เคล็ดลับความปลอดภัยและการรักษาความปลอดภัยขั้นพื้นฐานสำหรับ MetaMask
Does this article need to be translated?
Submit translations, corrections, and suggestions on GitHub, or reach out on our Community forums.
เพิ่งรู้จักเงินคริปโตและ web3 ใช่ไหม?
ไปที่ เรียนรู้ MetaMask เพื่อรับประสบการณ์การเรียนรู้ที่ตรงไปตรงมาที่ได้รับการออกแบบมาโดยเฉพาะเพื่อผู้ใช้งานใหม่ใน web3 ใช้งานได้ฟรี มีให้บริการหลายภาษา และมีเครื่องมือที่มีประโยชน์ เช่น การจำลองเพื่อช่วยให้คุณคุ้นชินกับการใช้งาน MetaMask
วลีกู้คืนรหัส (Secret Recovery Phrase) คืออะไรและฉันจะสำรองข้อมูลอย่างไร
การใช้ซีดเฟสหรือวลีกู้คืนรหัสเป็นมาตรฐานที่วอลเล็ตคริปโตส่วนใหญ่ใช้ วลีเหล่านี้ถูกสุ่มสร้างขึ้นมาเมื่อคุณสร้างวอลเล็ต MetaMask และให้สิทธิ์การเข้าถึงบัญชี (ที่อยู่) ทั้งหมดภายในกระเป๋าเงินของคุณ
คุณจะได้รับวลีกู้คืนรหัส 12 คำ เมื่อคุณสร้างวอลเล็ตครั้งแรก MetaMask ไม่ได้ควบคุมข้อมูลส่วนบุคคลหรือข้อมูลส่วนตัวไว้บนเซิร์ฟเวอร์ของเรา ข้อมูลทุกอย่างจะได้รับการเข้ารหัสไว้ในเบราว์เซอร์ของคุณและได้รับการปกป้องด้วยรหัสผ่าน MetaMask ของคุณ ดังนั้น เมื่อคุณสูญเสียบัญชี MetaMask ไปและจำเป็นต้องกู้คืน คุณจะทำได้โดยใช้วลีกู้คืนรหัสเท่านั้น
การกู้คืนวอลเล็ต MetaMask โดยการใช้วลีกู้คืนรหัสจะกู้คืนบัญชี MetaMask ด้วยในบางกรณี หากคุณมีบัญชีที่นำเข้า คุณจะต้องนำเข้าบัญชีอีกครั้ง
เหตุผลที่คุณต้องจัดเก็บวลีกู้คืนรหัส
MetaMask ไม่ใช่โซลูชันบนระบบคลาวด์ หากอุปกรณ์ของคุณพัง สูญหาย ถูกขโมย หรือมีข้อมูลเสียหาย ทีมสนับสนุน MetaMask เองก็ไม่มีทางช่วยกู้คืนข้อมูลเหล่านี้ให้คุณได้ วลีกู้คืนรหัสนี้เป็นวิธีเดียวเท่านั้นที่จะกู้คืนบัญชี MetaMask ของคุณ
อย่าแชร์วลีกู้คืนรหัสและคีย์ส่วนตัวของคุณ
ใครก็ตามที่มีวลีกู้คืนรหัสหรือคีย์ส่วนตัวของคุณจะสามารถควบคุมสินทรัพย์ของคุณ ดังนั้นจึงสามารถส่งโทเค็นออกจากบัญชีของคุณได้ ห้ามบอกข้อมูลเหล่านี้กับใคร รวมถึงทีมงาน MetaMask หรือใครก็ตามที่อ้างว่าเป็นตัวแทนของเรา
We will never ask you to provide your Secret Recovery Phrase. If someone claims that we do, insist on not sharing. If you encounter someone who claims to be a MetaMask or MetaMask Support team member, or asks for your Secret Recovery Phrase and/or private keys, report them by getting in touch with Support.
This applies to websites and apps, as well. The only legitimate situations where you'll need to enter your Secret Recovery Phrase are:
- When you're creating your wallet for the first time, since you need to input certain words from the phrase to confirm you've recorded it.
- If you're restoring your wallet on a new device or from a fresh install, or you reset your password (a similar process).
There are, however, scammers that try to simulate these two situations. See here for more information: How do I recognize the real MetaMask?
หากคุณมีโทเค็นมูลค่าสูงในบัญชี ลองพิจารณาใช้ฮาร์ดแวร์วอลเล็ต
ฮาร์ดแวร์วอลเล็ตโดยทั่วไปมักคิดกันว่าเป็นวิธีที่ปลอดภัยที่สุดในการเก็บโทเค็น โดยมักเรียกว่าวอลเล็ต 'เย็น' เนื่องจากวอลเล็ตเหล่านี้แทบไม่ได้เชื่อมต่อกับอินเทอร์เน็ตเลย แนวทางนี้หมายความว่าผู้ไม่ประสงค์ดีทางออนไลน์จะไม่สามารถเข้าถึงคีย์ส่วนตัวของคุณได้ เนื่องจากจำเป็นต้องใช้ฮาร์ดแวร์วอลเล็ตในการลงนาม (อนุญาต) การทำธุรกรรมใด ๆ
ไม่มีคำว่าความปลอดภัยมากเกินไป คู่มือพื้นฐานที่นี่ยังไม่ได้ครอบคลุมเนื้อหาทั้งหมด คุณต้องเรียนรู้วิธีปกป้องโทเค็นของคุณให้ดียิ่งขึ้นอยู่เสมอ โดยเรียนรู้จากชุมชน สื่อข้อมูลที่เป็นประโยชน์ หรือช่องทางการพูดคุย
Additional resources
ต่อไปนี้เป็นแหล่งข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดูแลคอมพิวเตอร์ให้ปลอดภัย:
- Windows - ดูแลให้คอมพิวเตอร์ของคุณปลอดภัยที่บ้าน
- Mac - ตั้งค่า Mac ของคุณให้ปลอดภัย
- Linux - ปกป้องคอมพิวเตอร์ Linux/Unix ส่วนบุคคลของคุณ
What are token approvals and why are they important?
Token approvals grant permission for a dapp to access and move a specific type of token and token amount from your wallet. If you are not careful about what token approvals you are approving in your MetaMask wallet, then this could potentially be an attack vector for your wallet to get drained.
To avoid this from happening try and follow these guidelines:
- Always check what a dapp is actually requesting before clicking 'approve '. In MetaMask, you can also adjust the amount that the dapp has access to. Even if you only provide access to 10% of your tokens, and the dapp turns out to be a scam, that's still a considerably better outcome than if you 'd granted unlimited access.
- DYOR. The best time to get in the habit of performing due diligence on any dapp before interacting with it was six months ago; the second best time is today. Look out for misspellings, low-quality images/logos, and other giveaways.
- Remember that if something seems too good to be true, it probably is. If you're being offered 498,563% APY, you're probably on thin ice.
For a more detailed explanation on token approvals and how to manage them please read the following article.