Að byrja með dulritunargjaldmiðlum byrjar með veski. Hugsaðu um það sem persónulegt stjórnborð fyrir stafrænar eignir - þar sem þú tekur við, geymir og sendir mynt og tákn. Þar sem hundruð milljóna manna eiga nú dulritunargjaldmiðla um allan heim, er að læra grunnatriði dulritunarveskis jafn hagnýtt í dag og það var að ná tökum á netbanka fyrir áratug síðan - árið 2025, áætlað er að ... 861 milljón manns dulritunargjaldmiðill í eigu um allan heim.
Hvað er dulritunarveski?
Dulritunarveski „geymir ekki mynt“ eins og bankareikningur geymir reiðufé. Dulritunarveski er tól (app, vélbúnaðartæki eða vefþjónusta) sem geymir einkalykla þína og notar þá til að sanna eignarhald og undirrita færslur á blockchain.
Eignir eru geymdar á blockchain; veskið þitt geymir einkalykla sem sanna að þú hafir leyfi til að færa þá. Veskisforrit stjórna þessum lyklum (og oft afriti sem fólk getur lesið og kallast endurheimtarsetning). Ef þú týnir þessum lyklum geturðu ekki fært fjármunina þína þar sem engin hjálparborð geta endurheimt þá.
Í stuttu máli er dulritunarveski lykilstjórinn þinn. Týndu lyklunum, misstu aðganginn; verndaðu þá og þú stjórnar dulritunargjaldmiðlinum þínum.
Vörsluveski vs. sjálfsvörsluveski
Vörsluveski (venjulega á kauphöllum eða fjártækniforritum) geyma einkalyklana fyrir þig — þannig að aðgangurinn virkar eins og venjuleg vefinnskráning (tölvupóstur/2FA/endurstillingartengill). Það er þægilegt fyrir byrjendur, fylgir innbyggð kaup/sala og felur stundum í sér eftirlit með svikum eða tryggingar á vörslureikningum.
Þriðja skiptið er traust. Þú ert berskjaldaður fyrir ákvörðunum fyrirtækisins um öryggi, greiðslugetu og reglufylgni (frystingu reikninga, úttektarmörk, KYC). Ef vörsluaðilinn verður fyrir tölvuþrjótum eða fer í gjaldþrot gætirðu orðið fyrir töfum eða tapi.
Sjálfsvörsluveski (MetaMask, Trust Wallet, Ledger, Trezor, o.s.frv.) veita þér stjórn á lyklunum og 12–24 orða endurheimtar-/fræsetningarsetningu. Enginn getur fryst fé þitt – og enginn getur endurheimt það ef þú týnir setningunni. Þú samþykkir færslur sjálfur, oft í gegnum dApp, og þú getur tengst DeFi, NFT og öppum innan keðjunnar að vild.
Það sem skiptir máli er ábyrgð. Þú verður að taka afrit af upphafssetningunni án nettengingar, verjast netveiðum, staðfesta netföng og halda hugbúnaði/vélbúnaði uppfærðum. Gott er að búa til marga reikninga og forðast að nota sama veskið fyrir allt (aðskilja „eyðslu“, „DeFi“ og „vefreikninga“).
Heit vs. köld veski
Heit veski eru tengd internetinu — snjallsímaforrit, vafraviðbætur eða vefveski. Þau eru frábær til daglegrar notkunar: fljótleg skipti, að búa til NFT, að greiða vini. Þar sem þau eru á netinu eru þau berskjaldaðri fyrir spilliforritum, netveiðum og ólöglegum vöfrum.
Minnkaðu áhættu með því að nota vélbúnaðarundirskriftir (t.d. Ledger + MetaMask), virkja líffræðileg auðkenningu/2FA, setja útgjaldamörk á hvítlista og halda hóflegri stöðu í „hot wallets“ (notaðar veski).
Köld veski (vélbúnaður eins og Ledger eða Trezor, eða kerfi með fullkomnu loftgap) geyma einkalykla án nettengingar. Þú staðfestir hverja færslu á skjá tækisins, sem lokar fyrir flestar fjarárásir. Það gerir kæligeymslu tilvalda fyrir langtímageymslur eða stærri innstæður.
Kostirnir eru hraði og þægindi. Þó að heitt veski leyfi þér að senda dulritunargjaldmiðla á nokkrum sekúndum, getur flutningur í köldu veski tekið 2–5 mínútur, allt eftir því hversu hratt þú tengir tækið, auðkennir og samþykkir færsluna. Þú þarft einnig að geyma bæði tækið og afritið af fræjunum þínum á öruggan hátt – helst grafið á málm og læst í öryggishólfi.
Að velja rétta dulritunarveskið
Áður en þú hleður niður fyrsta veskinu sem þú sérð skaltu ákveða hvað þú þarft í raun og veru. Veski eru málamiðlun milli þæginda, stjórnunar og öryggis — það er enginn einn „besti“ kostur fyrir alla. Skýr mynd af venjum þínum (hversu oft þú framkvæmir viðskipti), áhættuþoli þínu (hversu mikið þú munt geyma) og geymslukerfi þínu (hvaða keðjur og forrit þú munt nota) mun benda þér á rétta uppsetninguna — oft blanda af veskjum frekar en bara einu.
Hversu oft mun ég eiga viðskipti?
Ef þú verður á keðjunni flesta daga (skipti, NFT, leikir, DeFi), byrjaðu þá með virtum „hot wallet“ fyrir hraða og samhæfni við forrit, og bættu síðan við vélbúnaðarveski fyrir aðgerðir með hærra verðmæti. Algengt mynstur er að para vafra-/snjallsímaveski (fyrir uppgötvun og samþykki) við vélbúnaðarundirritara (fyrir raunverulegar undirskriftir viðskipta), þannig að einkalykillinn yfirgefi aldrei tækið. Haltu innistæðum í „daglegu“ veskinu þínu hóflegum og sópaðu hagnaði í kæligeymslu samkvæmt áætlun.
Hversu mikið mun ég geyma?
Fyrir stærri, langtíma eignir, forgangsraðaðu kæligeymslu frá fyrsta degi. Vélbúnaðarveski (eða veski með fullri loftgap) minnka árásarflöt á netinu verulega og flest styðja marga reikninga svo þú getir aðskilið „veskisfé“ frá „eyðslufé“. Taktu öryggisafrit af upphafssetningunni þinni án nettengingar (helst málm), bættu við lykilorði ef það er stutt og prófaðu endurheimtarferlið með lítilli millifærslu áður en þú ferð að raunverulegu virði.
Hvaða net mun ég nota?
Paraðu veskið við keðjurnar þínar. Fyrir Ethereum og EVM vistkerfi eru MetaMask, Rabby og flest vélbúnaðarveski vel studd. Fyrir Bitcoin skaltu íhuga Electrum eða vélbúnaðarveski með PSBT stuðningi. Fyrir Solana passar Phantom vel við Ledger/Trezor. Ef þú ert með margar keðjur skaltu leita að veskjum með innbyggðri keðjuskiptingu, skýrum undirritunarleiðbeiningum og auðveldari skoðun á samþykki tákna. Forðastu fullyrðingar um „allt í einu“ sem fórna öryggi eða gagnsæi.
Vil ég forðast fræorðasambönd?
Ef það finnst áhættusamt að stjórna einu 12–24 orða fræi, skoðaðu þá MPC-veski (fjölþátta útreikningar) sem skipta lykilstjórnun á milli tækja eða þjónustuaðila. Það er ekkert eitt fræ til að vernda, endurheimt getur notað marga þætti (tölvupóst, tæki + samþykki forráðamanns) og stefnur (eyðslumörk, samþykki eins og fjölundirskriftir) eru forritanlegar. Þú berð samt ábyrgð á endurheimtarstillingum og traustum tengiliðum, svo stilltu þá vandlega og æfðu flæðið.
Kýs ég frekar „plug-and-play“ upplifun?
Vörsluveski í kauphöllum eða fjártækniforritum eru auðveldasta leiðin: einföld innskráning, fiat-kaup og millifærslur með einum smelli. Áhætta mótaðilans felst í hugsanlegri áhættu og hugsanlegum úttektarmörkum. Ef þú ferð í vörslu skaltu herða reikninginn þinn: virkjaðu 2FA með vélbúnaðarlykli (ekki SMS), stilltu leyfislista fyrir úttektir og kóða gegn netveiðum og haltu aðeins þeirri inneign sem þú notar virkt. Færðu langtímaeignir í sjálfsvörslu.
Pro þjórfé: Margir notendur nota blönduð kerfi — geymslu fyrir inn- og útkeyrslur með fiat-greiðslum, heitt veski fyrir daglega virkni (með vélbúnaði ef mögulegt er) og kalt veski eða MPC-veski fyrir varasjóði. Farið yfir tengd dApp og samþykki tákna mánaðarlega og haldið hugbúnaði/vélbúnaði uppfærðum.
Hvernig á að setja upp dulritunarveski á öruggan hátt
Áður en þú færir einhver gildi innan keðjunnar skaltu hægja á þér og setja öryggið í fyrsta sæti. Markmiðið er einfalt: Gerðu það erfitt fyrir árásarmenn að stela lyklunum þínum og auðvelt fyrir þá. þú til að jafna sig ef eitthvað fer úrskeiðis. Hér að neðan eru þrjár algengar uppsetningar, hver með stuttri, hagnýtri leið sem þú getur fylgt. Byrjaðu með litlum prófunarskammti, staðfestu að allt virki og stækkaðu síðan.
Sjálfsvörsluhugbúnaðarveski
- Setjið aðeins upp frá opinberum aðilum. Notaðu staðfesta vefsíðu verkefnisins eða tengil á appverslunina frá þeirri síðu; athugaðu útgefandann vel til að forðast fölsuð forrit.
- Læstu appinu. Settu sterkt lykilorð og virkjaðu líffræðileg auðkenningu ef það er í boði.
- Taktu afrit af endurheimtarsetningunni án nettengingar. Skrifaðu 12–24 orðin á blað eða (helst) málmplötu. Ekki taka skjáskot af þeim, senda þau með tölvupósti eða geyma þau í skýinu. Geymdu afrit á aðskildum, öruggum stöðum.
- Virkja varnir. Kveiktu á viðvörunum gegn netveiðum, tilkynningum um færslur og síum fyrir ruslpóststákn.
- Prófið með litlu magni. Fáðu litla millifærslu og sendu síðan litla upphæð til að læra um gjöld og undirritun.
- Starfa á öruggan hátt. Fylgist með „vistfangseitrun“ (lík heimilisföng) og endurskoðið/afturkallaðu reglulega samþykki fyrir táknum á DeFi-síðum.
Almennar uppsetningarleiðbeiningar eins og þessar endurspegla virtar leiðbeiningar úrræði (Investopedia/Wired) og munu virka kunnuglegar í helstu veskjum.
Vélbúnaðarveski (kalt veski)
- Kaupa beint frá framleiðanda. Forðastu þriðja aðila endursöluaðila til að draga úr hættu á ólöglegum viðskiptum.
- Frumstilla á tækinu. Búið til fræið á vélbúnaðinum, aldrei á tölvu/síma. Takið það upp á pappír/málmi. Íhugið aðeins að nota lykilorð („25. orðið“) ef þið skiljið það til fulls.
- Notaðu opinbera fylgiforritið. Setjið upp Ledger Live, Trezor Suite o.s.frv. og uppfærið vélbúnaðinn. aðeins í gegnum appið.
- Hægt er að para það við heitt veski (eða „hot wallet“) valfrjálst. Notaðu vélbúnaðinn sem undirritara í MetaMask/Rabby svo lyklar yfirgefi aldrei tækið á meðan þú hefur samskipti við DeFi.
- Prófaðu áður en þú mælir. Gerðu smá móttöku/sendingu til að staðfesta heimilisföng og slóðir. Meðhöndlaðu tækið eins og öryggishólf; geymdu það á öruggan hátt og forðastu opinberar tölvur.
- Æfðu þig í bata. Gerðu árlega prófun með einnota veski svo þú getir endurheimt það ef tækið týnist.
Þekktar leiðbeiningar leggja áherslu á sömu meginreglur: verndaðu batahugtakið, meðhöndlaðu tækið eins og öryggishólf og prófaðu fyrst með litlu magni.
MPC (frælaus) veski
- Búðu til veskið; láttu það skipta lykilstjórnun. Deilið beint á milli tækja og/eða traustra þjónustuaðila svo enginn einn aðili hafi allan lykilinn.
- Skráið bataþætti. Bættu við líffræðilegum auðkenningum tækisins, netfangi/símanúmeri og (valfrjálst) forráðamönnum/stjórnendum sem geta hjálpað þér að endurheimta gögnin.
- Setja stefnur. Stilltu dagleg takmörk, þröskuld fyrir marga samþykkjendur, landfræðilegar girðingar/IP-leyfislista eða tímalása ef þeir eru í boði.
- Lestu endurheimtarskjöl seljanda. Staðfestu að þú getir snúið/skipt út deilingum, flutt eða flutt út ef þú skiptir um þjónustuaðila.
- Prófaðu í beinni. Senda litla færslu og framkvæma endurheimtaræfingu (herma eftir týndu tæki) til að staðfesta verkflæðið.
- Herða umhverfið. Virkjaðu alla öryggisvalkosti, endurheimtu skjala fyrir þig/teymið þitt og veldu virta þjónustuaðila.
MPC dregur úr einum stað bilunar (einum fræjapunkti), en þú treystir útfærslunni. Veldu virtan þjónustuaðila og lestu endurheimtarskjöl hans vandlega.
Öryggisatriði sem þú ættir ekki að sleppa
Að setja upp veski er aðeins hálft verkið; að halda því öruggu er stöðug iðja. Dulritunarviðskipti eru óafturkræf, árásarmenn eru hugmyndaríkir og eitt lítið mistök (eins og að týna upphafssetningu eða undirrita illgjarn samþykki) getur þýtt varanlegt tap. Traust öryggisrútína þarf ekki að vera flókin - hún þarf bara að vera meðvituð, lagskipt og æfð. Nauðsynjarnar hér að neðan munu hjálpa þér að koma í veg fyrir algengustu bilanir áður en þær gerast.
Taktu afrit á réttan hátt.
Endurheimtarsetningin þín (fræsetning) er aðallykill að fjármunum þínum. Ef þú týnir henni – eða einhver annar afritar hana – þá ertu búinn. Ein vel kynnt notendakönnun leiddi í ljós að 35% notenda MetaMask höfðu ekki tekið afrit af fræsetningunni sinni, sem er uppskrift að óafturkræfu tapi ef tæki bilar.
Ekki vera sá notandi. Skrifaðu orðasambandið snyrtilega niður, staðfestu hvert orð og geymdu það á tveimur aðskildum, öruggum stöðum (íhugaðu að taka öryggisafrit af eld-/vatnsþolnu málmi). Aldrei taka skjáskot eða geyma það í skýinu. Prófaðu það. Endurheimtu prufuveski á tæki án nettengingar til að staðfesta að þú getir í raun endurheimt það - geymdu síðan tækið sérstaklega.
Gerðu ráð fyrir að þú verðir skotmark.
FBI greindi frá 12.5 milljörðum dala í tapi vegna netglæpa árið 2023, sem hækkaði í 16.6 milljarða dala árið 2024, og fjárfestingasvik í dulritunargjaldmiðlum jukust um 66% í að minnsta kosti 9.3 milljarða dala. Svindlarar þykjast vera starfsfólk í þjónustuveri, búa til falsa „loftdrop“-síður og ýta á tengla sem tæma veski.
Meðhöndlið allar óvæntar beiðnir um einkaskilaboð, sprettiglugga eða undirskriftir sem fjandsamlegar þar til annað sannast. Undirritið aðeins það sem þið skiljið (gætið að hættulegum heimildum eins og setApprovalForAll eða ótakmörkuðum táknaheimildum) og notið færsluhermun þar sem það er í boði.
Ef eitthvað finnst þér ekki rétt, hættaðu, staðfestu opinbera tengilinn af vefsíðu verkefnisins/X prófílnum og reyndu aftur með „brennsluveski“ fyrst.
Herðið uppsetninguna ykkar.
Notaðu vélbúnaðarveski (eða lykilorð sem er sérstakt fyrir veskið) til að tryggja marktæka inneign. Vélbúnaðarundirritendur halda einkalyklum ótengdum og draga verulega úr hættu á spilliforritum. Ef þú skilur það bætir lykilorð („25. orðið“) við öðru lagi - en ekki virkja það nema þú getir tekið afrit af því á réttan hátt.
Virkjaðu sterkar 2FA og staðbundnar læsingar. Fyrir vörslureikninga skaltu velja auðkenningarforrit eða öryggislykla vélbúnaðar frekar en SMS. Fyrir forrit skaltu stilla PIN-númer/líffræðilegt númer og læsa símanum/fartölvunni. Íhugaðu leyfislista fyrir úttektir og tilkynningar um lotur á kauphöllum.
Haltu hugbúnaði/vélbúnaði uppfærðum og bókamerktu opinberar síður. Uppfærslur laga raunveruleg veikleika. Uppfærðu aðeins vélbúnað í gegnum opinbera fylgiforritið og forðastu að smella á uppfærslubeiðnir frá handahófskenndum síðum. Bókamerktu forrit sem þú notar til að forðast phishing lén.
Afturkalla úreltar auðkennisheimildir. Í EVM-keðjum eru ótakmarkaðar samþykkir algeng leið til að misnota. Afturkallaðu reglulega heimildir sem þú þarft ekki á að halda með traustum tólum; samþykktu aðeins það sem er nauðsynlegt aftur.
Sláðu aldrei inn bataorðin þín á vefsíðu eða í „stuðningsformi“. Engin lögmæt þjónusta þarfnast fræsins þíns. Ef einhver biður um það, þá er það svindl – punktur.
Að kaupa og fjármagna dulritunargjaldmiðil í veski
Flest nútíma veski bjóða upp á tvær hagnýtar leiðir til að fá fjármagn: kaupa innan vesksins í gegnum innbyggða aðkomuleið eða kaupa á kauphöll og taka út. Leiðin innan vesksins notar þriðja aðila greiðsluaðila sem taka við kortum, bankamillifærslum eða staðbundnum greiðsluleiðum. Það er þægilegt vegna þess að þú ferð aldrei úr appinu, heldur býst við auðkenningarprófunum (KYC), kauptakmörkunum á meðan reikningurinn þinn „tímabilar“ og hærri þægindagjöldum en í kauphöll. Kortakaup ganga oft hraðar í gegn en geta haft hærri gjöld og eru háð strangari svikaprófunum; bankamillifærslur (ACH/SEPA/Hraðari greiðslur) eru ódýrari en geta tekið allt frá klukkustundum upp í nokkra virka daga að ganga frá.
Svæðisbundnar reglur skipta máli þar sem sumar eignir eða greiðslumátar verða ekki tiltækar í þínu landi og ákveðnar færslur gætu verið lokaðar ef samræmissíur aðkomuleiðarinnar merkja þær. Áður en þú kaupir skaltu skoða gjaldskrá samstarfsaðilans, studd net og endurgreiðslu-/bakfærslustefnu — og ganga úr skugga um að þú sért að eiga við opinbera samþættinguna, ekki falsa sprettiglugga.
Ef þú vilt lægri gjöld og meiri stjórn geturðu keypt á skipulögðum kauphöllum og tekið út í veskið þitt. Grunnferlið er: staðfestu kauphallarreikninginn þinn (KYC), keyptu eignina og taktu síðan út á geymslufang þitt. Hér skiptir nákvæmni máli.
Gakktu úr skugga um að þú sért að taka út á réttu netkerfi (t.d. ETH á Ethereum samanborið við ETH á EVM hliðarkeðju eins og Arbitrum) og settu inn allar nauðsynlegar minnispunkta/merki fyrir eignir eins og XRP eða XLM (sérstaklega ef þú ert að senda í veski á kauphöll). Byrjaðu alltaf með litlum prufuflutningi til að staðfesta að leiðin virki frá upphafi til enda; þegar hún lendir skaltu senda alla upphæðina.
Kynntu þér úttektargjöld kauphallarinnar, dagleg takmörk og hugsanlegar handvirkar yfirfaranir (stórar eða óvenjulegar úttektir geta leitt til biðröðunar á reglufylgni). Til að auka öryggi skaltu virkja lista yfir leyfilega úttektir svo að fjármagn geti aðeins farið á fyrirfram samþykkt heimilisföng.
Þriðja leiðin er jafningjafjármögnun (P2P) — að fá dulritunargjaldmiðil frá vini, OTC-borði eða vinnuveitanda. Þetta getur verið fljótlegt og ódýrt, en gerðu „heilbrigðisathugun“ á heimilisfangi (sendu fyrst litla upphæð), varaðu þig á árásum sem valda eitrun heimilisfanga (þar sem svipuð heimilisföng birtast í sögu þinni) og staðfestu hvaða net sendandinn mun nota (t.d. USDC á Ethereum vs. USDC á Solana eru mismunandi eignir).
Hvort sem þú velur, skaltu gæta grunnhreinlætis: bókamerkja opinberar síður, staðfesta vefslóðir í hjálparhluta veskisins og geyma kvittanir og færslukenni fyrir bókhald og skattskýrslugerð. Að lokum skaltu muna að kaup eða móttaka dulritunargjaldmiðla getur skapað skattskyldan atburð í þínu lögsagnarumdæmi; skráðu kostnað, tímastimpla og bensín/gjöld svo að færslur þínar séu tilbúnar til endurskoðunar.
Niðurstaða
Það er ekki erfitt að setja upp dulritunarveski — en það krefst ásetnings. Byrjaðu með litlum upphæðum, skráðu upplýsingar um endurheimt og stækkaðu uppsetninguna (vélbúnaðarundirritari, leyfislistar, stefnur) eftir því sem innistæðan þín stækkar. Með réttu veskinu og öguðum öryggisvenjum verður þú tilbúinn fyrir næstu bylgju Web3 forrita, táknbundinna eigna og þjónustu á keðjunni — á þínum forsendum.
