الأمان في EnergyTRX

حماية قوية حيث يجب، ولغة واضحة حول ما نتعامل معه — وما لا نتعامل معه.

كيف يعمل دفعك

EnergyTRX خدمة: أنت تدفع، ونحن نسلّم الطاقة. صمّمنا مسار الدفع بحيث تبقى متحكّماً بمحفظتك الشخصية من الطرف إلى الطرف.

أنت تبدأ كل تحويل من محفظتك الخاصة. لا نمدّ يدنا إلى محفظتك ولا نطلب صلاحيات توقيع ولا نسأل عن عبارتك الاحتياطية. بمجرد تأكيد دفعتك على بلوكشين TRON، تسلّم بنيتنا التحتية الطاقة إلى العنوان الذي حدّدته.

محفظتك

TronLink / Ledger / Trust Wallet …

مسار دفع آمن

تشغّله EnergyTRX

تم تسليم الطاقة

مباشرة إلى العنوان الذي تختاره

ما الذي نحميه

بيانات اعتماد حسابك

بريدك الإلكتروني ونسخة مشفّرة (هاش) من كلمة مرورك — لا نخزّن كلمات المرور كنصّ صريح أبداً.

تاريخ معاملاتك

كل إيداع وطلب وتسليم طاقة، محفوظ بأمان لتراجع نشاطك في أي وقت. مخزَّن مع تشفير AES-256.

بنيتنا التحتية للدفع

كل البيانات التشغيلية الحسّاسة مشفّرة في حال السكون، ومفتاح التشفير مخزَّن منفصلاً عن قاعدة البيانات نفسها.

ما الذي لا نلمسه

لا تملك EnergyTRX أي وصول إلى:

×المفاتيح الخاصة لمحفظتك الشخصية للعملات الرقمية
×عبارة الاسترداد أو بيانات الاستعادة لمحفظتك
×صلاحية التوقيع على المعاملات نيابةً عنك
×وثائق هوية شخصية (لا نطلب KYC)

تبقى محفظة TronLink أو Trust Wallet أو Ledger أو MetaMask + Tron Snap أو أي محفظة أخرى تستخدمها تحت سيطرتك بنسبة 100%. ليس لدينا أي API أو إضافة أو امتداد متصفح يطلب صلاحيات توقيع. أنت تبدأ كل تحويل؛ نحن نستقبل فقط.

التشفير وحماية البيانات

كل قطعة بيانات حسّاسة نحتفظ بها — بيانات اعتماد الحسابات وتاريخ المعاملات والبيانات التشغيلية لمسار الدفع — مشفّرة بـ AES-256-GCM، وهو معيار التشفير المُصدَّق المعتمد في الصناعة.

يُورَّد مفتاح التشفير الرئيسي للتطبيق عند الإقلاع من متغيرات البيئة ولا يُخزَّن في قاعدة البيانات. تسريب نسخة من القاعدة وحده لا يمنح المهاجم شيئاً قابلاً للاستخدام.

يوفّر GCM تشفيراً مُصدَّقاً، أي أن أي عبث بنصّ مشفّر مخزّن يُكتشف عند فك التشفير ولا يُقبل بصمت. ولكل نصّ مشفّر متّجه تهيئة عشوائي خاص به.

الشراء السريع: مسار بدون حراسة

الشراء السريع خيار بلا تسجيل. ترسل TRX مباشرة من محفظتك إلى عنوان دفع ننشره؛ تُسلَّم الطاقة تلقائياً إلى عنوان الإرسال. لا ترى EnergyTRX محفظتك أبداً، ولا مفتاحك، ولا تحتفظ بأي أموال في هذا المسار — ننشر فقط تعليمات الدفع وتفعل محفظتك الباقي.

بدون KYC وبدون مستندات شخصية

لا تتطلب EnergyTRX أي تحقق KYC. لا نطلب:

×هوية حكومية
×إثبات عنوان
×صور شخصية أو سيلفي
×مستندات شخصية

يكفي بريد إلكتروني لإنشاء حساب. الخصوصية ركيزة في تصميم خدمتنا.

الإفصاح المسؤول

هل وجدت ثغرة؟ راسلنا على [email protected] مع الموضوع "Security disclosure". نُقرّ خلال 24 ساعة ونعمل مع الباحثين بحُسن نية. لا تُفصح علناً قبل أن نحصل على نافذة معقولة لإصدار إصلاح.

الخلاصة

✓نحن نشغّل بنية الدفع — أنت تشغّل محفظتك الشخصية. لا يتداخلان أبداً.
✓كل قطعة بيانات حسّاسة مشفّرة بـ AES-256-GCM؛ المفتاح الرئيسي خارج قاعدة البيانات.
✓كل المعاملات مرئية على بلوكشين TRON العام. يمكنك التحقق من أي إيداع أو تسليم طاقة أو تحويل في الوقت الحقيقي عبر أي مستكشف بلوكشين (Tronscan أو TronGrid …).
✓الشراء السريع بدون حراسة — محفظة → مسار دفع → الطاقة تعود للمحفظة.
✓عبارة الاسترداد ومحفظتك الشخصية وصلاحية التوقيع تبقى ملكك بنسبة 100% في كل وقت.

للأسئلة، راسلنا على [email protected].