⚠ Burası resmi pump.fun ya da PumpSwap web sitesi değildir. PumpSwap Rehberi, bağımsız ve eğitim amaçlı bir projedir. pump.fun, PumpSwap ya da aşağıda adı geçen herhangi bir cüzdan sağlayıcısıyla bağlantımız yoktur. Resmi pump.fun sitesine atfedilen herhangi bir rakam değişebilir — her zaman oradan doğrulayın.
- “pump.fun cüzdanı” diye bir şey yok
- Hangi Solana cüzdanını kullanmalı
- Saklamalı (custodial) ve saklamasız (non-custodial), kısaca
- Seed phrase ana anahtardır
- Gerçekten önemli olan yedekleme kuralları
- Seed phrase ile kurtarma, adım adım
- Hot ve cold cüzdanlar
- Büyük miktarlar için donanım cüzdanları
- 2FA, parolalar ve nerede geçerli oldukları
- Onay hijyeni ve iptal etme
- Açık kaynak durumu ve gizlilik
- Cüzdan güvenliği karnemiz
- SSS
“pump.fun cüzdanı” diye bir şey yok
Her şeyden önce bunu netleştirelim, çünkü tüm ekosistemdeki en pahalı yanlış anlama bu. pump.fun bir cüzdan sunmaz. PumpSwap de sunmaz. Bunlar, zaten sahip olduğunuz bir cüzdanla konuşan web arayüzleridir. pump.fun uygulamasında ya da swap DEX'inde “cüzdanı bağla”ya tıkladığınızda, markalı bir “pumpfun cüzdanı” indirmiyorsunuz — mevcut bir Solana cüzdanını siteye yönlendiriyorsunuz.
Bu önemli, çünkü dolandırıcılar bu kafa karışıklığını sürekli istismar ediyor. “pump.fun wallet download” diye aratın ve tek işi seed phrase'inizi ele geçirmek olan sahte uygulamalardan, sahte tarayıcı eklentilerinden ve sahte açılış sayfalarından oluşan bol bir hasatla karşılaşırsınız. İndirilecek meşru, birinci taraf bir cüzdan yoktur; dolayısıyla böyle olduğunu iddia eden her sonuç, tanım gereği, söylediği şey değildir.
Hangi Solana cüzdanını kullanmalı
pump.fun Solana üzerinde çalışır; bu yüzden ağ ücretlerini karşılamak için biraz SOL ile fonlanmış, Solana uyumlu bir self-custody cüzdanına ihtiyacınız var. En sık göreceğiniz üç isim Phantom, Solflare ve Backpack'tir. Hepsi saklamasızdır (non-custodial) — yani anahtarları yalnızca siz, sadece siz tutarsınız.
| Cüzdan | Biçim | Donanım desteği | Öne çıkan özelliği |
|---|---|---|---|
| Phantom | Tarayıcı eklentisi + mobil | Evet (Ledger) | En yaygın kullanılan; çok zincirli; temiz arayüz. |
| Solflare | Tarayıcı eklentisi + mobil + web | Evet (Ledger) | Solana'ya özgü, staking özellikleri, uzun geçmiş. |
| Backpack | Tarayıcı eklentisi + mobil | Kısmi | Daha yeni; bazı Solana uygulamalarıyla sıkı entegrasyon. |
Kategorileri anlatıyoruz; belirli bir markayı öne çıkarmıyor ya da herhangi bir şey satın almanızı söylemiyoruz. Yerleşik bir itibara sahip bir cüzdan seçin, onu yalnızca resmi siteden veya resmi uygulama mağazası listesinden indirin (URL'yi karakter karakter kontrol edin) ve arama reklamlarında tanıtılan eklentileri görmezden gelin. Sahte cüzdan eklentileri tekrar eden bir sorundur; çünkü kullanıcıların en kolay kandırıldığı yer tam olarak indirme adımıdır.
Hangi cüzdanı seçerseniz seçin, cüzdan markası, seed phrase'i nasıl ele aldığınızdan çok daha az önemlidir. Sızdırılmış bir seed phrase'e sahip kusursuz güvenli bir cüzdan, boş bir cüzdandır. Bu sayfanın geri kalanı işte bununla ilgili.
Saklamalı (custodial) ve saklamasız (non-custodial), kısaca
Bu tek ayrım, en kötü gününüzde paranıza ne olacağını belirler; o yüzden işte sade haliyle.
🏦 Saklamalı = bir banka sizin için tutar
- Şirket sizin anahtarlarınızı ve coinlerinizi tutar.
- Parolanızı mı unuttunuz? Destek sıfırlayabilir.
- KYC'den geçersiniz; firma hesap verebilir ve genellikle belirli aksaklıklara karşı sigortalıdır.
- Örnekler: düzenlemeye tabi merkezi borsalar.
🔐 Saklamasız = kendi kasanız
- Anahtarları Phantom gibi bir cüzdanda siz tutarsınız. pump.fun ve PumpSwap saklamasızdır.
- Seed phrase'inizi kaybedin ve para sonsuza dek gider — aranacak bir destek hattı yoktur.
- KYC yok, parola sıfırlama yok, sigorta yok.
- Tek bir dikkatsiz imza tüm cüzdanı boşaltabilir.
Self-custody gerçek bir özgürlük ve gerçek, devredilmemiş bir sorumluluktur. İşler ters gittiğinde aranacak bir yardım masası yoktur; çünkü tüm tasarım, yardım edebilecek aracıyı ortadan kaldırır. Yaygın ve makul bir kurulum: fonlarınızın büyük kısmını düzenlemeye tabi bir borsada tutun ve yalnızca küçük, gözden çıkarılabilir bir miktarı memecoin işlemleri için bir self-custody cüzdanına taşıyın. Cüzdan tabanlı “oturum açma”nın hiçbir parola olmadan nasıl çalıştığını görmek için oturum açma rehberimize bakın.
Seed phrase ana anahtardır
Bir cüzdan oluşturduğunuzda, bir seed phrase üretir — genellikle sabit bir sırada 12 ya da 24 sıradan İngilizce kelime. Bu ifade parolanızın bir yedeği değildir. Bu ifade, cüzdanınızın ta kendisidir. Cüzdan, bu kelimelerden içindeki her özel anahtarı ve her adresi matematiksel olarak türetir.
Sonuçlar doğrudan bunu izler:
- Seed phrase'inize sahip olan herkes paranıza sahiptir. Onu dünyanın herhangi bir yerinde kendi cüzdanına aktarıp boşaltabilirler. Başka bir kimlik doğrulama gerekmez.
- Seed phrase'iniz varsa cüzdanı her zaman yeniden inşa edebilirsiniz. Telefonunuzu mu kaybettiniz, dizüstünüzü mü kırdınız, eklentiyi mi sildiniz? Seed phrase her şeyi yeni bir cihaza geri yükler.
- Seed phrase'iniz yoksa hiçbir şeyiniz yok. Kelimeleri kaybeder ve kurulu cüzdana erişiminizi de kaybederseniz, fonlar geri getirilemez. Kalıcı olarak. Bu bir tehdit ya da uç bir durum değildir; kriptografi tam olarak böyle çalışır.
Seed phrase'e, içine koyduğunuz her şeyi tutan bir kasanın tek anahtarı gibi davranın — çünkü tam olarak budur. Çilingir yoktur.
Gerçekten önemli olan yedekleme kuralları
Seed phrase kayıplarının çoğu egzotik hack'ler değildir. Islanmış defterler, biri bir şey not etmeden önce fabrika ayarlarına döndürülen bir telefon ya da daha sonra ihlal edilen bir bulut hesabına senkronize olan bir ekran görüntüsüdür. İşte uyulmaya değer kurallar.
- Kâğıda, çevrimdışı yazın. Cüzdan kelimeleri size gösterdiği anda, kalem ve kâğıtla. Herhangi bir gerçek para göndermeden önce yapın.
- Asla dijital olarak saklamayın. Ekran görüntüsü yok, fotoğraf yok, not uygulaması yok, kendinize e-posta yok, parola yöneticisi kaydı yok, bulut belgesi yok. İnternete dokunan her şey sızabilir.
- Ayrı tutulan ikinci bir kopya çıkarın. Bir kopya yanabilir ya da su basabilir. İki ayrı konumdaki iki kopya, hırsızlık riskini pek artırmadan kazalara karşı korur.
- Ciddi miktarlar için metal bir yedek düşünün. Çelik plakalar, kâğıdın dayanamayacağı yangın ve suya dayanır. 20 dolarlık memecoin için aşırıya kaçar; anlamlı varlıklar için mantıklı olur.
- Asla bir web sitesine yazmayın. Asla. Meşru kurtarma, bir web sayfasında değil, cüzdan uygulamasının içinde olur. Bu, en çok istismar edilen tek zayıflıktır.
- Ona sahip olduğunuzu ya da nerede olduğunu kimseye söylemeyin. Ne “destek”e, ne bir Discord yardımcısına, ne de fazla cazip bir hediye dağıtımına. Sosyal mühendislik, kripto hırsızlığının çoğunu hallediyor.
Önce size DM atan, cüzdanınızı “kurtarmaya yardım” teklif eden ve sizi seed phrase'inizi isteyen bir forma yönlendiren bir “destek görevlisi” her zaman bir hırsızdır. Gerçek destek asla ilk teması başlatmaz ve asla ifadenize ihtiyaç duymaz.
Seed phrase ile kurtarma, adım adım
Yeni bir telefon aldıysanız, tarayıcınızı yeniden kurduysanız ya da bir makineyi sildiyseniz, cüzdanı seed phrase'den geri yüklersiniz. Akış, Phantom, Solflare ve Backpack genelinde büyük ölçüde aynıdır.
- Resmi cüzdanı kurun — yeni cihaza, yine yalnızca resmi siteden ya da mağaza listesinden. URL'yi doğrulayın.
- “İçe Aktar” veya “Mevcut cüzdanı geri yükle”yi seçin, “Yeni cüzdan oluştur”u değil.
- Seed phrase'inizi tam sırayla girin, cüzdan uygulamasının içinde. Kimsenin ekranınızı izlemediğinden emin olun ve herhangi bir tarayıcı sekmesi konusunda zihninizi çevrimdışı tutun — bu, bir web sitesinde değil, uygulamada olur.
- O cihaz için yeni bir yerel parola belirleyin. Bu parola yalnızca o tek makinedeki uygulamanın kilidini açar; seed phrase'iniz değildir ve tek başına fonları kurtaramaz.
- Bakiyelerin senkronize olmasını bekleyin. Tokenlarınız ve SOL'unuz yeniden görünür; çünkü hiçbir zaman cihazda saklanmamışlardı — Solana blok zincirinde yaşarlar ve seed phrase yalnızca onlara erişiminizi yeniden türetir.
İçe aktarma ekranına ulaşır ve seed phrase'i hiç not etmediğinizi fark ederseniz — ve artık çalışan bir kurulumunuz da yoksa — bir 6. adım yoktur. Fonlar, cüzdan geliştiricisi de dahil olmak üzere hiç kimse tarafından kurtarılamaz. Bunu açıkça söylüyoruz; çünkü aksini ummak, dolandırıcıların sahte “kurtarma hizmetleriyle” istismar etmeyi sevdiği zamanı boşa harcar.
Hot ve cold cüzdanlar
Bu terimler, özel anahtarlarınızın internete göre nerede yaşadığını anlatır.
Hot cüzdan
Tarayıcı eklentisi ya da telefon uygulaması. Anahtarlar internete bağlı bir cihazda durur. İşlem için pratik, zararlı yazılım ve oltalamaya açık. Phantom, Solflare ve Backpack varsayılan olarak hot cüzdanlardır.
Cold cüzdan
Anahtarlar bir donanım cihazında ya da hava boşluklu (air-gapped) bir kurulumda çevrimdışı saklanır. İmzalama fiziksel cihazı gerektirdiği için uzaktan boşaltılması çok daha zordur. Hızlı işlem için daha az pratiktir.
Bölünme
Pek çok kişi her ikisini birden kullanır: gözden çıkarılabilir işlem fonlarıyla bir hot cüzdan ve gerçekten saklamayı önemsedikleri miktarları tutan bir cold cüzdan.
PumpSwap üzerinde hızlı, düşük değerli memecoin swap'leri için hot cüzdan pratik seçimdir — tek tıkla akışı mümkün kılan şey budur. Disiplin, bakiyeyi düşük tutmaktır: ona hayat birikiminiz gibi değil, cebinizdeki nakit gibi davranın. Cihaz ele geçirilirse hot cüzdandakini kaybedersiniz, fazlasını değil.
Büyük miktarlar için donanım cüzdanları
Tek bir hatalı imza yüzünden kaybetmeyi kolayca göze alamayacağınız kadar fon tutmaya başladığınızda, donanım cüzdanı mantıklı bir sonraki adımdır. Ledger gibi bir cihaz, özel anahtarlarınızı, onları bilgisayarınıza asla göstermeyen özel bir çipin içinde tutar. İşlem yaptığınızda işlem cihaza gönderilir, onu donanım üzerinde gözden geçirip fiziksel olarak onaylarsınız ve geriye yalnızca imza döner. Dizüstünüzdeki zararlı yazılım bir imza talep edebilir, ama sizin fiziksel düğme basışınız — ve cihaz ekranının dikkatli bir şekilde okunması — olmadan onu üretemez.
Phantom ve Solflare, ikisi de bir Ledger bağlamayı destekler; böylece anahtarlar çevrimdışı kalırken aynı pump.fun ve PumpSwap arayüzlerini kullanmayı sürdürebilirsiniz. Bedeller gerçektir: donanım cüzdanları para tutar, her işleme sürtünme ekler ve o cihazın seed phrase'ini de aynı özenle yedeklemeniz gerekir. Ama anlamlı varlıklar için sürtünme zaten asıl meseledir.
Bir donanım cüzdanı sizi oltalamaya karşı bağışık kılmaz. Ekranı okumadığınız için cihaz üzerinde zararlı bir işlemi onaylarsanız, donanım onu uslu uslu imzalar. Cihaz anahtarlarınızı korur; sizi hırsızlığı onaylamaktan koruyamaz. Her onayı okuyun.
2FA, parolalar ve nerede geçerli oldukları
Bu kafa karıştırıyor, o yüzden bu konuda kesin konuşalım. Bir self-custody Solana cüzdanı, merkezi bir borsadaki gibi iki faktörlü kimlik doğrulamaya sahip değildir ve belirlediğiniz “parola” yalnızca yereldir.
- Cüzdan uygulaması parolası: uygulamanın kilidini yalnızca o tek cihazda açar. Seed phrase'iniz sızarsa fonları korumaz ve tek başına fonları kurtaramaz. Kilidi açık telefonunuzu kapan birine karşı işe yarar; sızdırılmış bir ifadeye karşı işe yaramaz.
- 2FA borsalarda, cüzdanlarda değil: ayrıca saklamalı bir borsada da fon tutuyorsanız, uygulama tabanlı 2FA'nın (SMS değil, bir kimlik doğrulama uygulaması) gerçekten önem kazandığı yer orasıdır. Onu orada etkinleştirin. Mümkün olduğunca SMS 2FA'dan kaçının — SIM-swap saldırıları onu aşar.
- Self-custody'de “ikinci faktörünüz” donanım cihazıdır: bir Ledger üzerinde fiziksel onay, saklamasız bir cüzdan için 2FA'ya en yakın eşdeğerdir.
Yani dürüst özet: saf self-custody'de sizi kurtaran bir “2FA'yı aç” düğmesi yoktur. Güvenlik modeliniz, seed phrase artı isteğe bağlı olarak bir donanım cihazıdır. Bir güvenlik ağı olduğunu varsaymak yerine ona göre plan yapın.
Onay hijyeni ve iptal etme
Seed phrase'in ötesinde, cüzdanların boşaltılmasının diğer yolu, kendi imzaladığınız işlemler ve onaylardır. Bir DEX'le ya da herhangi bir zincir üstü programla etkileşime girdiğinizde, bazen ona belirli tokenları taşıma izni verirsiniz ya da farkında olduğunuzdan daha fazlasını yapan bir işlem imzalarsınız. Zararlı ya da ele geçirilmiş bir site, onaylanırsa tokenlarınızı teslim eden ya da geniş kapsamlı bir izin veren bir imza talebi hazırlayabilir.
- Her imza talebini okuyun. Cüzdan neye yetki verdiğinizi gösterir. Taşımak istemediğiniz tokenları taşımak isterse, reddedin.
- Beklenmedik açılır pencerelerden şüphelenin. Hiçbir şeye tıklamadan beliren bir imza talebi bir tehlike işaretidir.
- Bağlı uygulamaları düzenli olarak gözden geçirin. Cüzdanlar, bağlandığınız siteleri listeler. Artık kullanmadıklarınızın bağlantısını kesin.
- Eski onayları iptal edin. Geçmişte verdiğiniz izinleri iptal etmek için cüzdanınızın ayarlarını ya da saygın bir onay iptal aracını kullanın. Kullanılmayan onayları kapatmak, bir saldırganın daha sonra kötüye kullanabileceği alanı daraltır.
- Şüpheli mint'ler için yeni bir “burner” cüzdan kullanın. Deneysel her şey için, minimum fonlu ayrı bir cüzdan, patlama yarıçapını sınırlar.
Aylar önce verdiğiniz onaylar kendiliğinden sona ermez. Düzenli bir onay incelemesine, bir duman dedektörünün pillerini değiştirmek gibi davranın — sıkıcı, atlaması kolay ve tam da yapmış olmayı dileyeceğiniz şey.
Açık kaynak durumu ve gizlilik
Herhangi bir cüzdan hakkında sorulmaya değer iki soru: kod incelemeye açık mı ve sizin hakkınızda ne biliyor?
Açık kaynak cephesinde cüzdanlar farklılık gösterir. Bazıları, bağımsız araştırmacıların denetleyebilmesi için tüm kaynak kodunu yayımlar; diğerleri bazı kısımları kapalı tutar. Açık kaynak bir güvenlik garantisi değildir — kodu gerçekte çok az kişi okur ve yayımlanmış bir denetim yine de bir şeyleri gözden kaçırabilir — ama doğrulama seçeneğinin var olduğu anlamına gelir; kapalı bir cüzdan bunu size reddeder. Toptan bir iddiaya, bizimkine bile, güvenmek yerine her cüzdanın güncel durumu için kendi belgelerini kontrol edin.
Gizlilik konusunda, iki katmanın iş başında olduğunu unutmayın. Solana blok zincirinin kendisi herkese açık ve kalıcıdır: adresinizin yaptığı her işlem, sonsuza dek herkese görünürdür ve adresler zaman içinde sıklıkla kümelenip kimliklerle ilişkilendirilebilir. Self-custody size anahtarların kontrolünü verir, anonimliği değil. Ayrıca, cüzdan yazılımı ve bağlandığınız web siteleri veri toplayabilir — IP adresleri, cihaz parmak izleri, eriştiğiniz RPC uç noktaları. Belirli bir cüzdanın IP'nizi günlüğe kaydedip kaydetmediği ve ne kadar süreyle, gizlilik politikasına yönelik bir sorudur. Burada belirli bir cüzdanın günlükleme davranışını iddia etmeyeceğiz; çünkü politikalar değişir ve onları satır satır denetlemiyoruz; gerçekte kurduğunuz cüzdanın politikasını okuyun. Ağın şeffaflığına dair daha geniş görüşümüz Solana rehberinde yer alıyor.
Cüzdan güvenliği karnemiz
Tipik bir pump.fun kullanıcısı için self-custody'nin editöryel bir okuması. Bu bir ölçüm değil, görüşümüzdür ve herhangi bir tek cüzdan markasını değil, modeli yansıtır.
Örüntü tutarlı: self-custody, kontrol ve ulaşabileceğiniz güvenlik tavanı açısından yüksek, bağışlayıcılık açısından düşük puan alır. Çok güvende olmayı sağlayacak araçlar var; sistem sizi güvensiz olmaktan alıkoymaz.
Self-custody'yi kaybetmeyi göze alamayacağınız parayla öğrenmektense, kurtarma seçeneklerinin var olduğu yönetilen bir cüzdan ya da düzenlemeye tabi bir borsa makul bir başlangıç noktasıdır; alışkanlıklar ikinci doğanız olduğunda küçük miktarları self-custody'ye taşıyın.
Bir self-custody cüzdanı kurun→SSS
Resmi bir pump.fun cüzdan uygulaması var mı?
Hayır. İndirilebilecek bağımsız bir “pump.fun cüzdanı” yoktur. pump.fun ve PumpSwap, zaten sizin kontrolünüzdeki bir Solana cüzdanına (örneğin Phantom, Solflare veya Backpack) bağlanan saklamasız arayüzlerdir. Resmi bir “pumpfun cüzdanı” indirmesinin reklamını yapan herkes neredeyse kesinlikle dolandırıcılık yapıyordur.
Seed phrase'imi kaybedersem ne olur?
Seed phrase'inizi kaybeder ve cüzdanın kurulu olduğu cihaza da artık erişiminiz yoksa, fonlar kalıcı olarak gider. Bir destek masası, parola sıfırlama ya da kurtarma prosedürü yoktur. Seed phrase tek ana anahtardır; cüzdanı fonlamadan önce onu çevrimdışı yedeklemenin bu kadar önemli olmasının nedeni budur.
Birisi yalnızca cüzdan adresimle kriptomu çalabilir mi?
Hayır. Genel cüzdan adresi, para almak için paylaşmak açısından güvenlidir. Hırsızlık, birinin seed phrase'inize ya da özel anahtarınıza ulaşmasıyla veya zararlı bir işlemi ya da token onayını imzalamanızla olur. Seed phrase'inizi asla bir web sitesine yazmayın ve anlamadığınız bir işlemi asla onaylamayın.
pump.fun için donanım cüzdanına ihtiyacım var mı?
Başlamak için gerekmez, ama tek bir hatalı imza yüzünden kaybetmeyi rahatça kabul edemeyeceğiniz kadar fon tutmaya başladığınızda mantıklı bir sonraki adımdır. Ledger gibi bir donanım cüzdanı, özel anahtarlarınızı çevrimdışı tutar; böylece bilgisayarınızdaki zararlı yazılım, cihaz üzerinde fiziksel onayınız olmadan işlemleri imzalayamaz.
Token onayları nedir ve neden iptal etmeliyim?
Bir DEX'te işlem yaparken bazen bir programa cüzdanınızdan belirli tokenları taşıma izni verirsiniz. Eski ya da zararlı onaylar daha sonra kötüye kullanılabilir. Artık ihtiyaç duymadığınız onayları düzenli olarak gözden geçirip iptal etmek, genellikle cüzdanınızın bağlı uygulamalar ayarları ya da bir onay iptal aracı aracılığıyla, bu saldırı yüzeyini kapatır.
Küçük memecoin işlemleri için hot cüzdan yeterince güvenli mi?
Bir hot cüzdan, aktif olarak işlem yaptığınız küçük, gözden çıkarılabilir miktarlar için pratik ve uygundur. Bedeli ise anahtarların internete bağlı bir cihazda yaşamasıdır; bu yüzden zararlı yazılım ve oltalama gerçek risklerdir. Fonlarınızın büyük kısmını başka yerde tutun ve hot cüzdanı tasarruf hesabınız gibi değil, cebinizdeki nakit gibi düşünün.
