权限管理到底管什么
好多才刚刚接触imTokenEOS钱包的友人,头一个反应便是将私钥抄写到小本本上面然后就觉得一切都没问题了。可是事实上却并非如此,EOS钱包的权限机制要相比普通钱包来得复杂许多,它可不是那种你仅仅存了币就大功告成的存钱器具呀。EOS的账户从一开始就天然地附带了多级权限系统,这里面涵盖了Owner权限以及Active权限,其中Owner权限属于最高等级的权限,Active权力归属日常操作权限范畴。许多人压根不清楚,一旦你的钱包权限被暴露出去,其他人不但能够转走你的电子币增发平台,还能够更改你的账户架构,绑定你的资源,甚至将你的账户變成一个恶意合约的执行装置。权限管理,管理的便是这些“看不见的门”。
有的用户为图省事,将所有权限都设定为同一个公钥,自认为“反正钱都是自己的”。结果稍有不慎,私钥就被钓鱼网站套取,黑客凭借Active权限就能把你的EOS转得精光,连你修改owner权限的机会都不存在。这便是未将权限进行分层管理所产生的后果。你于imToken中所看见的并非仅仅是余额,而是一棵能够精细配置的权限树,Owner是树根,Active是树枝,并且还能够自定义其他权限节点以分别管理投票、抵押、合约调用。只盯着余额不管权限,等于把钥匙交出去还替别人开门。
如何用imToken加固你的权限防线
管理EOS钱包权限于imToken之中,最为核心之一步是“拆分Owner和Active”,你能够于钱包设置里,或者经由诸如Scatter或EOSAuthority之类的第三方工具去查看当下权限结构,正常情形下,Owner权限应当单独存放,最好离线将其保存,永远都不要于任何联网设备之上予以使用,Active权限能够放置于手机上的imToken里,日常的转账、抵押皆依靠它。这般情形之下,哪怕你的手机遭遇被黑状况,黑客获取到了Active私钥,然而他却无法对账户的关键部分有所动作,你依旧能够运用Owner权限迅速冻结Active权限。
更进一步,能够设置多签权限,比如将一个Active权限拆分为两个公钥,规定两把私钥同时进行签名方可转账,在imToken里,可借助“多重签名”功能与其他钱包用户或者自身的冷钱包来达成,比如放置一笔大额EOS,要求自己以及家人手机上的两个imToken钱包一块儿签名才可转出,单点攻破的风险被降至最低。有不少老玩家,会时常于EOS Authority上,扫描自身的权限列表,瞧瞧有无被恶意添加上的公钥,亦或是权限组,缘由于黑客偶尔会暗自增添一个“隐形的权限”,待你存钱后再展开行动。imToken自身同样支持查看链上权限数据,你仅需在钱包内输入账户名,便能够看到当下所有的权限树,一旦发觉可疑条目,即刻予以处理。
权限管理并非是那种只做一回就完事儿的事情,每当你导入新的私钥之时,每当你恢复钱包之际,又或者是绑定新设备的时候,通通都得重新去检查一番。存在这样一些人,他们把imToken备份了有着24个单词的助记词之后,就完全不再过问了,然而EOS账户的权限更新是会记录到链上的,你所备份的助记词仅仅能够恢复私钥,但是却不可以恢复你在链上所设置的权限结构。所以在此建议你,每当修改权限之后,都得把新的owner公钥备份到诸如用钢印刻在金属板上这样的物理介质上面。要是哪一天,你发觉账户里头的EOS没半点动静了,然而钱却被黑客借着你忘掉的权限悄悄地转走了,到那个时候,就算你想哭都已经来不及啦。
转载请注明出处:枣强文明网,如有疑问,请联系()。
本文地址:https://www.zqwxw.com/imqb/6668.html