区块链投资参考
【干货】关于EOS账户、公私钥、权限及账号转让的一切操作
2018-7-24 btc211com






彻底读懂EOS 账户,公钥,私钥,Owner, Acitve, 单私钥/ 双私钥模式, 以及干货EOS 账号转让操作和账户被盗找回操作。



关于账户



EOS 的代币不直接由密钥(或者钱包)支配,那由什么支配呢?答案就是 Account 。最终拥有 EOS 的是账户,而账户又比较有意思,里面又有两个权限,一个是 owner 权限,一个 active 权限,注意,每个权限可以对应一个公钥,这说明一个账户可以对应两个私钥,就是说一个账户可以被两个私钥控制。但是其中 owner 私钥的权限更大一些,可以做任何事,包括所有Acitve 能做得事情,以及重置Acitve ,或者更改Acitve Owner 自身公钥以转让账号给其他人等高级操作,但是 active 私钥的权限就小一点点,active 私钥不能进行权限操作,主要用来平时的转账、投票等日常的操作。一般EOS 私钥是 51 位(5 开头),EOS 公钥是 53 位(以 EOS 开头)。



一般日常操作是不使用onwer 权限的, 目前只是对于大部分个人来说, 启用强制的权限管理意义不大 ,在市面上,很多人不知道EOS 账号体系有两种权限,主要原因是大部分钱包多采用「单私钥模式」,即Owner  Active 使用同一把私钥,这样来说相对简单,只需要备份一把私钥,之前映射所提供的私钥也是属于单私钥模式。其中MORE.TOP 钱包所使用的操作模式为「双私钥」,所以有网友把私钥导入其他钱包时,既可以选择Acitve 也可以选择Owner 对应的私钥。



但是一定要记住,无论是Owner 还是Acitve 私钥,任何钱包APP 都没有拥的权利,这就是你的个人财产,去中心化资产最核心的东西,所以通过钱包或者朋友,网友帮忙注册的账号,都要检查下对应的Owner Acitve 是否都是属于自己的,是否自己都备份好了对应的Owner Acitve 私钥(如果Owner Acitve 公钥一样,你只需要备份一个私钥即可)



 Acitve 实际上可以有多个公钥绑定,有些找人帮注册的网友可能对方给了你的账号只有 Acitve 绑定了你的公钥,Onwer 实际是绑定的自己的公钥,这样你的账户他就能自由操作了。所以一定要确认oweractive 是否自己都拥有对应私钥



查询你账户ower active 权限的网站链接: EOSPark ,之前推荐的链接:https://eosmonitor.io/account 不太准确,我有个账户因为重置过一次Acitve 结果查询还是两个公钥,前面那个可以查到三个公钥,1 Owner,2 Acitve 



助记词是私钥的另外一种表现形式,目的是为了更好地帮助用户记忆复杂的私钥

。和私钥一个意思,助记词等于私钥。



一个私钥可以对应多个账户,所以如果你私钥对应了几个账号,导入其他钱包时就会有一个选择某个账户导入。




Acitve 实际上可以有多个公钥绑定,所以有些找人帮注册的网友可能。



关于账号转让



为了明白上面的说明,我专门拿TP more 钱包讲一个操作案例。








我其中一个钱包More 有好几个账户,放着也没用,我想转让或者送给我朋友,之前找过通过代码命令行修改active owner 公钥转让账户的方法,但是操作太麻烦,自己也不太懂代码,就没弄,后来才知道TP 钱包其实早就有权限管理功能了,具体操作方法见下图,击变更权限图标即可,分别把acitve owner 权限变为对方公钥就实现了账户转移,注意一定要安全,不要转给陌生人了。








我遇到到的问题就是第一次转入时,发现变更权限无可用,后来问了TP 的工程师才知道是导入私钥是Acitve 的私钥,Active 没有权限变更的权利,因此再换成Owner 对应的私钥就没问题了!如果你的Acitve Onwer 是同一个公钥生成的,就不存在这个问题。












关于账户被盗和遗失



EOS 针对以下两种情况设计了应急措施:




1. 账户被盗 (私钥被盗或有权限的其他账户被盗)



 EOS 有可能会强制要求所有账户的 Owner 权限必须使用多签名,也就是说 Owner 权限列表里要有至少两个私钥或其他账户,这样就减少了因为单个私钥泄露而导致的危险。再配合转账延时,为用户找回被盗账户提供了时间上的可能。




理解了上一篇内容的读者应该明白,EOS

里账户被盗有可能是控制权限的私钥被盗,也有可能是控制权限的其他账户被盗,总之,找回被盗账户的核心就是更改账户权限的权重列表,删掉被盗的部分。




Owner 权限是账户的最高权限,可以直接更改其他权限。推荐用户在 Owner 权限列表加入亲朋好友,并通过调整阈值使得任何行使 Owner 权限的行为都需要亲朋好友的 Active 权限签名(例如 Owner 阈值10 ,本人私钥权重8 5 个亲朋每人权重1 ,自己和亲朋都无法单方面行动),黑客不得不再去盗取亲朋好友的账户。就算黑客盗取了亲朋好友的 Active 权限, 他们也可以直接使用自己的 Owner

权限修改掉 Active 权限。



Owner 权限列表通过本账户 Active 权限可以修改,但需要长达 30 天的 公示 才能执行。这样既保证了账户安全,又可以在亲朋好友反目 / 失联后把他们从 Owner 权限列表删掉。



综上,防止账户被盗的关键就是在

Owner 
权限列表加入信赖的亲朋账户,并给予合适的阈值和权重。唯一不能解决的情况是:黑客偷了你的 Owner 私钥,你同时忘了 Active 私钥。虽然黑客偷不走任何东西,但你也无法通过 Active 权限将被偷的私钥从 Owner 权限列表删掉。只能转移走所有资产并丢弃这个账户。

所以一定要安全地备份好钱包文件与钱包密码。在

Active 
权限列表中加入亲朋好友也是个办法,但是会损失便利性。



2. 账户遗失 (私钥遗失或有权限的其他账户遗失)



  账户遗失包括私钥遗失或有权限的其他账户的私钥遗失,请备份好钱包,避免落入如此尴尬的境地。



遗失了私钥(Owner/Active )后,需要你的账户连续30 天没有任何活动,你的 Recovery 权限列表中的亲朋好友就可以发起 Active 权限修改,替换一个新的公钥,7 天后会被执行。拿到 Active 权限后你就可以发起 Owner 权限修改,又需要 30 天延时。综上,拿回 Active 权限需要 37 天,拿回 Owner 权限需要 67 天。



  如果你交友不慎,亲朋好友不配合你发起 Active 权限修改,你只能通过线下(司法)途径解决了。



关于上面权重阈值调整和添加其他人Acitve 公钥目前还没办法通过APP 操作,未来这个核心安全功能有可能更多APP 会开放。如果懂代码的可以通过代码操作!



以上由「Ram EOS )社区」星球整理归纳



本文来源 :Ram(EOS)社群 作者 :星球



原文:http://www.weilaicaijing.com/article/14387

发表评论:
昵称

邮件地址 (选填)

个人主页 (选填)

内容