CÜZDAN KURULUMU · 7 DK OKUMA

“Giriş” yok — ve bütün mesele bu

Bir DEX'in e-postası, şifresi ve kayıt edilecek hesabı yoktur. Zaten kontrol ettiğiniz bir cüzdanı bağlarsınız. İşte bunu güvenle nasıl yapacağınız — ve bu farkın kriptodaki her şeyden neden daha önemli olduğu.

Bir Bağlan (Connect Wallet) butonu ve karşılama mesajı olan bir Liquidswap swap bileşeni

Zihinsel model: merkezî bir borsada bir hesap açarsınız ve platform anahtarlarınızı tutar. Liquidswap'te bir saklamasız cüzdan bağlarsınız — anahtarlar sizde kalır. Bu, şifre sıfırlama yok, destek masası yok ve sizden başka fonlarınızı donduracak ya da kurtaracak kimse yok demektir. Aynı anda hem daha fazla özgürlük hem de daha fazla sorumluluktur.

Neden "kayıt ol" butonu yok

İnsanlar bir "Liquidswap giriş" ya da "Liquidswap kayıt" sayfası arar ve bulamayınca kafaları karışır. Öyle bir sayfa yoktur ve bu tasarım gereğidir. Merkeziyetsiz bir borsa yalnızca Aptos üzerindeki akıllı sözleşmelerdir. Kullanıcı veritabanı, e-posta alanı, "şifremi unuttum" akışı yoktur, çünkü sizinle havuz arasında oturan bir şirket yoktur. Cüzdan adresiniz kimliğinizdir ve onu bağlamak "giriş"in tamamıdır.

Bu, saklamalı-saklamasız ayrımının teori olmaktan çıktığı andır. Merkezî bir borsada şifrenizi kaybetmek bir zahmettir — sıfırlarsınız. Saklamasız bir cüzdanda seed phrase'inizi kaybetmek nihaidir. Bu yüzden herhangi bir şey bağlamadan önce, neyin sorumluluğunu üstlendiğinizi anlayın.

Ayrıca gizlilik konusunda nasıl düşünmeniz gerektiğini de değiştirir. Adresiniz herkese açık olduğu için yaptığı her şey Aptos defterinde sonsuza dek görünür — her swap, her bakiye, her karşı taraf. Bu bir kusur değil; şeffaflık, herkese açık bir blok zincirinin amacıdır. Ama bu, bir adresin kalıcı bir kimlik olduğu anlamına gelir. Ciddi kullanıcılar farklı amaçlar için ayrı adresler tutar; bunu aşağıda ele alıyoruz. Şimdilik yalnızca şu ana fikri aklınızda tutun: bir cüzdan bağlamak "kayıt olmak" değildir — tamamen sizin sahip olduğunuz ve tamamen hesabını verdiğiniz bir kimliği tanıtmaktır.

Bir cüzdanı adım adım bağlamak

01
İtibarlı bir Aptos cüzdanı kurun

Yalnızca resmî kaynağından iyi bilinen, Aptos uyumlu bir cüzdan seçin. URL'yi kendiniz yazın ya da bir yer imi kullanın — asla bir reklamdan ya da birinin gönderdiği bir bağlantıdan kurmayın.

02
Cüzdanınızı oluşturun ya da içe aktarın

Cüzdan bir seed phrase üretir. Devam etmeden önce onu kâğıda, çevrimdışı yazın. Var olan tek yedek budur — kimse onu sizin için yeniden üretemez.

03
Swap uygulamasını açın ve "Bağlan"a tıklayın

Listeden cüzdanınızı seçin. Bir açılır pencere bağlantıyı onaylamanızı ister — tam olarak ne istediğini okuyun. Bağlanmak ücretsizdir ve fon hareket ettirmez; aksini söyleyen her şeyden şüphelenin.

04
Onaylayın, artık içeridesiniz

E-posta yok, şifre yok. Adresiniz artık bu oturum için bağlı. Paylaşılan ya da herkese açık bir cihazda, işiniz bittiğinde bağlantıyı kesin ve cüzdan eklentisini kilitleyin.

Hangi cüzdanı kullanmalısınız?

Belirli bir markayı dayatmıyoruz — doğru yanıt ne kadar değeri güvence altına aldığınıza bağlıdır. Logolardan çok kategoriler önemlidir:

  • Tarayıcı eklentisi / mobil cüzdanlar rahat ve ücretsizdir ve küçük, aktif bakiyeler için gayet iyidir. Bunlar "sıcak" cüzdanlardır — internete bağlı — bu yüzden onları bir kasa değil, bir harcama hesabı gibi görün.
  • Donanım cüzdanları anahtarlarınızı, onları bilgisayarınıza asla açığa çıkarmayan fiziksel bir cihazda tutar. Anlamlı herhangi bir miktar için, yapabileceğiniz en büyük tek iyileştirme budur. Liquidswap işlemlerini yine imzalarsınız, ama özel anahtar internete bağlı bir makineye asla dokunmaz.

Hangisini seçerseniz seçin, ona güvenmeden önce gerçekten Aptos ağını desteklediğini teyit edin. Yalnızca Ethereum konuşan bir cüzdan bir Aptos DEX'ine bağlanamaz.

"Cüzdanı bağla" gerçekte neyi açığa çıkarır

Bir cüzdanı bağlamak etrafındaki kaygının çoğu, tıklamanın gerçekte ne yaptığını bilmemekten gelir. İşte dürüst dökümü:

  • Bağlanmak yalnızca herkese açık adresinizi paylaşır. Site artık adresinizi ve herkese açık bakiyelerinizi görebilir — bir blok gezgininde herkesin okuyabileceği aynı bilgi. Yalnızca bir bağlantıyla fonları hareket ettiremez.
  • Yetki, imzalamada verilir. Bir imza zararsız bir mesaj olabilir (adrese sahip olduğunuzu kanıtlamak) ya da tokenları hareket ettiren veya bir harcama izni veren bir işlem olabilir. İyice incelenmesi gereken adım budur.
  • Token onayları kalıcıdır. Bir sözleşmeye bir tokenı harcama izni verdiğinizde, o izin oturumdan uzun yaşayabilir. Yalnızca belirli bir swap'in ihtiyaç duyduğu kadarını onaylayın ve eski onayları düzenli olarak gözden geçirip iptal edin.

Çıkarım: bir bağlantı düşük risklidir; dikkatsiz bir imza yüksek risklidir. İmza isteminde yavaşlayın ve onu okuyun. Cüzdanınız onayladığınız şeyin sade dilde bir özetini gösteriyorsa, ondan yararlanın. Bir şey önünüzdeki görevden çok daha fazla erişim istiyorsa, reddedin.

Seed phrase'inizi korumak

Seed phrase'iniz — genellikle 12 ya da 24 kelime — her şeyin ana anahtarıdır. Ona sahip olan herkes cüzdanınıza sahip olur, nokta. Ona sonradan değiştirebileceğiniz bir şifre gibi değil, evinizin tapusu gibi davranın.

✓ Yapın
Kâğıda yazın ve çevrimdışı saklayın
İki kopyayı ayrı, güvenli yerlerde tutun
Büyük tutarlar için ateşe dayanıklı metal bir yedek düşünün
Kayda değer herhangi bir şey için bir donanım cüzdanı kullanın
✕ Asla
Ekran görüntüsünü almayın ya da bulut notlarına / e-postaya kaydetmeyin
Herhangi bir web sitesine, forma ya da "cüzdan kontrolcüsüne" yazmayın
"Destek" ile, bir "airdrop" ile ya da herhangi biriyle paylaşmayın
Çevrimiçi de kullandığınız bir şifre yöneticisinde saklamayın
Hiç kimse seed phrase'inizi meşru bir şekilde istemez

Ne destek, ne bir “airdrop”, ne bir cüzdan güncellemesi, ne de bir sohbetteki bir moderatör. Bir site ya da kişi o kelimeleri istediği an, bu bir dolandırıcılıktır — yüzde yüz. Onu hemen kapatın. Gerçek bir cüzdan, yalnızca bir cüzdanı sıfırdan bilerek geri yüklediğinizde ifadeyi yeniden girmenizi ister.

Yedekleme ve kurtarma, doğru şekilde yapıldı

Sıfırlama butonu olmadığı için, yedeğiniz sizin hesabınızdır. Bunu bir kez doğru yapmak sizi kriptodaki en yaygın felaket kayıptan kurtarır: bir hack değil, kaybolan bir telefondan ya da silinmiş bir dizüstü bilgisayardan sonra geri yüklenemeyen bir cüzdan.

01
İfadeyi hemen çevrimdışı kaydedin

Cüzdan seed phrase'inizi ilk gösterdiğinde, onu elle kâğıda yazın. Fotoğrafını çekmeyin, dijital hiçbir yere yapıştırmayın.

02
Yedekli hâle getirin

Tek bir kopya yangın, sel ya da basit bir kayıpla yok olabilir. En az iki kopyayı ayrı güvenli konumlarda tutun; metal bir yedek plaka, kâğıdın dayanamayacağı afetlerde ayakta kalır.

03
Fonlamadan önce kurtarmayı test edin

Anlamlı bir şey yatırmadan önce cüzdanı yazılı ifadenizden temiz bir kuruluma geri yükleyin. Temiz geri yüklüyorsa, yedeğiniz çalışıyordur. Bir hatayı 0 dolar risk altındayken bulmak daha iyidir.

Bir cüzdanı "içe aktarmak", erişimi yeniden kazanmak için o aynı seed phrase'i uyumlu bir cüzdana yazmak demektir — bu da tam olarak, ifadenin sizin başlattığınız bilinçli bir geri yükleme dışında internete bağlı hiçbir yüzeye asla dokunmaması gerektiğinin nedenidir.

Size mal olmadan önce oltalamayı fark etmek

Protokolün kendisi nadiren hacklenir; insanlar oltalanır. Saldırılar sıkıcı derecede tutarlıdır, bu da örüntüyü bir kez öğrendiğinizde onlardan kaçınılabilir olduğu anlamına gelir:

  • Sahte ön yüzler. Neredeyse birebir aynı URL'ye sahip bir kopya site, bağlanmanızı ister ve ardından kötü niyetli bir imza talep eder. Gerçek siteyi yer imlerine ekleyin ve yalnızca onu kullanın.
  • Kötü niyetli imza istekleri. Cüzdanınızın gerçekte neyi imzalamanızı istediğini okuyun. Amaçladığınız belirli swap'i yürütmek yerine bir token üzerinde toptan onay veriyorsa, reddedin.
  • "Bir airdrop kazandın" tokenları. Cüzdanınızda beliren rastgele tokenlar birer yemdir. Onlarla etkileşime girmek bir drainer'ı tetikleyebilir. Görmezden gelin ve gizleyin.
  • Aciliyet ve DM'ler. Sizi acele ettiren ya da "destek" hakkında size ilk mesaj atan herkes bir senaryo yürütüyordur. Gerçek protokoller size DM atmaz.

Çoklu cüzdan hijyeni: her şeyi tek bir adrese koymayın

Dikkatli kullanıcıları stresli olanlardan ayıran bir alışkanlık, birden fazla cüzdana bölmeleme (compartmentalising) yapmaktır. Hiçbir maliyeti yoktur ve tek bir hatanın vereceği zararı çarpıcı biçimde sınırlar:

  • Küçük bakiyeli, "sıcak" bir harcama cüzdanı — günlük swap'ler ve uygulamalara bağlanmak için. Herhangi bir zamanda ele geçirilirse, zarar sınırlıdır.
  • Bir "kasa" cüzdanı — ideal olarak bir donanım cihazında — fonlarınızın büyük kısmını tutan ve neredeyse hiçbir şeye bağlanmayan. Fonları sıcak cüzdana yalnızca ihtiyacınız olduğunda taşırsınız.

Bunu, birikimleriniz bankada dururken cebinizde biraz nakit taşımak gibi düşünün. Daha önce konuştuğumuz bağlantı riski neredeyse tamamen sıcak cüzdanda yaşar, böylece uzun vadeli varlıklarınız asla onlarca siteyle konuşan bir tarayıcı eklentisinin arkasında oturmaz. Büyük bir gönül rahatlığı için küçük bir ek sürtünmedir.

Ayrıca merkezî bir borsa kullanıyorsanız: 2FA'yı etkinleştirin

Saklamalı bir borsada bir hesabınız vardır — bu yüzden onu kilitleyin. Uygulama tabanlı 2FA'yı açın (SIM-swap saldırılarına açık olan SMS değil, bir kimlik doğrulayıcı uygulama), bir şifre yöneticisinden benzersiz bir şifre kullanın ve sunulan yerlerde çekim adresi beyaz listelerini etkinleştirin. Yapabileceğiniz en ucuz tek güvenlik iyileştirmesidir ve en baştan zincir üstü etkinliğinizi fonlamak için kullanacağınız giriş yolunu (on-ramp) korur.

Unutmayın: seed phrase'iniz saklamasız cüzdanınızı güvence altına alır; 2FA borsa hesabınızı güvence altına alır. Bunlar farklı kapılardaki farklı kilitlerdir. İkisini de kullanıyorsanız ikisine de ihtiyacınız var.

Mümkün olan en basit yolu mu istiyorsunuz?

Cüzdan kurulumunu tamamen atlayın ve varlıklar arasında düz, hesap tabanlı bir akışla çevirin — self-custody'yi öğrenirken ilk hamle için kullanışlı.

Kriptoyu Çevir