最近在EOS社区,有社区成员提醒:当前EOS账号交易可能存在风险,用户在交易EOS账号时需注意规避风险,提前排查对方账号是否创建延迟交易和多签。排查对方账号步骤:1.是否创建延迟交易:目前最大延迟交易为3888000秒,用户可查看45天内的交易记录是否存在延迟交易;2.是否创建多签:查看交易记录,可用合约名eosio.msig快速查看多签交易。
在所有的区块链网络中,EOS账号操作要相对复杂一些,但同时也更具灵活性,例如上面提到的在交易EOS账号时,要查询该EOS账号最近的交易记录,看看有没有修改权限的多签,以及有没有发起过延期交易,如果有这些情况,就不要购买这样的EOS账号。
那么,对于一个EOS账号来说,要如何保障EOS账号的安全呢?下面分享几条建议。
一、在生成或者更换EOS密钥对的时候,要在断网的状态下生成
目前许多钱包支持在断网的状态下生成密钥对,在密钥对中,私钥和公钥是成对出现了,公钥可以公开,但私钥不能公开,例如在TokenPocket钱包中就支持密钥在断网状态下生成的功能。
在TokenPocket中,在添加或者修改私钥时,可以打开密钥生成器,打开密钥生成器后,可以关掉手机网络,例如把手机调为在飞行模式下运行,然后点击"去使用"就可以保证密钥是在手机断网的状态下生成了。
除了TP钱包外,也可以在PC电脑端使用EOSAuthority提供的工具在断网的状态下生成EOS密钥。具体步骤如下:
1、打开网页链接:https://eosauthority.com/generate_eos_private_key
2、然后,关掉电脑的网络,例如可以调至在飞行模式下运行,甚至可以直接拔掉网线从而保持电脑是在断网的状态下运行,这样可以阻止私钥在网络上的流动从而带来一定的风险。
3、在断网状态下点击Createnewkey按钮,从而生成相应的密钥对。
总之,在生成密钥时,尽量在断网的状态下生成,从而降低密钥信息在网络上传播的风险。
二、EOS账号的密钥可以每隔一段时间就更换一次
对于一个EOS账号来说,更换私钥比较方便,如果怀疑自己账号的私钥有被泄露,则可以马上修改私钥,或者是要每隔一段时间就要更换私钥一次。
比起其他公链来说,EOS账号的密钥管理还是比较灵活的,可以随时更换,而且还可以添加私钥、删除私钥等。
如果要更换EOS账号的私钥,可以在EOS钱包内完成,例如在TokenPocket就可以完成EOS账号私钥的更换操作。
如果要更换私钥可以在TokenPocket钱包中的权限管理内完成,在权重管理版块,除了可以完成EOS账号私钥的更换操作外,还可以修改账号权限的阈值,可以删除账号权限所绑定的密钥,以及增加权限绑定的密钥等操作。
三、尽量使用最小权限
对于一个EOS账号来说,默认是有Owner和Active这两种权限的,每种权限可以绑定多条密钥,掌握解密的人就可以行使该权限了。Owner拥有最高的账号权限,也叫拥有者权限,Active可以称之为操作权限,我们在平时的EOS操作中,尽量不要使用Owner权限而要使用Active权限。
为了EOS账号的安全性,还可以给EOS账号增加自定义权限,例如增加一个只能用于投票的投票权限,掌握了这个自定义投票权限私钥的人,除了投票外并不能进行转账等其他操作,这样当一个账号在进行多人管理时,就可以很好的控制权限,从而保障了EOS账号的安全。
除了可以进行自定义权限外,在多人管理一个账号时,还可以给EOS账号设置合适的多签功能,当要执行某个操作时,需要多个私钥共同签名才能生效。
总之,对于一个EOS账号来说,尽量少在网上公开,尤其是密钥信息尽量少在网上传播,如果EOS代币比较多,可以分多个EOS账号进行管理,对于大额的EOS,甚至可以创建离线钱包进行保管,对于经常进行操作的EOS账号,可以定时更换私钥,EOS账号中的EOS代币,如果近期没有打算交易,尽量都把它抵押了,这样至少可以争取3天的保护期时间。
以上操作仅供参考,谢谢你的阅读。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。