Как да създадете и управлявате свой собствен крипто портфейл

Преди да можете да търгувате токени, да събирате NFT, да взаимодействате с dApps или да залагате вашите активи, имате нужда от крипто портфейл. Но за нещо толкова важно крипто портфейлите често биват неразбрани от самото начало.

Източник: CoinFlip.tech

Твърде много потребители третират портфейлите като произволни приложения, които инсталирате и забравяте. В действителност портфейлът е вашата самоличност в Web3. Това е инструментът, който ви предоставя достъп до децентрализирани системи и изпълнява всяко действие, което предприемате във веригата – от прости трансфери до сложни DeFi взаимодействия. По-важното е, че това е единствената точка на контрол върху вашата криптовалута. Този контрол идва със свобода, но и с пълна отговорност.

Това ръководство ви превежда какво всъщност представлява портфейлът, как да изберете правилния тип, как да го настроите безопасно и как да го използвате отговорно. Независимо дали сте тук, за да изследвате Web3 или да управлявате капитал, всичко започва с овладяването на инструмента, който държи вашите ключове.

Какво е портфейл от техническа гледна точка?

Но преди да изберете портфейл, да изтеглите приложение или да изпратите каквито и да било монети, струва си да изчистите често срещано погрешно схващане – защото крипто портфейлът всъщност не е това, което повечето хора си мислят, че е.

Източник: Kaspersky

Виждате ли, тук думата "портфейл" е малко подвеждаща. Той създава образа на съхраняване на нещо директно, като в чанта или шкаф за файлове. Но крипто портфейлите всъщност не "съхраняват" никакви монети. Вашите активи съществуват изцяло в блокчейна – и само в блокчейна. Не "в" портфейла. С други думи, криптовалутите във вашия баланс всъщност се намират в децентрализирана книга. Портфейлът просто съдържа криптографски ключове, които разрешават транзакции с тези активи.

Източник: Bitskwela

По-конкретно, вашият портфейл съхранява частен ключ – дълъг, произволно генериран номер – който ви позволява да подписвате преводи и да взаимодействате с интелигентни договори. Който държи този ключ, има пълен контрол върху вашите средства. Това е ключовият компромис на самопопечителството: пълен контрол, но и пълна отговорност.

Избор между горещи и студени портфейли

След като ви стане ясно, че в портфейла ви има ключове, а не монети, следващата стъпка ще бъде да изберете как искате да държите тези ключове. И това е мястото, където се появявате на първото разклонение на пътя.

Изборът, пред който вероятно ще се изправите, изглежда така: портфейлът ви трябва да е горещ или студен? И какво изобщо означава това? Нека първо махнем това от пътя.

Горещи портфейли са софтуерни приложения, които винаги са свързани с интернет.

Източник: Coinbase

Те включват разширения на браузъра (като MetaMask и Rabby) и мобилни приложения (като Trust Wallet или Coinbase Wallet). Те позволяват незабавно взаимодействие с DeFi протоколи, NFT пазари и суапове на токени. Това са безпроблемни за потребители, които активно участват в крипто икономиката – т.е. всеки, който активно търгува, сече или заема активи. Горещите портфейли са свързани със скорост, съвместимост и удобство. Но тази достъпност има своята цена: винаги онлайн означава винаги изложен на фишинг, злонамерен софтуер, злонамерени интелигентни договори и други подвизи.

Студените портфейли, напротив, са хардуерни устройства (най-често наподобяващи флашка), които са изолирани от мрежата. Най-популярните примери включват Ledger или Trezor, но има и много други опции.

Източник: PlasBit

Студените портфейли съхраняват личните ви ключове офлайн. Студеният портфейл не може да подписва транзакции, докато не бъде свързан и удостоверен. Тази физическа въздушна междина е огромен тласък на сигурността, тъй като ви прави имунизирани срещу почти всяка форма на онлайн атака. Както бихте очаквали, това щраква с всеки, който седи на сериозни купчини крипто монети. Студените портфейли обаче идват с компромис: те просто не са създадени за бързи взаимодействия. Подписването на транзакции с тях е бавно и методично. Ето защо те са най-подходящи за дългосрочно съхранение и не толкова чест достъп.

И така, трябва ли да изберете горещ крипто портфейл или да останете студен? Отговорът се крие в това как възнамерявате да използвате своите криптовалути. Ако заемате дългосрочни позиции или управлявате значителен капитал, хладилното съхранение е безпроблемно. Но ако сте в него за ежедневни операции и искате да навигирате Web3 с лекота, определено ще ви трябва горещ портфейл. С времето, ако станете наистина сериозни за вашата криптовалута, може да пораснете и да комбинирате и двете – но ако тепърва започвате, тогава горещ портфейл е правилният начин.

Съвместимост с блокчейн: портфейлите не са универсални

За останалата част от статията ще приемем, че ще използвате горещ/софтуерен портфейл – и сега е крайно време да изберете такъв, който да отговаря на вашите нужди. Но познайте какво – дори "правилният" вид портфейл може да се провали, ако не говори същия език като блокчейна, който използвате. Така че първото препятствие, което трябва да преодолеете, е съвместимостта.

Една от най-честите грешки на начинаещите е да приемат, че всеки портфейл може да съхранява всеки крипто актив, някога... което просто не е вярно. В действителност всеки портфейл е пригоден да поддържа конкретни блокови вериги (или дори една блокова верига) и не може да разпознае активи от други.

Например:

MetaMask поддържа Ethereum и други вериги, съвместими с EVM, като Arbitrum, Polygon и BNB Chain. Той обаче няма да се справи с Bitcoin, Solana или Avalanche (освен ако не са съвместими с EVM).

Източник: NFT Now

Phantom е проектиран за екосистемата Solana и няма да чете токени, базирани на EVM.

Източник: Phantom Wallet

Electrum и BlueWallet са създадени единствено за използване с Bitcoin.

Източник: Electrum

Trust Wallet предлага по-широка многоверижна поддръжка и е полезен за потребители, които се занимават с различни екосистеми.

Източник: Trust Wallet

Преди да продължим, ето едно предупреждение: ако изберете грешен портфейл за дадена верига, това може да направи вашите токени невидими – или по-лошо, недостъпни. Ако изпратите токени към портфейл, който не поддържа тези токени изначално, активите ви може да бъдат загубени завинаги.

Така че, преди да изтеглите нещо, първо решете кои блокови вериги планирате да използвате. След това изберете портфейл, който е естествено съвместим. Вземете това на сериозно; тази стъпка не е задължителна.

Инсталирането е мястото, където започват рисковете

След като съобразите портфейла си с вашия случай на употреба и верига, е време да го настроите. И в този момент може да се прокрадват измами и подражатели – ето защо предпазливостта се отплаща рано.

Източник: MetaMask

Виждате ли, инсталирането на портфейл често се третира като рутинна стъпка, но това е мястото, където много потребители стават жертва на измами. Вярвайте или сега, но фишинг сайтовете и фалшивите приложения редовно изпреварват официалните страници в резултатите от търсенето. Тези имитатори са създадени да изглеждат автентични и често успяват да уловят идентификационни данни и начални фрази.

Избягвайте връзки на трети страни. Винаги отивайте директно към официалния домейн:

• MetaMask: metamask.io

• Trust Wallet: trustwallet.com

• Phantom: phantom.app

Или какъвто и да е официалният адрес за избрания от вас портфейл.

Освен това изтегляйте мобилни версии само чрез потвърдени обяви в Apple App Store или Google Play. На настолен компютър фиксирайте разширението си и проверете неговия издател. Ако нещо не се усеща – напр. ако потребителският интерфейс не работи или не реагира, получавате странни надписи и/или неочаквани подкани – време е да спрете и да проверите отново дали използвате официалната версия.

Източник: Блог на НАСА

Измамниците обичат да разменят букви (известен още като typosquatting) – като замяната на "a" в "metamask" с идентично изглеждащ знак на кирилица. Това е като онези фалшиви марки, които продават обувки "Abibas" или конзоли "Polystation". Бъдете много внимателни с връзката, която следвате, тъй като може несъзнателно да предадете портфейла си на измамник.

Източник: MetaMask

Веднъж инсталиран, ще бъдете подканени да активирате основни защити: силна парола или биометрично заключване. Въпреки че те не са задължителни, силно препоръчваме да активирате възможно най-много. Просто не можете да бъдете много внимателни, когато става въпрос за безопасността на вашите криптовалути.

Забележка: паролата защитава само достъпа до крипто портфейла на това конкретно устройство. Това не гарантира пълна безопасност, но ще затрудни някой да проникне в скривалището ви чрез една притурка.

Много портфейли също поддържат хардуерна интеграция на портфейли. Но, отново, това е за по-напреднали потребители, които държат дългосрочно и оперират със значителни суми.

Началната фраза: Единична точка на провал

Сега идва частта, която повечето хора замазват – началните фрази. В момента, в който бъде създаден вашият крипто портфейл, вие получавате начална фраза – низ от 12 или 24 произволно генерирани думи. И тази фраза не е просто резервно копие - това е главният ключ към вашите средства. Всеки частен ключ и всеки адрес, който той контролира, могат да бъдат регенерирани от това семе.

Източник: OpenExO

Запомнете: който държи началната фраза, контролира портфейла. Ако загубите фразата, може да загубите достъп до вашата криптовалута – за постоянно. Портфейлът не познава "ти" и "не ти". Той винаги слуша само семената фраза.

Източник: Wikipedia

И така, запишете началната фраза на хартия и я съхранявайте на две или повече физически сигурни, отделни места. Избягвайте всякакъв вид дигитално хранилище – екранните снимки, облачните архиви и приложенията за водене на бележки носят ненужен риск. Някои потребители дори избират метални семенни плочи, които могат да оцелеят при пожар или повреда от вода.

Струва си да се подчертае: никаква парола или ПИН на устройството не могат да заменят семената. Те защитават само достъпа до самото устройство – не средствата. Ако телефонът ви бъде откраднат или лаптопът ви се повреди, семето е единственият ви начин да се върнете. Загубете го и с него отива портфейлът ви.

Видимост на токени: Защо вашият портфейл показва нула

Инсталирали сте портфейла, архивирали сте началната си фраза и сте получили първите си токени — но балансът все още е нула — какво става? Загубихте ли средствата? Не се паникьосвайте (все още). Това обикновено не е грешка или неуспешен трансфер. Повечето портфейли показват по подразбиране само кратък списък от популярни токени. Всичко извън този списък няма да се покаже, освен ако не го импортирате ръчно.

Източник: Trust Wallet

За да направите това, ще ви е необходим адресът на интелигентния договор на токена — уникален идентификатор, който казва на портфейла какво да проследява. Най-сигурният начин да го намерите е чрез търсене на токена в доверени агрегатори като CoinGecko или CoinMarketCap. Проверените обяви показват правилния договор, свързан с всеки блокчейн, точно на главната страница на проекта. Ако токенът не е в списъка, проверете официалния уебсайт на проекта. И избягвайте връзки от социални медии или теми в чат – това са често срещани източници на измами.

Източник: CoinGecko

В някои случаи можете също да потвърдите адреса на договора, като проверите активността на портфейла си в блокчейн изследовател като Etherscan или BscScan. Потърсете токена в историята на транзакциите си и следвайте връзката към страницата с неговия договор.

И накрая, ако вашите токени не се показват, уверете се, че сте в правилната мрежа. Портфейлите и монетите често поддържат множество вериги и превключването към грешната ще скрие вашите активи – дори ако е потвърдено, че са там.

Изпращане и получаване на криптовалута: Една грешка, без възстановяване на средства

След като вашите токени са видими, има вероятност да искате да ги преместите – може би към приятел, борса или към друг портфейл, който имате. Просто знайте, че това е мястото, където предпазната мрежа изчезва.

Източник: MetaMask

Изпращането и получаването на крипто с вашия портфейл всъщност е супер лесно. Повечето портфейли имат бутони "Изпращане" и "Получаване" на главната страница. Ако получавате, вземете портфейла си и го дайте на подателя – безопасно е. Ако вие изпращате монети – вземете адреса на получателя си и го въведете в прозореца "Изпращане". Подпишете няколко потвърждения (прочетете ги внимателно), платете таксата за газ и преводът ще бъде пуснат в блокчейна, за да бъде одобрен.

Източник: MetaMask

Само не забравяйте, че блокчейн транзакциите са необратими. След като бъде изпратен крипто трансфер, няма начин да го отмените. Освен това тук няма линия за поддръжка. Ако сте изпратили средствата си на грешен адрес – те са изчезнали. Така че сигурността на всеки крипто трансфер е 100% за вас.

Източник: Luckytrader

Винаги копирайте адреса на получателя – никога не го пишете на ръка. Проверете отново първите и последните няколко знака (или в идеалния случай целия низ), за да се уверите, че нищо не е променено. За големи преводи е разумно първо да изпратите малка тестова сума, само за да потвърдите, че всичко работи според очакванията.

Също така се уверете, че използвате правилната мрежа. Изпращането на токени до грешна верига – като изпращане на USDT на Ethereum до адрес на Tron – често води до блокиране или загуба на вашите средства и възстановяването им може да бъде технически сложно или невъзможно в зависимост от настройката.

Един "тих" риск идва от злонамерен софтуер за отвличане на клипборда. Тези програми наблюдават вашия клипборд и сменят адреса на измамника в момента, в който го копирате – с цел да ви накарат да изпратите средства на грешното място, без да го осъзнавате. Бъдете изключително внимателни при споделени или непознати устройства и помислете за белия списък на адреси, ако вашият портфейл го поддържа.

Свързване с dApps: Знайте какво одобрявате

Изпращането и получаването на токени е само повърхността. Повечето портфейли оживяват, когато започнете да ги използвате за взаимодействие с децентрализирани приложения – размяна, залагане, сечене, кредитиране. Това е мястото, където разрешенията влизат в игра и където потребителите често се чувстват твърде удобно, като кликнат върху "Потвърждаване".

Източник: OpenSea

Свързването на вашия портфейл обикновено е лесно – натиснете бутона "Свързване на портфейла" на главната страница на DApp и следвайте подканите. Но това, което се случва след това, трябва да се вземе на сериозно. Много dApps ще поискат разрешение да изразходват вашите токени от ваше име. Това е нормално за действия като суапове или залагане, но някои приложения отиват по-далеч и изискват неограничен достъп. Ако това dApp или договорът му бъдат компрометирани, всички отворени одобрения могат да бъдат използвани.

Източник: MetaMask

Преди да дадете разрешения, винаги четете подканата внимателно. Не кликвайте по навик. Ако dApp го позволява, задайте персонализирано ограничение на разходите, вместо да предоставяте неограничен достъп. И ако тествате нова платформа – особено такава, която не е добре позната или не е била одитирана – помислете дали да не използвате отделен портфейл за "записване" с минимален баланс. По този начин, дори ако нещо се обърка с този един портфейл, основните ви активи няма да бъдат изложени.

Редовна поддръжка: Отменете това, което не използвате

Ето нещо, което повечето потребители пропускат: разрешенията за DApp всъщност не изтичат. Когато одобрите dApp да премести вашите токени, достъпът му до вашия крипто портфейл остава активен за неопределено време – дори дълго след като сте спрели да използвате приложението. Няма значение дали са минали дни или месеци; освен ако не отмените това разрешение, то все още е там.

Източник: Etherscan

Ето защо си струва да проверявате вашите одобрения от време на време. Можете да ги одитирате, като поставите адреса на портфейла си в блокчейн изследовател, който проследява одобренията на токени. Ако забележите разрешения, свързани с приложения, които вече не използвате – или по-лошо, приложения, които не разпознавате – можете (и трябва) ръчно да ги отмените. Очаквайте да платите малка такса за газ за всяко оттегляне, но това е доста евтина застраховка срещу потенциална злоупотреба.

Някои портфейли правят тези разрешения видими в интерфейса, но много от тях не го правят. Така или иначе, определено трябва да разберете как да го направите с избрания от вас портфейл. Във ваш интерес е да наблюдавате и управлявате тези разрешения.

Заключителни бележки: Попечителството е практика, а не настройка

На този етап имате пълната картина – от настройка до сигурност, от ежедневна употреба до дългосрочна безопасност. Но получаването на портфейл е нещо, което правите само веднъж. Поддържането му в безопасност е нещо, което правите отново и отново – и как го правите това прави всичко различно.

Само не забравяйте, че портфейлът не е пасивен контейнер. Това е централният възел на вашата цифрова финансова идентичност. Той управлява достъпа ви до Web3, изпълнява договори и, най-важното, поддържа финансова стойност. За да го управлявате добре, е необходима яснота, предпазливост и постоянна двойна проверка. Крипто е непримиримо, но не и непрозрачно – след като разберете как работят портфейлите, ще видите ясно къде се крият рисковете и как да ги избегнете.