Руководство для пользователей: секретная фраза для восстановления, пароль и приватные ключи
Новичок в крипте и web3?
Направляйтесь в MetaMask Learn, где специально для новичков простым языком объясняются основы web3. Платформа совершенно бесплатна, доступна на нескольких языках и включает такие полезные инструменты, как симуляторы, которые помогут вам освоиться в MetaMask.
В этой статье:
- [Чем безопасность MetaMask отличается от традиционных веб-аккаунтов](zendesk hash)
- [Что такое секретная фраза для восстановления?](zendesk hash)
- [Секретная фраза для восстановления: что можно и чего нельзя](zendesk hash)
- [Часто задаваемые вопросы о секретной фразе для восстановления](zendesk hash)
- [Пароли и MetaMask](zendesk hash)
- [Часто задаваемые вопросы о приватных ключах](zendesk hash)
MetaMask: другая модель безопасности аккаунта
Технология публичного блокчейна использует совершенно другой набор инструментов для защиты данных пользователей по сравнению с традиционными онлайн-технологиями. Большинство из нас привыкли к тому, что, создав учетную запись в приложении или сервисе, мы можем, например, написать в службу поддержки, чтобы сбросить пароль или имя пользователя. Мы привыкли, что приложение хранит наши данные, предположительно на каком-то компьютере, принадлежащем компании.
Ну... MetaMask так не работает. MetaMask имеет три различных типа учетных цифровых идентификационных данных, которые используются по-разному для обеспечения конфиденциальности и безопасности вашего кошелька и аккаунтов: секретная фраза для восстановления, пароль и приватные ключи. Пройдемся по этим учетным цифровым идентификационным данным по очереди.
Знакомство с секретными фразами для восстановления
Одной из ключевых (вы увидите, что я там сделал) технологий, лежащих в основе MetaMask и большинства инструментов, связанных с аккаунтами пользователей в криптопространстве, является сид-фраза, или, как ее называют в MetaMask, ваша секретная фраза для восстановления.
Все ваши аккаунты математически выводятся из вашей секретной фразы для восстановления. Вы можете считать, что SRP — это связка ключей, в которой хранится столько приватных ключей, сколько нужно, и каждый из этих ключей контролирует аккаунт.
Теперь, если необходимо техническое объяснение: сид-фразы в том виде, в котором мы знаем их сегодня, были кодифицированы для использования в бит коине в соответствии со стандартом, называемым Предложением 39 по улучшению Биткоина, или BIP-39. Проще говоря, из конкретного списка слов выбран ряд слов с высоким уровнем рандомности. В MetaMask и многих других технологиях, совместимых с Ethereum, сид-фраза содержит 12 слов. В некоторых более старых сид-фразах, генерируемых браузером Brave, и в некоторых аппаратных кошельках используются фразы из 24 слов.
Каждое из этих слов соответствует ряду цифр, и при размещении в определенном порядке представляет собой гораздо более удобный способ запомнить очень, очень длинное число. Затем это число используется, чтобы детерминированно генерировать ваши аккаунты, и, возможно, вы слышали о детерминированных кошельках. В информатике понятие «детерминированный» используется для описания процесса (обычно какого-либо алгоритма), который будет всегда генерировать один и тот же результат. Иными словами, ваша секретная фраза для восстановления всегда будет генерировать один и тот же набор а ккаунтов, полученных из нее.
Здесь стоит отметить ряд важных функций:
- Секретная фраза для восстановления — это учетные цифровые идентификационные данные, которые контролируют кошелек. Тот, у кого есть эти учетные цифровые идентификационные данные, имеет полный доступ к кошельку. MetaMask не хранит ваши SRP: вы являетесь хранителем своего кошелька. Представители MetaMask никогда не спросят вашу секретную фразу для восстановления, даже при оказании поддержки клиентам. Если кто-то попросит ее, то, скорее всего, вас пытаются обмануть или украсть ваши средства.
- Ваша SRP используется локально, чтобы получить приватные ключи по одному на аккаунт/адрес. Аккаунты хранятся в блокчейне, и эти приватные ключи разблокируют эти аккаунты.
- Если вы удалите приложение или расширение, то локальная версия данных исчезнет (исключение — это хранилище), но все транзакции, которые вы совершали с этой локальной версией MetaMask, будут записаны в блокчейн. Таким образом, транзакции должны быть отражены как в обозревателе блоков, так и в другом экземпляре MetaMask до тех пор, пока вы не восстановите с помощью той же секретной фразы для восстановления (со словами в том же порядке). Это означает, что пока у вас есть секретная фраза для восстановления, вы всегда сможете удалить MetaMask и восстановить свой кошелек.
- В своем кошельке вы можете иметь очень большое количество отдельных аккаунтов. Когда MetaMask создает или восстанавливает кошелек из секретной фразы для восстановления, изначально производится только первый аккаунт. Однако все созданные вами дополнительные аккаунты могут быть повторно созданы в будущем экземпляре MetaMask. **Поскольку кошелек является детерминированным, он всегда будет повторно создавать те же аккаунты в том же порядке. Подробнее по этому вопросу см. в разделе «Часто задаваемые вопросы» ниже. ** Однако обратите внимание, что дополнительные аккаунты (помимо первого, автоматически обозначенного «Аккаунт 1») не будут автоматически добавлены в ваш аккаунт при любых обстоятельствах. Для получения дополнительной информации см. наше объяснение здесь.
- Можно импортировать аккаунты из других технологий, совместимых с Ethereum, в кошелек MetaMask. Для этого используется приватный ключ этого конкретного аккаунта. Однако этот аккаунт не будет автоматически восстановлен MetaMask в другом экземпляре. Вам придется вручную добавить его заново. Поэтому, если вы импортировали аккаунты вручную, запишите их приватные ключи точно так же, как вы записали свою сид-фразу, чтобы иметь возм ожность повторно импортировать их в будущем.
Секретная фраза для восстановления MetaMask: что можно и чего нельзя
Можно
- Записать секретную фразу для восстановления в надежном месте. Мы не можем вам точно сказать, где, так как это зависит от обстоятельств.
- Важность записи вашей секретной фразы для восстановления вручную заключается в том, что ее нельзя будет украсть онлайн. Если вы будете хранить ее в файле в папке облачного хранилища в интернете, например, теоретически ее можно будет украсть.
- Перепроверьте написание и убедитесь, что все слова записаны в том же порядке, в котором они были даны.
- Если вам нужна помощь, свяжитесь с официальными канал ами поддержки MetaMask.
Нельзя
- Хранить ее в месте, которое можно легко обнаружить или взломать: например, в сохраненном в облаке документе или электронном письме с заголовком 'Сид-фраза'; на стикере, приклеенном к вашему компьютеру.
- Передавать свою сид-фразу кому-либо, даже если вам говорят, что они из поддержки MetaMask.
- Менять порядок слов.