MetaMask 지갑을 보호하는 방법은 무엇입니까? 비밀 복구 문구란 무엇인가요?

비밀 복구 문구 이해하기

1. 비밀 복구 문구는 MetaMask 지갑 생성 중에 생성된 12~24개의 영어 단어로 구성된 시퀀스입니다.

2. 이 문구는 지갑 및 모든 관련 자산에 대한 전체 액세스를 복원하는 유일한 암호화 키 역할을 합니다.

3. BIP-39 표준을 사용하여 개인 키에서 수학적으로 파생되므로 결정적이고 되돌릴 수 없습니다.

4. MetaMask 개발자를 포함한 어떠한 제3자도 생성 후 이 문구에 접근하거나 저장할 수 없습니다.

5. 호환되는 지갑 소프트웨어에 해당 문구를 입력하면 개인 키와 계정 주소가 즉시 재구성됩니다.

물리적 스토리지 모범 사례

1. 시간이 지나도 변색되는 것을 방지하기 위해 보관용 잉크를 사용하여 중성 종이에 문구를 직접 작성합니다.

2. 스크린샷, 클라우드 백업, 이메일 초안, 텍스트 파일(암호화된 파일이라도 포함)과 같은 디지털 저장 방법을 피하세요.

3. 작성된 문구를 지갑 접근에 사용되는 장치와 별도로 방화, 방수 금고에 보관하세요.

4. 지원 직원, 가족 또는 스마트 계약 감사자를 포함하여 누구와도 이 문구를 공유하지 마십시오.

5. 기관 수준의 중복성이 필요한 경우 Shamir의 비밀 공유를 사용하여 여러 보안 위치에 문구를 분할하는 것을 고려하십시오.

브라우저 확장 보안 조치

1. Metamask.io 공식 웹사이트나 검증된 브라우저 확장 스토어에서만 MetaMask를 설치하세요.

2. 광범위한 권한을 요청하는 사용하지 않는 브라우저 확장 프로그램, 특히 클립보드나 활성 탭에 대한 액세스 권한이 있는 브라우저 확장 프로그램을 비활성화합니다.

3. Ledger 또는 Trezor를 사용하여 브라우저 환경에서 서명 작업을 오프로드하는 경우 하드웨어 지갑 통합을 활성화합니다.

4. 확장 프로그램의 버전 번호를 정기적으로 확인하고 브라우저 설정에서 예기치 않은 권한 변경이 있는지 확인하세요.

5. 소셜 미디어나 이메일 세션과 분리되어 암호화폐 활동 전용 브라우저 프로필을 사용하십시오.

거래 검증 프로토콜

1. 전송을 확인하기 전에 항상 처음과 마지막 몇 글자뿐만 아니라 전체 대상 주소를 검사하십시오.

2. 서명 전 가스비 및 네트워크 선택(이더리움 메인넷, Arbitrum, Base 등)이 귀하의 의도와 일치하는지 확인하세요.

3. 지갑 연결을 요청하는 서명되지 않은 팝업을 거부합니다. 합법적인 dApp은 명시적인 사용자 작업 없이 서명을 시작하지 않습니다.

4. 허용량이나 스왑을 승인하기 전에 Etherscan 또는 Blockscout에서 토큰 계약 주소를 교차 확인하세요.

5. MetaMask의 "피싱 탐지" 기능을 활성화하고 알려진 악성 도메인을 자동으로 차단하도록 업데이트를 유지하세요.

자주 묻는 질문

Q: MetaMask를 설정한 후 비밀 복구 문구를 변경할 수 있나요? 아니요. 일단 생성된 문구는 변경할 수 없습니다. 완전히 새로운 지갑을 만들지 않으면 이를 변경하거나 재생성할 수 없습니다.

Q: 비밀 복구 문구를 잊어버리고 비밀번호를 잊어버린 경우 어떻게 되나요? 귀하는 해당 지갑에 보관된 모든 자금과 토큰에 영구적으로 접근할 수 없습니다. 중앙 집중식 복구 메커니즘이 없습니다.

Q: MetaMask를 모바일 기기에서 사용해도 안전한가요? 공식 MetaMask 모바일 앱은 동등한 암호화 보호 장치를 구현하지만 APK를 사이드로딩하거나 루팅/탈옥된 장치를 사용하지 마세요.

Q: MetaMask는 내 개인 키를 서버에 저장합니까? 아니요. MetaMask는 비수탁 지갑입니다. 개인 키는 귀하의 로컬 환경에만 남아 있습니다.