什么是“私钥助记词”以及如何确保加密钱包的安全
Does this article need to be translated?
Submit translations, corrections, and suggestions on GitHub, or reach out on our Community forums.
加密货币和 web3 的新手?
前往 MetaMask Learn 获得专为 web3 新手设计的直接学习体验。 该功能完全免费,支持多种语言,并包含模拟等多种实用工具,协助您顺利启用 MetaMask。
您的私钥助记词(SRP)是一个独特的 12 词短语,在您首次设置 MetaMask 时生成。 您的资金与该短语有关。 如果您丢失了密码,可以利用私钥助记词(SRP)恢复钱包和资金。 把私钥助记词写在纸上,妥善保存,放在保险箱里,或者使用安全的密码管理器。 有些用户甚至把私钥助记词刻在金属板上! (以物理离线格式存储私钥助记词可以杜绝黑客攻击的风险。)
自主托管
使用 MetaMask,钱包的控制权属于主密钥的持有者(就是您!)。
如果您丢失了私钥助记词,即使是 MetaMask 团队也无法帮您恢复钱包及其账户。 只要您妥善保管私钥助记词,他人就无法从您的钱包账户签署未经授权的交易。
使用自主托管钱包有很多好处。 例如:
- 任何机构都不能操纵您对资金的存取。 听说过“不是你的钥匙,就不是你的加密货币”这句话吗? 就是这个意思。 如果您使用托管钱包(实质上是某个组织或第三方控制钱包,并根据您的指示行事),除了信任之外,几乎没有什么可以阻止托管人动用您的资金。
- 除非您透露,否则在 MetaMask 上与您做过交易的商家都无法访问您的个人数据。
- 您的 MetaMask 钱包可以像护照一样使用,如同身份数字证明。 随着自主托管钱包所有权日益采取这种方式,以太坊域名服务 (ENS) 也许是最突出的例子。
有何折中方案? 因为 MetaMask 钱包采取自主托管,所以保护钱包安全由您全权负责。
绝不要和任何人分享您的私钥助记词。 与某人分享您的私钥助记词,就像交出您的银行卡密码或房子的钥匙一样。 这会使对方可以获取和转移您的全部资金。 MetaMask 团队绝不会向您索要私钥助记词。 如果有人或网站要求您分享私钥助记词,他们就是在试图欺诈您。
如果您更喜欢视频学习,这段简短视频应该有所帮助。
安全提示
以下是一些基本的安全提示,有助确保钱包安全:
私钥助记词与密码有何区别? 为什么两者都需要?
MetaMask 使用您的密码对私钥助记词本地加密。 这意味着,锁定钱包后,除非您再次输入密码,否则无人可以使用您的资金。 如果您忘记密码,可使用私钥助记词(SRP)重新获得账户访问权限,因为私钥助记词是访问钱包的钥匙,仅限您本人持有。 须知,若丢失助记词,MetaMask 或任何人皆无法更改或恢复。 请妥善保管! 更多相关信息,请参阅此处。
如何显示(和恢复)私钥助记词
首次安装 MetaMask 时,系统会提示您设置私钥助记词和密码。 若丢失助记词,只要记得密码,并且 拥有保管库数据的副本(在您用来访问 MetaMask 的设备上自动创建的文件,因此您同时需要设备 和 密码),便能恢复助记词。 然而,仅在某些情况下才有可能。 请参阅此处我们的指南,以确定这是否适合您。
警告!
如果丢失助记词且忘记密码,则无法恢复助记词,也无法访问账户。
切勿分享您的私钥助记词(SRP)和私钥
这一点之前已经提到过,但再强调一下也无妨:若有人拥有您的私钥助记词或私钥,便可从您的账户去除代币。 切勿与任何人分享您的私钥助记词或私钥,即便 MetaMask 团队也不行,当然我们绝不会要求您提供此信息。 如果有人自称是 MetaMask 团队成员,向您索取这些信息,请立即使用我们的官方支持渠道进行举报。
如果您的账户中有大量代币,可考虑购置硬件钱包。
一般而言,诸如 Trezor 和 Ledger 之类的硬件钱包存储代币较为安全。 硬件钱包可以离线存储私钥,即需要实际拥有钱包才能签署交易,这无疑大大阻遏线上骗子。
这些是基本提示,但并非安全措施的全面介绍。 要时刻掌握代币安全趋势和最新状况,需要向以太坊社区学习,阅读实用材料(如本文),加入这类讨论渠道。
如果您看到社区成员疲于应付安全问题,请尽管分享本帖子。 请记住,如需帮助,或举报假冒 MetaMask 的账户,请与我们联系。
还有其他问题吗? 查看我们的常见问题解答,本页其他文章,或点击支持主页的“开始对话”按钮,联系 MetaMask 支持部门。