⚠ Це не офіційний сайт pump.fun чи PumpSwap. PumpSwap Guide — незалежний освітній проєкт. Завжди самостійно перевіряйте справжню URL-адресу, перш ніж підключати гаманець.
- Чому реєстрації немає взагалі
- Чому існує авторизація гаманцем
- Вхід гаманцем проти реєстрації на CEX
- Крок за кроком: підключення Phantom чи Solflare
- Що насправді означає «Підписати повідомлення»
- Фейкові сторінки входу та дрейнери гаманців
- Гігієна сесій і відключення
- Використання кількох гаманців
- «Відновлення доступу» = ваша seed-фраза
- Поширені запитання
Чому реєстрації немає взагалі
Якщо ви прийшли сюди в пошуках кнопки «створити акаунт», припиніть шукати. Її не існує, і це задум, а не недогляд. pump.fun і його DEX, PumpSwap, — це некастодіальні інтерфейси, що працюють поверх блокчейну Solana. Вони не зберігають ваш баланс, історію торгів чи гроші в базі даних, яку контролюють. Усе це живе on-chain, прив'язане до адреси гаманця, за яку можете підписувати лише ви.
Тож дія, яку люди уявляють як «реєстрацію» — передати email, обрати пароль, клікнути посилання для підтвердження — тут не має аналога. Найближче до цього — підключення гаманця, яке займає близько трьох кліків і нічого не створює на сервері, куди вам довелося б знову входити. Уперше підключаючись, ви не реєструєтеся; ви просто знайомите свій наявний гаманець із сайтом.
Кастодіальна біржа = банк: вони тримають ваші гроші й дають вам логін/пароль для доступу до них. Некастодіальний застосунок на кшталт pump.fun = ваш власний сейф: ключ (seed-фраза) у вас, а сайт — лише пульт дистанційного керування, який просить ваш гаманець щось зробити. Немає ключа — немає доступу ні в кого, зокрема й у вас.
Чому існує авторизація гаманцем
Авторизація гаманцем — не трюк. Вона вирішує реальну проблему й створює іншу, тож варто зрозуміти обидві, перш ніж довіряти їй гроші.
Проблема, яку вона вирішує: традиційні логіни — це величезна приманка. Кожна база email/паролів є мішенню, витоки розкривають мільйони облікових даних, а повторне використання паролів означає, що один витік компрометує десять акаунтів. Авторизація гаманцем обходить усе це. Немає пароля, який можна вкрасти, бо пароля немає взагалі. Сайт ніколи не тримає облікових даних, які могли б витекти, адже доведення володіння адресою відбувається через криптографічний підпис, що ваш гаманець генерує локально й ніколи не надсилає ваш приватний ключ.
Проблема, яку вона створює: немає страхувальної сітки. У банку чи централізованій біржі забутий пароль — це незручність: ви клікаєте посилання, підтверджуєте особу й повертаєтеся. За авторизації гаманцем «пароль» — це ваша seed-фраза, і немає людини на тому боці, яка могла б її скинути. Втратите її без резервної копії — і акаунт зник назавжди. Ви обміняли ризик витоку на ризик особистої відповідальності.
Авторизація гаманцем переносить єдину точку відмови із сервера компанії на вашу власну дисципліну резервного копіювання. Чи це покращення — цілком залежить від того, наскільки серйозно ви ставитеся до цієї резервної копії.
Про специфічні для блокчейну причини, чому все це працює на Solana — дешеві комісії, швидкі блоки — читайте в нашому поясненні про Solana. Про сам гаманець — у посібнику з гаманців, що охоплює налаштування та правила виживання seed-фрази.
Вхід гаманцем проти реєстрації на CEX: пліч-о-пліч
Ментальна модель, яку приносить більшість новачків, — це централізована біржа (CEX): Coinbase, Binance, CEX.IO. Ця модель майже протилежна тому, як працює pump.fun. Ось чесне порівняння.
| Крок / функція | Централізована біржа (CEX) | pump.fun / PumpSwap (гаманець) |
|---|---|---|
| Реєстрація за email і паролем | Так | Ні |
| KYC / верифікація особи | Зазвичай обов'язкова | Відсутня |
| Хто тримає ваші монети | Біржа | Ви (ваш гаманець) |
| Скидання пароля / відновлення акаунта | Так, через підтримку | Ні — лише seed-фраза |
| Чи може підтримка заморозити/відновити акаунт | Так | Ніхто не може |
| Страхування / підзвітність | Інколи, регульована | Відсутня |
| Як ви «входите» | Логін + пароль (+ 2FA) | Підключити гаманець + підписати повідомлення |
| Час на старт | Від хвилин до днів (перевірка KYC) | Секунди, щойно гаманець існує |
Жоден стовпець не є однозначно «кращим». CEX дає вам кнопку скидання та відділ скарг; вона ж дає третій стороні повний контроль над вашими коштами й даними. Модель гаманця дає вам контроль і приватність; вона ж покладає на вас увесь тягар не наробити помилок. Багато досвідчених користувачів послуговуються обома — основні кошти на регульованій біржі, невелика одноразова сума в «гарячому» гаманці для свопів мемкоїнів.
Крок за кроком: підключення Phantom чи Solflare
«Вхід» на pump.fun означає підключення гаманця Solana. Phantom і Solflare — два найпоширеніші. Припускаючи, що ви вже створили й зробили резервну копію гаманця (зробіть це спершу — див. посібник з гаманців), процес виглядає так:
- Перейдіть на справжній сайт Відкрийте справжню URL-адресу з власної закладки, а не з рекламного оголошення, приватного повідомлення чи посилання в Telegram-групі. Фішингові клони часто платять, щоб ранжуватися вище за оригінал. Перевіряйте адресний рядок символ за символом.
- Натисніть «Connect wallet» Зазвичай угорі праворуч. Невелика панель перелічить підтримувані гаманці (Phantom, Solflare, Backpack та інші). Оберіть той, який ви встановили.
- Підтвердьте підключення у своєму гаманці Розширення чи застосунок гаманця спливе, показуючи домен сайту й запит на підключення. Перевірте, що домен точно правильний. Підключення лише ділиться вашою публічною адресою та дозволяє сайту запитувати підписи — воно не переміщує коштів.
- Підпишіть повідомлення для входу (якщо просять) Деякі сайти просять підписати коротке текстове повідомлення, щоб довести, що ви контролюєте адресу. Це безкоштовно, нічого не переміщує і є нормальним. Прочитайте його — воно має виглядати як звичайне твердження про вхід, а не як транзакція. Докладніше про це нижче.
- Ви «увійшли» Кнопка тепер показує вашу адресу й баланс. Це весь вхід. Жодного підтвердження через email, жодного другого акаунта, нічого, що треба запам'ятовувати, окрім самого гаманця.
На телефонах підключення гаманця часто відбувається у вбудованому браузері застосунку гаманця, а не в Chrome чи Safari. Це нормально, але це також означає, що шахраї підштовхують вас «відкрити у браузері гаманця», щоб шкідливий запит виглядав звичним. Правило те саме: щоразу перевіряйте домен у запиті.
Що насправді означає «Підписати повідомлення» — і чому це не те саме, що переказ
Саме ця відмінність запобігає значній частці історій про спустошені гаманці, тож прочитайте це двічі.
Є дві дуже різні речі, які можуть попросити зробити ваш гаманець:
👍 Підпис повідомлення
- Доводить, що ви контролюєте гаманець.
- Коштує нуль SOL.
- Переміщує нуль коштів, надає нуль дозволів.
- Використовується для входу / «увійти через гаманець».
- Текст зазвичай читабельний для людини.
👎 Підтвердження транзакції
- Може вивести токени з вашого гаманця.
- Може надати контракту дозвіл витрачати ваші токени пізніше.
- Коштує невелику мережеву комісію в SOL.
- Саме тут гаманці насправді й спустошують.
- Часто показується як код-подібні інструкції, а не звичайний текст.
Легітимний вхід просить лише підпис повідомлення. Якщо запит на «вхід», «верифікацію» чи «отримання» натомість просить вас підтвердити транзакцію — особливо таку, що запитує дозвіл на витрачання токенів чи переказ — це величезний червоний прапорець. Дрейнери обожнюють маскувати транзакцію, що переміщує кошти, під нешкідливий крок «перевірте свій гаманець».
Шкідливі сайти показують підтвердження транзакції й підписують його як «Підпишіть для входу» чи «Підтвердьте володіння». Якщо ви підтвердите, не прочитавши, можливо, ви щойно авторизували переказ або необмежений дозвіл на витрачання. Правило: справжньому входу ніколи не потрібно переміщувати SOL чи надавати дозволи на токени. Якщо ви бачите мережеву комісію чи запит на дозвіл під час «входу» — відхиліть його.
Фейкові сторінки входу та дрейнери гаманців
Оскільки немає пароля, який можна вкрасти, зловмисники йдуть за наступним найкращим варіантом: ошукати вас, щоб ви підписали щось шкідливе, або просто виманити вашу seed-фразу. Фейкові сторінки «входу» та «підключення» — головний інструмент. Вони клонують справжній інтерфейс піксель у піксель, сидять на майже ідентичному домені й чекають.
Поширені схеми атак, які варто розпізнавати:
Схожі домени
Замінена літера, зайве слово, інше закінчення. Платна реклама в пошуку та фейкові твіти виштовхують їх нагору. Перевіряйте домен символ за символом.
Фейкові сторінки ейрдропів / отримання
Сторінки «підключіться, щоб отримати винагороду» існують, щоб змусити вас підтвердити дрейнерську транзакцію. Див. наш посібник з безпеки ейрдропів.
Фейкова «підтримка»
Справжня підтримка ніколи не пише першою й ніколи не просить вашу seed-фразу чи «синхронізацію гаманця». Сам цей запит викриває шахрая.
Форми для seed-фрази
Будь-яка сторінка з полем для вставлення ваших 12/24 слів — інструмент крадіжки. Гаманці імпортують seed-фрази лише всередині застосунку гаманця, ніколи на сайті.
Терміновість і дедлайни
«Мігруйте зараз або втратите доступ», «отримання завершується за 10 хвилин». Тиск — це ознака. Сповільніться й перевірте.
Сліпі підтвердження
Запити, які приховують, що вони роблять. Якщо ви не можете прочитати, що підтверджуєте, — відхиліть і йдіть геть.
Якщо сайт колись підштовхує вас розкрити фразу відновлення, щоб «увійти», «відновити», «синхронізувати» чи «підтвердити» гаманець — це шахрайство без винятків. Seed-фраза — це майстер-ключ; хто її має, той миттєво й безповоротно володіє всім у гаманці.
Гігієна сесій і відключення
Підключення гаманця — не довічний шлюб, і не варто ставитися до нього так. Кілька звичок тримають вашу вразливість малою:
- Відключайтеся, коли закінчили Скористайтеся опцією сайту «Disconnect» (клікніть свою адресу, потім відключитися). Вона завершує сесію, тож залишена відкритою вкладка не зможе тихцем запитувати підписи пізніше.
- Відкликайте застарілі дозволи на токени З часом ви накопичуєте дозволи на витрачання, надані різним сайтам. Періодично переглядайте й відкликайте їх за допомогою надійного перевіряча дозволів Solana. Старий дозвіл для контракту, який відтоді скомпрометували, — це жива загроза.
- Ставтеся до списку «підключених сайтів» як до рутини Phantom і Solflare обидва показують, до яких сайтів підключений ваш гаманець. Прибирайте все, чого не впізнаєте чи більше не використовуєте.
- Блокуйте свій гаманець Налаштуйте гаманець на автоблокування й блокуйте його вручну на спільному чи публічному комп'ютері. Підключений, але заблокований гаманець усе одно потребує вашого підтвердження для підпису.
- Остерігайтеся опцій «завжди дозволяти» Налаштування зручності, що автоматично підтверджують майбутні запити, зменшують тертя, яке вас захищає. Для високоризикового гаманця з мемкоїнами зберігайте це тертя.
Відключення не прибирає раніше наданий дозвіл на токени — вони зберігаються, доки ви не відкличете їх on-chain. Стан підключення та дозволи на витрачання — це дві окремі речі. Прибирайте обидві.
Використання кількох гаманців
Оскільки гаманець і є акаунтом, ви можете мати стільки «акаунтів», скільки маєте гаманців, а перемикання між ними — це просто перемикання гаманців. Це справді корисно, а не лише параноя:
- Одноразовий / «гарячий» гаманець для мемкоїнів. Поповнюйте його лише тим, чим готові ризикнути за одну сесію. Якщо ви колись підпишете щось шкідливе, радіус ураження обмежений балансом цього гаманця.
- Гаманець-сховище для активів. Тримається на апаратному гаманці, ніколи не підключається до випадкових сайтів, використовується лише для свідомого введення й виведення коштів.
- Розподіл за призначенням. Дехто тримає окремий гаманець під кожен вид активності, щоб компрометація одного не розкривала решту.
Phantom і Solflare обидва дозволяють створювати чи імпортувати кілька акаунтів і перемикатися між ними. На pump.fun перемикання активного гаманця просто змінює, якою адресою — і якими балансами та історією — ви дієте. Тут немає чого «об'єднувати»; це незалежні ідентичності. Компроміс — більше seed-фраз (чи більше акаунтів під однією фразою), які треба резервувати й тримати в порядку, тож не дробіть надмірно до такої міри, щоб втратити слід якоїсь резервної копії.
«Відновлення доступу» = ваша seed-фраза. Скидання пароля не існує.
Знищмо найнебезпечніше очікування напряму. Якщо ви втратите доступ до гаманця, єдине відновлення — це ваша seed-фраза (також звана фразою відновлення чи мнемонічною фразою) — 12 або 24 слова, згенеровані під час першого створення гаманця. Немає:
- Жодного email «забули пароль», бо пароля немає.
- Жодної форми відновлення акаунта, бо pump.fun не тримає акаунта, який можна відновити.
- Жодного агента підтримки, який міг би відновити ваші кошти, бо ні в кого, окрім вас, ніколи не було ключа.
Відновлення доступу означає встановити застосунок гаманця й імпортувати його за допомогою вашої seed-фрази. Ось і все. Саме тому фраза заслуговує на одержиму турботу:
Ваша seed-фраза — це весь акаунт. Запишіть її на папері (чи металі), зберігайте офлайн, ніколи не фотографуйте, ніколи не кладіть у хмарне сховище й ніколи не вводьте на сайті та не давайте «підтримці». Втратите її без резервної копії — кошти не відновити. Витече вона — їх викрадуть. Немає золотої середини й немає скасування.
Якщо безпарольне самозберігання звучить як більше відповідальності, ніж ви хочете на старті, — це розумний висновок і нормальне місце, щоб почати інакше. Спершу дізнайтеся, як працюють купівля, продаж і виведення на регульованій біржі, де забутий пароль — це лише посилання на скидання, а потім переходьте до гаманця, коли звички стануть другою натурою.
Спробувати дружню до новачків біржу→
Коли будете готові до боку самозберігання, огляд застосунку показує, що ви насправді можете робити після підключення, а посібник зі свопів на DEX охоплює самі угоди. Про програмний доступ лише для читання див. сторінку API для розробників.
Поширені запитання
Як зареєструвати акаунт на pump.fun?
Ніяк. Тут немає реєстрації за email і паролем. Платформа є некастодіальною, тож підключення гаманця Solana, як-от Phantom чи Solflare, миттєво створює вашу ідентичність. Адреса вашого гаманця фактично і є вашим акаунтом.
Я забув пароль від pump.fun — як його скинути?
Пароля немає, а отже немає й скидання. Доступ повністю контролюється seed-фразою вашого гаманця. Якщо ви втратите цю фразу й не маєте резервної копії, ніхто — ні pump.fun, ні розробник гаманця — не зможе її відновити.
Чи підпис повідомлення — це те саме, що підтвердження транзакції?
Ні. Звичайний підпис повідомлення доводить, що ви контролюєте гаманець, не коштує жодного SOL і не переміщує коштів. Підтвердження транзакції може перемістити токени або надати дозвіл на витрачання. Читайте кожне спливне вікно: підписи зазвичай безпечні, а саме на сліпих підтвердженнях транзакцій гаманці й спустошують.
Чи можна використовувати кілька гаманців для входу?
Так. Оскільки гаманець і є акаунтом, підключення іншого гаманця перемикає вас на іншу ідентичність із власними балансами та історією. Багато хто тримає невеликий одноразовий «гарячий» гаманець для торгівлі мемкоїнами й окремий гаманець для всього іншого.
Що таке фейкова сторінка входу і як її уникнути?
Фейкова сторінка входу чи підключення імітує справжній сайт, щоб ошукати вас і змусити підписати шкідливу транзакцію або вставити seed-фразу. Уникайте їх: додавайте справжню URL-адресу в закладки, ніколи не переходьте за посиланнями на вхід із приватних повідомлень чи реклами і ніколи не вводьте seed-фразу на жодному сайті.
Чи дає підключення гаманця сайту доступ до моїх монет?
Саме лише підключення дозволяє сайту бачити вашу публічну адресу й баланси та запитувати підписи — само по собі воно не переміщує коштів. Кошти рухаються лише тоді, коли ви підтверджуєте транзакцію. Небезпека — підтвердити шкідливу транзакцію або дозвіл на витрачання токенів, не прочитавши її.