Nilalaman ng Artikulo
- Ano talaga ang nasa wallet: private key, hindi coin
- Custodial vs self-custody: isang talahanayan
- Ano ang seed phrase at private key, bakit di dapat ibigay kahit kanino
- Ano ba ang MetaMask, Rabby at iba pa
- Unang hakbang ng baguhan: landas na di madaling magkamali
- Ang nakatagong panganib ng pag-connect at approval
- Ilang maling akala na karaniwang nahuhulog ang baguhan
- Mga Madalas Itanong
Ano talaga ang nasa wallet: private key, hindi coin
Maraming unang nakarinig ng «crypto wallet» ay nag-iisip ng bulsang may laman na pera. Hindi pala iyon. Ang NFT at ETH mo ay nananatili sa blockchain, di kailanman umalis, at wala sa wallet ang katawan ng mga ito.
Ang tunay na iniingatan ng wallet ay isang «susi» sa matematikal na kahulugan. Kayang patunayan ng susing ito sa buong network na «ako ang may-ari ng address na ito at may karapatan akong gumalaw sa laman nito». Sa madaling salita, nakasulat sa chain ang asset; kung sino ang makakagalaw nito ay nakadepende sa kung sino ang may hawak ng katumbas na private key.
Halimbawa: ang pera mo ay wala sa plastik na ATM card, kundi nakasulat sa account ng bangko; ang card at PIN ay patunay lang na «ako ang may-ari ng account na ito».
Ang blockchain ang ledger na kayang tingnan ng lahat pero di mababago ng kahit sino. Ang wallet mo ang card kasama ng PIN. Mababawi ang nawalang card at maire-reset ang nakalimutang PIN dahil ang bangko ang nananagot. Walang ganitong «customer service» sa chain, kapag nawala ang susi, wala na talaga.
Kapag naunawaan mo ito, lahat ng iba ay magiging madali. Ang buong pagkakaiba ng «custodial» at «self-custody» ay nasa isang linya lang: ang private key na ito, ibang tao ba ang may hawak para sa iyo, o ikaw mismo.
Custodial vs self-custody: isang talahanayan
Ang dalawang uri ng wallet ay hindi usaping mabuti o masama, kundi angkop sa magkaibang yugto at pangangailangan. Ilatag muna ang pagkakaiba.
| Sukatan | Custodial (exchange, hal. Binance account) | Self-custody (MetaMask, Rabby) |
|---|---|---|
| Sino ang may hawak ng private key | Plataporma ang nag-iingat, di mo nakikita ang key | Lubos na nasa iyo, di kasali ang plataporma |
| Mababawi ba kapag nakalimutan ang password | Oo, sa recovery process ng plataporma | Hindi, seed phrase lang ang sasagip |
| Hirap ng paggamit | Mababa, malapit sa online banking | Katamtaman, ikaw ang magtatala ng seed phrase at mag-manage ng Gas |
| Madiretsong ma-connect sa NFT market | Karaniwang hindi sa decentralized market | Oo, kailangan sa paglilibot sa OpenSea atbp. |
| Pangunahing panganib | Panganib sa operasyon ng plataporma, hack ng account, limitasyon sa withdraw | Nawawalang seed phrase, maling approval, sariling pagkakamali |
| Para kanino | Bagong simula, pangunahing gustong magbili-magbenta | Gustong tunay na hawakan ang NFT at makipag-ugnay sa on-chain apps |
Pagkatapos ng talahanayang ito, mauunawaan ng karamihan ng baguhan: ang custodial wallet ay parang «newbie village na may rehas», mababa ang hadlang, mataas ang fault tolerance, pero hindi ka tunay na «nag-iingat ng sariling asset»; ang self-custody wallet ay buong manibela sa kamay mo, malaya, pero kapag may nangyari, walang sasalo.
Sa praktis, madalas magkasama silang ginagamit. Bumili muna ng ETH sa exchange (tingnan ang aming kumpletong proseso ng pagbili ng ETH), saka ilipat sa sariling self-custody wallet para maglibot at bumili ng NFT. Tatalakayin natin ang landas na ito sa baba.
Ano ang seed phrase at private key, bakit di dapat ibigay kahit kanino
Kapag lumikha ka ng self-custody wallet, pasusulatin ka nito ng 12 o 24 na salitang Ingles, ito ang seed phrase (tinatawag ding recovery phrase). Isa itong ibang paraan ng pagsulat ng private key, na mas madaling isulat ng tao.
Ang mahalaga ay tandaan ang bigat nito: ang seed phrase ay katumbas ng pinakamataas na kapangyarihan ng wallet mo. Sinumang makakuha ng salitang ito ay kayang «buhayin» ang buong wallet sa kahit anong device at ilipat ang lahat ng NFT at coin. At sa sandaling mangyari ang on-chain transfer, hindi ito mababawi, di maireport, at walang customer service na makakapag-freeze para sa iyo.
Ang ilang ito ay walang eksepsiyon
- Isulat lang ang seed phrase sa papel, ingatan offline; huwag i-screenshot, huwag kuhanan ng litrato, huwag itago sa album o cloud notes.
- Sinuman, kasama ang «opisyal na customer service», «team», «airdrop claim page», na humihingi ng seed phrase ay scam. Hindi kailanman magtatanong ang lehitimong apps.
- Huwag i-type ang seed phrase sa anumang website o pop-up. Ang tunay na wallet recovery ay offline na import sa wallet app, hindi dumadaan sa web.
- Kapag pinaghihinalaan mong na-leak ang seed phrase, lumikha agad ng bagong wallet, ilipat ang asset, at iwanan na ang luma.
Marami ang nahuhulog dito: nilinlang ng isang page na parang opisyal, na-type ang seed phrase sa input box, at sa loob ng ilang segundo ay nawalang-laman na ang wallet. Tandaan: hindi kailangan ng manloloko ang password mo, ang salitang ito lang.
Ano ba ang MetaMask, Rabby at iba pa
Kapag sinabing «mag-install ng self-custody wallet», ang tinutukoy ay software tulad ng MetaMask at Rabby. Mga browser extension o mobile app ang mga ito na tumutulong sa iyong lumikha at mag-ingat ng private key, magpakita ng balance, at maglabas ng confirmation box para pumirma kapag bumibili-nagbebenta.
MetaMask
Ang pinakasikat at pinaka-malawak ang compatibility na Ethereum-family wallet; halos lahat ng NFT market at on-chain apps ay sumusuporta rito. Karaniwang di magkakamali ang baguhan na unang gamitin ito. Ang opisyal na site nito ay metamask.io, mag-download lang mula sa opisyal na site o app store, dahil karaniwang bitag ang pekeng extension.
Rabby
Isang wallet na ginawa ng DeBank team. Ang mabait sa baguhan: bago ka pumirma, sinusubukan nitong isalin sa nauunawaang salita kung «ano ang mangyayari sa asset mo» sa operasyong ito, halimbawa ay «papayagan ng approval na ito ang isang contract na gamitin ang lahat ng isang token mo». Kapaki-pakinabang ang ganitong paunang abiso sa di-pamilyar sa on-chain na panganib.
Saan ka man, pareho ang lohika: managers lang sila ng private key; ang tunay na kapangyarihan ay nasa seed phrase pa rin. Palitan man ang wallet software at i-import gamit ang seed phrase, nananatili ang asset, dahil nasa chain ang asset mula simula hanggang dulo, hindi sa software.
Unang hakbang ng baguhan: landas na di madaling magkamali
Kung ganap kang baguhan pero gusto mo talagang bumili ng unang NFT, ang sumusunod na pagkakasunod ay makakatulong sa iyong umiwas sa bitag. Ang ideya: masanay muna sa kapaligirang may rehas, bago unti-unting ilipat ang asset sa sariling kamay.
- Magbukas muna ng account sa exchange, masanay sa custodial wallet. Malapit ito sa stock-trading app; isagawa muna ang «bumili ng ETH, tingnan ang balance». Wala pang kinalaman ang seed phrase dito, kaya magaan ang pasanin.
- Mag-install ng self-custody wallet (hal. MetaMask o Rabby), maingat na isulat ang seed phrase. Maghanap ng oras na walang istorbo, isulat sa papel nang dalawang beses, i-verify, at ingatan offline. Ito ang hakbang na pinaka-dapat bagalan sa buong landas.
- Subukan munang mag-withdraw ng maliit na halaga. Sa unang pag-withdraw ng ETH mula exchange patungong sariling wallet, huwag mag-withdraw ng malaki. Mag-withdraw muna ng kaunti, i-verify ang address, kumpirmahing dumating, at kapag kampante ka na sa proseso, saka mag-withdraw ng halagang talagang gagamitin.
- Gamitin ang self-custody wallet para bumili ng NFT sa market. Sa hakbang na ito, kontrolado mo na ang asset at medyo naiintindihan mo na ang pirma at Gas, kaya hindi ka na kakabahan sa paglilibot sa OpenSea atbp.
Bago mag-transfer, magandang ugaling i-verify ang recipient address nang salita-salita. Mahaba at parang gusot na string ang address, kaya madaling makaligtaan ng mata. Maaari mong gamitin ang aming Ethereum address checker para i-verify muna ang format, at maiwasan ang pagpapadala sa address na di umiiral o mali. Kapag mali ang on-chain transfer, di rin ito mababawi.
Kung paano ligtas na itago ang NFT pagkatapos bumili ay ibang kumpletong paksa; basahin ang ligtas na pag-imbak ng NFT.
Ang nakatagong panganib ng pag-connect at approval
Kapag may self-custody wallet ka na, madalas kang makakaharap ng dalawang aksyon: «pag-connect ng wallet» at «pumirma». Mukhang ilang pindot lang ang dalawang ito, pero dito madalas natatalo ang baguhan.
Ang «pag-connect ng wallet» mismo ay pagbabasa lang ng website sa address mo, medyo ligtas. Ang dapat ingatan ay ang approval na sumusulpot pagkatapos. Ang ibig sabihin ng approval: pinapayagan mo ang isang smart contract na sa hinaharap ay gamitin ang isang asset sa wallet mo. Normal mismo ang mechanism na ito, kapag nag-list ka para magbenta ng NFT sa market, kailangan mong i-approve muna ang market contract para mailipat ang NFT na iyon.
Ang problema: itinatago ng malisyosong website ang «mapanganib na approval» bilang «libreng claim» o «connect verification» na mukhang inosente. Kapag pumirma ka, naibigay mo na ang kapangyarihang gamitin ang asset. Inililipat ng manloloko ang bagay gamit ang approval na ito, nang hindi kailangan ang seed phrase mo, kaya nalilito ang ilan kung «bakit ako naninakawan gayong di ko ibinigay ang seed phrase».
- Pinasok ko ba ang website na ito mula sa opisyal na channel, o may nag-link/nag-DM sa akin? Mag-ingat sa huli.
- Ano ang hinihiling ng pop-up? Login signature lang ba, o approval na gagamit ng asset? Kung di mo naiintindihan, huwag pumirma.
- Ang approval ba ay «itong isang NFT» o «walang limitasyon, lahat ng asset»? Mag-ingat sa unlimited na approval.
Isang praktikal na ugali: regular na suriin at bawiin ang mga lumang approval na ibinigay mo. Maraming website na ginamit mo at di na ginagamit ang may iniwang approval na lumalaki nang lumalaki, peligro ito. Kung paano bawiin at kilalanin ang phishing, mas detalyadong tinatalakay sa pagkilala sa NFT scam.
Ilang maling akala na karaniwang nahuhulog ang baguhan
Itama nang maaga ang mga maling akalang ito
- «Kailangang lagyan ng pera ang wallet bago magamit», mali. Libre ang wallet mismo, walang bayad sa paglikha. Kapag tunay kang nag-transfer o nagbili-nagbenta lang kailangan ng Gas.
- «Mawawala ang wallet kapag nagpalit ng telepono», mali. Nasa chain ang asset, hindi sa telepono. Hangga't nasa iyo ang seed phrase, i-import lang sa bagong device, kaya ang seed phrase ang tunay na mahalaga.
- «Pinaka-ligtas ang custodial wallet, sasalo naman ang plataporma», di lubos na tama. Hinaharang ng plataporma ang panganib ng nawawalang seed phrase, pero pasanin mo ang panganib sa operasyon, hack ng account at limitasyon sa withdraw. May katwiran ang «kapag hindi mo private key, hindi lubos na sa iyo ang coin».
- «Isang wallet lang sa lahat ang pinaka-madali», di inirerekomenda. Mas ligtas ang paghahati: ang wallet na laging nag-co-connect sa iba't ibang site ay maliit na halaga lang; ang mahahalagang NFT ay sa «cold» wallet na bihirang mag-connect.
- «Nakaintindi na ng on-chain dahil may wallet na», huwag magmadali. Simula pa lang ang pag-install. Ang pirma, approval, Gas at network selection ay unti-unting masasanay. Maliit muna, sumubok muna.
Mga Madalas Itanong
Custodial o self-custody wallet, ano ang gamitin muna ng baguhan?
Inirerekomendang magsimula sa custodial wallet ng exchange. Malapit ito sa karanasan ng online banking, mababawi kapag nakalimutan ang password, at angkop para masanay muna sa pagbili-pagbenta. Kapag handa ka nang tunay na hawakan ang NFT at makipag-ugnay sa on-chain apps, saka mag-install ng self-custody na MetaMask o Rabby at ilipat ang asset sa pangalan mo. Hindi sila magkasalungat, maaaring gamitin nang sabay.
Maaari bang sabihin sa iba ang seed phrase at private key?
Hinding-hindi. Ang seed phrase at private key ang pinakamataas na kapangyarihan ng wallet mo; sinumang makakuha nito ay kayang ilipat ang lahat ng asset, at hindi na mababawi o maireport ang on-chain transfer. Anumang customer service, airdrop, o claim page na humihingi ng seed phrase ay scam. Hindi kailanman hihingi nito ang lehitimong apps.
Bakit naninakawan ang asset pagkatapos mag-connect sa website, gayong di ko ibinigay ang seed phrase?
Kadalasan dahil pumirma ka ng approval (approve o permit) sa malisyosong website. Ang approval ay pagpayag na gamitin ng isang contract ang asset sa wallet mo. Gamit ang isang approval na ito, mailipat ng manloloko ang asset nang hindi kailangan ang seed phrase mo. Kaya bago mag-connect at pumirma, tingnang mabuti kung ano ang hinihiling ng pop-up; huwag basta pumirma sa di-kilalang site.
May bayad ba ang paggawa ng wallet?
Wala. Libre ang paggawa ng wallet, custodial man o self-custody. Magbabayad ka lang ng Gas fee sa network kapag talagang nag-transfer o nagbili-pagbenta ka sa chain. Ang maling akala na kailangang lagyan muna ng pera ang wallet bago ito magamit ay isang karaniwang maling palagay ng baguhan.
Mga Sanggunian
Ang mga konsepto at operasyon sa artikulong ito ay maaari mong i-verify sa mga opisyal at awtoritatibong page:
- ethereum.org/wallets, opisyal na paliwanag ng Ethereum sa uri ng wallet, private key at self-custody
- metamask.io, opisyal na site ng MetaMask, i-verify ang tunay na download channel
- support.metamask.io, opisyal na support docs ng MetaMask, kasama ang seed phrase at safety tips
- Etherscan, block explorer, i-verify ang balance at transaksyon ng address
- ethereum.org/security, opisyal na safety guide ng Ethereum, kasama ang scam at pag-iwas