W dzisiejszym odcinku pora zdradzić Bitcoina i zainstalować portfel Ethereum. I to nie byle jaki portfel. Portfel ten pozwoli nam nie tylko na przechowywanie Ethereum i tokenów z tego blockchaina. Nie tylko pozwoli on nam przeprowadzać transakcje. Pozwoli on nam także wchodzić w interakcje ze smart contractami. A to wszystko z poziomu przeglądarki internetowej. Dzięki czemu będziemy mieli w przyszłości możliwość korzystania ze zdecentralizowanych aplikacji, opartych o smart contracty Ethereum.

Portfel MetaMask działa jako wtyczka do przeglądarki. Na chwilę obecną obsługiwane są Chrome, Firefox, Opera oraz Brave. Ja korzystam z tej ostatniej i na jej podstawie będę przedstawiał proces instalacji i zakładania portfela. Jeśli Ty korzystasz z innej przeglądarki, nic nie szkodzi. Proces będzie przebiegał analogicznie, niemal identycznie do tego, co zobaczysz w tym artykule.

Zanim przejdziemy do instalacji MetaMaska i zakładania w nim portfela w Twojej głowie powinno pojawić się pytanie: portfel krypto i przeglądarka – czy to aby na pewno jest bezpieczne?

Owszem tak, jest to bezpieczne. Tak samo jak inne portfele instalowane na komputerze. Twój klucz prywatny znajduje się w zaszyfrowanej formie na Twoim dysku twardym. Nie trafia on w ogóle do internetu. Aby móc skorzystać z portfela należy podać wcześniej ustalone przez Ciebie hasło, które pozwoli na odszyfrowanie Twojego klucza prywatnego. 

Instalacja wtyczki MetaMask w przeglądarce

Krok pierwszy to zainstalowanie wtyczki portfela w naszej przeglądarce. Tak jak wspomniałem we wprowadzeniu, obsługiwane są następujące przeglądarki Chrome, Firefox, Opera oraz Brave. Aby pobrać wtyczkę wchodzimy na oficjalną stronę projektu www.metamask.io:

Następnie w zaznaczonym przeze mnie prostokącie klikamy nazwę naszej przeglądarki. Spowoduje to przekierowanie nas do platformy z wtyczkami dla naszej przeglądarki. Tam zostanie nam wyświetlona strona instalacyjna MetaMask:

Pod numerem jeden oznaczyłem guzik, który służy do instalacji wtyczki  w przeglądarce. W moim przypadku nazywa się on “Dodaj do Chrome“. Ponieważ moja przeglądarka Brave, tak naprawdę wykorzystuje silnik Chrome. 

Warto też zapoznać się z informacjami zaznaczonymi w obszarze (2). Dzięki nim możemy zweryfikować czy instalujemy oficjalną wersję wtyczki. Potwierdza to wyświetlany adres strony “Oferta z https://metamask.io“. Duża liczba recenzji użytkowników (ponad półtora tysiąca) oraz duża liczba pobrań (ponad milion) potwierdzają, że mamy do czynienia z autentykiem. Bez obawy klikamy więc  guzik dodania wtyczki do przeglądarki (1).

Pojawia się komunikat z prośbą o potwierdzenie chęci instalacji wtyczki.

Wraz z tym komunikatem jesteśmy informowani o tym, z jakich uprawnień w przeglądarce będzie korzystała wtyczka. W tym przypadku będą to:

  • Czytanie i modyfikacja naszych danych zgromadzonych na odwiedzanych stronach. Jest to uprawnienie wykorzystywane do interakcji z zdecentralizowanymi aplikacjami
  • Wyświetlanie notyfikacji. Na przykład o statusie wysyłanych transakcji.
  • Komunikacja z chętnymi na współpracę stronami. Podobnie jak punkt pierwszy, to uprawnienie również jest potrzebne do współpracy z zdecentralizowanymi aplikacjami
  • Modyfikacja schowka. Jak zobaczysz na koniec, portfel ma guzik kopiujący Twój adres portfela do schowka

Jeżeli udzielenie tych uprawnień nam odpowiada, to klikamy w oznaczony strzałką guzik “Add extension”. Spowoduje to pobranie i zainstalowanie wtyczki. 

Zakładanie portfela

Pobieranie wtyczki może potrwać do kilkunastu sekund, następnie w przeglądarce pojawi się okno powitalne MetaMask:

Klikamy w zaznaczony strzałkami guzik “Get Started”.

Pojawia nam się opcja wyboru. Czy jesteśmy nowym użytkownikiem MetaMaska? (1).  Czy też mieliśmy już wcześniej utworzony portfel? (2). My w tym artykule pójdziemy ścieżką nowego użytkownika.

Jeśli natomiast nie jesteś nowy w Ethereum i masz już jakiś inny portfel, to możesz skorzystać z opcji numer 2. Wtedy po podaniu Seed phrase do swojego portfela uzyskasz dostęp do niego również z poziomu MetaMaska.

My jednak, jako świeżaki, wybieramy bramkę numer 1: “Create a Wallet”

Przed utworzeniem portfela zobaczymy prośbę MetaMaska o zgodę na to, aby portfel wysyłał do nich zanonimizowane dane na temat nasze korzystania z niego. Ma to na celu szybkie wyłapywanie ewentualnych błędów oraz poprawę jakości oprogramowania. Ważne jest to, że żadne personalne dane na temat Ciebie, Twojego portfela czy zawieranych transakcji nigdy nie opuszczają portfela.

Ja rekomenduje tutaj wyrażenie zgody “I agree”. Ale równie dobrze możesz się na to nie zgodzić. W obu przypadkach będziesz mógł w ten sam sposób korzystać z portfela. Zostaniesz teraz przekierowany do kolejnego kroku

W kroku tym ustanawiamy hasło do naszego portfela (1). Aby mieć pewność, że w trakcie jego wpisywania nie popełniliśmy żadnych literówek należy je ponownie podać polu oznaczony jako (2). 

Tak jak wspomniałem wcześniej hasło to będzie chronić nasz portfel i nasz zaszyfrowany klucz prywatny. Za każdym razem, gdy będziemy chcieli skorzystać z portfela będziemy proszeni o jego podanie. Oto złote reguły bezpieczeństwa przy ustalaniu hasła do naszego portfela:

  • Powinno ono być unikalne, tzn. nie wykorzystujemy go w innych serwisach
  • Powinno być na tyle długie, aby było trudne jego złamanie. Rekomendowane jest użycie przynajmniej 16 znaków
  • Wśród tych co najmniej 16 znaków powinny znajdować się małe i wielkie litery, cyfry oraz znaki specjalne
  • Ponieważ takie hasło jest zazwyczaj trudno zapamiętać (a jego utrata powoduje brak dalszej możliwości korzystania z portfela) polecane jest jego przechowywanie w jednym ze sprawdzonych managerów haseł 1 1. Manager haseł, to oprogramowanie bądź usługa pozwalająca na bezpieczne przechowywanie haseł do różnych witryn oraz innych kluczowych informacji. Więcej na ich temat dowiesz się z artykułu Menedżery haseł – który wybrać? w serwisie Chip.pl. ×

Następnie zapoznajemy się z warunkami korzystania z portfela i je akceptujemy (3). Po czym przechodzimy dalej klikając “Create” (4)

Jesteśmy teraz na kluczowym z punktu bezpieczeństwa ekranie. Możemy na nim wyświetlić oraz zapisać tzw. Seed phrase. Jest to lista dwunastu słówek, których podanie w odpowiedniej kolejność pozwala na wygenerowanie naszego klucza prywatnego i tym samym na uzyskanie dostępu do naszych środków. 

Będziemy jej potrzebować w przypadku, gdy:

  1. Zabezpieczyliśmy nasz portfel hasłem, które zapomnieliśmy, nie mamy już więc do niego dostępu
  2. Straciliśmy dostęp do urządzenia z zainstalowanym portfelem. Na przykład komputer uległ uszkodzeniu bądź został skradziony
  3. Odinstalowaliśmy portfel wraz ze wszystkimi ustawieniami i chcemy go przywrócić
  4. Chcemy uzyskać dostęp do naszych środków z innego portfela

Jeśli któreś z wydarzeń z punktów od 1 do 3 będzie mieć miejsca, a my teraz nie zapiszemy sobie listy słówek zabezpieczających, to dostęp do naszych środków zostanie bezpowrotnie utracony. Dlatego nie odkładajmy tego na później i klikamy w oznaczony strzałkami prostokąt z napisem “CLICK HERE TO REVEAL SECRET WORDS“.

Lista słówek zostaje odkryta 2 2. Z powodu, że Ty w tym artykule widzisz moją listę 12 słówek zabezpieczających, to mógłbyś uzyskać dostęp do zgromadzonych na nim środków. Nie zakrywałem tych słówek, aby lepiej zobrazować proces wersyfikacji ich zapisania. Portfel został założony jedynie w celach edukacyjnych, na potrzeby tego artykułu. Nie zamierzam nigdy korzystać z tego portfela, dlatego mogłem sobie na to pozwolić. × , a naszym zadaniem jest teraz zapisać w podanej kolejności. Po prawej stronie widzimy listę wskazówek. Mówią one o tym,  jak to należy zrobić w bezpieczny sposób. Bezpieczny, to znaczy taki, dzięki któremu po pierwsze mu nie utracimy do listy dostępu. Po drugie nikt niepowołany nie będzie w stanie jej odczytać i zdobyć dostępu do naszych środków.

Nie powinniśmy robić screena tego ekranu i potem trzymać go na telefonie, komputerze czy dysku w chmurze. Nie powinniśmy też trzymać tej listy w pliku tekstowym czy mailu przechowywanym  na telefonie, komputerze czy dysku w chmurze. Takie rozwiązania nie są bezpieczne i narażają nas na stratę naszych środków. Ktoś, kto uzyska dostęp do naszego komputera bądź maila będzie mógł je w łatwy sposób wykorzystać.

Dwa rekomendowane sposoby to zapisanie listy na papierze bądź manager haseł. Trzeci podawany po prawej stronie sposób, czyli zapamiętanie listy, wydaje mi się zbyt ryzykowny.

W przypadku zapisania na papierze ważne jest przechowywanie jej w bezpiecznym miejscu. Bezpiecznym, zarówno w kontekście tego, że nie zostanie ona zgubiona / zniszczona. Jak również w kontekście tego, że nie wpadnie łatwo w ręce osób trzecich.

Po zapisie listy klikamy guzik “Next”

Na kolejny ekranie jesteśmy proszeni o zweryfikowanie, tego że lista została przez nas zapisana. Celem tego kroku jest upewnienie się, że rzeczywiście masz ją zapisaną. A nie, że poszedłeś na skróty, oszczędziłeś minutę czy dwie, a potem za parę miesięcy, jak stanie się coś nieprzewidzianego, stracisz dostęp do swoich środków.

W celu weryfikacje klikamy słówka w zaznaczonym prostokącie zgodnie z kolejnością, w jakiej znajdują się na naszej liście. 

Gdy klikniemy wszystkie słówka w odpowiedniej kolejności, wtedy aktywuje się oznaczony strzałką guzik “Confirm”. Klikamy go, aby przejść dalej

Gratulacje, Twój portfel został utworzony. Warto jeszcze zapoznać z prezentowanymi na tym ekranie wskazówkami odnośnie bezpieczeństwa. Ze swojej strony jeszcze raz podkreślam, aby nigdy nikomu nie podawać naszej listy dwunastu słówek. Jedyny scenariusz je użycia, to gdy sami w jakimś portfelu wybieramy opcję importu już istniejącego walletu. Wszelkie prośby o jej podanie w innych przypadkach, to próby jej wyłudzenia, aby przejąć Twoje środki!

Następnie klikamy w oznaczony strzałką guzik “All Done”.

Prezentujeme nam się teraz ekran główny naszego portfela. Będziemy go widzieć za każdym razem, gdy włączymy portfel i podamy nasz hasło. Zanim zaprezentuje ekran główny warto wspomnieć w jaki sposób będziesz mógł włączyć swój portfel. Otóż na pasku narzędziowym Twojej przeglądarki pojawiła się nowa ikona liska. 

Kliknięcie w nią powoduje włączenie portfela. Gdzie po podaniu hasła zobaczymy ekran główny naszego portfela:

  1. Nasze aktualne saldo Etheru. Jakoże jest nowy portfel, to jest ono zerowe
  2. Informacja o adresie naszego portfela. Stąd możemy go skopiować aby, przesłać sobie środki z innego walletu
  3. W tym miejscu będą wyświetlane salda posiadanych przez nas tokenów.
  4. Guzik przejścia do wysłania środków z naszego portfela.

Na dzisiaj to tyle. W kolejnych epizodach poświęconych Ethereum i MetaMaskowi zrobimy następujące rzeczy:

  • połączymy MetaMaska z portfelem sprzętowym
  • dokonamy transakcji transferu tokenów
  • wejdziemy w interakcje z zdecentralizowaną aplikacją – giełdą tokenów

Wykorzystaj formularz znajdujący się na dole strony, aby zapisać się na newsletter i otrzymać powiadomienia o kolejnych artykułach.

Podziel się swoją opinią o artykule w komentarzu bądź anonimowej, dwuminutowej ankiecie.

Stay fool, stay hodl! 

P.S. Więcej na temat Ethereum dowiesz się z kompletnego przewodnika

Leave a Comment