Portfele
Zarządzanie kluczami prywatnymi i spektrum od hot wallet do hardware wallet.
Hasła
Phishing
Technika oszustwa nakłaniająca ofiarę do ujawnienia danych lub zatwierdzenia złośliwej transakcji przez podszywanie się pod zaufaną stronę. Jedno z najczęstszych źródeł strat w krypto — atakuje człowieka, nie protokół.
Account abstraction
Podejście, w którym konto blockchain może mieć programowalne zasady działania: recovery, limity, wielu podpisujących, sponsorowany gaz i transakcje zbiorcze.
Block explorer
Wyszukiwarka danych blockchaina, taka jak Etherscan albo Blockscout. Pozwala sprawdzić transakcje, adresy, bloki, opłaty, kontrakty i historię aktywności onchain.
Cold storage
Przechowywanie kluczy prywatnych offline. Środki nadal są na blockchainie, a poza internetem trzymasz dostęp do ich podpisywania.
Konto Ethereum
Podstawowa jednostka w Ethereum, która może trzymać ETH, wysyłać transakcje, uruchamiać kod albo reprezentować smart kontrakt.
Podpis cyfrowy
Podpis cyfrowy, czyli kryptograficzny dowód, że konkretna transakcja albo wiadomość została autoryzowana kluczem prywatnym. W krypto podpis jest warstwą autoryzacji, dlatego zły podpis może dać zły skutek finansowy.
Address poisoning
Oszustwo, w którym atakujący podrzuca do historii portfela podobny adres, żebyś przy kolejnym przelewie skopiował zły odbiorca.
Adres blockchain
Publiczny identyfikator używany do odbierania środków i wskazywania konta w konkretnej sieci. Adres możesz udostępniać, ale nie jest on tym samym co klucz prywatny ani aplikacja portfelowa.
Dapp
Aplikacja korzystająca ze smart kontraktów i portfela użytkownika. Z zewnątrz często wygląda jak zwykła strona, a część logiki albo aktywów działa onchain.
Airdrop
Dystrybucja tokenów lub NFT do portfeli użytkowników. Może być nagrodą za wcześniejszą aktywność, ale bywa też jednym z najczęstszych pretekstów do phishingu i wallet drainerów.
ERC-4337
Standard account abstraction na Ethereum oparty o UserOperation, bundlery i kontrakt EntryPoint. Pozwala budować smart accounty bez zmiany core protokołu Ethereum.
Air-gapped wallet
Portfel lub setup podpisywania transakcji, który pozostaje odłączony od internetu i komunikacji bezprzewodowej. Daje większą izolację kluczy, ale wymaga więcej dyscypliny.
Allowance
Uprawnienie, które pozwala smart kontraktowi przenieść określoną ilość twoich tokenów ERC-20. Jest potrzebne w DeFi, ale bywa też źródłem długotrwałego ryzyka.
Burner wallet
Portfel tymczasowy używany do jednej ryzykowniejszej akcji albo małej kwoty. Ogranicza potencjalną stratę, gdy strona, mint albo kontrakt okaże się złośliwy.
Dusting attack
Atak polegający na wysłaniu bardzo małych kwot albo podejrzanych tokenów na wiele adresów. Celem zwykle jest śledzenie portfeli, profilowanie użytkownika albo skierowanie go na phishing.
Approval checker
Narzędzie bezpieczeństwa portfela, które pokazuje, które kontrakty mają aktywne uprawnienia do twoich tokenów lub NFT. Pomaga znaleźć i cofnąć stare approvale, zanim staną się problemem.
Klucz publiczny
Kryptograficzny odpowiednik klucza prywatnego, który można bezpiecznie udostępniać. Służy do weryfikacji podpisów i jest podstawą adresu blockchain — nie da się z niego odtworzyć klucza prywatnego.
Przejęcie frontendu
Atak na interfejs aplikacji, stronę albo ekran przygotowujący podpis. Użytkownik widzi zaufany frontend, ale portfel dostaje do podpisu inną transakcję albo inne uprawnienia.
Klucz publiczny
Kryptograficzny odpowiednik klucza prywatnego, który można bezpiecznie udostępniać. Służy do weryfikacji podpisów i jest podstawą adresu blockchain — nie da się z niego odtworzyć klucza prywatnego.
Agentic payments
Płatności inicjowane przez agenta programowego zamiast człowieka klikającego checkout. Przydatne dla API, mikropłatności i automatycznych workflow, ale wymagają twardych limitów.
Employment scam
Oszustwo rekrutacyjne podszywające się pod ofertę pracy w krypto albo Web3. Atakujący wykorzystuje fałszywy onboarding, płatność za sprzęt, portfel albo weryfikację tożsamości.
Failed transaction scam
Oszustwo, w którym podejrzany token albo transakcja wygląda jak problem techniczny do naprawienia. Próba ruszenia tokena kończy się błędem, a komunikat lub metadata kierują użytkownika do złośliwej strony.
Giveaway scam
Oszustwo udające konkurs, airdrop albo rozdanie tokenów. Użytkownik ma wysłać środki, podłączyć portfel albo podpisać transakcję, żeby odebrać rzekomą nagrodę.
Fałszywa giełda krypto
Oszustwo, w którym strona albo aplikacja udaje prawdziwą platformę handlową. Użytkownik wpłaca środki, widzi fikcyjne saldo lub zyski, a wypłata okazuje się niemożliwa.
Płatności kryptowalutowe
Transfer wartości on-chain w celu rozliczenia zobowiązania. W praktyce dominują stablecoiny — volatility BTC i ETH czyni je trudnymi do codziennych płatności. Szybkość, finalizacja i koszt zależą silnie od sieci.
Portfolio Tracker
Narzędzie agregujące salda i historię transakcji z wielu portfeli, giełd i protokołów DeFi w jedno widok. Trudniejsze niż w tradycyjnym maklerskim — krypto rozrzucone jest po sieciach, bridgach i protokołach bez centralnego wyciągu.
MuSig2
Schemat multisig Bitcoin oparty na Schnorr i Taproot. Wielu podpisujących agreguje klucze w jeden — onchain wygląda jak zwykła transakcja single-key. Niższe opłaty i lepsza prywatność niż klasyczny multisig.
Paper Wallet
Metoda cold storage polegająca na wydruku klucza prywatnego lub frazy na papierze. Historyczna forma przechowywania offline — dziś zastąpiona przez hardware wallet z bezpiecznym procesem podpisywania.
Multisig
Zwykły portfel to jeden klucz — kto go ma, może wszystko. Multisig wymaga zgody kilku kluczy naraz: np. 2 z 3 lub 3 z 5. Jeden klucz skradziony lub zgubiony nie wystarczy, żeby ruszył któreś ze środków. Używają go zarówno indywidualni użytkownicy chroniący duże kwoty, jak i protokoły DeFi zarządzające miliardami.
Klucz prywatny
Klucz prywatny to jedyny dowód, że to ty — nie bank, nie giełda, nie nikt inny — kontrolujesz swój portfel. Kto go ma, może natychmiast i nieodwracalnie wyprowadzić wszystkie środki. Nie ma numeru infolinii ani przycisku "cofnij".
Portfel kryptowalutowy
Portfel kryptowalutowy zarządza kluczami prywatnymi i pozwala podpisywać transakcje – ale kryptowalut nie przechowuje. Zawsze istnieją w sieci, a portfel daje do nich dostęp.
Portfel sprzętowy
Portfel sprzętowy przechowuje klucze prywatne na dedykowanym urządzeniu offline i podpisuje transakcje bez ich ujawniania komputerowi. Złożone złośliwe oprogramowanie na laptopie nie wystarczy, by ukraść środki.
Hot wallet
Hot wallet to portfel podłączony do internetu – wygodny do codziennych transakcji i DeFi, ale z większą powierzchnią ataku niż rozwiązania offline. Klucze istnieją na urządzeniu sieciowym.
Fraza odzyskiwania
Fraza odzyskiwania (ang. seed phrase) to 12 lub 24 słowa, z których portfel derywuje wszystkie klucze prywatne. Kto zna frazę, kontroluje środki – niezależnie od aplikacji, urządzenia i PIN-u.
Self-custody
Self-custody oznacza samodzielną kontrolę nad kluczami prywatnymi – bez pośrednika. Eliminuje ryzyko kontrahenta, ale całą odpowiedzialność za bezpieczeństwo przenosi na ciebie.