بدون كلمة مرورك.

لا يمكن تغيير المفتاح الرئيسي. يُشتق منه مفتاحان: مفتاح هوية (لتوقيعات ECDSA الرقمية على منحنى secp256k1) ومفتاح تشفير (لتشفير المفاتيح الخاصة الأخرى بـ AES). تغيير كلمة مرورك يعيد تشفير المفتاح الرئيسي بكلمة مرور مشتقة جديدة.

المصادقة والعامل الثاني

المصادقة الثنائية إلزامية وتحدث قبل تسليم المفتاح الرئيسي المشفر لمتصفحك. هذا يعني أن مهاجماً حصل بطريقة ما على مادة المفاتيح المشفرة من قاعدة بياناتنا لا يمكنه محاولة كسر كلمة مرورك بالقوة دون اجتياز تحدي العامل الثاني أولاً.

2FA عبر البريد الإلكتروني هو الافتراضي. يُدعم أيضاً OTP المستند للوقت (مثل Google Authenticator). لا يُدعم SMS كطريقة 2FA لأن SMS غير آمن.

بعد التحقق الثنائي، تستخدم عملية تسجيل الدخول كلمة مرورك لاشتقاق مفتاح فك التشفير ومحاولة فتح المفتاح الرئيسي. فك التشفير الناجح يثبت الملكية. ثم يوقّع المتصفح رقماً عشوائياً من الخادم بمفتاح الهوية لإكمال المصادقة.

تشفير الرسائل من طرف إلى طرف

تُشفّر جميع رسائل الصفقات في متصفحك قبل مغادرة جهازك. ينقل LocalUSDT النص المشفر لكن لا يمكنه قراءة المحتوى.

عند إنشاء حساب، يولّد متصفحك مجموعة من أزواج المفاتيح المؤقتة الموقّعة (pre-keys). تُرفع إلى خادم مفاتيح LocalUSDT ليتمكن المستخدمون الآخرون من بدء محادثات مشفرة معك حتى وأنت غير متصل.

عند بدء صفقة، يقوم الطرف المبادر بتبادل مفاتيح ECDH باستخدام مفتاح taker المولّد حديثاً و pre-key المستلم. ينتج عن ذلك سر مشترك يمكن للطرفين فقط حسابه. يُشتق مفتاحان إضافيان من السر المشترك: واحد لتشفير AES-256-CBC وآخر لمصادقة رسائل HMAC-SHA256.

كل محادثة صفقة تستخدم سراً مشتركاً فريداً. مشاركة السر مع المحكم أثناء نزاع تكشف فقط رسائل تلك الصفقة — وليس أي محادثة أخرى.

ضمان غير حفظي

USDT أثناء الصفقة يحتفظ به عقد ذكي على السلسلة — وليس LocalUSDT. يفرض العقد الذكي القواعد التالية:

  • يمكن للبائع تحرير USDT المحتجز للمشتري في أي وقت.
  • يمكن للمشتري إلغاء الصفقة وإعادة USDT للبائع.
  • يمكن للمحكم توجيه USDT للمشتري أو البائع في حالة نزاع — لكن لا يمكنه أخذه لنفسه أبداً.
  • لا يمكن للمنصة السحب من الضمان تحت أي ظرف.

عقود الضمان منشورة على كل شبكة مدعومة (Tron، Ethereum، BNB Smart Chain). العقود قابلة للتحقق علنياً ومفتوحة المصدر.

ما هو مركزي

مثل أي نظام عملي، بعض المكونات مركزية. نؤمن بالشفافية حول هذا:

  • السمعة والتقييمات — مخزنة في قاعدة بيانات مركزية.
  • دليل العروض — مستضاف وقابل للبحث عبر خوادم مركزية.
  • بيانات الصفقات الوصفية — المبالغ ورموز العملات والطوابع الزمنية مخزنة بدون تشفير لتعمل المنصة.
  • الإشعارات — البريد الإلكتروني وإشعارات الدفع تُسلّم بخدمات مركزية.
  • خادم المفاتيح — المفاتيح العامة و pre-keys الموقّعة توزّع ببنية تحتية مركزية.

القيود المعروفة

  • كلمات المرور المفقودة غير قابلة للاسترداد. إذا فقدت كلمة مرورك، لا يمكن لأحد — بما في ذلك موظفو LocalUSDT — استرداد حسابك أو محفظتك. احتفظ بنسخة احتياطية من بيانات اعتمادك.
  • الحسابات المخترقة لا يمكن استردادها بالكامل. تغيير كلمة مرورك يعيد تشفير المفتاح الرئيسي، لكن إذا حصل المهاجم على المفتاح الرئيسي مسبقاً، يحتفظ بالوصول. ستحتاج لإنشاء حساب جديد.
  • نموذج ثقة تسليم الويب. كتطبيق ويب، يحمّل متصفحك الكود من خوادمنا في كل زيارة. إذا اُخترقت خوادمنا، يمكن لمهاجم نظرياً تقديم كود معدّل. نخفف هذا بـ HTTPS وترويسات الأمان وفحوصات النزاهة — لكن لا يمكن إزالة الخطر كلياً لأي تطبيق ويب.

مستعد لتداول USDT من نظير إلى نظير؟

اتصل عبر البريد الإلكتروني أو محفظة Web3. ابدأ التداول في دقائق.