EOS的账户系统还有一个不同于绝大多数区块链项目的特点。它提供“密钥被盗后的恢复”。对于其他区块链项目,如果密钥丢失,所有内容都将丢失且无法恢复,EOS基于其用户权限机制提供了恢复功能。
这个有争议,但是可能需要。过去,区块链项目认为你必须管理自己的钥匙,没有人对你负责。但在现实生活中,我们在丢失银行密码后,希望在提供相关证明后,银行能帮我们找回密码和我们的钱。
当然,EOS提供的恢复功能只有在非常严格的情况下才能做到:假设你的私钥被2022尚力财经小编黑客窃取了。在这种情况下,您可以使用过去30天内有效的所有者权限对应的私钥和您预设的帐户恢复伙伴来重置您的帐户的私钥。您可能已经重新获得了该帐户的所有权。
EOS白皮书讨论到:“这个过程与简单的多重签名机制有很大的不同。通过多重签名事务,一个对象将执行并参与每个事务。但是,帐户恢复合作伙伴只参与恢复过程,无权参与日常交易。这大大降低了相关参与者的成本和法律责任。”
根据之前BM设计的Steem区块链,要保证你账户中的数字资产不被窃取,需要其他机制的配合。如果黑客获得了你账号的所有权,可以立刻转移你账号里的数字资产,那么你的数字资产就失去了,即使你恢复了账号也没用了。
在区块链斯蒂尔姆有这种机制的例子。举个例子,如果我们把STEEM币存入储蓄账户(也就是转换所谓的STEEM幂),那么我们就要从中取出STEEM币。首先要经历7天的等待期,然后在接下来的13周内,每周可以取出1/13。如果有这样的机制,那么只要在一定时间内恢复账号,重新获得账号的控制权,我们所有的数字资产都没有被窃取。
私钥及其重要性那么什么是私钥呢?如果你有一个帐号,你就有一把私人钥匙。是钱包里资金和合同归属的证明。它本质是一个32字节的数组,由256个随机的0或1组成。可以理解为银行卡的密码,除了自己不会被任何人知道。但是银行卡密码可以自己设置,而私钥是随机生成的。
私钥是如何被盗的映射私钥时:
1。使用了不安全的绘图工具。
使用不安全的映射工具,映射中使用的公钥和私钥由工具开发者(实际上是攻击者)控制。当EOS在线时,攻击者立即更新auth以更新公钥和私钥。或者映射工具在网络传输时没有使用SSL加密,攻击者通过中间人替换了用于映射的公钥和私钥。
创建私钥时:
1。让陌生人帮忙注册账号
既然注册账号需要现有账号帮忙抵押内存,这就给了黑客可乘之机。黑客使用最常见的网络钓鱼技术3354来帮助注册帐2022尚力财经小编户和窃取用户的私钥。我们前面说过,实际上有两个私钥。设置双私钥模式会增强安全性,但让别人帮忙注册账号,就意味着拥有者和活动权限很可能会掌握在别人手里,从而失去应有的安全性。
2。用户使用空助记符或弱助记符生成的私钥
助记符是私钥的另一种形式。因为私钥是随机生成的,很难记忆。为了更好的记忆复杂的私钥,用户可以使用助记符,通过助记符导入钱包。如果用户使用空助记符或弱助记符生成的密钥,就容易受到“彩虹”攻击。
3。使用不安全的第三方私钥创建工具
用户使用不安全的第三方私钥创建工具,如安全保护不足的钱包、在线创建私钥的网站等。
使用私钥时:
1。使用了不安全的EOS超节点投票工具
使用了不安全的EOS超节点投票工具,使得工具开发者(实际上是攻击者)可以窃取EOS私钥。
2。用户存储私钥的介质是不安全的
用户存储私钥的方式是不安全的,比如在邮箱、备忘录等。攻击者登录的地方可能存在弱密码,从而窃取私钥。
3。复制粘贴私钥时被恶意软件窃取
用户在手机或电脑上复制粘贴私钥时,被一些恶意软件监控,导致被盗。
预防措施对于私钥安全预防措施,我们给出以下建议:
1。使用安全性有保证的映射工具、私钥创建工具和超级节点投票工具。
2。千万不要让陌生人帮你注册账号。如果你不需要有人帮你注册,你必须使用可信的进程或接口。注册后,仔细检查所有者和活动私钥,以防万一。
3。务必备份所有者助记符和活动助记符。请注意,所有者助记符和活动助记符都需要按顺序写下来并加以保护。一旦有人拿到你的助记符,就相当于控制了你的钱包,在没有任何密码的情况下转移你的资产。
4。不管是私钥还是助记符,最好都抄在一张纸上。不要用手机截图或录音,不要通过任何渠道向他人传播助记信息(如截图等。).这是非常危险的行为。
5。使用私钥时避免复制和粘贴
6。不要随意点击来源不明的链接,下载来源不明的文件?
以上就是EOS密钥被盗后如何找回?详情请关注coir.com其他相关文章了解更多关于找回被盗EOS钥匙的信息!
标签: 2022
微信咨询
