KEN:社区成员提醒EOS账号交易可能存在风险;谈谈EOS账号安全性

最近在EOS社区，有社区成员提醒：当前EOS账号交易可能存在风险，用户在交易EOS账号时需注意规避风险，提前排查对方账号是否创建延迟交易和多签。排查对方账号步骤：1.是否创建延迟交易：目前最大延迟交易为3888000秒，用户可查看45天内的交易记录是否存在延迟交易；2.是否创建多签：查看交易记录，可用合约名eosio.msig快速查看多签交易。

在所有的区块链网络中，EOS账号操作要相对复杂一些，但同时也更具灵活性，例如上面提到的在交易EOS账号时，要查询该EOS账号最近的交易记录，看看有没有修改权限的多签，以及有没有发起过延期交易，如果有这些情况，就不要购买这样的EOS账号。

以太坊社区成员提出ERC 7265标准以缓解DeFi黑客攻击:金色财经报道，以太坊社区成员提出了一个新的标准，以提高去中心化金融（DeFi）协议的安全性。被称为ERC(以太坊征求意见)7265的拟议标准将启用“断路器\"。

Fluid Protocol的Meir Bank表示，ERC 7265 允许团队创建一个断路器来保护他们的协议，并为每项资产提供高度定制的速率限制参数。当发生黑客攻击时，攻击者将无法再在几秒钟内耗尽整个合约。大部分资金都可以收回。[2023/7/4 22:17:10]

那么，对于一个EOS账号来说，要如何保障EOS账号的安全呢？下面分享几条建议。

Coinbase通知部分用户提供银行对账单，遭社区成员质疑合法性:3月11日消息，比特币早期开发者Gavin Andresen在推特上抱怨，自己收到Coinbase的电子邮件，要求他提供三个月的银行对账单，以确保其账户可用。他在推文最后加上#invasionofprivacy（侵犯隐私）主题标签。对此，Coinbase首席执行官Brian Armstrong回应称，“对此很抱歉！”

其他收到同样邮件的人也表示很困惑，并质疑邮件请求的合法性，以为这是网络钓鱼邮件。以太坊社区成员@evan_van_ness称，其已经向Coinbase员工确认这封电子邮件是真的。

Coinbase客户支持账号评论称，让Gavin Andresen发私信沟通，以解决其账户的问题。几个小时后，Andresen发推确认Coinbase已经“确定他们拥有关于我足够多的信息，已经结案了”，暗示该政策已被放弃。Andresen表示，“但我仍然不知道他们（Coinbase）为什么要银行对账单。他们真的需要知道我为期三个月的个人银行活动细节吗？”

Coinbase一位发言人表示，“为了确保新客户和现有客户获得验证，并确保Coinbase遵守金融法规，我们定期要求他们完成基本的身份验证。”（Protos）[2022/3/11 13:51:30]

一、在生成或者更换EOS密钥对的时候，要在断网的状态下生成

社区成员提议YFI修改默认2%管理费为动态费用:1月21日，yearn.finance公布社区治理内容显示，有社区成员发起提案要求Yearn gov缓慢提高Yearn v2资产管理费。由于Yearn V2默认对管理资产收取2%的管理费，社区成员认为该做法过于激进，而应改进为管理费最高额度为2%，Yearn gov采取适应性管理费用。[2021/1/21 16:39:29]

目前许多钱包支持在断网的状态下生成密钥对，在密钥对中，私钥和公钥是成对出现了，公钥可以公开，但私钥不能公开，例如在TokenPocket钱包中就支持密钥在断网状态下生成的功能。

动态 | 社区成员：门罗币将采用Dandelion++来进一步提升网络隐私性:“Monero Ecosystem”的用户在Reddit上宣布，在不久的将来，该团队将引入Dandelion++来进一步提升Monero（门罗币）网络的隐私性：“Monero即将实现Dandelion++。该技术将增强Monero在网络级别的隐私，使攻击者很难将交易链接到特定节点。”该用户称，团队正在等待将Dandelion++与代码合并，并向社区寻求帮助以测试新功能，这对进一步开发Monero至关重要。（U.Today）[2020/2/26]

在TokenPocket中，在添加或者修改私钥时，可以打开密钥生成器，打开密钥生成器后，可以关掉手机网络，例如把手机调为在飞行模式下运行，然后点击"去使用"就可以保证密钥是在手机断网的状态下生成了。

除了TP钱包外，也可以在PC电脑端使用EOSAuthority提供的工具在断网的状态下生成EOS密钥。具体步骤如下：

1、打开网页链接：https://eosauthority.com/generate_eos_private_key

2、然后，关掉电脑的网络，例如可以调至在飞行模式下运行，甚至可以直接拔掉网线从而保持电脑是在断网的状态下运行，这样可以阻止私钥在网络上的流动从而带来一定的风险。

3、在断网状态下点击Createnewkey按钮，从而生成相应的密钥对。

总之，在生成密钥时，尽量在断网的状态下生成，从而降低密钥信息在网络上传播的风险。

二、EOS账号的密钥可以每隔一段时间就更换一次

对于一个EOS账号来说，更换私钥比较方便，如果怀疑自己账号的私钥有被泄露，则可以马上修改私钥，或者是要每隔一段时间就要更换私钥一次。

比起其他公链来说，EOS账号的密钥管理还是比较灵活的，可以随时更换，而且还可以添加私钥、删除私钥等。

如果要更换EOS账号的私钥，可以在EOS钱包内完成，例如在TokenPocket就可以完成EOS账号私钥的更换操作。

如果要更换私钥可以在TokenPocket钱包中的权限管理内完成，在权重管理版块，除了可以完成EOS账号私钥的更换操作外，还可以修改账号权限的阈值，可以删除账号权限所绑定的密钥，以及增加权限绑定的密钥等操作。

三、尽量使用最小权限

对于一个EOS账号来说，默认是有Owner和Active这两种权限的，每种权限可以绑定多条密钥，掌握解密的人就可以行使该权限了。Owner拥有最高的账号权限，也叫拥有者权限，Active可以称之为操作权限，我们在平时的EOS操作中，尽量不要使用Owner权限而要使用Active权限。

为了EOS账号的安全性，还可以给EOS账号增加自定义权限，例如增加一个只能用于投票的投票权限，掌握了这个自定义投票权限私钥的人，除了投票外并不能进行转账等其他操作，这样当一个账号在进行多人管理时，就可以很好的控制权限，从而保障了EOS账号的安全。

除了可以进行自定义权限外，在多人管理一个账号时，还可以给EOS账号设置合适的多签功能，当要执行某个操作时，需要多个私钥共同签名才能生效。

总之，对于一个EOS账号来说，尽量少在网上公开，尤其是密钥信息尽量少在网上传播，如果EOS代币比较多，可以分多个EOS账号进行管理，对于大额的EOS，甚至可以创建离线钱包进行保管，对于经常进行操作的EOS账号，可以定时更换私钥，EOS账号中的EOS代币，如果近期没有打算交易，尽量都把它抵押了，这样至少可以争取3天的保护期时间。

以上操作仅供参考，谢谢你的阅读。

标签：EOSPOCTokenPocketKENDEOSPOC币tokenpocket怎么充值bnbCypherdog Token

火必下载热门资讯