@ksantoprotein необратимо блокировать аккаунт мультисигом возможно только если его изначально создавать таким.
Если это обычный аккаунт созданный классическим способом, а позднее ему изменили вес на ключах, то:
- Если меняли owner поле: есть 30 дней для того чтобы все исправить. (30 дней холд на смену рекавери, даже если злоумышленник меняет рекавери, новый рекавери вступит в силу только через 30 дней. Ну и в течении 30 дней можно восстановить owner со старым рекавери)
- Если меняли все кроме owner - то можно исправить ситуацию сразу. Нужен только пароль или owner.
Надежно храните пароли и не будет проблем.
Простое и надежное решение:
Создаете текстовый файл, туда запишите ключи, потом этот файл можно заархивировать в шифрованный в ZIP под пароль который вы не забудете. И этот зашифрованный архив бекапите в свои облачные хранилища разные.
@vik
Допустим пропалили пароль. Чувак ставил всё ключи в мультисиг в том числе овнер. Как тогда быть. Ну через рековери ты получишь новый пасс и ключи, но они будут мультисигами.
Или при рекавери мультисиги сбрасываются?
Если меняется поле owner (неважно, 1 ключ или добавлены еще 100500 ключей или аккаунтов в мультисиг) это уже дает возможность восстанавливать аккаунт см. сообщение выше.
Если owner поле не затронуто, можно подписать owner ключем операцию, которая меняет все что угодно в твоем аккаунте, в т.ч. удаляет нежелательные ключи и мультисиги.
Можно через golos.cf/multisig (внизу поле удаления мультисигов) или через бродкаст собственной операции там же. Там же можно и отменить направление вывода СГ.
Также можно все делать через cli wallet.
Я писал статью про мультисиги около года назад, кажется она есть и в wiki
@vik то есть поле owner не чувствительно к изменению весов и если повторить то же самое, что и с active выше, то можно будет снова все поменять независимо от веса?
Нет, просто внесение любых изменений в параметр
ownerбудь-тоaccount_authsилиkey_authsили даже просто блокирующая смена веса позволяет обратиться к рекавери аккаунта и пересоздать ключи.Если менялось что-то в owner - акк можно восстановить по старому паролю или owner в течении 30 дней.
Если owner не менялся - рекавери не работает.
Таким образом добавление в мультисиг именно owner прав позволяет сделать сброс ключей по старому owner даже если его сделали весом менее трешхолда.
круто, как гриться с безопасностью у нас на голосе все в порядке... с человеческим фактором не очень.
благодарю за ответ, а то потянуло бы меня на эксперименты
возможно есть смысл добавить на golos.cf смена рекавери аккаунта и процендуру восстановления своего аккаунта минуя голос ио... в силу их специфики работы