Czym jest portfel EVM? Najlepsze portfele EVM i przewodnik po bezpieczeństwie
Otwórz MetaMask w maju 2026, a staniesz przed wyborem, którego nie było rok temu. To samo rozszerzenie przeglądarki może działać jako tradycyjne konto zewnętrzne, w pełni programowalny inteligentny portfel oparty na standardzie ERC-4337 lub hybrydowy „inteligentny EOA” obsługiwany przez EIP-7702 od czasu aktualizacji Pectra w maju 2025 roku. Portfel wygląda identycznie. Model bezpieczeństwa i odzyskiwania danych, na którym się opiera, to teraz trzy różne rzeczy.
To prawdziwa historia portfela EVM w 2026, a nie „MetaMask jest najpopularniejszy”. Ten poradnik wyjaśnia, czym właściwie jest portfel EVM, sześć portfeli wartych rozważenia przez poważnego użytkownika web3, krajobraz zagrożeń po roku stosowania EIP-7702 oraz jak skonfigurować swój pierwszy portfel bez utraty go w ciągu miesiąca. Wybrany portfel EVM to brama do każdej zdecentralizowanej usługi w ekosystemie, więc wybór niewłaściwego jest kosztowny.
Czym jest portfel EVM i czym się różni?
Zignoruj ikonę aplikacji. Niezależnie od tego, jakie logo widzisz na swoim telefonie, sam portfel EVM wykonuje jedną nudną pracę. Strzeże 256-bitowego numeru. Portfel generuje z tego numeru 42-znakowy adres publiczny, zaczynając od `0x`, za pomocą ECDSA na krzywej secp256k1 i hasha Keccak-256 na końcu. Adres może znajdować się na billboardzie. 256-bitowy numer nie może opuścić urządzenia.
Oto fragment, który w pierwszym tygodniu zaskakuje prawie wszystkich. Portfel nie przechowuje żadnych ETH ani USDC. Podpisuje wiadomości. Łańcuchy przechowują salda. Twój adres `0x` pojawia się w sieci głównej Ethereum, Polygon, BNB Chain, Arbitrum, Optimism, Base, Avalanche, Linea, Scroll, zkSync i dziesiątkach mniejszych łańcuchów, o których nikt nie wspomina, dopóki coś się nie wydarzy. Każda sieć prowadzi własny rejestr, w którym rejestruje, kto ile jest winien danemu adresowi. Jeden klucz. Ponad sześćdziesiąt rejestrów. Wszystko połączone wspólną specyfikacją bajtkodu zwaną maszyną wirtualną Ethereum.
Zgub klucz, stracisz wszystko. Nie na jednym łańcuchu. Na wszystkich jednocześnie. Dlatego pierwsza godzina z portfelem EVM jest ważniejsza niż kolejne dwa lata wybierania, który z nich ma lepszy tryb ciemny.
Jak działają portfele EVM: warstwa maszyny wirtualnej Ethereum
Maszyna wirtualna Ethereum to oparta na stosie maszyna stanów. Uruchamia bajtkod inteligentnych kontraktów. Każdy łańcuch EVM (Polygon, łańcuch BNB, Base, Arbitrum i pozostałe) wykonuje identyczne kody operacji w oparciu o identyczną konwencję przestrzeni adresowej. Jeden zdecentralizowany portfel komunikuje się ze wszystkimi, ponieważ z perspektywy portfela każdy łańcuch to ta sama maszyna działająca w innym pomieszczeniu.
Naciśnij „Wyślij”, a zajdą cztery rzeczy, w tej kolejności. Portfel tworzy projekt transakcji: odbiorca, kwota, cena gazu, nonce. Podpisuje ten projekt lokalnie; Twój klucz nigdy nie opuszcza urządzenia. Podpisane bajty są przesyłane do węzła RPC, zazwyczaj Infura, Alchemy lub publicznego punktu końcowego, który ktoś łaskawie udostępnia za darmo. Walidatory odbierają je, uwzględniają w kolejnym bloku, a EVM modyfikuje stan łańcucha. Kilka sekund na Base. Dwanaście sekund na Ethereum. Czasami dłużej, jeśli brakuje gazu.
Połączenie z dappem to ta sama pętla, po prostu uruchamiana ze strony internetowej. Aplikacja widzi Twój adres. Nic więcej. Kiedy dapp chce wymiany tokenów, NFT mint, głosu, czegokolwiek innego, prosi portfel o podpisanie. Czytasz komunikat. Podpisujesz albo nie. Jeśli nie przeczytasz komunikatu, dochodzi do kosztownych błędów. Każdy portfel na rynku (MetaMask, Rabby, Trust, Phantom, Coinbase, OKX) uruchamia tę samą pętlę. Różnice dotyczą interfejsu, pokrycia łańcucha, ostrzeżeń bezpieczeństwa i sposobu, w jaki portfel obsługuje odzyskiwanie. Przyjazny dla użytkownika portfel EVM to taki, w którym komunikat o podpisie jest czytelny, a nie tajemniczy.
Rodzaje portfeli EVM: gorące, sprzętowe i inteligentne
Trzy prawdziwe kategorie w 2026, plus hybryda, która pojawiła się wraz z Pectrą.
| Typ | Przykłady | Zalety | Wady | Najlepszy dla |
|---|---|---|---|---|
| Gorąco (przeglądarka/urządzenie mobilne) | MetaMask, Rabby, Phantom, Trust, Coinbase, OKX | Bezpłatny, szybki, natywny dla aplikacji dapp | Klucz prywatny w oprogramowaniu, ryzyko wyczerpania | Codzienne DeFi, małe salda |
| Sprzęt komputerowy | Ledger Stax, Trezor Safe 7, CoolWallet | Klucz w chipie, odporny na złośliwe oprogramowanie | Koszt, wolniejsze podpisywanie, ryzyko w łańcuchu dostaw | Saldo powyżej 10 tys. dolarów |
| Inteligentny portfel (ERC-4337) | Bezpieczny, inteligentny portfel Coinbase, Argent | Multi-sig, logowanie za pomocą klucza dostępu, odzyskiwanie społecznościowe | Gaz wdrożeniowy, ryzyko kontraktowe | Nowi użytkownicy, skarby |
| Inteligentne EOA (EIP-7702) | MetaMask, Ambire | Zachowaj swój adres, uzyskaj inteligentne funkcje | Nowa powierzchnia ataku | Zaawansowani użytkownicy po Pectra |
Najpierw liczby. MetaMask oscyluje wokół 30 milionów MAU na poziomie bazowym Blockworks 2024 i nie odnotował znaczącego wzrostu od dwóch lat. Trust Wallet może pochwalić się około 220 milionami instalacji, ale spora część z nich jest wyraźnie uśpiona. Phantom osiąga 15-17 milionów MAU po wdrożeniu obsługi EVM, OKX wykazuje około 50 milionów pobrań w ponad 100 sieciach, a Rabby (które DeBank wybrał ze względu na projekt oparty na symulacji) odnotowuje 4,2 miliona instalacji w zeszłym roku. Ciekawostką jest to, co te firmy współdzielą. Żadna z tych firm nie może przelać środków. Dostarczają interfejs; Ty zachowujesz klucz.
A co z „zimną stroną”? Ledger odświeżył swoją ofertę w październiku 2025 roku, wprowadzając Nano Gen5 w cenie 179 dolarów, Flex w cenie 249 dolarów i Stax z ekranem dotykowym w cenie 399 dolarów, a następnie zaksięgował 181,5 miliona dolarów przychodów w 2025 roku, co stanowi wzrost o 31% rok do roku. W tym samym miesiącu Trezor powrócił z Safe 7, reklamowanym jako gotowy do pracy z systemami kwantowymi i o stopniu ochrony IP67. Wybierz jedno, a kompromis będzie taki sam, jak zawsze: podpisywanie jest wolniejsze, urządzenie kosztuje, trzeba je podłączyć. W zamian Twój klucz prywatny spędza swoje życie w chipie, który nigdy nie miał styczności z otwartym internetem, co jest jedyną trwałą odpowiedzią na złośliwe oprogramowanie.
Kategoria inteligentnych portfeli rozwija się najszybciej ze wszystkich trzech. Łączna liczba kont ERC-4337 przekroczyła 40 milionów na początku roku 2026, a sam Safe zabezpieczył 35,25 miliarda dolarów na 61,11 miliona kont w pierwszym kwartale roku 2026, co stanowi około jedną trzecią całkowitej wartości zablokowanej w EVM DeFi. Coinbase Smart Wallet osiągnął milion użytkowników w sierpniu 2025 roku, całkowicie eliminując frazę początkową i wykorzystując klucz dostępu urządzenia w systemach iOS i Android. Dla mnie ten jeden krok projektowy ma większe znaczenie niż reszta mapy drogowej inteligentnych portfeli razem wziętych, ponieważ ludzie gubią złożone kartki papieru. Zazwyczaj nie gubią Face ID.
Najlepsze portfele EVM w 2026 według kategorii i zastosowania
| Portfel | Typ | Wyróżniająca się cecha | Wsparcie sprzętowe |
|---|---|---|---|
| MetaMaska | Hot + Smart EOA | Konto inteligentne Snaps + EIP-7702 | Tak |
| Rabby | Gorący | Symulacja przed transakcją, alerty ryzyka | Tak |
| Portfel Coinbase | Inteligentny portfel | Logowanie za pomocą klucza dostępu, bez frazy startowej | Tak |
| Portfel OKX | Gorący wielołańcuchowy | Ponad 100 łańcuchów, agregator swapów | Tak |
| Fantom | Gorący wielołańcuchowy | Solana + EVM + Bitcoin | Tak |
| Ledger Stax | Sprzęt komputerowy | Ekran dotykowy E-ink, 399 dolarów | brak danych |
| Bezpieczna | Inteligentny portfel | Multi-sig dla obligacji skarbowych | Tak |
MetaMask jest domyślnym punktem wyjścia z pewnego powodu: każda aplikacja zdecentralizowana go oczekuje, ekosystem Snaps rozszerza go na łańcuchy inne niż EVM, a wdrożenie Smart Account w maju 2025 roku pozwala użytkownikom uaktualnić istniejący adres do transakcji zbiorczych EIP-7702 jednym kliknięciem. Wada jest również przewidywalna: jest to najczęściej atakowana powierzchnia phishingowa w kryptowalutach.
Rabby to portfel, który obecnie polecam każdemu, kto dokonuje więcej niż kilku transakcji DeFi tygodniowo. Jego symulator przedtransakcyjny pokazuje, co tak naprawdę zrobi każdy podpis, sygnalizując pułapki permit2 i problemy z zatwierdzaniem jeszcze przed kliknięciem. Został on nabyty przez zespół DeBank, co oznacza ciągłe finansowanie zamiast trybu konserwacji.
Coinbase Wallet oferuje najczystsze środowisko Smart Wallet dla nowych użytkowników. Rejestrujesz się za pomocą hasła na telefonie, nie tracisz frazy początkowej ani nie musisz zarządzać paliwem w Base. Kompromisem jest to, że Coinbase kontroluje infrastrukturę odzyskiwania, więc rezygnujesz z pełnej autonomii na rzecz użyteczności.
OKX Wallet to prawdziwy „koń roboczy” dla wielu łańcuchów. Wbudowana agregacja swapów w ponad 100 łańcuchach, zintegrowany rynek NFT i jedna z lepszych implementacji abstrakcji kont poza czystym stosem ERC-4337.
W 2024 roku Phantom przeszedł z trybu wyłącznie Solana na tryb multichain i teraz obsługuje EVM i Bitcoina. Mobilny UX pozostaje najlepszy w swojej kategorii; użytkownicy, którzy chcą jednego portfela na memecoiny Solana i blue chipy EVM, zazwyczaj trafiają właśnie tutaj.
Sprzęt jest nie do negocjacji powyżej pięciocyfrowego salda. Ledger Stax z ekranem e-ink i Trezor Safe 7 to obecnie flagowe modele; tańsze Nano Gen5 i Trezor Safe 5 oferują to samo za mniejsze pieniądze. Połącz je z portfelem EVM, takim jak MetaMask lub Rabby, do codziennego podpisywania dokumentów.
Bezpieczeństwo to rozwiązanie, gdy salda lub zarządzanie wymagają więcej niż jednego podpisu. Multi-sig z konfigurowalnymi progami, modułowymi rozszerzeniami limitów wydatków i automatyzacji oraz największym audytem spośród wszystkich portfeli inteligentnych kontraktów w Ethereum.
Bezpieczeństwo portfela EVM: ataki typu drainer i ERC-7702
Większość poradników dotyczących portfeli EVM w tym miejscu macha ręką. Bądź bardziej konkretny.
Rok, w którym drenaż portfeli był brutalny, ale przynoszący poprawę. Scam Sniffer odnotował 83,85 miliona dolarów skradzionych 106 106 ofiarom w 2025 roku, co stanowi spadek o około 83% w dolarach i 68% w liczbie ofiar w porównaniu z 494 milionami dolarów / 332 000 ofiar w 2024 roku. Największą stratą pojedynczą spowodowaną phishingiem była kradzież 6,5 miliona dolarów za pośrednictwem złośliwego podpisu Permit we wrześniu 2025 roku (Scam Sniffer). Spadek jest realny, ale całkowita liczba nadal wynosi dziewięć cyfr, a ofiarami padli użytkownicy, którzy kliknęli niewłaściwy przycisk „Potwierdź” w czymś, co wyglądało na rutynowy monit o podpis. Większość tych monitów pochodziła z fałszywych zdecentralizowanych paneli finansowych i stron z roszczeniami do airdropów.
Mechanika ma znaczenie. Większość zestawów do usuwania tokenów, w tym Inferno Drainer, Pink Drainer i Angel Drainer, opiera się na trzech konkretnych sztuczkach. Pierwsza to ślepe podpisy `eth_sign`, gdzie portfel pokazuje hash, a użytkownik nie ma możliwości odczytania podpisu. Druga to `permit` ERC-20 i `Permit2` Uniswap, które pozwalają atakującemu na usunięcie tokenów bez transakcji zatwierdzającej w łańcuchu. Trzecia to złośliwe strony internetowe dapp, które imitują legalne; rejestr adresów phishingowych Etherscan stanowi kanoniczną obronę.
Potem pojawił się EIP-7702. Pectra została aktywowana 7 maja 2025 roku i dodała możliwość delegowania wykonywania zadań do szablonu inteligentnego kontraktu dla każdego EOA. Dobra wersja: Twój adres MetaMask otrzymuje sponsorowanie gazu, zbiorcze zatwierdzenia i klucze sesji. Zła wersja pojawiła się w ciągu kilku tygodni. Wintermute poinformował w połowie 2025 roku, że ponad 97% delegacji EIP-7702 w sieci głównej wskazywało na identyczne kontrakty sweeper, które badacze nazwali „CrimeEnjoyor” – automatyczne dreny czekające na ponowne delegowanie do nich wszelkich przychodzących zasobów. Jedna potwierdzona strata w wyniku phishingu osiągnęła 1,54 miliona dolarów z jednego zainfekowanego adresu.
Ataki na łańcuchy dostaw to kolejny niepewny moment w kwestii bezpieczeństwa portfeli. Incydent z zestawem Ledger Connect Kit w grudniu 2023 roku, w wyniku którego utracono około 610 000 dolarów po tym, jak token NPM byłego pracownika został zhakowany i naprawiony w ciągu około 40 minut, pozostaje kanonicznym przykładem. Według Chainalysis, w 2025 roku skradziono 3,4 miliarda dolarów w całym ekosystemie kryptowalut, z czego najwięcej wpłynęło 1,5 miliarda dolarów włamania do Bybit i 2,02 miliarda dolarów przypisywane operatorom z Korei Północnej. Chociaż kradzieże z portfeli osobistych spadły do 713 milionów dolarów z 1,5 miliarda dolarów rok wcześniej.
Odrębną techniką phishingu, która rozwinęła się w 2025 roku, jest zatruwanie adresów: atakujący wysyła transakcję o wartości zerowej z adresu podobnego do adresu, który zawiera pierwsze i ostatnie cztery znaki adresu, którego ostatnio używałeś, licząc na to, że wkleisz go z historii. Coinbase i MetaMask dodały ostrzeżenia w portfelu na ten temat pod koniec 2024 roku, ale atak nadal działa na użytkowników kopiujących z ekranu eksploratora bloków. Okresowe czyszczenie autoryzacji w Revoke.cash lub narzędzie do zatwierdzania tokenów Etherscan usuwają kolejną kategorię uśpionych obszarów ataku.
Trzy zasady obejmują większość ryzyka dla każdego użytkownika portfela EVM. Zweryfikuj adres umowy przed zatwierdzeniem. Używaj portfela, który symuluje transakcje: Rabby, najnowsze aktualizacje MetaMask i większość portfeli sprzętowych to teraz oferują. Przechowuj również znaczne salda na urządzeniu sprzętowym, które wymaga fizycznego potwierdzenia; portfele programowe służą do wydawania pieniędzy.
Jak skonfigurować swój pierwszy portfel EVM
Założenie portfela EVM to moment, w którym Twoje pieniądze opuszczają granice banku. Nikt poza posiadaczem klucza nie może ponownie przelać środków. Żaden bank nie może zamrozić konta. Haczyk jest w użyciu: od teraz to Ty jesteś bankiem, działem obsługi klienta i zespołem ds. bezpieczeństwa dla tego konta. Zaplanuj godzinę, a nie pięć minut.
Kroki działania. Pobierz portfel tylko z oficjalnej strony internetowej lub z listy aplikacji w sklepie. Pomiń reklamę w wyszukiwarce na górze; sponsorowany wynik często jest klonem phishingowym. Zapisz 12- lub 24-wyrazową frazę odzyskiwania na papierze, a następnie przechowuj dwie kopie w dwóch fizycznych lokalizacjach. Nigdy nie fotografuj frazy. Wewnątrz portfela dodaj tylko łańcuch, którego faktycznie planujesz użyć jako pierwszego (Base lub Arbitrum w przypadku niskich opłat, sieć główna Ethereum w przypadku przelewów o wysokiej wartości) i potwierdź identyfikator łańcucha w chainlist.org, aby przypadkowo nie dodać podrobionej sieci. Następnie przenieś niewielką transakcję testową, pięć lub dziesięć dolarów, zanim wyślesz cokolwiek sensownego. Podczas późniejszego parowania urządzenia sprzętowego ustaw zarówno PIN, jak i hasło. Hasło otwiera drugi, ukryty portfel, który nadal działa, nawet jeśli papierowy klucz zostanie ujawniony.
A teraz opinia. Każdy, kto posiada więcej niż kilka tysięcy dolarów w łańcuchu bloków 2026, powinien już korzystać z portfela sprzętowego. Każdy, kto otwiera nowy adres w tym roku, powinien przynajmniej wypróbować inteligentny portfel z kluczem dostępu, zanim domyślnie zdecyduje się na MetaMask. Model frazy początkowej (seed-phrase) pochodzi z czasów, gdy kryptowaluty były hobby; nie przetrwa on kontaktu z tym, jak osoby nietechniczne faktycznie korzystają ze swoich telefonów. To, czy UX inteligentnego portfela sprawi, że samodzielne zarządzanie będzie tak rutynowe, jak otwieranie aplikacji bankowej, bez rezygnacji z tego, co sprawiało, że samodzielne zarządzanie było warte zachodu, to pytanie, które zadecyduje o przyszłym roku w projektowaniu portfeli EVM.
