Basic safety and security tips for MetaMask
Kripto paralar ve web3 konularında yeni misiniz?
Web3'e yeni başlayanlar için özel olarak hazırlanmış kolay bir öğrenim deneyimi için MetaMask Öğren adresine gidin. Bu eğitim tamamen ücretsizdir ve birçok dilde mevcuttur; ayrıca MetaMask'e uyum sağlamanıza yardımcı olacak simülasyonlar gibi yararlı araçlar da içerir.
Gizli Kurtarma İfadesi nedir ve nasıl yedekleyebilirim?
Anahtar cümle veya Gizli Kurtarma İfadesinin kullanılması çoğu kripto cüzdanının kullandığı bir standarttır. It's generated randomly when you create your MetaMask wallet, and provides access to all the accounts (addresses) within that wallet.
When you first create a wallet, you will be prompted to write down your Secret Recovery Phrase (SRP), or connect your Google or Apple account to MetaMask. While both options have an associated SRP, they function differently in the backend.
If you secure your SRP, and do not connect your Google or Apple account to MetaMask, then MetaMask does not control any of your personal or private data on our servers. Her şey tarayıcınızda şifrelenir ve MetaMask şifrenizle korunur. So, if you lose your MetaMask accounts and need to restore them, you can only do that with your SRP. In this case, your SRP is your single point of failure for access to your accounts.
If you connect your Google or Apple account to MetaMask, your SRP is encrypted and sharded across five different nodes. Only your Google or Apple account and password can access and decrypt all five shards. In this case, your Google/Apple account and password are your two points of failure. Because of this, make sure you do not reuse your Google/Apple password for your MetaMask password. The two passwords should be completely unique. We also recommend you still secure your SRP in case you lose your password or Google/Apple account.
Why you need to store your Secret Recovery Phrase
MetaMask is a self-custody wallet. Whoever has access to an SRP has access to all of its accounts. If your device breaks, is lost, stolen, or has data corruption, there is no way for the MetaMask Support team to recover your SRP for you.
Don't share your Secret Recovery Phrase and private keys
Anyone who has your SRP or private keys can control your assets, and therefore send tokens out of your accounts. MetaMask ekibi ve bizi temsil ettiğini iddia eden kişiler de dahil olmak üzere, bu bilgileri asla kimseyle paylaşmayın.
We will never ask you to provide your SRP. If someone claims that we do, insist on not sharing. If you encounter someone who claims to be a MetaMask or MetaMask Support team member, or asks for your SRP and/or private keys, report them by getting in touch with Support. If anyone else asks for your SRP and/or private keys, assume they are trying to steal all of your assets.
Bu durum web siteleri ve uygulamalar için de geçerlidir. The only legitimate situations where you'll need to enter your SRP are:
- Kaydettiğinizi onaylamak için ifadeden belirli sözcükleri girmeniz gerektiğinden ilk kez cüzdanınızı oluştururken.
- Yeni bir cihaza veya yeni baştan yükleme ile cüzdanınızı geri yüklüyorsanız veya şifrenizi sıfırlıyorsanız (benzer bir süreç).
Yine de bu iki durumu taklit etmeye çalışan dolandırıcılar vardır. Daha fazla bilgi için buraya göz atın: Gerçek MetaMask'i nasıl tanırım?
Hesabınızda veya hesaplarınızda büyük miktarda token varsa bir donanım cüzdanı edinmeyi düşünmelisiniz.
Donanım cüzdanları, genellikle token'larınızı saklamanın en güvenli yolu olarak değerlendirilir. Bu cüzdanlara genellikle "soğuk" cüzdanlar denir çünkü çoğu zaman veya hiçbir zaman İnternet'e bağlı olmazlar. Bu yaklaşım sayesinde, özel anahtarlarınıza asla çevrimiçi kötü aktörler tarafından ulaşılamaz, tüm işlemlerin imzalanması (yetkilendirilmesi) için donanım cüzdanının kendisi gerekir.
Don't share your password(s)
You should never share any of your passwords with anyone, but for now, we will focus on your MetaMask password. If you connect your Google or Apple account to MetaMask, your password is required to access your accounts.
MetaMask Support will never ask you to share your password. If someone has access to your password and your Google/Apple account, they can access all of your MetaMask accounts.
If you don't have your Google or Apple account connected to MetaMask, your password functions differently. Having access to your password will not give someone access to your accounts. However, you should still secure your password and practice good password hygiene.
- Use a strong password, with a mixture of uppercase and lowercase letters, numbers, and special characters.
- Use a different password for each account.
- Store your passwords in a secure, offline location. Cloud services and password managers can be hacked, and are not the most secure way to store your passwords.
- NEVER share your password with anyone.
Aşırı güvenlik diye bir şey yoktur. Buradaki temel kılavuz, konuyu hiçbir şekilde tam anlamıyla kapsamamaktadır. Token'larınızı nasıl daha iyi koruyabileceğinizi topluluktan, bilgilendirici materyallerden veya tartışma kanalları üzerinden sürekli öğrenmeye devam edin.
Additional resources
Bilgisayarınızı nasıl güvende tutacağınıza dair bazı ek kaynaklar şunlardır:
Token onayları nedir ve neden önemlidir?
Token onayları, bir dapp'a cüzdanınızdan belirli bir token türü ve token miktarı ile ilgili erişim ve taşıma izni verir. MetaMask cüzdanınızda hangi token onaylarını verdiğinize dikkat etmezseniz bu durum cüzdanınızın boşaltılmasına yönelik bir saldırı vektörü olabilir.
Bunun yaşanmasını önlemek için şu kılavuzları deneyin ve izleyin:
- 'Onayla' düğmesine tıklamadan önce her zaman dapp'in gerçekten ne istediğini kontrol edin. Ayrıca MetaMask'te dapp'in erişim sağladığı miktarı ayarlayabilirsiniz. Token'larınızın yalnızca %10'una erişim verseniz ve dapp dolandırıcı çıksa bile sonuç yine de sınırsız erişim vermiş olmanızdan büyük ölçüde daha iyi olur.
- DYOR. Herhangi bir dapp ile etkileşim kurmadan önce gerekli araştırmanın yapılması alışkanlığını edinmek için en iyi zaman altı ay önceydi; ikinci en iyi zaman ise bugün. Yanlış yazımlara, düşük kaliteli görsellere/logolara ve diğer ipuçlarına dikkat edin.
- Unutmayın, bir şey gerçek olamayacak kadar iyi görünüyorsa muhtemelen gerçek değildir. Size %498.563 APY teklif ediliyorsa muhtemelen tehlikeli bir durumda olmanız olasıdır.
Token onayları ve bunların nasıl yönetileceği hakkında daha ayrıntılı bir açıklama için lütfen şu makaleyi okuyun.