⚠ 这不是官方的 pump.fun 或 PumpSwap 网站。PumpSwap 指南是一个独立的教育性项目。我们与 pump.fun、PumpSwap 或下文提及的任何钱包厂商均无关联。任何归于官方 pump.fun 网站的数据都可能发生变化——请始终以官方为准核实。
根本不存在“pump.fun 钱包”
在其他一切之前先把这一点说清楚,因为它是整个生态里代价最高的误解。pump.fun 并不提供钱包。PumpSwap 也不提供。它们是与你已经拥有的钱包对话的网页界面。当你在 pump.fun 应用或 swap DEX 上点击“连接钱包”时,你是在把一个已有的 Solana 钱包指向该站点——而不是下载某个带品牌标志的“pumpfun 钱包”。
这一点很重要,因为骗子们不停地利用这种混淆。搜索“pump.fun wallet download”,你会找到一大批假应用、假浏览器插件和假落地页,它们存在的全部目的就是窃取你的助记词。根本没有合法的第一方钱包可供下载,所以任何号称是官方钱包的搜索结果,从定义上讲就不是它所声称的那样。
该用哪款 Solana 钱包
pump.fun 运行在 Solana 上,所以你需要一个兼容 Solana 的自托管钱包,并往里存入少量 SOL 以支付网络手续费。你最常见到的三个名字是 Phantom、Solflare 和 Backpack。它们全都是非托管的——也就是说,只有你一个人持有钥匙。
| 钱包 | 形态 | 硬件支持 | 突出之处 |
|---|---|---|---|
| Phantom | 浏览器插件 + 移动端 | 支持(Ledger) | 使用最广泛;多链;界面简洁。 |
| Solflare | 浏览器插件 + 移动端 + 网页版 | 支持(Ledger) | Solana 原生,具备质押功能,历史悠久。 |
| Backpack | 浏览器插件 + 移动端 | 部分支持 | 较新;与部分 Solana 应用深度集成。 |
我们描述的是类别,并非为某个具体品牌背书,也不是叫你去买任何东西。挑选一个口碑良好的钱包,只从官方网站或官方应用商店页面下载(逐个字符核对网址),并忽略搜索广告中推广的插件。假钱包插件之所以是反复出现的问题,恰恰是因为下载这一步是用户最容易被骗的环节。
无论你选哪款钱包,钱包品牌远不如你对助记词的处理重要。一个安全无懈可击但助记词已泄露的钱包,就是一个空钱包。本页其余内容都围绕这件事展开。
托管与非托管,一张餐巾纸讲清
就这一个区别,决定了在最糟糕的那一天你的钱会怎样,所以这里用大白话说清楚。
🏦 托管 = 由一家银行替你保管
- 公司持有你的钥匙和你的币。
- 忘了密码?客服可以帮你重置。
- 你需要通过 KYC;公司负有责任,且常常为某些损失投保。
- 例子:受监管的中心化交易所。
🔐 非托管 = 你自己的保险箱
- 你把钥匙保管在 Phantom 这类钱包里。pump.fun 和 PumpSwap 都是非托管的。
- 丢了助记词,钱就永远没了——没有客服热线。
- 没有 KYC,没有密码重置,没有保险。
- 一次不慎的签名就能掏空整个钱包。
自托管是真正的自由,也是真正的、无法转嫁的责任。出问题时没有客服可打,因为整个设计本就抹去了那个本可以帮你的中间人。一个常见而理性的做法是:把大部分资金放在受监管的交易所,只把一小笔可承受损失的金额转入自托管钱包用于 memecoin 交易。关于基于钱包的“登录”如何在完全没有密码的情况下完成,请参阅我们的登录指南。
助记词就是主钥匙
当你创建钱包时,它会生成一组助记词——通常是 12 个或 24 个按固定顺序排列的普通英文单词。这串短语不是你密码的备份。它就是你的钱包。钱包会从这些词出发,用数学方法推导出其中的每一个私钥和每一个地址。
由此直接推出几个后果:
- 谁拿到你的助记词,谁就拥有你的钱。他们可以在世界上任何地方把它导入自己的钱包并清空它。无需任何额外验证。
- 只要你掌握助记词,就总能重建钱包。手机丢了、笔记本砸了、插件删了?助记词能把一切恢复到一台新设备上。
- 没有助记词的你,一无所有。如果你既丢了这串词,又失去了对已安装钱包的访问,资金便无法找回。永久地。这不是威胁,也不是边缘情况;密码学本就如此运作。
把助记词当作通往一个金库的唯一钥匙——里面装着你放进去的一切,因为它确确实实就是这把钥匙。没有任何开锁匠。
真正重要的备份规则
大多数助记词丢失并非什么高深的黑客攻击。它们是被水泡烂的笔记本、还没人抄下任何东西就被恢复出厂设置的手机,或者一张同步到了云账户、而该账户后来被攻破的截图。以下是值得遵循的规则。
- 用纸笔离线抄写。就在钱包向你展示这些词的那一刻,用笔和纸抄下来。在你转入任何真实资金之前就完成它。
- 绝不以数字形式存储。不要截图,不要拍照,不要存进备忘录应用,不要发邮件给自己,不要存进密码管理器,不要放进云端文档。任何接触互联网的东西都可能泄露。
- 再做一份副本,分开存放。一份可能被烧毁或被水淹。两份放在两个地方,既能防意外,又不会让被盗风险显著增加。
- 金额可观时,考虑金属备份。钢板能扛过纸张扛不住的火和水。对 20 美元的 memecoin 来说是大材小用;对有分量的持仓来说则很明智。
- 绝不输入到任何网站。永远不。合法的恢复发生在钱包应用内部,而不是在网页上。这是被利用得最多的单一弱点。
- 别告诉任何人你有它,或它放在哪里。不告诉“客服”,不告诉 Discord 上的“帮手”,不告诉好得不真实的空投活动。在加密货币盗窃中,社会工程学完成了大部分工作。
一个主动私信你、提出“帮你恢复”钱包、并引导你去填一个索要助记词的表单的“客服人员”,永远是窃贼。真正的客服从不主动联系你,也从不需要你的助记词。
通过助记词恢复,分步详解
如果你换了新手机、重装了浏览器,或抹掉了一台机器,你就用助记词来恢复钱包。这一流程在 Phantom、Solflare 和 Backpack 上大体相同。
- 在新设备上安装官方钱包——再说一遍,只从官方网站或商店页面安装。核对网址。
- 选择“导入”或“恢复已有钱包”,而不是“创建新钱包”。
- 按确切顺序输入你的助记词,就在钱包应用内部完成。确保没有人在窥视你的屏幕,并且对任何浏览器标签页都保持“离线意识”——这件事发生在应用里,绝不在网站上。
- 为该设备设置一个新的本地密码。这个密码只解锁那一台机器上的应用;它不是你的助记词,单凭它无法找回资金。
- 等待余额同步。你的代币和 SOL 会重新出现,因为它们从未存在设备里——它们活在 Solana 区块链上,助记词只是重新推导出你对它们的访问权。
如果你来到导入界面,才意识到自己从未把助记词抄下来——而且你也不再拥有任何可用的安装实例——那就没有第 6 步了。资金无法被任何人找回,包括钱包开发者。我们把话说得这么直白,是因为抱有别的指望只会浪费时间,而骗子最爱用假的“恢复服务”来钻这个空子。
热钱包与冷钱包
这两个词描述的是你的私钥相对于互联网存放在哪里。
热钱包
浏览器插件或手机应用。私钥放在一台联网设备上。交易方便,但暴露于恶意软件和钓鱼之下。Phantom、Solflare 和 Backpack 默认都是热钱包。
冷钱包
私钥离线存储在硬件设备或物理隔离的环境中。远程清空它要难得多,因为签名需要那台实体设备。用于快速交易则不太方便。
两者搭配
很多人两者并用:一个装着可承受损失的交易资金的热钱包,加一个保管他们真正在意的金额的冷钱包。
对于在 PumpSwap 上进行快速、小额的 memecoin 兑换,热钱包是务实之选——正是它让一键操作成为可能。要把握的纪律是让余额保持在低位:把它当成口袋里的现金,而不是你的毕生积蓄。如果设备被攻破,你损失的只是热钱包里的东西,仅此而已。
大额资金用硬件钱包
一旦你持有的金额超过了因一次错误签名损失也能耸耸肩带过的程度,硬件钱包就是合乎逻辑的下一步。像 Ledger 这样的设备把你的私钥保存在一块专用芯片里,永远不向你的电脑暴露它们。交易时,交易被发送到设备,你在硬件上审阅并以物理方式确认它,回传的只有签名。你笔记本上的恶意软件可以请求一个签名,但在没有你按下实体按钮——以及仔细阅读设备屏幕——的情况下,它无法产生签名。
Phantom 和 Solflare 都支持连接 Ledger,因此你可以继续使用同样的 pump.fun 和 PumpSwap 界面,而钥匙保持离线。代价也是实实在在的:硬件钱包要花钱,给每笔交易增加摩擦,而且你仍然得用同样的谨慎去备份那台设备的助记词。但对于有分量的持仓来说,这份摩擦正是意义所在。
硬件钱包并不能让你对钓鱼免疫。如果你因为没看屏幕就在设备上确认了一笔恶意交易,硬件会尽职尽责地把它签了。设备保护的是你的钥匙;它无法阻止你批准一场盗窃。请阅读每一次确认。
2FA、密码及其适用场景
这一点常把人弄糊涂,所以要说得精确。自托管的 Solana 钱包没有中心化交易所那种意义上的双因素认证,而你设置的“密码”仅限本地。
- 钱包应用密码:解锁那一台设备上的应用。如果你的助记词泄露,它保护不了资金,单凭它也无法找回资金。它能防止有人拿走你已解锁的手机;对已泄露的助记词则毫无用处。
- 2FA 用在交易所,而非钱包:如果你同时在某个托管交易所存有资金,那里才是基于应用的 2FA(用身份验证器应用,而不是短信)真正重要的地方。在那边启用它。尽量避免短信 2FA——SIM 卡交换攻击能将其击破。
- 在自托管中,硬件设备就是你的“第二因素”:在 Ledger 上的物理确认,是非托管钱包最接近 2FA 的等价物。
所以诚实的总结是:在纯粹的自托管里,没有一个“打开 2FA”的开关能救你。你的安全模型就是助记词,外加(可选的)一台硬件设备。据此做好规划,而不是假设存在某张安全网。
授权卫生与撤销
除了助记词之外,钱包被掏空的另一条途径,是你自己签署的交易和授权。当你与某个 DEX 或任何链上程序交互时,你有时会授予它转移特定代币的权限,或者签署一笔比你以为的做得更多的交易。一个恶意或被攻陷的站点可以构造一个签名请求,一旦获批,就交出你的代币或授予一个无所不包的权限。
- 阅读每一个签名请求。钱包会显示你正在授权什么。如果它要求转移你并不打算转移的代币,拒绝它。
- 对意外弹窗保持警惕。你什么都没点就冒出来的签名请求是一个危险信号。
- 定期检查已连接的应用。钱包会列出你连接过的站点。断开你不再使用的那些。
- 撤销过期的授权。用钱包的设置或一个口碑良好的撤销工具,取消你过去授予的权限。关闭闲置授权能缩小攻击者日后可滥用的范围。
- 给可疑的铸造用一个全新的“一次性”钱包。对于任何实验性的东西,一个只放极少资金的独立钱包能限制波及范围。
你几个月前授予的授权不会自己过期。把定期的授权检查当成给烟雾报警器换电池——枯燥,容易跳过,却又恰恰是你日后会庆幸自己做过的事。
开源状况与隐私
对任何钱包都值得问两个问题:代码是否开放供人审查,以及它对你了解多少。
在开源方面,各家钱包不尽相同。有些公开了完整源码,便于独立研究者审计;有些则保留部分闭源。开源并不等于安全的保证——真正去读代码的人寥寥无几,而一份公开的审计也仍可能漏掉东西——但它确实意味着核实的可能性存在,而闭源钱包则剥夺了你这种可能。请查阅每款钱包自己的文档来了解其当前状况,而不要轻信任何笼统的说法,包括我们的说法。
在隐私方面,请记住有两个层面在起作用。Solana 区块链本身是公开且永久的:你地址发起的每一笔交易,都会永远对任何人可见,而且地址往往可以被聚类,并随着时间被关联到身份上。自托管给你的是对钥匙的控制权,而不是匿名性。另外,钱包软件以及你所连接的网站可能会收集数据——IP 地址、设备指纹、你访问的 RPC 端点。某款钱包是否记录你的 IP、记录多久,这是要去看它隐私政策的问题。我们不会在这里断言某款具体钱包的日志行为,因为政策会变,我们也不会逐行审计它们;请去读你实际安装的那款钱包的政策。我们对该网络透明度的更广泛看法,收录在 Solana 指南中。
我们的钱包安全评分卡
这是对典型 pump.fun 用户而言、对自托管的一份编辑视角解读。这是我们的观点,不是测量结果,而且它反映的是这种模式,而非任何单一钱包品牌。
这一模式始终一致:自托管在掌控权和你能够达到的安全上限上得分很高,而在容错性上得分很低。让自己非常安全的工具是存在的;但这套系统不会阻止你让自己变得不安全。
如果你不想用输不起的钱去学习自托管,一个合理的起点是一个托管钱包或一个存在恢复选项的受监管交易所,等到这些习惯成了第二天性,再把小额资金转入自托管。
搭建一个自托管钱包→常见问题
有没有官方的 pump.fun 钱包应用?
没有。根本不存在可供下载的独立“pump.fun 钱包”。pump.fun 和 PumpSwap 都是非托管界面,它们连接的是你已经掌控的 Solana 钱包,比如 Phantom、Solflare 或 Backpack。任何宣传官方“pumpfun 钱包”下载的,几乎可以肯定是骗局。
如果我弄丢了助记词会怎样?
如果你丢失了助记词,又无法再访问安装了钱包的那台设备,资金就永久没了。没有客服中心,没有密码重置,也没有任何恢复流程。助记词是唯一的主钥匙,这正是为什么在向钱包注入资金之前先离线备份它如此重要。
别人仅凭我的钱包地址就能盗走我的加密货币吗?
不能。公开的钱包地址是可以安全分享用于收款的。盗窃发生在别人拿到了你的助记词或私钥,或者你签署了一笔恶意交易或代币授权时。永远不要把助记词输入到任何网站,也永远不要批准你看不懂的交易。
用 pump.fun 需要硬件钱包吗?
刚入门不需要,但当你持有的金额超过了你愿意因一次错误签名而损失的程度时,硬件钱包就是合乎逻辑的下一步。像 Ledger 这样的硬件钱包把私钥保存在离线状态,因此电脑上的恶意软件在没有设备上你的物理确认的情况下无法签署交易。
什么是代币授权,为什么我应该撤销它们?
在 DEX 上交易时,你有时会授予某个程序从你钱包中转移特定代币的权限。过期或恶意的授权日后可能被滥用。定期检查并撤销你不再需要的授权就能堵住这个攻击面,通常通过钱包的“已连接应用”设置或撤销工具来完成。
热钱包对小额 memecoin 交易够安全吗?
热钱包很方便,用于你正在频繁交易的小额、可承受损失的资金是没问题的。代价是私钥存放在一台联网设备上,所以恶意软件和钓鱼是实实在在的风险。把大部分资金放在别处,把热钱包当成口袋里的现金,而不是你的储蓄账户。
