Команда разработчиков проекта Lisk (18 валюта в списке Сionmarketcap) в своем блоге напомнила пользователям об угрозах и элементарных правилах безопасности, которым нужно следовать, чтобы спокойно отмечать грядущие праздники.
В связи с недавним увеличением стоимости токена LSK важно, чтобы участники сети были осведомлены о лучших методах обеспечения безопасности в отрасли blockchain.
Основы защиты адресов Lisk
Каждая учетная запись Lisk состоит из частного и открытого ключа, широко известного как инфраструктура открытого ключа (PKI). Закрытый ключ выводится из кодовой фразы, сгенерированной в процессе создания учетной записи. Открытый ключ затем генерируется из закрытого ключа, который, в свою очередь, используется для создания адреса Lisk.
Вот как выглядит процесс:
Парольная фраза> Закрытый ключ> Открытый ключ> Адрес Лиски
Ниже вы найдете примеры этих разных строк. В качестве примеров здесь данные, которые не могут быть на реальном адресе.
Кодовая фраза выглядит так:
креветки яблоко отставной член лунный рынок шериф визуальный племянник вирус восточная полезность
Закрытый ключ выглядит так:
5ab9e8bd9107e3019b134cb1d4cae721da0b1b14f5927da135ec225d7099ca6
Открытый ключ выглядит так:
5ab9e8bd9107e3019b134cb1d4cae721da0b1b14f5927da135ec225d7099ca6
Адрес Lisk выглядит так:
5726459762318847681L
Каждый адрес Lisk всегда имеет соответствующую инфраструктуру открытого ключа. Для удобства пользователей адреса Lisk имеют гораздо меньшую энтропию, чем закрытый ключ.
Это приводит к появлению нескольких закрытых ключей, ведущих к одному и тому же адресу, но к другим открытым ключам. В мире blockchain это событие называется «столкновением адресов», и теоретически может позволить кому-то с другим закрытым ключом отправлять средства из существующего адреса. Это крайне редкое событие — даже активная добыча адресных столкновений в среднем занимает не менее нескольких месяцев.
Что это значит для наших пользователей? В случае нулевых исходящих транзакций из учетной записи Lisk сеть знает только адрес Lisk учетной записи, а не ее открытый ключ. Таким образом, в чрезвычайно редких случаях возможно столкновение адресов.
Поэтому важно передать правильный публичный ключ в сеть для любого заданного адреса Lisk. Это можно сделать, просто отправив хотя бы одну транзакцию из учетной записи Lisk.
Причина в том, во время выполнения одной транзакции из вашей учетной записи вы должны использовать кодовую фразу, из которой выводятся закрытый ключ, а затем открытый ключ. Во время этого процесса открытый ключ также постоянно закрепляется в сети Lisk и связан с вашим адресом Lisk. Таким образом, даже если происходит столкновение, сеть обнаруживает несогласованные открытые ключи, потому что другой закрытый ключ также приведет к другому открытому ключу и откажется от любых исходящих транзакций.
Напоминание об активации в кошельке Lisk Nano 1.3.1
В целях дальнейшего повышения осведомленности об этой основной процедуре была добавлена функция инициализации учетной записи Lisk в Lisk Nano 1.3.1 . Начиная с этой версии, владельцам учетных записей без открытого ключа, закрепленного в сети Lisk будет приходить напоминание о проведении транзакции как дополнительного уровня безопасности.
Кроме того, разработчики полностью отказались от пользовательского интерфейса как способа доступа к кошельку. Это дополнительная защита от фишинговых атак.
Поддельные веб-сайты / кошельки
Учитывая рост популярности проекта, увеличивается количества поддельных веб-сайтов и веб-кошельков для Lisk. Поэтому нужно быть очень осторожным, вводя свою кодовую фразу. Команда настоятельно просит использовать только официальный Lisk Nano кошелек и скачивать обновления только с официального сайта. Не доверяйте стороннему поставщику кошельков и будьте осторожны, переходя по ссылкам.
