近日钱包安全事件迭起,一些用户的EOS频繁被盗,这在某些方面暴露了用户对EOS体系下的钱包知识知之甚少,同样,也证明选择安全的钱包很重要。关于钱包普及这块,很多小伙伴对EOS账号中的两种权限:Owner和Active 尤为一脸迷茫。此篇为大家详细科普,请搬好小板凳,做好笔记。
EOS账号有两把私钥,你造吗?
我们都知道,有账号就有私钥,私钥是你钱包里资金所有权的证明。很多人不知道的是,在EOS的账号体系中,有两种权限的私钥,即Owner 私钥、Active 私钥,而不是一些人所认为的一把私钥。
Owner 和Active 的关系类比老板和员工
Owner 和Active 之间的关系,你可以理解为老板和员工的关系。老板(Owner)拥有最高的权限,可以做任何的事情。相对而言,员工(Active) 的权限相对小了些。
平时,最常露面的是员工(Active),主要用来平时的转账、投票等日常的操作。老板(Owner)并不经常出现,只有当员工(Active)发生重大问题,才会需要他出面。
名词解释时间:
Active 私钥即操作权,可以用于平时的转账、投票等满足日常的操作。
Owner 私钥是所有权,具有Active 私钥所有权限,以及具有重置 Active 私钥等更高权限。
官方推荐用户平时使用 Active 私钥,把Owner 私钥离线保存。只有重大安全问题时需要用到 Owner 私钥。
单私钥模式和双私钥模式
在市面上,很多人不知道EOS账号体系有两种权限,主要原因是大部分钱包多采用「单私钥模式」,即Owner 和 Active 使用同一把私钥,这样来说相对简单,只需要备份一把私钥,但是并不安全,之前映射所提供的私钥也是属于单私钥模式。
MORE.TOP钱包所使用的操作模式为「双私钥」。Owner 和 Active 使用不同私钥,两把私钥都要做好备份,安全性更高。
小伙伴可以在EOS区块链浏览器https://eospark.com/中通过用户名查询账户的Owner权限 和 Active 权限的公钥。Owner权限 和 Active 权限的公钥不同则是双私钥模式(如下图),反之相同则是单私钥模式。
MORE.TOP钱包为什么使用双私钥模式?
MORE.TOP钱包在开发时,完全遵循EOS官方的指导意见。在今年的4月6日,
BM在medium上,发表了《EOSIO Dawn 3.0 Now Available》,里面的「丢失密码可恢复」板块提到(以下为原文翻译):“每个帐户至少有两个权限级别:“owner”和“active”。owner的许可级别应该是多重签名脚本的 N of M 机制, 其中所有的N都包含owner的私钥。 任何时候active密钥丢失或被盗,"owner"的权限级别都可以重置active权限。
如果你失去了“owner”密钥,或者您的多重签名合作伙伴不合作,则账户的active权限可以在owner权限闲置30天后请求重置owner权限。 owner则有7天时间通过更新active权限来抵制请求。”
基于官方指导,MORE.TOP钱包采用Owner 私钥、Active 私钥,当Active 私钥丢失时,可以用Owner 私钥重置,账号得到双重安全保障。同时亦使用生物识别,最大程度保障用户账号安全。
备份好Owner 助记词、Active 助记词
助记词是私钥的另外一种表现形式,目的是为了更好地帮助用户记忆复杂的私钥 。MORE钱包在创建时,步骤是:
设置账号名和密码——
按顺序抄写Owner 助记词——备份Owner 助记词——按顺序抄写Active 助记词(这步可选择跳过,之后在「我的」——「管理账号」处可再进行私钥备份)——备份完成。需要注意的是,不管是Owner 助记词,还是Active 助记词,都需要按顺序记下并保护好,一旦有人得到了你的助记词, 那就等同于掌控了你的钱包。最好抄写在一张纸上,不要截屏或记录在手机上。
区别于其他中心化领域,区块链最大特点之一便是去中心化,MORE.TOP钱包后台不会保存用户的助记词,一旦丢失Owner 助记词和Active助记词,便永久无法找回。所以切记保存好这两份助记词。
注:这里提醒一下,之前在MORE.TOP解答群里,有小伙伴操作不当出现一些小问题,将助记词截图发到群里询问群主,相当于将助记词暴露给其他人,这是大忌。
如何当个优秀的资产保护者
除了使用不安全的钱包而导致EOS丢失之外,很大一部分原因还来源于小伙伴们对EOS体系下账号的知识了解得不够,提升对钱包的认知是保护自身资产的第一步。
MORE.TOP是市面上首个「双私钥」模式的钱包,在这期间,有些小伙伴认为两把私钥有些麻烦。采用双私钥模式对MORE.TOP钱包技术开发人员而言,需要花费更大的精力和时间,这一切都是为了用户的安全,也是对信任我们钱包用户的负责,当安全事件频发时,人们才会明白,多操作一个步骤来保障资产的安全,是再划算不过的事情。在这里,我无比佩服我们技术人员一直以来的坚持,将安全放在所有事情的首位。所以小伙伴多了解钱包机制,不要为了追求简单而放弃了保护自身资产的权益。
同时谨防钓鱼和诈骗,最近常见的钓鱼手法是热心帮忙注册账号。不要通过来路不明的个人或者第三方工具注册钱包,对官方推荐的工具,也要先做研究调查;如果是他人帮忙注册账号,在账号注册之后仔细检查Owner权限和Active权限的公钥…………
= END =
閱讀更多 IMEOS 的文章
