EOS 的世界裏可能再也沒有小偷了
1. 賬戶被盜(私鑰被盜或有權限的其他賬戶被盜)
2. 賬戶遺失(私鑰遺失或有權限的其他賬戶遺失)
## 1.賬戶被盜
EOS 有可能會強制要求所有賬戶的 Owner 權限必須使用多簽名,也就是說 Owner 權限列表裏要有至少兩個私鑰或其他賬戶,這樣就減少了因為單個私鑰泄露而導致的危險。再配合轉賬延時,為用戶找回被盜賬戶提供了時間上的可能。
理解了上一篇內容的讀者應該明白,EOS 裏賬戶被盜有可能是控制權限的私鑰被盜,也有可能是控制權限的其他賬戶被盜,總之,找回被盜賬戶的核心就是更改賬戶權限的權重列表,刪掉被盜的部分。
Owner 權限是賬戶的最高權限,可以直接更改其他權限。推薦用戶在 Owner 權限列表加入親朋好友,並通過調整閾值使得任何行使 Owner 權限的行為都需要親朋好友的 Active 權限簽名(例如 Owner 閾值 10,本人私鑰權重8,5個親朋每人權重1,自己和親朋都無法單方面行動),黑客不得不再去盜取親朋好友的賬戶。就算黑客盜取了親朋好友的 Active 權限,他們也可以直接使用自己的 Owner 權限修改掉 Active 權限。
Owner 權限列表通過本賬戶 Active 權限可以修改,但需要長達 30 天的“公示”才能執行。這樣既保證了賬戶安全,又可以在親朋好友反目 / 失聯後把他們從 Owner 權限列表刪掉。
綜上,防止賬戶被盜的關鍵就是在 Owner 權限列表加入信賴的親朋賬戶,並給予合適的閾值和權重。唯一不能解決的情況是:黑客偷了你的 Owner 私鑰,你同時忘了 Active 私鑰。雖然黑客偷不走任何東西,但你也無法通過 Active 權限將被偷的私鑰從 Owner 權限列表刪掉。只能轉移走所有資產並丟棄這個賬戶。 所以一定要安全地備份好錢包文件與錢包密碼。在 Active 權限列表中加入親朋好友也是個辦法,但是會損失便利性。
## 2.賬戶遺失
賬戶遺失包括私鑰遺失或有權限的其他賬戶的私鑰遺失,請備份好錢包,避免落入如此尷尬的境地。
遺失了私鑰(Owner/Active)後,需要你的賬戶連續30天沒有任何活動,你的 Recovery 權限列表中的親朋好友就可以發起 Active 權限修改,替換一個新的公鑰,7 天後會被執行。拿到 Active 權限後你就可以發起 Owner 權限修改,又需要 30 天延時。綜上,拿回 Active 權限需要 37 天,拿回 Owner 權限需要 67 天。
如果你交友不慎,親朋好友不配合你發起 Active 權限修改,你只能通過線下(司法)途徑解決了。
總結:
1. EOS 使用通過獨特的權限管理機制,結合延時、加密、和社會學手段,將賬戶被盜 / 遺失的可能性將到了最低程度。
2. EOS 的權限管理特性天然地形成了一張社會關系網,使得在 EOS 上開發的社交應用有無限的前景。
EOS 的世界裏可能再也沒有小偷了