最近在EOS社区,有社区成员提醒:当前EOS账号交易可能存在风险,用户在交易EOS账号时需注意规避风险,提前排查对方账号是否创建延迟交易和多签。排查对方账号步骤:1.是否创建延迟交易:目前最大延迟交易为3888000秒,用户可查看45天内的交易记录是否存在延迟交易;2.是否创建多签:查看交易记录,可用合约名eosio.msig快速查看多签交易。
在所有的区块链网络中,EOS账号操作要相对复杂一些,但同时也更具灵活性,例如上面提到的在交易EOS账号时,要查询该EOS账号最近的交易记录,看看有没有修改权限的多签,以及有没有发起过延期交易,如果有这些情况,就不要购买这样的EOS账号。
HSK社区成立人才激励基金:HSK社区官方消息,HSK社区内部志愿者职位需求正在增加,现社区拿出价值50万元的社区基金,邀请文宣、社群管理以及推广方面的人才加入志愿者团队,共同实施人才强区战略。[2021/5/24 22:38:55]
那么,对于一个EOS账号来说,要如何保障EOS账号的安全呢?下面分享几条建议。
一、在生成或者更换EOS密钥对的时候,要在断网的状态下生成
目前许多钱包支持在断网的状态下生成密钥对,在密钥对中,私钥和公钥是成对出现了,公钥可以公开,但私钥不能公开,例如在TokenPocket钱包中就支持密钥在断网状态下生成的功能。
社区成员称未知账户突然获得150万枚代币并流向交易所:Filecoin社区成员透露,有未知账户突然在10月15日获得150万枚FIL代币,并向火币转入80万枚FIL。而根据解锁方案,早期投资者、官方和矿工第一天解锁量应该只有50万枚。[2020/10/16]
在TokenPocket中,在添加或者修改私钥时,可以打开密钥生成器,打开密钥生成器后,可以关掉手机网络,例如把手机调为在飞行模式下运行,然后点击"去使用"就可以保证密钥是在手机断网的状态下生成了。
除了TP钱包外,也可以在PC电脑端使用EOSAuthority提供的工具在断网的状态下生成EOS密钥。具体步骤如下:
BCH社区成员发文希望ABC首席开发者Amaury下台:8月19日,BCH社区一名为NilacTheGrim的成员发表《论Amaury为何该退位让贤》文章,并悬赏0.5 BCH找人翻译该文(目前该文已有中文版)。文章认为,BCH进行基础设施融资没有问题,但Bitcoin ABC迫切想拿到coinbase 8%奖励,原因在于Bitcoin ABC效率低下。文章称,Bitcoin ABC存在严重的现金流问题,因为它们的运营成本非常昂贵。与此同时,Bitcoin ABC首席开发者Amuary Sechet视自己是BCH之神,认为他应该得到更好的待遇。文章表示,长久以来,矿工资助Amuary ,Roger Ver以及其他社区领袖也资助Amuary 。而Amuary却再三让人反感,以至于再没人愿意给予资助,因为他从不交付捐赠人所要求实现的技术特征。例如Roger Ver希望能提高链上交易限制,但Amaury却拖拉了两年才有所行动,且为时已晚。币价下跌,中国矿工们也不再资助他。所以Amaury别无选择要么激活IFP,要么下台,IFP是其最后的救命稻草。文章还称,IFP在道义上不合理。BCH不仅仅是ABC。如果ABC缺少资金,也绝不应该去破坏社区多年来共同创造的价值。文章指出,Amaury不在乎社区,而是认为要么给IFP coinbase奖励,要么就破坏BCH。文章给出的聊天记录截图显示,Amaury曾公开表示,哪怕BCH跌到40美金,ABC一年仍然能拿到100万美金。此前消息,由Amuary主导的Bitcoin ABC团队致力于推动在BCH下次升级部署IFP协议,实施coinbase规则,将8%区块奖励给到ABC相关地址,该事件引起社区极大争议。今日早间消息,Amuary表示,如果不实施coinbase规则,BCH的未来将变得无关紧要。[2020/8/20]
1、打开网页链接:https://eosauthority.com/generate_eos_private_key
金色财经现场报道 EOS Store创始人陆海峰:所有社区成员都可以成为开发者:金色财经现场报道,在火币EOS全球超级节点SHOW上,EOS Store创始人陆海峰进行现场演讲,陆海峰指出:我们希望推出EOS Store,并从社区、基金、商店三个层面做事情。EOS商店可以让更多人使用和享受区块链带来的实际商业应用落地,我们会为商店中的所有成员提供支持。在整个生态中,用户、开发者、基金方,我们的所有社区成员都可以成为开发者,是否对于某一个项目进行投资都要由社区成员投票支持,让社区成员有参与感,项目方也将获得更早的资金支持。我们希望让EOS生态更完善,形成正向循环。我们一直秉持“一切以商业应用为核心”的愿景 。[2018/5/14]
2、然后,关掉电脑的网络,例如可以调至在飞行模式下运行,甚至可以直接拔掉网线从而保持电脑是在断网的状态下运行,这样可以阻止私钥在网络上的流动从而带来一定的风险。
3、在断网状态下点击Createnewkey按钮,从而生成相应的密钥对。
总之,在生成密钥时,尽量在断网的状态下生成,从而降低密钥信息在网络上传播的风险。
二、EOS账号的密钥可以每隔一段时间就更换一次
对于一个EOS账号来说,更换私钥比较方便,如果怀疑自己账号的私钥有被泄露,则可以马上修改私钥,或者是要每隔一段时间就要更换私钥一次。
比起其他公链来说,EOS账号的密钥管理还是比较灵活的,可以随时更换,而且还可以添加私钥、删除私钥等。
如果要更换EOS账号的私钥,可以在EOS钱包内完成,例如在TokenPocket就可以完成EOS账号私钥的更换操作。
如果要更换私钥可以在TokenPocket钱包中的权限管理内完成,在权重管理版块,除了可以完成EOS账号私钥的更换操作外,还可以修改账号权限的阈值,可以删除账号权限所绑定的密钥,以及增加权限绑定的密钥等操作。
三、尽量使用最小权限
对于一个EOS账号来说,默认是有Owner和Active这两种权限的,每种权限可以绑定多条密钥,掌握解密的人就可以行使该权限了。Owner拥有最高的账号权限,也叫拥有者权限,Active可以称之为操作权限,我们在平时的EOS操作中,尽量不要使用Owner权限而要使用Active权限。
为了EOS账号的安全性,还可以给EOS账号增加自定义权限,例如增加一个只能用于投票的投票权限,掌握了这个自定义投票权限私钥的人,除了投票外并不能进行转账等其他操作,这样当一个账号在进行多人管理时,就可以很好的控制权限,从而保障了EOS账号的安全。
除了可以进行自定义权限外,在多人管理一个账号时,还可以给EOS账号设置合适的多签功能,当要执行某个操作时,需要多个私钥共同签名才能生效。
总之,对于一个EOS账号来说,尽量少在网上公开,尤其是密钥信息尽量少在网上传播,如果EOS代币比较多,可以分多个EOS账号进行管理,对于大额的EOS,甚至可以创建离线钱包进行保管,对于经常进行操作的EOS账号,可以定时更换私钥,EOS账号中的EOS代币,如果近期没有打算交易,尽量都把它抵押了,这样至少可以争取3天的保护期时间。
以上操作仅供参考,谢谢你的阅读。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。