Las claves de una cuenta de EOS difieren de las de otras blockchains, como Bitcoin. Una cuenta de EOS tiene dos pares de claves públicas-privadas que corresponden a la autoridad del Propietario y a la del administrador. Sin embargo, para simplificar, muchos servicios de registro de cuentas de EOS establecen los dos pares de claves públicas-privadas en el mismo par de claves públicas-privadas para los usuarios. Por lo tanto, los usuarios sólo necesitan asegurar una clave privada. La desventaja es que se pierde parte de la seguridad de la cuenta.
Par de claves/permiso activo y de propietario
¿Qué es un par de claves activo y propietario? ¿Por qué es una buena práctica tener dos claves privadas diferentes?
Las cuentas EOS tienen un propietario y un permiso activo. Ambas tienen una clave pública y una privada. Con el permiso de propietario, se te permite cambiar todos los pares de claves. Con el permiso activo, sólo se te permite cambiar los pares de claves activos. No se te permite cambiar el par de claves con permiso de Propietario. Tener dos claves privadas diferentes aumenta la seguridad. Por lo tanto, la mejor práctica es cambiar la clave activa si ambos pares de claves son iguales. Esto permite a los usuarios generar un nuevo par de claves activo, ya que pueden acceder a su clave de propietario.
Tu cuenta EOS tiene
Nombre de la cuenta (Esta es tu dirección de depósito, donde recibes los tokens relacionados con EOS)
Clave pública activa
Clave privada activa (Utilízala con tu wallet EOS. Permite al usuario cambiar sólo el par de claves activo)
clave pública de propietario
Clave privada de propietario (permite al usuario cambiar de propietario y de pares de claves activos. Guarde su clave privada de Propietario en un almacenamiento en frío y no en su ordenador).
Configura alertas de correo y Telegram para tu cuenta EOS.
Para evitar que piratas informáticos o estafadores transfieran tus tokens cuando tu clave privada activa quede expuesta, estaca tus EOS en un servicio que ofrezca un periodo de desapalancamiento. Por ejemplo, la cuenta de ahorros REX tiene un periodo de liberación de 4 días. Primero, prestas tus tokens a REX; después, una vez que están en REX, los trasladas a la cuenta de ahorros, que proporciona un periodo de desapalancamiento).
Escenario: Si tu clave privada activa se ha visto comprometida (has sido hackeado o estafado), lo primero que tiene que hacer el estafador o hacker es desestablecer tus tokens. Recibirás una alerta en tu cuenta de EOS Authority cuando un hacker retire tus tokens. Debido al retraso de cuatro días, los usuarios tienen tiempo para cambiar sus claves. Utiliza la clave privada de tu propietario y cambia el par de claves activo de tu cuenta EOS.
Tutorial paso a paso "¿Cómo cambiar los pares de llaves de su cuenta EOS?".
Obtén más información sobre cómo proteger aún mejor tu cuenta EOS en el artículo "Cómo configurar su cuenta EOS en modo seguro".
Autor: Dario Cesaro
Editor: Randall Roland
Traductor: Charles D. Bishop, Thian
Fuentes y Referencias: