В EOS реализована очень интересная система безопасности аккаунта, основополагающие принципы которой, необходимо знать и, конечно, применять каждому уважающему себя криптопользователю.
Итак, начнем с того, что в отличие от Эфира, Битка и большинства остальных блокчейнов, наличие приватного и публичного ключей, в блокчейне EOS, не дает Вам ничего, кроме возможности создать аккаунт. То есть сами по себе пара ключей не есть кошелек. Это раз.
Аккаунт EOS имеет 2 уровня допуска: active и owner. Из названия можно понять, что active может использоваться активно (операционально), а owner предоставляет еще и права владельца. Что это дает на практике? Такая система поднимает безопасноть сохранности ваших средств на совершенно другой уровень. Это позволяет "светить" в интернете ограниченный в правах приватник active и в случае его компрометации, сменить его правами owner.
Только есть одно "НО". Большинство пользователей (в их числе был и я), имеют одинаковые active и owner ключи. Скажу больше, все генезис аккаунты были созданы с одинаковыми active и owner ключами и только самые продвинутые в настоящий момент сменили ключи. Мы тоже хотим быть продвинутыми, потому я предлагаю ниже инструкцию по смене owner ключей.
Поможет нам в этом Scatter и
https://eostoolkit.io.
Все нижеописанное будет относится к тем юзерам, кто уже умеет пользоваться Scatter.
1. Для изменения ключа владельца в Identities
Выбираем owner
2. Далее заходим на eostoolkit.io и коннектим свой аккаунт
Выбираем правильный идентификатор (напоминаю что это owner)
3. Далее, на сайте
https://eostoolkit.io нажимаем управление "учетной записью" - "управление разрешениями"
4. Создаем новые пары ключей. Для этого можно использовать Scatter или EOS -Voter.
5. Не забываем сохранить их в надежном месте.
6. В eostoolkit - раздел permissions вводим публичный ключ из только что созданной пары ключей только в ту строчку, которую хотим поменять (в нашем описываемом случае - это строчка owner). Внимание: Если мы не хотим менять ключи active, то ничего в эту строчку вводить не надо.
7. Все. Подписываем транзакцию скаттером и в обозревателе [блоков] проверяем проделанную работу. (
https://eosflare.io)
Если публичные ключи active и owner отличаются друг от друга, то Вы все сделали правильно.
Теперь, вводя в каком-то новом или не проверенном приложении приватный ключ от active-разрешения, ключ владельца не засвечивается, и в случае компрометации active, вы в любой момент сможете его поменять .
Также, дополнительную защиту средств дает stake, так как вывод со стейка требует 72 часов. Это значит, что если кто-то завладел приватником от active и сделал запрос на вывод Ваших средств со стейка, Вы сможете за это время, с помощью ключа owner, сменить скомпрометированный ключ active и отменить транзакцию.
Ну и теперь, зная все вышеописанное, Вы будете с умом создавать новые аккаунты сразу с различными парами ключей для active и owner допусков.
. 
. 
. 
. 
. 
. 
Shop
Topic: Безопасность - наше все! Учимся менять ключи к аккаунту EOS (Read 5438 times)
Latest news: