最近在EOS社区,有社区成员提醒:当前EOS账号交易可能存在风险,用户在交易EOS账号时需注意规避风险,提前排查对方账号是否创建延迟交易和多签。排查对方账号步骤:1.是否创建延迟交易:目前最大延迟交易为3888000秒,用户可查看45天内的交易记录是否存在延迟交易;2.是否创建多签:查看交易记录,可用合约名eosio.msig快速查看多签交易。
在所有的区块链网络中,EOS账号操作要相对复杂一些,但同时也更具灵活性,例如上面提到的在交易EOS账号时,要查询该EOS账号最近的交易记录,看看有没有修改权限的多签,以及有没有发起过延期交易,如果有这些情况,就不要购买这样的EOS账号。
火币生态链Heco开发者社区成立“审计报告督查组”:据火币生态链Heco开发者社区消息,由于近期大量项目陆续上线火币生态链Heco,为了进一步帮助Heco生态良性健康发展,Heco开发者社区正式成立“审计报告督查组”。该小组将专门收集Heco上已经审计的项目,并提示用户谨慎参与未审计通过的项目,未来该督查组将与火币生态链官方及各大权威区块链安全审计机构合作,持续为Heco生态的安全健康发展护航。
据介绍,“Heco开发者社区”是火币生态链Heco为合作伙伴和开发者提供的技术分享交流平台,Heco开发者社区为非官方、非营利社区,由社区志愿者日常组织维护。社区会提供Heco介绍及Heco生态链开发相关的学习资源,并定期组织技术交流活动、协助Heco生态链官方解答、处理开发者反馈等。[2021/1/12 15:57:37]
那么,对于一个EOS账号来说,要如何保障EOS账号的安全呢?下面分享几条建议。
Bella社区成员发起产品优先级投票 凭BEL代币参与治理:9月16日,Bella Protocol社区成员发起名为“Bella优先级提案(Bella Prioritization Proposals)”的第一次提案。
Bella持币用户使用BEL即可在投票平台参与投票、选择希望项目方优先构建的产品。Bella Protocol项目方将对投票结果做出优先反应。本次投票象征着Bella Protocol治理代币BEL作为平台代币首次发挥其治理作用。[2020/9/17]
一、在生成或者更换EOS密钥对的时候,要在断网的状态下生成
Sashimi发布6条提案,社区成员需在10小时内提供反馈:跨链Sushi项目Sashimi公布6项提案,并认为需要立即采取行动(在48小时时间锁之后才会生效)。社区成员需在10小时内表达各自意见以便进行相关修改。具体包括:
1. 将代币供应总量限制在1亿;
2. 将代币通胀率降低至每区块500 Sashimi。这对于稳定当前供需非常关键,因此团队提出了一个快速解决方案,即引入一个新交易对(所有人都不可耕作),在整个池中占据50%的奖励份额。在这种情况下,一半的奖励将无法被任何人获取,从而使通胀率降低一半;
3. 将Sashimi/ETH的奖励比例提高到2倍,以更好地奖励Sashimi代币持有者;
4. 降低ELF/Sashimi和ELF/ETH的奖励比例,使其与其他交易对相同;
5. 在流动性池中增加5个新代币,Sashimi对的奖励是ETH对的4倍:GT/sashimi、LRC/sashimi、KNC/sashimi、REN/sashimi、YFII/sashimi、GT/ETH、LRC/ETH、KNC/ETH、REN/ETH、YFII/ETH(社区可以创建新投票以在将来添加或删除交易对);
6. 成立社区治理委员会。[2020/9/13]
目前许多钱包支持在断网的状态下生成密钥对,在密钥对中,私钥和公钥是成对出现了,公钥可以公开,但私钥不能公开,例如在TokenPocket钱包中就支持密钥在断网状态下生成的功能。
EOS众多社区成员对投票受阻表达看法 或因上线前被发现漏洞:据Coindesk消息,针对主网投票难以达到15%的现状,EOS SW/Eden成员Vahid Toosi称,大庄家正在场外守候观望,他们想看看别的庄家如何投票,以随时改变自己的决定。缺乏专业投资者参投让很多投资者选择观望。
EOS Cafe Calgary的Syed Jafri称,大多数人都在等待审查确认安全。
Multicoin Capital的Samani称,他们有的一项策略是让投资者把私钥存储在冷钱包中。现在唯一能支持投票的是热钱包,直到冷钱包能投票,我们才会参与投票,他确信很多持币大户也是这么想的。而Jari并不认为事关冷热钱包,而是因为上线前爆出了几个“史诗级”漏洞,用户想确认链是安全的,建立信任也是缓慢的。[2018/6/12]
在TokenPocket中,在添加或者修改私钥时,可以打开密钥生成器,打开密钥生成器后,可以关掉手机网络,例如把手机调为在飞行模式下运行,然后点击"去使用"就可以保证密钥是在手机断网的状态下生成了。
除了TP钱包外,也可以在PC电脑端使用EOSAuthority提供的工具在断网的状态下生成EOS密钥。具体步骤如下:
1、打开网页链接:https://eosauthority.com/generate_eos_private_key
2、然后,关掉电脑的网络,例如可以调至在飞行模式下运行,甚至可以直接拔掉网线从而保持电脑是在断网的状态下运行,这样可以阻止私钥在网络上的流动从而带来一定的风险。
3、在断网状态下点击Createnewkey按钮,从而生成相应的密钥对。
总之,在生成密钥时,尽量在断网的状态下生成,从而降低密钥信息在网络上传播的风险。
二、EOS账号的密钥可以每隔一段时间就更换一次
对于一个EOS账号来说,更换私钥比较方便,如果怀疑自己账号的私钥有被泄露,则可以马上修改私钥,或者是要每隔一段时间就要更换私钥一次。
比起其他公链来说,EOS账号的密钥管理还是比较灵活的,可以随时更换,而且还可以添加私钥、删除私钥等。
如果要更换EOS账号的私钥,可以在EOS钱包内完成,例如在TokenPocket就可以完成EOS账号私钥的更换操作。
如果要更换私钥可以在TokenPocket钱包中的权限管理内完成,在权重管理版块,除了可以完成EOS账号私钥的更换操作外,还可以修改账号权限的阈值,可以删除账号权限所绑定的密钥,以及增加权限绑定的密钥等操作。
三、尽量使用最小权限
对于一个EOS账号来说,默认是有Owner和Active这两种权限的,每种权限可以绑定多条密钥,掌握解密的人就可以行使该权限了。Owner拥有最高的账号权限,也叫拥有者权限,Active可以称之为操作权限,我们在平时的EOS操作中,尽量不要使用Owner权限而要使用Active权限。
为了EOS账号的安全性,还可以给EOS账号增加自定义权限,例如增加一个只能用于投票的投票权限,掌握了这个自定义投票权限私钥的人,除了投票外并不能进行转账等其他操作,这样当一个账号在进行多人管理时,就可以很好的控制权限,从而保障了EOS账号的安全。
除了可以进行自定义权限外,在多人管理一个账号时,还可以给EOS账号设置合适的多签功能,当要执行某个操作时,需要多个私钥共同签名才能生效。
总之,对于一个EOS账号来说,尽量少在网上公开,尤其是密钥信息尽量少在网上传播,如果EOS代币比较多,可以分多个EOS账号进行管理,对于大额的EOS,甚至可以创建离线钱包进行保管,对于经常进行操作的EOS账号,可以定时更换私钥,EOS账号中的EOS代币,如果近期没有打算交易,尽量都把它抵押了,这样至少可以争取3天的保护期时间。
以上操作仅供参考,谢谢你的阅读。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。