火星链 火星链
Ctrl+D收藏火星链
首页 > 火必下载 > 正文

KEN:社区成员提醒EOS账号交易可能存在风险;谈谈EOS账号安全性

作者:

时间:1900/1/1 0:00:00

最近在EOS社区,有社区成员提醒:当前EOS账号交易可能存在风险,用户在交易EOS账号时需注意规避风险,提前排查对方账号是否创建延迟交易和多签。排查对方账号步骤:1.是否创建延迟交易:目前最大延迟交易为3888000秒,用户可查看45天内的交易记录是否存在延迟交易;2.是否创建多签:查看交易记录,可用合约名eosio.msig快速查看多签交易。

在所有的区块链网络中,EOS账号操作要相对复杂一些,但同时也更具灵活性,例如上面提到的在交易EOS账号时,要查询该EOS账号最近的交易记录,看看有没有修改权限的多签,以及有没有发起过延期交易,如果有这些情况,就不要购买这样的EOS账号。

以太坊社区成员提出ERC 7265标准以缓解DeFi黑客攻击:金色财经报道,以太坊社区成员提出了一个新的标准,以提高去中心化金融(DeFi)协议的安全性。被称为ERC(以太坊征求意见)7265的拟议标准将启用“断路器\"。

Fluid Protocol的Meir Bank表示,ERC 7265 允许团队创建一个断路器来保护他们的协议,并为每项资产提供高度定制的速率限制参数。当发生黑客攻击时,攻击者将无法再在几秒钟内耗尽整个合约。大部分资金都可以收回。[2023/7/4 22:17:10]

那么,对于一个EOS账号来说,要如何保障EOS账号的安全呢?下面分享几条建议。

Coinbase通知部分用户提供银行对账单,遭社区成员质疑合法性:3月11日消息,比特币早期开发者Gavin Andresen在推特上抱怨,自己收到Coinbase的电子邮件,要求他提供三个月的银行对账单,以确保其账户可用。他在推文最后加上#invasionofprivacy(侵犯隐私)主题标签。对此,Coinbase首席执行官Brian Armstrong回应称,“对此很抱歉!”

其他收到同样邮件的人也表示很困惑,并质疑邮件请求的合法性,以为这是网络钓鱼邮件。以太坊社区成员@evan_van_ness称,其已经向Coinbase员工确认这封电子邮件是真的。

Coinbase客户支持账号评论称,让Gavin Andresen发私信沟通,以解决其账户的问题。几个小时后,Andresen发推确认Coinbase已经“确定他们拥有关于我足够多的信息,已经结案了”,暗示该政策已被放弃。Andresen表示,“但我仍然不知道他们(Coinbase)为什么要银行对账单。他们真的需要知道我为期三个月的个人银行活动细节吗?”

Coinbase一位发言人表示,“为了确保新客户和现有客户获得验证,并确保Coinbase遵守金融法规,我们定期要求他们完成基本的身份验证。”(Protos)[2022/3/11 13:51:30]

一、在生成或者更换EOS密钥对的时候,要在断网的状态下生成

社区成员提议YFI修改默认2%管理费为动态费用:1月21日,yearn.finance公布社区治理内容显示,有社区成员发起提案要求Yearn gov缓慢提高Yearn v2资产管理费。由于Yearn V2默认对管理资产收取2%的管理费,社区成员认为该做法过于激进,而应改进为管理费最高额度为2%,Yearn gov采取适应性管理费用。[2021/1/21 16:39:29]

目前许多钱包支持在断网的状态下生成密钥对,在密钥对中,私钥和公钥是成对出现了,公钥可以公开,但私钥不能公开,例如在TokenPocket钱包中就支持密钥在断网状态下生成的功能。

动态 | 社区成员:门罗币将采用Dandelion++来进一步提升网络隐私性:“Monero Ecosystem”的用户在Reddit上宣布,在不久的将来,该团队将引入Dandelion++来进一步提升Monero(门罗币)网络的隐私性:“Monero即将实现Dandelion++。该技术将增强Monero在网络级别的隐私,使攻击者很难将交易链接到特定节点。”该用户称,团队正在等待将Dandelion++与代码合并,并向社区寻求帮助以测试新功能,这对进一步开发Monero至关重要。(U.Today)[2020/2/26]

在TokenPocket中,在添加或者修改私钥时,可以打开密钥生成器,打开密钥生成器后,可以关掉手机网络,例如把手机调为在飞行模式下运行,然后点击"去使用"就可以保证密钥是在手机断网的状态下生成了。

除了TP钱包外,也可以在PC电脑端使用EOSAuthority提供的工具在断网的状态下生成EOS密钥。具体步骤如下:

1、打开网页链接:https://eosauthority.com/generate_eos_private_key

2、然后,关掉电脑的网络,例如可以调至在飞行模式下运行,甚至可以直接拔掉网线从而保持电脑是在断网的状态下运行,这样可以阻止私钥在网络上的流动从而带来一定的风险。

3、在断网状态下点击Createnewkey按钮,从而生成相应的密钥对。

总之,在生成密钥时,尽量在断网的状态下生成,从而降低密钥信息在网络上传播的风险。

二、EOS账号的密钥可以每隔一段时间就更换一次

对于一个EOS账号来说,更换私钥比较方便,如果怀疑自己账号的私钥有被泄露,则可以马上修改私钥,或者是要每隔一段时间就要更换私钥一次。

比起其他公链来说,EOS账号的密钥管理还是比较灵活的,可以随时更换,而且还可以添加私钥、删除私钥等。

如果要更换EOS账号的私钥,可以在EOS钱包内完成,例如在TokenPocket就可以完成EOS账号私钥的更换操作。

如果要更换私钥可以在TokenPocket钱包中的权限管理内完成,在权重管理版块,除了可以完成EOS账号私钥的更换操作外,还可以修改账号权限的阈值,可以删除账号权限所绑定的密钥,以及增加权限绑定的密钥等操作。

三、尽量使用最小权限

对于一个EOS账号来说,默认是有Owner和Active这两种权限的,每种权限可以绑定多条密钥,掌握解密的人就可以行使该权限了。Owner拥有最高的账号权限,也叫拥有者权限,Active可以称之为操作权限,我们在平时的EOS操作中,尽量不要使用Owner权限而要使用Active权限。

为了EOS账号的安全性,还可以给EOS账号增加自定义权限,例如增加一个只能用于投票的投票权限,掌握了这个自定义投票权限私钥的人,除了投票外并不能进行转账等其他操作,这样当一个账号在进行多人管理时,就可以很好的控制权限,从而保障了EOS账号的安全。

除了可以进行自定义权限外,在多人管理一个账号时,还可以给EOS账号设置合适的多签功能,当要执行某个操作时,需要多个私钥共同签名才能生效。

总之,对于一个EOS账号来说,尽量少在网上公开,尤其是密钥信息尽量少在网上传播,如果EOS代币比较多,可以分多个EOS账号进行管理,对于大额的EOS,甚至可以创建离线钱包进行保管,对于经常进行操作的EOS账号,可以定时更换私钥,EOS账号中的EOS代币,如果近期没有打算交易,尽量都把它抵押了,这样至少可以争取3天的保护期时间。

以上操作仅供参考,谢谢你的阅读。

标签:EOSPOCTokenPocketKENDEOSPOC币tokenpocket怎么充值bnbCypherdog Token

火必下载热门资讯
MES:报告:DEX第一季度业绩涨幅约为20% 预示2020年DEX将会迎来发展

Messari最近发布了一份评估开放式金融在2020年第一季度价格表现的报告。评估的四个开放金融类型包括去中心化交易所(DEX)、贷款、预测市场和资产管理.

1900/1/1 0:00:00
ADE:Cadence 完成 400 万美元种子轮融资,Revel VC 领投

链闻消息,证券化和投资平台Cadence宣布完成400万美元种子轮融资,RevelVC领投,MorganCreekDigital、NimbleVentures、Argo、TuesdayCapit.

1900/1/1 0:00:00
ECO:IPFS挖矿到底是不是区块链?

我们经常听到一些矿机宣传能够支持IPFS挖矿,那么IPFS究竟是什么,是一个区块链项目吗?还是一种数字货币?首先IPFS是一个互联网技术,IPFS技术栈里面也没有使用到区块链技术.

1900/1/1 0:00:00
INJ:律师:不是所有混币交易都是可疑交易,交易所应正确对待混币服务

TheCryptoLawyers执行律师RafaelYakobi在最新的播客节目中表示,虽然混币服务对很多人而言是个敏感的话题,但不希望人们将混币服务CoinJoin视为可疑活动.

1900/1/1 0:00:00
ING:【目录】风险提示

谨防交易风险,谨防上当受。合约交易属于高风险的行为,数字货币属于高波动性资产,高杠杆会进一步加大风险,请大家注意风险控制,谨慎使用杠杆,不要做自己把控不了的任何交易行为,否则极有可能造成不必要.

1900/1/1 0:00:00
HTT:关于VB限购数量调整的公告

尊敬的币团用户:由于市场供需变动较大,社区裂变迅猛,为保证社区所有用户的购买需求,现对日购买量进行调整。自2020年3月20日0时起,每日买入限购调整为400枚.

1900/1/1 0:00:00