欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

當前位置:主頁 > 區(qū)塊鏈 > 區(qū)塊鏈技術 > EOS密鑰被盜恢復

EOS密鑰被盜后如何恢復?

2021-11-09 09:06:25 | 來源: | 作者:佚名
這篇文章主要介紹了EOS密鑰被盜后如何恢復?的相關資料,希望這篇關于EOS密鑰被盜恢復的文章,讓大家深入了解密鑰的重要性,下面一起來看看內容吧!

EOS密鑰被盜后如何恢復?

EOS的賬戶體系還有一個與絕大多數(shù)區(qū)塊鏈項目不一樣的特征,它提供了“密鑰被盜后的恢復”。對其他的區(qū)塊鏈項目而言,密鑰丟失,則一切都丟失了,無法恢復,而EOS基于它的用戶權限機制提供了恢復功能。

這有很大爭議,但可能是需要的。過去,區(qū)塊鏈項目假設,你得管理好自己的密鑰,沒人為你負責。但在現(xiàn)實生活中,當丟掉了銀行的密碼之后,我們希望在提供相關證明之后,銀行能幫忙找回密碼,幫我們找回自己的錢。

當然,EOS提供的恢復功能只有在非常嚴格的情況下才可以做到:假設你的私鑰被黑客盜走了,在這種情況下,你可以用過去30天中有效的owner 權限對應的私鑰,和你預先設定的賬戶恢復合作伙伴(account recovery partner)重置賬戶的私鑰。這樣你可能奪回了賬戶的所有權。

EOS 白皮書討論說:“這個過程與簡單的多重簽名機制有極大的不同。通過多重簽名的交易,有一個對象會執(zhí)行并參與每一筆交易。然而,賬戶恢復合作伙伴僅參與了恢復的過程,并沒有權力參與日常的交易。這極大地降低了相關參與者的成本和法律責任。”

按照BM之前設計的Steem區(qū)塊鏈,要保證你的賬戶中的數(shù)字資產不被盜走,還需要其他機制的協(xié)同。如果黑客獲得你的賬戶的所有權,可以立刻將你的賬戶中的數(shù)字資產轉走,那么,你的數(shù)字資產就丟失了,你即便恢復了賬戶也毫無用處。

在Steem區(qū)塊鏈中有這樣的機制的示例。比如,如果我們把STEEM幣存入一個儲蓄賬戶(也就是轉化所謂的STEEM Power),那么我們要從中把STEEM 幣取出來,首先要經過一個7天的等待期,然后在接下來的13周中,每周可以取出1/13。如果有這樣的機制,那么只要在一定的時間內進行了賬戶恢復,重新獲得賬戶的控制權,我們的數(shù)字資產就還沒有被全部盜走。
 

私鑰及其重要性

那么什么是私鑰呢?有賬號就有私鑰。私鑰是錢包里資金所有權的證明和合約擁有權的證明,其本質是32個byte組成的數(shù)組,由256個0或者1隨機組成,可以把它理解成銀行卡的密碼,這個密碼除了自己不會有任何人知道,不過銀行卡密碼是可以自己設置的,而私鑰是隨機生成的。

私鑰是如何被盜的

私鑰映射時:

1. 使用了不安全的映射工具。

使用不安全的映射工具,導致映射使用的公私鑰是由工具開發(fā)者(實際是攻擊者)控制的,當 EOS主網上線后,攻擊者隨即 updateauth 更新公私鑰?;蛘哂成涔ぞ咴诰W絡傳輸時沒有使用 SSL 加密,攻擊者通過中間人的方式替換了映射使用的公私鑰。

私鑰創(chuàng)建時:

1. 讓陌生人幫助注冊賬號

由于注冊賬號需要已經存在的賬號幫忙抵押內存,這使黑客有機可乘。黑客利用最常見的釣魚手法——幫忙注冊賬號盜取用戶私鑰。我們前面已經說過私鑰其實有兩把,設置雙私鑰模式會增強安全性,但讓他人幫忙注冊賬號,就意味著Owner和Active權限都將可能掌握在他人手中,這就喪失了其本該有的安全性。

2. 用戶使用空助記詞或較弱的助記詞組合生成的私鑰

助記詞是私鑰的另外一種表現(xiàn)形式,由于私鑰隨機產生,識記較為困難,為了更好地記憶復雜的私鑰,用戶可以使用助記詞,通過助記詞導入錢包。如果用戶使用空助記詞或是強度較弱的助記詞產生的秘鑰,很容易遭受“彩虹”攻擊。

3. 使用不安全的第三方私鑰創(chuàng)建工具

用戶使用不安全的第三方私鑰創(chuàng)建工具,例如安全保護不夠強的錢包,連網在線創(chuàng)建私鑰的網站等。

私鑰使用時:

1.使用了不安全的 EOS 超級節(jié)點投票工具

使用了不安全的 EOS 超級節(jié)點投票工具,使得工具開發(fā)者(實為攻擊者)可竊取EOS 私鑰。

2. 用戶存儲私鑰的媒介不安全

用戶存儲私鑰的方式不安全,例如存儲在郵箱、備忘錄等,可能存在弱口令被攻擊者登錄,從而被竊取私鑰。

3. 在復制粘貼私鑰時,被惡意軟件竊取

用戶在手機或電腦上復制粘貼私鑰時,被某些惡意軟件監(jiān)聽,導致被竊取。

防范措施

針對私鑰安全防范,我們給出以下建議:

1. 使用安全性有保證的映射工具、私鑰創(chuàng)建工具和超級節(jié)點投票工具。

2. 切忌讓陌生人幫自己注冊賬號。若不得以需要讓他人幫忙注冊,一定要使用受信任的進程或接口。在注冊好后,對Owner和Active私鑰做仔細檢查,以防萬一。

3. 務必備份好Owner 助記詞、Active 助記詞。特別注意,不管是Owner 助記詞,還是Active 助記詞,都需要按順序記下并保護好。一旦有人得到了你的助記詞, 那就等同于掌控了你的錢包,不需要任何密碼就可以轉移你的資產。

4. 不管是私鑰還是助記詞最好抄寫在一張紙上,不要截屏或記錄在手機上,也不要通過任何渠道將助記詞信息傳播給他人(比如截圖等等),這是非常危險的行為。

5. 避免在使用時進行私鑰的復制、粘貼

6. 不要隨意點開來源不明的鏈接,下載來源不明的文件
 

以上就是EOS密鑰被盜后如何恢復?的詳細內容,更多關于EOS密鑰被盜恢復的資料請關注腳本之家其它相關文章!

免責聲明:本文只為提供市場訊息,所有內容及觀點僅供參考,不構成投資建議,不代表本站觀點和立場。投資者應自行決策與交易,對投資者交易形成的直接或間接損失,作者及本站將不承擔任何責任。!
Tag:EOS密鑰   被盜恢復  

你可能感興趣的文章

更多

熱門幣種

  • 幣名
    最新價格
    24H漲幅
  • bitcoin BTC 比特幣

    BTC

    比特幣

    $ 103381.83¥ 735995.92
    -1.96%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 3450.18¥ 24562.52
    -3.13%
  • tether USDT 泰達幣

    USDT

    泰達幣

    $ 0.9995¥ 7.1156
    +0.01%
  • ripple XRP 瑞波幣

    XRP

    瑞波幣

    $ 2.406¥ 17.1287
    -3.38%
  • binance-coin BNB 幣安幣

    BNB

    幣安幣

    $ 961.74¥ 6846.81
    -2.32%
  • solana SOL Solana

    SOL

    Solana

    $ 155.48¥ 1106.89
    -6.09%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1.0001¥ 7.1199
    +0%
  • tron TRX 波場

    TRX

    波場

    $ 0.3¥ 2.1357
    +1.11%
  • dogecoin DOGE 狗狗幣

    DOGE

    狗狗幣

    $ 0.1721¥ 1.2252
    -3.8%
  • cardano ADA 艾達幣

    ADA

    艾達幣

    $ 0.5621¥ 4.0017
    -3.91%

幣圈快訊

  • 貝萊德ETFIBIT昨日凈流入為2.24億美元

    2025-11-12 13:28
    根據(jù)SoSoValue數(shù)據(jù),比特幣現(xiàn)貨ETF總凈流入5.24億美元。昨日單日凈流入最多的比特幣現(xiàn)貨ETF為貝萊德(Blackrock)ETFIBIT,單日凈流入為2.24億美元,目前IBIT歷史總凈流入達645.46億美元。其次為富達(Fidelity)ETFFBTC,單日凈流入為1.66億美元,目前FBTC歷史總凈流入達121.69億美元。截至發(fā)稿前,比特幣現(xiàn)貨ETF總資產凈值為1378.33億美元,ETF凈資產比率(市值較比特幣總市值占比)達6.67%,歷史累計凈流入已達604.92億美元。

  • 比特幣現(xiàn)貨ETF昨日總凈流入5.24億美元,貝萊德IBIT凈流入2.24億美元居首

    2025-11-12 13:02
    根據(jù)SoSoValue數(shù)據(jù),比特幣現(xiàn)貨ETF總凈流入5.24億美元。昨日單日凈流入最多的比特幣現(xiàn)貨ETF為貝萊德(Blackrock)ETFIBIT,單日凈流入為2.24億美元,目前IBIT歷史總凈流入達645.46億美元。其次為富達(Fidelity)ETFFBTC,單日凈流入為1.66億美元,目前FBTC歷史總凈流入達121.69億美元。截至發(fā)稿前,比特幣現(xiàn)貨ETF總資產凈值為1378.33億美元,ETF凈資產比率(市值較比特幣總市值占比)達6.67%,歷史累計凈流入已達604.92億美元。

  • 以太坊現(xiàn)貨ETF昨日總凈流出1.07億美元,九支ETF無一凈流入

    2025-11-12 12:59
    根據(jù)SoSoValue數(shù)據(jù),以太坊現(xiàn)貨ETF總凈流出1.07億美元。昨日單日凈流出最多的以太坊現(xiàn)貨ETF為灰度以太坊迷你信托ETFETH,單日凈流出為7574.65萬美元,目前ETH歷史總凈流入達14.03億美元。其次為貝萊德ETFETHA,單日凈流出為1978.42萬美元,目前ETHA歷史總凈流入達138.51億美元。截至發(fā)稿前,以太坊現(xiàn)貨ETF總資產凈值為224.75億美元,ETF凈資產比率達5.42%,歷史累計凈流入已達137.54億美元。

  • 摩根大通已面向機構客戶推出存款代幣JPMCoin

    2025-11-12 12:58
    據(jù)彭博社報道,摩根大通已開始向機構客戶推出一種名為JPMCoin的存款代幣,此時金融機構正不斷拓展數(shù)字資產版圖。該行區(qū)塊鏈部門Kinexys全球聯(lián)合負責人NaveenMallela稱,JPMCoin代表摩根大通美元存款,用戶可通過與Coinbase關聯(lián)的公鏈Base收發(fā)資金,實現(xiàn)全天候、秒級到賬支付,改變以往耗時數(shù)日且僅工作時段處理的局限。此前,JPMCoin經歷了數(shù)月試運行,萬事達卡、Coinbase等公司參與其中。摩根大通計劃后續(xù)向客戶之客戶開放該代幣,獲批后拓展至其他貨幣面額,還打算擴展至其他區(qū)塊鏈。JPMCoin(JPMD)試運行計劃6月公布,摩根大通已為歐元存款代幣注冊股票代碼JPME,且JPMCoin將在Coinbase上被接受為抵押品。

  • 摩根大通面向機構用戶推出存款代幣JPMCoin

    2025-11-12 12:57
    據(jù)彭博社報道,摩根大通已開始向機構客戶推出名為JPMCoin的存款代幣,這是金融機構持續(xù)擴大數(shù)字資產業(yè)務版圖的最新舉措。該代幣代表這家全球最大銀行的美元存款,允許用戶通過Coinbase關聯(lián)的公鏈Base進行資金收發(fā)。摩根大通區(qū)塊鏈部門Kinexys全球聯(lián)席主管NaveenMallela在接受采訪時表示,這使得支付能夠在幾秒鐘內完成并實現(xiàn)7×24小時處理,而非傳統(tǒng)的數(shù)天時間和工作時間限制。
    • 查看更多