MetaMask — это кошелёк для Ethereum, который можно бесплатно устанавливать в различных браузерах для настольных компьютеров или же в мобильной бета-версии для iOS и Android. Учитывая его важность для взаимодействия с децентрализованными приложениями (dApps), мы создали полное руководство по нему.
Официальный сайт кошелька MetaMask — https://metamask.io
Ethereum предназначен для выполнения кода, необходимого для запуска dApps, децентрализованных приложений на блокчейне, которые будут формировать web3. Эти приложения аналогичны приложениям, доступным на смартфонах, и могут использоваться для различных целей, таких как доступ к децентрализованным биржам, управление финансовыми инструментами, анонимность транзакций, ставки в азартных играх и многое другое.
Dappradar или State of the Dapps — это веб-сайты, которые позволяют находить dApps, доступные на Ethereum. Однако, чтобы использовать эти dApps и взаимодействовать с ними, необходимо использовать специальный браузер для dApp, такой как MetaMask.
Содержание:
Руководство по использованию MetaMask
Цель MetaMask — упростить взаимодействие с блокчейном Ethereum. В общем и целом он может быть использован:
Как безопасно пользоваться MetaMask?
Как уже понятно из этого примера, не нужно устанавливать сомнительные расширения на компьютер, который вы используете для работы с криптовалютой. Лучше вообще не использовать ПО, которое не требуется для таких операций, но это не всегда возможно. По крайней мере, стоит свести к минимуму присутствие на компьютере ПО от малоизвестных поставщиков.
На этом возможности хакеров для кражи криптовалют не заканчиваются, как и меры, которые могут принять пользователи, чтобы обезопасить себя. Сами разработчики MetaMask выделяют пять основных сценариев взлома кошельков пользователей:
Обезопасьте свое устройство
Безопасное хранение криптовалют начинается с надежной системы. Нельзя быть уверенным в сохранности цифровых активов, если для их хранения используется скомпрометированное устройство.
Теме защиты систем посвящены огромные объемы материалов, поскольку между специалистами по безопасности и хакерами происходит постоянная борьба. Последние находят новые лазейки, а первые пытаются им помешать. Полезно будет следовать хотя бы минимальным рекомендациям по обеспечению безопасности от производителей для Windows и macOS.
Устанавливаем MetaMask
Часто пользователи теряют криптовалюту из-за установки фейковых расширений. Запустив поддельное расширение, они заведомо передают всю вводимую информацию, в частности seed-фразы, злоумышленникам. Кроме того, предлагаемые таким расширением адреса для перевода средств наверняка будет контролировать кто-то другой. Вот почему важно устанавливать MetaMask только по ссылкам с официального сайта разработчика.
Ссылка на скачивание MetaMask для браузеров Chrome, Firefox, Brave, Edge, а также для мобильных устройств на базе Android и iOS: https://metamask.io/download.html
Храним seed-фразу
Seed-фраза по умолчанию используется большинством криптовалютных кошельков. Она потребуется для восстановления доступа к кошельку, если вы, например, решите переустановить MetaMask или перенести кошелек на другой компьютер. В равной степени seed-фраза позволит получить доступ к кошельку посторонним, если каким-то образом попадет к ним.
В момент создания кошелька MetaMask отображает seed-фразу из 12 слов. Разработчики не хранят ваши данные на своих серверах, поэтому seed-фраза является единственным ключом к восстановлению доступа. Seed-фразу необходимо записать на бумаге и хранить в надежном месте. Если вы скопируете ее в буфер обмена, информация останется там, а значит, откроются дополнительные векторы атаки. Это же относится к ситуации с хранением seed-фразы в файле на подключенном к интернету компьютере.
Если кошелек уже используется, а seed-фразы у вас нет, ее всегда можно отобразить повторно. Для этого нажимаем на кнопку доступа к настройкам расширения в верхней правой части интерфейса MetaMask и выбираем «Настройки». В появившемся окне переходим во вкладку «Безопасность и конфиденциальность» и нажимаем «Раскрыть исходную фразу». Вам потребуется ввести пароль.
Отзываем разрешения у децентрализованных приложений
Когда вы впервые взаимодействуете с децентрализованным приложением, будь то Uniswap или какой-либо другой сервис, вас попросят предоставить разрешение на осуществление операций с кошельком MetaMask. Такие разрешения выдаются на постоянной основе. Во многих случаях разрешения ограничиваются просмотром ваших счетов, но это не всегда так.
Уже известны случаи, когда у пользователей воровали криптовалюту из-за предоставленных разрешений на взаимодействие с активами. Как таковые разрешения не являются уязвимостью и необходимы для работы с приложениями. Тем не менее, в пространстве децентрализованных финансов встречаются проекты, которые из-за вредоносных побуждений разработчиков или непроверенного кода несут угрозу для пользователей.
Чтобы отозвать разрешения на просмотр счетов, нажимаем на три точки около адреса кошелька и выбираем «Подключенные сайты». Здесь вы увидите список всех приложений, которым в настоящее время предоставляете такие разрешения, и сможете удалить ненужные.
Так можно быстро запретить приложениям просматривать адреса. Для отзыва разрешений на расходование активов придется совершить дополнительные действия. К примеру, можно воспользоваться сервисом от разработчиков популярного обозревателя блокчейна Etherscan.
Введите свой адрес в поле и осуществите поиск. Под строкой поиска появится кнопка «Connect to Web3» для подключения кошелька. Ниже будет представлен перечень всех предоставленных децентрализованным приложениям разрешений. Если среди них обнаружатся те, которым вы не доверяете, нажмите на иконку в правой колонке под словом «Revoke», чтобы отозвать разрешение.
Отзыв разрешения осуществляется путем отправки транзакции в блокчейне, которую потребуется подтвердить через MetaMask. Сейчас для этого как раз настало удачное время, учитывая снижение комиссий в сети Ethereum.
Переходим на новый кошелек
Если у вас есть подозрения, что кошелек мог быть скомпрометирован, следует немедленно переместить активы в новый. Иногда возникают ситуации, когда хакеры воруют криптовалюту прямо на глазах у пользователя. В таком случае еще есть шанс спасти по крайней мере часть активов. Создать новый адрес в MetaMask для этого будет недостаточно, потому что все они генерируются из одной seed-фразы. Придется генерировать новую seed-фразу с учетом всех рекомендаций по безопасности и создавать кошельки из нее.
Для этого создаем новый профиль в Chrome и устанавливаем в него MetaMask. Проходим все этапы создания нового кошелька, включая запись seed-фразы, и переводим криптовалюту на новый адрес. Обратите внимание, что сначала нужно перевести токены и только затем эфир (ETH), поскольку он потребуется для уплаты комиссий за обработку транзакций. Впоследствии вы сможете сделать эти активы доступными в своем основном профиле в Chrome при помощи функции импорта кошелька. Для этого вам потребуется seed-фраза из 12 слов. Аналогичным образом вы сможете запустить один кошелек на нескольких компьютерах.
Аппаратный кошелек
Если вы храните в криптовалютах существенные суммы, имеет смысл рассмотреть приобретение аппаратного кошелька. Это устройство, по форме напоминающее обычный USB-накопитель, в котором криптовалюта хранится без постоянного подключения к интернету, то есть гораздо лучше защищена, чем при хранении на домашнем компьютере.
Множество децентрализованных приложений позволяет подключаться через аппаратный кошелек напрямую. Кроме того, вы можете подключить аппаратный кошелек к MetaMask и взаимодействовать с децентрализованными приложениями через него. Этот вариант также будет значительно более безопасным, чем при обычном использовании MetaMask на компьютере.
MetaMask работает с аппаратными кошельками двух самых известных производителей: Ledger и Trezor. Рекомендуем покупать аппаратные кошельки только у официальных производителей, так как сторонние продавцы могут модифицировать устройство, что позволит им контролировать вашу криптовалюту.
Аппаратные кошельки оснащены дисплеем, на котором отображаются детали транзакции. Убедитесь в правильности деталей транзакции на дисплее, включая адрес получателя, прежде чем окончательно одобрить ее. При использовании аппаратного кошелька злоумышленники по-прежнему могут подменить адрес на компьютере, чтобы вынудить вас отправить криптовалюту не туда. Бывает и такое. Исказить данные на экране заказанного у официального производителя аппаратного кошелька они не смогут никак.
Что нового появилось в MetaMask?
Популярный dApp-браузер недавно объявил конкурс на GitHub с призом 20 Ethereum, что по текущему обменному курсу составляет около € 3000, для команды, которая создаст лучший стандарт для мета-транзакций.
Мета-транзакции — это способ преодоления проблемы, с которой сталкиваются новые пользователи Ethereum — после создания кошелька пользователи получают адрес с нулевым балансом. Чтобы избежать спама в сети, Ethereum требует, чтобы у каждой учётной записи был минимальный баланс для оплаты комиссии за транзакции, без которых невозможно взаимодействие с сетью.
Это представляет собой серьёзное препятствие для использования dApps, ведь чтобы на кошельке Ethereum было какое-то количество, пользователь должен получить доступ к бирже со всеми необходимыми проверками, что, конечно, не самая быстрая процедура.
Однако, может быть кто-то ещё, кто готов платить сетевые сборы, например, разработчик dApp или гипотетическая DAO (децентрализованная автономная организация), которые способствуют принятию сети. Эта модель оплаты комиссионных за транзакции третьей стороной известна как мета-транзакции, что описано в блоге Остина Томаса Гриффита.
«Пользователям нет дела до децентрализации или приватных ключей, они заботятся об использовании вашего децентрализованного приложения, чтобы делать что-то важное для себя».
Принятие блокчейна Ethereum и его популярность также являются проблемами, которые осознают в MarketingDAO. Эта организация была создана на конференции для разработчиков Ethereum Devcon в октябре прошлого года. В неё входят более 50 экспертов по маркетингу, дизайнеры и специалисты по коммуникациям, их цель — сделать Ethereum более популярным.
Где выгоднее покупать криптовалюту? ТОП-5 бирж
Для безопасной и удобной покупки криптовалют с минимальной комиссией, мы подготовили рейтинг самых надежных и популярных криптовалютных бирж, которые поддерживают ввод и вывод средств в рублях, гривнах, долларах и евро.
Надежность площадки в первую очередь определяется объемом торгов и количеством пользователей. По всем ключевым метрикам, крупнейшей криптовалютной биржей в мире является Binance. Также Binance самая популярная криптобиржа в России и на территории СНГ, поскольку имеет наибольший оборот денежных средств и поддерживает переводы в рублях с банковских карт Visa/MasterCard и платёжных систем QIWI, Advcash, Payeer.
Специально для новичков мы подготовили подробный гайд: Как купить биткоин на криптобирже за рубли?
Рейтинг криптовалютных бирж:
# | Биржа: | Cайт: | Оценка: |
---|---|---|---|
1 | Binance (выбор редакции) | https://binance.com | 9.7 |
2 | Bybit | https://bybit.com | 7.5 |
3 | OKEx | https://okex.com | 7.1 |
4 | Exmo | https://exmo.me | 6.9 |
5 | Huobi | https://huobi.com | 6.5 |
Критерии по которым выставляется оценка в нашем рейтинге криптобирж:
Источник: mining-cryptocurrency.ru