【許曉笛】EOS的世界裡可能再也沒有小偷了

EOS 針對以下兩種情況設計了應急措施：

1. 賬戶被盜（私鑰被盜或有許可權的其他賬戶被盜）
2. 賬戶遺失（私鑰遺失或有許可權的其他賬戶遺失）

1.賬戶被盜

EOS 有可能會強制要求所有賬戶的 Owner 許可權必須使用多簽名，也就是說 Owner 許可權列表裡要有至少兩個私鑰或其他賬戶，這樣就減少了因為單個私鑰洩露而導致的危險。再配合轉賬延時，為使用者找回被盜賬戶提供了時間上的可能。

理解了上一篇內容的讀者應該明白，EOS 裡賬戶被盜有可能是控制許可權的私鑰被盜，也有可能是控制許可權的其他賬戶被盜，總之，找回被盜賬戶的核心就是更改賬戶許可權的權重列表，刪掉被盜的部分。

Owner 許可權是賬戶的最高許可權，可以直接更改其他許可權。推薦使用者在 Owner 許可權列表加入親朋好友，並通過調整閾值使得任何行使 Owner 許可權的行為都需要親朋好友的 Active 許可權簽名（例如 Owner 閾值 10，本人私鑰權重8，5個親朋每人權重1，自己和親朋都無法單方面行動），黑客不得不再去盜取親朋好友的賬戶。就算黑客盜取了親朋好友的 Active 許可權,他們也可以直接使用自己的 Owner 許可權修改掉 Active 許可權。

Owner 許可權列表通過本賬戶 Active 許可權可以修改，但需要長達 30 天的“公示”才能執行。這樣既保證了賬戶安全，又可以在親朋好友反目 / 失聯後把他們從 Owner 許可權列表刪掉。

綜上，防止賬戶被盜的關鍵就是在 Owner 許可權列表加入信賴的親朋賬戶，並給予合適的閾值和權重 。

唯一不能解決的情況是：黑客偷了你的 Owner 私鑰，你同時忘了 Active 私鑰。雖然黑客偷不走任何東西，但你也無法通過 Active 許可權將被偷的私鑰從 Owner 許可權列表刪掉。只能轉移走所有資產並丟棄這個賬戶。 所以一定要安全地備份好錢包檔案與錢包密碼。在 Active 許可權列表中加入親朋好友也是個辦法，但是會損失便利性。

2.賬戶遺失

賬戶遺失包括私鑰遺失或有許可權的其他賬戶的私鑰遺失，請備份好錢包，避免落入如此尷尬的境地。

遺失了私鑰（Owner/Active）後，需要你的賬戶連續30天沒有任何活動，你的 Recovery 許可權列表中的親朋好友就可以發起 Active 許可權修改，替換一個新的公鑰，7 天后會被執行。拿到 Active 許可權後你就可以發起 Owner 許可權修改，又需要 30 天延時。綜上，拿回 Active 許可權需要 37 天，拿回 Owner 許可權需要 67 天。

如果你交友不慎，親朋好友不配合你發起 Active 許可權修改，你只能通過線下（司法）途徑解決了。

總結：

1. EOS 使用通過獨特的許可權管理機制，結合延時、加密、和社會學手段，將賬戶被盜 / 遺失的可能性將到了最低程度。

2. EOS 的許可權管理特性天然地形成了一張社會關係網，使得在 EOS 上開發的社交應用有無限的前景。