MetaMask İçin Temel Emniyet ve Güvenlik İpuçları
Does this article need to be translated?
Submit translations, corrections, and suggestions on GitHub, or reach out on our Community forums.
Kripto paralar ve web3 konularında yeni misiniz?
Web3'e yeni başlayanlar için özel olarak hazırlanmış kolay bir öğrenim deneyimi için MetaMask Öğren adresine gidin. Bu eğitim tamamen ücretsizdir ve birçok dilde mevcuttur; ayrıca MetaMask'e uyum sağlamanıza yardımcı olacak simülasyonlar gibi yararlı araçlar da içerir.
Gizli Kurtarma İfadesi nedir ve nasıl yedekleyebilirim?
Anahtar cümle veya Gizli Kurtarma İfadesinin kullanılması çoğu kripto cüzdanının kullandığı bir standarttır. Siz MetaMask cüzdanınızı oluştururken rastgele bir şekilde oluşturulur ve cüzdanınızdaki tüm hesaplara (adreslere) erişim verir.
Cüzdanınızı ilk oluşturduğunuzda 12 kelimelik Gizli Kurtarma İfadesini alırsınız. MetaMask, sunucularımız üzerinde kişisel veya özel verilerinizin hiçbirini kontrol etmez. Her şey tarayıcınızda şifrelenir ve MetaMask şifrenizle korunur. Bu nedenle MetaMask hesaplarınızı kaybettiğinizde ve bunları geri yüklemeniz gerektiğinde bunu yalnızca Gizli Kurtarma İfadeniz ile yapabilirsiniz.
Gizli Kurtarma İfadenizi kullanarak MetaMask cüzdanınızı geri yüklediğinizde, belirli durumlarda MetaMask hesaplarını da geri yükler. İçe aktarılmış hesaplarınız varsa bunları tekrar içe aktarmanız gerekecektir.
Gizli Kurtarma İfadenizi neden saklamanız gerekir?
MetaMask, bulut tabanlı bir çözüm değildir. Cihazınız bozulur, kaybolur, çalınırsa veya üzerindeki veriler bozulursa MetaMask Destek ekibinin bunu sizin için kurtarmasının bir yolu yoktur. Bu Gizli Kurtarma İfadesi, MetaMask hesaplarınızı kurtarmanın tek yoludur.
Gizli Kurtarma İfadenizi ve özel anahtarlarınızı kimseyle paylaşmayın
Gizli Kurtarma İfadenize veya özel anahtarlarınıza erişimi olan herhangi biri, varlıklarınızı kontrol edebilir ve dolayısıyla hesaplarınızdan token gönderimi yapabilir. MetaMask ekibi ve bizi temsil ettiğini iddia eden kişiler de dahil olmak üzere, bu bilgileri asla kimseyle paylaşmayın.
Sizden Gizli Kurtarma İfadenizi bize vermenizi asla istemeyiz. Biri bizim adımıza bu şekilde bir talepte bulunursa paylaşmamakta ısrarcı olun. Bir MetaMask veya MetaMask Destek ekibi üyesi olduğunu iddia eden ve Gizli Kurtarma İfadenizi ve/veya özel anahtarlarınızı vermenizi isteyen biriyle karşılaşırsanız Destek ile iletişime geçerek bu kişileri bildirin.
Bu durum web siteleri ve uygulamalar için de geçerlidir. Gizli Kurtarma İfadenizi girmeniz gereken meşru durumlar yalnızca şunlardır:
- Kaydettiğinizi onaylamak için ifadeden belirli sözcükleri girmeniz gerektiğinden ilk kez cüzdanınızı oluştururken.
- Yeni bir cihaza veya yeni baştan yükleme ile cüzdanınızı geri yüklüyorsanız veya şifrenizi sıfırlıyorsanız (benzer bir süreç).
Yine de bu iki durumu taklit etmeye çalışan dolandırıcılar vardır. Daha fazla bilgi için buraya göz atın: Gerçek MetaMask'i nasıl tanırım?
Hesabınızda veya hesaplarınızda büyük miktarda token varsa bir donanım cüzdanı edinmeyi düşünmelisiniz.
Donanım cüzdanları, genellikle token'larınızı saklamanın en güvenli yolu olarak değerlendirilir. Bu cüzdanlara genellikle "soğuk" cüzdanlar denir çünkü çoğu zaman veya hiçbir zaman İnternet'e bağlı olmazlar. Bu yaklaşım sayesinde, özel anahtarlarınıza asla çevrimiçi kötü aktörler tarafından ulaşılamaz, tüm işlemlerin imzalanması (yetkilendirilmesi) için donanım cüzdanının kendisi gerekir.
Aşırı güvenlik diye bir şey yoktur. Buradaki temel kılavuz, konuyu hiçbir şekilde tam anlamıyla kapsamamaktadır. Token'larınızı nasıl daha iyi koruyabileceğinizi topluluktan, bilgilendirici materyallerden veya tartışma kanalları üzerinden sürekli öğrenmeye devam edin.
Ek kaynaklar
Bilgisayarınızı nasıl güvende tutacağınıza dair bazı ek kaynaklar şunlardır:
- Windows - Bilgisayarınızı evde güvende tutun
- Mac - Mac bilgisayarınızı güvenli olacak şekilde kurun
- Linux - Kişisel linux/unix bilgisayarınızı koruyun
Token onayları nedir ve neden önemlidir?
Token onayları, bir dapp'a cüzdanınızdan belirli bir token türü ve token miktarı ile ilgili erişim ve taşıma izni verir. MetaMask cüzdanınızda hangi token onaylarını verdiğinize dikkat etmezseniz bu durum cüzdanınızın boşaltılmasına yönelik bir saldırı vektörü olabilir.
Bunun yaşanmasını önlemek için şu kılavuzları deneyin ve izleyin:
- 'Onayla' düğmesine tıklamadan önce her zaman dapp'in gerçekten ne istediğini kontrol edin. Ayrıca MetaMask'te dapp'in erişim sağladığı miktarı ayarlayabilirsiniz. Token'larınızın yalnızca %10'una erişim verseniz ve dapp dolandırıcı çıksa bile sonuç yine de sınırsız erişim vermiş olmanızdan büyük ölçüde daha iyi olur.
- DYOR. Herhangi bir dapp ile etkileşim kurmadan önce gerekli araştırmanın yapılması alışkanlığını edinmek için en iyi zaman altı ay önceydi; ikinci en iyi zaman ise bugün. Yanlış yazımlara, düşük kaliteli görsellere/logolara ve diğer ipuçlarına dikkat edin.
- Unutmayın, bir şey gerçek olamayacak kadar iyi görünüyorsa muhtemelen gerçek değildir. Size %498.563 APY teklif ediliyorsa muhtemelen tehlikeli bir durumda olmanız olasıdır.
Token onayları ve bunların nasıl yönetileceği hakkında daha ayrıntılı bir açıklama için lütfen şu makaleyi okuyun.