Che cos'è una 'frase di recupero segreta' e come proteggere il tuo portafoglio di criptovaluta
Ti stai avvicinando per la prima volta alle criptovalute e al web3?
Vai su MetaMask Learn per accedere a un'esperienza di apprendimento intuitiva, concepita appositamente per coloro che si avvicinano per la prima volta al web3. È completamente gratuito, disponibile in più lingue e offre strumenti utili come le simulazioni per aiutarti a orientarti con MetaMask.
La frase di recupero segreta (SRP) è una frase unica di 12 parole che viene generata alla prima configurazione di MetaMask. I tuoi fondi sono collegati a quella frase. Se perdi la tua password, la frase di recupero segreta ti consente di recuperare il tuo portafoglio e i tuoi fondi. Annotala su carta e nascondila da qualche parte, mettila in una cassetta di sicurezza o usa un gestore di password sicuro. Alcuni utenti incidono la loro frase persino su lastre di metallo. (Conservare la frase di recupero segreta in un formato fisico e offline elimina il rischio di hacking).
Auto-Custodia
Con MetaMask, il controllo del tuo portafoglio appartiene al detentore di una chiave master (ovvero TU).
Se perdi la tua frase di recupero segreta, neanche il team di MetaMask potrà aiutarti a recuperare il tuo account o i relativi wallet. A condizione che tu mantenga questa frase al sicuro, nessuno potrà firmare transazioni non autorizzate dagli account del tuo portafoglio.
Ci sono molti vantaggi nell'utilizzare un portafoglio di self-custody. Ad esempio:
- Nessun istituto può manipolare l'accesso ai tuoi fondi. Hai mai sentito la frase "not your keys, not your crypto"? Ecco a cosa si riferisce. Se utilizzi un wallet con custodia (in cui un'azienda o una terza parte controlla essenzialmente il portafoglio e agisce secondo le tue istruzioni), c'è ben poco oltre alla fiducia che impedisce al custode di appropriarsi dei tuoi fondi.
- Nessun commerciante con cui effettui transazioni tramite MetaMask può ottenere più dati personali rispetto a quelli da te forniti.
- Il tuo portafoglio MetaMask può essere utilizzato quasi come un passaporto, consentendo una prova d'identità digitale. Ethereum Name Service (ENS) è forse l'esempio più evidente di come l'autocustodia del portafoglio stia seguendo questa strada.
Il compromesso? Dato che un portafoglio MetaMask è autogestito, la responsabilità di mantenerlo al sicuro spetta interamente a te.
Non condividere mai con nessuno la tua frase di recupero segreta. Condividere la tua frase di recupero segreta con qualcuno sarebbe come consegnare il codice PIN della tua carta di credito o le chiavi della tua casa. Darebbe a quella persona la possibilità di accedere e trasferire tutti i tuoi fondi. Il team di MetaMask non ti chiederà mai la frase segreta. Se qualcuno o qualche sito web ti chiede di condividerla, vuol dire che stanno cercando di truffarti.
Se preferisci l'apprendimento visivo, questo breve video dovrebbe esserti utile.
Suggerimenti per la sicurezza
Ecco alcuni suggerimenti di base sulla sicurezza per aiutarti a proteggere il tuo portafoglio:
Che differenza c'è tra una frase di recupero segreta e una password? Perché ci vogliono entrambe?
MetaMask crittografa localmente la tua frase di recupero segreta con la tua password. Ciò significa che quando blocchi il tuo wallet, nessuno può utilizzare i tuoi fondi finché non inserisci nuovamente la tua password. Se dimentichi la password, puoi recuperare l'accesso al tuo account con la frase di recupero segreta, che è una chiave che possiedi solo tu per accedere al tuo portafoglio. È importante sapere che né MetaMask né nessun altro può modificare o recuperare la tua frase di ripristino in caso di smarrimento. Per favore, prenditene cura! Per ulteriori informazioni su questo tema, consulta qui.
Come rivelare (e recuperare) la frase di recupero segreta
alla prima installazione di MetaMask ti verrà richiesto di impostare la frase di recupero segreta e la password. Se la perdi, dovresti riuscire a recuperarla se ricordi la tua password e hai una copia dei dati del tuo vault (file creati automaticamente sul dispositivo che usi per accedere a MetaMask, quindi hai bisogno del dispositivo e della tua password). Tuttavia, ciò è possibile solo in determinate circostanze. Leggi la nostra guida qui per stabilire se questa è l'opzione più adatta a te.
Attenzione!
Se perdi la tua frase di recupero segreta e dimentichi la tua password, non c'è nessun modo per recuperare la frase e accedere al tuo account.
Non condividere la tua frase di recupero segreta e le chiavi private
Di questo ne abbiamo già parlato, ma non fa male essere scrupolosi: chiunque abbia la tua frase di recupero segreta o le tue chiavi private può rimuovere i token dai tuoi account. Non condividere mai la tua frase di recupero segreta o le chiavi private con nessuno, nemmeno con il team di MetaMask, anche se non ti chiederemo mai queste informazioni. Se qualcuno afferma di essere un membro del team di MetaMask e ti chiede queste informazioni, segnalalo immediatamente utilizzando i nostri canali di supporto ufficiali.
Se hai un numero elevato di token nei tuoi account, prendi in considerazione l'idea di acquistare un portafoglio hardware.
I portafogli hardware, come Trezor e Ledger, sono comunemente considerati il modo più sicuro per archiviare i token. Memorizzano le chiavi private offline, il che significa che devi possedere fisicamente il portafoglio per firmare le transazioni, una robusta barriera per i truffatori online.
Questi sono alcuni suggerimenti di base, ma non sono affatto un elenco esaustivo delle opzioni di sicurezza. Tieniti aggiornato sulle tendenze e sugli aggiornamenti della sicurezza dei token imparando dalla community di Ethereum, leggendo materiale utile (come questo post) e partecipando ai canali di discussione come questo.
Se incontri membri della community alle prese con problemi di sicurezza, non esitare a condividere questo post. Ricorda che se hai bisogno di aiuto o vuoi segnalare degli account che imitano MetaMask, contattaci.
Hai altre domande? Dai un'occhiata alle Domande frequenti, agli altri articoli in questa pagina oppure contatta il supporto MetaMask tramite il pulsante "Avvia una conversazione" sulla nostra homepage del supporto.