What is a 'Secret Recovery Phrase', and how to keep your crypto wallet secure
Kunjungi MetaMask Learn untuk merasakan pengalaman belajar langsung yang dirancang khusus bagi pendatang baru di web3. Ini sepenuhnya gratis, tersedia dalam berbagai bahasa, dan mencakup alat yang berguna seperti simulasi untuk membantu menemukan pijakan Anda dengan MetaMask.
Frasa Pemulihan Rahasia (SRP) merupakan frasa unik, terdiri dari 12 kata yang dibuat saat Anda pertama kali mengatur MetaMask. The accounts that hold your tokens are derived from it. Jika kehilangan kata sandi, SRP memungkinkan Anda untuk memulihkan dompet dan dana Anda.
Write it down on paper and hide it somewhere, put it in a safety deposit box. Beberapa pengguna bahkan mengukir frasa mereka di pelat logam! (Menyimpan SRP dalam format fisik dan secara offline menghilangkan risiko peretasan.)
What's the difference between a Secret Recovery Phrase and a password? Mengapa saya memerlukan keduanya?
MetaMask mengenkripsi frasa pemulihan rahasia secara lokal dengan kata sandi Anda. Artinya, saat Anda mengunci dompet, tidak seorang pun dapat menggunakan dana Anda sampai Anda memasukkan kata sandi lagi.
Jika lupa kata sandi, Anda dapat memperoleh kembali akses ke akun Anda dengan SRP, karena itulah kunci untuk mengakses dompet yang hanya Anda yang pegang. Penting untuk diketahui bahwa baik MetaMask maupun orang lain tidak dapat mengubah atau memulihkan seed phrase Anda jika hilang. Harap jaga dengan baik!
Untuk informasi lebih lanjut tentang ini, lihat di sini.
Penyimpanan Mandiri
Dengan MetaMask, kendali atas dompet Anda berada di tangan pemegang kunci utama (yaitu ANDA!).
Bahkan tim di MetaMask tidak dapat membantu Anda memulihkan dompet dan akunnya jika Anda kehilangan Frasa Pemulihan Rahasia. Selama Anda menjaga agar frasa ini tetap aman, tidak seorang pun dapat menandatangani transaksi tidak sah dari akun dompet Anda.
Ada banyak manfaat menggunakan dompet penyimpanan mandiri. Sebagai contoh:
- Tidak ada lembaga yang dapat memanipulasi akses Anda ke dana Anda. Pernah mendengar ungkapan "bukan kunci Anda, bukan kripto Anda"? Ya, inilah maksud dari ungkapan tersebut. Jika Anda menggunakan dompet penyimpanan (di mana suatu organisasi atau pihak ketiga pada dasarnya mengendalikan dompet tersebut, dan bertindak menurut instruksi Anda), hanya ada sedikit hal selain kepercayaan yang dapat mencegah kustodian mengambil dana Anda.
- Tidak ada merchant yang bertransaksi dengan Anda melalui MetaMask yang dapat mengakses lebih banyak data pribadi Anda dibandingkan yang Anda ungkapkan.
- Dompet MetaMask Anda dapat digunakan hampir seperti paspor, yang memungkinkan bukti identitas digital. Layanan Nama Ethereum (ENS) mungkin merupakan contoh paling menonjol bahwa kepemilikan dompet penyimpanan mandiri semakin mengikuti rute ini.
Apa untungnya? Karena dompet MetaMask dikelola sendiri, tanggung jawab untuk menjaga keamanan dompet tersebut sepenuhnya berada di tangan Anda.
Jangan pernah membagikan Frasa Pemulihan Rahasia kepada siapa pun. Membagikan SRP dengan seseorang akan seperti menyerahkan kode PIN untuk mengakses kartu bank Anda, atau kunci rumah Anda. Ini akan memberi orang tersebut kemampuan untuk mengakses dan mentransfer semua dana Anda. Tim MetaMask tidak akan pernah meminta hal tersebut kepada Anda. Jika seseorang atau situs web mana pun meminta Anda untuk membagikannya, mereka mencoba menipu Anda.
Jika Anda lebih cenderung seperti pembelajar visual, video singkat ini akan membantu.
How to reveal (and recover) your Secret Recovery Phrase
Anda akan diminta untuk mengatur SRP dan kata sandi saat pertama kali menginstal MetaMask. Jika hilang, Anda dapat memulihkannya jika Anda mengingat kata sandi Anda dan Anda memiliki salinan data brankas Anda (file yang dibuat secara otomatis pada perangkat yang Anda gunakan untuk mengakses MetaMask — jadi Anda memerlukan perangkat dan kata sandi Anda).
Akan tetapi, hanya ada keadaan tertentu di mana hal ini memungkinkan. Lihat panduan kami di sini untuk mengetahui apakah ini merupakan opsi terbaik untuk Anda.
Jika Anda kehilangan Frasa Pemulihan Rahasia dan lupa kata sandi, tidak ada cara untuk memulihkan frasa tersebut dan mengakses akun Anda.
Tip keamanan
Berikut adalah beberapa tip keamanan dasar untuk membantu Anda menjaga dompet Anda agar tetap aman:
Don't share your SRP and private keys with anyone
Hal ini telah disebutkan sebelumnya, tetapi tidak ada salahnya untuk menjelaskan secara menyeluruh: siapa pun yang memiliki SRP atau kunci pribadi Anda dapat menghapus token dari akun Anda. Jangan pernah membagikan SRP atau kunci pribadi Anda kepada siapa pun — bahkan tim MetaMask, meskipun kami tidak akan pernah meminta informasi ini kepada Anda.
Jika ada yang mengaku sebagai anggota tim MetaMask dan meminta informasi ini kepada Anda, harap segera laporkan menggunakan saluran dukungan resmi kami.
Store your SRP somewhere secure and offline
Do not store your SRP online. Penyimpanan online seperti cloud atau pengelola kata sandi tidak aman dan rentan terhadap peretasan.
Sebaliknya, simpan SRP di lokasi fisik yang aman, yang hanya dapat diakses oleh Anda dan tidak akan Anda lupakan.
If you have a large number of tokens in your accounts, consider getting a hardware wallet.
Dompet perangkat keras, seperti Trezor dan Ledger, umumnya dianggap sebagai cara yang lebih aman untuk menyimpan token Anda. Mereka menyimpan kunci pribadi secara offline, yang berarti Anda harus memiliki dompet secara fisik untuk menandatangani transaksi — sebuah pembatas yang cukup besar terhadap penipu online.
Regularly update your systems and software
Make sure to keep your browsers, operating systems, and MetaMask versions up-to-date. Updates to these softwares frequently include critical security enhancements.
Ini merupakan tip dasar, tetapi bukan daftar lengkap opsi keamanan. Ikuti terus tren dan pembaruan keamanan token dengan belajar dari komunitas Ethereum, membaca materi bermanfaat (seperti postingan ini) dan bergabung dengan saluran diskusi seperti ini.
Jika Anda melihat anggota komunitas mengalami kesulitan dalam hal keamanan, jangan ragu untuk membagikan postingan ini. Ingat, jika Anda memerlukan bantuan, atau ingin melaporkan akun yang meniru MetaMask, hubungi kami.
Ada pertanyaan lagi? Lihat Tanya Jawab Umum kami, artikel lain di halaman ini, atau hubungi Dukungan MetaMask dengan memulai percakapan di bagian kanan bawah layar.