最近在EOS社区,有社区成员提醒:当前EOS账号交易可能存在风险,用户在交易EOS账号时需注意规避风险,提前排查对方账号是否创建延迟交易和多签。排查对方账号步骤:1.是否创建延迟交易:目前最大延迟交易为3888000秒,用户可查看45天内的交易记录是否存在延迟交易;2.是否创建多签:查看交易记录,可用合约名eosio.msig快速查看多签交易。
在所有的区块链网络中,EOS账号操作要相对复杂一些,但同时也更具灵活性,例如上面提到的在交易EOS账号时,要查询该EOS账号最近的交易记录,看看有没有修改权限的多签,以及有没有发起过延期交易,如果有这些情况,就不要购买这样的EOS账号。
以太坊社区成员提出ERC 7265标准以缓解DeFi黑客攻击:金色财经报道,以太坊社区成员提出了一个新的标准,以提高去中心化金融(DeFi)协议的安全性。被称为ERC(以太坊征求意见)7265的拟议标准将启用“断路器\"。
Fluid Protocol的Meir Bank表示,ERC 7265 允许团队创建一个断路器来保护他们的协议,并为每项资产提供高度定制的速率限制参数。当发生黑客攻击时,攻击者将无法再在几秒钟内耗尽整个合约。大部分资金都可以收回。[2023/7/4 22:17:10]
那么,对于一个EOS账号来说,要如何保障EOS账号的安全呢?下面分享几条建议。
Sui将在未来几周推出SUI代币社区访问计划,允许社区成员购买SUI代币:12月8日消息,Sui基金会介绍正在设计的SUI代币社区访问计划,以详细说明SUI的分发方式。该计划旨在使Sui社区成员能够在早期阶段购买SUI代币,设计目标包括尽可能地扩大覆盖面以允许世界上的所有地区参与、实现稳健和公平的社区成员参与,Sui基金会将在接下来的几周内与社区合作,以确保该计划实现其目标。[2022/12/8 21:30:18]
一、在生成或者更换EOS密钥对的时候,要在断网的状态下生成
目前许多钱包支持在断网的状态下生成密钥对,在密钥对中,私钥和公钥是成对出现了,公钥可以公开,但私钥不能公开,例如在TokenPocket钱包中就支持密钥在断网状态下生成的功能。
以太坊中文社区成员 PeterYU:PlatON将有望成为元宇宙底层基础设施:11月8日消息,由 Winkrypto 主办的云长谈图远谋直播活动正在 YouTube 进行,以太坊中文社区(ECN)成员 PeterYU 谈到元宇宙时表示,元宇宙将开启人类现实人生之外的数字人生,隐私是基本需求,类如 PlatON 等以隐私计算为核心的网络将有望成为元宇宙底层基础设施。[2021/11/8 6:38:41]
在TokenPocket中,在添加或者修改私钥时,可以打开密钥生成器,打开密钥生成器后,可以关掉手机网络,例如把手机调为在飞行模式下运行,然后点击"去使用"就可以保证密钥是在手机断网的状态下生成了。
因缺乏财务透明度 Aragon12名社区成员集体辞职:据官方消息,DAO解决方案提供商Aragon因缺乏财务透明度导致12名社区成员辞职,包括AragonAssociation治理负责人JohnLight。JohnLight在GitHub发布一封信称自己即将离开Aragon,并称自己不再认识这个曾经喜欢工作的地方,认为Aragon不再反映自己的价值观,也不再反映《Aragon宣言》的价值观。在信中,JohnLight要求AragonAssociation继续公开所有会议记录和财务报告以供公众审查。JohnLight已在AragonAssociation工作3年。JohnLight辞职后,负责Aragon协议制定工作的营利性公司AragonOne11名员工宣布公开辞职。[2021/1/8 16:42:12]
除了TP钱包外,也可以在PC电脑端使用EOSAuthority提供的工具在断网的状态下生成EOS密钥。具体步骤如下:
1、打开网页链接:https://eosauthority.com/generate_eos_private_key
2、然后,关掉电脑的网络,例如可以调至在飞行模式下运行,甚至可以直接拔掉网线从而保持电脑是在断网的状态下运行,这样可以阻止私钥在网络上的流动从而带来一定的风险。
3、在断网状态下点击Createnewkey按钮,从而生成相应的密钥对。
总之,在生成密钥时,尽量在断网的状态下生成,从而降低密钥信息在网络上传播的风险。
二、EOS账号的密钥可以每隔一段时间就更换一次
对于一个EOS账号来说,更换私钥比较方便,如果怀疑自己账号的私钥有被泄露,则可以马上修改私钥,或者是要每隔一段时间就要更换私钥一次。
比起其他公链来说,EOS账号的密钥管理还是比较灵活的,可以随时更换,而且还可以添加私钥、删除私钥等。
如果要更换EOS账号的私钥,可以在EOS钱包内完成,例如在TokenPocket就可以完成EOS账号私钥的更换操作。
如果要更换私钥可以在TokenPocket钱包中的权限管理内完成,在权重管理版块,除了可以完成EOS账号私钥的更换操作外,还可以修改账号权限的阈值,可以删除账号权限所绑定的密钥,以及增加权限绑定的密钥等操作。
三、尽量使用最小权限
对于一个EOS账号来说,默认是有Owner和Active这两种权限的,每种权限可以绑定多条密钥,掌握解密的人就可以行使该权限了。Owner拥有最高的账号权限,也叫拥有者权限,Active可以称之为操作权限,我们在平时的EOS操作中,尽量不要使用Owner权限而要使用Active权限。
为了EOS账号的安全性,还可以给EOS账号增加自定义权限,例如增加一个只能用于投票的投票权限,掌握了这个自定义投票权限私钥的人,除了投票外并不能进行转账等其他操作,这样当一个账号在进行多人管理时,就可以很好的控制权限,从而保障了EOS账号的安全。
除了可以进行自定义权限外,在多人管理一个账号时,还可以给EOS账号设置合适的多签功能,当要执行某个操作时,需要多个私钥共同签名才能生效。
总之,对于一个EOS账号来说,尽量少在网上公开,尤其是密钥信息尽量少在网上传播,如果EOS代币比较多,可以分多个EOS账号进行管理,对于大额的EOS,甚至可以创建离线钱包进行保管,对于经常进行操作的EOS账号,可以定时更换私钥,EOS账号中的EOS代币,如果近期没有打算交易,尽量都把它抵押了,这样至少可以争取3天的保护期时间。
以上操作仅供参考,谢谢你的阅读。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。