Guida per l'utente: frase di recupero segreta, password e chiavi private
Vai su MetaMask Learn per accedere a un'esperienza di apprendimento intuitiva, concepita appositamente per coloro che si avvicinano per la prima volta al web3. È completamente gratuito, disponibile in più lingue e offre strumenti utili come le simulazioni per aiutarti a orientarti con MetaMask.
MetaMask: a different model of account security
A confronto delle tradizionali tecnologie online, la tecnologia blockchain pubblica si avvale di strumenti molto diversi per garantire la sicurezza dei dati degli utenti. Nella maggior parte dei casi, siamo abituati a creare un account su un'app o un servizio web e a contattare l'assistenza per reimpostare la password o il nome utente. Siamo abituati al fatto che l'app conservi i nostri dati, presumibilmente su un computer di proprietà della nostra azienda.
Beh... MetaMask non funziona esattamente così. MetaMask si avvale di tre tipi di frasi segrete diverse che, in modi diversi, servono a garantire la privacy e la sicurezza del tuo portafoglio e dei tuoi account: la frase di recupero segreta, la password e le chiavi private. In questo articolo descriveremo nel dettaglio tutti i segreti.
Intro to Secret Recovery Phrases
One of the key technologies underlying MetaMask, and most user account-related tools in the crypto space is the seed phrase, or as it's referred to in MetaMask, your Secret Recovery Phrase (SRP).
Tutti i tuoi account sono derivati matematicamente dalla frase di recupero segreta. Puoi immaginare la FRS come un portachiavi in grado di contenere tutte le chiavi private che vuoi, ognuna delle quali controlla un account.
Now, if you want a more technical explanation:
Seed phrases as we know them today were codified for usage in Bitcoin, according to a standard referred to as Bitcoin Improvement Proposal 39, or BIP-39. BIP-39 codifies, among other things, specific lists of words in different languages; a highly-randomized selection of these words are then used to create a seed, or secret recovery, phrase.
In MetaMask there are 12 words in a seed phrase. Some older seeds, and some generated by e.g. hardware wallets, use 18, or even 24-word phrases.
Ciascuna di queste parole corrisponde a una serie numerica e quando sono posizionate in un ordine specifico possono essere ricordate molto più facilmente rispetto a un numero lunghissimo. Quel numero viene quindi utilizzato in modo deterministico per generare i tuoi account e spesso potresti sentire anche l'espressone portafogli deterministici. In informatica, il termine "deterministico" descrive un processo, generalmente un algoritmo, che restituisce sempre lo stesso risultato. In altre parole, la tua frase di recupero segreta genererà sempre lo stesso gruppo di account derivati da essa.
A questo punto, è necessario aggiungere alcune note importanti:
La frase di recupero segreta è il segreto che controlla il portafoglio.
- If someone has this secret, they have complete access to the wallet, and all accounts generated by it.
MetaMask does not keep your SRP : you are the custodian of your wallet.
- MetaMask representatives will never ask for your Secret Recovery Phrase, even in a customer support scenario. If someone does ask for it, they are trying to scam you or steal your funds.
La tua FRS viene utilizzata in locale per generare le chiavi private, una per ciascun account/indirizzo.
- Accounts exist on the blockchain, and these private keys unlock those accounts.
It is possible to import accounts from other SRPs and private keys.
- However, these accounts will not be automatically restored by MetaMask in another instance; you will have to manually re-add them, unless you have a Google/Apple account connected to MetaMask—then all connected accounts (except hardware wallets) will be automatically restored.
- For other scenarios, if you have manually imported accounts, make note of their private keys, in the same way you did your seed phrase, in order to be able to re-import them in the future.
If you uninstall the app or the extension, you will likely lose access to your data and accounts.
- Your data is stored locally in an encrypted vault, from which you can recover an SRP under some circumstances
- Any transactions you performed with that local version of MetaMask, even if you delete it, will have been recorded on the blockchain.
- Therefore, the transactions should be reflected on a block explorer
- And you can continue using those accounts in another instance of MetaMask, so long as you restore using the same Secret Recovery Phrase (with the words in the same order).
Bottom line: so long as you have your Secret Recovery Phrase, you will always be able to uninstall MetaMask and restore your wallet.
MetaMask Secret Recovery Phrase: Dos and Don'ts
Da fare
- Scrivi la tua Frase di recupero segreta in un posto sicuro. Non possiamo dirti esattamente dove, perché dipende dalle circostanze.
- L'importanza di scrivere a mano la tua Frase di recupero segreta sta nel fatto che, in questo modo, non può essere rubata online. Se la memorizzi in un file all'interno di una cartella di cloud storage collegata a internet, ad esempio, potrebbe teoricamente essere rubata.
- Controlla attentamente l'ortografia e assicurati di aver scritto ogni parola nello stesso ordine in cui ti è stata fornita.
- Se hai bisogno di aiuto, contatta l'assistenza di MetaMask canali ufficiali.
Da non fare
- Conservarla in un luogo che possa essere facilmente scoperto, come un post-it sul tuo computer.
- Conservarla in un luogo facilmente hackerabile, come un documento salvato nel cloud o un'e-mail intitolata "Frase di ripristino".
- Fornire la tua frase di ripristino a qualcuno, anche se afferma di essere operatore dell'assistenza clienti di MetaMask.
- Cambiare l'ordine delle parole.
Secret Recovery Phrase FAQs
La mia frase di ripristino ha ripristinato un account diverso.
Consulta qui l'articolo della knowledge base su questo argomento. Inoltre, puoi consultare il thread della Community qui per avere un contesto maggiore e ulteriori informazioni.
Other FAQs:
Come rivelare la frase di recupero segreta
Come posso accedere ai mei account senza la frase di recupero segreta?
Importazione di una frase di ripristino da un altro software: percorso di derivazione
Guida alla migrazione del portafoglio
Come verificare l'attività del mio portafoglio in un blockchain explorer
Che cos'è una frase di recupero segreta e come faccio a tenere al sicuro il mio portafoglio?
Passwords and MetaMask
MetaMask utilizza le password per un unico scopo, ossia per garantire la sicurezza dell'app. In altre parole, affinché gli utenti possano aprire l'app sia nell'app per mobile che nell'estensione per il browser. Dopo che avrai ripristinato o creato il tuo portafoglio dalla frase di recupero segreta non dovrai utilizzarla regolarmente, (sebbene sia sempre consigliabile fare un backup e conservarla in un luogo sicuro), e utilizzerai la password oppure, più probabilmente, l'autenticazione biometrica, come il riconoscimento del volto o l'impronta digitale per sbloccare l'app sul tuo dispositivo. Per maggiori dettagli, vedi il nostro articolo qui.
MetaMask traditionally uses passwords to secure the app itself; in other words, to open the application. When your application (Extension or Mobile) locks, your password is used to unlock it. You should make sure to set a strong password and to securely back it up. MetaMask cannot help you recover your password if you forget it.
If you've connected your Google or Apple account to MetaMask, your password helps you unlock the application, and also helps you access your SRP. Your SRP is sharded across five different and encrypted. Only the combination of your Google/Apple account and your password can decrypt and access your SRP; you need both to access your SRP and MetaMask.
Private keys
While a Secret Recovery Phrase is used to create and restore your wallet, including all accounts created in that wallet, each account has its own private key. Questa chiave può essere utilizzata per importare soltanto quell'account in un altro portafoglio. Similarly, single accounts from other crypto wallets can be imported to your MetaMask.
Private keys FAQs:
Cosa sono gli account importati?
Come esportare la chiave privata di un account
Posso importare un account di un portafoglio Coinbase nel portafoglio MetaMask?