HelloEOS
节点名:helloeoscnbp
感谢投票支持
最近因为EOS内存价格暴涨以及交易所陆续开放EOS充提,许多用户开始注册EOS账户参与进来。但EOS的账户机制不同于比特币和以太坊,许多不熟悉的持币用户因此遭遇钓鱼或诈骗,造成巨额损失。这篇文章就为大家科普一下EOS账户机制和提升账户安全的知识。
什么是公钥、私钥、助记词?
我们首先介绍下使用加密币钱包经常会遇到的几个东西:地址、公钥、私钥、助记词、Keystore。
他们的关系:
公钥=地址=银行卡号
私钥=助记词=Keystore+密码=银行卡号+银行卡密码
Keystore是以太坊账户体系专有的,EOS账户体系中没有。
EOS账号有两把私钥
用过比特币或以太坊钱包的都知道,每个账户会有一个地址/公钥,以及与其对应的私钥。地址/公钥作为标识,用来接收转账或者在区块链浏览器查询账户交易记录等信息;私钥可以进行恢复账户、重置密码等操作。
但是,在EOS账户体系中,必须要打破这样的思维。因为每个EOS账号都有两个不同权限的私钥。
EOS账户构成:账户名+Active权限+Owner权限
账户名
由12个字符组成的唯一名称,可以自定义。少于12位的账户必须通过系统拍卖获得。
账户名可使用字符:12345abcdefghijklmnopqrstuvwxyz
EOS账户名相当于以太坊的地址,可以用来接收转账或者在区块链浏览器查询账户交易记录等信息。
Active权限
包括一对Active公钥和私钥。Active即操作权,该权限可以用于转账、投票等日常操作。
Owner权限
包括一对Owner公钥和私钥。Owner即所有权,是账户最高权限,可以用于重置Active私钥。
可以在EOS区块链浏览器中通过用户名查询账户的Owner权限和Active权限的公钥。下图是通过https://eospark.com/MainNet/account查询的某账户Owner公钥和Active公钥,每个公钥都有对应的私钥。
单私钥模式和双私钥模式
单私钥模式即Owner权限和 Active权限使用同一把私钥。之前映射所提供的私钥就是单私钥模式。目前市面上大部分支持EOS的钱包都采用的是单私钥模式。这样虽然相对简单,只需要备份一把私钥,但是并不安全。
单私钥模式注册的账户:
建议有条件的用户尽量采用双私钥模式注册账户。也就是有两个私钥或两套助记词。
谨防钓鱼和诈骗
由于注册EOS账户需要已经存在的账户帮忙抵押内存,所以最近常见的钓鱼手法是热心帮忙注册账户。
虽然对方会让用户自己生成公钥和私钥,并且只需要用户提供公钥。但是由于EOS账号有两把私钥,钓鱼者把用户提供的公钥设置为Active权限公钥,把自己的公钥偷偷设置为Owner权限公钥,然后等用户向这个账号里转入EOS资产后,钓鱼者就用自己控制的Owner权限来控制用户的账户,转移EOS资产。
下面就是一位最近被钓鱼的案例:通过他人和第三方工具注册账号导致账户被盗。目前该用户正在寻求社区帮助,还未确定账号被盗的确切原因。
防止这种钓鱼的方法:
1.通过可信的渠道注册账号。如可信的EOS钱包或者信任的人,千万不要通过来路不明的个人或者第三方工具注册钱包。
2.如果是他人帮忙注册的账号,在账号注册之后仔细检查Owner权限和Active权限的公钥(可通过https://eospark.com/MainNet/account输入账户名查询),如果不是自己提供的公钥,立即停止使用该账户,在确信账户安全前千万不要转入任何EOS资产。
3.妥善保管Owner权限和Active权限的私钥,不要在不信任的地方导入私钥,不要对私钥进行复制粘贴、聊天发送等敏感操作。
虽然EOS和比特币、以太坊的账户体系不一样,但是EOS账户一旦被盗,资产追回的难度同样极大,所以注册和使用账户一定要小心谨慎。
=END=
领取专属 10元无门槛券
私享最新 技术干货