⚠ Dette er ikke det offisielle pump.fun- eller PumpSwap-nettstedet. PumpSwap Guide er et uavhengig, pedagogisk prosjekt. Vi er ikke tilknyttet pump.fun, PumpSwap eller noen lommebokleverandør som er nevnt nedenfor. Tall som tilskrives det offisielle pump.fun-nettstedet kan endre seg — verifiser alltid der.
- Det finnes ingen «pump.fun-lommebok»
- Hvilken Solana-lommebok du bør bruke
- Forvaltende vs. ikke-forvaltende, kort fortalt
- Seed-frasen er hovednøkkelen
- Regler for sikkerhetskopiering som faktisk betyr noe
- Gjenoppretting via seed-frase, steg for steg
- Hot- vs. cold-lommebøker
- Hardware-lommebøker for større beløp
- 2FA, passord og hvor de gjelder
- Godkjenningshygiene og tilbakekalling
- Åpen kildekode-status og personvern
- Vårt poengkort for lommeboksikkerhet
- Ofte stilte spørsmål
Det finnes ingen «pump.fun-lommebok»
La oss få dette oppklart før alt annet, for det er den dyreste misforståelsen i hele økosystemet. pump.fun leverer ingen lommebok. Det gjør heller ikke PumpSwap. De er nettgrensesnitt som snakker med en lommebok du allerede eier. Når du klikker «koble til lommebok» på pump.fun-appen eller swap-DEX-en, peker du en eksisterende Solana-lommebok mot nettstedet — du laster ikke ned noen merkevarebasert «pumpfun-lommebok».
Dette er viktig fordi svindlere utnytter forvirringen konstant. Søk på «pump.fun wallet download», og du finner en solid samling falske apper, falske nettleserutvidelser og falske landingssider hvis eneste oppgave er å fange opp seed-frasen din. Det finnes ingen legitim førsteparts lommebok å laste ned, så ethvert resultat som påstår å være det, er per definisjon ikke det det sier det er.
Hvilken Solana-lommebok du bør bruke
pump.fun kjører på Solana, så du trenger en Solana-kompatibel lommebok med selvforvaltning som er finansiert med litt SOL for å dekke nettverksgebyrer. De tre navnene du oftest vil se, er Phantom, Solflare og Backpack. De er alle ikke-forvaltende — det betyr at du, og bare du, holder nøklene.
| Lommebok | Formfaktor | Hardware-støtte | Kjent for |
|---|---|---|---|
| Phantom | Nettleserutvidelse + mobil | Ja (Ledger) | Mest brukt; flerkjede; ryddig brukeropplevelse. |
| Solflare | Nettleserutvidelse + mobil + web | Ja (Ledger) | Solana-innfødt, staking-funksjoner, lang historikk. |
| Backpack | Nettleserutvidelse + mobil | Delvis | Nyere; tett integrasjon med enkelte Solana-apper. |
Vi beskriver kategorier, vi anbefaler ikke en bestemt merkevare eller ber deg kjøpe noe. Velg en lommebok med et etablert omdømme, last den ned kun fra det offisielle nettstedet eller den offisielle app-butikkoppføringen (sjekk URL-en tegn for tegn), og ignorer utvidelser som promoteres i søkeannonser. Falske lommebokutvidelser er et tilbakevendende problem nettopp fordi nedlastingssteget er der brukere lettest lures.
Uansett hvilken lommebok du velger, betyr lommebokmerket langt mindre enn hvordan du håndterer seed-frasen. En perfekt sikker lommebok med en lekket seed-frase er en tom lommebok. Resten av denne siden handler om det.
Forvaltende vs. ikke-forvaltende, kort fortalt
Dette ene skillet avgjør hva som skjer med pengene dine på den verste dagen, så her er det i klartekst.
🏦 Forvaltende = en bank holder dem for deg
- Selskapet holder nøklene dine og myntene dine.
- Glemt passordet? Kundestøtten kan tilbakestille det.
- Du gjennomgår KYC; firmaet er ansvarlig og ofte forsikret mot visse feil.
- Eksempler: regulerte sentraliserte børser.
🔐 Ikke-forvaltende = din egen safe
- Du holder nøklene i en lommebok som Phantom. pump.fun og PumpSwap er ikke-forvaltende.
- Mister du seed-frasen er pengene borte for alltid — det finnes ingen kundestøttelinje.
- Ingen KYC, ingen passordtilbakestilling, ingen forsikring.
- Én uforsiktig signatur kan tømme hele lommeboken.
Selvforvaltning er ekte frihet og ekte, udelegert ansvar. Det finnes ingen kundestøtte å ringe når det går galt, fordi hele utformingen fjerner mellommannen som kunne ha hjulpet. Et vanlig, fornuftig oppsett: hold mesteparten av midlene dine på en regulert børs, og flytt bare et lite engangsbeløp over til en lommebok med selvforvaltning for memecoin-handel. Se vår innloggingsguide for hvordan lommebokbasert «innlogging» fungerer helt uten passord.
Seed-frasen er hovednøkkelen
Når du oppretter en lommebok, genererer den en seed-frase — vanligvis 12 eller 24 alminnelige engelske ord i fast rekkefølge. Denne frasen er ikke en sikkerhetskopi av passordet ditt. Den er lommeboken din. Fra disse ordene utleder lommeboken matematisk hver eneste private nøkkel og hver adresse inni den.
Konsekvensene følger direkte:
- Alle med seed-frasen din har pengene dine. De kan importere den i sin egen lommebok hvor som helst i verden og tømme den. Ingen ytterligere autentisering kreves.
- Du med seed-frasen kan alltid gjenoppbygge lommeboken. Mistet telefonen, knust den bærbare, slettet utvidelsen? Seed-frasen gjenoppretter alt på en ny enhet.
- Du uten seed-frasen har ingenting. Hvis du mister ordene og mister tilgang til den installerte lommeboken, kan midlene ikke gjenopprettes. Permanent. Dette er ikke en trussel eller et ekstremtilfelle; det er slik kryptografien fungerer.
Behandle seed-frasen som den eneste nøkkelen til en safe som rommer alt du legger inn — for det er nøyaktig det den er. Det finnes ingen låsesmed.
Regler for sikkerhetskopiering som faktisk betyr noe
De fleste seed-frasetap er ikke eksotiske hacker. De er gjennombløte notatbøker, en telefon fabrikknullstilt før noen rakk å skrive ned noe, eller et skjermbilde som ble synkronisert til en skykonto som senere ble kompromittert. Her er reglene det er verdt å følge.
- Skriv den på papir, offline. Penn og papir, i det øyeblikket lommeboken viser deg ordene. Gjør det før du sender inn noen ekte penger.
- Lagre den aldri digitalt. Ingen skjermbilder, ingen bilder, ingen notatapp, ingen e-post til deg selv, ingen oppføring i passordbehandler, ingen skydokument. Alt som berører internett kan lekke.
- Lag en kopi nummer to, oppbevart separat. Én kopi kan brenne opp eller bli oversvømt. To kopier på to steder beskytter mot uhell uten å øke tyveririsikoen særlig mye.
- Vurder en metall-sikkerhetskopi for seriøse beløp. Stålplater overlever brann og vann som papir ikke tåler. Overkill for memecoins til 20 dollar; fornuftig for betydelige beholdninger.
- Skriv den aldri inn på et nettsted. Aldri. Legitim gjenoppretting skjer inne i lommebokappen, ikke på en nettside. Dette er den enkeltsvakheten som utnyttes mest.
- Ikke fortell noen at du har den, eller hvor. Ikke «kundestøtte», ikke en Discord-hjelper, ikke en for-god-til-å-være-sann giveaway. Sosial manipulering står for det meste av jobben i kryptotyveri.
En «kundestøtteagent» som sender deg DM først, tilbyr å «hjelpe med å gjenopprette» lommeboken din, og leder deg mot et skjema som ber om seed-frasen din, er alltid en tyv. Ekte kundestøtte tar aldri kontakt først og trenger aldri frasen din.
Gjenoppretting via seed-frase, steg for steg
Hvis du fikk ny telefon, installerte nettleseren på nytt eller nullstilte en maskin, gjenoppretter du lommeboken fra seed-frasen. Flyten er stort sett den samme på tvers av Phantom, Solflare og Backpack.
- Installer den offisielle lommeboken på den nye enheten — igjen, kun fra det offisielle nettstedet eller butikkoppføringen. Verifiser URL-en.
- Velg «Import» eller «Gjenopprett eksisterende lommebok», ikke «Opprett ny lommebok».
- Skriv inn seed-frasen din i nøyaktig rekkefølge, inne i selve lommebokappen. Sørg for at ingen ser på skjermen din, og vær årvåken mot enhver nettleserfane — dette skjer i appen, aldri på et nettsted.
- Sett et nytt lokalt passord for den enheten. Dette passordet låser bare opp appen på den ene maskinen; det er ikke seed-frasen din og kan ikke gjenopprette midler på egen hånd.
- Vent på at saldoer synkroniseres. Tokenene dine og SOL dukker opp igjen fordi de aldri ble lagret på enheten — de lever på Solana-blokkjeden, og seed-frasen utleder bare tilgangen din til dem på nytt.
Hvis du kommer til importskjermen og innser at du aldri skrev ned seed-frasen — og du ikke lenger har en fungerende installasjon — finnes det ikke noe steg 6. Midlene kan ikke gjenopprettes av noen, heller ikke lommebokutvikleren. Vi sier dette rett ut fordi det å håpe på noe annet kaster bort tid som svindlere elsker å utnytte med falske «gjenopprettingstjenester».
Hot- vs. cold-lommebøker
Begrepene beskriver hvor de private nøklene dine befinner seg i forhold til internett.
Hot-lommebok
Nettleserutvidelse eller mobilapp. Nøklene sitter på en internett-tilkoblet enhet. Praktisk for handel, eksponert for skadevare og phishing. Phantom, Solflare og Backpack er hot-lommebøker som standard.
Cold-lommebok
Nøkler lagret offline på en hardware-enhet eller et luftgapet oppsett. Mye vanskeligere å tømme på avstand fordi signering krever den fysiske enheten. Mindre praktisk for rask handel.
Fordelingen
Mange kjører begge deler: en hot-lommebok med engangsmidler til handel, og en cold-lommebok som holder beløpene de faktisk bryr seg om å beholde.
For raske memecoin-bytter med lav verdi på PumpSwap er en hot-lommebok det praktiske valget — det er det som gjør ettklikks-flyten mulig. Disiplinen ligger i å holde saldoen lav: behandle den som kontantene i lommen, ikke livssparingen. Hvis enheten blir kompromittert, mister du det som er i hot-lommeboken, og ikke noe mer.
Hardware-lommebøker for større beløp
Når du holder mer enn du kunne ta lett på å miste på en enkelt dårlig signatur, er en hardware-lommebok det logiske neste steget. En enhet som en Ledger holder de private nøklene dine inne i en dedikert brikke som aldri eksponerer dem for datamaskinen din. Når du handler, sendes transaksjonen til enheten, du gjennomgår og bekrefter den fysisk på maskinvaren, og bare signaturen kommer tilbake. Skadevare på den bærbare datamaskinen kan be om en signatur, men den kan ikke produsere en uten ditt fysiske knappetrykk — og en nøye lesing av enhetens skjerm.
Både Phantom og Solflare støtter tilkobling av en Ledger, så du kan fortsette å bruke de samme pump.fun- og PumpSwap-grensesnittene mens nøklene forblir offline. Avveiningene er reelle: hardware-lommebøker koster penger, gir friksjon ved hver transaksjon, og du må fremdeles sikkerhetskopiere den enhetens seed-frase med samme omhu. Men for betydelige beholdninger er friksjonen hele poenget.
En hardware-lommebok gjør deg ikke immun mot phishing. Hvis du bekrefter en ondsinnet transaksjon på enheten fordi du ikke leste skjermen, signerer maskinvaren den pliktoppfyllende. Enheten beskytter nøklene dine; den kan ikke beskytte deg mot å godkjenne tyveri. Les hver eneste bekreftelse.
2FA, passord og hvor de gjelder
Dette forvirrer folk, så vær presis om det. En Solana-lommebok med selvforvaltning har ikke tofaktorautentisering på samme måte som en sentralisert børs, og «passordet» du setter er kun lokalt.
- Lommebokappens passord: låser opp appen på den ene enheten. Det beskytter ikke midler hvis seed-frasen din lekker, og det kan ikke gjenopprette midler på egen hånd. Nyttig mot noen som griper telefonen din mens den er ulåst; verdiløst mot en lekket frase.
- 2FA på børser, ikke lommebøker: hvis du også holder midler på en forvaltende børs, er det der app-basert 2FA (en autentiseringsapp, ikke SMS) virkelig betyr noe. Aktiver det der. Unngå SMS-2FA der det er mulig — SIM-swap-angrep slår det ut.
- Hardware-enheten er din «andre faktor» i selvforvaltning: fysisk bekreftelse på en Ledger er den nærmeste ekvivalenten til 2FA for en ikke-forvaltende lommebok.
Så den ærlige oppsummeringen: i ren selvforvaltning finnes det ingen «skru på 2FA»-bryter som redder deg. Sikkerhetsmodellen din er seed-frasen pluss, valgfritt, en hardware-enhet. Planlegg deretter i stedet for å anta at det finnes et sikkerhetsnett.
Godkjenningshygiene og tilbakekalling
Utover seed-frasen er den andre måten lommebøker tømmes på, gjennom transaksjoner og godkjenninger du selv har signert. Når du samhandler med en DEX eller et hvilket som helst on-chain-program, gir du det noen ganger tillatelse til å flytte bestemte tokens, eller du signerer en transaksjon som gjør mer enn du var klar over. Et ondsinnet eller kompromittert nettsted kan lage en signaturforespørsel som, hvis den godkjennes, overlater tokenene dine eller gir en omfattende tillatelse.
- Les hver signaturforespørsel. Lommeboken viser hva du autoriserer. Hvis den ber om å flytte tokens du ikke hadde til hensikt å flytte, avvis den.
- Vær mistenksom mot uventede pop-up-vinduer. En signaturforespørsel som dukker opp uten at du har klikket på noe, er et faresignal.
- Gå gjennom tilkoblede apper jevnlig. Lommebøker lister nettstedene du har koblet til. Koble fra dem du ikke lenger bruker.
- Tilbakekall foreldede godkjenninger. Bruk lommebokens innstillinger eller et anerkjent tilbakekallingsverktøy til å kansellere tillatelser du har gitt tidligere. Å lukke ubrukte godkjenninger krymper det en angriper kan misbruke senere.
- Bruk en fersk «burner»-lommebok for tvilsomme mints. For alt eksperimentelt begrenser en separat lommebok med minimale midler skadeomfanget.
Godkjenninger du ga for måneder siden, utløper ikke av seg selv. Behandle en jevnlig godkjenningsgjennomgang som å bytte batteri i en røykvarsler — kjedelig, lett å hoppe over, og nøyaktig det du skulle ønske du hadde gjort.
Åpen kildekode-status og personvern
To spørsmål det er verdt å stille om enhver lommebok: er koden åpen for inspeksjon, og hva vet den om deg?
På åpen kildekode-fronten varierer lommebøkene. Noen publiserer hele kildekoden sin slik at uavhengige forskere kan revidere den; andre holder deler lukket. Åpen kildekode er ingen garanti for sikkerhet — få mennesker leser faktisk koden, og en publisert revisjon kan fortsatt overse ting — men det betyr at muligheten til å verifisere finnes, noe en lukket lommebok nekter deg. Sjekk hver lommeboks egen dokumentasjon for gjeldende status i stedet for å stole på en generell påstand, inkludert vår.
Når det gjelder personvern, husk at to lag er i spill. Solana-blokkjeden selv er offentlig og permanent: hver transaksjon adressen din gjør er synlig for alltid for alle, og adresser kan ofte grupperes og kobles til identiteter over tid. Selvforvaltning gir deg kontroll over nøkler, ikke anonymitet. Separat kan lommebokprogramvaren og nettstedene du kobler til samle inn data — IP-adresser, enhetsfingeravtrykk, RPC-endepunktene du treffer. Hvorvidt en gitt lommebok logger IP-en din, og hvor lenge, er et spørsmål for personvernerklæringen dens. Vi vil ikke påstå noe om en bestemt lommeboks loggføringsatferd her, fordi retningslinjer endrer seg og vi reviderer dem ikke linje for linje; les retningslinjene til lommeboken du faktisk installerer. Vår bredere vurdering av nettverkets gjennomsiktighet finner du i Solana-guiden.
Vårt poengkort for lommeboksikkerhet
En redaksjonell vurdering av selvforvaltning for en typisk pump.fun-bruker. Dette er vår mening, ikke en måling, og det gjenspeiler modellen, ikke et enkelt lommebokmerke.
Mønsteret er konsekvent: selvforvaltning skårer høyt på kontroll og på taket av sikkerhet du kan nå, og lavt på tilgivelse. Verktøyene for å være svært trygg finnes; systemet vil ikke hindre deg i å være utrygg.
Hvis du heller ikke vil lære deg selvforvaltning med penger du ikke har råd til å miste, er et fornuftig utgangspunkt en forvaltet lommebok eller en regulert børs der gjenopprettingsalternativer finnes, og deretter flytte små beløp over til selvforvaltning når vanene sitter i ryggmargen.
Sett opp en lommebok med selvforvaltning→Ofte stilte spørsmål
Finnes det en offisiell pump.fun-lommebokapp?
Nei. Det finnes ingen frittstående «pump.fun-lommebok» å laste ned. pump.fun og PumpSwap er ikke-forvaltende grensesnitt som kobler seg til en Solana-lommebok du allerede kontrollerer, som Phantom, Solflare eller Backpack. Alle som reklamerer for en offisiell «pumpfun-lommebok» til nedlasting, driver nesten helt sikkert med svindel.
Hva skjer hvis jeg mister seed-frasen min?
Hvis du mister seed-frasen din og ikke lenger har tilgang til enheten der lommeboken er installert, er midlene tapt for godt. Det finnes ingen kundestøtte, ingen tilbakestilling av passord og ingen gjenopprettingsprosedyre. Seed-frasen er den eneste hovednøkkelen, og det er derfor det er så viktig å sikkerhetskopiere den offline før du tilfører midler til lommeboken.
Kan noen stjele kryptoen min med bare lommebokadressen min?
Nei. En offentlig lommebokadresse er trygg å dele for å motta midler. Tyveri skjer når noen får tak i seed-frasen eller den private nøkkelen din, eller når du signerer en ondsinnet transaksjon eller token-godkjenning. Skriv aldri seed-frasen din inn på et nettsted, og godkjenn aldri en transaksjon du ikke forstår.
Trenger jeg en hardware-lommebok for pump.fun?
Ikke for å komme i gang, men det er det logiske neste steget når du holder mer enn du ville vært komfortabel med å miste på en enkelt dårlig signatur. En hardware-lommebok som en Ledger holder de private nøklene dine offline, slik at skadevare på datamaskinen din ikke kan signere transaksjoner uten din fysiske bekreftelse på enheten.
Hva er token-godkjenninger og hvorfor bør jeg tilbakekalle dem?
Når du handler på en DEX gir du noen ganger et program tillatelse til å flytte bestemte tokens fra lommeboken din. Foreldede eller ondsinnede godkjenninger kan misbrukes senere. Å regelmessig gå gjennom og tilbakekalle godkjenninger du ikke lenger trenger, lukker den angrepsflaten, typisk gjennom lommebokens innstillinger for tilkoblede apper eller et tilbakekallingsverktøy.
Er en hot-lommebok trygg nok for små memecoin-handler?
En hot-lommebok er praktisk og helt grei for små engangsbeløp du handler aktivt med. Ulempen er at nøklene befinner seg på en internett-tilkoblet enhet, så skadevare og phishing er reelle risikoer. Hold mesteparten av midlene dine et annet sted og behandle hot-lommeboken som kontantene i lommen, ikke sparekontoen din.
