Seguridad at Kaligtasan ng Token
Paano ko ie-export at magagamit ang aking private key?
Bago mo ie-export ang iyong private key, mahalagang maintindihan kung ano ito at paano ito gumagana.
Ang private key ay isang alphanumeric code na ginagamit upang awtorisahin ang mga transaksyon at patunayan ang pagmamay-ari ng isang blockchain asset, partikular ng mga blockchain wallet. Sa madaling salita, ang private key ay parang pangunahing password ng iyong cryptocurrency account—ito ang nagbibigay sa iyo ng kontrol sa iyong mga pondo.
Ang mismong cryptocurrency mo ay palaging naka-imbak sa blockchain, hindi sa loob ng wallet app. Sa halip, ang wallet sa iyong telepono ay ligtas na nag-iingat ng iyong private key, na nagbibigay-daan para pamahalaan mo ang iyong mga pondo.
- 🔑 Isipin mo ito bilang susi ng isang kaha-de-yero: kung sino man ang may hawak ng private key, siya ay may akses sa mga asset sa loob.
- 🔐 Ang private key ay kumakatawan sa pagmamay-ari ng wallet at dapat laging panatilihing lihim. Ang pagbabahagi ng private key ay nangangahulugan na sinuman ay pwedeng magkaroon ng kontrol sa iyong wallet.
- 💡 Iba ito sa public key – ang address ng iyong wallet ay tinatawag ding public key (maari mo itong ibahagi para makatanggap ng blockchain assets tulad ng cryptocurrency), samantalang ang private key ay iyong PIN (tanging ikaw lamang ang dapat may hawak nito).
- ⚠️ Kung mawala mo ang iyong private key, mawawala rin ang akses sa iyong pondo magpakailanman! Walang "nakalimutan ang password" na opsyon sa self-custodial crypto wallets. Gaya ng kapag nawala mo ang susi ng iyong kaha-de-yero, hindi mo na mapupuntahan ang mga asset sa loob. Dahil ang mga crypto wallet ay protektado ng pinakabagong cryptography, wala ring keysmith na makakatulong sa iyo.
Maari mong ie-export ang iyong private key papunta sa iyong World Wallet. Inirerekomenda lamang naming ie-export ang iyong private key kung lubos mo nang nauunawaan ang iyong ginagawa.
-
Ano ang mga gamit ng isang private key?
1. I-access ang Iyong Pampublikong Wallet
Kung mawalan ka ng akses sa iyong World App account, ang iyong private key ay makakatulong sa iyo na mabawi ang akses sa mga pondo sa iyong pampublikong wallet address, pero hindi sa iyong World App account. Magagawa mo: ma-access ang iyong public wallet address at pamahalaan ang iyong mga pondo. Hindi mo magagawa: ma-access ang isang World App account o mga tampok ng World App tulad ng Mini Apps. May ilang wallet na nagbibigay-daan sa iyong i-import ang wallet gamit ang private key.
Halimbawa:
Sa MetaMask o Trust Wallet, maaari kang pumunta sa Import Wallet, ilagay ang iyong private key, at magkaroon ng access sa wallet. Gayunpaman, pagkatapos mong i-import ang private key, makikita mo isang EOA (Externally Owned Account) address—hindi ito ang World App address mo. Ang karagdagang hakbang na ito ay isinagawa para sa dagdag na seguridad.Ang EOA address ay nilikha ng iyong World App, ngunit ito ay hindi kung saan naka-imbak ang iyong pondo. Para ma-access at mapamahalaan ang iyong mga pondo, dapat mong i-link ang iyong MetaMask wallet sa isang Safe UI wallet. Para sa sunod-sunod na gabay, tingnan ang seksyong Mga Madalas Itanong sa dulo ng artikulong ito.
2. Mag-sign ng Mga Transaksyon
Kapag nagpapadala ka ng crypto, ginagamit ang iyong private key upang mag-digital sign sa transaksyon. Ito ang nagpapatunay na ikaw ang may-ari ng pondo at nagbibigay pahintulot sa paglilipat.
Hindi mo mano-manong inilalagay ang iyong private key—ang iyong wallet application ang siyang gumagawa nito sa background.
3. Kumonekta sa mga Decentralized Apps (DApps)
Pinapayagan ng ilang plataporma na mag-sign in gamit ang iyong wallet address at kinakailangan ang pagpirma gamit ang iyong private key. Mangyaring tiyakin na ang DApp ay gumagamit ng public-private key pair upang mapatunayan ka nang hindi inilalantad ang iyong private key.
Gamitin lamang ang iyong private key kung kinakailangan (tulad ng recovery ng wallet), at panatilihin ito offline upang protektahan ang iyong mga asset.
Sundin ang mga tagubilin sa ibaba upang hanapin at ie-export ang iyong private key.
-
Saan ko makikita ang aking private key sa World App?
- Pindutin ang Gear icon (⚙️) sa itaas ng screen upang buksan ang menu ng Settings
- Piliin ang Privacy & Legal (iOS) o Privacy (Android).
- Buksan ang Private Key
-
Paano ko mai-unlock at ie-export ang aking private key?
Kapag nagawa mo na ang mga hakbang sa itaas para hanapin ang lokasyon nito, gawin ang mga sumusunod:
- Para simulan ang proseso ng pag-unlock, pindutin ang Unlock private key
- Kapag nabasa mo at naunawaan na ang mga babala sa panganib, piliin ang button na Naiintindihan
- Sundin ang mga prompt upang kumpirmahin ang iyong kahilingan na i-unlock ang key
- Kapag nakumpirma na, magsisimula ang panahon ng pag-unlock
- Magpapakita ang countdown timer ng oras na natitira para i-unlock ang key
- Itinakda ang panahong ito upang pigilan ang posibleng umaatakeng magnakaw ng iyong private key
- Kapag na-unlock na ang private key, ito ay makikita o maipapakita sa loob ng 72 oras
- Makikita mo ang mga opsyong kopyahin o ipakita ang key. Piliin ang nais mong gawin
Pagkalipas ng 72 na oras, ang key ay muling malalock. Kung kinakailangan, kailangang ulitin ang bagong proseso ng pag-unlock.
TANDAAN: Anumang aksyon na may kinalaman sa iyong private key ay may panganib. Huwag kailanman ibahagi ito kaninuman, o maaari mong mawala ang iyong mga pondo sa wallet dahil sa pagnanakaw. Hindi kailanman hihingin ng World App Support ang iyong private key.
-
Mga Madalas Itanong
1. Maaari ko bang ma-access ang aking private key kahit na may ilang tampok na naka-block sa aking World App?
Oo, maaari mong pindutin ang Export Private Key na opsyon tulad ng ipinapakita sa halimbawang ito:
2. Paano ko mapapanatiling ligtas ang aking private key?
Ang pinakamabuting paraan upang panatilihing ligtas ang iyong private key ay huwag itong ie-export kailanman.
Dahil isa lang ang private key na nauugnay sa iyong account, napakahalaga na ito ay ligtas na maiimbak. Kapag nawala ito, maaaring hindi mo na ma-access ang iyong mga pondo magpakailanman.
Upang maiwasan ito, inirerekomenda namin:
Huwag kailanman ibahagi ang iyong private key sa iba. Itago ito sa isang ligtas na lugar, katulad ng secure na password manager o offline storage. Gumamit ng mapagkakatiwalaan at ligtas na crypto wallet na nagpoprotekta ng iyong private key.
Sa pagpapanatiling ligtas ng iyong private key, sinisiguro mong ikaw lamang ang may kontrol sa iyong cryptocurrency.
3. Maaari ba akong bumuo ng bagong private key?
Hindi. Isa lamang ang umiiral na private key bawat account.
4. Paano ko i-import ang aking private key sa isang wallet?
Sa ibaba ay isang halimbawa gamit ang MetaMask, ngunit anumang non-custodial wallet na sumusuporta sa Ethereum protocol ay maaaring gamitin.
Hakbang 1: I-import ang private key sa MetaMask
Kopyahin ang private key mula sa World App Pumunta sa MetaMask (App o browser extension) Pindutin ang “Account” sa itaas na bahagi ng screen Piliin ang “Add Account or Hardware Wallet” Pindutin ang “Import Account” I-paste ang World App private key Pindutin ang “Import”
Paalala: Ang address na makikita sa MetaMask bilang imported ay ang EOA address ng iyong World App, hindi ang World wallet address (kung saan nandoon ang mga pondo).
Halimbawa:
Para magkaroon ng access sa iyong World wallet address, kailangan mong i-link ang MetaMask (o iba pang non-custodial wallet) sa Safe. Tingnan ang Hakbang 2 sa ibaba para sa karagdagang detalye.
Hakbang 2: Pumunta sa Safe at i-link ang iyong MetaMaskPumunta sa Safe Pindutin ang “Connect” Piliin ang icon ng “WalletConnect” wallet Piliin ang “MetaMask” Ire-redirect ka ng Safe sa MetaMask (o sa iyong wallet) para kumpirmahin Pindutin ang “Connect” Bumalik sa Safe Lalabas ang World wallet address sa ilalim ng Accounts Pindutin ang “World Chain” Lalabas ang World wallet address sa Safe
Halimbawa:
Kung nahihirapan kang gamitin ang MetaMask o ibang external platform, mangyaring makipag-ugnayan sa kanilang support team dito: https://support.metamask.io/
Hakbang 3: Network Fees - Magdeposito at i-bridge ang native ETH papunta sa EOA address
Kapag gumagawa ng crypto transactions gamit ang non-custodial wallet, kailangang may sapat na native token ng blockchain network ang user upang matustusan ang network fees para magawa ang transaksyon.
Sinasagot ng World App ang network fees para sa mga user nito kapag gumagawa ng crypto transactions sa World Chain. Gayunpaman, kapag na-import na ng user ang private key papunta sa ibang non-custodial wallet, doon na siya mag-sign ng mga transaksyon at hindi na sasagutin ng World App ang mga bayaring ito.
Para matustusan ang network fees at makapag-transaksyon gaya ng pagpapadala o pagpapalit ng token, kailangang mag-deposito ng ETH ang mga user sa kanilang EOA address (ang in-import sa non-custodial wallet).
Para i-bridge ang native ETH sa World Chain, maaari mong gamitin:
World Chain Superbridge mula sa Superbridge, isang web-based user interface (ang "Interface") na ibinibigay ng Blob Engineering Pte. Ltd.: Mag-withdraw ng ETH sa EOA address sa alinman sa network na ipinapakita sa Superbridge (mas mainam ang ETH network kung kaya).
Para i-bridge ang native ETH papunta sa EOA address, mangyaring sundin ang mga sumusunod:
Gamit ang Ethereum network, magdeposito ng ETH sa EOA address na in-import sa MetaMask (o ibang non-custodial wallet) Kapag dumating na ang iyong ETH sa wallet sa ETH network, pumunta sa https://world-chain.superbridge.app/ Ikonekta ang iyong non-custodial wallet (MetaMask) sa World Chain Superbridge Magpapadala ang World Chain Superbridge ng authorisation request sa iyong MetaMask wallet; bumalik sa MetaMask at aprubahan ang wallet connection sa Safe Bumalik sa World Chain Superbridge at piliin ang mga network: Mula ETH Papuntang World Chain Ilagay ang amount Suriin ang bridge order preview at tiyaking tama ito sa pinili mong amount Pindutin ang “Review Bridge” Suriin muli ang detalye ng bridging bago pindutin ang “Continue” Kumpirmahin na ang receiving wallet address (ang iyong in-import na EOA) ay sinusuportahan ang World Chain Simulan ang bridge
Halimbawa:
MAHALAGA: Walang akses ang World App sa iyong private key, at hindi nito kinokontrol ang iyong wallet, digital token, o mga private key. Responsibilidad ng user ang anumang panganib ng pagkawala ng kanilang mga private key at hindi kayang bawiin ng TFH o World App ang ganoong key kung ito ay mawala.
Maaring bahagyang magkaiba ang salin kumpara sa orihinal na nilalaman sa Ingles. Para sa pinaka-tumpak na impormasyon, pakitingnan ang Ingles na bersyon ng artikulo kung sakaling may hindi pagkakatugma.
Paano ako makakapanatiling ligtas gamit ang aking World wallet?
Mahalagang panatilihing ligtas ang iyong World Wallet. Bilang isang self-custodial wallet, ikaw ang may responsibilidad na protektahan ang iyong device, iyong mga backup, at iyong mga kredensyal.
Sundin ang mga sumusunod na pinakamahusay na kasanayan upang manatiling ligtas:
1. Protektahan ang iyong telepono
Ang iyong telepono ang susi sa iyong wallet.
HUWAG kailanman hayaang mahawakan ng ibang tao ang iyong telepono.
Hindi dapat hingin ng mga Orb Operator na hawakan ang iyong telepono. Kung may sinumang gawin ito, itigil agad ang pakikipag-ugnayan at i-report ang insidente sa pamamagitan ng World App.
Laging i-lock ang iyong telepono kapag hindi ginagamit.
Panatilihing updated ang iyong operating system sa pinakabagong bersyon.
Huwag i-jailbreak (iOS) o i-root (Android) ang iyong device.
Mag-download lamang ng mga app mula sa mga opisyal na tindahan tulad ng Apple App Store o Google Play Store.
2. I-enable ang biometric authentication
Ang pagdagdag ng biometric protection ay nakakatulong pigilan ang hindi awtorisadong pag-access.
-
Sa iOS (Face ID)
Pindutin ang Gear icon (⚙️) sa itaas ng screen ng iyong wallet upang buksan ang Settings.
I-tap ang Privacy & Legal.
I-enable ang Face ID.
-
Sa Android (Fingerprint o biometric ng device)
Pindutin ang Gear icon (⚙️) sa itaas ng screen ng iyong wallet upang buksan ang Settings.
Piliin ang Privacy.
-
I-enable ang biometric authentication (tulad ng fingerprint), depende sa iyong device settings.
Tandaan: Maaaring mag-iba ang mga opsyon sa biometrics depende sa modelo ng iyong device.
3. Backup at recovery
- Iminumungkahi na agad kang magdagdag ng available na login method sa iyong World App. Pinapadali nito ang pag-recover ng iyong account kung sakaling mawala, manakaw, o mapalitan ang iyong telepono. Makikita mo ang karagdagang detalye ukol sa mga login method sa artikulong ito: Paano ako makakapag-sign in sa aking account?
- HUWAG kailanman ibahagi ang iyong mga login credentials sa kahit kanino, kasama na ang customer support. Maaaring magdulot ito ng pagkawala ng access sa iyong account at pagbawi ng maraming feature ng World App.
4. Paano ako ligtas na makakapagdeposito o makakapag-withdraw gamit ang World App
- Dapat ay palaging gamitin ang mga opsyon para sa pagdeposito at pag-withdraw na makikita sa loob ng World App.
- HUWAG kailanman magpadala ng lokal na pera o cryptocurrency sa isang tao na nag-aalok ng deposit o withdrawal services maliban kung sila ay nakapromote bilang service provider sa loob ng World App sa mga piling bansa.
- Kung nararamdaman mong may isang tao na sinusubukang lokohin o dayain ka, itigil ang pakikipag-ugnayan at mag-submit ng ulat sa amin sa pamamagitan ng suporta ng World App.
Maaaring bahagyang magkaiba ang mga salin mula sa orihinal na nilalamang Ingles. Para sa pinaka-tiyak na impormasyon, pakitingnan ang bersyon ng Ingles ng artikulo kung may pagkakaiba na makita.
Ano ang phishing scams at paano ko ito maiiwasan?
Ano ang phishing?
-
- Ang phishing ay isang paraan ng panlilinlang kung saan sinusubukan ng mga scammer na makakuha ng hindi awtorisadong access sa iyong account o personal na impormasyon.
- Iwasang magbahagi ng personal na impormasyon sa Discord, Twitter, o anumang social network, kahit na sa mga mukhang opisyal na World o Tools For Humanity na social media accounts. Makipag-ugnayan lamang sa World sa pamamagitan ng support sa World App.
- Kung ikaw ay nabiktima ng phishing attack, mangyaring makipag-ugnayan sa support. Mangyaring i-report din ang kahina-hinalang mga mensahe sa pamamagitan ng World App upang kami ay makatulong sa iyo at magsagawa ng imbestigasyon.
Maaaring bahagyang magkaiba ang mga salin kumpara sa orihinal na nilalaman sa Ingles. Para sa pinaka-tumpak na impormasyon, mangyaring sumangguni sa bersyon ng artikulo sa Ingles kung may anumang hindi pagkakatugma.
Ano ang mga pinakamahusay na alituntunin upang maiwasan ang mga scam sa airdrop?
Ang isang airdrop ay kapag ang isang proyekto ay namamahagi ng libreng token nang direkta sa mga crypto wallet ng mga user. Bagama't ginagamit ng mga lehitimong proyekto ang airdrop para sa mga promo, ito rin ay karaniwang ginagamit sa mga scam.
Gumagawa ang mga scammer ng pekeng airdrop upang linlangin ang mga user na i-connect ang kanilang mga wallet at aprubahan ang mga transaksyon. Kung ang smart contract sa likod ng airdrop ay mapanlinlang, maaaring malagay sa panganib ang iyong mga pondo o mapahintulutan ang hindi awtorisadong pag-access sa iyong wallet.
Mga pinakamahusay na alituntunin upang maiwasan ang mga scam sa airdrop
Makipag-ugnayan lamang sa mga na-verify na proyekto: Bago kumuha ng airdrop, tiyaking lehitimo ang proyekto sa pamamagitan ng pag-check ng opisyal na website at maraming na-verify na social media channel.
Mag-ingat sa pagko-connect ng iyong wallet: Iwasan ang pagko-connect ng iyong wallet sa hindi pamilyar o hindi na-verify na smart contract. Kung may nararamdaman kang hindi tama, huwag magpatuloy.
Suriing mabuti ang mga link at URL: Laging suriin nang mabuti ang URL bago i-click o i-tap ito. Tiyakin na ito ay patungo sa opisyal na website at ibinahagi sa pamamagitan ng opisyal na channel ng mga anunsyo.
Magsaliksik ka mismo: Humanap ng mga feedback mula sa ibang user at talakayan sa komunidad upang matukoy kung lehitimo ang airdrop.
Mahalaga: Tumanggap lamang ng airdrop mula sa mga na-verify na profile at pinagkakatiwalaang pinagkukunan. Kung hindi sigurado, huwag makipag-ugnayan sa airdrop.
Maaaring bahagyang magkaiba ang mga salin kumpara sa orihinal na nilalaman sa Ingles. Para sa pinaka-tumpak na impormasyon, mangyaring sumangguni sa bersyon ng artikulo sa Ingles kung may anumang hindi pagkakatugma.