版权声明
原文作者:EOSGO
原文链接:https://medium.com/@eosgo/eos-beginners-account-security-best-practices-f14b651d60eb
中文译者:区块链中文字幕组 Chuan
这份最佳指南可以让持有EOS的人保护好自己的资产。
请注意,这份指南是针对那些希望保护自己EOS资产的人,因此,这些建议不适用于那些将EOS放在交易所的人 。根据定义,如果你的EOS放在交易所,那么你并不拥有任何一个EOS,你只能从交易所获得借条,并且容易受到支付手续费,全面监管和黑客攻击的影响。有关如何将你的EOS从交易所转移到安全钱包的指南,请参考EOS New York的以下这篇文章。
https://medium.com/eos-new-york/the-complete-guide-for-moving-eos-tokens-off-of-exchanges-4c40b6155ecd
如果你是EOS新手,并想大概了解你的EOS帐户,那么可以参考我们的文章“EOS新手:EOS账户分析研究”。
https://medium.com/@eosgo/eos-beginners-anatomy-of-an-eos-account-8bfff3e1716
如果你是一个对技术非常狂热的人,并且不需要别人的帮助,那么可以参考ShEOS的Ben Sigman的这篇文章“如何设置安全的EOS账户”。
https://medium.com/@bensig/how-to-setup-a-secure-eos-account-7f29f7f74fc8
这篇文章将包括以下内容。请根据你的实际水平和需要参考对应的内容。
为什么你应该保护你的账户的安全
如何保护好的帐户密钥
Scatter
如何抵押你的EOS
如何设置帐户提醒
如何设置多签帐户
如何设置个性化权限
如何更改受损的密钥对
为什么你应该保护好你的账户
盗窃、诈骗、网络钓鱼。对那些加密货币世界的人来说,你的资产遭受的危险没有什么能比得上可能发生的偷窃情况了。虽然像比特币这样的传统区块链并没有为持币者提供什么工具来保护他们的账户,但EOS账户在设计时就考虑了安全性。
这是加密货币世界的早期阶段,因此持币者可以将其帐户放心委托给的第三方屈指可数。所以,最符合所有持币者的利益就是教育他们并保护好他们的账户。如果小偷因为你未能保护好帐户而偷取你的资产,那么你根本没有什么方法能拿回你的资产。
如何保护好的帐户密钥
拥有加密货币的首要原则就是永远不要把你的私钥让别人知道。你的私钥是你的,并且只是你的,无论什么时候你让别人知道了,你的帐户就会受到攻击的风险。这意味着,只要网站,电子邮件或其它帐户索要你的私钥,你都应该极其怀疑这样的请求。这些可能是网络钓鱼帐户。在将你的私钥授信给其他人之前要做好自己的工作。
既然你那么多疑,那么我们就来看看EOS钱包。
钱包是存储EOS帐户最安全的方式。你的EOS帐户只能通过你的EOS帐户密钥访问,并且这些密钥应存储在钱包中。
钱包有三种类型:硬件钱包,软件钱包和纸钱包。
硬件钱包是存放密钥最安全的方式。你购买一个物理设备,它为你生成并保存你的密钥信息。即使你使用的电脑不值得信任,这也可以保护你的密钥。Ledger Nano S是使用最多的硬件钱包之一。
软件钱包基于计算机软件。你的密钥将存储在你的本地设备上,这样可以让你从计算机,笔记本电脑,手机等来控制你的密钥。不过,如果你的计算机遭到黑客攻击,你可能就会有丢失密钥的风险,继而有丢失财产的风险。Scatter和Greymass是两个桌面版钱包,而EOS Lynx和Meet.One是两个手机端钱包。
纸钱包是打印的QR码,包含有你的私钥信息。纸钱包被认为是存储私钥的最安全选择之一,因为它们并不连接到互联网而且也不会被黑客攻击。另外一个优点是它们几乎是免费的,因为你可以通过打印机将它们打印在纸上。但是,将私钥导入受感染的计算机仍然存在风险。
以下是我们推荐的一些钱包:
硬件钱包:Ledger Nano S
软件钱包:Scatter、Greymass、EOS Lynx
纸钱包:如果你想创建一个纸钱包,那么你可以用你在Scatter上的私钥来创建QR码。
如果你使用安全钱包来存储你的账户密钥,并且做好这些安全措施,那么你的EOS密钥应该是安全的。但是,你不想只依赖钱包来保护你的财产,你希望使用EOS生态系统中所有可用的工具来确保你的密钥(以及财产)是安全的。
SCATTER
Scatter是什么?
Scatter是一个可以让用户连接到EOS区块链并与之交互的工具。如果您熟悉Myetherwallet,Scatter就像Myetherwallet,但是要更好。重要的是要知道Scatter是什么,并搞清楚怎么用它,因为它将成为这篇文章接下来的检验工具。
一旦你设置好Scatter,你就可以对交易签名,保护你的数据以及与应用程序交互,所有这些都不会暴露你的EOS密钥。
你可以在这里下载最新版本的Scatter。按照设置方法进行操作,并回到这里。如果你想在下载Scatter之前了解更多关于Scatter的信息,那么你可以访问Scatter的网站。
如何抵押你的EOS
EOS软件管理着EOS主网,它的一个有趣方面是能够“抵押”你的资产。只要你抵押了你的资产,你就是在告诉系统不允许让这些资产离开你的钱包。事实上,在它们被抵押后移转移你的EOS代币的唯一方法是“赎回”它们。这意味着你登录到你的钱包,并要求系统“赎回”你冻结的资金。在你要求赎回你的资金后,系统需要72小时后释放你的代币。换句话说,在你要求把这些资产变成流动资金后,72小时内你是不能动用这些资金的。
尽管这可能看起来很烦人,但这个赎回期实际上确保了你的资金是安全的。如果小偷攻击你的账户并试图转移你的资产,那么他们首先必须赎回你的这些代币,这就给了你72小时来看它们被赎回并更正这种情况。
你可以使用你选择的钱包来抵押和赎回你的资产,但出于我们的考虑,我们将使用Scatter。
1、使用你的Scatter密码登录到Scatter。注意:这不是你的EOS私钥,而是你在设置Scatter帐户时选择访问Scatter的密码;
2、点击Vault;
3、选择你要抵押的帐户的密钥对;
4、单击你的EOSIO帐户名;
5、选择你要抵押的EOS数量,然后点击“stake”。
注意:抵押意味着你的资产冻结在你的帐户中。如果您想要使用一部分EOS而不想等上72小时的赎回期,那么只要将一部分EOS不要抵押即可。这意味着,如果有人攻击你的帐户,你的未抵押的资产将很容易被偷走,所以这部分EOS的多少,取决于你能承担得起多大的损失。
未完待续
下期精彩继续
我们的目标
我们确保EOS作为一种健康的社区驱动的公链,维护EOS生态,对抗所有想通过把生态系统私有化为自己争取利益的人或者组织。
EOS Asia将把全世界最好的技术聚合在一起,立志让人人都能用到区块链的基础设施。
