کیف پول EVM چیست؟ بهترین کیف پول‌های EVM و راهنمای امنیت

اگر در ماه مه MetaMask را باز کنید، با انتخابی روبرو می‌شوید که یک سال پیش وجود نداشت. همین افزونه مرورگر می‌تواند به عنوان یک حساب کاربری خارجی قدیمی، یک کیف پول هوشمند کاملاً قابل برنامه‌ریزی ساخته شده بر اساس ERC-4337 یا یک "EOA هوشمند" ترکیبی که از زمان ارتقاء Pectra در ماه مه 2025 توسط EIP-7702 فعال شده است، اجرا شود. کیف پول یکسان به نظر می‌رسد. مدل امنیتی و بازیابی پشت آن اکنون سه چیز متفاوت است.

این داستان واقعی یک کیف پول EVM در 2026 است، نه اینکه «متاماسک محبوب‌ترین کیف پول است». این راهنما به بررسی اینکه یک کیف پول EVM واقعاً چیست، شش کیف پولی که برای یک کاربر جدی وب ۳ ارزش بررسی دارند، چشم‌انداز تهدید پس از یک سال EIP-7702 و نحوه راه‌اندازی اولین کیف پول خود بدون از دست دادن آن در عرض یک ماه می‌پردازد. کیف پول EVM که انتخاب می‌کنید، دروازه‌ای به هر سرویس غیرمتمرکز در اکوسیستم است، بنابراین انتخاب اشتباه آن پرهزینه است.

کیف پول EVM چیست و چه تفاوتی با سایر کیف پول‌ها دارد؟

آیکون برنامه را نادیده بگیرید. هر لوگویی که روی گوشی شما باشد، کیف پول EVM واقعی یک کار خسته‌کننده انجام می‌دهد. از یک عدد ۲۵۶ بیتی محافظت می‌کند. کیف پول یک آدرس عمومی ۴۲ کاراکتری را از آن عدد استخراج می‌کند که با `۰x` شروع می‌شود، از طریق ECDSA روی منحنی secp256k1 و یک هش Keccak-256 در انتها. این آدرس می‌تواند روی یک بیلبورد قرار گیرد. عدد ۲۵۶ بیتی نمی‌تواند دستگاه را ترک کند.

این نکته‌ای است که تقریباً همه را در هفته اول گیج می‌کند. کیف پول هیچ ETH یا USDC ذخیره نمی‌کند. پیام‌ها را امضا می‌کند. زنجیره‌ها موجودی‌ها را نگه می‌دارند. آدرس `0x` شما در شبکه اصلی اتریوم، Polygon، BNB Chain، Arbitrum، Optimism، Base، Avalanche، Linea، Scroll، zkSync و ده‌ها زنجیره کوچکتر دیگر نمایش داده می‌شود که هیچ‌کس تا زمانی که چیزی مشخص نشود، در مورد آنها صحبت نمی‌کند. هر شبکه دفتر کل خود را دارد که نشان می‌دهد چه کسی به آن آدرس بدهکار است. یک کلید. بیش از شصت دفتر کل. همه توسط یک مشخصات بایت‌کد مشترک به نام ماشین مجازی اتریوم به هم متصل شده‌اند.

کلید را گم کنید، همه آن را از دست می‌دهید. نه روی یک زنجیره. روی همه آنها، همزمان. به همین دلیل است که اولین ساعت استفاده از یک کیف پول EVM بیشتر از دو سال بعدی که باید انتخاب کنید کدام کیف پول حالت تاریک بهتری دارد، اهمیت دارد.

نحوه کار کیف پول‌های EVM: لایه ماشین مجازی اتریوم

ماشین مجازی اتریوم یک ماشین حالت مبتنی بر پشته است. این ماشین بایت‌کد قرارداد هوشمند را اجرا می‌کند. هر زنجیره EVM (Polygon، BNB Chain، Base، Arbitrum و بقیه) کدهای عملیاتی یکسانی را در برابر یک قرارداد فضای آدرس یکسان اجرا می‌کند. یک کیف پول غیرمتمرکز با همه آنها ارتباط برقرار می‌کند، زیرا از دیدگاه کیف پول، هر زنجیره همان ماشینی است که در اتاقی متفاوت اجرا می‌شود.

دکمه‌ی «ارسال» را فشار دهید و چهار اتفاق به این ترتیب رخ می‌دهد. کیف پول یک تراکنش را پیش‌نویس می‌کند: گیرنده، مبلغ، قیمت سوخت، نانس. آن پیش‌نویس را به صورت محلی امضا می‌کند؛ کلید شما هرگز دستگاه را ترک نمی‌کند. بایت‌های امضا شده به یک گره RPC، معمولاً Infura، Alchemy یا یک نقطه پایانی عمومی که کسی به صورت رایگان و با لطف آن را اجرا می‌کند، ارسال می‌شوند. اعتبارسنج‌ها آن را دریافت می‌کنند، در بلوک بعدی قرار می‌دهند و EVM وضعیت زنجیره را تغییر می‌دهد. چند ثانیه در Base. دوازده ثانیه در Ethereum. گاهی اوقات اگر سوخت کم باشد، بیشتر طول می‌کشد.

اتصال یک برنامه غیرمتمرکز (dapp) همان حلقه است، فقط از یک وب‌سایت شروع می‌شود. برنامه آدرس شما را می‌بیند. هیچ چیز دیگری. وقتی برنامه غیرمتمرکز می‌خواهد مبادله توکن، یک NFT، یک رأی یا هر چیز دیگری انجام دهد، از کیف پول می‌خواهد که امضا کند. شما اعلان را می‌خوانید. امضا می‌کنید یا نمی‌کنید. اگر اعلان را نخوانید، اشتباهات پرهزینه‌ای رخ می‌دهد. هر کیف پولی در بازار (MetaMask، Rabby، Trust، Phantom، Coinbase، OKX) همین حلقه را اجرا می‌کند. تفاوت‌ها در رابط کاربری، پوشش زنجیره، هشدارهای امنیتی و نحوه مدیریت بازیابی توسط کیف پول است. یک کیف پول EVM کاربرپسند، کیف پولی است که اعلان امضا را به جای رمزنگاری، قابل خواندن می‌کند.

انواع کیف پول‌های EVM: گرم، سخت‌افزاری و هوشمند

سه دسته واقعی در 2026، به علاوه یک هیبرید که با پکترا از راه رسید.

اول اعداد. متامسک (MetaMask) در خط پایه بلاک‌ورکس ۲۰۲۴ نزدیک به ۳۰ میلیون کاربر فعال ماهانه (MAU) دارد و در دو سال گذشته رشد چندانی نداشته است. تراست والت (Trust Wallet) حدود ۲۲۰ میلیون نصب دارد، اما بخش زیادی از آن به وضوح غیرفعال است. فانتوم (Phantom) پس از ارائه پشتیبانی از EVM، به ۱۵ تا ۱۷ میلیون کاربر فعال ماهانه (MAU) رسیده است، OKX تقریباً ۵۰ میلیون دانلود را در بیش از ۱۰۰ زنجیره نشان می‌دهد و رابی (Rabby) (که دی‌بنک (DeBank) برای طراحی شبیه‌سازی اولیه انتخاب کرده است) ۴.۲ میلیون نصب را نسبت به سال گذشته گزارش می‌دهد. ویژگی جالب، چیزی است که آنها به اشتراک می‌گذارند. هیچ یک از این شرکت‌ها نمی‌توانند وجوه شما را جابجا کنند. آنها رابط کاربری را ارسال می‌کنند؛ شما کلید را نگه می‌دارید.

در مورد جنبه‌ی سرد ماجرا چطور؟ لجر در اکتبر ۲۰۲۵ با یک Nano Gen5 با قیمت ۱۷۹ دلار، یک Flex با قیمت ۲۴۹ دلار و یک Stax لمسی با قیمت ۳۹۹ دلار، خط تولید خود را به‌روزرسانی کرد و سپس ۱۸۱.۵ میلیون دلار از درآمد ۲۰۲۵ خود را ثبت کرد که نسبت به سال قبل ۳۱ درصد افزایش داشت. Trezor در همان ماه با Safe 7 بازگشت که به عنوان دستگاهی با قابلیت پشتیبانی از کوانتوم و دارای رتبه IP67 به بازار عرضه شد. یکی را انتخاب کنید و معامله همان است که همیشه بوده است: امضا کندتر است، دستگاه هزینه دارد، باید آن را به برق وصل کنید. در عوض، کلید خصوصی شما عمر خود را درون تراشه‌ای می‌گذراند که هرگز به اینترنت آزاد دسترسی نداشته است، که تنها پاسخ پایدار به بدافزارها است.

دسته کیف پول هوشمند سریع‌ترین رشد را در بین این سه دسته دارد. حساب‌های تجمعی ERC-4337 در اوایل 2026 از ۴۰ میلیون عبور کردند و Safe به تنهایی ۳۵.۲۵ میلیارد دلار را در بین ۶۱.۱۱ میلیون حساب در سه‌ماهه اول 2026 تضمین کرد، تقریباً یک سوم از کل ارزش قفل شده EVM DeFi. کیف پول هوشمند Coinbase در آگوست ۲۰۲۵ با حذف کامل عبارت بازیابی و استفاده از کلید عبور دستگاه در iOS و اندروید به ۱ میلیون کاربر رسید. به نظر من این یک حرکت طراحی بیشتر از بقیه نقشه راه کیف پول هوشمند اهمیت دارد، زیرا مردم کاغذ تا شده را از دست می‌دهند. آنها تمایلی به از دست دادن Face ID ندارند.

بهترین کیف پول‌های EVM در 2026 بر اساس دسته بندی و مورد استفاده

متامسک به یک دلیل نقطه شروع پیش‌فرض است: هر برنامه غیرمتمرکزی انتظار آن را دارد، اکوسیستم اسنپس آن را به زنجیره‌های غیر EVM گسترش می‌دهد، و راه‌اندازی حساب هوشمند در ماه مه ۲۰۲۵ به کاربران اجازه می‌دهد تا آدرس موجود را با یک کلیک به تراکنش‌های دسته‌ای EIP-7702 ارتقا دهند. نکته منفی نیز قابل پیش‌بینی است: این سطح، هدفمندترین سطح فیشینگ در حوزه ارزهای دیجیتال است.

Rabby کیف پولی است که اکنون به هر کسی که بیش از چند تراکنش DeFi در هفته انجام می‌دهد، توصیه می‌کنم. شبیه‌ساز پیش از تراکنش آن نشان می‌دهد که هر امضا در واقع چه کاری انجام خواهد داد و قبل از کلیک، تله‌های permit2 و تخلیه‌های تأیید را علامت‌گذاری می‌کند. تیم DeBank آن را خریداری کرده است، که به معنای ادامه تأمین مالی به جای حالت تعمیر و نگهداری است.

کیف پول کوین‌بیس (Coinbase Wallet) با ساده‌ترین تجربه کیف پول هوشمند برای کاربران جدید ارائه می‌شود. شما با یک رمز عبور روی تلفن همراه ثبت نام می‌کنید، هیچ عبارت بازیابی برای از دست دادن وجود ندارد، هیچ گس (gas) برای مدیریت در بیس (Base) وجود ندارد. نکته قابل توجه این است که کوین‌بیس زیرساخت بازیابی را کنترل می‌کند، بنابراین شما خود-نگهداری مطلق را با قابلیت استفاده معامله می‌کنید.

کیف پول OKX یک ابزار قدرتمند بین زنجیره‌ای است. دارای تجمیع داخلی مبادله در بیش از ۱۰۰ زنجیره، یک بازار یکپارچه NFT و یکی از بهترین پیاده‌سازی‌های انتزاع حساب کاربری خارج از پشته خالص ERC-4337 است.

فانتوم در سال ۲۰۲۴ از حالت فقط-زنجیره‌ای سولانا به حالت چند-زنجیره‌ای تغییر یافت و اکنون از EVM و بیت‌کوین پشتیبانی می‌کند. تجربه کاربری موبایل همچنان بهترین در این دسته است؛ کاربرانی که یک کیف پول برای میم‌کوین‌های سولانا و EVMهای سودآور می‌خواهند، معمولاً به اینجا می‌رسند.

سخت‌افزار برای مبالغ بالای پنج رقمی غیرقابل مذاکره است. لجر استکس با صفحه نمایش جوهر الکترونیکی و ترزور سیف ۷ پرچمداران فعلی هستند؛ نانو نسل ۵ و ترزور سیف ۵ که ارزان‌تر هستند، همین کار را با قیمت کمتری انجام می‌دهند. آن‌ها را با یک کیف پول نرم‌افزاری EVM مانند متامسک یا رابی برای امضای روزمره جفت کنید.

وقتی موجودی یا مدیریت به بیش از یک امضا نیاز دارد، Safe پاسخ است. امضای چندگانه با آستانه‌های قابل تنظیم، افزونه‌های ماژولار برای محدودیت‌های هزینه و اتوماسیون، و بزرگترین ردپای حسابرسی در بین هر کیف پول قرارداد هوشمند در اتریوم.

امنیت کیف پول EVM: حملات drainer و ERC-7702

اینجاست که اکثر کیف پول‌های EVM با تکان دادن دست، راهنمایی می‌کنند. دقیق‌تر توضیح دهید.

تخلیه‌کنندگان کیف پول، سالی سخت اما رو به بهبود را پشت سر گذاشتند. اسکم اسنیفر (Scam Sniffer) در سال ۲۰۲۵، ۸۳.۸۵ میلیون دلار سرقت از ۱۰۶,۱۰۶ قربانی را ثبت کرد که تقریباً ۸۳٪ از نظر دلار و ۶۸٪ از نظر تعداد قربانیان نسبت به ۴۹۴ میلیون دلار / ۳۳۲,۰۰۰ قربانی در سال ۲۰۲۴ کاهش یافته است. بزرگترین ضرر فیشینگ، سرقت ۶.۵ میلیون دلاری از طریق امضای مجوز مخرب در سپتامبر ۲۰۲۵ (اسکم اسنیفر) بود. این کاهش واقعی است، اما عدد مطلق هنوز نه رقمی است و به کاربرانی رسید که روی دکمه "تأیید" اشتباه در چیزی که شبیه یک درخواست امضای معمولی بود، کلیک کردند. بیشتر این درخواست‌ها از طریق داشبوردهای جعلی مالی غیرمتمرکز و صفحات درخواست ایردراپ دریافت شدند.

سازوکارها مهم هستند. اکثر کیت‌های drainer، از جمله Inferno Drainer، Pink Drainer و Angel Drainer، به سه ترفند خاص متکی هستند. اولین مورد، امضاهای کور `eth_sign` است، که در آن کیف پول یک هش را نشان می‌دهد و کاربر هیچ راهی برای خواندن آنچه امضا می‌کند، ندارد. مورد دوم، `permit` ERC-20 و `Permit2` Uniswap است که به یک مهاجم اجازه می‌دهد توکن‌ها را بدون تراکنش تأیید درون زنجیره‌ای، تخلیه کند. مورد سوم، وب‌سایت‌های dapp مخربی هستند که از وب‌سایت‌های قانونی تقلید می‌کنند. رجیستری آدرس فیشینگ Etherscan، دفاع متعارف بوده است.

سپس EIP-7702 آمد. Pectra در 7 می 2025 فعال شد و این قابلیت را برای هر EOA فراهم کرد که اجرا را به یک الگوی قرارداد هوشمند واگذار کند. نسخه خوب: آدرس MetaMask شما حمایت مالی از gas، تأییدیه‌های دسته‌ای و کلیدهای جلسه را دریافت می‌کند. نسخه بد ظرف چند هفته از راه رسید. Wintermute در اواسط سال 2025 گزارش داد که بیش از 97٪ از واگذاری‌های EIP-7702 در شبکه اصلی به قراردادهای sweeper یکسانی اشاره کردند که محققان آنها را "CrimeEnjoyor" لقب دادند - تخلیه‌کنندگان خودکاری که منتظرند هر دارایی ورودی دوباره به آنها واگذار شود. یک ضرر فیشینگ تایید شده از یک آدرس به خطر افتاده به 1.54 میلیون دلار رسید.

حملات زنجیره تأمین، یکی دیگر از موارد غیرمعمول امنیت کیف پول است. حادثه کیت اتصال لجر در دسامبر ۲۰۲۳، که در آن حدود ۶۱۰،۰۰۰ دلار پس از به خطر افتادن توکن NPM یک کارمند سابق و وصله شدن آن در عرض تقریباً ۴۰ دقیقه، از دست رفت، همچنان نمونه بارز آن است. چینالیسیس رقم کلی سرقت در سال ۲۰۲۵ را ۳.۴ میلیارد دلار در سراسر اکوسیستم کریپتو اعلام کرد که تحت سلطه ۱.۵ میلیارد دلار هک Bybit و ۲.۰۲ میلیارد دلار منتسب به اپراتورهای DPRK است، اگرچه سرقت از کیف پول شخصی از ۱.۵ میلیارد دلار در سال قبل به ۷۱۳ میلیون دلار کاهش یافت.

یک تکنیک فیشینگ جداگانه که تا سال ۲۰۲۵ رشد کرد، مسمومیت با آدرس است: یک مهاجم یک تراکنش با ارزش صفر را از یک آدرس مشابه که چهار کاراکتر اول و آخر آدرسی را که اخیراً استفاده کرده‌اید به اشتراک می‌گذارد، ارسال می‌کند، به این امید که شما آن را از تاریخچه خود پیست کنید. کوین‌بیس و متامسک هر دو در اواخر سال ۲۰۲۴ هشدارهای درون کیف پول را برای این مورد اضافه کردند، اما این حمله هنوز روی کاربرانی که از صفحه مرورگر بلوک کپی می‌کنند، کار می‌کند. پاکسازی دوره‌ای تأیید در Revoke.cash یا ابزار تأیید توکن Etherscan، دسته دیگری از سطح حمله غیرفعال را از بین می‌برد.

سه قانون، بیشترین ریسک را برای هر کاربر کیف پول EVM پوشش می‌دهد. قبل از هرگونه تأیید، آدرس قرارداد را تأیید کنید. از کیف پولی استفاده کنید که تراکنش‌ها را شبیه‌سازی می‌کند: Rabby، به‌روزرسانی‌های اخیر MetaMask و اکثر کیف پول‌های سخت‌افزاری اکنون این کار را انجام می‌دهند. و موجودی قابل توجهی را در یک دستگاه سخت‌افزاری که نیاز به تأیید فیزیکی دارد، نگه دارید. کیف پول‌های نرم‌افزاری برای خرج کردن پول هستند.

چگونه اولین کیف پول EVM خود را راه‌اندازی کنید

راه‌اندازی کیف پول EVM لحظه‌ای است که پول شما از محدوده بانک خارج می‌شود. هیچ‌کس جز دارنده کلید نمی‌تواند دوباره وجه را جابجا کند. هیچ بانکی نمی‌تواند حساب را مسدود کند. نکته عملیاتی است: از این به بعد شما بانک، میز خدمات مشتری و تیم امنیتی آن حساب هستید. برای یک ساعت برنامه‌ریزی کنید، نه پنج دقیقه.

مراحل کار. کیف پول را فقط از وب‌سایت رسمی یا فهرست فروشگاه برنامه آن دانلود کنید. از تبلیغات موتور جستجو در بالا صرف نظر کنید؛ نتیجه تبلیغاتی اغلب یک کپی فیشینگ است. عبارت بازیابی ۱۲ یا ۲۴ کلمه‌ای را روی کاغذ بنویسید، سپس دو نسخه از آن را در دو مکان فیزیکی ذخیره کنید. هرگز از این عبارت عکس نگیرید. داخل کیف پول، فقط زنجیره‌ای را که واقعاً قصد دارید ابتدا از آن استفاده کنید (Base یا Arbitrum برای کارمزدهای پایین، Ethereum mainnet برای انتقال‌های با ارزش بالا) اضافه کنید و شناسه زنجیره را در chainlist.org تأیید کنید تا به طور تصادفی یک شبکه جعلی اضافه نکنید. سپس، قبل از ارسال هر چیز معناداری، یک تراکنش آزمایشی کوچک، پنج یا ده دلار، منتقل کنید. وقتی بعداً یک دستگاه سخت‌افزاری را جفت می‌کنید، هم پین و هم یک عبارت عبور تنظیم کنید. عبارت عبور یک کیف پول پنهان دوم را باز می‌کند که حتی اگر سید کاغذی نشت کند، همچنان کار می‌کند.

حالا نظر. هر کسی که بیش از چند هزار دلار در زنجیره 2026 دارد، باید از قبل از یک کیف پول سخت‌افزاری استفاده کند. هر کسی که امسال یک آدرس جدید باز می‌کند، حداقل باید قبل از اینکه به طور پیش‌فرض به MetaMask روی بیاورد، یک کیف پول هوشمند با کلید عبور را امتحان کند. مدل عبارت بذر از زمانی آمده است که ارزهای دیجیتال یک سرگرمی بودند؛ این مدل با نحوه استفاده افراد غیرفنی از تلفن‌هایشان سازگار نیست. اینکه آیا تجربه کاربری کیف پول هوشمند می‌تواند خود-نگهداری را به اندازه باز کردن یک برنامه بانکی روتین کند، بدون اینکه بخشی را که خود-نگهداری را به دردسرش می‌ارزاند، از دست بدهد، سوالی است که سال آینده طراحی کیف پول EVM را تعیین می‌کند.

Marco Lucchetti

Marco Lucchetti is a senior content strategist and blockchain analyst at Plisio. With over 7 years of experience in cryptocurrency research, DeFi protocols, and payment technologies, Marco specializes in creating clear, data-driven content for a global crypto audience. His work focuses on transaction tracing, crypto compliance, and the future of blockchain infrastructure.