Apa itu 'Frasa Pemulihan Rahasia' dan bagaimana cara menjaga dompet kripto Anda tetap aman
Baru mengenal kripto dan web3?
Kunjungi MetaMask Learn untuk merasakan pengalaman belajar langsung yang dirancang khusus bagi pendatang baru di web3. Ini sepenuhnya gratis, tersedia dalam berbagai bahasa, dan mencakup alat yang berguna seperti simulasi untuk membantu menemukan pijakan Anda dengan MetaMask.
Frasa Pemulihan Rahasia (SRP) merupakan frasa unik, terdiri dari 12 kata yang dibuat saat Anda pertama kali mengatur MetaMask. Dana Anda terhubung dengan frasa tersebut. Jika kehilangan kata sandi, SRP memungkinkan Anda untuk memulihkan dompet dan dana Anda. Tuliskan di kertas dan sembunyikan di suatu tempat, simpan pada kotak penyimpanan, atau gunakan pengelola kata sandi yang aman. Beberapa pengguna bahkan mengukir frasa mereka di pelat logam! (Menyimpan SRP dalam format fisik dan secara offline menghilangkan risiko peretasan.)
Apa perbedaan antara Frasa Pemulihan Rahasia dan kata sandi? Mengapa saya memerlukan keduanya?
MetaMask mengenkripsi frasa pemulihan rahasia secara lokal dengan kata sandi Anda. Artinya, saat Anda mengunci dompet, tidak seorang pun dapat menggunakan dana Anda sampai Anda memasukkan kata sandi lagi. Jika lupa kata sandi, Anda dapat memperoleh kembali akses ke akun Anda dengan SRP, karena itulah kunci untuk mengakses dompet yang hanya Anda yang pegang. Penting untuk diketahui bahwa baik MetaMask maupun orang lain tidak dapat mengubah atau memulihkan seed phrase Anda jika hilang. Harap jaga dengan baik! Untuk informasi lebih lanjut tentang ini, lihat di sini.
Penyimpanan Mandiri
Dengan MetaMask, kendali atas dompet Anda berada di tangan pemegang kunci utama (yaitu ANDA!).
Bahkan tim di MetaMask tidak dapat membantu Anda memulihkan dompet dan akunnya jika Anda kehilangan Frasa Pemulihan Rahasia. Selama Anda menjaga agar frasa ini tetap aman, tidak seorang pun dapat menandatangani transaksi tidak sah dari akun dompet Anda.
Ada banyak manfaat menggunakan dompet penyimpanan mandiri. Sebagai contoh:
- Tidak ada lembaga yang dapat memanipulasi akses Anda ke dana Anda. Pernah mendengar ungkapan "bukan kunci Anda, bukan kripto Anda"? Ya, inilah maksud dari ungkapan tersebut. Jika Anda menggunakan dompet penyimpanan (di mana suatu organisasi atau pihak ketiga pada dasarnya mengendalikan dompet tersebut, dan bertindak menurut instruksi Anda), hanya ada sedikit hal selain kepercayaan yang dapat mencegah kustodian mengambil dana Anda.
- Tidak ada merchant yang bertransaksi dengan Anda melalui MetaMask yang dapat mengakses lebih banyak data pribadi Anda dibandingkan yang Anda ungkapkan.
- Dompet MetaMask Anda dapat digunakan hampir seperti paspor, yang memungkinkan bukti identitas digital. Layanan Nama Ethereum (ENS) mungkin merupakan contoh paling menonjol bahwa kepemilikan dompet penyimpanan mandiri semakin mengikuti rute ini.
Apa untungnya? Karena dompet MetaMask dikelola sendiri, tanggung jawab untuk menjaga keamanan dompet tersebut sepenuhnya berada di tangan Anda.
Jangan pernah membagikan Frasa Pemulihan Rahasia kepada siapa pun. Membagikan SRP dengan seseorang akan seperti menyerahkan kode PIN untuk mengakses kartu bank Anda, atau kunci rumah Anda. Ini akan memberi orang tersebut kemampuan untuk mengakses dan mentransfer semua dana Anda. Tim MetaMask tidak akan pernah meminta hal tersebut kepada Anda. Jika seseorang atau situs web mana pun meminta Anda untuk membagikannya, mereka mencoba menipu Anda.
Jika Anda lebih cenderung seperti pembelajar visual, video singkat ini akan membantu.
Cara menampilkan (dan memulihkan) Frasa Pemulihan Rahasia
Anda akan diminta untuk mengatur SRP dan kata sandi saat pertama kali menginstal MetaMask. Jika hilang, Anda dapat memulihkannya jika Anda mengingat kata sandi Anda dan Anda memiliki salinan data brankas Anda (file yang dibuat secara otomatis pada perangkat yang Anda gunakan untuk mengakses MetaMask — jadi Anda memerlukan perangkat dan kata sandi Anda). Akan tetapi, hanya ada keadaan tertentu di mana hal ini memungkinkan. Lihat panduan kami di sini untuk mengetahui apakah ini merupakan opsi terbaik untuk Anda.
Jika Anda kehilangan Frasa Pemulihan Rahasia dan lupa kata sandi, tidak ada cara untuk memulihkan frasa tersebut dan mengakses akun Anda.
Tip keamanan
Berikut adalah beberapa tip keamanan dasar untuk membantu Anda menjaga dompet Anda agar tetap aman:
Jangan bagikan SRP dan kunci pribadi Anda dengan siapa pun
Hal ini telah disebutkan sebelumnya, tetapi tidak ada salahnya untuk menjelaskan secara menyeluruh: siapa pun yang memiliki SRP atau kunci pribadi Anda dapat menghapus token dari akun Anda. Jangan pernah membagikan SRP atau kunci pribadi Anda kepada siapa pun — bahkan tim MetaMask, meskipun kami tidak akan pernah meminta informasi ini kepada Anda. Jika ada yang mengaku sebagai anggota tim MetaMask dan meminta informasi ini kepada Anda, harap segera laporkan menggunakan saluran dukungan resmi kami.
Simpan SRP di tempat yang aman dan secara offline
Jangan menyimpan SRP secara online. Penyimpanan online seperti cloud atau pengelola kata sandi tidak aman dan rentan terhadap peretasan.
Sebaliknya, simpan SRP di lokasi fisik yang aman, yang hanya dapat diakses oleh Anda dan tidak akan Anda lupakan.
Jika Anda memiliki sejumlah besar token di akun Anda, pertimbangkan untuk mendapatkan dompet perangkat keras.
Dompet perangkat keras, seperti Trezor dan Ledger, umumnya dianggap sebagai cara yang lebih aman untuk menyimpan token Anda. Mereka menyimpan kunci pribadi secara offline, yang berarti Anda harus memiliki dompet secara fisik untuk menandatangani transaksi — sebuah pembatas yang cukup besar terhadap penipu online.
Perbarui sistem dan perangkat lunak Anda secara berkala
Pastikan untuk selalu memperbarui browser, sistem operasi, dan versi MetaMask Anda. Pembaruan pada perangkat lunak ini sering kali mencakup peningkatan keamanan yang penting.
Ini merupakan tip dasar, tetapi bukan daftar lengkap opsi keamanan. Ikuti terus tren dan pembaruan keamanan token dengan belajar dari komunitas Ethereum, membaca materi bermanfaat (seperti postingan ini) dan bergabung dengan saluran diskusi seperti ini.
Jika Anda melihat anggota komunitas mengalami kesulitan dalam hal keamanan, jangan ragu untuk membagikan postingan ini. Ingat, jika Anda memerlukan bantuan, atau ingin melaporkan akun yang meniru MetaMask, hubungi kami.
Ada pertanyaan lagi? Lihat Tanya Jawab Umum kami, artikel lain di halaman ini, atau hubungi Dukungan MetaMask dengan memulai percakapan di bagian kanan bawah layar.