近日錢包安全事件迭起,一些用戶的EOS頻繁被盜,這在某些方面暴露了用戶對EOS體系下的錢包知識知之甚少,同樣,也證明選擇安全的錢包很重要。關於錢包普及這塊,很多小夥伴對EOS賬號中的兩種權限:Owner和Active 尤為一臉迷茫。此篇為大家詳細科普,請搬好小板凳,做好筆記。
EOS賬號有兩把私鑰,你造嗎?
我們都知道,有賬號就有私鑰,私鑰是你錢包裡資金所有權的證明。很多人不知道的是,在EOS的賬號體系中,有兩種權限的私鑰,即Owner 私鑰、Active 私鑰,而不是一些人所認為的一把私鑰。
Owner 和Active 的關係類比老闆和員工
Owner 和Active 之間的關係,你可以理解為老闆和員工的關係。老闆(Owner)擁有最高的權限,可以做任何的事情。相對而言,員工(Active) 的權限相對小了些。
平時,最常露面的是員工(Active),主要用來平時的轉賬、投票等日常的操作。老闆(Owner)並不經常出現,只有當員工(Active)發生重大問題,才會需要他出面。
名詞解釋時間:
Active 私鑰即操作權,可以用於平時的轉賬、投票等滿足日常的操作。
Owner 私鑰是所有權,具有Active 私鑰所有權限,以及具有重置 Active 私鑰等更高權限。
官方推薦用戶平時使用 Active 私鑰,把Owner 私鑰離線保存。只有重大安全問題時需要用到 Owner 私鑰。
單私鑰模式和雙私鑰模式
在市面上,很多人不知道EOS賬號體系有兩種權限,主要原因是大部分錢包多采用「單私鑰模式」,即Owner 和 Active 使用同一把私鑰,這樣來說相對簡單,只需要備份一把私鑰,但是並不安全,之前映射所提供的私鑰也是屬於單私鑰模式。
MORE.TOP錢包所使用的操作模式為「雙私鑰」。Owner 和 Active 使用不同私鑰,兩把私鑰都要做好備份,安全性更高。
小夥伴可以在EOS區塊鏈瀏覽器https://eospark.com/中通過用戶名查詢賬戶的Owner權限 和 Active 權限的公鑰。Owner權限 和 Active 權限的公鑰不同則是雙私鑰模式(如下圖),反之相同則是單私鑰模式。
MORE.TOP錢包為什麼使用雙私鑰模式?
MORE.TOP錢包在開發時,完全遵循EOS官方的指導意見。在今年的4月6日,
BM在medium上,發表了《EOSIO Dawn 3.0 Now Available》,裡面的「丟失密碼可恢復」板塊提到(以下為原文翻譯):“每個帳戶至少有兩個權限級別:“owner”和“active”。owner的許可級別應該是多重簽名腳本的 N of M 機制, 其中所有的N都包含owner的私鑰。 任何時候active密鑰丟失或被盜,"owner"的權限級別都可以重置active權限。
如果你失去了“owner”密鑰,或者您的多重簽名合作伙伴不合作,則賬戶的active權限可以在owner權限閒置30天后請求重置owner權限。 owner則有7天時間通過更新active權限來抵制請求。”
基於官方指導,MORE.TOP錢包採用Owner 私鑰、Active 私鑰,當Active 私鑰丟失時,可以用Owner 私鑰重置,賬號得到雙重安全保障。同時亦使用生物識別,最大程度保障用戶賬號安全。
備份好Owner 助記詞、Active 助記詞
助記詞是私鑰的另外一種表現形式,目的是為了更好地幫助用戶記憶複雜的私鑰 。MORE錢包在創建時,步驟是:
設置賬號名和密碼——
按順序抄寫Owner 助記詞——備份Owner 助記詞——按順序抄寫Active 助記詞(這步可選擇跳過,之後在「我的」——「管理賬號」處可再進行私鑰備份)——備份完成。需要注意的是,不管是Owner 助記詞,還是Active 助記詞,都需要按順序記下並保護好,一旦有人得到了你的助記詞, 那就等同於掌控了你的錢包。最好抄寫在一張紙上,不要截屏或記錄在手機上。
區別於其他中心化領域,區塊鏈最大特點之一便是去中心化,MORE.TOP錢包後臺不會保存用戶的助記詞,一旦丟失Owner 助記詞和Active助記詞,便永久無法找回。所以切記保存好這兩份助記詞。
注:這裡提醒一下,之前在MORE.TOP解答群裡,有小夥伴操作不當出現一些小問題,將助記詞截圖發到群裡詢問群主,相當於將助記詞暴露給其他人,這是大忌。
如何當個優秀的資產保護者
除了使用不安全的錢包而導致EOS丟失之外,很大一部分原因還來源於小夥伴們對EOS體系下賬號的知識瞭解得不夠,提升對錢包的認知是保護自身資產的第一步。
MORE.TOP是市面上首個「雙私鑰」模式的錢包,在這期間,有些小夥伴認為兩把私鑰有些麻煩。採用雙私鑰模式對MORE.TOP錢包技術開發人員而言,需要花費更大的精力和時間,這一切都是為了用戶的安全,也是對信任我們錢包用戶的負責,當安全事件頻發時,人們才會明白,多操作一個步驟來保障資產的安全,是再划算不過的事情。在這裡,我無比佩服我們技術人員一直以來的堅持,將安全放在所有事情的首位。所以小夥伴多瞭解錢包機制,不要為了追求簡單而放棄了保護自身資產的權益。
同時謹防釣魚和詐騙,最近常見的釣魚手法是熱心幫忙註冊賬號。不要通過來路不明的個人或者第三方工具註冊錢包,對官方推薦的工具,也要先做研究調查;如果是他人幫忙註冊賬號,在賬號註冊之後仔細檢查Owner權限和Active權限的公鑰…………
= END =
閱讀更多 IMEOS 的文章
