EOS密鑰被盜后如何恢復(fù)?

EOS的賬戶體系還有一個與絕大多數(shù)區(qū)塊鏈項目不一樣的特征，它提供了“密鑰被盜后的恢復(fù)”。對其他的區(qū)塊鏈項目而言，密鑰丟失，則一切都丟失了，無法恢復(fù)，而EOS基于它的用戶權(quán)限機制提供了恢復(fù)功能。

這有很大爭議，但可能是需要的。過去，區(qū)塊鏈項目假設(shè)，你得管理好自己的密鑰，沒人為你負(fù)責(zé)。但在現(xiàn)實生活中，當(dāng)丟掉了銀行的密碼之后，我們希望在提供相關(guān)證明之后，銀行能幫忙找回密碼，幫我們找回自己的錢。

當(dāng)然，EOS提供的恢復(fù)功能只有在非常嚴(yán)格的情況下才可以做到：假設(shè)你的私鑰被黑客盜走了，在這種情況下，你可以用過去30天中有效的owner 權(quán)限對應(yīng)的私鑰，和你預(yù)先設(shè)定的賬戶恢復(fù)合作伙伴(account recovery partner)重置賬戶的私鑰。這樣你可能奪回了賬戶的所有權(quán)。

EOS 白皮書討論說：“這個過程與簡單的多重簽名機制有極大的不同。通過多重簽名的交易，有一個對象會執(zhí)行并參與每一筆交易。然而，賬戶恢復(fù)合作伙伴僅參與了恢復(fù)的過程，并沒有權(quán)力參與日常的交易。這極大地降低了相關(guān)參與者的成本和法律責(zé)任。”

按照BM之前設(shè)計的Steem區(qū)塊鏈，要保證你的賬戶中的數(shù)字資產(chǎn)不被盜走，還需要其他機制的協(xié)同。如果黑客獲得你的賬戶的所有權(quán)，可以立刻將你的賬戶中的數(shù)字資產(chǎn)轉(zhuǎn)走，那么，你的數(shù)字資產(chǎn)就丟失了，你即便恢復(fù)了賬戶也毫無用處。

在Steem區(qū)塊鏈中有這樣的機制的示例。比如，如果我們把STEEM幣存入一個儲蓄賬戶(也就是轉(zhuǎn)化所謂的STEEM Power)，那么我們要從中把STEEM 幣取出來，首先要經(jīng)過一個7天的等待期，然后在接下來的13周中，每周可以取出1/13。如果有這樣的機制，那么只要在一定的時間內(nèi)進行了賬戶恢復(fù)，重新獲得賬戶的控制權(quán)，我們的數(shù)字資產(chǎn)就還沒有被全部盜走。
 

私鑰及其重要性

那么什么是私鑰呢?有賬號就有私鑰。私鑰是錢包里資金所有權(quán)的證明和合約擁有權(quán)的證明，其本質(zhì)是32個byte組成的數(shù)組，由256個0或者1隨機組成，可以把它理解成銀行卡的密碼，這個密碼除了自己不會有任何人知道，不過銀行卡密碼是可以自己設(shè)置的，而私鑰是隨機生成的。

私鑰是如何被盜的

私鑰映射時：

1. 使用了不安全的映射工具。

使用不安全的映射工具，導(dǎo)致映射使用的公私鑰是由工具開發(fā)者(實際是攻擊者)控制的，當(dāng) EOS主網(wǎng)上線后，攻擊者隨即 updateauth 更新公私鑰?；蛘哂成涔ぞ咴诰W(wǎng)絡(luò)傳輸時沒有使用 SSL 加密，攻擊者通過中間人的方式替換了映射使用的公私鑰。

私鑰創(chuàng)建時：

1. 讓陌生人幫助注冊賬號

由于注冊賬號需要已經(jīng)存在的賬號幫忙抵押內(nèi)存，這使黑客有機可乘。黑客利用最常見的釣魚手法——幫忙注冊賬號盜取用戶私鑰。我們前面已經(jīng)說過私鑰其實有兩把，設(shè)置雙私鑰模式會增強安全性，但讓他人幫忙注冊賬號，就意味著Owner和Active權(quán)限都將可能掌握在他人手中，這就喪失了其本該有的安全性。

2. 用戶使用空助記詞或較弱的助記詞組合生成的私鑰

助記詞是私鑰的另外一種表現(xiàn)形式，由于私鑰隨機產(chǎn)生，識記較為困難，為了更好地記憶復(fù)雜的私鑰，用戶可以使用助記詞，通過助記詞導(dǎo)入錢包。如果用戶使用空助記詞或是強度較弱的助記詞產(chǎn)生的秘鑰，很容易遭受“彩虹”攻擊。

3. 使用不安全的第三方私鑰創(chuàng)建工具

用戶使用不安全的第三方私鑰創(chuàng)建工具，例如安全保護不夠強的錢包，連網(wǎng)在線創(chuàng)建私鑰的網(wǎng)站等。

私鑰使用時：

1.使用了不安全的 EOS 超級節(jié)點投票工具

使用了不安全的 EOS 超級節(jié)點投票工具，使得工具開發(fā)者(實為攻擊者)可竊取EOS 私鑰。

2. 用戶存儲私鑰的媒介不安全

用戶存儲私鑰的方式不安全，例如存儲在郵箱、備忘錄等，可能存在弱口令被攻擊者登錄，從而被竊取私鑰。

3. 在復(fù)制粘貼私鑰時，被惡意軟件竊取

用戶在手機或電腦上復(fù)制粘貼私鑰時，被某些惡意軟件監(jiān)聽，導(dǎo)致被竊取。

防范措施

針對私鑰安全防范，我們給出以下建議：

1. 使用安全性有保證的映射工具、私鑰創(chuàng)建工具和超級節(jié)點投票工具。

2. 切忌讓陌生人幫自己注冊賬號。若不得以需要讓他人幫忙注冊，一定要使用受信任的進程或接口。在注冊好后，對Owner和Active私鑰做仔細(xì)檢查，以防萬一。

3. 務(wù)必備份好Owner 助記詞、Active 助記詞。特別注意，不管是Owner 助記詞，還是Active 助記詞，都需要按順序記下并保護好。一旦有人得到了你的助記詞, 那就等同于掌控了你的錢包，不需要任何密碼就可以轉(zhuǎn)移你的資產(chǎn)。

4. 不管是私鑰還是助記詞最好抄寫在一張紙上，不要截屏或記錄在手機上，也不要通過任何渠道將助記詞信息傳播給他人(比如截圖等等)，這是非常危險的行為。

5. 避免在使用時進行私鑰的復(fù)制、粘貼

6. 不要隨意點開來源不明的鏈接，下載來源不明的文件
 

以上就是EOS密鑰被盜后如何恢復(fù)?的詳細(xì)內(nèi)容，更多關(guān)于EOS密鑰被盜恢復(fù)的資料請關(guān)注腳本之家其它相關(guān)文章！

你可能感興趣的文章

• 

  比特派錢包收發(fā)EOS幣使用教程

  這篇文章主要介紹了比特派錢包收發(fā)EOS幣使用教程的相關(guān)資料，希望大家看完這篇文章能更清楚的明白通過比特派錢包收發(fā)EOS幣，下面一起來看看步驟教程吧！…

  2021-11-08
• 

  柚子幣怎么樣 EOS幣是哪個國家的

  這篇文章主要介紹了柚子幣怎么樣 EOS幣是哪個國家的的相關(guān)資料,需要的朋友可以參考下面小編W為大家整理一篇比較詳細(xì)的教程，希望能幫助到投資君！…

  2021-11-06
• 

  TokenPocket錢包如何進行轉(zhuǎn)賬？EOS無法轉(zhuǎn)賬怎么辦？

  這篇文章主要介紹了TokenPocket錢包如何進行轉(zhuǎn)賬？EOS無法轉(zhuǎn)賬怎么辦？下面小編W為大家整理一篇比較詳細(xì)的教程，希望能幫助到投資君！…

  2021-09-30
• 

  將EOS私鑰導(dǎo)入AToken錢包的方法

  這篇文章主要介紹了將EOS私鑰導(dǎo)入AToken錢包的方法，AToken錢包已經(jīng)支持EOS賬戶管理一段時間了，但是很多用戶還不知道具體如何導(dǎo)入EOS賬戶私鑰。下面小編帶大家一起學(xué)習(xí)一…

  2021-08-16
• 

  柚子幣在哪里購買?十大柚子幣(EOS)交易所盤點

  這篇文章主要介紹了柚子幣在哪里購買?十大柚子幣(EOS)交易所盤點的相關(guān)資料，柚子幣共上架了183家交易所，其中包含OKEX、火幣網(wǎng)、幣安網(wǎng)等，下面小編就帶大家盤點十大柚子…

  2021-08-06
• 

  柚子幣(EOS)怎么買?柚子幣購買交易操作教程

  這篇文章主要介紹了柚子幣(EOS)怎么買?柚子幣購買交易操作教程的相關(guān)資料，柚子幣共上架了183家交易所，其中包含OKEX、火幣網(wǎng)、幣安網(wǎng)等，下面小編就以火幣給大家說說柚子…

  2021-08-06
• 

  分析:ADA對比EOS哪個幣更有長期投資價值?

  這篇文章主要介紹了分析:ADA對比EOS哪個幣更有長期投資價值的相關(guān)資料，對于ADA與EOS感興趣的投資者來說，最想要了解的問題就是ADA與EOS哪個幣更有長期投資價值？下面小編…

  2021-08-06
• 

  EOS柚子幣靠譜嗎?EOS柚子幣未來前景分析

  這篇文章主要介紹了EOS柚子幣靠譜嗎?EOS柚子幣未來前景分析，柚子幣目前按照綜合實力排名是第11名，按照流通市值排名是第11名，按照24小時成交額排名是第8名，就這些數(shù)據(jù)來…

  2021-05-10
• 

  柚子幣歷史最高價是多少?柚子EOS幣歷史最高價和最低價一覽

  這篇文章主要介紹了柚子幣歷史最高價是多少?柚子EOS幣歷史最高價和最低價一覽，柚子幣比較受投資者歡迎的，不過大多數(shù)的投資者對于柚子幣現(xiàn)在的價格可以說了解的一清二楚，…

  2021-05-10
• 

  EOS的核心特點是什么？EOS有哪些技術(shù)優(yōu)點？

  這篇文章主要介紹了EOS有哪些技術(shù)優(yōu)點？EOS成為區(qū)塊鏈3.0的一匹黑馬，不僅僅是獲得高額的ETH融資收獲，更是依靠EOS代幣融的朋滿缽滿，而后的主網(wǎng)投票上線經(jīng)歷一波三折，但…

  2021-04-13