比特帝国

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫描二维码登录本站

比特帝国 首页 EOS EOS教程 EOS初级教程 查看内容

不懂EOS账户机制被盗币,注册账户前要先搞懂这些

2018-7-5 20:57| 发布者: admin| 查看: 362| 评论: 0|原作者: HelloEOS社区

             

           
           

HelloEOS            

节点名:helloeoscnbp

感谢投票支持

               


最近因为EOS内存价格暴涨以及交易所陆续开放EOS充提,许多用户开始注册EOS账户参与进来。但EOS的账户机制不同于比特币和以太坊,许多不熟悉的持币用户因此遭遇钓鱼或诈骗,造成巨额损失。这篇文章就为大家科普一下EOS账户机制和提升账户安全的知识。


什么是公钥、私钥、助记词?

我们首先介绍下使用加密币钱包经常会遇到的几个东西:地址、公钥、私钥、助记词、Keystore。

他们的关系:

公钥=地址=银行卡号
私钥=助记词=Keystore+密码=银行卡号+银行卡密码

Keystore是以太坊账户体系专有的,EOS账户体系中没有。

EOS账号有两把私钥

用过比特币或以太坊钱包的都知道,每个账户会有一个地址/公钥,以及与其对应的私钥。地址/公钥作为标识,用来接收转账或者在区块链浏览器查询账户交易记录等信息;私钥可以进行恢复账户、重置密码等操作。

但是,在EOS账户体系中,必须要打破这样的思维。因为每个EOS账号都有两个不同权限的私钥。

EOS账户构成:账户名+Active权限+Owner权限

账户名

由12个字符组成的唯一名称,可以自定义。少于12位的账户必须通过系统拍卖获得。

账户名可使用字符:12345abcdefghijklmnopqrstuvwxyz

EOS账户名相当于以太坊的地址,可以用来接收转账或者在区块链浏览器查询账户交易记录等信息。

Active权限

包括一对Active公钥和私钥。Active即操作权,该权限可以用于转账、投票等日常操作。

Owner权限

包括一对Owner公钥和私钥。Owner即所有权,是账户最高权限,可以用于重置Active私钥。

可以在EOS区块链浏览器中通过用户名查询账户的Owner权限和Active权限的公钥。下图是通过 https://eospark.com/MainNet/account 查询的某账户Owner公钥和Active公钥,每个公钥都有对应的私钥。



单私钥模式和双私钥模式

单私钥模式即Owner权限和 Active权限使用同一把私钥。之前映射所提供的私钥就是单私钥模式。目前市面上大部分支持EOS的钱包都采用的是单私钥模式。这样虽然相对简单,只需要备份一把私钥,但是并不安全。

单私钥模式注册的账户:



建议有条件的用户尽量采用双私钥模式注册账户。也就是有两个私钥两套助记词。

谨防钓鱼和诈骗

由于注册EOS账户需要已经存在的账户帮忙抵押内存,所以最近常见的钓鱼手法是热心帮忙注册账户。

虽然对方会让用户自己生成公钥和私钥,并且只需要用户提供公钥。但是由于EOS账号有两把私钥,钓鱼者把用户提供的公钥设置为Active权限公钥,把自己的公钥偷偷设置为Owner权限公钥,然后等用户向这个账号里转入EOS资产后,钓鱼者就用自己控制的Owner权限来控制用户的账户,转移EOS资产。

下面就是一位最近被钓鱼的案例:通过他人和第三方工具注册账号导致账户被盗。目前该用户正在寻求社区帮助,还未确定账号被盗的确切原因。

防止这种钓鱼的方法:

1.通过可信的渠道注册账号。如可信的EOS钱包或者信任的人,千万不要通过来路不明的个人或者第三方工具注册钱包。

2.如果是他人帮忙注册的账号,在账号注册之后仔细检查Owner权限和Active权限的公钥(可通过 https://eospark.com/MainNet/account 输入账户名查询),如果不是自己提供的公钥,立即停止使用该账户,在确信账户安全前千万不要转入任何EOS资产。

3.妥善保管Owner权限和Active权限的私钥,不要在不信任的地方导入私钥,不要对私钥进行复制粘贴、聊天发送等敏感操作。

虽然EOS和比特币、以太坊的账户体系不一样,但是EOS账户一旦被盗,资产追回的难度同样极大,所以注册和使用账户一定要小心谨慎。

=END=

推荐阅读

最全EOS投票攻略
梓岑:从主网启动那天起,“奶王”就应该成为历史
回应《“一条EOS主链共识”事件亲历记》:
尘埃落定后的自证清白
BM:关于永久财产权的思考
BM:EOS针对去中心化治理的解决方法
最友善EOS开发教程——从如何发行「新垣结衣币」说起
RAM熊市对冲?价格一周上涨近3倍


比特帝国区块链交易所

最新评论

返回顶部