當(dāng)前位置：主頁 > 區(qū)塊鏈 > 區(qū)塊鏈技術(shù) > EOS密鑰被盜恢復(fù)

EOS密鑰被盜后如何恢復(fù)?

2021-11-09 09:06:25 | 來源： | 作者：佚名

這篇文章主要介紹了EOS密鑰被盜后如何恢復(fù)?的相關(guān)資料，希望這篇關(guān)于EOS密鑰被盜恢復(fù)的文章，讓大家深入了解密鑰的重要性，下面一起來看看內(nèi)容吧！

EOS密鑰被盜后如何恢復(fù)?

EOS的賬戶體系還有一個與絕大多數(shù)區(qū)塊鏈項目不一樣的特征，它提供了“密鑰被盜后的恢復(fù)”。對其他的區(qū)塊鏈項目而言，密鑰丟失，則一切都丟失了，無法恢復(fù)，而EOS基于它的用戶權(quán)限機(jī)制提供了恢復(fù)功能。

這有很大爭議，但可能是需要的。過去，區(qū)塊鏈項目假設(shè)，你得管理好自己的密鑰，沒人為你負(fù)責(zé)。但在現(xiàn)實生活中，當(dāng)丟掉了銀行的密碼之后，我們希望在提供相關(guān)證明之后，銀行能幫忙找回密碼，幫我們找回自己的錢。

當(dāng)然，EOS提供的恢復(fù)功能只有在非常嚴(yán)格的情況下才可以做到：假設(shè)你的私鑰被黑客盜走了，在這種情況下，你可以用過去30天中有效的owner 權(quán)限對應(yīng)的私鑰，和你預(yù)先設(shè)定的賬戶恢復(fù)合作伙伴(account recovery partner)重置賬戶的私鑰。這樣你可能奪回了賬戶的所有權(quán)。

EOS 白皮書討論說：“這個過程與簡單的多重簽名機(jī)制有極大的不同。通過多重簽名的交易，有一個對象會執(zhí)行并參與每一筆交易。然而，賬戶恢復(fù)合作伙伴僅參與了恢復(fù)的過程，并沒有權(quán)力參與日常的交易。這極大地降低了相關(guān)參與者的成本和法律責(zé)任。”

按照BM之前設(shè)計的Steem區(qū)塊鏈，要保證你的賬戶中的數(shù)字資產(chǎn)不被盜走，還需要其他機(jī)制的協(xié)同。如果黑客獲得你的賬戶的所有權(quán)，可以立刻將你的賬戶中的數(shù)字資產(chǎn)轉(zhuǎn)走，那么，你的數(shù)字資產(chǎn)就丟失了，你即便恢復(fù)了賬戶也毫無用處。

在Steem區(qū)塊鏈中有這樣的機(jī)制的示例。比如，如果我們把STEEM幣存入一個儲蓄賬戶(也就是轉(zhuǎn)化所謂的STEEM Power)，那么我們要從中把STEEM 幣取出來，首先要經(jīng)過一個7天的等待期，然后在接下來的13周中，每周可以取出1/13。如果有這樣的機(jī)制，那么只要在一定的時間內(nèi)進(jìn)行了賬戶恢復(fù)，重新獲得賬戶的控制權(quán)，我們的數(shù)字資產(chǎn)就還沒有被全部盜走。

私鑰及其重要性

那么什么是私鑰呢?有賬號就有私鑰。私鑰是錢包里資金所有權(quán)的證明和合約擁有權(quán)的證明，其本質(zhì)是32個byte組成的數(shù)組，由256個0或者1隨機(jī)組成，可以把它理解成銀行卡的密碼，這個密碼除了自己不會有任何人知道，不過銀行卡密碼是可以自己設(shè)置的，而私鑰是隨機(jī)生成的。

私鑰是如何被盜的

私鑰映射時：

1. 使用了不安全的映射工具。

使用不安全的映射工具，導(dǎo)致映射使用的公私鑰是由工具開發(fā)者(實際是攻擊者)控制的，當(dāng) EOS主網(wǎng)上線后，攻擊者隨即 updateauth 更新公私鑰?；蛘哂成涔ぞ咴诰W(wǎng)絡(luò)傳輸時沒有使用 SSL 加密，攻擊者通過中間人的方式替換了映射使用的公私鑰。

私鑰創(chuàng)建時：

1. 讓陌生人幫助注冊賬號

由于注冊賬號需要已經(jīng)存在的賬號幫忙抵押內(nèi)存，這使黑客有機(jī)可乘。黑客利用最常見的釣魚手法——幫忙注冊賬號盜取用戶私鑰。我們前面已經(jīng)說過私鑰其實有兩把，設(shè)置雙私鑰模式會增強(qiáng)安全性，但讓他人幫忙注冊賬號，就意味著Owner和Active權(quán)限都將可能掌握在他人手中，這就喪失了其本該有的安全性。

2. 用戶使用空助記詞或較弱的助記詞組合生成的私鑰

助記詞是私鑰的另外一種表現(xiàn)形式，由于私鑰隨機(jī)產(chǎn)生，識記較為困難，為了更好地記憶復(fù)雜的私鑰，用戶可以使用助記詞，通過助記詞導(dǎo)入錢包。如果用戶使用空助記詞或是強(qiáng)度較弱的助記詞產(chǎn)生的秘鑰，很容易遭受“彩虹”攻擊。

3. 使用不安全的第三方私鑰創(chuàng)建工具

用戶使用不安全的第三方私鑰創(chuàng)建工具，例如安全保護(hù)不夠強(qiáng)的錢包，連網(wǎng)在線創(chuàng)建私鑰的網(wǎng)站等。

私鑰使用時：

1.使用了不安全的 EOS 超級節(jié)點投票工具

使用了不安全的 EOS 超級節(jié)點投票工具，使得工具開發(fā)者(實為攻擊者)可竊取EOS 私鑰。

2. 用戶存儲私鑰的媒介不安全

用戶存儲私鑰的方式不安全，例如存儲在郵箱、備忘錄等，可能存在弱口令被攻擊者登錄，從而被竊取私鑰。

3. 在復(fù)制粘貼私鑰時，被惡意軟件竊取

用戶在手機(jī)或電腦上復(fù)制粘貼私鑰時，被某些惡意軟件監(jiān)聽，導(dǎo)致被竊取。

防范措施

針對私鑰安全防范，我們給出以下建議：

1. 使用安全性有保證的映射工具、私鑰創(chuàng)建工具和超級節(jié)點投票工具。

2. 切忌讓陌生人幫自己注冊賬號。若不得以需要讓他人幫忙注冊，一定要使用受信任的進(jìn)程或接口。在注冊好后，對Owner和Active私鑰做仔細(xì)檢查，以防萬一。

3. 務(wù)必備份好Owner 助記詞、Active 助記詞。特別注意，不管是Owner 助記詞，還是Active 助記詞，都需要按順序記下并保護(hù)好。一旦有人得到了你的助記詞, 那就等同于掌控了你的錢包，不需要任何密碼就可以轉(zhuǎn)移你的資產(chǎn)。

4. 不管是私鑰還是助記詞最好抄寫在一張紙上，不要截屏或記錄在手機(jī)上，也不要通過任何渠道將助記詞信息傳播給他人(比如截圖等等)，這是非常危險的行為。

5. 避免在使用時進(jìn)行私鑰的復(fù)制、粘貼

6. 不要隨意點開來源不明的鏈接，下載來源不明的文件

以上就是EOS密鑰被盜后如何恢復(fù)?的詳細(xì)內(nèi)容，更多關(guān)于EOS密鑰被盜恢復(fù)的資料請關(guān)注腳本之家其它相關(guān)文章！

聲明：文章內(nèi)容不代表本站觀點及立場，不構(gòu)成本平臺任何投資建議。本文內(nèi)容僅供參考，風(fēng)險自擔(dān)！

Tag：EOS密鑰被盜恢復(fù)

你可能感興趣的文章

幣圈快訊

美國SEC推遲對CanaryHederaETF申請的決定
2025-06-11 11:30
ChainCatcher消息，據(jù)Cointelegraph報道，美國證券交易委員會（SEC）推遲了對CanaryCapital提交的HederaETF申請的決定。
UIIC基金會推出一站式Web3解決方案UIChat
2025-06-11 11:25
6月11日消息，UIIC基金會推出其在Web3領(lǐng)域的核心產(chǎn)品UIChat。該產(chǎn)品作為Web3的一站式服務(wù)中心，集成了去中心化錢包，端到端加密社交（聊天，文件傳輸，群組管理，加密紅包），社區(qū)廣場，鏈上會議室，全鏈Token實時行情及兌換，瀏覽器熱門APP，毒丸安全模式，空投，AI智能化工具，Launchpad，UCard，全球網(wǎng)絡(luò)連接件等超級應(yīng)用工具。UIChat還為會員用戶提供不同的身份權(quán)益及生態(tài)分紅、鏈上空投以及各類福利，使用戶持續(xù)獲得超額福利的同時，促進(jìn)生態(tài)系統(tǒng)的可持續(xù)發(fā)展。UIChat旨在保護(hù)隱私安全，支持內(nèi)容自由，鼓勵創(chuàng)作經(jīng)濟(jì)，回饋社區(qū)建設(shè)。
SatoshiActionFund聯(lián)創(chuàng)：將不再為比特幣核心開發(fā)提供資金支持
2025-06-11 11:22
金色財經(jīng)報道，SatoshiActionFund聯(lián)合創(chuàng)始人DennisPorter在社交媒體發(fā)文宣布將不再為比特幣核心開發(fā)提供資金支持。Porter在推文中表示，他在比特幣領(lǐng)域期間已幫助為核心開發(fā)者籌集超過20萬美元，但現(xiàn)在他對核心開發(fā)者的工作失去了信心。
受Bullish提交IPO申請消息影響，A短時漲超17%
2025-06-11 11:21
6月11日消息，受Bullish已提交IPO申請消息影響，A短時漲超17%，暫報0.701美元。此前報道，Block.one旗下加密交易平臺Bullish已于最近幾周向美國證券交易委員會（SEC）秘密提交了IPO申請文件。
Bakkt更新投資政策，擬將比特幣納入公司資產(chǎn)配置
2025-06-11 11:20
ChainCatcher消息，據(jù)BusinessWire報道，紐交所上市公司Bakkt（BKKT）宣布更新公司投資政策，正式允許將資本分配至比特幣及其他主要數(shù)字資產(chǎn)，作為其財務(wù)與公司戰(zhàn)略的一部分。 Bakkt表示，此舉建立在“核心資產(chǎn)配置、資本結(jié)構(gòu)優(yōu)化、全球財務(wù)戰(zhàn)略擴(kuò)展”三大戰(zhàn)略支柱之上，旨在提升長期股東價值并推進(jìn)其加密基礎(chǔ)設(shè)施轉(zhuǎn)型。公司尚未進(jìn)行任何數(shù)字資產(chǎn)購買，未來將視市場與業(yè)務(wù)情況擇機(jī)操作。聯(lián)合CEO表示，這項政策更新標(biāo)志著公司向全球支付、穩(wěn)定幣與可編程貨幣領(lǐng)域擴(kuò)展邁出重要一步。

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

EOS密鑰被盜后如何恢復(fù)?