Przejdź do treści
Słownikbezpieczenstwoportfeleself-custodyhot-wallet

Burner wallet

Portfel tymczasowy przeznaczony do ograniczonej aktywności onchain, zwykle z małą kwotą i bez dostępu do głównych środków użytkownika.

Czym jest portfel tymczasowy

Burner wallet oznacza portfel tymczasowy. Używa się go do pojedynczej akcji albo do interakcji z aplikacją, której nie chcesz podłączać do głównego portfela.

Przykład: chcesz zrobić mint NFT z nowej strony. Zamiast łączyć portfel z dużymi środkami, tworzysz osobny portfel i wysyłasz na niego tylko kwotę potrzebną do tej akcji.

Taki portfel ogranicza skalę szkody. Jeśli podpiszesz złą transakcję albo strona okaże się phishingiem, zagrożone są tylko środki i uprawnienia w portfelu tymczasowym.

Portfel główny a portfel tymczasowy

Portfel główny
Przechowuje większe środki, długoterminowe pozycje, NFT albo aktywa, których nie chcesz ryzykować.
Portfel tymczasowy
Służy do jednej akcji, testu albo kontaktu z mniej zaufaną aplikacją.
Kwota
Powinna być ograniczona do tego, co realnie potrzebne do transakcji.
Uprawnienia
Approvale i podpisy dotyczą tylko tego portfela, więc nie dają dostępu do głównych środków.

Kiedy użyć portfela tymczasowego

Portfel tymczasowy ma sens wtedy, gdy chcesz wykonać akcję onchain i ograniczyć skutki błędu.

  • Przy mincie NFT z nowej albo mało znanej strony.
  • Przy testowaniu aplikacji DeFi, której jeszcze nie ufasz.
  • Przy odbieraniu podejrzanego airdropu po dokładnej weryfikacji.
  • Przy interakcji z kontraktem, którego approvale są trudne do oceny.
  • Przy nauce obsługi nowej sieci albo aplikacji z małą kwotą.

Jak go używać sensownie

Portfel tymczasowy powinien być naprawdę oddzielony od głównego portfela. Najbezpieczniej tworzyć go jako osobny adres z osobną frazą albo osobnym kontem, zależnie od portfela i poziomu ryzyka.

Nie wysyłaj na niego dużych kwot „na później”. Gdy portfel zaczyna przechowywać istotne środki, przestaje spełniać swoją funkcję.

Po użyciu możesz sprawdzić approvale w narzędziu typu approval checker. Przy bardziej ryzykownych akcjach najprościej traktować taki portfel jako jednorazowy.

Przykład praktyczny

  • Tworzysz nowy portfel tylko do jednego mintu.
  • Wysyłasz na niego małą kwotę ETH potrzebną na mint i gaz.
  • Łączysz z aplikacją tylko ten portfel.
  • Po akcji nie przechowujesz tam większych środków.
  • Jeśli mint okaże się złośliwy, główny portfel nie ma nadanych approvali tej stronie.

Najczęstsze błędne założenia

  • Portfel tymczasowy nie sprawia, że złośliwa transakcja staje się bezpieczna.
  • Wielokrotne używanie tego samego portfela do coraz większych kwot niszczy sens tej praktyki.
  • Portfel tymczasowy nie chroni przed wpisaniem seed phrase na fałszywej stronie.
  • Jeśli zasilasz go z głównego adresu, analiza onchain może nadal połączyć te portfele.
  • Mała kwota ogranicza stratę finansową, ale nie zastępuje sprawdzania strony i podpisu.

Portfel tymczasowy ogranicza skutki błędu

To narzędzie segmentacji ryzyka. Nadal sprawdzaj adres strony, treść podpisu, approvale i kontrakt. Portfel tymczasowy ma zmniejszyć potencjalną stratę, a nie usprawiedliwiać klikanie w niezweryfikowane transakcje.

Najczęstsze pytania

Najlepiej, żeby był osobnym adresem bez dostępu do głównych środków. Przy większym ryzyku sens ma pełne oddzielenie, także osobna fraza lub osobne urządzenie.

Ogranicza skutki phishingu do środków i uprawnień na tym portfelu. Nie chroni przed wpisaniem seed phrase ani przed podpisaniem złej transakcji z głównego portfela.

Tylko tyle, ile jest potrzebne do konkretnej akcji, plus zapas na gaz. Portfel tymczasowy z dużym saldem staje się kolejnym portfelem wysokiego ryzyka.

Nie zawsze, ale przy ryzykownych interakcjach najbezpieczniej nie używać go ponownie do ważnych środków. Możesz też sprawdzić i cofnąć approvale.

Źródła i dalsza lektura