Các Mẹo Cơ bản về An toàn và Bảo mật cho MetaMask

Does this article need to be translated?

Contribute to the Help Center

Submit translations, corrections, and suggestions on GitHub, or reach out on our Community forums.

ghi chú

Bạn mới làm quen với tiền mã hóa và web3?

Head to MetaMask Learn for a straightforward learning experience designed specifically for newcomers to web3. Hoàn toàn miễn phí, có sẵn bằng nhiều ngôn ngữ và bao gồm những công cụ hữu ích, chẳng hạn như những mô phỏng để giúp bạn tự tin sử dụng MetaMask.

Cụm từ khôi phục bí mật là gì và cách để sao lưu?

Việc sử dụng cụm từ khôi phục, hay Cụm từ khôi phục bí mật, là tiêu chuẩn được sử dụng cho hầu hết các ví tiền mã hóa. Nó được tạo ra ngẫu nhiên khi bạn tạo ví MetaMask, và cho bạn quyền truy cập tới tất cả các tài khoản (địa chỉ) thuộc ví của bạn.

Khi mới tạo ví, bạn sẽ nhận được Cụm từ khôi phục bí mật gồm 12 từ. MetaMask không kiểm soát bất kỳ dữ liệu cá nhân hoặc riêng tư nào của bạn trên các máy chủ của chúng tôi. Mọi thứ đều được mã hóa trong trình duyệt của bạn và được bảo vệ thông qua mật khẩu MetaMask của bạn. Vậy nên, khi bạn mất các tài khoản MetaMask và cần khôi phục chúng, bạn chỉ có thể làm vậy bằng Cụm từ khôi phục bí mật.

When you restore your MetaMask wallet using your Secret Recovery Phrase, it restores MetaMask accounts too, in certain circumstances. If you haveimported accounts, you will have to import them again.

Tại sao bạn cần lưu trữ Cụm từ khôi phục bí mật của mình

MetaMask không phải là một giải pháp dựa trên đám mây. Nếu thiết bị của bạn bị hư hỏng, bị mất, bị lấy cắp hoặc bị hỏng dữ liệu thì không có cách nào để đội ngũ Hỗ trợ MetaMask khôi phục tài khoản cho bạn. Cụm từ khôi phục bí mật này là cách duy nhất để khôi phục các tài khoản MetaMask của bạn.

Don't share your Secret Recovery Phrase and private keys

Bất cứ ai có được Cụm từ khôi phục bí mật hoặc khóa riêng tư của bạn sẽ có thể kiểm soát tài sản của bạn, do đó có thể chuyển token ra khỏi tài khoản của bạn. Đừng bao giờ chia sẻ chúng với bất cứ ai, kể cả đội ngũ MetaMask hay bất cứ ai nói rằng họ đại diện cho chúng tôi.

We will never ask you to provide your Secret Recovery Phrase. If someone claims that we do, insist on not sharing. If you encounter someone who claims to be a MetaMask or MetaMask Support team member, or asks for your Secret Recovery Phrase and/or private keys, report them by getting in touch with Support.

This applies to websites and apps, as well. The only legitimate situations where you'll need to enter your Secret Recovery Phrase are:

• Khi bạn tạo ví lần đầu tiên, vì bạn cần nhập một số từ nhất định trong cụm từ để xác nhận bạn đã ghi lại.
• Nếu bạn đang khôi phục ví trên thiết bị mới hoặc từ bản cài đặt mới, hoặc bạn đặt lại mật khẩu (một quy trình tương tự).

There are, however, scammers that try to simulate these two situations. See here for more information: How do I recognize the real MetaMask?

Nếu bạn có số token giá trị lớn trong (các) tài khoản của mình, hãy xem xét việc mua ví cứng.

Ví cứng nhìn chung được cho là cách tốt nhất để lưu giữ token. Chúng thường được gọi là ví "lạnh", vì chúng hầu như hoặc hoàn toàn không kết nối với Internet. This approach means your private keys are never reachable by bad actors online, with the hardware wallet itself required to sign (authorize) any transactions.

Không có gì gọi là quá an toàn. Hướng dẫn cơ bản này không hề toàn diện. Hãy luôn tìm cách bảo vệ token của bạn tốt hơn bằng cách học hỏi từ cộng đồng, tài liệu thông tin hoặc các kênh thảo luận.

Additional resources

Here are some additional resources to keep your computer safe:

• Windows - Đảm bảo an toàn cho máy tính tại nhà của bạn
• Mac - Thiết lập bảo mật cho máy Mac của bạn
• Linux - Bảo vệ máy tính linux/unix cá nhân của bạn

What are token approvals and why are they important?

Token approvals grant permission for a dapp to access and move a specific type of token and token amount from your wallet. If you are not careful about what token approvals you are approving in your MetaMask wallet, then this could potentially be an attack vector for your wallet to get drained.

To avoid this from happening try and follow these guidelines:

• Always check what a dapp is actually requesting before clicking 'approve '. In MetaMask, you can also adjust the amount that the dapp has access to. Even if you only provide access to 10% of your tokens, and the dapp turns out to be a scam, that's still a considerably better outcome than if you 'd granted unlimited access.
• DYOR. The best time to get in the habit of performing due diligence on any dapp before interacting with it was six months ago; the second best time is today. Look out for misspellings, low-quality images/logos, and other giveaways.
• Remember that if something seems too good to be true, it probably is. If you're being offered 498,563% APY, you're probably on thin ice.

For a more detailed explanation on token approvals and how to manage them please read the following article.