Lisk节假日安全提醒

2017-12-28 23:20 评论 0 条

1
Lisk十分非常重视用户和整个网络的资金安全。近期,随着LSK代币价格的上涨以及我们的项目被不断报道,在这个时候对我们的社区成员普及和教育区块链行业内的最佳安全实践,显得比任何时候都更加重要。我们除了进行了两个小补丁版本的升级,还要借此博客提醒您如何在即将到来的节假日之前更好地保护您的帐户安全。

关于Lisk地址的基础知识
每个Lisk账户由私钥和公钥组成,通常称为公钥基础设施(Public Key Infrastructure,PKI)。私钥是在帐户创建过程中由生成的密码派生而来的。然后从私钥可以生成公钥,私钥又被用来创建了Lisk地址。

流程如下:

密码>私钥>公钥> Lisk地址

下面你会看到这些不同字符串的格式示例。

密码短语如下所示:

person nothing test smoke hundred entry flush capital episode rent budget october

私钥的格式如下:

2cb689a302890ae3b135fc68b533e32c3c1f5fdee8bc1431db98f688d85ab4b37ad97456a355280d6e447fa3f4bd7e73895a9461f1764443708af37b91535e40

公钥的格式如下:

7ad97456a355280d6e447fa3f4bd7e73895a9461f1764443708af37b91535e40

Lisk地址如下所示:

1710406280801763244L

每个Lisk地址都具有相应的公钥基础设施结构。为了方便用户,Lisk地址比私钥拥有更小的熵值。实际上,可能户有2⁶⁴个地址和2²⁵⁶个可能存在的私钥。以这个数字的大小来看, 2²⁵⁶ 约为10⁷⁷,它接近于可观测宇宙中估计的原子数10⁷⁸,比地球上存在的原子数量10⁵⁰多很多。

多个私钥地址可能会出现相同的地址,但公钥地址是不同的。在区块链领域中,这个事件被称为“地址冲突”,理论上是可以使用不同私钥地址向现有地址发送资金。这是一个非常罕见的事件-理论上现有已经产生的地址发生地址冲突的至少需要几个月时间。

如果网络获知了一个地址的公钥,这个问题就解决了,因为可能存在2个公钥,所以在理论上只要私钥地址不同。在这种情况下就不会出现冲突。

这对我们的用户意味着什么?如果Lisk账户存在零交易发生的情况下,网络只知道账户的Lisk地址,而不知道其公钥。这种方式在极少数情况下可以解决地址冲突。

最佳实践
因此,对于任何给定的Lisk地址,向网络广播正确的公钥地址是非常重要的。这可以通过从Lisk账户发送至少一笔交易来完成。

原因是;在通过您的账户进行一笔交易的过程中,您必须使用密码,从中导出私钥和公钥。在这个过程中,公钥也永久地填入Lisk区块链中,并与你的Lisk地址相关联。这样,即使发生冲突,网络就会检测到不匹配的公钥,因为不同的私钥也会导致产生不同的公钥,并且会拒绝任何交易的发生。

为了确保所有用户的资金安全,我们通过在本月实施的补丁版本来提升软件内的安全告知和防护措施。我们也敦促社区成员尽早熟悉我们的安全常见问题,其中包括所有相关信息。或者,请联系我们的客户支持团队support@lisk.io,提供您可能遇到的任何问题。

2

Lisk Nano 1.3.1
为了进一步提高对基本区块链交易的认识,我们在Lisk Nano 1.3.1中添加了Lisk帐户初始化功能。从这个版本开始,在我们的区块链中没有公钥的账户所有者将会被提醒,需要通过激活交易来提升安全性。请下载最新的Lisk Nano版本,并检查是否适用于您。

Lisk Core 0.9.11
另一个更好的安全措施是发布Lisk Core 0.9.11,该版本旨在提高用户的资金安全性,代码质量和网络可靠性。

我们的团队决定完全停用Lisk UI的用户界面,取而代之的是使用Lisk客户端子模块,作为访问您的钱包或执行其他网络操作的方法。此举是为了降低我们用户陷入Lisk虚假门户网站和钓鱼网站的可能性。另一个原因是Lisk UI没有使用Lisk-JS,该技术可以通过离线签名交易来提升安全层的防护性能。

现在我们的测试套件也会以更直观的方式提供给用户使用,即通过使用NPM运行命令行运行。这种转变将允许开发人员通过简单地方式访问他们的目录、类型或标签来选择要运行的测试集。

测试套件本身也有很大的改进。现在加强了负责区块验证和点对点代码管理的部分。这将有助于确保代码质量,功能和产品质量,确保网络安全。

为了推动更智能的编码实践,我们还提高了各类模块的文档质量。提高文档质量对整体代码的可读性产生了积极的影响。这反过来又简化了团队代码编写,改进了代码团队的交互性和沟通效率。

在继续保证网络质量和可操作性的同时,我们解决了未经签名的多重签名交易传播问题。现在,他们将通过网络进行广播,并由其余节点进行验证。这将有助于通过增加节点交互来简化网络处理效率。除此之外,我们在同步操作期间优化了未确认状态的维护,这也将有助于提高交易处理的整体性能。

最后,我们通过引入时间验证元素来改进分叉的恢复机制,允许节点拒绝具有不合理时间戳的区块数据。这是实现网络稳定性和缩短分叉的进一步提升。

假冒网站/钱包免责声明
鉴于Lisk的推广普及,我们看到假冒网站和网络钱包的数量在不断增加。所以我们提示用户在输入密码时要特别小心。我们要求每个人只能使用我们官方网站下载官方Lisk Nano钱包。不要相信任何第三方的钱包提供商,并不要访问钓鱼网站。

请注意:鉴于我们区块链的去中心化,LiskHQ无法验证个人帐户、冻结钱包、检索密码或向钓鱼网站受害者进行退款。

请注意保暖!节日快乐。 :)

  • Lisk基金会
版权声明:本文著作权归原作者所有,欢迎分享本文,谢谢支持!
转载请注明:Lisk节假日安全提醒 | Lisk.xyz
分类:博客 标签:,

发表评论


表情