Bezpieczeństwo i ochrona tokenów
Jak wyeksportować i używać klucza prywatnego?
Zanim wyeksportujesz swój klucz prywatny, ważne jest, aby zrozumieć, czym on jest i jak działa.
Klucz prywatny to kod alfanumeryczny używany do autoryzacji transakcji i potwierdzania własności aktywów blockchain, głównie portfeli blockchain. W prostszych słowach, klucz prywatny jest jak główne hasło do Twojego konta kryptowalutowego — to on daje Ci kontrolę nad Twoimi środkami.
Twoja kryptowaluta zawsze jest przechowywana na blockchainie, a nie w aplikacji portfela. Zamiast tego portfel w Twoim telefonie bezpiecznie przechowuje Twój klucz prywatny, który pozwala zarządzać środkami.
- 🔑 Pomyśl o nim jak o kluczu do sejfu: kto posiada klucz prywatny, ma dostęp do środków w środku.
- 🔐 Klucz prywatny reprezentuje własność portfela i zawsze powinien pozostać prywatny. Udostępnienie klucza prywatnego oznacza pozwolenie każdemu na kontrolowanie Twojego portfela.
- 💡 To inny klucz niż klucz publiczny – adres Twojego portfela to także klucz publiczny (możesz go udostępnić, by otrzymywać aktywa blockchain, takie jak kryptowaluta), natomiast klucz prywatny jest jak PIN (dostępny tylko Tobie).
- ⚠️ Jeśli zgubisz swój klucz prywatny, na zawsze tracisz dostęp do swoich środków! Nie istnieje opcja „nie pamiętam hasła” w przypadku niepowierniczych portfeli krypto. Podobnie, jeśli utracisz klucz do sejfu, nie będziesz mieć dostępu do jego zawartości. Portfele krypto są zabezpieczone najnowszą kryptografią, więc nie ma ślusarza, który mógłby pomóc.
Możesz wyeksportować swój klucz prywatny do Portfela World. Zalecamy wykonywanie eksportu klucza prywatnego tylko wtedy, kiedy w pełni rozumiesz, co robisz.
-
Jakie są zastosowania klucza prywatnego?
1. Dostęp do swojego publicznego portfela
Jeśli utracisz dostęp do swojego konta w World App, Twój klucz prywatny może pomóc Ci odzyskać dostęp do środków w Twoim publicznym adresie portfela, ale nie do konta w World App. Co możesz zrobić: uzyskać dostęp do publicznego adresu portfela i zarządzać swoimi środkami. Czego nie możesz zrobić: uzyskać dostępu do konta World App ani funkcji takich jak Mini Aplikacje. Niektóre portfele pozwalają na import portfela używając klucza prywatnego.
Przykład:
w MetaMask lub Trust Wallet możesz przejść do opcji Importuj portfel, wprowadzić swój klucz prywatny i uzyskać dostęp do portfela. Jednak po zaimportowaniu klucza prywatnego zobaczysz adres EOA (Externally Owned Account) — to nie jest Twój adres World App. Ten dodatkowy krok wprowadzono dla większego bezpieczeństwa.Adres EOA jest generowany przez aplikację World App, ale nie jest miejscem, gdzie przechowywane są Twoje środki. Aby uzyskać dostęp do środków i nimi zarządzać, musisz połączyć swój portfel MetaMask z portfelem Safe UI. Szczegółowe instrukcje krok po kroku znajdziesz w sekcji Najczęściej zadawane pytania na końcu artykułu.
2. Podpisywanie transakcji
Gdy wysyłasz krypto, Twój klucz prywatny jest używany do cyfrowego podpisania transakcji. Potwierdza to, że jesteś właścicielem środków i autoryzujesz przelew.
Nie wpisujesz ręcznie swojego klucza prywatnego — Twoja aplikacja portfela robi to automatycznie w tle.
3. Połączenie z aplikacjami zdecentralizowanymi (DApps)
Niektóre platformy pozwalają na logowanie się za pomocą adresu portfela i wymagają podpisania przez Twój klucz prywatny. Upewnij się, że dana aplikacja DApp używa pary klucz publiczny-prywatny do uwierzytelnienia bez ujawniania klucza prywatnego.
Używaj swojego klucza prywatnego tylko w razie konieczności (np. odzyskiwanie portfela) i przechowuj go offline, by chronić swoje środki.
Postępuj zgodnie z poniższymi instrukcjami, aby znaleźć i wyeksportować swój klucz prywatny.
-
Gdzie znajdę mój klucz prywatny w World App?
- Stuknij ikonę Koła zębatego (⚙️) na górze ekranu, aby uzyskać dostęp do menu ustawienia
- Wybierz opcję Prywatność & Informacje prawne (iOS) lub Prywatność (Android).
- Otwórz Klucz prywatny
-
Jak odblokować i wyeksportować mój klucz prywatny?
Po wykonaniu powyższych kroków w celu znalezienia lokalizacji klucza, postępuj następująco:
- Aby rozpocząć proces odblokowania, stuknij Odblokuj klucz prywatny
- Po zapoznaniu się i zaakceptowaniu ostrzeżeń o ryzyku wybierz przycisk Rozumiem
- Postępuj zgodnie z instrukcjami, aby potwierdzić prośbę o odblokowanie klucza
- Po potwierdzeniu rozpocznie się okres odblokowania
- Licznik czasu pokaże pozostały czas do odblokowania klucza
- Ten okres został ustawiony, by zapobiec potencjalnej kradzieży Twojego klucza prywatnego przez atakujących
- Gdy klucz prywatny zostanie odblokowany, będzie widoczny przez 72 godziny
- Zobaczysz opcje kopiowania lub wyświetlenia klucza. Wybierz żądaną akcję
Po upływie 72 godzin klucz ponownie zostanie zablokowany. Jeśli to konieczne, należy powtórzyć proces odblokowania.
PAMIĘTAJ: każde działanie z kluczem prywatnym jest ryzykowne. Nigdy nie udostępniaj go nikomu, bo możesz stracić środki z portfela wskutek kradzieży. Wsparcie World App nigdy nie poprosi Cię o Twój klucz prywatny.
-
Najczęściej zadawane pytania
1. Czy mogę uzyskać dostęp do mojego klucza prywatnego, nawet jeśli niektóre funkcje są zablokowane w mojej aplikacji World App?
Tak, możesz stuknąć opcję Eksportuj klucz prywatny zgodnie z tym przykładem:
2. Jak mogę bezpiecznie przechowywać swój klucz prywatny?
Najlepszym sposobem na bezpieczne przechowywanie klucza prywatnego jest nigdy go nie eksportować.
Ponieważ z Twoim kontem powiązany jest tylko jeden klucz prywatny, niezwykle ważne jest jego bezpieczne przechowywanie. Utrata go może oznaczać trwałą utratę dostępu do Twoich środków.
Aby temu zapobiec, zalecamy:
Nigdy nie udostępniaj swojego klucza prywatnego nikomu. Przechowuj go w bezpiecznym miejscu, na przykład w menedżerze haseł lub offline. Używaj zaufanego i bezpiecznego portfela krypto, który chroni Twój klucz prywatny.
Przechowując klucz prywatny w bezpiecznym miejscu, zapewniasz sobie wyłączną kontrolę nad własną kryptowalutą.
3. Czy mogę wygenerować nowy klucz prywatny?
Nie. Dla każdego konta istnieje tylko jeden klucz prywatny.
4. Jak zaimportować klucz prywatny do portfela?
Poniżej znajduje się przykład z MetaMask, ale można użyć dowolnego portfela niepowierniczego obsługującego protokół Ethereum.
Krok 1: Zaimportuj klucz prywatny do MetaMask
Skopiuj klucz prywatny z World App Przejdź do MetaMask (aplikacja lub wtyczka do przeglądarki) Stuknij „Konto” u góry ekranu Wybierz „Dodaj konto lub portfel sprzętowy” Naciśnij „Importuj konto” Wklej klucz prywatny World App Stuknij „Importuj”
Uwaga: adres widoczny w MetaMask jako zaimportowany to adres EOA z Twojej aplikacji World App, a nie adres Portfela World (gdzie znajdują się środki).
Przykład:
Aby uzyskać dostęp do adresu Portfela World, musisz połączyć MetaMask (lub inny portfel niepowierniczy) z Safe. Więcej szczegółów znajdziesz poniżej w Kroku 2.
Krok 2: Przejdź do Safe i połącz swój MetaMaskPrzejdź do Safe Stuknij „Połącz” Wybierz ikonę portfela „WalletConnect” Wybierz „MetaMask” Safe przekieruje Cię do MetaMask (lub Twojego portfela) w celu potwierdzenia Stuknij „Połącz” Wróć do Safe Adres Portfela World wyświetli się w sekcji Konta Stuknij „World Chain” Adres Portfela World pojawi się w Safe
Przykład:
Jeśli masz problem z korzystaniem z MetaMask lub innej platformy zewnętrznej, skontaktuj się z ich zespołem wsparcia tutaj: https://support.metamask.io/
Krok 3: Opłaty sieciowe – wpłata i mostkowanie natywnego ETH na adres EOA
Podczas wykonywania transakcji krypto za pomocą portfela niepowierniczego użytkownicy muszą posiadać wystarczającą ilość natywnych tokenów danej sieci blockchain, aby pokryć opłaty sieciowe wymagane do realizacji transakcji.
World App pokrywa opłaty sieciowe za swoich użytkowników podczas realizacji transakcji krypto w World Chain. Jednak po zaimportowaniu klucza prywatnego do innego portfela niepowierniczego, użytkownik podpisuje transakcje za pośrednictwem tego portfela i World App nie pokrywa już tych opłat.
Aby pokryć opłaty sieciowe i wykonywać transakcje, takie jak wysyłka lub wymiana tokenów, użytkownicy będą musieli dokonać wpłaty ETH na swój adres EOA (ten, który został zaimportowany do portfela niepowierniczego).
Aby mostkować natywne ETH do World Chain, możesz użyć:
World Chain Superbridge dostarczonego przez Superbridge, interfejsu użytkownika („Interfejs”) udostępnionego przez firmę Blob Engineering Pte. Ltd.: Wypłać ETH na adres EOA w dowolnej z sieci prezentowanych przez Superbridge (sugerowana jest sieć ETH).
Aby mostkować natywne ETH do adresu EOA, wykonaj następujące czynności:
Korzystając z sieci Ethereum, dokonaj wpłaty ETH na adres EOA zaimportowany do MetaMask (lub innego portfela niepowierniczego). Gdy ETH dotrze do Twojego portfela w sieci ETH, przejdź na stronę https://world-chain.superbridge.app/ Połącz swój portfel niepowierniczy (MetaMask) z World Chain Superbridge World Chain Superbridge wyśle prośbę o autoryzację do Twojego portfela MetaMask; wróć do MetaMask i zatwierdź połączenie portfela z Safe Wróć do World Chain Superbridge i wybierz sieci: Od ETH do World Chain Wpisz ilość Sprawdź podgląd zlecenia mostkowania i upewnij się, że odpowiada wybranej ilości Stuknij „Przejrzyj mostkowanie” Ponownie przejrzyj szczegóły mostkowania przed kliknięciem „Kontynuuj” Potwierdź, że adres portfela odbiorcy (Twój zaimportowany EOA) obsługuje World Chain Rozpocznij mostkowanie
Przykład:
WAŻNE: World App nie ma dostępu do Twojego klucza prywatnego i nie kontroluje Twojego portfela, cyfrowych tokenów ani kluczy prywatnych. To użytkownik ponosi odpowiedzialność za ryzyko utraty klucza prywatnego i ani TFH, ani World App nie są w stanie odzyskać takich kluczy.
Tłumaczenia mogą się nieznacznie różnić od oryginalnej treści w języku angielskim. W przypadku jakichkolwiek rozbieżności, dla uzyskania najdokładniejszych informacji zalecamy zapoznanie się z angielską wersją artykułu.
Jak mogę zachować bezpieczeństwo korzystając z Portfela World?
Zabezpieczenie Twojego Portfela World jest kluczowe. Jako portfel samopowierniczy, jesteś odpowiedzialny za ochronę swojego urządzenia, kopii zapasowych oraz danych uwierzytelniających.
Postępuj zgodnie z tymi najlepszymi praktykami, aby pozostać bezpiecznym:
1. Chroń swój telefon
Twój telefon jest kluczem do Twojego portfela.
NIGDY nie pozwalaj obcym osobom obsługiwać Twojego telefonu.
Operatorzy Orb nigdy nie powinni prosić o dostęp do Twojego telefonu. Jeśli ktoś to zrobi, zakończ kontakt i zgłoś to zdarzenie przez World App.
Zawsze trzymaj telefon zablokowany, gdy nie jest używany.
Utrzymuj system operacyjny zaktualizowany do najnowszej wersji.
Nie wykonuj jailbreaku (iOS) ani nie rootuj (Android) swojego urządzenia.
Pobieraj aplikacje wyłącznie z oficjalnych sklepów, takich jak Apple App Store lub Google Play Store.
2. Włącz uwierzytelnianie biometryczne
Dodanie ochrony biometrycznej pomaga zapobiec nieautoryzowanemu dostępowi.
-
Na iOS (Face ID)
Stuknij ikonę Koła zębatego (⚙️)na górze ekranu portfela, aby otworzyć ustawienia.
Wybierz Prywatność & Informacje prawne.
Włącz Face ID.
-
Na Androidzie (Odcisk palca lub dane biometryczne urządzenia)
Stuknij ikonę Koła zębatego (⚙️)na górze ekranu portfela, aby otworzyć ustawienia.
Wybierz Prywatność.
-
Włącz uwierzytelnianie biometryczne (np. odcisk palca), w zależności od ustawień Twojego urządzenia.
Uwaga: Opcje biometryczne mogą się różnić w zależności od modelu Twojego urządzenia.
3. Kopia zapasowa i odzyskiwanie
- Zaleca się, aby jak najszybciej dodać dostępną metodę logowania do swojej World App. Dzięki temu możesz odzyskać konto, jeśli Twój telefon zostanie zgubiony, skradziony lub wymieniony. Więcej informacji o metodach logowania znajdziesz w tym artykule: Jak zalogować się na swoje konto?
- NIGDY nie udostępniaj swoich danych uwierzytelniających nikomu, w tym pomocy technicznej. Może to skutkować utratą dostępu do konta oraz odebraniem wielu funkcji World App.
4. Jak bezpiecznie dokonywać wpłat lub wypłat przy użyciu World App
- Zawsze powinieneś dokonywać wpłat i wypłat tylko za pomocą opcji dostępnych w World App.
- NIGDY nie wysyłaj lokalnej waluty ani kryptowaluty do osoby oferującej usługi wpłat lub wypłat, chyba że jest ona promowana jako dostawca usług w World App w wybranych krajach.
- Jeśli uważasz, że ktoś próbuje Cię oszukać lub wprowadzić w błąd, natychmiast przerwij kontakt i zgłoś to do nas przez wsparcie World App.
Tłumaczenia mogą się nieznacznie różnić od oryginalnej treści w języku angielskim. W przypadku jakichkolwiek rozbieżności, dla uzyskania najdokładniejszych informacji zalecamy zapoznanie się z angielską wersją artykułu.
Czym są oszustwa phishingowe i jak mogę ich unikać?
Czym jest phishing?
-
- Phishing to metoda, którą oszuści wykorzystują do uzyskania nieuprawnionego dostępu do Twojego konta lub danych osobowych.
- Unikaj udostępniania danych osobowych na Discordzie, Twitterze ani żadnej sieci społecznościowej, nawet jeśli wydają się to być oficjalne konta społecznościowe World lub Tools For Humanity. Wchodź w interakcję z World wyłącznie za pośrednictwem wsparcia w World App.
- Jeśli padłeś ofiarą ataku phishingowego, skontaktuj się ze wsparciem. Zgłoś również podejrzane wiadomości przez World App, abyśmy mogli Ci pomóc oraz przeprowadzić dochodzenie.
Tłumaczenia mogą się nieznacznie różnić od oryginalnej treści w języku angielskim. W przypadku jakichkolwiek rozbieżności, dla uzyskania najdokładniejszych informacji zalecamy zapoznanie się z angielską wersją artykułu.
Jakie są najlepsze praktyki, aby uniknąć oszustw związanych z airdropami?
Airdrop to sytuacja, w której projekt dystrybuuje darmowe tokeny bezpośrednio do portfeli krypto użytkowników. Chociaż legalne projekty wykorzystują airdropy do promocji, są one również często wykorzystywane w oszustwach.
Oszuści tworzą fałszywe airdropy, aby nakłonić użytkowników do podłączenia portfeli i zatwierdzenia transakcji. Jeśli smart kontrakt stojący za airdropem jest złośliwy, może to narazić Twoje środki na ryzyko lub umożliwić nieautoryzowany dostęp do portfela.
Najlepsze praktyki, aby uniknąć oszustw związanych z airdrop
Wchodź w interakcje tylko ze zweryfikowanymi projektami: Przed odebraniem airdropu potwierdź, że projekt jest legalny, sprawdzając jego oficjalną stronę internetową i wiele zweryfikowanych kanałów mediów społecznościowych.
Zachowaj ostrożność podczas łączenia portfela: Unikaj łączenia portfela z nieznanymi lub niezweryfikowanymi smart kontraktami. Jeśli coś wydaje Ci się podejrzane, nie kontynuuj.
Sprawdź dokładnie linki i adresy URL: Zawsze dokładnie sprawdzaj adres URL przed kliknięciem lub dotknięciem go. Upewnij się, że prowadzi do oficjalnej strony internetowej i został udostępniony przez oficjalny kanał ogłoszeń.
Przeprowadź własne badania: poszukaj opinii innych użytkowników i dyskusji w społeczności, aby ustalić, czy airdrop jest legalny.
Ważne: Akceptuj airdropy tylko ze zweryfikowanych profili i źródeł, którym całkowicie ufasz. Jeśli nie masz pewności, nie wchodź w interakcję z airdropem.
Tłumaczenia mogą się nieznacznie różnić od oryginalnej treści w języku angielskim. W przypadku jakichkolwiek rozbieżności, dla uzyskania najdokładniejszych informacji zalecamy zapoznanie się z angielską wersją artykułu.