Le chiavi di un account su EOS differiscono da altre blockchain come per esempio Bitcoin. Un account EOS ha due coppie di chiavi pubblica-privata, corrispondenti rispettivamente all'autorità del titolare (owner) e all'autorità del gestore attivo (active). Tuttavia, per semplicità, molti servizi di registrazione dell'account EOS impostano le due coppie di chiavi con il stesso "valore" . Lo svantaggio di ciò è che parte della sicurezza dell'account viene persa.
Coppia di chiavi/autorizzazione attiva e del proprietario
Che cos'è una coppia di chiavi "Active" e "Owner"? Perché è consigliabile disporre di due chiavi private diverse?
Gli account sull blockchain EOS hanno un proprietario e un'autorizzazione attiva. Entrambe le chiavi hanno una chiave pubblica e una privata. Con l'autorizzazione del proprietario (owner), puoi modificare tutte le coppie di chiavi. Con l'autorizzazione attiva (active), puoi modificare solo le coppie di chiavi attive e non sei autorizzato a modificare la coppia di chiavi delle autorizzazioni del proprietario. Avere due chiavi private diverse aumenta la sicurezza. Pertanto, la procedura consigliata consiste nel modificare la chiave attiva se entrambe le coppie di chiavi sono uguali. Ciò consente agli utenti di generare una nuova coppia di chiavi attiva poiché avrebbero accesso alla chiave del loro proprietario.
l'account EOS ha:
Un nome (account name) (questo è il tuo indirizzo di deposito, dove ricevi i token relativi a EOS)
Chiave pubblica attiva (Active key)
Chiave privata attiva (consente a un utente di modificare solo la coppia di chiavi attiva)
Chiave pubblica del propietario (Owner key)
Chiave privata del propietario (consente a un utente di modificare il proprietario e le coppie di chiavi attive. Conserva la tua chiave privata in una "cold storage" e non sul tuo computer)
Imposta avvisi eMail e Telegram per il tuo account EOS: https://eosauthority.com/alerts?network=eos 6.
Per impedire a hacker o truffatori di trasferire i tuoi token quando la tua chiave privata attiva è esposta, metti in "stake" i tuoi EOS su un servizio che prevede un periodo di disimpegno. Ad esempio, il conto di risparmio REX ha un periodo di disimpegno di 4 giorni. Innanzitutto, presti i tuoi token a REX; quindi, dopo che sono nel REX, li sposti nel conto di risparmio, che prevede un periodo di disaggregazione).
Scenario: se la tua chiave privata attiva è stata compromessa (sei stato violato o truffato), la prima cosa che il truffatore o l'hacker fara e spostamento degli token (rubare i token). Riceverai un avviso sull'account dall'autorità EOS quando un hacker estrae i tuoi token. A causa del ritardo di quattro giorni, gli utenti hanno il tempo di cambiare le chiavi. Usa la chiave privata del roprietario (private owner key) e cambia la coppia di chiavi attiva del tuo account EOS. In questo modo il hacker non sara in grado di collegarsi sull tuo account.