AD
一个人拥有多少数字货币,或者说如何证明这些数字货币就是你的,唯一能证明的,就是你的秘钥,因为绝大多数数字货币的所有权都是通过秘钥、地址和数字签名来确立的。
秘钥分为公钥和私钥,是非对称加密机制,公钥是公开的,相当于用户的银行卡号,而私钥相当于控制账户的PIN码,是证明你有多少数字货币的关键证据,所以,私钥非常的重要。
最近,EOS可谓是非常的“曲折”,整个连续事件也是围绕“秘钥”而展开的。
先是EOS主网上线期间(6月15日左右),大量EOS私钥被黑客盗走,涉及的EOS总数超过百万。根据佳能节点CTO bean分析,这次EOS被盗现象可能是因为用户在复制粘贴私钥的时候,被某些恶意程序监听。建议用户手动输入。
再者是7月9日有投资者爆料,发现自己9722个EOS被他人转移,按照当时的市价,损失超55万元。原因是其用空格无内容助记词生成了私钥和公钥,殊不知空格无内容助记词生成的私钥公钥全部相同,最终导致多个用户共享公钥私钥。
最近,EOS又被区块链安全公司PeckShield发布了高危预警,称部分EOS账户存在严重被盗隐患,隐患的根源在于部分秘钥生成工具允许用户采用强度较弱的助记词组合。并且定制了一套危机解决方案。
虽然,之后EOS团队积极采取了相关应对措施,减少了用户的损失。但这也不难映射出用户在使用数字资产账户时的弊端——对于秘钥的重要性认识不够,从而不能有效的保护秘钥。
对此,新加坡OLO基金会表示,提升秘钥保护意识,从源头上可以掐断作恶行为,保障数字资产安全。并且提出了5大宝贵建议:
1,将数字资产分为多份放在不同的地方,钱包和交易所要兼顾。这样做的好处是,一旦遇到不可避免的突发情况,在一定程度上可大大减少损失。
2,私钥、密码、助记词、keystore价值等同于银行卡的密码,不要通过网络传输,也不要保存在互联网设备上。
3,不建议将私钥、密码、助记词、keystore保存在U盘里,因为U盘体积较小,稍有不慎,就有可能丢失。备份助记词和密码的时候,可将其抄在纸上。
4,在输入私钥的过程中,尽量用手动输入,避免被一些恶意程序监听甚至盗取。
5,在生成秘钥的过程中,要用复杂度高、且容易被记忆的助记词,不要使用空格或者一些简单字符,因为有可能产生多个用户共享一个私钥。
当然,OLO基金会在创建数金链项目的同时,也在积极推进OLO账户的安全保护工作。作为一个基于区块链全球化的数据共享电商平台,虽然已经拥有高安全级别的账户保障机制和一系列安全技术,但基金会始终不会忘记“用户第一”的初心,在加持服务的同时,必将会把安全作为首要因素,为用户创造更高的价值。
