كيفية إنشاء وإدارة محفظة التشفير الخاصة بك
14/5/2025قبل أن تتمكن من تداول الرموز المميزة أو جمع NFTs أو التفاعل مع dApps أو المراهنة بأصولك، تحتاج إلى محفظة تشفير. ولكن بالنسبة لشيء أساسي للغاية، غالبًا ما يُساء فهم محافظ التشفير منذ البداية.
المصدر: CoinFlip.tech
يعامل الكثير من المستخدمين المحافظ كأنها تطبيقات عشوائية يتم تثبيتها ثم نسيانها. في الواقع، المحفظة هي هويتك في ويب3. إنها الأداة التي تمنحك الوصول إلى الأنظمة اللامركزية وتنفذ كل إجراء تقوم به على السلسلة - من التحويلات البسيطة إلى التفاعلات المعقدة مع ديفي. والأهم من ذلك، أنها نقطة التحكم الوحيدة على عملتك المشفرة. هذا التحكم يأتي مع الحرية، ولكن أيضًا مع المسؤولية الكاملة.
يشرح لك هذا الدليل ما هي المحفظة في الواقع، وكيفية اختيار النوع المناسب، وكيفية إعدادها بأمان، وكيفية استخدامها بمسؤولية. سواء كنت هنا لاستكشاف ويب3 أو لإدارة رأس المال، فإن الأمر يبدأ بإتقان الأداة التي تحتفظ بمفاتيحك.
ما هي المحفظة من الناحية الفنية؟
ولكن قبل اختيار محفظة أو تنزيل تطبيق أو إرسال أي عملات، يجدر توضيح مفهوم خاطئ شائع – لأن محفظة التشفير ليست في الواقع ما يعتقده معظم الناس.
المصدر: Kaspersky
كما ترى، فإن كلمة "محفظة" مضللة بعض الشيء هنا. فهي تستحضر صورة تخزين شيء ما مباشرة، كما في محفظة أو خزانة ملفات. لكن محافظ التشفير لا "تخزن" أي عملات في الواقع. أصولك موجودة بالكامل على سلسلة الكتل - وعلى سلسلة الكتل وحدها. ليست "في" المحفظة. بمعنى آخر، العملات المشفرة في رصيدك موجودة في الواقع في دفتر أستاذ لامركزي. المحفظة تحتفظ ببساطة بمفاتيح التشفير التي تسمح بإجراء المعاملات باستخدام تلك الأصول.
المصدر: Bitskwela
على وجه التحديد، تخزن محفظتك مفتاحًا خاصًا - رقمًا طويلًا يتم إنشاؤه عشوائيًا - والذي يسمح لك بالتوقيع على التحويلات والتفاعل مع العقود الذكية. من يحمل هذا المفتاح لديه السيطرة الكاملة على أموالك. هذه هي المقايضة الرئيسية للحراسة الذاتية: السيطرة الكاملة، ولكن أيضًا المسؤولية الكاملة.
الاختيار بين المحافظ الساخنة والباردة
بمجرد أن يتضح لك أن محفظتك تحتوي على مفاتيح وليس عملات، فإن الخطوة التالية هي اختيار كيفية الاحتفاظ بهذه المفاتيح. وهنا تصل إلى أول مفترق طرق.
يبدو الخيار الذي من المحتمل أن تواجهه كما يلي: هل يجب أن تكون محفظتك ساخنة أم باردة؟ وماذا يعني ذلك؟ دعنا نوضح ذلك أولاً.
المحافظ الساخنة هي تطبيقات برمجية متصلة دائمًا بالإنترنت.
المصدر: Coinbase
وتشمل هذه المكونات ملحقات المتصفح (مثل MetaMask و Rabby) وتطبيقات الهاتف المحمول (مثل Trust Wallet أو Coinbase Wallet). وهي تتيح التفاعل الفوري مع بروتوكولات ديفي وأسواق NFT ومبادلة الرموز. هذه الأمور بديهية للمستخدمين الذين يشاركون بنشاط في الاقتصاد المشفر - أي أي شخص يتداول أو يسك العملات أو يقرض الأصول بنشاط. تتمحور محافظ ساخنة حول السرعة والتوافق والراحة. لكن هذه السهولة في الوصول لها ثمن: الاتصال الدائم بالإنترنت يعني التعرض الدائم للتصيد الاحتيالي والبرمجيات الخبيثة والعقود الذكية الضارة وغيرها من الاستغلالات.
على النقيض من ذلك،المحافظ الباردة هي أجهزة (غالبًا ما تشبه محرك أقراص فلاش) معزولة عن الويب. من الأمثلة الأكثر شيوعًا Ledger أو Trezor، ولكن هناك العديد من الخيارات الأخرى أيضًا.
المصدر: PlasBit
تخزن المحافظ الباردة مفاتيحك الخاصة في وضع عدم الاتصال. لا يمكن للمحفظة الباردة توقيع أي معاملات حتى يتم توصيلها والمصادقة عليها. هذا الفاصل المادي المغطى بالهواء يمثل تعزيزًا كبيرًا للأمان، لأنه يجعلك محصنًا ضد أي شكل من أشكال الهجمات عبر الإنترنت. كما هو متوقع، هذا يناسب أي شخص يمتلك كميات كبيرة من العملات المشفرة. ومع ذلك، فإن المحافظ الباردة لها عيوبها: فهي ليست مصممة للتفاعلات السريعة. توقيع المعاملات باستخدامها بطيء ومنهجي. لهذا السبب فهي الأنسب للتخزين طويل الأجل والوصول غير المتكرر.
إذن، هل يجب أن تختار محفظة تشفير ساخنة أم باردة؟ الجواب يكمن في كيفية استخدامك للعملات المشفرة. إذا كنت تحتفظ بمراكز طويلة الأجل أو تدير رأس مال كبير، فإن التخزين البارد هو الخيار الأمثل. ولكن إذا كنت تستخدمها في العمليات اليومية وترغب في التنقل في ويب3 بسهولة، فستحتاج بالتأكيد إلى محفظة ساخنة. مع مرور الوقت، إذا أصبحت جادًا حقًا بشأن عملاتك المشفرة، فقد تنمو لتجمع بين الاثنين - ولكن إذا كنت تبدأ للتو، فإن المحفظة الساخنة هي الخيار الأمثل.
توافق سلسلة الكتل: المحافظ ليست عالمية
في بقية المقالة، سنفترض أنك ستختار محفظة ساخنة/برنامجية – وقد حان الوقت الآن لاختيار واحدة تناسب احتياجاتك. ولكن خمن ماذا – حتى النوع "الصحيح" من المحافظ يمكن أن يفشل إذا لم يكن يتحدث نفس لغة سلسلة الكتل التي تستخدمها. لذا فإن العقبة الأولى التي تحتاج إلى التغلب عليها هي التوافق.
أحد الأخطاء الأكثر شيوعًا التي يرتكبها المبتدئون هو افتراض أن كل محفظة يمكنها تخزين أي أصل مشفر، على الإطلاق... وهذا غير صحيح. في الواقع، كل محفظة مصممة خصيصًا لدعم سلاسل كتل معينة (أو حتى سلسلة كتل واحدة) ولا يمكنها التعرف على الأصول من سلاسل أخرى.
على سبيل المثال:
تدعمMetaMask Ethereum وسلاسل أخرى متوافقة مع EVM مثل Arbitrum و Polygon و BNB Chain. ومع ذلك، فإنها لا تتعامل مع Bitcoin أو Solana أو Avalanche (ما لم تكن متوافقة مع EVM).
المصدر: NFT Now
تم تصميمPhantom لنظام Solana البيئي ولن يقرأ الرموز المستندة إلى EVM.
المصدر: Phantom Wallet
تم تصميمElectrum و BlueWallet للاستخدام مع Bitcoin فقط.
المصدر: Electrum
تقدمTrust Wallet دعمًا أوسع متعدد السلاسل وهي مفيدة للمستخدمين الذين يتعاملون مع أنظمة بيئية متعددة.
المصدر: Trust Wallet
قبل أن نمضي قدمًا، إليك تحذير: إذا اخترت المحفظة الخاطئة لسلسلة معينة، فقد يؤدي ذلك إلى إخفاء الرموز الخاصة بك - أو أسوأ من ذلك، عدم إمكانية الوصول إليها. إذا أرسلت رموزًا إلى محفظة لا تدعم هذه الرموز أصلاً، فقد تفقد أصولك بشكل دائم.
لذا، قبل تنزيل أي شيء، حدد أولاً سلاسل الكتل التي تخطط لاستخدامها. ثم حدد محفظة متوافقة أصلاً. خذ هذا الأمر على محمل الجد؛ فهذه الخطوة ليست اختيارية.
تبدأ المخاطر عند التثبيت
بمجرد مطابقة محفظتك مع حالة الاستخدام والسلسلة، حان الوقت لإعدادها. وفي هذه المرحلة، قد تظهر عمليات الاحتيال والمقلدين - ولهذا السبب فإن الحذر في البداية يؤتي ثماره.
المصدر: MetaMask
كما ترى، غالبًا ما يتم التعامل مع تثبيت المحفظة على أنه خطوة روتينية، ولكنها الخطوة التي يقع فيها العديد من المستخدمين ضحية للاحتيال. صدق أو لا تصدق، ولكن مواقع التصيد الاحتيالي والتطبيقات المزيفة تتفوق بانتظام على الصفحات الرسمية في نتائج البحث. تم تصميم هذه المواقع المزيفة لتبدو أصلية وغالبًا ما تنجح في الحصول على بيانات الاعتماد وعبارات البذرة.
تجنب الروابط الخارجية. انتقل دائمًا إلى النطاق الرسمي مباشرةً:
MetaMask: metamask.io
Trust Wallet: trustwallet.com
Phantom: phantom.app
أو أيًا كان العنوان الرسمي لمحفظتك المفضلة.
كذلك، قم بتنزيل الإصدارات المحمولة فقط من خلال القوائم المعتمدة على متجر Apple App Store أو Google Play. على جهاز الكمبيوتر المكتبي، قم بتثبيت الامتداد وتحقق من ناشره. إذا شعرت بأي شيء غير طبيعي – على سبيل المثال، إذا كانت واجهة المستخدم تعمل بشكل غير سليم أو لا تستجيب، أو إذا ظهرت تعليقات غريبة و/أو مطالبات غير متوقعة – فقد حان الوقت للتوقف والتحقق مرة أخرى من أنك تستخدم الإصدار الرسمي.
المصدر: مدونة NASA
يحب المحتالون تبديل الحروف (المعروف أيضًا باسم typosquatting) - مثل استبدال الحرف "a" في "metamask" بحرف سيريلي مطابق له. إنه مثل تلك العلامات التجارية المقلدة التي تبيع أحذية "Abibas" أو أجهزة "Polystation". كن حذرًا للغاية مع الرابط الذي تتبعه، فقد تسلم محفظتك دون علم إلى أحد المحتالين.
المصدر: MetaMask
بمجرد التثبيت، سيُطلب منك تمكين الحماية الأساسية: كلمة مرور قوية أو قفل بيومتري. على الرغم من أن هذه الخيارات اختيارية، فإننا نوصي بشدة بتمكين أكبر عدد ممكن منها. لا يمكنك أن تكون حذراً أكثر من اللازم عندما يتعلق الأمر بأمان عملاتك المشفرة.
_ملاحظة:_كلمة المرور تحمي فقط الوصول إلى محفظة العملات المشفرة على هذا الجهاز بالذات. وهي لا تضمن الأمان التام، ولكنها ستجعل من الصعب على أي شخص اختراق مخبأك من خلال جهاز واحد.
تدعم العديد من المحافظ أيضًا تكامل محفظة الأجهزة. ولكن، مرة أخرى، هذا مخصص للمستخدمين الأكثر تقدمًا، الذين يحتفظون بالعملات لفترات طويلة ويتعاملون بمبالغ كبيرة.
عبارة البذرة: نقطة فشل واحدة
الآن يأتي الجزء الذي يتجاهله معظم الناس – عبارات البذرة. في اللحظة التي يتم فيها إنشاء محفظة التشفير الخاصة بك، يتم إعطاؤك عبارة بذرة – سلسلة من 12 أو 24 كلمة تم إنشاؤها عشوائيًا. وهذه العبارة ليست مجرد نسخة احتياطية – إنها المفتاح الرئيسي لأموالك. يمكن إعادة إنشاء كل مفتاح خاص وكل عنوان يتحكم فيه من تلك البذرة.
المصدر: OpenExO
تذكر: من يمتلك عبارة البذرة، يتحكم في المحفظة. إذا فقدت العبارة، فقد تفقد الوصول إلى عملتك المشفرة – بشكل دائم. المحفظة لا تعرف "أنت" و"ليس أنت". إنها تستمع فقط إلى عبارة البذرة.
المصدر: ويكيبيديا
لذا، اكتب عبارة البذرة على ورقة واحفظها في مكانين أو أكثر آمنين ومفصولين. تجنب أي نوع من التخزين الرقمي – فالتقاط الشاشات والنسخ الاحتياطية السحابية وتطبيقات تدوين الملاحظات تنطوي جميعها على مخاطر غير ضرورية. حتى أن بعض المستخدمين يختارون لوحات معدنية للبذرة يمكنها تحمل الحريق أو التلف الناتج عن الماء.
تجدر الإشارة إلى أن كلمة المرور أو رقم التعريف الشخصي للجهاز لا يمكن أن يحل محل العبارة. فهذه العناصر تحمي الوصول إلى الجهاز نفسه فقط، وليس الأموال. إذا سُرق هاتفك أو تعطل جهاز الكمبيوتر المحمول، فإن العبارة هي الطريقة الوحيدة لاستعادة أموالك. إذا فقدتها، فستفقد محفظتك.
ظهور الرموز: لماذا تظهر محفظتك صفرًا
لقد قمت بتثبيت المحفظة، ونسخ عبارة البذرة احتياطيًا، وتلقيت الرموز المميزة الأولى - ولكن الرصيد لا يزال صفرًا - ماذا يحدث؟ هل فقدت الأموال؟ لا داعي للذعر (بعد). هذا ليس عادةً خطأً أو فشلًا في التحويل. تعرض معظم المحافظ قائمة مختصرة بالرموز المميزة الشائعة بشكل افتراضي. لن يظهر أي شيء خارج هذه القائمة ما لم تقم باستيراده يدويًا.
المصدر: Trust Wallet
للقيام بذلك، ستحتاج إلى عنوان العقد الذكي للرمز — وهو معرف فريد يخبر المحفظة بما يجب تتبعه. الطريقة الأكثر أمانًا للعثور عليه هي البحث عن الرمز على مجمعات موثوقة مثل CoinGecko أو CoinMarketCap. تعرض القوائم التي تم التحقق منها العقد الصحيح المرتبط بكل سلسلة كتل، مباشرة على الصفحة الرئيسية للمشروع. إذا لم يكن الرمز مدرجًا، فتحقق من الموقع الرسمي للمشروع. وتجنب الروابط من وسائل التواصل الاجتماعي أو سلاسل الدردشة - فهذه مصادر شائعة للاحتيال.
المصدر: CoinGecko
في بعض الحالات، يمكنك أيضًا تأكيد عنوان العقد عن طريق التحقق من نشاط محفظتك على مستكشف سلسلة الكتل مثل Etherscan أو BscScan. ابحث عن الرمز في سجل المعاملات الخاص بك، واتبع الرابط إلى صفحة العقد.
أخيرًا، إذا لم تظهر الرموز الخاصة بك، فتأكد من أنك على الشبكة الصحيحة. غالبًا ما تدعم المحافظ والعملات سلاسل متعددة، والتبديل إلى السلسلة الخاطئة سيخفي أصولك - حتى لو كانت موجودة بالفعل.
إرسال واستلام العملات المشفرة: خطأ واحد، لا استرداد
بمجرد ظهور الرموز الخاصة بك، من المحتمل أن ترغب في نقلها - ربما إلى صديق أو بورصة أو محفظة أخرى لديك. فقط اعلم أن هذا هو المكان الذي تختفي فيه شبكة الأمان.
المصدر: MetaMask
إرسال واستلام العملات المشفرة باستخدام محفظتك أمر سهل للغاية. تحتوي معظم المحافظ على أزرار "إرسال" و"استلام" في الصفحة الرئيسية. إذا كنت تستلم، فاحصل على عنوان محفظتك وأعطه للمرسل - إنه آمن. إذا كنت أنت من يرسل العملات، فاحصل على عنوان المستلم وأدخله في نافذة "إرسال". وقع على بعض التأكيدات (اقرأها بعناية)، وادفع رسوم الغاز، وسيتم إرسال التحويل إلى سلسلة الكتل للموافقة عليه.
المصدر: MetaMask
فقط تذكر أن معاملات سلسلة الكتل لا يمكن التراجع عنها. بمجرد إرسال تحويل العملة المشفرة، لا توجد طريقة للتراجع عنه. كما لا يوجد خط دعم هنا. إذا أرسلت أموالك إلى العنوان الخطأ، فستفقدها. لذا، فإن أمن كل تحويل للعملة المشفرة يقع على عاتقك بنسبة 100٪.
المصدر: Luckytrader
قم دائمًا بنسخ عنوان المستلم - لا تكتبه يدويًا أبدًا. تحقق جيدًا من الأحرف الأولى والأخيرة (أو بشكل مثالي، السلسلة بأكملها) للتأكد من عدم تغيير أي شيء. بالنسبة للتحويلات الكبيرة، من الذكاء إرسال مبلغ صغير للتجربة أولاً، فقط للتأكد من أن كل شيء يعمل كما هو متوقع.
تأكد أيضًا من أنك تستخدم الشبكة الصحيحة. غالبًا ما يؤدي إرسال الرموز إلى السلسلة الخاطئة – مثل إرسال USDT على Ethereum إلى عنوان Tron – إلى توقف أموالك أو فقدانها، وقد يكون استردادها معقدًا من الناحية الفنية أو مستحيلًا، اعتمادًا على الإعداد.
يأتي أحد المخاطر "الصامتة" من البرمجيات الخبيثة التي تختطف الحافظة. تراقب هذه البرامج الحافظة وتستبدل عنوان المحتال في اللحظة التي تنسخ فيها عنوانًا - بهدف جعلك ترسل الأموال إلى المكان الخطأ دون أن تدرك ذلك. توخ الحذر الشديد عند استخدام الأجهزة المشتركة أو غير المألوفة، وفكر في وضع العناوين في القائمة البيضاء إذا كانت محفظتك تدعم ذلك.
الاتصال بـ dApps: اعرف ما توافق عليه
إرسال الرموز واستلامها ليس سوى الجزء الظاهر. تبدأ معظم المحافظ في العمل عندما تبدأ في استخدامها للتفاعل مع التطبيقات اللامركزية - التبادل، الرهان، سك العملة، الإقراض. وهنا يأتي دور الأذونات، حيث غالبًا ما يشعر المستخدمون بالراحة عند النقر على "تأكيد"
المصدر: OpenSea
عادةً ما يكون توصيل محفظتك أمرًا بسيطًا – اضغط على زر "توصيل المحفظة" في الصفحة الرئيسية لـ DApp واتبع التعليمات. ولكن ما يحدث بعد ذلك يجب أن يؤخذ على محمل الجد. ستطلب العديد من dApps الإذن لإنفاق الرموز الخاصة بك نيابة عنك. هذا أمر طبيعي بالنسبة لإجراءات مثل المبادلة أو الرهان، ولكن بعض التطبيقات تذهب إلى أبعد من ذلك وتطلب وصولاً غير محدود. إذا تم اختراق dApp أو عقدها، فقد يتم استغلال أي موافقات مفتوحة.
المصدر: MetaMask
قبل منح الأذونات، اقرأ دائمًا المطالبة بعناية. لا تنقر بدافع العادة. إذا سمحت dApp بذلك، فاضبط حدًا أقصى للإنفاق بدلاً من منح وصول غير محدود. وإذا كنت تختبر منصة جديدة – خاصةً إذا كانت غير معروفة أو لم تخضع للتدقيق – ففكر في استخدام محفظة منفصلة "مؤقتة" برصيد ضئيل. بهذه الطريقة، حتى إذا حدث خطأ ما في هذه المحفظة، فلن تتعرض أصولك الأساسية للخطر.
الصيانة الدورية: قم بإلغاء ما لا تستخدمه
إليك شيء يغفل عنه معظم المستخدمين: أذونات DApp لا تنتهي صلاحيتها في الواقع. عندما توافق على dApp لنقل الرموز الخاصة بك، يظل وصولها إلى محفظة التشفير الخاصة بك نشطًا إلى أجل غير مسمى - حتى بعد فترة طويلة من توقفك عن استخدام التطبيق. لا يهم إذا كانت أيامًا أو شهورًا؛ ما لم تقم بإلغاء هذا الإذن، فإنه يظل ساريًا.
المصدر: Etherscan
لهذا السبب يجدر بك التحقق من الموافقات الخاصة بك من وقت لآخر. يمكنك تدقيقها عن طريق لصق عنوان محفظتك في مستكشف سلسلة الكتل الذي يتتبع الموافقات على الرموز. إذا لاحظت أذونات مرتبطة بتطبيقات لم تعد تستخدمها - أو أسوأ من ذلك، تطبيقات لا تعرفها - يمكنك (ويجب عليك) إلغاؤها يدويًا. توقع دفع رسوم غاز صغيرة لكل إلغاء، ولكن هذا تأمين رخيص جدًا ضد إساءة الاستخدام المحتملة.
تجعل بعض المحافظ هذه الأذونات مرئية في الواجهة، على الرغم من أن العديد منها لا تفعل ذلك. في كلتا الحالتين، يجب عليك بالتأكيد معرفة طريقة القيام بذلك على محفظتك المفضلة. من مصلحتك مراقبة هذه الأذونات وإدارتها.
ملاحظات ختامية: الحراسة هي ممارسة، وليست إعدادًا
في هذه المرحلة، أصبحت لديك الصورة الكاملة - من الإعداد إلى الأمان، ومن الاستخدام اليومي إلى الأمان على المدى الطويل. لكن الحصول على محفظة هو شيء تفعله مرة واحدة فقط. أما الحفاظ على أمانها فهو شيء تفعله مرارًا وتكرارًا - والطريقة التي تفعل بها ذلك هي ما تصنع الفارق.
فقط تذكر أن المحفظة ليست حاوية سلبية. إنها العقدة المركزية لهويتك المالية الرقمية. فهي تحكم وصولك إلى ويب3، وتنفذ العقود، والأهم من ذلك، تحتفظ بقيمتك المالية. تتطلب إدارتها بشكل جيد الوضوح والحذر والتحقق المستمر. العملات المشفرة لا ترحم، ولكنها ليست غامضة – بمجرد أن تستوعب كيفية عمل المحافظ، سترى بوضوح أين تكمن المخاطر وكيفية تجنبها.
