EOS账户系统密钥被盗恢复

Posted thefist11

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了EOS账户系统密钥被盗恢复相关的知识,希望对你有一定的参考价值。

1. 定义

一种在密钥被盗时恢复其帐户控制的方法: 帐户所有者可以使用在过去30天内活动的任何其批准的帐户恢复合作伙伴的密钥,在其帐户恢复合作伙伴的允许后,重置其帐户上的所有者密钥。

  • 在没有帐户所有者的配合情况下,帐户恢复合作伙伴无法重置其帐户的控制权。

  • 对于攻击帐户的黑客而言,由于其已经“控制”该帐户,因此尝试执行恢复过程没有任何收获。

  • 如果黑客进行恢复过程,那么恢复合作伙伴可能需要身份认证和多因素认证(如电话和电子邮件)。这或者会暴露黑客的身份,或者黑客在恢复过程中毫无所得。

1.1 vs 多重签名机制

  • 多重签名:会有交易,会有一个对象会执行并参与每一个交易
  • 恢复过程,恢复过程的操作者仅参与了恢复的过程,并没有权力参与日常的交易。

2. 主网的私钥恢复

2.1 要求

✓我在以太坊上持有 EOS 作为 ERC-20 代币(6 月之前)
✓ 我仍然控制着以太坊私钥
✓ 我无法访问 EOS 私钥
✓我从未使用过我的 EOS 账户
✓ 我丢失了私钥的账户拥有少于 100,000 个 EOS 代币(包含 100,000 个或更多代币的账户将从自动白名单中删除)

2.2 恢复说明

  • 这只是一次恢复- 一旦重置了密钥,该帐户将被标记并且不允许进一步恢复。
  • 帐户持有人必须等待 30 天,然后才能在验证后重置密钥。被修改的账户将收到一条消息,表明他们的账户需要重置,在 30 天内,密钥持有者可以在该账户上进行交易以阻止密钥更改。
  • 以太坊账户不得有明显的被攻击和耗尽的迹象。EOS将运行旨在检测被黑以太坊账户并将其从白名单中删除的脚本

以上是关于EOS账户系统密钥被盗恢复的主要内容,如果未能解决你的问题,请参考以下文章

EOS 的世界里可能再也没有小偷了

EOS账户系统账户和钱包

EOS账户系统权限和action映射

EOS开发基础之三:使用cleos命令行客户端操作EOS——关于钱包wallet和账户account

EOS账户系统账户的权限

EOS账户系统场景