将 MetaMask 与 Ledger 硬件钱包配合使用时最为安全的方式
| 要点总结: |
| — 一切互联网事物都要始终考虑安全问题,加密货币也是如此。 用户群不断增长,加密货币黑客和窃贼的数量也随之增长。 — 保护加密资产的第一步,是将其存储在 MetaMask 等非托管加密货币钱包中。 使用钱包,您可以轻松访问大量基于区块链的服务。 — MetaMask 等热钱包仍然是联网的,这会带来一些风险。 — 本文将探讨结合 Ledger 硬件钱包使用 MetaMask 时如何确保最高安全性。 |
探索将 MetaMask 与 Ledger 硬件钱包结合使用时最为安全的方式。
什么是 MetaMask?
MetaMask 使用狐狸头作为图标,可以说是最受加密货币用户欢迎和信任的一款加密货币钱包。 它以插件形式呈现,可以安装在 Chrome、Brave 和火狐 (Firefox) 互联网浏览器上。
MetaMask 是一种非托管式的跨链钱包,可存储基于以太坊、币安智能链、Polygon 和其他区块链的加密资产。 与银行或加密货币交易所的钱包不同,MetaMask 对控制您的资金或交易不感兴趣。 因此,只要您以正确的方式保护钱包并持有私钥,那就只有您才能控制自己的资金。
它也被归为“热钱包”,意思是为了启用特定网络功能,该钱包会接入互联网。 这显著提高了访问区块链应用程序 (dApp) 时的易用性,但也确实伴随着代价。
奖励与风险同在
加密货币和区块链的用例之多,远超您的想象。 其中大多数为去中心化应用程序 (dApp) 和去中心化金融 (DeFi) 协议。
MetaMask 的开发目的就是配合应用程序使用,降低加密货币用户的准入门槛。 您可以使用自己的 MetaMask 凭据一键访问这些服务。
每次打开去中心化应用程序 (dApp) 或去中心化金融 (DeFi) 协议时,您都可以点击“Connect”(连接)按钮,使用 MetaMask 凭据登录平台。 MetaMask 可用于执行下列操作:
热钱包相关风险
任何事物只要联网就不会完全安全,哪怕花费数十亿美元维持高安全等级的政府系统也不例外。 MetaMask 也是如此。 联网运行为黑客的攻击和盗窃留出了空间。
为了窃取他人资金,黑客会远程安装恶意软件,从而访问用户浏览器并进行篡改,把资金转入自己的钱包。
例如,一位 Reddit 用户在此帖中讲解了黑客如何入侵他的系统并将 1.98 ETH(发帖时价值约 5000 美元)转移到另一个钱包。 这名 Reddit 网友还补充道,系统中安装了恶意软件,在执行粘贴操作时伺机将复制的加密钱包地址更改为其他地址;此类骗局利用盲签名拿走了您的资金 – 所有热钱包用户都应该加以注意。 去年 4 月,加密货币项目 EasyFi 的官方 MetaMask 钱包遭到黑客攻击,丢失的加密资产价值超过 7500 万美元。
这种攻击还很普遍,因为黑客并不需要直接访问您的钱包。 相反,通过操纵您的计算机系统或者仅操纵浏览器,他们就能获得盗窃您资金所需的信息。
有鉴于此,就连 MetaMask 也建议拥有大量加密货币的用户使用硬件钱包。
MetaMask 配合硬件钱包使用
知晓风险后,现在您可能想知道,有没有既不妨碍安全又能使用 MetaMask 的方法呢? 当然有:同时利用冷钱包的安全性和热钱包的可访问性和易用性即可。
一般而言,使用 Ledger Nano 等冷钱包存储私钥最为明智和安全(私钥是您拥有加密资产的证明)。 Ledger Nano 可离线存储您的私钥,保证互联网上的任何人都无法篡改。 Ledger 和 MetaMask 的组合也因此被视作最为安全流畅的选择。
这样的组合为您提供了物理 U2F。 意思是您需要将 Nano 钱包物理连接到您的计算机后,才能签署和确认通过 MetaMask 请求的每笔交易。 您可以猜到,这让黑客的攻击变得相当困难。 这也正是 MetaMask 与 Ledger 的组合如此安全的原因。
首先,购买一个 Ledger 硬件钱包来保护您的私钥。 Ledger 设备随附 Ledger Live 软件(适用于手机和桌面设备),这款软件大致相当于 iPhone 的应用商店,是使用各种加密货币服务的安全门户,您可通过此链接免费下载。
进入 Ledger Live 后,点击左侧的“Accounts”(账户)创建以太坊账户,然后“添加以太坊账户”。
之后,您可以将法币(美元、英镑、欧元等)转换为以太坊(加密货币)。 对于大多数人来说,最简单的方法是通过 Ledger live 上的 Wyre/Coinify。
接下来,您就可以享受 Ledger 设备的安全性,在 MetaMask 上使用您在 Ledger Live 中创建的以太坊账户。
听起来不错? 下面我们将引导您完成将 Ledger 连接到 MetaMask 的步骤。
第 1 步: 使用 USB 线将 Ledger Nano 连接到您的计算机。 然后,在浏览器上全屏打开 MetaMask 钱包。
第 2 步:点击 MetaMask 钱包右上角的菜单,然后在下拉菜单中找到并点击“Connect Hardware Wallet”(连接硬件钱包)。
第 3 步:点击“Continue”(继续)后,MetaMask 将查找连接到计算机的 Ledger 设备。 为了确保能够发现您的钱包,请解锁您的 Ledger 设备。
第 4 步:发现您的钱包后,系统会提示您选择想要连接到 MetaMask 的 Ledger 账户。 选择您要连接的账户并完成连接(如果您没有账户, 可通过 Ledger Live 创建账户)
第 5 步:完成最后几个步骤,即可确保钱包正常运行。
- 点击硬件钱包界面上的“Ethereum application”(以太坊应用程序),然后点击“settings”(设置)并打开“blind signing”(盲签名)(请确保您已了解与盲签名相关的风险)。 否则钱包将无法正常运行。
- 打开 MetaMask 窗口,点击右上角的账户标志,向下滚动到“settings”(设置)并点击。 然后点击“advanced settings”(高级设置),向下滚动并打开“WebHID”。
注意,完成这一步后,您就可以在 MetaMask 扩展程序上查看您的 Ledger 钱包余额。 您还可以在所有支持 MetaMask 的区块链应用程序之间进行交易。 您只需要将 Ledger 钱包连接到您的设备,打开 Ledger Live,核实并签署交易。
第 6 步: 开始使用:现在,您就可以在登录时选择 MetaMask,在硬件钱包的安全保障下与您喜欢的去中心化应用程序 (dApp) 进行互动。
如果您遇到任何问题或需要咨询,请访问支持页面寻求帮助。
让您的资产安全更上一层楼
每隔几天就会有加密货币被盗的新闻。 有些情况下,问题出在中心化平台的漏洞上,而在其他情况下,则是最终用户的错。 而您,并不需要操心此类情况。 只要把 MetaMask 和 Ledger 设备连接在一起,确保让黑客碰壁即可!
如果您想详细了解加密资产保护,请查看我们关于盲签名的文章 – 了解关于安全、透明交易的基本建议。
我们令人赞叹的 School of Block(区块学校)视频讲解了充满活力的加密货币头像新世界,请点击此处观看!