摘要:再配合转账延时,为用户找回被盗账户提供了时间上的可能。只能转移走所有资产并丢弃这个账户。总结使用通过独特的权限管理机制,结合延时加密和社会学手段,将账户被盗遗失的可能性将到了最低程度。
EOS 针对以下两种情况设计了应急措施:
账户被盗(私钥被盗或有权限的其他账户被盗)
账户遗失(私钥遗失或有权限的其他账户遗失)
1.账户被盗EOS 有可能会强制要求所有账户的 Owner 权限必须使用多签名,也就是说 Owner 权限列表里要有至少两个私钥或其他账户,这样就减少了因为单个私钥泄露而导致的危险。再配合转账延时,为用户找回被盗账户提供了时间上的可能。
理解了上一篇内容的读者应该明白,EOS 里账户被盗有可能是控制权限的私钥被盗,也有可能是控制权限的其他账户被盗,总之,找回被盗账户的核心就是更改账户权限的权重列表,删掉被盗的部分。
Owner 权限是账户的最高权限,可以直接更改其他权限。推荐用户在 Owner 权限列表加入亲朋好友,并通过调整阈值使得任何行使 Owner 权限的行为都需要亲朋好友的 Active 权限签名(例如 Owner 阈值 10,本人私钥权重8,5个亲朋每人权重1,自己和亲朋都无法单方面行动),黑客不得不再去盗取亲朋好友的账户。就算黑客盗取了亲朋好友的 Active 权限,他们也可以直接使用自己的 Owner 权限修改掉 Active 权限。
Owner 权限列表通过本账户 Active 权限可以修改,但需要长达 30 天的“公示”才能执行。这样既保证了账户安全,又可以在亲朋好友反目 / 失联后把他们从 Owner 权限列表删掉。
综上,防止账户被盗的关键就是在 Owner 权限列表加入信赖的亲朋账户,并给予合适的阈值和权重 。
唯一不能解决的情况是:黑客偷了你的 Owner 私钥,你同时忘了 Active 私钥。虽然黑客偷不走任何东西,但你也无法通过 Active 权限将被偷的私钥从 Owner 权限列表删掉。只能转移走所有资产并丢弃这个账户。 所以一定要安全地备份好钱包文件与钱包密码。在 Active 权限列表中加入亲朋好友也是个办法,但是会损失便利性。
2.账户遗失账户遗失包括私钥遗失或有权限的其他账户的私钥遗失,请备份好钱包,避免落入如此尴尬的境地。
遗失了私钥(Owner/Active)后,需要你的账户连续30天没有任何活动,你的 Recovery 权限列表中的亲朋好友就可以发起 Active 权限修改,替换一个新的公钥,7 天后会被执行。拿到 Active 权限后你就可以发起 Owner 权限修改,又需要 30 天延时。综上,拿回 Active 权限需要 37 天,拿回 Owner 权限需要 67 天。
如果你交友不慎,亲朋好友不配合你发起 Active 权限修改,你只能通过线下(司法)途径解决了。
总结:1. EOS 使用通过独特的权限管理机制,结合延时、加密、和社会学手段,将账户被盗 / 遗失的可能性将到了最低程度。
2. EOS 的权限管理特性天然地形成了一张社会关系网,使得在 EOS 上开发的社交应用有无限的前景。
【许晓笛】EOS 上线前,先搞懂这两个基本概念
圆方圆学院汇集大批区块链名师,打造精品的区块链技术课程。 在各大平台都长期有优质免费公开课,欢迎报名收看。
公开课地址:https://ke.qq.com/course/345101
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/24415.html
摘要:去中心化从整个系统的去中心化机制来看,见证人担负着系统去中心化的使命。几十个见证人后备见证人保证了系统的高度去中心化。 在EOS系统中,有两股势力是整个系统最关键的因素,那就是项目方 和 见证人。 很多人觉得EOS这个项目奇葩,就奇葩在项目方和见证人的关系上。EOS的项目方是BlockOne公司,创始人是BlockOne公司的首席技术官(CTO)Daniel Larimer,坊间称BM...
摘要:写在前面,这一篇文章是许晓笛在北京开发者圆桌会议上的发言实录,感谢主办方戴嘉乐和董天一的邀请,感谢编辑们。我这次分享题目是有可能有点标题党,前面拉了三个字有可能是落地的一个非常重要的途径。共识机制共识机制,就是所有代币持有人选举。 写在前面,这一篇文章是许晓笛 2018.05.20 在北京 《IPFS开发者圆桌会议》上的发言实录,感谢主办方戴嘉乐和董天一的邀请,感谢编辑们。先介绍一下《...
摘要:的跟其他区块链项目是类似的,都是一个基本功能本地储存密钥,仅此而已。公网上线后,一定要将存有密钥的加密,并且将文件单独备份好。字面意思是账户,但我觉得有个概念更适合法人。代币就是由持有的。对于权限,则需要列表里至少两个账户的授权才能行使。 如果你曾经尝试在本地运行 EOS 测试节点,会发现编译、运行并不是特别复杂,但官方教程里两个概念很容易把人搞晕: Account(账户) 和 Wal...
摘要:为了解决这个问题,采取了三步用户账户自定义分级权限。用户权限与智能合约之间的映射。图中不难看出,权限是账户最高权限,可以执行权限。如果没有发现任何符合的映射,会直接检查本次执行是否满足了权限,若不足,会检查。 到底什么叫智能合约? 名词解释:本篇文章出现很多 Action 和 Active,Action (动作)为 EOS 中账户可以接受的动作,也就是别人可以对你做什么;Active ...
摘要:文件地址智能合约文件由部分组成定义类型的别名各个类型的数据结构智能合约的数据结构体李嘉图条款注格式不支持注释,上面的双斜线大家理解就好。是李嘉图合约,刚刚被加入到智能合约中,官方还没有进一步说明。 详解 EOS 智能合约的 abi 文件 这次向大家介绍 eosio.token 智能合约的最后一个文件 —— abi文件。ABI 全称 Application Binary Interfac...
阅读 1332·2021-09-23 11:21
阅读 2106·2021-09-07 10:13
阅读 668·2021-09-02 10:19
阅读 991·2019-08-30 15:44
阅读 1616·2019-08-30 13:18
阅读 1809·2019-08-30 11:15
阅读 987·2019-08-29 17:17
阅读 1903·2019-08-29 15:31
