כיצד ליצור ולנהל את ארנק הקריפטו שלכם

לפני שתוכלו לסחור באסימונים, לאסוף NFTs, לקיים אינטראקציה עם dApps או להמר על נכסים, אתם זקוקים לארנק קריפטו. אבל עבור משהו כל כך חיוני, ארנקי קריפטו לרוב לא מובנים מראש.

מקור: CoinFlip.tech

יותר מדי משתמשים מתייחסים לארנקים כמו לאפליקציות אקראיות שאתם מתקינים ושוכחים. במציאות, ארנק הוא הזהות שלכם ב-Web3. זהו הכלי שמעניק לכם גישה למערכות מבוזרות ומבצע כל פעולה שאתם מבצעים בשרשרת - מהעברות פשוטות ועד אינטראקציות DeFi מורכבות. חשוב מכך, זוהי נקודת השליטה היחידה על הקריפטו שלכם. שליטה זו מגיעה עם חופש, אך גם עם אחריות מלאה.

מדריך זה ידריך אתכם מהו בעצם ארנק, כיצד לבחור את הסוג הנכון, כיצד להגדיר אותו בבטחה וכיצד להשתמש בו באחריות. בין אם אתם כאן כדי לחקור את Web3 או לנהל הון, זה מתחיל בשליטה בכלי שמחזיק את המפתחות שלכם.

מהו ארנק, מבחינה טכנית?

אבל לפני שאתם בוחרים ארנק, מורידים אפליקציה או שולחים מטבעות כלשהם, כדאי להבהיר תפיסה מוטעית נפוצה - כי ארנק קריפטו אינו באמת מה שרוב האנשים חושבים שהוא.

מקור: Kaspersky

אתם מבינים, המילה "ארנק" קצת מטעה כאן. היא מעלה את התמונה של אחסון משהו ישירות, כמו בארנק או בארון תיוק. אבל ארנקי קריפטו לא באמת 'מאחסנים' מטבעות. הנכסים שלך קיימים לחלוטין בבלוקצ'יין - ובבלוקצ'יין בלבד. לא "בתוך" הארנק. במילים אחרות, הקריפטו ביתרה שלך נמצא למעשה בספר חשבונות מבוזר. הארנק פשוט מכיל מפתחות קריפטוגרפיים המאשרים עסקאות עם נכסים אלה.

מקור: Bitskwela

באופן ספציפי, הארנק שלך מאחסן מפתח פרטי - א מספר ארוך שנוצר באופן אקראי - המאפשר לך לאשר העברות ולקיים אינטראקציה עם חוזים חכמים. למי שמחזיק במפתח הזה יש שליטה מלאה על הכספים שלך. זהו הפשרה המרכזית של משמורת עצמית: שליטה מלאה, אבל גם אחריות מלאה.

בחירה בין ארנקים חמים לארנקים קרים

ברגע שיהיה ברור לך שהארנק שלך מכיל מפתחות, לא מטבעות, השלב הבא יהיה לבחור כיצד אתה רוצה להחזיק את המפתחות האלה. וכאן אתה מגיע לצומת הראשון שלך.

הבחירה שאתה כנראה תעמוד בפניה נראית כך: האם הארנק שלך צריך להיות חם או קר? ומה זה בכלל אומר? בואו נסיים את זה קודם.

ארנקים חמים הם אפליקציות תוכנה שמחוברות תמיד לאינטרנט.

מקור: Coinbase

אלה כוללים הרחבות דפדפן (כמו MetaMask ו-Rabby) ואפליקציות מובייל (כמו Trust Wallet או Coinbase Wallet). הם מאפשרים אינטראקציה מיידית עם פרוטוקולי DeFi, שווקי NFT והחלפות אסימונים. אלו הן פתרונות ברורים למשתמשים המשתתפים באופן פעיל בכלכלת הקריפטו - כלומר, כל מי שסוחר, מטביע או מלווה נכסים באופן פעיל. ארנקים חמים עוסקים כולם במהירות, תאימות ונוחות. אבל לנגישות הזו יש מחיר: להיות תמיד מחובר לאינטרנט פירושו להיות תמיד חשוף לפישינג, תוכנות זדוניות, חוזים חכמים זדוניים וניצול לרעה אחר.

ארנקים קרים, לעומת זאת, הם התקני חומרה (לרוב הדומים לכונן הבזק) המבודדים מהאינטרנט. הדוגמאות הפופולריות ביותר כוללות את Ledger או Trezor, אך ישנן גם אפשרויות רבות אחרות.

מקור: PlasBit

קרים ארנקים מאחסנים את המפתחות הפרטיים שלך במצב לא מקוון. ארנק קר לא יכול לחתום על אף עסקה עד שהוא מחובר ומאומת. פער אוויר פיזי זה מהווה דחיפה עצומה לאבטחה, מכיוון שהוא הופך אותך לחסין כמעט מכל צורה של התקפה מקוונת. כפי שניתן לצפות, זה עובד עם כל מי שיושב על ערימות רציניות של מטבעות קריפטו. עם זאת, ארנקים קרים מגיעים עם פשרות: הם פשוט לא בנויים לאינטראקציות מהירות. חתימה על עסקאות איתם היא איטית ושיטתית. זו הסיבה שהם מתאימים ביותר לאחסון לטווח ארוך ולגישה לא כל כך תכופה.

אז האם עליך לבחור בארנק קריפטו חם או לעבור לקר? התשובה טמונה באופן שבו אתה מתכוון להשתמש בקריפטו שלך. אם אתה מחזיק בפוזיציות לטווח ארוך או מנהל הון משמעותי, אחסון קר הוא בחירה ברורה מאליה. אבל אם אתה עוסק בזה לפעילות יומיומית ורוצה לנווט ב-Web3 בקלות, בהחלט תצטרך ארנק חם. עם הזמן, אם תהיו באמת רציניים לגבי הקריפטו שלכם, ייתכן שתלמדו לשלב את שניהם - אבל אם אתם רק מתחילים, אז ארנק חם הוא הדרך הנכונה.

תאימות לבלוקצ'יין: ארנקים אינם אוניברסליים ​​

בהמשך המאמר, נניח שאתם הולכים על ארנק חם/ארנק תוכנה - ועכשיו הגיע הזמן שתבחרו אחד שיתאים לצרכים שלכם. אבל נחשו מה - אפילו הארנק ה"נכון" יכול להיכשל אם הוא לא מדבר באותה שפה כמו הבלוקצ'יין בו אתם משתמשים. אז המשוכה הראשונה שאתם צריכים להתגבר עליה היא תאימות.

אחת הטעויות הנפוצות ביותר שמתחילים עושים היא ההנחה שכל ארנק יכול לאחסן כל נכס קריפטו, לעולם... וזה פשוט לא נכון. במציאות, כל ארנק מותאם לתמוך בבלוקצ'יין ספציפיים (או אפילו בבלוקצ'יין אחד) ואינו יכול לזהות נכסים מאחרים.

לדוגמה:

MetaMask תומך ב-Ethereum ובשרשראות EVM אחרות כמו Arbitrum, Polygon ו-BNB Chain. עם זאת, הוא לא יטפל ב-Bitcoin, Solana או Avalanche (אלא אם כן הן תואמות EVM).

מקור: NFT Now

Phantom הוא מיועד למערכת האקולוגית של סולאנה ולא יקרא אסימונים מבוססי EVM.

מקור: ארנק פנטום

Electrum ו- BlueWallet בנויים אך ורק כדי לשימוש עם ביטקוין.

מקור: Electrum

ארנק אמון מציע תמיכה רחבה יותר בשרשראות מרובות ושימושי למשתמשים המתנסים במערכות אקולוגיות שונות.

מקור: Trust Wallet

לפני שנמשיך, הנה מילת אזהרה: אם תבחרו בארנק הלא נכון עבור שרשרת נתונה, הדבר עלול להפוך את האסימונים שלכם לבלתי נראים - או גרוע מכך, לבלתי נגישים. אם תשלחו אסימונים לארנק שאינו תומך באסימונים אלה באופן טבעי, הנכסים שלכם עלולים ללכת לאיבוד לצמיתות.

לכן, לפני שאתם מורידים משהו, תחילה החליטו באילו בלוקצ'יין אתם מתכננים להשתמש. לאחר מכן בחרו ארנק שתואם באופן טבעי. קחו את זה ברצינות; שלב זה אינו אופציונלי.

ההתקנה היא המקום בו מתחילים הסיכונים

לאחר שהתאמתם את הארנק שלכם לתרחיש השימוש ולשרשרת שלכם, הגיע הזמן להגדיר אותו. ובשלב זה, הונאות וחקיינים עלולים לזחול פנימה - זו הסיבה שזהירות משתלמת מוקדם.

מקור: MetaMask

אתם מבינים, התקנת ארנק נחשבת לעתים קרובות לשלב שגרתי, אבל זה המקום שבו משתמשים רבים נופלים קורבן להונאות. תאמינו או עכשיו, אבל אתרי פישינג ואפליקציות מזויפות מדורגות באופן קבוע יותר מדפים רשמיים בתוצאות החיפוש. חקיינים אלה בנויים להיראות אותנטיים ולעתים קרובות מצליחים ללכוד אישורים וביטויי התחלה.

הימנעו מקישורים של צד שלישי. תמיד גשו ישירות לדומיין הרשמי:

• MetaMask: metamask.io

• Trust Wallet: trustwallet.com

• Phantom: phantom.app

או כל כתובת רשמית אחרת לארנק שבחרתם.

כמו כן, הורידו גרסאות מובייל רק דרך רישומים מאומתים ב-Apple App Store או ב-Google Play. במחשב שולחני, הצמידו את התוסף שלכם ואמתו את המפיץ שלו. אם משהו מרגיש לא נכון - למשל אם ממשק המשתמש מרגיש תקול או לא מגיב, אתם מקבלים כיתובים מוזרים ו/או הנחיות בלתי צפויות - הגיע הזמן לעצור ולבדוק שוב אם אתם על הגרסה הרשמית.

מקור: בלוג נאס"א

נוכלים אוהבים להחליף אותיות (aka typosquatting) – כמו החלפת האות "a" ב-"metamask" באות קירילית זהה למראה. זה כמו המותגים המזויפים שמוכרים נעלי "Abibas" או קונסולות "Polystation". היו זהירים במיוחד עם הקישור שאתם עוקבים אחריו, מכיוון שאתם עלולים, מבלי משים, למסור את הארנק שלכם לרמאי.

מקור: MetaMask

לאחר ההתקנה, תתבקשו להפעיל הגנות בסיסיות: סיסמה חזקה או מנעול ביומטרי. אמנם אלה אופציונליים, אך אנו ממליצים בחום להפעיל כמה שיותר כאלה. פשוט אי אפשר להיות זהירים מדי בכל הנוגע לבטיחות הקריפטו שלכם.

הערה: סיסמה מגינה רק על הגישה לארנק הקריפטו במכשיר הספציפי הזה. היא לא מבטיחה בטיחות מוחלטת, אבל היא תקשה על מישהו לפרוץ למאגרי המידע שלכם דרך גאדג'ט אחד.

ארנקים רבים תומכים גם בשילוב ארנקי חומרה. אבל, שוב, זה מיועד למשתמשים מתקדמים יותר, שמחזיקים לטווח ארוך ומפעילים סכומים משמעותיים.

ביטוי הזרע: נקודת כשל יחידה

עכשיו מגיע החלק שרוב האנשים מתעלמים ממנו - ביטויי זרע. ברגע שארנק הקריפטו שלכם נוצר, אתם מקבלים ביטוי זרע - מחרוזת של 12 או 24 מילים שנוצרו באופן אקראי. והביטוי הזה אינו רק גיבוי - זהו המפתח הראשי לכספים שלכם. כל מפתח פרטי, וכל כתובת שהוא שולט בה, ניתנים לייצור מחדש מאותו מפתח זרע.

מקור: OpenExO

זכרו: **מי שמחזיק ביטוי הזרע שולט בארנק. ** אם תאבד את הביטוי, אתה עלול לאבד גישה למטבע הקריפטו שלך - לצמיתות. הארנק לא מזהה את השמות "אתה" ו"לא אתה". הוא תמיד מאזין רק לביטוי הזרע.

מקור: ויקיפדיה

לכן, רשמו את משפט הבסיס על נייר ואחסנו אותו בשני מיקומים או יותר נפרדים, מאובטחים פיזית. הימנעו מכל סוג של אחסון דיגיטלי - צילומי מסך, גיבויים בענן ואפליקציות לרישום הערות, כולם טומנים בחובם סיכון מיותר. חלק מהמשתמשים אף בוחרים בלוחות מתכת של סיד שיכולים לשרוד נזקי אש או מים.

ראוי להדגיש: אף סיסמה או קוד סודי של המכשיר לא יכולים להחליף את ה-seed. אלה מגנים רק על הגישה למכשיר עצמו - לא על הכסף. אם הטלפון שלכם נגנב או שהמחשב הנייד שלכם מת, ה-seed הוא הדרך היחידה שלכם לחזור. תאבדו אותו, ואיתו הארנק שלכם הולך.

נראות אסימון: מדוע הארנק שלכם מציג אפס

התקנתם את הארנק, גיביתם את ביטוי ה-seed שלכם וקיבלתם את האסימונים הראשונים שלכם - אבל היתרה עדיין מראה אפס - מה קורה? האם איבדתם את הכסף? אל תיבהלו (עדיין). בדרך כלל זה לא באג או העברה כושלת. רוב הארנקים מציגים כברירת מחדל רק רשימה קצרה של אסימונים פופולריים. כל דבר מחוץ לרשימה זו לא יופיע אלא אם כן תייבאו אותו ידנית.

מקור: Trust Wallet

כדי לעשות זאת, תצטרך כתובת החוזה החכם של הטוקן - מזהה ייחודי שאומר לארנק מה לעקוב. הדרך הבטוחה ביותר למצוא אותה היא על ידי חיפוש הטוקן באתרי אגרגטורים מהימנים כמו CoinGecko או CoinMarketCap. רישומים מאומתים מציגים את החוזה הנכון הקשור לכל בלוקצ'יין, ממש בדף הראשי של הפרויקט. אם הטוקן אינו מופיע, בדקו את אתר האינטרנט הרשמי של הפרויקט. והימנעו מקישורים מרשתות חברתיות או שרשורי צ'אט - אלה מקורות נפוצים להונאות.

מקור: CoinGecko

במקרים מסוימים, ניתן גם לאשר את כתובת החוזה על ידי בדיקת פעילות הארנק בכלי בלוקצ'יין כמו Etherscan או BscScan. חפשו את האסימון בהיסטוריית העסקאות שלכם, ועקבו אחר הקישור לדף החוזה שלו.

לבסוף, אם האסימונים שלכם לא יופיעו, ודאו שאתם ברשת הנכונה. ארנקים ומטבעות תומכים לרוב ברשתות מרובות, ומעבר לרשת הלא נכונה יסתיר את הנכסים שלכם - גם אם הם אכן שם.

שליחה וקבלה של קריפטו: טעות אחת, אין החזרים

ברגע שהאסימונים שלכם גלויים, רוב הסיכויים שתרצו להעביר אותם - אולי לחבר, לבורסה או לארנק אחר שיש לכם. רק דעו שכאן רשת הביטחון נעלמת.

מקור: MetaMask

שליחה וקבלה של קריפטו באמצעות הארנק שלכם היא למעשה סופר קלה. ברוב הארנקים יש כפתורים "שלח" ו"קבל" בדף הראשי. אם אתם מקבלים מטבעות, קחו את כתובת הארנק שלכם ומסרו אותה לשולח - זה בטוח. אם אתם אלה ששולחים מטבעות - קחו את כתובת הנמען והזינו אותה בחלון "שלח". חתמו על כמה אישורים (קראו אותם בעיון), שלמו את דמי הגז וההעברה תשווחרר לבלוקצ'יין לאישור.

מקור: MetaMask

רק זכרו ש עסקאות בלוקצ'יין הן בלתי הפיכות. לאחר שליחת העברה קריפטו, אין דרך לבטל אותה. בנוסף, אין כאן קו תמיכה. אם שלחתם את הכספים שלכם לכתובת הלא נכונה - הם נעלמו. לכן, האבטחה של כל העברה קריפטוגרפית היא 100% עליכם.

מקור: Luckytrader

תמיד יש להעתיק את כתובת הנמען - לעולם אל תקלידו אותה ידנית. בדקו שוב את התווים הראשונים והאחרונים (או באופן אידיאלי, את כל המחרוזת) כדי לוודא ששום דבר לא השתנה. עבור העברות גדולות, חכם לשלוח תחילה סכום ניסיון קטן, רק כדי לוודא שהכל פועל כמצופה.

כמו כן, ודאו שאתם משתמשים ברשת הנכונה. שליחת אסימונים לשרשרת הלא נכונה - כמו שליחת USDT ב-Ethereum לכתובת Tron - לעתים קרובות גורמת לכספים שלכם להיתקע או לאבד, ושחזורם יכול להיות מורכב מבחינה טכנית או בלתי אפשרי, תלוי בהגדרה.

סיכון "שקט" אחד נובע מחטיפת תוכנות זדוניות ללוח הגזירים. תוכנות אלה צופות בלוח הגזירים שלכם ומחליפות כתובת של נוכל ברגע שאתם מעתיקים אחת - במטרה לגרום לכם לשלוח כספים למקום הלא נכון מבלי שתשימו לב. נקוט משנה זהירות במכשירים משותפים או לא מוכרים, ושקולו הוספה לרשימה הלבנה של כתובות אם הארנק שלכם תומך בכך.

התחברות ל-dApps: דעו מה אתם מאשרים

שליחה וקבלה של אסימונים הם רק פני השטח. רוב הארנקים מתעוררים לחיים כשמתחילים להשתמש בהם כדי לקיים אינטראקציה עם אפליקציות מבוזרות - החלפה, סטייקינג, הטבעה, הלוואות. כאן נכנסות לתמונה ההרשאות, והיכן שמשתמשים לעתים קרובות מרגישים בנוח מדי ללחוץ על "אישור".

מקור: OpenSea

חיבור הארנק שלך הוא בדרך כלל פשוט - לחץ על כפתור "חבר ארנק" בדף הראשי של ה-DApp ופעל לפי ההנחיות. אבל מה שקורה אחר כך צריך לקחת ברצינות. אפליקציות dApp רבות יבקשו אישור להשתמש בטוקנים שלכם בשמכם. זה נורמלי עבור פעולות כמו swaps או staking, אבל יש אפליקציות שהולכות רחוק יותר ומבקשות גישה בלתי מוגבלת. אם ה-dApp או החוזה שלה נפגעים, כל האישורים הפתוחים עלולים להיות מנוצלים.

מקור: MetaMask

לפני מתן הרשאות, תמיד קראו בעיון את ההנחיה. אל תעשו לחיצה מתוך הרגל. אם ה-dApp מאפשר זאת, קבעו תקרת הוצאות מותאמת אישית במקום להעניק גישה בלתי מוגבלת. ואם אתם בודקים פלטפורמה חדשה - במיוחד כזו שאינה ידועה או שלא עברה ביקורת - שקלו להשתמש בארנק נפרד "שורף" עם יתרה מינימלית. בדרך זו, גם אם משהו ישתבש בארנק הזה, הנכסים העיקריים שלכם לא ייחשפו.

תחזוקה שוטפת: ביטול מה שאתם לא משתמשים בו

הנה משהו שרוב המשתמשים מפספסים: הרשאות DApp לא באמת פוקעות. כאשר אתם מאשרים לאפליקציית dApp להעביר את האסימונים שלכם, הגישה שלה לארנק הקריפטו שלכם נשארת פעילה ללא הגבלת זמן - אפילו הרבה אחרי שהפסקתם להשתמש באפליקציה. לא משנה אם עברו ימים או חודשים; אלא אם כן תבטלו את ההרשאה, היא עדיין שם.

מקור: Etherscan

זו הסיבה שכדאי לבדוק את האישורים שלכם מעת לעת. אתם יכולים לבקר אותם על ידי הדבקת כתובת הארנק שלכם לתוך כלי בלוקצ'יין שעוקב אחר אישורי טוקנים. אם אתם מזהים הרשאות הקשורות לאפליקציות שאתם כבר לא משתמשים בהן - או גרוע מכך, אפליקציות שאתם לא מזהים - אתם יכולים (וצריכים) לבטל אותן ידנית. צפו לשלם דמי דלק קטנים עבור כל ביטול, אבל זהו ביטוח זול למדי מפני ניצול לרעה מצד פוטנציאל.

חלק מהארנקים הופכים את ההרשאות הללו לגלויות בממשק, אם כי רבים לא. כך או כך, בהחלט כדאי לכם להבין את הדרך לעשות זאת בארנק שבחרתם. זה לטובתכם לנטר ולנהל את ההרשאות הללו.

הערות סיכום: משמורת היא נוהג, לא הגדרה

בשלב זה, יש לכם את התמונה המלאה - מההגדרה ועד לאבטחה, משימוש יומיומי ועד לבטיחות לטווח ארוך. אבל קבלת ארנק היא משהו שאתם עושים רק פעם אחת. שמירה על בטיחות היא משהו שאתם עושים שוב ושוב - והאופן שבו אתם עושים זאת עושה את כל ההבדל.

רק זכרו שארנק אינו מיכל פסיבי. זהו הצומת המרכזי של הזהות הפיננסית הדיגיטלית שלכם. הוא שולט בגישה שלכם ל-Web3, מבצע חוזים, וחשוב מכל, מחזיק ערך פיננסי. ניהולו היטב דורש בהירות, זהירות ובדיקה כפולה מתמדת. קריפטו הוא בלתי סלחני, אך אינו אטום - ברגע שתפנימו כיצד ארנקים פועלים, תראו בבירור היכן טמונים הסיכונים, וכיצד לעקוף אותם.