Статті

Посібник для користувачів: секретна фраза для відновлення, пароль і приватні ключі

YuTu
YuTu
15.09.2024
4 Mins Read
1.2K Views
0 Comments

Технологія публічного блокчейну використовує абсолютно інший набір інструментів для захисту даних користувачів у порівнянні з традиційними онлайн-технологіями. Більшість із нас звикли до того, що при створенні облікового запису в додатку або сервісі ми можемо, наприклад, звернутися до служби підтримки для скидання пароля або імені користувача. Ми звикли, що додатки зберігають наші дані на серверах компанії, і ми можемо довіряти їх безпеці.

Однак, як приклад, MetaMask функціонує за іншим принципом. Цей криптогаманець використовує три різні типи цифрових ідентифікаторів, кожен з яких відіграє свою роль у забезпеченні конфіденційності та захисту ваших активів: секретна фраза для відновлення доступу, пароль та приватні ключі. Давайте детальніше розглянемо кожен із цих елементів та їх роль у захисті ваших облікових записів.

Знайомимось із секретними фразами для відновлення криптогаманця

Однією з ключових технологій, що лежать в основі MetaMask і більшості інструментів, пов’язаних з обліковими записами користувачів у криптопросторі, є сід-фраза, або, як її називають у MetaMask, ваша секретна фраза для відновлення.

Усі ваші акаунти математично виводяться з вашої секретної фрази для відновлення. Ви можете вважати, що SRP – це зв’язка ключів, у якій зберігається стільки приватних ключів, скільки потрібно, і кожен із цих ключів контролює акаунт.

Тепер, якщо потрібне технічне пояснення: сід-фрази в тому вигляді, в якому ми знаємо їх сьогодні, були кодифіковані для використання в біткойні відповідно до стандарту, що зветься Пропозицією 39 щодо поліпшення Біткойна, або BIP-39. Простіше кажучи, з конкретного списку слів обрано низку слів з високим рівнем рандомності. У MetaMask і багатьох інших технологіях, сумісних з Ethereum, сід-фраза містить 12 слів. У деяких старіших сід-фразах, що генеруються браузером Brave, і в деяких апаратних гаманцях використовуються фрази з 24 слів.

Кожне з цих слів відповідає низці цифр, і при розміщенні в певному порядку являє собою набагато зручніший спосіб запам’ятати дуже, дуже довге число. Потім це число використовують, щоб детерміновано генерувати ваші акаунти, і, можливо, ви чули про детерміновані гаманці. В інформатиці поняття «детермінований» використовується для опису процесу (зазвичай будь-якого алгоритму), який завжди генеруватиме один і той самий результат. Іншими словами, ваша секретна фраза для відновлення завжди генеруватиме один і той самий набір акаунтів, отриманих із неї.

Тут варто відзначити низку важливих функцій:

  • Секретна фраза для відновлення – це облікові цифрові ідентифікаційні дані, які контролюють гаманець. Той, у кого є ці облікові цифрові ідентифікаційні дані, має повний доступ до гаманця. MetaMask не зберігає ваші SRP(секретні фрази): ви є хранителем свого гаманця. Представники MetaMask ніколи не запитають вашу секретну фразу для відновлення, навіть під час надання підтримки клієнтам. Якщо хтось попросить її, то, найімовірніше, вас намагаються обдурити або вкрасти ваші кошти.
  • Ваша SRP використовується локально, щоб отримати приватні ключі по одному на акаунт/адресу. Акаунти зберігаються в блокчейні, і ці приватні ключі розблокують ці акаунти.
  • Якщо ви видалите додаток або розширення гаманця, то локальна версія даних зникне (виняток – це сховище), але всі транзакції, які ви здійснювали з цією локальною версією MetaMask, будуть записані в блокчейн. Таким чином, транзакції повинні бути відображені як в оглядачі блоків, так і в іншому екземплярі МетаМаск доти, доки ви не відновите за допомогою тієї самої секретної фрази для відновлення (зі словами в тому самому порядку). Це означає, що поки у вас є секретна фраза для відновлення, ви завжди зможете видалити MetaMask і відновити свій гаманець.
  • У своєму гаманці ви можете мати дуже велику кількість окремих акаунтів. Коли MetaMask створює або відновлює гаманець із секретної фрази для відновлення, спочатку створюється тільки перший акаунт. Однак усі створені вами додаткові акаунти можуть бути повторно створені в майбутньому екземплярі MetaMask. **Оскільки гаманець є детермінованим, він завжди буде повторно створювати ті самі акаунти в тому самому порядку. Детальніше з цього питання див. у розділі «Часті запитання» нижче. ** Однак зверніть увагу, що додаткові акаунти (крім першого, автоматично позначеного «Акаунт 1») не будуть автоматично додані до вашого акаунта за будь-яких обставин. Для отримання додаткової інформації див. наше пояснення тут.
  • Можна імпортувати акаунти з інших технологій, сумісних з Ethereum, у гаманець MetaMask. Для цього використовується приватний ключ цього конкретного акаунта. Однак цей акаунт не буде автоматично відновлений MetaMask в іншому екземплярі. Вам доведеться вручну додати його заново. Тому, якщо ви імпортували акаунти вручну, запишіть їхні приватні ключі так само, як ви записали свою сід-фразу, щоб мати можливість повторно імпортувати їх у майбутньому.

Секретна фраза для відновлення MetaMask: що можна і чого не можна

Можна:

  • Записати секретну фразу для відновлення в надійному місці. Ми не можемо вам точно сказати, де, оскільки це залежить від обставин.
  • Важливість запису вашої секретної фрази для відновлення вручну полягає в тому, що її не можна буде вкрасти онлайн. Якщо ви зберігатимете її у файлі в папці хмарного сховища в інтернеті, наприклад, теоретично її можна буде вкрасти.
  • Перевірте написання і переконайтеся, що всі слова записані в тому самому порядку, в якому вони були дані.
  • Якщо вам потрібна допомога, зв’яжіться з офіційними каналами підтримки MetaMask.

Не можна:

  • Зберігати її в місці, яке можна легко виявити або зламати: наприклад, у збереженому в хмарі документі або електронному листі із заголовком ‘Сід-фраза’; на стікері, приклеєному до вашого комп’ютера.
  • Передавати свою сід-фразу будь-кому, навіть якщо вам кажуть, що вони з підтримки MetaMask.
  • Змінювати порядок слів.

Паролі та MetaMask

MetaMask використовує паролі з єдиною метою: захистити сам застосунок; іншими словами, щоб відкрити застосунок, чи то мобільний застосунок, чи то розширення в браузері. Після того як ви відновите або створите гаманець із секретної фрази для відновлення, вона вам більше не знадобиться на регулярній основі (хоча ви маєте зберігати її в надійному місці), а для розблокування застосунку ви використовуватимете свій пароль (або, що частіше трапляється на мобільних пристроях, біометричну автентифікацію, як-от розпізнавання обличчя або відбитка пальця). Для отримання додаткової інформації див. нашу статтю тут.

Приватні ключі

Хоча секретна фраза для відновлення використовується для створення і відновлення всього гаманця MetaMask, включно з усіма акаунтами, створеними в цьому гаманці, у кожного акаунта є свій приватний ключ. Цей ключ можна використовувати для імпорту цього акаунта і тільки цього акаунта в інший гаманець. Аналогічним чином у гаманець MetaMask можна імпортувати окремі акаунти з інших криптотехнологій.

Джерело: support.metamask.io

Share Article

YuTu
Follow Me Written By

YuTu

Привіт, мене звати Юрій, я вже більше п'яти років активно вивчаю світ блокчейну та в цьому блозі перекладаю важливі й актуальні статті українською мовою та публікую власні огляди й аналітичні статті з цієї теми.

Ішні статті