概要

MetaMask 是一款支持浏览器扩展和移动端的自托管以太坊钱包，用户可通过它管理以太坊及兼容网络的账户和私钥，并与去中心化应用（dApp）进行交互。在其核心，MetaMask 利用了分层确定性（HD）密钥派生、浏览器本地加密存储和标准化的以太坊提供者（window.ethereum）接口，实现了安全且便捷的交易签名和网络通信。同时，MetaMask 提供多种签名方法与安全防护，比如交易模拟、钓鱼站点警报和隐私设置，以保障用户资产与隐私安全。

1. 功能与定位

1.1 自托管钱包

MetaMask 是一款自托管（non-custodial）钱包，所有私钥和秘密恢复短语（Secret Recovery Phrase, SRP）均由用户保管，不会上传到服务器。用户不需要提供邮箱、密码等个人信息，完全保留对数字资产的控制权。

1.2 浏览器扩展与移动端

MetaMask 同时提供浏览器扩展（Chrome、Firefox 等）和移动应用，两者都内置以太坊提供者 API，使得任意网页或移动 dApp 都可通过window.ethereum与用户钱包交互。

2. 密钥管理与账户生成

2.1 秘密存储层级

MetaMask 在创建账户时会生成一条 12（或 24）字助记词（SRP），并派生出对应的主私钥（master private key）和多条子私钥，用以管理多个账户。这种分层确定性（HD）结构符合 BIP‑39/BIP‑44 标准，便于备份与恢复。

2.2 本地加密

用户首次设置钱包时，会设定一个本地密码（password），在浏览器扩展或移动端中，私钥及 SRP 均使用此密码加密后存储于本地，不会以明文形式保留在设备上，也不会同步到服务器。

3. 与 dApp 的交互

3.1 注入 Ethereum Provider

安装并启用 MetaMask 扩展后，会自动将window.ethereum对象注入到网页中。dApp 可通过调用该对象提供的标准方法（如eth_requestAccounts,eth_sendTransaction等）来请求账户授权、发送交易或签名消息。

3.2 Wallet API 与 SDK

• Wallet API：适用于 Web dApp，提供基础的账户请求、签名与交易处理功能。
• MetaMask SDK：在 Wallet API 之上，支持跨平台（包括移动端深链 QR 码等），推荐用于需要更丰富集成的项目。

4. 交易签名与广播流程

1. 交易构建：dApp 构建交易参数后调用eth_sendTransaction请求签名。
2. 交易模拟：MetaMask 会先在本地模拟交易（可选），检查可能的失败原因并提示用户，以提高安全性。
3. 用户确认：在确认界面，用户可查看接收方、金额、Gas 费用等信息。
4. 签名：MetaMask 使用对应私钥对交易进行签名，支持多种签名方法（eth_signTypedData_v4、personal_sign等），以兼顾可读性、链上验证成本与钓鱼防护。
5. 广播与反馈：签名后，交易被提交到选定的以太坊 RPC 节点，并返回交易哈希，用户可在界面或区块浏览器中查看进度。

5. 安全与隐私

5.1 本地安全

• 私钥与 SRP 仅在本地加密存储，受用户密码保护。
• 不收集用户个人信息，所有操作在客户端完成。

5.2 防钓鱼与安全警报

• 钓鱼站点检测：在连接 dApp 时会检查访问域名是否在已知恶意名单上，并警告用户。
• 交易警报：在签名前模拟并提示潜在风险，如是否调用敏感合约方法等，可在设置中开启或关闭此功能。

5.3 隐私设置

用户可在“设置 → 安全与隐私”中：

• 管理 MetaMetrics 使用情况（是否分享匿名使用数据）
• 自定义 RPC 端点
• 调节交易模拟与行情数据展示等偏好。

6. 扩展功能

• 硬件钱包支持：可通过 USB 或 WebUSB 连接 Ledger、Trezor 等，MetaMask 仅用作签名中介，不接触私钥本体。
• 代币与 NFT 管理：支持 ERC‑20、ERC‑721 等多种标准，自定义添加代币合约地址。
• 跨链与 Layer-2：默认支持以太坊主网及测试网，也可手动添加 BSC、Polygon、Arbitrum 等网络。

结论

MetaMask 作为目前最主流的以太坊自托管钱包，凭借其成熟稳定的 HD 密钥管理、本地加密存储、标准化 Provider API 以及丰富的安全防护机制，帮助上亿用户安全便捷地管理以太坊资产并无缝连接 dApp 生态。通过不断优化交易模拟、隐私与钓鱼检测功能，MetaMask 在安全性和用户体验间取得了平衡，是 Web3 入口的重要组成部分。

MetaMask的密码和助记词，是干嘛用的？

要理清楚这两者之间的关系，就要分析一下加密和解密流程

本地加密存储

MetaMask 会将恢复用的助记词（Secret Recovery Phrase）与密码共同调用 PBKDF2 派生出加密密钥，并使用 AES-GCM 算法对助记词进行加密后存储在本地vault中。 存储位置通常在浏览器扩展的chrome.storage.local或移动端应用的安全存储区，均属于设备本地，与MetaMask后端无任何交互。

解密流程

用户输入密码后，MetaMask会使用相同的PBKDF2算法和盐值重新派生密钥以解密本地vault，恢复出助记词并在内存中保持可用状态，供后续签名与密钥派生操作使用。

简而言之

密码是用来加密助记词的(不同设备应该设置不同的密码)，输入正确密码才能解析出助记词，Metamask将助记词保存在内存中，方便之后进行操作。当你“锁定”钱包或关闭浏览器扩展时，助记词和私钥会被从内存中清除，需要重新输入密码才能解密vault。