By lemooljiang on Skatehive
最近Hive及Steem社区有不少小伙伴密码被盗,造成了不小的损失。O婶 @oflyhigh 发布了些被盗名单,可以去看看。有些被盗的小伙伴通过Recovery Account成功救赎,也算是万幸! 密码安全(来源:网络) 区块链的项目更具黑暗丛林特点,和银行等Web2的项目在安全性上完成不同,它几乎要完全依靠自己。而密码的安全又是其中重要的部分,一旦泄露,那么资金基本就会瞬间被掏空!所以,一定要使用强密码! 用官方的话说就是:能记住的密码都不是强密码。 一定要使用Hive官网推荐的强密码! 刚加入Steemit时,好像是16年,就发生了严重的密码泄露事件,造成了很坏的影响和损失。团队很快上线了强密码的强制使用,这才弥补了漏洞。估计有些人是使用了第三方的注册应用,没有使用强密码,这才造成密码被盗事件频繁发生! 关于密码安全和Posting Key、 Active Key这些,可以参看我以前的文章《新人生存指南之十五:密码即一切》, 有详细地说明这些事项。 设置最后防线Recovery Account 如果密码被盗,是可以通过Recovery Account(恢复账户)来恢复的!不过一定要在被盗的30天内执行,否则神仙来了也救不了! Recovery Account(恢复账户)可以协助你发起 账户恢复请求 (Account Recovery Request)。默认情况下,这个账户通常是创建你账号的那个机构(如 steem,blocktrader等)。如果这个Recovery Account(恢复账户)很给力,那么你的被盗帐户会很快恢复,但是,Recovery Account(恢复账户)没那么配合,那么你就只能在焦虑中苦苦等待,看看资产损失而毫无办法! 作为最后一道防线,Recovery Account(恢复账户)还是蛮重要的。但一直被我们忽视了,我也从未关注过,直到最近的泄漏事件。 Hive官网上还真查不到这个参数设置,只能在区块浏览器上看看。 https://hivexplorer.com/@lemooljiang 确实只有在区块浏览器才能查看到,Recovery Account(恢复账户)是steem。如果我的帐户被盗,大概率是找不到steem这个帐户的主人来帮我恢复帐户吧! 找了一圈,没有看到前端可以修改这个参数,估计只能上代码啰! 修改Recovery Acc