Che cos'è una 'frase di recupero segreta' e come proteggere il tuo portafoglio di criptovaluta
Ti stai avvicinando per la prima volta alle criptovalute e al web3?
Vai su MetaMask Learn per accedere a un'esperienza di apprendimento intuitiva, concepita appositamente per coloro che si avvicinano per la prima volta al web3. È completamente gratuito, disponibile in più lingue e offre strumenti utili come le simulazioni per aiutarti a orientarti con MetaMask.
La frase di recupero segreta (SRP) è una frase unica di 12 parole che viene generata alla prima configurazione di MetaMask. I tuoi fondi sono collegati a quella frase. Se perdi la tua password, la frase di recupero segreta ti consente di recuperare il tuo portafoglio e i tuoi fondi. Annotala su carta e nascondila da qualche parte, mettila in una cassetta di sicurezza o usa un gestore di password sicuro. Alcuni utenti incidono la loro frase persino su lastre di metallo. (Conservare la frase di recupero segreta in un formato fisico e offline elimina il rischio di hacking).
Che differenza c'è tra una frase di recupero segreta e una password? Perché ci vogliono entrambe?
MetaMask crittografa localmente la tua frase di recupero segreta con la tua password. Ciò significa che quando blocchi il tuo wallet, nessuno può utilizzare i tuoi fondi finché non inserisci nuovamente la tua password. Se dimentichi la password, puoi recuperare l'accesso al tuo account con la frase di recupero segreta, che è una chiave che possiedi solo tu per accedere al tuo portafoglio. È importante sapere che né MetaMask né nessun altro può modificare o recuperare la tua frase di ripristino in caso di smarrimento. Per favore, prenditene cura! Per ulteriori informazioni su questo tema, consulta qui.
Self-Custody
Con MetaMask, il controllo del tuo portafoglio appartiene al detentore di una chiave master (ovvero TU).
Se perdi la tua frase di recupero segreta, neanche il team di MetaMask potrà aiutarti a recuperare il tuo account o i relativi wallet. A condizione che tu mantenga questa frase al sicuro, nessuno potrà firmare transazioni non autorizzate dagli account del tuo portafoglio.
Ci sono molti vantaggi nell'utilizzare un portafoglio di self-custody. Ad esempio:
- Nessun istituto può manipolare l'accesso ai tuoi fondi. Hai mai sentito la frase "not your keys, not your crypto"? Ecco a cosa si riferisce. Se utilizzi un wallet con custodia (in cui un'azienda o una terza parte controlla essenzialmente il portafoglio e agisce secondo le tue istruzioni), c'è ben poco oltre alla fiducia che impedisce al custode di appropriarsi dei tuoi fondi.
- Nessun commerciante con cui effettui transazioni tramite MetaMask può ottenere più dati personali rispetto a quelli da te forniti.
- Il tuo portafoglio MetaMask può essere utilizzato quasi come un passaporto, consentendo una prova d'identità digitale. Ethereum Name Service (ENS) è forse l'esempio più evidente di come l'autocustodia del portafoglio stia seguendo questa strada.
Il compromesso? Dato che un portafoglio MetaMask è autogestito, la responsabilità di mantenerlo al sicuro spetta interamente a te.
Non condividere mai con nessuno la tua frase di recupero segreta. Condividere la tua frase di recupero segreta con qualcuno sarebbe come consegnare il codice PIN della tua carta di credito o le chiavi della tua casa. Darebbe a quella persona la possibilità di accedere e trasferire tutti i tuoi fondi. Il team di MetaMask non ti chiederà mai la frase segreta. Se qualcuno o qualche sito web ti chiede di condividerla, vuol dire che stanno cercando di truffarti.
Se preferisci l'apprendimento visivo, questo breve video dovrebbe esserti utile.
Come rivelare (e recuperare) la frase di recupero segreta
You'll be prompted to set your SRP and password when you first install MetaMask. Se la perdi, dovresti riuscire a recuperarla se ricordi la tua password e hai una copia dei dati del tuo vault (file creati automaticamente sul dispositivo che usi per accedere a MetaMask, quindi hai bisogno del dispositivo e della tua password). Tuttavia, ciò è possibile solo in determinate circostanze. Leggi la nostra guida qui per stabilire se questa è l'opzione più adatta a te.
Se perdi la tua frase di recupero segreta e dimentichi la tua password, non c'è nessun modo per recuperare la frase e accedere al tuo account.
Security tips
Ecco alcuni suggerimenti di base sulla sicurezza per aiutarti a proteggere il tuo portafoglio:
Don't share your SRP and private keys with anyone
This has been mentioned already, but it doesn't hurt to be thorough: anyone who has your SRP or private keys can remove tokens from your accounts. Non condividere mai la tua frase di recupero segreta o le chiavi private con nessuno, nemmeno con il team di MetaMask, anche se non ti chiederemo mai queste informazioni. Se qualcuno afferma di essere un membro del team di MetaMask e ti chiede queste informazioni, segnalalo immediatamente utilizzando i nostri canali di supporto ufficiali.
Store your SRP somewhere secure and offline
Do not store your SRP online. Online storage like the cloud or password managers are not secure and vulnerable to hacks.
Instead, store your SRP in a secure, physical location that only you have access to and that you won't forget.
Se hai un numero elevato di token nei tuoi account, prendi in considerazione l'idea di acquistare un portafoglio hardware.
I portafogli hardware, come Trezor e Ledger, sono comunemente considerati il modo più sicuro per archiviare i token. Memorizzano le chiavi private offline, il che significa che devi possedere fisicamente il portafoglio per firmare le transazioni, una robusta barriera per i truffatori online.
Regularly update your systems and software
Make sure to keep your browsers, operating systems, and MetaMask versions up-to-date. Updates to these softwares frequently include critical security enhancements.
Questi sono alcuni suggerimenti di base, ma non sono affatto un elenco esaustivo delle opzioni di sicurezza. Keep on top of token security trends and updates by learning from the Ethereum community, reading helpful material (like this post) and joining discussion channels like this.
Se incontri membri della community alle prese con problemi di sicurezza, non esitare a condividere questo post. Ricorda che se hai bisogno di aiuto o vuoi segnalare degli account che imitano MetaMask, contattaci.
Hai altre domande? Check out our FAQs, other articles on this page, or get in touch with MetaMask Support by starting a conversation on the bottom right of the screen.