Как настроить аккаунт EOS с максимальной защитой
Ключи аккаунта EOS отличаются от других блокчейнов, таких как Bitcoin. Аккаунт EOS имеет две пары публичных и приватных ключей, соответствующих правам владельца и менеджера. Однако, для простоты, многие сервисы регистрации аккаунтов EOS устанавливают две пары публичных и приватных ключей в одну и ту же пару для пользователей. Таким образом, пользователям нужно защищать только один приватный ключ. Недостатком является то, что часть безопасности аккаунта теряется.
Активная и владельческая пара ключей/разрешений
Что такое активная и владельческая пара ключей? Почему лучшей практикой является использование двух разных приватных ключей?
Аккаунты EOS имеют разрешения владельца и активные разрешения. Оба ключа имеют публичный и приватный ключ. С разрешением владельца вам разрешено изменять все пары ключей. С активным разрешением вам разрешено изменять только активные пары ключей. Вам не разрешено изменять пару ключей разрешения владельца. Использование двух разных приватных ключей повышает безопасность. Поэтому лучшей практикой является изменение активного ключа, если обе пары ключей одинаковы. Это позволяет пользователям генерировать новую активную пару ключей, поскольку они могут получить доступ к ключу владельца.
Ваш аккаунт EOS имеет
Имя аккаунта (Это ваш адрес депозита, где вы получаете токены, связанные с EOS)
Активный публичный ключ
Активный приватный ключ (Используется с вашим кошельком EOS. Позволяет пользователю изменять только активную пару ключей)
Владельческий публичный ключ
Приватный ключ владельца (Это позволяет пользователю изменять пары ключей владельца и активные пары ключей. Храните приватный ключ владельца в холодном хранилище, а не на компьютере.)
Настройте оповещения по электронной почте и Telegram для вашего аккаунта EOS.
Чтобы предотвратить перевод токенов хакерами или мошенниками, когда ваш активный приватный ключ скомпрометирован, стейкуйте ваши EOS в сервисе, который предоставляет период unstaking. Например, сберегательный аккаунт REX имеет период unstaking 21 день.
Сценарий: Если ваш активный приватный ключ скомпрометирован (вы были взломаны или обмануты), первое, что должен сделать мошенник или хакер, - это разблокировать ваши токены. Вы получите оповещение аккаунта от EOS Authority, когда хакер разблокирует ваши токены. Из-за 21-дневной задержки у пользователей есть время, чтобы изменить свои ключи. Используйте приватный ключ владельца и измените активную пару ключей вашего аккаунта EOS.
Пошаговое руководство "Как изменить пары ключей для вашего аккаунта EOS?".
Подробнее о том, как еще больше защитить ваш аккаунт EOS, читайте в статье "Как настроить ваш аккаунт EOS в безопасном режиме".
Автор: Dario Cesaro
Редактор: Randall Roland
Переводчик: -
Источники и ссылки:
Дополнительные руководства:
Last updated:
Was this article helpful?
Have a specific question about this article?