أول لبس عند إنشاء محفظة هو الاعتقاد أن الصور والعملات تعيش داخل التطبيق. الحقيقة أن التطبيق يعرض ما تقوله السلسلة عن عنوانك. ما تملكه فعلا هو القدرة على التوقيع بالمفتاح الخاص. من يملك المفتاح يملك السيطرة.
هذا الدليل يشرح الفرق بين حساب منصة ومحفظة ذاتية، معنى العبارة السرية، ولماذا قد تكون محفظة تجربة أفضل من استخدام محفظة التخزين في كل رابط جديد.
ما الذي تحفظه المحفظة؟
المحفظة تحفظ أو تدير مفاتيح. هذه المفاتيح تسمح لك بتوقيع معاملات تثبت أنك صاحب العنوان. NFT نفسه مسجل في عقد على السلسلة، وليس مخزنا داخل هاتفك. عندما تفتح التطبيق، يقرأ السلسلة ويعرض الأصول المرتبطة بعنوانك.
إذا حذفت التطبيق لكن لديك العبارة السرية، يمكنك استعادة الوصول غالبا. وإذا فقدت العبارة ولا يوجد طرف وصي، فقد تفقد السيطرة على الأصول.
حفظ وصائي أم حفظ ذاتي
في الحفظ عبر منصة، تدير المنصة المفاتيح وتعرض لك رصيدا داخل حسابك. هذا أسهل للمبتدئ، لكنه يعتمد على قواعد المنصة وسحبها ودعمها. في الحفظ الذاتي، أنت تملك المفاتيح وتتحمل المسؤولية كاملة.
لا يوجد خيار مثالي للجميع. إذا كنت تتعلم بمبلغ صغير، قد تبدأ بمنصة ثم تنتقل تدريجيا. إذا أردت استخدام تطبيقات NFT المفتوحة، ستحتاج غالبا إلى محفظة ذاتية.
| النوع | الميزة | المخاطرة |
|---|---|---|
| حساب منصة | أسهل ودعم أوضح | تعتمد على المنصة والقيود |
| محفظة ذاتية | تحكم مباشر ونقل أوسع | فقدان العبارة يعني فقدان السيطرة |
| محفظة ساخنة | مريحة للتجارب | أكثر عرضة للروابط الخبيثة |
| محفظة باردة | أفضل للتخزين | تحتاج انضباطا في الاستخدام |
العبارة السرية والمفتاح الخاص
العبارة السرية ليست كلمة مرور عادية. هي أصل السيطرة. لا تدخلها في موقع، لا ترسلها لدعم، لا تصورها، ولا تحفظها في السحابة. من يطلبها لا يساعدك؛ هو يأخذ المحفظة.
اكتبها على ورق أو وسيلة مناسبة بعيدا عن الإنترنت، واحتفظ بها في مكان آمن. إذا كان المبلغ كبيرا، فكر في نسخ احتياطية محسوبة ومكانين منفصلين.
- لا صورة للعبارة.
- لا مشاركة شاشة تعرضها.
- لا إدخال في موقع.
- لا إرسال لدعم فني.
- لا حفظ في ملف سحابي.
MetaMask وRabby وما شابههما
هذه التطبيقات واجهات لإدارة المفاتيح والتوقيع والتفاعل مع المواقع. MetaMask معروف وواسع الدعم، وRabby يقدم مزايا قراءة أوضح لبعض الصلاحيات. اختيار التطبيق أقل أهمية من فهم الرسائل التي يطلب منك توقيعها.
ثبت الإضافة من الموقع الرسمي أو متجر موثوق، وتجنب روابط الإعلانات. النسخ المزيفة من المحافظ باب مباشر للسرقة.
مسار آمن لأول تجربة
أنشئ محفظة تعلم منفصلة، أرسل إليها مبلغا صغيرا، جرّب قراءة المستكشف وتوقيع عملية بسيطة فقط من مصادر رسمية. لا تضع فيها كل أصولك. بعد فهم الخطوات، قرر إن كنت تحتاج محفظة تخزين منفصلة.
هذا المسار يقلل الخوف لأنه يعزل الخطأ. إذا وقعت على رابط سيئ بمحفظة تجربة، تكون الخسارة محدودة مقارنة بمحفظة تجمع كل شيء.
الاتصال بالمواقع والصلاحيات
عندما تتصل بموقع، قد يقرأ عنوانك. عندما توقع، قد تمنحه إذنا أو تنفذ معاملة. الخطر في الخلط بينهما. اقرأ نوع الطلب ولا توافق لأن الزر مألوف.
راجع الصلاحيات القديمة كل فترة وألغ ما لا تحتاجه. استخدم روابط أدوات الإلغاء الرسمية فقط، لأن المحتالين يقلدون هذه الأدوات أيضا.
محفظة ساخنة ومحفظة باردة
المحفظة الساخنة متصلة وتناسب التجارب اليومية. المحفظة الباردة أو جهاز hardware wallet يناسب التخزين الأهدأ. الفكرة ليست شراء جهاز فقط، بل تغيير العادة: لا تربط محفظة التخزين بكل صفحة جديدة.
حتى الجهاز البارد لا يحميك إذا وافقت على عملية لا تفهمها. هو يقلل بعض المخاطر، لكنه لا يلغي مسؤولية قراءة التوقيع.
ماذا تقرأ بعد إنشاء المحفظة؟
قبل الشراء اقرأ شراء ETH و شراء NFT. وبعد امتلاك أصل، راجع التخزين الآمن. المحفظة ليست خطوة تنتهي عند الإنشاء؛ هي عادة مستمرة.
إذا وصلتك رسالة دعم أو NFT مجهول، ارجع إلى دليل الاحتيالات قبل أي توقيع.
عند اختبار محفظة جديدة، أرسل إليها مبلغا صغيرا ثم أعد إرساله إلى عنوان آخر تملكه. هذه التجربة تكشف لك أين تظهر الرسوم، كيف تقرأ العنوان، وكيف يبدو التأكيد في المستكشف. التعلم بمبلغ صغير أفضل من تعلم الواجهة لأول مرة وأنت تنقل أصلا غاليا.
لا تكثر من الإضافات والنسخ التجريبية في المتصفح الذي تستخدمه للمحفظة. كل إضافة جديدة توسع سطح المخاطر. من الأفضل تخصيص متصفح أو ملف مستخدم للمعاملات، وعدم مزج التصفح اليومي وروابط الإعلانات مع محفظة تحتوي على أصول مهمة.
لا تنس تحديث المتصفح والمحفظة من مصادرها الرسمية، لكن لا تفعل ذلك عبر رابط يصلك في رسالة. كثير من الهجمات تبدأ بصفحة تحديث مزيفة. افتح الموقع المعروف بنفسك، أو استخدم متجر الإضافات الرسمي، ثم تحقق من اسم الناشر وعدد التنزيلات والتقييمات بطريقة معقولة.
إذا كنت تستخدم أكثر من شبكة، سمّ المحافظ داخليا أو اكتب ملاحظة خارجية غير حساسة عن الغرض منها: تجربة، تخزين، تداول. هذا التنظيم يقلل احتمال ربط المحفظة الخطأ عندما تكون متعبا أو مستعجلا.
قسّم المحافظ حسب الدور. محفظة يومية للتجارب والشراء الصغير، ومحفظة تخزين للأصول التي لا تريد لمسها كثيرا، وربما محفظة وسيطة للنقل بينهما. هذا التنظيم يقلل أثر الخطأ الواحد. لا تحتاج إلى تعقيد مبالغ فيه، لكن وضع كل شيء في محفظة واحدة يجعل كل توقيع جديد مخاطرة على كامل المجموعة.
عند استخدام محفظة باردة، تذكر أنها تحمي المفتاح من الاتصال الدائم، لكنها لا تفهم نيتك أفضل منك. إذا وقعت معاملة خبيثة بالجهاز نفسه، فقد تنفذ رغم أن المفتاح لم يغادر الجهاز. لذلك يبقى فحص النطاق والصلاحيات والعقد ضروريا. العتاد أداة حماية قوية، وليس بديلا عن الانتباه.
اكتب خطة استرداد واقعية لا تكشف العبارة ولا تجعلها تضيع. أين تحفظ النسخة، من يعرف وجودها عند الطوارئ، وكيف تمنع الوصول غير المصرح؟ هذه الأسئلة تبدو بعيدة عن NFT، لكنها تصبح مهمة جدا عندما تحتوي المحفظة على أصول لا يمكن استعادتها من خدمة عملاء.
لا تخلط بين كلمة محفظة وكلمة حساب في منصة. حساب السوق يمكن أن يساعدك في العرض والبحث والإشعارات، لكنه لا يملك المفتاح الخاص إذا كنت تستخدم محفظة ذاتية. والعكس صحيح: امتلاك المفتاح لا يعني أن المنصة تستطيع عكس معاملة خاطئة. فهم هذا الفصل يغير توقعاتك عند حدوث مشكلة.
عند تثبيت محفظة جديدة، ابدأ من الموقع الرسمي أو متجر الإضافات المعروف، ثم تحقق من اسم الناشر وعدد المستخدمين والمراجعات بطريقة معقولة. لا تتبع إعلان بحث مدفوعا بلا فحص، ولا تثبت نسخة تحمل اسما قريبا من الاسم الأصلي. كثير من الهجمات تبدأ قبل أول NFT، في لحظة تنزيل الأداة.
أسئلة شائعة
هل المحفظة تخزن NFT داخل الهاتف؟
لا. NFT مسجل على السلسلة، والمحفظة تعرضه وتستخدم المفاتيح للتحكم به.
هل أبدأ بمنصة أم محفظة ذاتية؟
إذا كنت جديدا تماما، قد تبدأ بمبلغ صغير وتتعلم تدريجيا. للتفاعل مع التطبيقات المفتوحة تحتاج محفظة ذاتية.
هل أشارك العبارة السرية مع الدعم؟
أبدا. لا توجد حالة شرعية تطلب فيها جهة دعم عبارتك السرية.
هل hardware wallet يجعلني آمنا تماما؟
لا. يساعد في حماية المفاتيح، لكنه لا يمنعك من توقيع معاملة سيئة إذا لم تقرأها.
مصادر للمراجعة
- Ethereum.org NFT
- Ethereum gas docs
- Etherscan
- MetaMask support
- OpenSea Learn
- BNB Chain docs
- Solana docs
- Polygon docs