資訊專欄INFORMATION COLUMN
摘要:再配合轉賬延時,為用戶找回被盜賬戶提供了時間上的可能。只能轉移走所有資產并丟棄這個賬戶。總結使用通過獨特的權限管理機制,結合延時加密和社會學手段,將賬戶被盜遺失的可能性將到了最低程度。
EOS 針對以下兩種情況設計了應急措施:
賬戶被盜(私鑰被盜或有權限的其他賬戶被盜)
賬戶遺失(私鑰遺失或有權限的其他賬戶遺失)
1.賬戶被盜EOS 有可能會強制要求所有賬戶的 Owner 權限必須使用多簽名,也就是說 Owner 權限列表里要有至少兩個私鑰或其他賬戶,這樣就減少了因為單個私鑰泄露而導致的危險。再配合轉賬延時,為用戶找回被盜賬戶提供了時間上的可能。
理解了上一篇內容的讀者應該明白,EOS 里賬戶被盜有可能是控制權限的私鑰被盜,也有可能是控制權限的其他賬戶被盜,總之,找回被盜賬戶的核心就是更改賬戶權限的權重列表,刪掉被盜的部分。
Owner 權限是賬戶的最高權限,可以直接更改其他權限。推薦用戶在 Owner 權限列表加入親朋好友,并通過調整閾值使得任何行使 Owner 權限的行為都需要親朋好友的 Active 權限簽名(例如 Owner 閾值 10,本人私鑰權重8,5個親朋每人權重1,自己和親朋都無法單方面行動),黑客不得不再去盜取親朋好友的賬戶。就算黑客盜取了親朋好友的 Active 權限,他們也可以直接使用自己的 Owner 權限修改掉 Active 權限。
Owner 權限列表通過本賬戶 Active 權限可以修改,但需要長達 30 天的“公示”才能執行。這樣既保證了賬戶安全,又可以在親朋好友反目 / 失聯后把他們從 Owner 權限列表刪掉。
綜上,防止賬戶被盜的關鍵就是在 Owner 權限列表加入信賴的親朋賬戶,并給予合適的閾值和權重 。
唯一不能解決的情況是:黑客偷了你的 Owner 私鑰,你同時忘了 Active 私鑰。雖然黑客偷不走任何東西,但你也無法通過 Active 權限將被偷的私鑰從 Owner 權限列表刪掉。只能轉移走所有資產并丟棄這個賬戶。 所以一定要安全地備份好錢包文件與錢包密碼。在 Active 權限列表中加入親朋好友也是個辦法,但是會損失便利性。
2.賬戶遺失賬戶遺失包括私鑰遺失或有權限的其他賬戶的私鑰遺失,請備份好錢包,避免落入如此尷尬的境地。
遺失了私鑰(Owner/Active)后,需要你的賬戶連續30天沒有任何活動,你的 Recovery 權限列表中的親朋好友就可以發起 Active 權限修改,替換一個新的公鑰,7 天后會被執行。拿到 Active 權限后你就可以發起 Owner 權限修改,又需要 30 天延時。綜上,拿回 Active 權限需要 37 天,拿回 Owner 權限需要 67 天。
如果你交友不慎,親朋好友不配合你發起 Active 權限修改,你只能通過線下(司法)途徑解決了。
總結:1. EOS 使用通過獨特的權限管理機制,結合延時、加密、和社會學手段,將賬戶被盜 / 遺失的可能性將到了最低程度。
2. EOS 的權限管理特性天然地形成了一張社會關系網,使得在 EOS 上開發的社交應用有無限的前景。
【許曉笛】EOS 上線前,先搞懂這兩個基本概念
圓方圓學院匯集大批區塊鏈名師,打造精品的區塊鏈技術課程。 在各大平臺都長期有優質免費公開課,歡迎報名收看。
公開課地址:https://ke.qq.com/course/345101
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/24415.html
摘要:去中心化從整個系統的去中心化機制來看,見證人擔負著系統去中心化的使命。幾十個見證人后備見證人保證了系統的高度去中心化。 在EOS系統中,有兩股勢力是整個系統最關鍵的因素,那就是項目方 和 見證人。 很多人覺得EOS這個項目奇葩,就奇葩在項目方和見證人的關系上。EOS的項目方是BlockOne公司,創始人是BlockOne公司的首席技術官(CTO)Daniel Larimer,坊間稱BM...
摘要:寫在前面,這一篇文章是許曉笛在北京開發者圓桌會議上的發言實錄,感謝主辦方戴嘉樂和董天一的邀請,感謝編輯們。我這次分享題目是有可能有點標題黨,前面拉了三個字有可能是落地的一個非常重要的途徑。共識機制共識機制,就是所有代幣持有人選舉。 寫在前面,這一篇文章是許曉笛 2018.05.20 在北京 《IPFS開發者圓桌會議》上的發言實錄,感謝主辦方戴嘉樂和董天一的邀請,感謝編輯們。先介紹一下《...
摘要:的跟其他區塊鏈項目是類似的,都是一個基本功能本地儲存密鑰,僅此而已。公網上線后,一定要將存有密鑰的加密,并且將文件單獨備份好。字面意思是賬戶,但我覺得有個概念更適合法人。代幣就是由持有的。對于權限,則需要列表里至少兩個賬戶的授權才能行使。 如果你曾經嘗試在本地運行 EOS 測試節點,會發現編譯、運行并不是特別復雜,但官方教程里兩個概念很容易把人搞暈: Account(賬戶) 和 Wal...
摘要:為了解決這個問題,采取了三步用戶賬戶自定義分級權限。用戶權限與智能合約之間的映射。圖中不難看出,權限是賬戶最高權限,可以執行權限。如果沒有發現任何符合的映射,會直接檢查本次執行是否滿足了權限,若不足,會檢查。 到底什么叫智能合約? 名詞解釋:本篇文章出現很多 Action 和 Active,Action (動作)為 EOS 中賬戶可以接受的動作,也就是別人可以對你做什么;Active ...
摘要:文件地址智能合約文件由部分組成定義類型的別名各個類型的數據結構智能合約的數據結構體李嘉圖條款注格式不支持注釋,上面的雙斜線大家理解就好。是李嘉圖合約,剛剛被加入到智能合約中,官方還沒有進一步說明。 詳解 EOS 智能合約的 abi 文件 這次向大家介紹 eosio.token 智能合約的最后一個文件 —— abi文件。ABI 全稱 Application Binary Interfac...
閱讀 1588·2021-09-23 11:21
閱讀 2352·2021-09-07 10:13
閱讀 840·2021-09-02 10:19
閱讀 1134·2019-08-30 15:44
閱讀 1728·2019-08-30 13:18
閱讀 1918·2019-08-30 11:15
閱讀 1111·2019-08-29 17:17
閱讀 2021·2019-08-29 15:31
