⚠ Це не офіційний сайт pump.fun чи PumpSwap. PumpSwap Guide — незалежний освітній проєкт. Ми не пов'язані з pump.fun, PumpSwap чи будь-яким згаданим нижче постачальником гаманців. Будь-які показники, приписані офіційному сайту pump.fun, можуть змінюватися — завжди перевіряйте їх там.
- Жодного «гаманця pump.fun» не існує
- Який гаманець Solana обрати
- Кастодіальний проти некастодіального, на серветці
- Seed-фраза — це головний ключ
- Правила резервного копіювання, які справді важать
- Відновлення через seed-фразу, крок за кроком
- Гарячі проти холодних гаманців
- Апаратні гаманці для більших сум
- 2FA, паролі та де вони застосовуються
- Гігієна дозволів і їх відкликання
- Статус відкритого коду та приватність
- Наша оцінкова картка безпеки гаманця
- Поширені запитання
Жодного «гаманця pump.fun» не існує
З'ясуймо це передусім, бо це найдорожче непорозуміння в усій екосистемі. pump.fun не випускає гаманця. Як і PumpSwap. Це вебінтерфейси, що спілкуються з гаманцем, яким ви вже володієте. Коли ви натискаєте «під'єднати гаманець» у застосунку pump.fun чи на swap DEX, ви спрямовуєте наявний гаманець Solana на сайт — а не завантажуєте якийсь брендований «pumpfun wallet».
Це важливо, бо шахраї постійно експлуатують цю плутанину. Пошукайте «pump.fun wallet download» — і знайдете цілий урожай підроблених застосунків, фейкових розширень для браузера та фальшивих лендингів, єдина робота яких — заволодіти вашою seed-фразою. Легітимного власного гаманця для завантаження не існує, тож будь-який результат, що видає себе за нього, за визначенням є не тим, чим себе називає.
Який гаманець Solana обрати
pump.fun працює на Solana, тож вам потрібен сумісний із Solana самостійний гаманець, поповнений невеликою кількістю SOL для покриття мережевих комісій. Три назви, які ви бачитимете найчастіше, — це Phantom, Solflare і Backpack. Усі вони некастодіальні — тобто ви, і тільки ви, тримаєте ключі.
| Гаманець | Форм-фактор | Підтримка апаратних | Відомий завдяки |
|---|---|---|---|
| Phantom | Розширення для браузера + мобільний | Так (Ledger) | Найпоширеніший; мультичейн; чистий UX. |
| Solflare | Розширення для браузера + мобільний + веб | Так (Ledger) | Рідний для Solana, функції стейкінгу, довга історія. |
| Backpack | Розширення для браузера + мобільний | Частково | Новіший; тісна інтеграція з деякими застосунками Solana. |
Ми описуємо категорії, а не рекомендуємо конкретний бренд і не кажемо вам щось купувати. Оберіть гаманець із усталеною репутацією, завантажуйте його лише з офіційного сайту чи з офіційної сторінки в магазині застосунків (перевірте URL символ за символом) та ігноруйте розширення, які просувають у пошуковій рекламі. Підроблені розширення гаманців — це повторювана проблема саме тому, що крок завантаження — це момент, коли користувачів найлегше обдурити.
Хоч би який гаманець ви обрали, бренд гаманця важить значно менше, ніж те, як ви поводитеся із seed-фразою. Ідеально захищений гаманець із витоком seed-фрази — це порожній гаманець. Решта цієї сторінки саме про це.
Кастодіальний проти некастодіального, на серветці
Ця єдина відмінність вирішує, що станеться з вашими грошима в найгірший день, тож ось вона простими словами.
🏦 Кастодіальний = банк тримає це за вас
- Компанія тримає ваші ключі та ваші монети.
- Забули пароль? Підтримка може його скинути.
- Ви проходите KYC; фірма відповідальна й часто застрахована від певних збоїв.
- Приклади: регульовані централізовані біржі.
🔐 Некастодіальний = ваш власний сейф
- Ви тримаєте ключі в гаманці на кшталт Phantom. pump.fun і PumpSwap некастодіальні.
- Втратите seed-фразу — і гроші зникли назавжди; жодної лінії підтримки.
- Жодного KYC, жодного скидання пароля, жодної страховки.
- Один необережний підпис може спорожнити весь гаманець.
Самозберігання — це справжня свобода і справжня, неделегована відповідальність. Немає служби підтримки, якій можна подзвонити, коли все йде не так, бо весь дизайн усуває посередника, який міг би допомогти. Поширене розумне налаштування: тримайте основну частину коштів на регульованій біржі й переказуйте до самостійного гаманця лише невелику суму, яку не шкода втратити, для торгівлі мемкоїнами. Перегляньте наш посібник зі входу, щоб дізнатися, як «вхід» на основі гаманця працює взагалі без пароля.
Seed-фраза — це головний ключ
Коли ви створюєте гаманець, він генерує seed-фразу — зазвичай 12 чи 24 звичайних англійських слова у фіксованому порядку. Ця фраза не є резервною копією вашого пароля. Вона і є вашим гаманцем. З цих слів гаманець математично виводить кожен приватний ключ і кожну адресу всередині нього.
Наслідки випливають безпосередньо:
- Будь-хто з вашою seed-фразою має ваші гроші. Він може імпортувати її у власний гаманець будь-де у світі й спорожнити. Жодної додаткової автентифікації не потрібно.
- Ви з seed-фразою завжди можете відновити гаманець. Втратили телефон, розбили ноутбук, видалили розширення? Seed-фраза відновить усе на новому пристрої.
- Ви без seed-фрази не маєте нічого. Якщо ви втратите слова і втратите доступ до встановленого гаманця, кошти неможливо відновити. Назавжди. Це не погроза й не граничний випадок; це те, як працює криптографія.
Ставтеся до seed-фрази як до єдиного ключа від сховища, що містить усе, що ви туди поклали, — бо саме цим вона і є. Слюсаря немає.
Правила резервного копіювання, які справді важать
Більшість втрат seed-фрази — це не екзотичні зломи. Це розмоклі блокноти, телефон, скинутий до заводських налаштувань ще до того, як хтось щось записав, або скриншот, який синхронізувався з хмарним акаунтом, який згодом зламали. Ось правила, яких варто дотримуватися.
- Запишіть її на папері, офлайн. Ручкою на папері, тієї ж миті, коли гаманець показує вам слова. Зробіть це до того, як надішлете будь-які реальні гроші.
- Ніколи не зберігайте її в цифровому вигляді. Жодних скриншотів, фото, нотаток, листа самому собі, запису в менеджері паролів, хмарного документа. Усе, що торкається інтернету, може витекти.
- Зробіть другу копію та зберігайте її окремо. Одна копія може згоріти чи затопитися. Дві копії в двох місцях захищають від випадковостей, не сильно множачи ризик крадіжки.
- Розгляньте металеву резервну копію для серйозних сум. Сталеві пластини переживуть вогонь і воду, які папір не витримає. Це надмірно для мемкоїнів на $20; розумно для значних активів.
- Ніколи не вводьте її на сайті. Ніколи. Легітимне відновлення відбувається всередині застосунку гаманця, а не на вебсторінці. Це найексплуатованіша слабкість.
- Не кажіть нікому, що ви її маєте, чи де вона. Ні «підтримці», ні помічнику в Discord, ні занадто привабливій роздачі. Соціальна інженерія виконує більшу частину роботи в крадіжках крипти.
«Агент підтримки», який сам першим пише вам в особисті, пропонує «допомогти відновити» ваш гаманець і веде вас до форми, що просить seed-фразу, — завжди злодій. Справжня підтримка ніколи не ініціює контакт і ніколи не потребує вашої фрази.
Відновлення через seed-фразу, крок за кроком
Якщо ви отримали новий телефон, перевстановили браузер чи стерли машину, ви відновлюєте гаманець із seed-фрази. Процес загалом однаковий у Phantom, Solflare і Backpack.
- Встановіть офіційний гаманець на новому пристрої — знову ж таки, лише з офіційного сайту чи сторінки в магазині. Перевірте URL.
- Оберіть «Імпортувати» або «Відновити наявний гаманець», а не «Створити новий гаманець».
- Уведіть seed-фразу в точному порядку, всередині самого застосунку гаманця. Переконайтеся, що ніхто не дивиться на ваш екран, і повністю забудьте про будь-яку вкладку браузера — це відбувається в застосунку, ніколи не на сайті.
- Установіть новий локальний пароль для цього пристрою. Цей пароль розблоковує лише застосунок на цій одній машині; це не ваша seed-фраза, і сам по собі він не може відновити кошти.
- Зачекайте, поки баланси синхронізуються. Ваші токени й SOL знову з'являться, бо вони ніколи не зберігалися на пристрої — вони живуть у блокчейні Solana, а seed-фраза просто заново виводить ваш доступ до них.
Якщо ви дійшли до екрана імпорту й усвідомили, що ніколи не записували seed-фразу, — і у вас більше немає робочої інсталяції — кроку 6 не існує. Кошти не може відновити ніхто, зокрема й розробник гаманця. Ми кажемо це прямо, бо сподівання на інше марнує час, який шахраї полюбляють експлуатувати фальшивими «послугами відновлення».
Гарячі проти холодних гаманців
Ці терміни описують, де ваші приватні ключі живуть відносно інтернету.
Гарячий гаманець
Розширення для браузера або застосунок на телефоні. Ключі сидять на пристрої з підключенням до інтернету. Зручно для торгівлі, вразливо до шкідливого ПЗ та фішингу. Phantom, Solflare і Backpack за замовчуванням є гарячими гаманцями.
Холодний гаманець
Ключі зберігаються офлайн на апаратному пристрої або в ізольованому від мережі налаштуванні. Значно важче спорожнити віддалено, бо підписання потребує фізичного пристрою. Менш зручно для швидкої торгівлі.
Розподіл
Багато людей використовують обидва: гарячий гаманець із торговими коштами, які не шкода втратити, і холодний гаманець, що тримає суми, які вони справді хочуть зберегти.
Для швидких, малоцінних свопів мемкоїнів на PumpSwap гарячий гаманець — практичний вибір; саме це робить можливим процес в один клік. Дисципліна полягає в тому, щоб тримати баланс низьким: ставтеся до нього як до готівки в кишені, а не як до заощаджень усього життя. Якщо пристрій скомпрометовано, ви втрачаєте те, що в гарячому гаманці, і нічого більше.
Апаратні гаманці для більших сум
Щойно ви тримаєте більше, ніж готові безболісно втратити через один невдалий підпис, апаратний гаманець стає логічним наступним кроком. Пристрій на кшталт Ledger тримає ваші приватні ключі всередині спеціального чипа, який ніколи не відкриває їх вашому комп'ютеру. Коли ви торгуєте, транзакція надсилається на пристрій, ви переглядаєте її та фізично підтверджуєте на апаратурі, і назад повертається лише підпис. Шкідливе ПЗ на вашому ноутбуці може запросити підпис, але не може його створити без вашого фізичного натискання кнопки — і уважного читання екрана пристрою.
Phantom і Solflare обидва підтримують під'єднання Ledger, тож ви можете й далі користуватися тими самими інтерфейсами pump.fun і PumpSwap, поки ключі залишаються офлайн. Компроміси реальні: апаратні гаманці коштують грошей, додають тертя до кожної транзакції, і вам усе одно треба створити резервну копію seed-фрази цього пристрою з такою ж обережністю. Але для значних активів це тертя і є сенсом.
Апаратний гаманець не робить вас невразливими до фішингу. Якщо ви підтвердите шкідливу транзакцію на пристрої, бо не прочитали екран, апаратура слухняно її підпише. Пристрій захищає ваші ключі; він не може захистити вас від схвалення крадіжки. Читайте кожне підтвердження.
2FA, паролі та де вони застосовуються
Це спантеличує людей, тож будьмо точні. Самостійний гаманець Solana не має двофакторної автентифікації в тому вигляді, як її має централізована біржа, а «пароль», який ви встановлюєте, діє лише локально.
- Пароль застосунку гаманця: розблоковує застосунок на цьому одному пристрої. Він не захищає кошти, якщо ваша seed-фраза витече, і сам по собі не може відновити кошти. Корисний проти того, хто схопить ваш розблокований телефон; марний проти витоку фрази.
- 2FA на біржах, а не в гаманцях: якщо ви також тримаєте кошти на кастодіальній біржі, саме там 2FA на основі застосунку (застосунок-автентифікатор, а не SMS) справді важить. Увімкніть її там. Уникайте SMS-2FA, де це можливо — атаки з підміною SIM-карти її обходять.
- Апаратний пристрій — це ваш «другий фактор» у самозберіганні: фізичне підтвердження на Ledger — це найближчий еквівалент 2FA для некастодіального гаманця.
Тож чесний підсумок: у чистому самозберіганні немає перемикача «увімкнути 2FA», який вас урятує. Ваша модель безпеки — це seed-фраза плюс, за бажанням, апаратний пристрій. Плануйте відповідно, а не припускайте, що страхувальна сітка існує.
Гігієна дозволів і їх відкликання
Окрім seed-фрази, інший спосіб спорожнити гаманці — це транзакції та дозволи, які ви підписали самі. Коли ви взаємодієте з DEX чи будь-якою ончейн-програмою, ви іноді надаєте їй дозвіл переміщувати певні токени або підписуєте транзакцію, яка робить більше, ніж ви усвідомлювали. Шкідливий чи скомпрометований сайт може скласти запит на підпис, який, у разі схвалення, передає ваші токени або надає всеохопний дозвіл.
- Читайте кожен запит на підпис. Гаманець показує, що ви авторизуєте. Якщо він просить перемістити токени, які ви не мали наміру переміщувати, відхиліть його.
- Будьте підозріливі до несподіваних спливних вікон. Запит на підпис, який з'являється без жодного вашого кліку, — це червоний прапорець.
- Періодично переглядайте під'єднані застосунки. Гаманці перелічують сайти, які ви під'єднали. Від'єднайте ті, якими ви більше не користуєтеся.
- Відкликайте застарілі дозволи. Скористайтеся налаштуваннями гаманця чи надійним інструментом відкликання, щоб скасувати дозволи, які ви надали в минулому. Закриття невикористовуваних дозволів зменшує те, чим зловмисник може зловживати пізніше.
- Використовуйте свіжий «розхідний» гаманець для сумнівних мінтів. Для всього експериментального окремий гаманець із мінімальними коштами обмежує радіус ураження.
Дозволи, які ви надали кілька місяців тому, не закінчуються самі собою. Ставтеся до періодичного перегляду дозволів як до заміни батарейок у датчику диму — нудно, легко пропустити і саме те, про що ви пошкодуєте, що не зробили.
Статус відкритого коду та приватність
Два запитання, які варто поставити щодо будь-якого гаманця: чи відкритий код для перевірки і що він знає про вас?
Щодо відкритого коду гаманці різняться. Деякі публікують повний вихідний код, щоб незалежні дослідники могли його перевірити; інші тримають частини закритими. Відкритий код — не гарантія безпеки: мало хто справді читає код, а опублікований аудит усе одно може щось пропустити, — але він означає, що можливість перевірки існує, чого закритий гаманець вас позбавляє. Перевіряйте поточний статус у власній документації кожного гаманця, а не довіряйте загальній заяві, зокрема й нашій.
Щодо приватності пам'ятайте, що в грі два рівні. Сам блокчейн Solana публічний і незмінний: кожна транзакція, яку робить ваша адреса, назавжди видима будь-кому, а адреси часто можна кластеризувати й пов'язувати з особами з часом. Самозберігання дає вам контроль над ключами, а не анонімність. Окремо програмне забезпечення гаманця та сайти, до яких ви під'єднуєтеся, можуть збирати дані — IP-адреси, відбитки пристроїв, RPC-вузли, до яких ви звертаєтеся. Чи логує конкретний гаманець вашу IP-адресу і як довго — це запитання до його політики приватності. Ми не стверджуватимемо тут про поведінку логування конкретного гаманця, бо політики змінюються, а ми не перевіряємо їх рядок за рядком; читайте політику того гаманця, який ви насправді встановлюєте. Наш ширший погляд на прозорість мережі живе в посібнику з Solana.
Наша оцінкова картка безпеки гаманця
Редакційний погляд на самозберігання для типового користувача pump.fun. Це наша думка, а не вимір, і вона відображає модель, а не якийсь окремий бренд гаманця.
Закономірність послідовна: самозберігання отримує високі оцінки за контроль і за стелю безпеки, якої ви можете досягти, і низькі — за поблажливість. Інструменти, щоб бути дуже безпечним, існують; система не зупинить вас від необережності.
Якщо ви радше не хочете опановувати самозберігання грошима, які не можете дозволити собі втратити, розумна відправна точка — це керований гаманець або регульована біржа, де є опції відновлення, а потім переказуйте невеликі суми в самозберігання, щойно звички стануть другою натурою.
Налаштувати самостійний гаманець→Поширені запитання
Чи існує офіційний застосунок-гаманець pump.fun?
Ні. Немає окремого «pump.fun wallet» для завантаження. pump.fun і PumpSwap — це некастодіальні інтерфейси, що під'єднуються до гаманця Solana, який ви вже контролюєте, як-от Phantom, Solflare чи Backpack. Будь-хто, хто рекламує завантаження офіційного «pumpfun wallet», майже напевно займається шахрайством.
Що станеться, якщо я втрачу свою seed-фразу?
Якщо ви втратите seed-фразу і більше не маєте доступу до пристрою, на якому встановлено гаманець, кошти зникнуть назавжди. Немає служби підтримки, скидання пароля чи процедури відновлення. Seed-фраза — це єдиний головний ключ, і саме тому так важливо створити її офлайн-копію ще до того, як ви поповните гаманець.
Чи може хтось викрасти мою криптовалюту, маючи лише адресу гаманця?
Ні. Публічну адресу гаманця безпечно надавати для отримання коштів. Крадіжка стається тоді, коли хтось отримує вашу seed-фразу чи приватний ключ або коли ви підписуєте шкідливу транзакцію чи дозвіл на токен. Ніколи не вводьте seed-фразу на жодному сайті й ніколи не схвалюйте транзакцію, якої не розумієте.
Чи потрібен мені апаратний гаманець для pump.fun?
Щоб почати — ні, але це логічний наступний крок, щойно ви тримаєте більше, ніж готові втратити через один невдалий підпис. Апаратний гаманець, наприклад Ledger, тримає ваші приватні ключі офлайн, тож шкідливе ПЗ на комп'ютері не може підписати транзакції без вашого фізичного підтвердження на пристрої.
Що таке дозволи на токени й навіщо їх відкликати?
Коли ви торгуєте на DEX, ви іноді надаєте програмі дозвіл переміщувати певні токени з вашого гаманця. Застарілі чи шкідливі дозволи можуть зловживатися пізніше. Періодичний перегляд і відкликання дозволів, які вам більше не потрібні, закриває цю поверхню атаки, зазвичай через налаштування під'єднаних застосунків у гаманці або через інструмент відкликання.
Чи достатньо безпечний гарячий гаманець для дрібних угод з мемкоїнами?
Гарячий гаманець зручний і цілком підходить для невеликих сум, якими ви активно торгуєте і які не шкода втратити. Компроміс у тому, що ключі зберігаються на пристрої з підключенням до інтернету, тож шкідливе ПЗ і фішинг — це реальні ризики. Тримайте основну частину коштів деінде, а до гарячого гаманця ставтеся як до готівки в кишені, а не як до ощадного рахунку.
