В EOS реализована очень интересная система безопасности аккаунта, основополагающие принципы которой, необходимо знать и, конечно, применять каждому уважающему себя криптопользователю.

Итак, начнем с того, что в отличае от Эфира, Битка и большинства остальных блокчейнов, наличие приватного и публичного ключей, в блокчейне EOS, не дает Вам ничего, кроме возможности создать аккаунт. То есть сами по себе пара ключей не есть кошелек. Это раз.

Аккаунт EOS имеет 2 уровня допуска: active и owner. Из названия можно понять, что active может использоваться активно (операционально), а owner предоставляет еще и права владельца. Что это дает на практике? Такая система поднимает безопасноть сохранности ваших средств на совершенно другой уровень. Это позволяет “светить” в интернете ограниченный в правах приватник active и в случае его компрометации, сменить его правами owner.

Только есть одно “НО”. Большинство пользователей (в их числе был и я), имеют одинаковые active и owner ключи. Скажу больше, все генезис аккаунты были созданы с одинаковыми active и owner ключами и только самые продвинутые в настоящий момент сменили ключи. Мы тоже хотим быть продвинутыми, потому я предлагаю ниже инструкцию по смене owner ключей.

Поможет нам в этом Scatter и https://eostoolkit.io.

Все нижеописанное будет относится к тем юзерам, кто уже умеет пользоваться Scatter. Для тех, кто еще с ним не знаком, рекомендую ознакомиться с моей [статьей](https://golos.io/eos/@eos-russia/instrukciya-po-golosovaniyu-za-blok-prodyuserov-cherez-scatter).

1. Для изменения ключа владельца в Identities

Выбираем owner !

2. Далее заходим на eostoolkit.io и коннектим свой аккаунт

3. Далее, на сайте https://eostoolkit.io нажимаем управление “учетной записью” – “управление разрешениями”

4. Создаем новые пары ключей. Для этого можно использовать Scatter или EOS -Voter.

5. Не забываем сохранить их в надежном месте.

6. В eostoolkit – раздел permissions вводим **публичный ключ** из только что созданной пары только в ту строчку, которую хотим поменять (в нашем описываемом случае – это строчка owner). Внимание: Если мы не хотим менять ключи active, то ничего в эту строчку вводить не надо.

7. Все. Подписываем транзакцию скаттером и в обозревателе блоков проверяем проделанную работу.

Если публичные ключи active и owner отличаются друг от друга, то Вы все сделали правильно.

Теперь, вводя в каком-то новом или не проверенном приложении приватный ключ от active-разрешения, ключ владельца не засвечивается, и в случае компрометации вы в любой момент сможете их поменять .

Дополнительную защиту средств дает stake, так как вывод со стейка требует 72 часов. Это значит, что если кто-то завладел приватником от active и сделал запрос на вывод Ваших средств со стейка, Вы сможете за это время, с помощью ключа owner, сменить скомпрометированный ключ active и отменить транзакцию.

Ну и теперь, зная все вышеописанное, Вы будете с умом создавать новые аккаунты сразу с различными парами ключей для active и owner допусков.

Скоро выйдет статья о еще одной фишке безопасности EOS – делегирование прав “стороннему аккаунту”. То есть, если Вы совсем помешены на безопасности, EOS позволяет сделать систему взаимосвязанных аккаунтов, когда никакой из приватников аккаунта с деньгами не будет нигде светиться, а управление этим аккаунтом будет осуществляться другими Вашими аккаунтами, где будет находиться только минимальное количество средств.

На этом все, не забываем подписываться и плюсовать, если статья была полезной.


Your Remaining Votes (within 24hrs) : 10 of 10
2 votes, average: 5.00 out of 52 votes, average: 5.00 out of 52 votes, average: 5.00 out of 52 votes, average: 5.00 out of 52 votes, average: 5.00 out of 5 (2 votes, average: 5.00 out of 5)
You need to be a registered member to rate this.
(189 total tokens earned)
Loading...

Responses