К основному содержимому
Все коллекцииНовичок в EOS? Начинай отсюдаНастройка кошелька EOS
Как настроить максимально безопасную учетную запись EOS
Как настроить максимально безопасную учетную запись EOS

Лучшие практики защиты себя от взломов и мошенничества

Dario Cesaro avatar
Автор: Dario Cesaro
Обновлено более года назад

Ключи аккаунтов EOS отличаются от ключей других блокчейнов, таких как Bitcoin. Аккаунт EOS имеет две пары открытый-закрытый ключ, соответствующие соответственно полномочиям Владельца (Owner) и полномочиям управляющего (Active). Однако для простоты многие сервисы регистрации аккаунтов EOS устанавливают для пользователей одну и ту же пару открытого-приватного ключа, так что пользователям нужно сгенерировать только один приватный ключ. Недостатком этого является то, что часть безопасности учетной записи теряется.

Пары ключей Active и Owner и права

Что такое активная пара ключей и пара ключей владельца? Почему лучше всего иметь два разных закрытых ключа?

Учетные записи EOS имеют ключи владельца и ключи управляющего (Owner и Active). Обе пары ключей имеют открытый и закрытый ключ. С правами владельца вам разрешено изменять все пары ключей. С правами управляющего вам разрешено изменять только активную пару ключей. Вам не разрешается изменять пары ключей владельца. Наличие двух разных закрытых ключей повышает безопасность. Поэтому лучшей практикой является изменение активного ключа, если обе пары ключей одинаковы. Это позволит пользователям сгенерировать новую активную пару ключей, поскольку у них будет доступ к ключу владельца.

Ваш аккаунт EOS имеет

  • Имя аккаунта (Это адрес вашего депозита, на который вы получаете токены, в сети EOS)

  • Активный публичный ключ

  • Активный приватный ключ (Используется кошельком ЕОS. Позволяет пользователю изменять только активную пару ключей)

  • Публичный ключ Владельца

  • Приватные ключ Владельца (Позволяет пользователю менять и ключ Владельца и Активный ключ. Храните закрытый ключ владельца в холодном хранилище, а не на своем компьютере)

Настройка оповещений по электронной почте и в Telegram для аккаунтов EOS https://eosauthority.com/alerts?network=eos 6.

Чтобы хакеры или мошенники не смогли перевести ваши токены, когда ваш активный закрытый ключ будет похищен, застейкайте EOS в сервис, который обеспечит вам период разблокировки. Например, счет REX имеет период разблокировки в 4 дня. Сначала вы одалживаете свои токены в REX; а затем, после того как они окажутся в REX, вы переводите их на сберегательный счет, который обеспечивае период разблокировки).

Сценарий: Если ваш активный закрытый ключ скомпрометирован (вас взломали или обманули), первое, что должен сделать мошенник или хакер, - это анстейкнуть ваши токены. Вы получите оповещение от EOS Authority о том, что хакер анстейкает ваши токены. Благодаря четырехдневной задержке у пользователей есть время сменить ключи. Используйте закрытый ключ Владельца чтобы изменить активную пару ключей вашей учетной записи EOS.

Подробнее о том, как еще лучше защитить свою учетную запись EOS, читайте в статье "Как настроить аккаунт EOS в безопасном режиме."


Автор: Dario Cesaro

Редактор: Randall Roland

Перевод: Evgeny Chirochkin

Источники и ссылки:

Нашли ответ на свой вопрос?