Як безпечно передати ключ від гаманця Solana (Phantom, Solflare та ін.)
Дізнайтеся, як безпечно створити резервну копію та передати сид-фразу та приватний ключ гаманця Solana. Посібник з безпеки для користувачів Phantom та Solflare.
Як безпечно передати ключ від гаманця Solana
Solana працює неймовірно швидко. Тисячі транзакцій за секунду, фіналізація блоку приблизно за 400 мілісекунд. Для трейдингу і мінта NFT це величезний плюс, але якщо ключ потрапить не в ті руки, ця швидкість обернеться проти вас. Зловмисник із вашим приватним ключем виведе SOL та токени з гаманця за частки секунди. Часу на реакцію немає, скасувати транзакцію неможливо.
Основи ключів Solana
Секретні дані гаманця Solana існують у трьох основних формах.
Сід-фраза (12 або 24 слова)
При створенні гаманця у Phantom або Solflare ви отримуєте набір із 12 або 24 англійських слів. Одна ця фраза дає повний доступ до гаманця та всіх похідних облікових записів.
Приклад (ніколи не зберігайте реальну фразу у такому вигляді):
apple banana cherry dragon eagle frost ...
Приватний ключ (кодування Base58)
У Phantom через Налаштування > Безпека > Експорт приватного ключа можна побачити рядок приблизно з 88 буквено-цифрових символів у кодуванні Base58. Цей ключ керує конкретним обліковим записом.
JSON-файл Keypair (для розробників)
CLI Solana генерує файл keypair.json, що містить пару ключів у вигляді масиву байтів. Цей формат використовують розробники DeFi-протоколів та оператори валідаторів.
Чому ключі Solana особливо небезпечні
Миттєва фіналізація = не можна скасувати
У Ethereum або Bitcoin підтвердження блоку займає час, і у вас є вікно для виявлення підозрілої транзакції та реагування. У Solana транзакції підтверджуються майже миттєво. У той момент, коли зловмисник отримує ключ, кошти зникають.
Екосистема мемкоінов і NFT - рай для фішингу
В екосистемі Solana щодня з'являються нові мемкоіни та NFT-проекти. "Безкоштовний аірдроп", "реєстрація у вайтлисті", "лімітований мінт" - це приманки. За ними стоять фішингові сайти, що імітують Jupiter, Raydium, Magic Eden і Tensor, які чекають, поки ви введете свою сід-фразу.
Дрейнер-скрипти активно націлені на Solana
Низькі комісії та висока швидкість роблять Solana кращою метою для дрейнерів (скриптів для крадіжки). Одна транзакція може одночасно вивести SOL, усі SPL-токени та всі NFT з гаманця.
Типові помилки
Відправка сид-фрази в Discord
«Надайте мені сид-фразу, і я допоможу з проблемою гаманця.» Такі повідомлення в Discord DM завжди шахрайство. Жоден легітимний сервіс ніколи не попросить вашу сід-фразу.
Коміт keypair.json в GitHub
Розробники випадково пушать файли keypair у громадські репозиторії частіше, ніж здається. Боти сканують публічні репо в реальному часі та можуть спустошити гаманець протягом секунд після комміту.
Введення сид-фрази на підроблених сайтах аірдропів
Посилання в Telegram або Twitter, яке обіцяє «отримати нагороди Phantom» і веде на сторінку із запитом сід-фрази, — це фішинг. Phantom ніколи не просить сид-фразу через веб-сайт.
Безпечні способи керування та передачі ключів
1. Апаратний гаманець (Ledger)
Ledger Nano S Plus і Nano X підтримують Solana нативно. Приватний ключ ніколи не залишає пристрій, що робить це безпечним способом зберігання. Тримайте основну частину активів на гаманці.
2. Стратегія поділу гаманців
| Призначення | Тип гаманця Що зберігати. |------------|-------------|-------------| | Щоденний трейдинг Гарячий гаманець Phantom | Невелика сума SOL, торговельні токени | | Мінт / аірдропи | Одноразовий гаманець | Тільки оплату минта | | Довгострокове зберігання | Холодний гаманець Ledger | Основні активи
3. Секретна замітка з паролем для екстреного бекапу (LOCK.PUB)
Записати сид-фразу на папері - хороша порада, але іноді потрібно залишити екстрений доступ для довіреного члена сім'ї. Секретна нотатка LOCK.PUB дозволяє зберегти сид-фразу в нотатці, захищеній паролем.
- Доступ лише з паролем
- Зашифровано на сервері
- Сід-фраза не залишиться в історії Telegram чи будь-якого іншого месенджера
Надішліть посилання LOCK.PUB одним каналом, а пароль - іншим (наприклад, посилання через Telegram, а пароль телефоном). Так навіть при компрометації одного каналу сід-фраза залишиться у безпеці.
Поради щодо безпеки для користувачів Solana
Використовуйте одноразові гаманці для мінта
Коли мінте новий NFT або тавруйте аірдроп, підключайте одноразовий гаманець, а не основний. Не підключайте свій основний гаманець, доки не переконаєтесь у легітимності проекту.
Регулярно відкликайте делеговані повноваження
Токен-програма Solana дозволяє делегувати права на витрачання токенів іншим адресам. Регулярно відкликайте делегації, що не використовуються, за допомогою інструментів на кшталт Revoke.cash.
Звертайте увагу на Durable Nonce
Якщо ви розробник, пам'ятайте, що транзакції з тривалим не може бути виконано в будь-який момент в майбутньому. Завжди перевіряйте повний зміст будь-якої транзакції, яку ви підписуєте з використанням тривалого часу.
Підсумок
Швидкість Solana - палиця з двома кінцями. Миттєві угоди – це зручно, але витік ключа означає втрату коштів за мілісекунди. Ніколи не відправляйте сід-фразу через месенджер. Якщо вам потрібний безпечний бекап, до якого хтось зможе отримати доступ в екстреній ситуації, використовуйте нотатку з паролем.
Keywords
You might also like
Як безпечно передати ключ від Ethereum-гаманця (MetaMask та інші)
Дізнайтеся, як безпечно зберігати та передавати приватні ключі Ethereum, сид-фрази та ключі відновлення MetaMask. Захистіть свої DeFi-позиції, NFT та стейкінг-активи.
Фішинг додатка Дія в Україні: як шахраї використовують цифрові держпослуги
Дізнайтеся, як фішингові атаки цілять на користувачів Дії в Україні — від підроблених державних сповіщень до крадіжки цифрових документів. Повний гід із захисту цифрової ідентичності.
SIM-свопінг: атаки на абонентів Київстар, Vodafone UA та lifecell
Як працює SIM-свопінг в Україні — атаки на абонентів Київстар, Vodafone та lifecell. Дізнайтеся, як злочинці перехоплюють номер для доступу до банкінгу та Дії.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free