Altcoins Talks - Cryptocurrency Forum

Local => Форум криптовалют - Криптовалюта => [Guides] Полезные инструкции => Topic started by: Bitcoin_Play on September 07, 2018, 12:44:46 AM

Title: Безопасность - наше все! Учимся менять ключи к аккаунту EOS
Post by: Bitcoin_Play on September 07, 2018, 12:44:46 AM

В EOS реализована очень интересная система безопасности аккаунта, основополагающие принципы которой, необходимо знать и, конечно, применять каждому уважающему себя криптопользователю.

Итак, начнем с того, что в отличие от Эфира, Битка и большинства остальных блокчейнов, наличие приватного и публичного ключей, в блокчейне EOS, не дает Вам ничего, кроме возможности создать аккаунт. То есть сами по себе пара ключей не есть кошелек. Это раз.

Аккаунт EOS имеет 2 уровня допуска: active и owner. Из названия можно понять, что active может использоваться активно (операционально), а owner предоставляет еще и права владельца. Что это дает на практике? Такая система поднимает безопасноть сохранности ваших средств на совершенно другой уровень. Это позволяет "светить" в интернете ограниченный в правах приватник active и в случае его компрометации, сменить его правами owner.

Только есть одно "НО". Большинство пользователей (в их числе был и я), имеют одинаковые active и owner ключи. Скажу больше, все генезис аккаунты были созданы с одинаковыми active и owner ключами и только самые продвинутые в настоящий момент сменили ключи. Мы тоже хотим быть продвинутыми, потому я предлагаю ниже инструкцию по смене owner ключей.
Поможет нам в этом Scatter и https://eostoolkit.io.
Все нижеописанное будет относится к тем юзерам, кто уже умеет пользоваться Scatter.

1. Для изменения ключа владельца в Identities

(http://i11.pixs.ru/storage/4/7/0/imagepng_7959573_30766470.png) (http://pixs.ru/showimage/imagepng_7959573_30766470.png)

Выбираем owner

(http://i11.pixs.ru/storage/4/7/1/image1png_2010239_30766471.png) (http://pixs.ru/showimage/image1png_2010239_30766471.png)

2. Далее заходим на eostoolkit.io и коннектим свой аккаунт

(http://i12.pixs.ru/storage/4/7/2/image2png_1863972_30766472.png) (http://pixs.ru/showimage/image2png_1863972_30766472.png)

Выбираем правильный идентификатор (напоминаю что это owner)

(http://i11.pixs.ru/storage/4/7/8/image3png_7698780_30766478.png) (http://pixs.ru/showimage/image3png_7698780_30766478.png)

3. Далее, на сайте https://eostoolkit.io нажимаем управление "учетной записью" - "управление разрешениями"

(http://i11.pixs.ru/storage/4/7/9/imagepng_8794169_30766479.png) (http://pixs.ru/showimage/imagepng_8794169_30766479.png)

4. Создаем новые пары ключей. Для этого можно использовать Scatter или EOS -Voter.

(http://i11.pixs.ru/storage/4/8/4/image1png_2408952_30766484.png) (http://pixs.ru/showimage/image1png_2408952_30766484.png)

5. Не забываем сохранить их в надежном месте.

6. В eostoolkit - раздел permissions вводим публичный ключ из только что созданной пары ключей только в ту строчку, которую хотим поменять (в нашем описываемом случае - это строчка owner). Внимание: Если мы не хотим менять ключи active, то ничего в эту строчку вводить не надо.

(http://i11.pixs.ru/storage/4/9/0/permission_6712836_30766490.jpg) (http://pixs.ru/showimage/permission_6712836_30766490.jpg)

7. Все. Подписываем транзакцию скаттером и в обозревателе [блоков] проверяем проделанную работу. (https://eosflare.io)

(http://i11.pixs.ru/storage/4/9/1/image2png_4178117_30766491.png) (http://pixs.ru/showimage/image2png_4178117_30766491.png)

Если публичные ключи active и owner отличаются друг от друга, то Вы все сделали правильно.

Теперь, вводя в каком-то новом или не проверенном приложении приватный ключ от active-разрешения, ключ владельца не засвечивается, и в случае компрометации active, вы в любой момент сможете его поменять .

Также, дополнительную защиту средств дает stake, так как вывод со стейка требует 72 часов. Это значит, что если кто-то завладел приватником от active и сделал запрос на вывод Ваших средств со стейка, Вы сможете за это время, с помощью ключа owner, сменить скомпрометированный ключ active и отменить транзакцию.

Ну и теперь, зная все вышеописанное, Вы будете с умом создавать новые аккаунты сразу с различными парами ключей для active и owner допусков.

Title: Re: Безопасность - наше все! Учимся менять ключи к аккаунту EOS
Post by: MandexTer on September 15, 2018, 11:31:30 AM

Спасибо тебе ЧЕЛОВЕЧИЩЕ! При создании кошелька по ошибке ввел 2 раза active key и owner одинаковые... Облазил весь инет как изменить owner и будет ли вообще кошель ликвидным при таком раскладе - не нашел ответа. А у тебя тут всё расписано. СПАСИБО!

Title: Re: Безопасность - наше все! Учимся менять ключи к аккаунту EOS
Post by: Nasa on May 09, 2019, 12:47:51 PM

Можно перезалить скрины? На https://imgur.com/ к примеру.

Title: Re: Безопасность - наше все! Учимся менять ключи к аккаунту EOS
Post by: Beer_Zavodik on May 19, 2019, 01:17:38 AM

Не знал , как менять , благодарчик , хотя посмотрел у меня были разные актив и овнер . Лучше перебдеть как говорится .

Title: Re: Безопасность - наше все! Учимся менять ключи к аккаунту EOS
Post by: Garfild654 on May 13, 2020, 04:30:42 PM

Спасибо за такую подсказку ,это очень ценная информация , с ней будет легче работать