不懂EOS账户机制被盗币，注册账户前要先搞懂这些

HelloEOS

节点名：helloeoscnbp

感谢投票支持

最近因为EOS内存价格暴涨以及交易所陆续开放EOS充提，许多用户开始注册EOS账户参与进来。但EOS的账户机制不同于比特币和以太坊，许多不熟悉的持币用户因此遭遇钓鱼或诈骗，造成巨额损失。这篇文章就为大家科普一下EOS账户机制和提升账户安全的知识。

什么是公钥、私钥、助记词？

我们首先介绍下使用加密币钱包经常会遇到的几个东西：地址、公钥、私钥、助记词、Keystore。

他们的关系：

公钥=地址=银行卡号

私钥=助记词=Keystore+密码=银行卡号+银行卡密码

Keystore是以太坊账户体系专有的，EOS账户体系中没有。

EOS账号有两把私钥

用过比特币或以太坊钱包的都知道，每个账户会有一个地址/公钥，以及与其对应的私钥。地址/公钥作为标识，用来接收转账或者在区块链浏览器查询账户交易记录等信息；私钥可以进行恢复账户、重置密码等操作。

但是，在EOS账户体系中，必须要打破这样的思维。因为每个EOS账号都有两个不同权限的私钥。

EOS账户构成：账户名+Active权限+Owner权限

账户名

由12个字符组成的唯一名称，可以自定义。少于12位的账户必须通过系统拍卖获得。

账户名可使用字符：12345abcdefghijklmnopqrstuvwxyz

EOS账户名相当于以太坊的地址，可以用来接收转账或者在区块链浏览器查询账户交易记录等信息。

Active权限

包括一对Active公钥和私钥。Active即操作权，该权限可以用于转账、投票等日常操作。

Owner权限

包括一对Owner公钥和私钥。Owner即所有权，是账户最高权限，可以用于重置Active私钥。

可以在EOS区块链浏览器中通过用户名查询账户的Owner权限和Active权限的公钥。下图是通过https://eospark.com/MainNet/account查询的某账户Owner公钥和Active公钥，每个公钥都有对应的私钥。

单私钥模式和双私钥模式

单私钥模式即Owner权限和 Active权限使用同一把私钥。之前映射所提供的私钥就是单私钥模式。目前市面上大部分支持EOS的钱包都采用的是单私钥模式。这样虽然相对简单，只需要备份一把私钥，但是并不安全。

单私钥模式注册的账户：

建议有条件的用户尽量采用双私钥模式注册账户。也就是有两个私钥或两套助记词。

谨防钓鱼和诈骗

由于注册EOS账户需要已经存在的账户帮忙抵押内存，所以最近常见的钓鱼手法是热心帮忙注册账户。

虽然对方会让用户自己生成公钥和私钥，并且只需要用户提供公钥。但是由于EOS账号有两把私钥，钓鱼者把用户提供的公钥设置为Active权限公钥，把自己的公钥偷偷设置为Owner权限公钥，然后等用户向这个账号里转入EOS资产后，钓鱼者就用自己控制的Owner权限来控制用户的账户，转移EOS资产。

下面就是一位最近被钓鱼的案例：通过他人和第三方工具注册账号导致账户被盗。目前该用户正在寻求社区帮助，还未确定账号被盗的确切原因。

防止这种钓鱼的方法:

1.通过可信的渠道注册账号。如可信的EOS钱包或者信任的人，千万不要通过来路不明的个人或者第三方工具注册钱包。

2.如果是他人帮忙注册的账号，在账号注册之后仔细检查Owner权限和Active权限的公钥（可通过https://eospark.com/MainNet/account输入账户名查询），如果不是自己提供的公钥，立即停止使用该账户，在确信账户安全前千万不要转入任何EOS资产。

3.妥善保管Owner权限和Active权限的私钥，不要在不信任的地方导入私钥，不要对私钥进行复制粘贴、聊天发送等敏感操作。

虽然EOS和比特币、以太坊的账户体系不一样，但是EOS账户一旦被盗，资产追回的难度同样极大，所以注册和使用账户一定要小心谨慎。

=END=