Come configurare il tuo account EOS con protezione massima
Le chiavi di un account EOS differiscono da quelle di altre blockchain, come Bitcoin. Un account EOS ha due coppie di chiavi pubbliche-private corrispondenti all'autorità del proprietario e del gestore. Tuttavia, per semplificare, molti servizi di registrazione degli account EOS impostano le due coppie di chiavi pubbliche-private sulla stessa coppia di chiavi per gli utenti. Quindi, gli utenti devono proteggere solo una chiave privata. Lo svantaggio è che parte della sicurezza dell'account viene persa.
Coppia di chiavi/permessi Active e Owner
Cos'è una coppia di chiavi active e Owner? Perché è una best practice avere due chiavi private diverse?
Gli account EOS hanno un permesso di proprietario e uno attivo. Entrambe le chiavi hanno una chiave pubblica e una privata. Con il permesso del proprietario, è possibile modificare tutte le coppie di chiavi. Con il permesso attivo, è possibile modificare solo le coppie di chiavi attive. Non è possibile modificare la coppia di chiavi del permesso del proprietario. Avere due chiavi private diverse aumenta la sicurezza. Pertanto, la best practice è modificare la chiave attiva se entrambe le coppie di chiavi sono uguali. Ciò consente agli utenti di generare una nuova coppia di chiavi attive poiché possono accedere alla chiave del proprietario.
Il tuo account EOS ha
Nome dell'account (Questo è il tuo indirizzo di deposito, dove ricevi token relativi a EOS)
Chiave pubblica attiva
Chiave privata attiva (Utilizza con il tuo wallet EOS. Consente a un utente di modificare solo la coppia di chiavi attiva)
Chiave pubblica del proprietario
Chiave privata del proprietario (Ciò consente a un utente di modificare le coppie di chiavi del proprietario e attive. Conserva la chiave privata del proprietario in un archivio freddo e non sul tuo computer.)
Imposta notifiche eMail e Telegram per il tuo account EOS.
Per impedire a hacker o truffatori di trasferire i tuoi token quando la tua chiave privata attiva è esposta, investi i tuoi EOS in un servizio che fornisce un periodo di unstaking. Ad esempio, il conto di risparmio REX ha un periodo di unstaking di 21 giorni.
Scenario: Se la tua chiave privata attiva è compromessa (sei stato hackerato o truffato), la prima cosa che lo truffatore o l'hacker deve fare è quella di rimuovere i tuoi token. Riceverai una notifica dell'account da EOS Authority quando un hacker tenta di rimuovere i tuoi token. A causa del ritardo di 21 giorni, gli utenti hanno il tempo di modificare le loro chiavi. Utilizza la chiave privata del proprietario e modifica la coppia di chiavi attive del tuo account EOS.
Tutorial passo dopo passo "Come modificare le tue coppie di chiavi per il tuo account EOS?".
Leggi di più su come puoi proteggere ulteriormente il tuo account EOS nell'articolo "Come configurare il tuo account EOS in modo sicuro".
Autore: Dario Cesaro
Editore: Randall Roland
Traduttore: -
Fonti e riferimenti:
Last updated:
Was this article helpful?
Have a specific question about this article?