Что представляет собой секретная фраза для восстановления, и как защитить криптовалютный кошелек?
Новичок в крипте и web3?
Перейдите в MetaMask Learn, где основы web3 объясняются простым языком специально для новичков. Платформа совершенно бесплатна, доступна на нескольких языках и включает такие полезные инструменты, как симуляторы, которые помогут вам освоиться в MetaMask.
Ваша секретная фраза для восстановления (SRP) — это уникальная фраза из 12 слов, которая генерируется при первой настройке MetaMask. Ваши средства связаны с этой фразой. Если вы потеряете пароль, SRP позволит восстановить доступ к кошельку и средствам. Запишите ее на бумаге и спрячьте где-нибудь, положите в сейф или используйте безопасный менеджер паролей. Некоторые пользователи даже гравируют свои фразы на металлических пластинах! (Хранение SRP в физическом формате вне сети не позволяет хакерам узнать ее).
В чем разница между секретной фразой для восстановления и паролем? Зачем мне и то и другое?
MetaMask шифрует секретную фразу для восстановления на вашем устройстве с помощью пароля. Это означает, что когда вы заблокируете кошелек, никто не сможет использовать средства в нем, пока вы снова не введете пароль. Если вы забудете пароль, вы можете восстановить доступ к своему счету с помощью SRP, так как она является ключом доступа к вашему кошельку, который есть только у вас. Важно помнить, что ни MetaMask, ни кто-либо другой не может изменить или восстановить вашу сид-фразу, если она утеряна. Пожалуйста, берегите ее! Подробнее об этом см. здесь.
Некастодиальный
В MetaMask кошелек контролирует владелец мастер-ключа (это ВЫ!).
Даже команда MetaMask не сможет помочь восстановить ваш кошелек или его счета, если вы потеряете секретную фразу для восстановления. Храните эту фразу в целости и сохранности, и никто не сможет подписывать несанкционированные транзакции в счетах вашего кошелька.
Использование некастодиального кошелька дает массу преимуществ. Например:
- Ни одно учреждение не сможет контролировать ваш доступ к своим средствам. Вы когда-нибудь слышали фразу: «не ваши ключи — не ваша крипта»? Ее смысл в следующем. Если вы используете кастодиальный кошелек (когда организация или третья сторона, по сути, контролирует кошелек и действует в соответствии с вашими инструкциями), почти ничто, кроме доверительных отношений, не мешает хранителю присвоить ваши средства.
- Никакой продавец, с которым вы совершаете сделки через MetaMask, не может получить доступ к вашим личным данным, кроме тех, которые вы раскрываете ему сами.
- Ваш кошелек MetaMask может быть использован почти как паспорт с возможностью цифрового подтверждения личности. Служба имен Ethereum (ENS), пожалуй, является самым ярким примером того, что владение некастодиальным кошельком все больше выполняет эту функцию.
Недостатки? Поскольку кошелек MetaMask является самоуправляемым, ответственность за его безопасность полностью лежит на вас.
Никогда и никому не сообщайте свою секретную фразу для восстановления. Поделиться SRP с кем-то — это все равно, что передать пин-код от своей банковской карты или ключи от дома. Она даст этому человеку возможность получить доступ к вашему кошельку и перевести все ваши средства. Команда MetaMask никогда не попросит у вас эту фразу. Если какой-то человек или веб-сайт просит у вас эту фразу, значит, вас пытаются обмануть.
Если бы предпочитаете видеообучение, это короткое видео поможет вам.
Как показать (и восстановить) вашу секретную фразу для восстановления
Вам будет предложено задать СФВ и пароль при первоначальной установке MetaMask. Если вы потеряете эту фразу, вы сможете восстановить ее, если помните свой пароль и у вас есть копия данных вашего хранилища (файлы автоматически создаются на устройстве, которое вы используете для доступа к MetaMask, — поэтому вам понадобится устройство и ваш пароль). Однако это возможно лишь при определенных обстоятельствах. См. наше руководство здесь, чтобы выяснить, подходит ли вам этот вариант.
Если вы потеряете секретную фразу для восстановления и забудете свой пароль, восстановить фразу и получить доступ к своему счету будет невозможно.
Советы по безопасности
Вот несколько основных советов по безопасности, которые помогут защитить кошелек:
Не сообщайте никому свою СФВ и закрытые ключи
Мы уже говорили об этом, но важно напомнить: любой, у кого есть ваша СФВ или закрытые ключи, может списать токены с ваших счетов. Никогда не сообщайте свою SRP или закрытые ключи никому, даже команде MetaMask, хотя мы никогда не попросим вас предоставить эту информацию. Если кто-то утверждает, что является членом команды MetaMask, и запрашивает у вас эту информацию, немедленно сообщите нам об этом, используя официальные каналы поддержки.
Храните свою СФВ в безопасном месте вне Интернета
Не храните свою СФВ в Интернете. Онлайн-хранилища, такие как облачные хранилища или менеджеры паролей, небезопасны и уязвимы для взломов.
Вместо этого храните свою СФВ в безопасном физическом месте, к которому имеете доступ только вы и которое вы не забудете.
Если у вас много токенов на счетах, рассмотрите возможность приобретения аппаратного кошелька.
Аппаратные кошельки, такие как Trezor и Ledger, обычно считаются более безопасным способом хранения токенов. Они хранят закрытые ключи вне сети, а это означает, что вам нужно физически владеть кошельком для подписания транзакций, что является серьезным препятствием для онлайн-мошенников.
Регулярно обновляйте свои системы и программное обеспечение
Обязательно обновляйте свои браузеры, операционные системы и версии MetaMask. Обновления этих программ часто включают критически важные улучшения безопасности.
Это основные советы, но ни в коем случае не исчерпывающий список параметров безопасности. Будьте в курсе тенденций и новостей в области безопасности токенов, читайте материалы сообщества Ethereum, наши материалы (например, этот пост) и присоединяйтесь к каналам обсуждения, например, таким как этот.
Если вы видите, что участникам сообщества нужна помощь с безопасностью, поделитесь этим постом. Помните, что если вам нужна помощь или вы хотите сообщить о счетах, имитирующих MetaMask, свяжитесь с нами.
Остались вопросы? Ознакомьтесь с нашими Часто задаваемыми вопросами, другими статьями на этой странице или свяжитесь с Поддержкой MetaMask, начав разговор в правом нижнем углу экрана.