eos 針對以下兩種情況設計了應急措施:
1. 賬戶被盜(私鑰被盜或有許可權的其他賬戶被盜)
2. 賬戶遺失(私鑰遺失或有許可權的其他賬戶遺失)
eos 有可能會強制要求所有賬戶的 owner 許可權必須使用多簽名,也就是說 owner 許可權列表裡要有至少兩個私鑰或其他賬戶,這樣就減少了因為單個私鑰洩露而導致的危險。再配合轉賬延時,為使用者找回被盜賬戶提供了時間上的可能。
owner 許可權是賬戶的最高許可權,可以直接更改其他許可權。推薦使用者在 owner 許可權列表加入親朋好友,並通過調整閾值使得任何行使 owner 許可權的行為都需要親朋好友的 active 許可權簽名(例如 owner 閾值 10,本人私鑰權重8,5個親朋每人權重1,自己和親朋都無法單方面行動),黑客不得不再去盜取親朋好友的賬戶。就算黑客盜取了親朋好友的 active 許可權,他們也可以直接使用自己的 owner 許可權修改掉 active 許可權。
owner 許可權列表通過本賬戶 active 許可權可以修改,但需要長達 30 天的「公示」才能執行。這樣既保證了賬戶安全,又可以在親朋好友反目 / 失聯後把他們從 owner 許可權列表刪掉。
綜上,防止賬戶被盜的關鍵就是在 owner 許可權列表加入信賴的親朋賬戶,並給予合適的閾值和權重。唯一不能解決的情況是:黑客偷了你的 owner 私鑰,你同時忘了 active 私鑰。雖然黑客偷不走任何東西,但你也無法通過 active 許可權將被偷的私鑰從 owner 許可權列表刪掉。只能轉移走所有資產並丟棄這個賬戶。 所以一定要安全地備份好錢包檔案與錢包密碼。在 active 許可權列表中加入親朋好友也是個辦法,但是會損失便利性。
賬戶遺失包括私鑰遺失或有許可權的其他賬戶的私鑰遺失,請備份好錢包,避免落入如此尷尬的境地。
遺失了私鑰(owner/active)後,需要你的賬戶連續30天沒有任何活動,你的 recovery 許可權列表中的親朋好友就可以發起 active 許可權修改,替換乙個新的公鑰,7 天後會被執行。拿到 active 許可權後你就可以發起 owner 許可權修改,又需要 30 天延時。綜上,拿回 active 許可權需要 37 天,拿回 owner 許可權需要 67 天。
如果你交友不慎,親朋好友不配合你發起 active 許可權修改,你只能通過線下(司法)途徑解決了。
總結:
1. eos 使用通過獨特的許可權管理機制,結合延時、加密、和社會學手段,將賬戶被盜 / 遺失的可能性將到了最低程度。
2. eos 的許可權管理特性天然地形成了一張社會關係網,使得在 eos 上開發的社交應用有無限的前景。
end【許曉笛】eos 上線前,先搞懂這兩個基本概念
許曉笛 EOS 上線前,先搞懂這兩個基本概念
如果你曾經嘗試在本地執行 eos 測試節點,會發現編譯 執行並不是特別複雜,但官方教程裡兩個概念很容易把人搞暈 account 賬戶 和 wallet 錢包 eos 的 wallet 跟其他區塊鏈專案是類似的,都是乙個基本功能 本地儲存金鑰,僅此而已。你可能說了不對啊,其他專案的 wallet 不光...
許曉笛 EOS 上線,先搞懂這兩個基本概念
如果你曾經嘗試在本地執行 eos 測試節點,會發現編譯 執行並不是特別複雜,但官方教程裡兩個概念很容易把人搞暈 account 賬戶 和 wallet 錢包 eos 的 wallet 跟其他區塊鏈專案是類似的,都是乙個基本功能 本地儲存金鑰,僅此而已。你可能說了不對啊,其他專案的 wallet 不光...
程式設計世界裡的我
在我很小的時候,我就對計算機感興趣,特別是對程式設計有特大的愛好。我特別羨慕那些程式設計高手。如果你問我為什麼?我可以告訴你我的一些故事。說乙個事可能大家不會相信。我在8歲的時候就接觸到了愛情。我在5年級的時候,就真心的喜歡上了乙個女孩子,雖說她不是很美麗,但我還是真心喜歡她。可是就是這個讓我愛不釋...