Handhabung des Kontozugriffs über die aktive Berechtigung ("engl.: "active permission") und die Inhaber-Berechtigung ("engl.: "owner permission".)
Da es noch keine deutschsprachige EOS-Wallet gibt welche alle Begrifflichkeiten abdeckt, werden in diesem Artikel die Begriffe "owner" (Besitzer) und "active" (aktives) sowie "public key" (öffentliches Passwort) und "private key" (privates Passwort) zwar ins Deutsche übersetzt, aber dennoch im Anschluss in englischer Sprache verwendet.
Dieser Artikel befasst sich mit der sogenannten aktiven (engl.: "active") und Inhaber- (engl. "owner") Verschlüsselung und wir erklären warum es eine bewährte Methode ist, zwei verschiedene private Passwörter ("private keys") zu haben.
EOS-Konten verfügen über eine Inhaber (engl.: "owner") und eine aktive (engl.: "active") Berechtigung. Beide Funktionen haben jeweils ein öffentliches (engl.: "public key") und ein privates Passwort (engl.: "private key").
Über die sogenannte Inhaberberechtigung (engl.: "owners permission") kannst du die jeweiligen Passwörter ändern, was über die aktive Berechtigung ("engl. active permission") nicht möglich ist.
Zwei verschiedene private Passwörter (engl.: private keys) erhöhen somit die Sicherheit.
Daher empfehlen wir, das aktive Passwort (engl.: active key) zu ändern, wenn beide jeweiligen Passwörter identisch sind.
Die aktiven Passwörter ("active keys") können geändert werden, solange Zugriff auf die Inhaber Passwörter ("owner keys") besteht.
Dein EOS-Konto verfügt über:
Einen Account-Namen (Diesen benutzt du als Adresse für Einzahlungen, um EOS oder EOS-Token zu erhalten)
Ein öffentliches, aktives Passwort; zu engl.: "active public key"
Ein aktives, privates Passwort; zu engl.: "active private key" (für die Verwendung innerhalb deiner Wallet)
Ein öffentliches Inhaber-Passwort; zu engl.: "owner public key"
Ein privates Inhaber-Passwort; zu engl.: "owner private key" (Dieser ermöglicht es einem Benutzer, die sogenannten Inhaber- und aktiven Passwörter zu ändern.)
Bewahre deine Inhaber-Passwörter (engl.: "private keys") nicht auf deinem Computer auf, sondern schreibe diese nieder, oder nutze zur Speicherung ein anderes Medium welches nicht mit dem Internet verbunden ist.
Es empfiehlt sich zudem E-Mail- und Telegram Benachrichtigungen für dein EOS-Konto einzurichten: https://eosauthority.com/alerts?network=eos
Um zu verhindern, dass Hacker oder Betrüger deine Token stehlen, wenn dein aktiver privater Schlüssel offengelegt wird, setze deine EOS bei einem Dienst ein, der eine "Unstake"-Frist vorsieht. Das REX-Sparkonto hat zum Beispiel eine "Unstake"-Frist von 4 Tagen. Zuerst verleihe deine Token an REX; dann, nachdem sie sich im REX befinden, verschiebst du sie auf das Sparkonto, das eine "Unstake"-First bietet.
Szenario: Wenn dein Active-Private-Key kompromittiert wurde (Du wurdest gehackt oder betrogen),wird der Betrüger oder Hacker als erstes deine Token "unstaken", damit er sie anschließend stehlen kann. Du erhältst eine Meldung von EOS Authority, immer wenn jemand eine Transaktion auslöst. In diesem Fall würdest du durch EOS Authority auf eine Unstake-Transaktion aufmerksam gemacht werden. Du hast nun aufgrund der viertägigen Verzögerung vier Tage Zeit, deine Schlüssel zu ändern und den Diebstahl zu vereiteln. Verwende den privaten Schlüssel der Eigentümer Berechtigung (Private-Owner-Key) und ändere damit das aktive Schlüsselpaar deines EOS-Kontos. Somit entziehst du dem Hacker oder dem Scammer die Berechtigung zu deinem EOS-Account.
Schritt-für-Schritt-Anleitung "Wie ändere ich die Schlüsselpaare für mein EOS-Konto?":