想必很多HIVE用户,对HIVE账户的安全体系都有过一番了解,比如说Owner key、Active Key、Posting key、Memo key,也知道这些KEY的用途,但是对Recovery account(恢复账户),很多人,尤其是新人,可能还很陌生。
(图源 :pixabay)
之所以想写写这个,是因为在开发者频道中发现有人讨论HIVE账户被盗的问题,需要找某超大体量账户来恢复,应该会很麻烦。
而且我注意到,我自己的账户Recovery account竟然还是steem,也就是说,一旦我的账户被盗,我想找人帮忙恢复,都找不到人啦。
言归正传,首先强调一点,HIVE账户的授权信息一旦彻底丢失,将会无法恢复,比如你把注册时的密码或者私钥啥的放到一个文本文件,而这个文件又被你误删除了(磁盘恢复软件又没帮上你的忙),而你又没有备份的话,那么这个账户就废废了。
如果丢的只是Active Key、Posting key、Memo key,那么可以用Owner key重新设置这些信息,总之最高权限的就是Owner Key啦,这篇文章不着重说这些,感兴趣的可以参考我的这篇文章。
Recovery account(恢复账户)
说了这么半天,那么Recovery account又是什么呢?简单来讲,就是你设置的一个账户,当你账户Owner密钥泄露时(注意是泄露而不是遗失),可以请求这个账户配合你重置密钥。
所以,如果仅仅是你的Posting key泄露,被人用来发帖和点赞;或者Active Key泄露,被人把账户里的资产都转走,那么只需要自己用Owner key重新设置对应的密钥即可。只有当Owner key泄露,黑客又改了你的Owner key,才需要Recovery account闪亮登场。
恢复流程
假设一个账户被盗,且被修改了Owner key,那么如何恢复账户呢?
首先是时效问题,只有在黑客修改被盗账户后的30天内,才能使用账户恢复功能,也就是说如果被盗且被修改密钥30天后,还没发起恢复账户请求,那么就木已成舟啦。
然后30天内,被盗的账户,可以用原来的Owner key来发起一个request_account_recovery
请求,也就是在往HIVE区块链上广播一条交易,里边包含要恢复的账户,以及恢复账户,以及要设置的新的Owner key的公钥信息。这个请求有效期为24个小时。
而Recovery account则要负责审核这个交易的发起者是不是真的是这个账户的所有者,比如说通过注册时留存的电话、邮件等信息审核。
确定发起者身份后,Recovery account则发起一个recover_account
交易,确认上述request_account_recovery
请求真实有效,然后被盗账户的Owner key就会被设置为request_account_recovery
请求中设置的KEY。
这就是恢复流程啦,从上述流程不难看出,Recovery account并没有直接设置或者修改对应账户的权限,整个过程中也并不需要向其提供私钥密码等,所以整个流程是安全可靠的。
重中之重
通过上述,我们不难看出,整个过程中最重要的事情有几点:
- 被盗账户有30天内的Owner key
- 能联系上Recovery account
- Recovery account能核实到被盗账户的身份
第一点是被盗账户自己的事情,姑且不谈,那么重要的就是你能联系到你的Recovery account,以及你的Recovery account能确认你的身份。
所以,如果你账户的Recovery account是一些失联账户或者你不能提供足够的证据,证明这个账户属于你,那么一旦出问题时就悲惨了。
所以建议检查一下自己账户的Recovery account,如果不能满足以上两点,比如说是个已失联的账户,或者说对方没法确认你的身份,或者说对方到时候可能并不愿意管你的事情,那么要考虑重新设置一下自己的Recovery account啦。
设置账户的Recovery account需要使用Owner key向HIVE区块链上广播一个change_recovery_account
交易。具体信息,可以参考文末链接(回头有时间的话,我会写一篇实际操作的文章)。
(图源 :pixabay)
好了,就先到这里了,你学废了嘛?
相关链接
- https://wallet.hive.blog/recover_account_step_1
- https://developers.hive.io/apidefinitions/#broadcast_ops_request_account_recovery
- https://developers.hive.io/apidefinitions/#broadcast_ops_recover_account
- https://developers.hive.io/apidefinitions/#broadcast_ops_change_recovery_account
- 再来说说Password和Key的关系 & 账户安全
吓得我赶紧去把owner key保存在安全的地方
那得好好保存一下
我发现我的也是steem
看来需要更改一下了
(⊙o⊙)哇,学习到了😁😁
谢谢O哥,先保存下,以防不时之需。
收藏一个😊 希望号永不被盗
授权也要相当谨慎才行。
自从知道授权这事很严重之后,我也不敢随便授权给别人了。
一直也没敢动,怕出错🙃
感谢分享,学习到了.