MetaMask ,又稱小狐狸,最主要的功能是將用戶和 dApp 聯繫并進行互動(儲存代幣,購買代幣,接收代幣,發送代幣等),就像是一個橋樑,通過遊覽器將用戶和以太坊區塊鏈鏈接起來。
背景
在開始接觸加密貨幣時,用戶最重要的一件事情就是申請一個加密貨幣錢包。在使用各種 dApp 時,用戶都需要連接加密貨幣錢包來進行互動。只要在網上搜索加密貨幣錢包相關的資料,你一定見過 MetaMask ,又稱小狐狸的電子錢包。
MetaMask 是近幾年最火紅的加密貨幣錢包之一,其標誌為一只小狐狸頭,所以也被稱為小狐狸錢包。MetaMask 是由 ConsenSys ,一家專注于以太坊工具和基礎設施的區塊鏈軟件公司,於 2016 年開發的。
MetaMask 允許用戶儲存和管理賬戶密鑰,廣播交易,發送和接收基於以太坊(ERC-20)的加密貨幣和代幣,并通過兼容的互聯網遊覽器安全地連接到去中心化應用。
舉例來說,當你想把 USDT 轉換成 ETH 時,你可以去到 PancakeSwap 進行轉換。這時,你只要打開 MetaMask,授權 MetaMask 使用你的 USDT ,PancakeSwap 就能幫你把 USDT 換成 ETH 。
Metamask 操作教學 5分鐘教你學會使用https://goodgoodinvest.com/platform/metamask-user-tutorial/
在 2019 之前,MetaMask 只能在谷歌和火狐遊覽器的擴充軟件上使用。如今,用戶可以在以下的遊覽器使用 MetaMask :
- Brave 遊覽器
- 火狐 Firefox
- Google Chrome
- 微軟 Edge 遊覽器
除了桌面遊覽器,MetaMask 也支援手機 iOS 和 Android 系統。值得一提的是,用戶能在手機上觀看自己的 NFT 收藏。(目前電腦遊覽器還未支持這項功能)
MetaMask 上的詐騙手段和預防方式
MetaMask 安全與否和用戶離不開關係。目前為止, MetaMask 並沒有受到任何大型的黑客攻擊,它有著強大的開發者社區來維護和更新其開源代碼。此外,它是分層確定性錢包(Hierarchical deterministic Wallet,又稱 HD Wallet,這點等等會在優點解釋)。然而,因為錢包是線上的,所以它的風險比起冷儲存和線下錢包來的大。
詐騙手段:網路釣魚攻擊
首先,用戶最常見的風險就是網絡釣魚攻擊( Phishing Attacks )。網路釣魚攻擊是黑客用來竊取用戶資料最常見的一種手段。其實,這種攻擊在線上錢包中相當常見。
今年的 11 月 5 日,Check Point Research (CPR)就發現了一場針對 Phantom 和 MetaMask 的網路釣魚攻擊,導致用戶損失了至少價值 50 萬美元的加密貨幣。受影響的用戶在嘗試下載和安裝這兩款加密錢包后,在使用 dApps 的過程中丟失了資金。
黑客創建了許多類似官方的域名,如: “ phanton.app ” 和 “ phantonn.app ” ,複製了他們的設計,讓用戶以為他們下載的是官方軟件。因此,在點擊或下載某些網站和軟件時,用戶必須仔細的檢查該網站的 URL 是否正確。
目前, MetaMask 正在為這類問題開發補丁,但追根究底,用戶還是要對自己錢包的安全負責,在使用錢包時要多加小心。
詐騙手段:空頭詐騙
第二種常見的詐騙方式就是空頭詐騙。自從以太坊崛起后,空投項目就層出不窮。其中,最著名的空頭案例要數 Uniswap 的 Uni Coin 。
Uni Coin 於 2020 年 9 月 17 日推出。只要是在 9 月 1 日之前使用過 Uniswap 的任何人都收到了 400 個 Uni Coin 空投。目前,Uni Coin 的價格是大約 $22 塊美元,離其最低點, $ 1.03 美元相差了將近 21 倍!
空投其實是幣圈很普遍的一種宣傳方式。簡單地說,用戶會提供自己的錢包地址,然後項目方會轉賬新幣給用戶。須注意的是,只要是藉著各種理由,誘惑你,騙你或哄你提供密鑰,讓你打款等方式的一般都是騙子。
舉個例子,黑客會利用免費的空投獎勵當誘餌,讓用戶去下載假的加密貨幣錢包,并要求用戶轉錢進該錢包裡。當用戶發現錢包裡多了代幣想領出時,該錢包已經被完全清空了。
保障錢包的方法:助憶詞( Secret Recovery Phase )
當你申請 MetaMask 錢包時,用戶會得到一個被稱為 “助憶詞” 的一串英文單詞。助憶詞就像大家申請銀行戶口時會填寫的 “安全問題” ,只是這安全問題和答案都是系統隨機給你的。它就和你的賬戶密碼一樣重要,這是幫助你備份和恢復錢包最最最重要的關鍵!
因此,用戶必須要將助憶詞妥善保管,官方建議是記錄在紙上,并保存在安全的地方。這裡要注意的是,一旦用戶忘了助憶詞,MetaMask 官方是沒辦法幫你找回的。
保障錢包的方法:私鑰
除了要保管好助憶詞,私鑰也是另一個比較要妥善保管的東西。每一個錢包都只有一個私鑰,可以說這是錢包最重要的密碼,而且私鑰本身並不能更改。
私鑰是通過你的助憶詞加密處理后得來的,只要擁有私鑰,用戶就能恢復你的錢包。而且,只要擁有你的私鑰,擁有者就能隨意控制你的錢包裡的資產。
其推薦保存方式和助憶詞一樣,那就是寫在紙上并妥善保存好。
優點
- 開源代碼:MetaMask 的代碼都是公開和免費的。因此,開發者能一直進行維護和更新其代碼。
- 分層確定性錢包:分層確定性的設置能幫助用戶備份他們的賬戶。它們通過向用戶提供一個被稱為 Seed Phrases 的一系列單詞來實現這一個方法,也就是上面所提到的助憶詞。
- MetaMask 直接將用戶和兩個著名的交易所,Coinbase 和 ShapeShift 進行連接,用戶可以在這兩家交易所上直接交易。
- 界面簡單,新手也能在短時間內上手。
缺點
- 線上錢包的特性增加了其使用風險。用戶在下載,安裝和使用時需格外的小心,避免掉入網路陷阱丟失了資金。
- MetaMask 是建立在以太坊網路上的。因此,它只支援以太幣( ERC 20,ERC 721 )
- 一旦遺失私鑰和助憶詞,就永遠無法找回錢包裡的加密資產。
總結
以上就是 MetaMask 的背景介紹,安全性問題和優缺點。下一篇,我將會帶你一步一步地創建一個屬於你的加密貨幣錢包。只需要跟著我的步驟,5分鐘內你就能馬上開始投資加密貨幣了!
