기본적인 MetaMask 안전 및 보안 팁
Does this article need to be translated?
Submit translations, corrections, and suggestions on GitHub, or reach out on our Community forums.
암호화폐와 웹3를 처음 접하시나요?
MetaMask 학습으로 이동하시면 웹3 신규 사용자를 위해 특별히 마련한 간단한 학습 환경을 체험할 수 있습니다. 이는 완전히 무료이고 다국어로 제공되며 MetaMask를 사용하여 자신의 위치를 찾는 데 도움이 되는 시뮬레이션과 같은 유용한 도구가 포함되어 있습니다.
비밀복구구문의 정의와 이를 백업하는 방법
시드구문이나 비밀복구구문의 사용은 대부분의 암호화폐 지갑에서 사용되는 표준입니다. 이는 MetaMask 지갑을 만들 때 무작위로 생성됩니다. 이를 이용하면 지갑 내의 모든 계정(주소)에 액세스할 수 있습니다.
지갑을 최초로 생성할 때 사용자는 12개의 단어로 된 비밀복구구문을 받게 됩니다. MetaMask는 서버 상에서 개인 정보나 사적 정보를 제어하지 않습니다. 모든 정보는 브라우저에서 암호화되고 MetaMask 비밀번호를 통해 보호됩니다. 따라서 MetaMask 계정을 잃어버린 후 계정을 복구해야 할 때 비밀복구구문이 있어야만 할 수 있습니다.
비밀복구구문을 사용하여 MetaMask 지갑을 복구할 때, 특정 상황에서는 MetaMask 계정도 함께 복구됩니다. 외부에서 가져온 계정이 있다면 해당 계정을 다시 가져와야 합니다.
비밀복구구문을 보관해야 하는 이유
MetaMask 는 클라우드 기반 솔루션이 아닙니다. 장치가 고장 나거나, 분실되거나, 도난당하거나, 데이터가 손상될 경우 MetaMask 지원팀은 이를 복구할 방법이 없습니다. 비밀복구구문이 MetaMask 계정을 복구할 수 있는 유일한 방법입니다.
비밀복구구문과 개인 키를 타인과 공유하지 마세요
비밀복구구문이나 개인 키를 가지고 있다면 누구나 해당 계정의 자산을 통제하고 계정에서 토큰을 전송할 수 있습니다. MetaMask 팀원이나 회사를 대표한다고 주장하는 사람을 비롯한 그 누구와도 이를 공유해서는 안 됩니다.
MetaMask는 절대로 사용자의 비밀복구구문을 물어보지 않습니다. 만약 누군가가 MetaMask도 그러한 정보 제공을 요청한다고 주장하면 그렇지 않다고 알려 주세요. MetaMask 또는 MetaMask 지원 팀이라고 주장하는 사람을 만나거나 비밀복구구문 및/또는 비공개 키를 묻는다면 지원팀에게 신고해 주세요.
This applies to websites and apps, as well. The only legitimate situations where you'll need to enter your Secret Recovery Phrase are:
- When you're creating your wallet for the first time, since you need to input certain words from the phrase to confirm you've recorded it.
- If you're restoring your wallet on a new device or from a fresh install, or you reset your password (a similar process).
There are, however, scammers that try to simulate these two situations. See here for more information: How do I recognize the real MetaMask?
계정에 보유 중인 토큰의 금액이 크다면, 하드웨어 지갑을 구입하는 것이 좋습니다.
하드웨어 지갑은 토큰을 저장하는 가장 안전한 방법이라고 일반적으로 여겨집니다. 하드웨어 지갑은 '콜드 웰렛' 즉 차가운 지갑이라고도 불리는데 이는 항상 또는 대부분의 경우 인터넷과 단절되어 있기 때문입니다. 이 접근 방식을 이용하면 악의적인 온라인 사용자가 귀하의 개인 키에 접근할 수 없으며, 모든 트랜잭션을 승인(인증)하기 위해서는 하드웨어 지갑 자체가 필요합니다.
안전을 추구하는 데 지나침이란 없습니다. 이 지침에서 소개하는 기본 가이드는 결코 완벽한 것이 아닙니다. 커뮤니티, 교육 자료 또는 토론 채널에서 배움을 통해 항상 토큰을 더 잘 보호하는 방법을 배우세요.
Additional resources
다음은 컴퓨터를 안전하게 유지하는 방법에 대한 몇 가지 추가 자료입니다.
- Windows - 가정용 컴퓨터의 안전한 보호
- Mac - Mac 안전 설정
- Linux - 개인용 리눅스/유닉스 컴퓨터 보호
What are token approvals and why are they important?
Token approvals grant permission for a dapp to access and move a specific type of token and token amount from your wallet. If you are not careful about what token approvals you are approving in your MetaMask wallet, then this could potentially be an attack vector for your wallet to get drained.
To avoid this from happening try and follow these guidelines:
- Always check what a dapp is actually requesting before clicking 'approve '. In MetaMask, you can also adjust the amount that the dapp has access to. Even if you only provide access to 10% of your tokens, and the dapp turns out to be a scam, that's still a considerably better outcome than if you 'd granted unlimited access.
- DYOR. The best time to get in the habit of performing due diligence on any dapp before interacting with it was six months ago; the second best time is today. Look out for misspellings, low-quality images/logos, and other giveaways.
- Remember that if something seems too good to be true, it probably is. If you're being offered 498,563% APY, you're probably on thin ice.
For a more detailed explanation on token approvals and how to manage them please read the following article.