Ключи аккаунтов EOS отличаются от ключей других блокчейнов, таких как Bitcoin. Аккаунт EOS имеет две пары открытый-закрытый ключ, соответствующие соответственно полномочиям Владельца (Owner) и полномочиям управляющего (Active). Однако для простоты многие сервисы регистрации аккаунтов EOS устанавливают для пользователей одну и ту же пару открытого-приватного ключа, так что пользователям нужно сгенерировать только один приватный ключ. Недостатком этого является то, что часть безопасности учетной записи теряется.
Пары ключей Active и Owner и права
Что такое активная пара ключей и пара ключей владельца? Почему лучше всего иметь два разных закрытых ключа?
Учетные записи EOS имеют ключи владельца и ключи управляющего (Owner и Active). Обе пары ключей имеют открытый и закрытый ключ. С правами владельца вам разрешено изменять все пары ключей. С правами управляющего вам разрешено изменять только активную пару ключей. Вам не разрешается изменять пары ключей владельца. Наличие двух разных закрытых ключей повышает безопасность. Поэтому лучшей практикой является изменение активного ключа, если обе пары ключей одинаковы. Это позволит пользователям сгенерировать новую активную пару ключей, поскольку у них будет доступ к ключу владельца.
Ваш аккаунт EOS имеет
Имя аккаунта (Это адрес вашего депозита, на который вы получаете токены, в сети EOS)
Активный публичный ключ
Активный приватный ключ (Используется кошельком ЕОS. Позволяет пользователю изменять только активную пару ключей)
Публичный ключ Владельца
Приватные ключ Владельца (Позволяет пользователю менять и ключ Владельца и Активный ключ. Храните закрытый ключ владельца в холодном хранилище, а не на своем компьютере)
Настройка оповещений по электронной почте и в Telegram для аккаунтов EOS https://eosauthority.com/alerts?network=eos 6.
Чтобы хакеры или мошенники не смогли перевести ваши токены, когда ваш активный закрытый ключ будет похищен, застейкайте EOS в сервис, который обеспечит вам период разблокировки. Например, счет REX имеет период разблокировки в 4 дня. Сначала вы одалживаете свои токены в REX; а затем, после того как они окажутся в REX, вы переводите их на сберегательный счет, который обеспечивае период разблокировки).
Сценарий: Если ваш активный закрытый ключ скомпрометирован (вас взломали или обманули), первое, что должен сделать мошенник или хакер, - это анстейкнуть ваши токены. Вы получите оповещение от EOS Authority о том, что хакер анстейкает ваши токены. Благодаря четырехдневной задержке у пользователей есть время сменить ключи. Используйте закрытый ключ Владельца чтобы изменить активную пару ключей вашей учетной записи EOS.
Пошаговая инструкцияl "Как изменить пары ключей вашего аккаунте EOS?"
Подробнее о том, как еще лучше защитить свою учетную запись EOS, читайте в статье "Как настроить аккаунт EOS в безопасном режиме."
Автор: Dario Cesaro
Редактор: Randall Roland
Перевод: Evgeny Chirochkin
Источники и ссылки:
Настройте оповещения по электронной почте и в Telegram (веб-сайт EOS Authority)
Дополнительные материалы: