Passer au contenu principal
Toutes les collectionsNouveau sur EOS ? Commencez iciCréer un portefeuille EOS
Comment sécuriser de façon optimale votre compte EOS
Comment sécuriser de façon optimale votre compte EOS

Meilleures pratiques - Comment se protéger contre les piratages et les escroqueries ?

Charles Arroyo-Bishop avatar
Écrit par Charles Arroyo-Bishop
Mis à jour il y a plus de 2 ans

Lisez ici comment vous pouvez vous protéger contre les piratages et les escrocs !

NE TRAVAILLEZ JAMAIS AVEC LA PAIRE DE CLÉS PROPRIÉTAIRES

("owner key" de votre compte EOS) Ceci s'applique également si vous avez un portefeuille matériel (ledger ou trezor).

Paire de clés active et propriétaire / autorisation

Qu'est-ce que le keypair ("clés") actif et propriétaire ?

Pourquoi est-il bon d'avoir 2 clés privées différentes ?

Cela augmente votre sécurité. Avec votre compte EOS, vous avez un propriétaire et une permission active. Les deux ont une clé publique et une clé privée. Avec l'autorisation du propriétaire, vous êtes autorisé à modifier les paires de clés. Avec l'autorisation active, vous ne pouvez modifier que la permission active.

C'est pourquoi la meilleure pratique consiste à changer votre clé active si les deux paires de clés sont identiques.

Si vous faites une erreur, vous avez toujours accès à votre clé propriétaire et vous pouvez générer une nouvelle paire de clés active pour vous. Si vous faites une erreur en changeant votre clé propriétaire, vous ne pourrez plus changer aucune clé lorsque vous perdrez l'accès à votre clé propriétaire.

Votre compte EOS comporte :

  • Votre nom de compte de 12 caractères maximum (Il s'agit de votre adresse de dépôt, où vous recevez les jetons liés à EOS)

  • une clé publique active ("active key")

  • clé privée active (cette clé est utilisée avec votre portefeuille EOS)

  • clé publique du propriétaire ("owner key")

  • clé privée du propriétaire (avec cette clé, vous avez accès au changement de propriétaire et de paires de clés actives.

Vous stockez cette clé loin de tout accès Internet. Sur papier ou sur un lecteur/une clé USB externe crypté(e). Vous n'importez cette clé dans un EOS Wallet/Authenticator que lorsque vous avez besoin de changer vos clés. Après avoir changé vos clés, vous supprimez cette clé dans n'importe quel portefeuille et vous la stockez HORS LIGNE, où les pirates ou les escrocs ne peuvent pas y avoir accès).

Conservez votre clé propriétaire dans une mémoire froide et non sur votre ordinateur dans votre portefeuille. Si vous vous faites pirater, vous ne voulez pas que les pirates volent votre clé propriétaire.

Ainsi, après avoir créé une nouvelle clé active, connectez-vous d'abord avec votre clé active, assurez-vous qu'elle fonctionne et supprimez ensuite votre paire de clés propriétaire de votre portefeuille.

Sur https://eosauthority.com/alerts?network=eos 6, vous pouvez créer des alertes eMail et Telegram pour votre compte EOS, vous envoyant des messages eMail ou Telegram sur toute activité du compte.

Pour vous assurer que les pirates ou les escrocs ne peuvent pas immédiatement transférer vos jetons lorsque votre clé privée active est exposée, vous devez placer vos jetons dans un contrat qui a une période de déstockage. La plupart des jalonnements ont une période de déstockage.


Imaginez ce qui se passera si vous vous faites pirater :

Si vous vous faites pirater et que quelqu'un parvient à voler votre clé privée active, il doit d'abord déstocker vos jetons. Vous recevrez alors un message du bot ou de l'eMail d'eosauthority. Vous savez alors que vous avez été piraté, mais le pirate ne peut toujours pas transférer votre argent, puisqu'il est en période de déstockage. Vous pouvez maintenant prendre votre clé propriétaire, que les pirates n'ont pas, puisque vous l'avez stockée dans un portefeuille froid et loin (hors ligne) de tout accès à Internet. Vous changez la paire de clés active par une nouvelle et le pirate perdra l'accès avant de pouvoir transférer vos jetons.

Bon à savoir :

Anchor et tous les autres portefeuilles affichent un avertissement lorsque vous essayez de changer vos clés. En effet, il existe des escroqueries (sites Web) qui prétendent réclamer des largages et qui, lorsque vous cliquez dessus, tentent de changer vos clés. De cette façon, les pirates informatiques auront accès à votre compte et vous perdrez votre accès. La plupart du temps, les utilisateurs ne lisent pas les transactions qu'ils signent, et beaucoup de gens signent alors quelque chose qu'ils ne veulent pas. C'est pourquoi la plupart des portefeuilles ont décidé d'émettre un avertissement chaque fois qu'une tentative est faite pour changer vos clés, même si vous voulez vraiment le faire.

Et si j'ai un Ledger (portefeuille physique/Hardware wallet) ?

Si vous disposez d'un grand livre, la meilleure pratique consiste à placer votre clé privée active sur le grand livre. La clé privée propriétaire devrait être stockée hors ligne (sur papier dans un coffre-fort ou cryptée hors ligne sur une clé USB), afin que vous puissiez restaurer votre compte au cas où votre livre de comptes cesserait de fonctionner (panne matérielle), serait volé, perdu ou ne fonctionnerait plus dans d'autres circonstances.

Autres scénarios et circonstances auxquels il faut penser :

Vous souhaitez également sauvegarder vos clés en cas d'urgence. Ouragan, tsunami, tremblement de terre, incendie (votre maison brûle), volcan, inondations, ou tout ce qui pourrait détruire votre ordinateur, votre portefeuille de matériel et tout ce que vous avez sur place. Vous voulez donc également sauvegarder vos clés dans un autre endroit. Si vous n'avez pas de registre, vous pouvez simplement donner votre clé privée active à une personne de confiance (peut-être en changeant un caractère d'une clé que vous êtes le seul à connaître). Ou si vous disposez d'un registre, vous pouvez imprimer votre clé privée de propriétaire (ou avec Anchor votre certificat de propriétaire) et la mettre dans un coffre-fort bancaire qui se trouve à un autre endroit.

Avez-vous trouvé la réponse à votre question ?