Basic safety and security tips for MetaMask
仮想通貨やweb3は初めてですか?
MetaMask Learnで、web3を初めて使う人のために特別に設計された分かりやすい学習体験を提供しています。 完全に無料で、複数の言語で利用することができ、MetaMaskに慣れるためのシミュレーションなどの便利なツールも含まれています。
シークレットリカバリーフレーズとは何ですか?どのようにバックアップするのですか?
シードフレーズやシークレットリカバリーフレーズの使用は、ほとんどの暗号通貨ウォレットが採用している標準です。 It's generated randomly when you create your MetaMask wallet, and provides access to all the accounts (addresses) within that wallet.
When you first create a wallet, you will be prompted to write down your Secret Recovery Phrase (SRP), or connect your Google or Apple account to MetaMask. While both options have an associated SRP, they function differently in the backend.
If you secure your SRP, and do not connect your Google or Apple account to MetaMask, then MetaMask does not control any of your personal or private data on our servers. すべてがブラウザ上で暗号化され、MetaMaskパスワードで保護されています。 So, if you lose your MetaMask accounts and need to restore them, you can only do that with your SRP. In this case, your SRP is your single point of failure for access to your accounts.
If you connect your Google or Apple account to MetaMask, your SRP is encrypted and sharded across five different nodes. Only your Google or Apple account and password can access and decrypt all five shards. In this case, your Google/Apple account and password are your two points of failure. Because of this, make sure you do not reuse your Google/Apple password for your MetaMask password. The two passwords should be completely unique. We also recommend you still secure your SRP in case you lose your password or Google/Apple account.
Why you need to store your Secret Recovery Phrase
MetaMask is a self-custody wallet. Whoever has access to an SRP has access to all of its accounts. If your device breaks, is lost, stolen, or has data corruption, there is no way for the MetaMask Support team to recover your SRP for you.
Don't share your Secret Recovery Phrase and private keys
Anyone who has your SRP or private keys can control your assets, and therefore send tokens out of your accounts. MetaMaskチームやMetaMaskを名乗るすべての相手を含めて、決して誰にも教えてはいけません。
We will never ask you to provide your SRP. If someone claims that we do, insist on not sharing. If you encounter someone who claims to be a MetaMask or MetaMask Support team member, or asks for your SRP and/or private keys, report them by getting in touch with Support. If anyone else asks for your SRP and/or private keys, assume they are trying to steal all of your assets.
これは、ウェブサイトやアプリでも同様です。 The only legitimate situations where you'll need to enter your SRP are:
- ウォレットの初回作成時(フレーズを記録したことを確認するために、フレーズ内の特定の単語の入力を求められるため)。
- デバイスの変更やMetaMaskの再インストールによりウォレットの復元が必要になった場合、またはパスワードをリセットする場合(同様のプロセス)。
ただし、この2つの状況をまねしようとする詐欺師もいます。 詳細はこちらをご覧ください: 本物のMetaMaskかどうか判断する方法
アカウントに大量のトークンを所持している場合は、ハードウェアウォレットの取得を検討してください。
ハードウェアウォレットは、一般的にトークンを保管する最も安全な方法と考えられています。 ハードウェアウオレットは、インターネットからほとんどの時間あるいは常時切断されているため、しばしば「コールド」ウォレットと呼ばれます。 この方法では、トランザクションの署名(承認)にハードウェアウォレット自体が必要になるため、オンラインで秘密鍵が悪意のある人物の手に渡ることは決してありません。
Don't share your password(s)
You should never share any of your passwords with anyone, but for now, we will focus on your MetaMask password. If you connect your Google or Apple account to MetaMask, your password is required to access your accounts.
MetaMask Support will never ask you to share your password. If someone has access to your password and your Google/Apple account, they can access all of your MetaMask accounts.
If you don't have your Google or Apple account connected to MetaMask, your password functions differently. Having access to your password will not give someone access to your accounts. However, you should still secure your password and practice good password hygiene.
- Use a strong password, with a mixture of uppercase and lowercase letters, numbers, and special characters.
- Use a different password for each account.
- Store your passwords in a secure, offline location. Cloud services and password managers can be hacked, and are not the most secure way to store your passwords.
- NEVER share your password with anyone.
安全すぎるということはありません。 この基本ガイドは、すべてを網羅しているものではありません。 コミュニティ、情報豊富な資料、ディスカッションチャネルから、ご自身のトークンを守るためのより良い方法を常に学び続けましょう。
Additional resources
コンピューターを安全に保つための追加リソースをいくつかご紹介します:
- Windows - 自宅のコンピューターをセキュリティで保護する
- Mac - Macのセキュリティを設定する
トークンの承認の説明とその重要性
トークンの承認とは、DAppにウォレット内の特定の種類のトークンとトークンの金額にアクセスし、送金することを許可することです。 MetaMaskウォレットでトークンを承認する際は注意しないと、これが原因で、ウォレットが攻撃され、資金が奪われる可能性があります。
これを防ぐために、次のガイドラインに従うようにしてください:
- 「承認」をクリックする前に、DAppが実際に何を要求しているのか常に確認します。 MetaMaskでは、DAppがアクセスできる金額を調整することもできます。 たとえば、トークンの10%だけアクセスを許可しておけば、仮にDAppが詐欺であったとしても、無制限でアクセスを許可していた場合よりもずっとましな結果になります。
- 自分で調べましょう(Do Your Own Researchの頭文字をとって「DYOR」と呼ばれます)。 DAppとやり取りする前にデューデリジェンスを実施する習慣は、6か月前につけておくべきでした。でも今からでも遅くはありません。 スペルミス、質の悪い画像やロゴ、その他の兆候がないか注意しましょう。
- うまい話には裏があるということをお忘れなく。 年利498,563%のオファーは、危険な香りがします。
トークンの承認とその管理方法に関する詳細については、次の記事をご覧ください。