EOS密钥被盗后如何恢复?

欧易(OKX)交易所

新用户永久最高20%手续费减免!

官网注册   APP下载
EOS密钥被盗后如何恢复?

EOS密钥被盗后如何恢复?

EOS的账户体系还有一个与绝大多数区块链项目不一样的特征,它提供了“密钥被盗后的恢复”。对其他的区块链项目而言,密钥丢失,则一切都丢失了,无法恢复,而EOS基于它的用户权限机制提供了恢复功能。

这有很大争议,但可能是需要的。过去,区块链项目假设,你得管理好自己的密钥,没人为你负责。但在现实生活中,当丢掉了银行的密码之后,我们希望在提供相关证明之后,银行能帮忙找回密码,帮我们找回自己的钱。

当然,EOS提供的恢复功能只有在非常严格的情况下才可以做到:假设你的私钥被黑客盗走了,在这种情况下,你可以用过去30天中有效的owner 权限对应的私钥,和你预先设定的账户恢复合作伙伴(account recovery partner)重置账户的私钥。这样你可能夺回了账户的所有权。

EOS 白皮书讨论说:“这个过程与简单的多重签名机制有极大的不同。通过多重签名的交易,有一个对象会执行并参与每一笔交易。然而,账户恢复合作伙伴仅参与了恢复的过程,并没有权力参与日常的交易。这极大地降低了相关参与者的成本和法律责任。”

按照BM之前设计的Steem区块链,要保证你的账户中的数字资产不被盗走,还需要其他机制的协同。如果黑客获得你的账户的所有权,可以立刻将你的账户中的数字资产转走,那么,你的数字资产就丢失了,你即便恢复了账户也毫无用处。

在Steem区块链中有这样的机制的示例。比如,如果我们把STEEM币存入一个储蓄账户(也就是转化所谓的STEEM Power),那么我们要从中把STEEM 币取出来,首先要经过一个7天的等待期,然后在接下来的13周中,每周可以取出1/13。如果有这样的机制,那么只要在一定的时间内进行了账户恢复,重新获得账户的控制权,我们的数字资产就还没有被全部盗走。
 

私钥及其重要性

那么什么是私钥呢?有账号就有私钥。私钥是钱包里资金所有权的证明和合约拥有权的证明,其本质是32个byte组成的数组,由256个0或者1随机组成,可以把它理解成银行卡的密码,这个密码除了自己不会有任何人知道,不过银行卡密码是可以自己设置的,而私钥是随机生成的。

私钥是如何被盗的

私钥映射时:

1. 使用了不安全的映射工具。

使用不安全的映射工具,导致映射使用的公私钥是由工具开发者(实际是攻击者)控制的,当 EOS主网上线后,攻击者随即 updateauth 更新公私钥。或者映射工具在网络传输时没有使用 SSL 加密,攻击者通过中间人的方式替换了映射使用的公私钥。

私钥创建时:

1. 让陌生人帮助注册账号

由于注册账号需要已经存在的账号帮忙抵押内存,这使黑客有机可乘。黑客利用最常见的钓鱼手法——帮忙注册账号盗取用户私钥。我们前面已经说过私钥其实有两把,设置双私钥模式会增强安全性,但让他人帮忙注册账号,就意味着Owner和Active权限都将可能掌握在他人手中,这就丧失了其本该有的安全性。

2. 用户使用空助记词或较弱的助记词组合生成的私钥

助记词是私钥的另外一种表现形式,由于私钥随机产生,识记较为困难,为了更好地记忆复杂的私钥,用户可以使用助记词,通过助记词导入钱包。如果用户使用空助记词或是强度较弱的助记词产生的秘钥,很容易遭受“彩虹”攻击。

3. 使用不安全的第三方私钥创建工具

比特币ETF是什么意思?

用户使用不安全的第三方私钥创建工具,例如安全保护不够强的钱包,连网在线创建私钥的网站等。

私钥使用时:

1.使用了不安全的 EOS 超级节点投票工具

使用了不安全的 EOS 超级节点投票工具,使得工具开发者(实为攻击者)可窃取EOS 私钥。

2. 用户存储私钥的媒介不安全

用户存储私钥的方式不安全,例如存储在邮箱、备忘录等,可能存在弱口令被攻击者登录,从而被窃取私钥。

3. 在复制粘贴私钥时,被恶意软件窃取

用户在手机或电脑上复制粘贴私钥时,被某些恶意软件监听,导致被窃取。

防范措施

针对私钥安全防范,我们给出以下建议:

1. 使用安全性有保证的映射工具、私钥创建工具和超级节点投票工具。

2. 切忌让陌生人帮自己注册账号。若不得以需要让他人帮忙注册,一定要使用受信任的进程或接口。在注册好后,对Owner和Active私钥做仔细检查,以防万一。

3. 务必备份好Owner 助记词、Active 助记词。特别注意,不管是Owner 助记词,还是Active 助记词,都需要按顺序记下并保护好。一旦有人得到了你的助记词, 那就等同于掌控了你的钱包,不需要任何密码就可以转移你的资产。

4. 不管是私钥还是助记词最好抄写在一张纸上,不要截屏或记录在手机上,也不要通过任何渠道将助记词信息传播给他人(比如截图等等),这是非常危险的行为。

5. 避免在使用时进行私钥的复制、粘贴

6. 不要随意点开来源不明的链接,下载来源不明的文件
 

以上就是EOS密钥被盗后如何恢复?的详细内容,更多关于EOS密钥被盗恢复的资料请关注掘金网其它相关文章!

区块链智能合约中的并发性和并行性

原创文章,作者:菜鸡,如若转载,请注明出处:https://www.20on.com/214300.html

(0)
菜鸡菜鸡
上一篇 7 12 月, 2022 9:52 上午
下一篇 7 12 月, 2022 10:52 上午

欧易(OKX)交易所

新用户永久最高20%手续费减免!

官网注册   APP下载

相关推荐

  • fleek[fseek用法]

    摘要: 本文主要介绍fleek[fseek用法]的相关知识,探究其在编程中的具体应用。fleek[fseek用法]是c语言中常见的一个文件操作函数,可以用于实现对文件的读写、移动等…

    21 6 月, 2023
  • 全面分析瑞波币2020年能涨到600吗?

    全文导读 2019年数字货币的知名度得到了极大的提高,而在众多的数字货币中,最受欢迎的有比特币、以太坊和瑞波币,本文主要就是跟大家聊聊瑞波币,在2019年,瑞波币价格从165美元升至374美,创下了377美元的历史新高,这也使得市面上对

    23 4 月, 2022
  • 比特币ASIC矿机制造商汇总

    比特币ASIC矿机制造商汇总 比特币ASIC矿机是采用特定的集成电路(ASIC)设计和制造的,用于挖掘比特币的专用硬件。这些矿机非常强大,而且能够以极高的速度解决复杂的哈希问题,从…

    31 3 月, 2023
  • BAL币是什么?发展前景如何?

    BAL币是什么?发展前景如何? 一、BAL币是什么? BAL币(Balancer)是一种去中心化的自动化资产管理协议,是一种由智能合约驱动的多资产池,可以提供资产管理、资产交换、资…

    27 2 月, 2023
  • k5怎么样(盯盯拍k5怎么样)

    摘要: 盯盯拍k5是一款高性价比的全球首款AI视觉定位手持云台,拥有先进的智能识别和追踪能力,可以自动识别目标物体并进行追踪,轻松实现独特的视频制作效果。本文将从四个方面详细阐述盯…

    8 6 月, 2023
  • onchain钱包和offchain钱包哪个好用?

    摘要:比较Onchain钱包与Offchain钱包使用体验,推荐哪个?本文将从安全性、交易速度、用户体验和适用性等四个方面进行详细对比,给出最终结论。 一、安全性 Onchain钱…

    6 5 月, 2023
  • idr对美元汇率(idr汇率对人民币)

    摘要: 本文将在全面介绍idr对美元汇率的基本概念及其在当今国际贸易中的重要性之后,深入探讨该汇率的四个主要方面。这四个方面包括:宏观背景分析、政府政策、市场变化和未来展望。文章总…

    15 5 月, 2023
  • imtoken钱包导入(imtoken倒入钱包)

    摘要:本文将介绍imtoken钱包导入(imtoken倒入钱包)的相关知识和步骤,包括背景信息、导入方法、注意事项和优缺点等4个方面。希望读者能够从本文中获取所需的知识和指导,更好…

    7 6 月, 2023
  • 区块链BEET是什么币?BEET币官网总量和上架交易所介绍

    Beetle Coin(简称BEET)是一种加密货币或一种数字资产。BEET币今日价格 为0.00927751美元 ,24小时交易量为1,148,306 美元。价格在过去24小时内…

    19 12 月, 2022
  • AG8是什么币种?AG8币全面介绍

    全文导读 AG8币即Atromg8,它是一个基于过去数十年多个开源项目和创新深度开发的去中心化交易平台。根据最新的行情数据显示,截止到2022年2月28日16:05,AG8币的当前价格是0.12567081美元,今日涨幅为-10.78%,24h成交额是20.89万美元

    2 4 月, 2022