What is a 'Secret Recovery Phrase', and how to keep your crypto wallet secure
Перейдите в MetaMask Learn, где основы web3 объясняются простым языком специально для новичков. Платформа совершенно бесплатна, доступна на нескольких языках и включает такие полезные инструменты, как симуляторы, которые помогут вам освоиться в MetaMask.
Ваша секретная фраза для восстановления (SRP) — это уникальная фраза из 12 слов, которая генерируется при первой настройке MetaMask. The accounts that hold your tokens are derived from it. Если вы потеряете пароль, SRP позволит восстановить доступ к кошельку и средствам.
Write it down on paper and hide it somewhere, put it in a safety deposit box. Некоторые пользователи даже гравируют свои фразы на металлических пластинах! (Хранение SRP в физическом формате вне сети не позволяет хакерам узнать ее).
What's the difference between a Secret Recovery Phrase and a password? Зачем мне и то и другое?
MetaMask шифрует секретную фразу для восстановления на вашем устройстве с помощью пароля. Это означает, что когда вы заблокируете кошелек, никто не сможет использовать средства в нем, пока вы снова не введете пароль.
Если вы забудете пароль, вы можете восстановить доступ к своему счету с помощью SRP, так как она является ключом доступа к вашему кошельку, который есть только у вас. Важно помнить, что ни MetaMask, ни кто-либо другой не может изменить или восстановить вашу сид-фразу, если она утеряна. Пожалуйста, берегите ее!
Подробнее об этом см. здесь.
Некастодиальный
В MetaMask кошелек контролирует владелец мастер-ключа (это ВЫ!).
Даже команда MetaMask не сможет помочь восстановить ваш кошелек или его счета, если вы потеряете секретную фразу для восстановления. Храните эту фразу в целости и сохранности, и никто не сможет подписывать несанкционированные транзакции в счетах вашего кошелька.
Использование некастодиального кошелька дает массу преимуществ. Например:
- Ни одно учреждение не сможет контролировать ваш доступ к своим средствам. Вы когда-нибудь слышали фразу: «не ваши ключи — не ваша крипта»? Ее смысл в следующем. Если вы используете кастодиальный кошелек (когда организация или третья сторона, по сути, контролирует кошелек и действует в соответствии с вашими инструкциями), почти ничто, кроме доверительных отношений, не мешает хранителю присвоить ваши средства.
- Никакой продавец, с которым вы совершаете сделки через MetaMask, не может получить доступ к вашим личным данным, кроме тех, которые вы раскрываете ему сами.
- Ваш кошелек MetaMask может быть использован почти как паспорт с возможностью цифрового подтверждения личности. Служба имен Ethereum (ENS), пожалуй, является самым ярким примером того, что владение некастодиальным кошельком все больше выполняет эту функцию.
Недостатки? Поскольку кошелек MetaMask является самоуправляемым, ответственность за его безопасность полностью лежит на вас.
Никогда и никому не сообщайте свою секретную фразу для восстановления. Поделиться SRP с кем-то — это все равно, что передать пин-код от своей банковской карты или ключи от дома. Она даст этому человеку возможность получить доступ к вашему кошельку и перевести все ваши средства. Команда MetaMask никогда не попросит у вас эту фразу. Если какой-то человек или веб-сайт просит у вас эту фразу, значит, вас пытаются обмануть.
Если бы предпочитаете видеообучение, это короткое видео поможет вам.
How to reveal (and recover) your Secret Recovery Phrase
Вам будет предложено задать СФВ и пароль при первоначальной установке MetaMask. Если вы потеряете эту фразу, вы сможете восстановить ее, если помните свой пароль и у вас есть копия данных вашего хранилища (файлы автоматически создаются на устройстве, которое вы используете для доступа к MetaMask, — поэтому вам понадобится устройство и ваш пароль).
Однако это возможно лишь при определенных обстоятельствах. См. наше руководство здесь, чтобы выяснить, подходит ли вам этот вариант.
Если вы потеряете секретную фразу для восстановления и забудете свой пароль, восстановить фразу и получить доступ к своему счету будет невозможно.
Советы по безопасности
Вот несколько основных советов по безопасности, которые помогут защитить кошелек:
Don't share your SRP and private keys with anyone
Мы уже говорили об этом, но важно напомнить: любой, у кого есть ваша СФВ или закрытые ключи, может списать токены с ваших счетов. Никогда не сообщайте свою SRP или закрытые ключи никому, даже команде MetaMask, хотя мы никогда не попросим вас предоставить эту информацию.
Если кто-то утверждает, что является членом команды MetaMask, и запрашивает у вас эту информацию, немедленно сообщите нам об этом, используя официальные каналы поддержки.
Store your SRP somewhere secure and offline
Do not store your SRP online. Онлайн-хранилища, такие как облачные хранилища или менеджеры паролей, небезопасны и уязвимы для взломов.
Вместо этого храните свою СФВ в безопасном физическом месте, к которому имеете доступ только вы и которое вы не забудете.
If you have a large number of tokens in your accounts, consider getting a hardware wallet.
Аппаратные кошельки, такие как Trezor и Ledger, обычно считаются более безопасным способом хранения токенов. Они хранят закрытые ключи вне сети, а это означает, что вам нужно физически владеть кошельком для подписания транзакций, что является серьезным препятствием для онлайн-мошенников.
Regularly update your systems and software
Make sure to keep your browsers, operating systems, and MetaMask versions up-to-date. Updates to these softwares frequently include critical security enhancements.
Это основные советы, но ни в коем случае не исчерпывающий список параметров безопасности. Будьте в курсе тенденций и новостей в области безопасности токенов, читайте материалы сообщества Ethereum, наши материалы (например, этот пост) и присоединяйтесь к каналам обсуждения, например, таким как этот.
Если вы видите, что участникам сообщества нужна помощь с безопасностью, поделитесь этим постом. Помните, что если вам нужна помощь или вы хотите сообщить о счетах, имитирующих MetaMask, свяжитесь с нами.
Остались вопросы? Ознакомьтесь с нашими Часто задаваемыми вопросами, другими статьями на этой странице или свяжитесь с Поддержкой MetaMask, начав разговор в правом нижнем углу экрана.