Что представляет собой секретная фраза для восстановления, и как защитить криптовалютный кошелек?
Does this article need to be translated?
Submit translations, corrections, and suggestions on GitHub, or reach out on our Community forums.
Новичок в крипте и web3?
Перейдите в MetaMask Learn, где основы web3 объясняются простым языком специально для новичков. Платформа совершенно бесплатна, доступна на нескольких языках и включает такие полезные инструменты, как симуляторы, которые помогут вам освоиться в MetaMask.
Ваша секретная фраза для восстановления (SRP) — это уникальная фраза из 12 слов, которая генерируется при первой настройке MetaMask. Ваши средства связаны с этой фразой. Если вы потеряете пароль, SRP позволит восстановить доступ к кошельку и средствам. Запишите ее на бумаге и спрячьте где-нибудь, положите в сейф или используйте безопасный менеджер паролей. Некоторые пользователи даже гравируют свои фразы на металлических пластинах! (Хранение SRP в физическом формате вне сети не позволяет хакерам узнать ее).
Self-Custody
В MetaMask кошелек контролирует владелец мастер-ключа (это ВЫ!).
Даже команда MetaMask не сможет помочь восстановить ваш кошелек или его счета, если вы потеряете секретную фразу для восстановления. Храните эту фразу в целости и сохранности, и никто не сможет подписывать несанкционированные транзакции в счетах вашего кошелька.
Использование некастодиального кошелька дает массу преимуществ. Например:
- Ни одно учреждение не сможет контролировать ваш доступ к своим средствам. Вы когда-нибудь слышали фразу: «не ваши ключи — не ваша крипта»? Ее смысл в следующем. Если вы используете кастодиальный кошелек (когда организация или третья сторона, по сути, контролирует кошелек и действует в соответствии с вашими инструкциями), почти ничто, кроме доверительных отношений, не мешает хранителю присвоить ваши средства.
- Никакой продавец, с которым вы совершаете сделки через MetaMask, не может получить доступ к вашим личным данным, кроме тех, которые вы раскрываете ему сами.
- Ваш кошелек MetaMask может быть использован почти как паспорт с возможностью цифрового подтверждения личности. Служба имен Ethereum (ENS), пожалуй, является самым ярким примером того, что владение некастодиальным кошельком все больше выполняет эту функцию.
Недостатки? Поскольку кошелек MetaMask является самоуправляемым, ответственность за его безопасность полностью лежит на вас.
Никогда и никому не сообщайте свою секретную фразу для восстановления. Поделиться SRP с кем-то — это все равно, что передать пин-код от своей банковской карты или ключи от дома. Она даст этому человеку возможность получить доступ к вашему кошельку и перевести все ваши средства. Команда MetaMask никогда не попросит у вас эту фразу. Если какой-то человек или веб-сайт просит у вас эту фразу, значит, вас пытаются обмануть.
Если бы предпочитаете видеообучение, это короткое видео поможет вам.
Security tips
Вот несколько основных советов по безопасности, которые помогут защитить кошелек:
В чем разница между секретной фразой для восстановления и паролем? Зачем мне и то и другое?
MetaMask шифрует секретную фразу для восстановления на вашем устройстве с помощью пароля. Это означает, что когда вы заблокируете кошелек, никто не сможет использовать средства в нем, пока вы снова не введете пароль. Если вы забудете пароль, вы можете восстановить доступ к своему счету с помощью SRP, так как она является ключом доступа к вашему кошельку, который есть только у вас. Важно помнить, что ни MetaMask, ни кто-либо другой не может изменить или восстановить вашу сид-фразу, если она утеряна. Пожалуйста, берегите ее! Подробнее об этом см. здесь.
Как показать (и восстановить) вашу секретную фразу для восстановления
Вам будет предложено задать SRP и пароль при первоначальной установке MetaMask. Если вы потеряете эту фразу, вы сможете восстановить ее, если помните свой пароль и у вас есть копия данных вашего хранилища (файлы автоматически создаются на устройстве, которое вы используете для доступа к MetaMask, — поэтому вам понадобится устройство и ваш пароль). However, there are only certain circumstances where this is possible. See our guide here to establish whether this is an option for you.
Внимание!
Если вы потеряете секретную фразу для восстановления и забудете свой пароль, восстановить фразу и получить доступ к своему счету будет невозможно.
Не сообщайте никому свою SRP и закрытые ключи
Мы уже говорили об этом, но важно напомнить: любой, у кого есть ваша SRP или закрытые ключи, может списать токены с ваших счетов. Никогда не сообщайте свою SRP или закрытые ключи никому, даже команде MetaMask, хотя мы никогда не попросим вас предоставить эту информацию. Если кто-то утверждает, что является членом команды MetaMask, и запрашивает у вас эту информацию, немедленно сообщите нам об этом, используя официальные каналы поддержки.
Если у вас много токенов на счетах, рассмотрите возможность приобретения аппаратного кошелька.
Аппаратные кошельки, такие как Trezor и Ledger, обычно считаются более безопасным способом хранения ваших токенов. Они хранят закрытые ключи вне сети, а это означает, что вам нужно физически владеть кошельком для подписания транзакций, что является серьезным препятствием для онлайн-мошенников.
Это основные советы, но ни в коем случае не исчерпывающий список параметров безопасности. Будьте в курсе тенденций и новостей в области безопасности токенов, читайте материалы сообщества Ethereum, наши материалы (например, этот пост) и присоединяйтесь к каналам обсуждения, например, таким как этот.
Если вы видите, что участникам сообщества нужна помощь с безопасностью, поделитесь этим постом. Помните, что если вам нужна помощь или вы хотите сообщить о счетах, имитирующих MetaMask, свяжитесь с нами.
Остались вопросы? Ознакомьтесь с Часто задаваемыми вопросами, другими статьями на этой странице или свяжитесь с Поддержкой MetaMask, нажав кнопку «Начать разговор» на главной странице Поддержки.