保护您的私钥助记词和密码
MetaMask 采用的安全模型与传统应用程序不同。 这里没有密码或中心化的账户找回机制,您完全掌控自己的钱包及其中的资产。 本指南将介绍保护您钱包的各项要素,帮助您确保资产安全:
您的私钥助记词 (SRP) 是您钱包的基础;而密码的重要性则取决于您的设置方式。 请继续阅读,深入了解这些组成部分以及保护钱包安全的最佳实践。
请记住:MetaMask 无法帮您恢复钱包。 您的钱包是使用私钥助记词创建的,而密码和/或登录方式则用于保护每台设备上对钱包的访问权限。 如果您丢失了私钥助记词,或者无法通过 Google/Apple 登录方式访问钱包,您的资金将无法找回。 这是在使用 MetaMask 或任何其他自主托管钱包时需要理解的重要一点。
私钥助记词
您的私钥助记词 (SRP),也称为助记词,是您首次设置 MetaMask 时生成的一组由 12 个单词组成的唯一短语。 持有您代币的账户都源自于它。 如果您丢失了密码,可以利用私钥助记词(SRP)恢复钱包和资金。
- 它是您钱包的主密钥(谁控制了私钥助记词,谁就控制了钱包)
- 它用于生成和恢复您的账户及余额
- 它用于在新设备上恢复您的钱包
当您创建新钱包时,MetaMask 会为您生成一组唯一的 12 单词组成的私钥助记词。 其他一些钱包使用 18 或 24 个单词组成的私钥助记词。
无论采用哪种设置方式,私钥助记词都是您钱包的最终控制权所在。 任何能够获取您私钥助记词的人都可以控制您的资金。 如果访问权限丢失,MetaMask 无法帮您恢复钱包。 您访问和存储私钥助记词的方式取决于您创建钱包的方式:
- Secret Recovery Phrase
- Google/Apple account
- 您的私钥助记词在设置过程中会向您显示
- 您有责任进行安全存储
- 您可以随时使用它来恢复您的钱包(在同一设备或其他设备上)
- 您直接控制和管理您的私钥助记词
- 私钥助记词仍然会生成,但默认情况下不需要由您自行保管
- 它将分割成加密片段并进行安全的在线备份
- 要访问您的钱包,您需要同时拥有:
- 您的 Google/Apple 账户,以及
- 您的 MetaMask 密码
- 您通过这两项凭证来控制对私钥助记词的访问权限
密码和 MetaMask
您的 MetaMask 密码用于解锁钱包并保护对其的访问。 然而,它的作用取决于您的钱包的创建方式:
- Secret Recovery Phrase
- Google/Apple account
- 您的密码可在该设备上解锁 MetaMask
- 它不能恢复您的钱包
- 如果您忘记了密码,可以使用私钥助记词恢复访问权限
在这种情况下,您的密码仅可解锁本地访问权限(即您正在使用的设备)。 您的私钥助记词才是掌握完全所有权和恢复钱包的关键。
在扩展程序上,通过私钥助记词访问的用户还可以通过通行密钥 设置生物识别解锁(例如 Touch ID)。
- 您的私钥助记词将分片加密
- 要访问您的钱包并重建您的私钥助记词,您需要同时拥有:
- 您的 Google/Apple 账户,以及
- 您的 MetaMask 密码
在这种情况下,您的密码与您的 Google/Apple 账户共同构成一道关键的安全屏障。 这两者共同构成了恢复钱包的关键。 如果您丢失了密码,除非您已显示并备份了您的私钥助记词,否则您将无法访问您的钱包。
私钥
您的钱包中的每个账户都有自己的私钥,该私钥由私钥助记词衍生而来。 私钥是一个很长的加密字符串,用于控制单个账户。 它可用于将该账户(且仅限该账户)导入或导出到另一个钱包。
除非您是开发者,否则您可能不需要了解私钥的相关知识。 与您的私钥助记词一样,私钥绝不能与任何人分享。
如果您需要了解更多关于使用私钥导入账户的信息,请参见此处。
私钥助记词注意事项
应做
- 请将私钥助记词抄写在安全位置。由于具体环境因人而异,我们无法提供具体存放建议。
- 手写私钥助记词的重要性在于它无法被网络窃取。例如,若存储于联网的云存储文件夹的文件中,理论上存在被盗风险。
- 请仔细核对每个单词的拼写,确保所有单词均按照原始顺序完整抄写。
- 如需协助,请联系 MetaMask 支持团队的 官方渠道。
不应做
- 将它存放在易于发现的位置,例如贴在电脑上的便利贴。
- 切勿将它存放在易受黑客攻击的位置,例如云端存储的文档或标题注明“私钥助记词”的电子邮件。
- 切勿向任何人提供您的私钥助记词,即使对方自称是 MetaMask 支持团队成员。
- 更改单词顺序。
安全提示
Do not share your SRP and private keys with anyone
这一点之前已经提到过,但再强调一下也无妨:若有人拥有您的私钥助记词或私钥,便可从您的账户移除代币。 切勿与任何人分享您的私钥助记词或私钥,即便 MetaMask 团队也不行,当然我们绝不会要求您提供此信息。
如果有人自称是 MetaMask 团队成员,向您索取这些信息,请立即使用我们的官方支持渠道进行举报。
将您的私钥助记词存储在安全的离线位置
切勿在线存储您的私钥助记词。 云存储或密码管理工具等在线存储方式并不安全,容易遭受黑客攻击。
建议将您的私钥助记词存储在一个安全的、只有您自己能访问且不会忘记的实体位置。
使用强大且唯一的密码
对于通过 Google/Apple 设置的钱包,您的密码对于访问钱包或在新设备上登录至关重要。 您可以使用密码管理工具来生成一个强密码。 计算机生成的密码比您自己创建的密码更安全。 我们并不推荐将您的密码存储在线上的密码管理工具中,因为可能容易受到黑客攻击。
如果您的钱包中有高价值的资产,建议考虑使用硬件钱包。
一般而言,诸如 Trezor 和 Ledger 之类的硬件钱包存储代币较为安全。 硬件钱包可以离线存储私钥,即需要实际拥有钱包才能签署交易,这无疑大大阻遏线上骗子。
定期升级您的系统和软件
请确保您的浏览器、操作系统以及 MetaMask 版本始终升级至最新。 更新这些软件通常会包含关键的安全增强功能。 详情参见此处。