MetaMask 的基本安全保护提示

Does this article need to be translated?

Contribute to the Help Center

Submit translations, corrections, and suggestions on GitHub, or reach out on our Community forums.

备注

加密货币和 web3 的新手？

前往 MetaMask Learn 获得专为 web3 新手设计的直接学习体验。 该功能完全免费，支持多种语言，并包含模拟等多种实用工具，协助您顺利启用 MetaMask。

什么是私钥助记词以及如何将其备份？

使用助记词或者私钥助记词是大多数加密货币钱包的标准做法。 助记词是创建 MetaMask 钱包时随机生成的，通过它可以访问钱包中的所有账户（链上地址）。

您首次创建钱包时，会收到 12 个词的私钥助记词。 您的任何个人或私密数据不受 MetaMask 服务器控制。 所有内容都在浏览器中加密，并使用 MetaMask 密码予以保护。 因此，如果您丢失 MetaMask 账户并需要恢复账户时，只能使用您的私钥助记词来完成。

当您使用私钥助记词恢复 MetaMask 钱包时，在某些情况下，也会恢复 MetaMask 账户。 如果您有导入的账户，则必须再次导入。

为什么您需要存储您的私钥助记词

MetaMask 不是基于云的解决方案。 如果您的设备出现故障、丢失、被盗或数据损坏，MetaMask 支持团队将无法为您恢复。 该私钥助记词是恢复您的 MetaMask 账户的唯一方法。

切勿分享您的私钥助记词和私钥

若有人获得您的私钥助记词或私钥，便可控制您的资产，将代币从您的账户转出。 切勿与他人分享私钥助记词，包括 MetaMask 团队或任何声称代表我们的人在内。

我们绝不会向您索要私钥助记词。 如果有人声称如此，请坚持不予分享。 如果您遇到声称是 MetaMask 或 MetaMask 支持团队的成员，或者要求您提供私钥助记词和/或私钥，请通过联系支持团队进行报告。

这一原则同样适用于网站和应用程序。 您需要输入私钥助记词的唯一合法情况是：

• 当您首次创建钱包时，这是因为您需要输入助记词中的某些单词来确认您已将其记录下来。
• 如果您在新设备上或从全新安装中恢复钱包，或者重设密码（类似流程）。

然而，也有骗子试图模拟这两种情况。 请参阅此处了解更多信息：我如何识别真正的 MetaMask？

如果您的账户中有大量代币，请考虑购买硬件钱包。

一般而言，硬件钱包是存储代币最为安全的方式。 硬件钱包大部分时间或始终不联网，因此通常称为“冷”钱包。 这种方法意味着您的私钥永远不会由网上的恶意行为者获取，因为任何交易都需要使用硬件钱包本身进行签名（授权）。

安全性再高也不为过。 本文的基本指南并非无所不包。 始终可以透过社区、说明性材料或讨论渠道，学习如何加强代币的保护。

其他资源

以下是一些有关如何确保计算机安全的附加资源：

• Windows - 在家中保护计算机安全
• Mac - 设置 Mac 以保安全
• Linux - 保护个人 linux/unix 计算机

什么是代币批准，为什么这很重要？

代币批准授予 dapp 在您的钱包中访问并转移特定类型代币和代币金额的许可。 如果您对在 MetaMask 钱包中执行哪些代币批准未持审慎态度，则这可能会成为您的钱包亏空殆尽的一项诱因。

为了避免发生这种情况，请尝试遵循以下指南：

• 在点击“批准”之前，始终检查 dapp 实际上请求提供的内容。 在 MetaMask 中，您还可以调整 dapp 可以访问的金额。 即使仅提供 10% 的代币访问权限，而随后证明该 dapp 是一项欺诈，这样仍然比授予无限访问权限要好得多。
• 自行做好调查（DYOR）。 在与任何 dapp 交互之前，养成对其进行尽职调查习惯的最佳时机是六个月前；其次就是今天。 注意拼写错误、低质量的图像/徽标和其他赠品。
• 记住，如果某事看起来好到令人难以置信，则这很可能是欺诈。 如果给您提供的年化收益率高达 498563%，则您很可能面临欺诈风险。

有关代币批准以及如何进行管理的更详尽说明，请参阅以下文章。