Безопасность - наше все! Учимся менять ключи к аккаунту EOS

В EOS реализована очень интересная система безопасности аккаунта, основополагающие принципы которой, необходимо знать и, конечно, применять каждому уважающему себя криптопользователю.
Итак, начнем с того, что в отличае от Эфира, Битка и большинства остальных блокчейнов, наличие приватного и публичного ключей, в блокчейне EOS, не дает Вам ничего, кроме возможности создать аккаунт. То есть сами по себе пара ключей не есть кошелек. Это раз.
Аккаунт EOS имеет 2 уровня допуска: active и owner. Из названия можно понять, что active может использоваться активно (операционально), а owner предоставляет еще и права владельца. Что это дает на практике? Такая система поднимает безопасноть сохранности ваших средств на совершенно другой уровень. Это позволяет "светить" в интернете ограниченный в правах приватник active и в случае его компрометации, сменить его правами owner.
Только есть одно "НО". Большинство пользователей (в их числе был и я), имеют одинаковые active и owner ключи. Скажу больше, все генезис аккаунты были созданы с одинаковыми active и owner ключами и только самые продвинутые в настоящий момент сменили ключи. Мы тоже хотим быть продвинутыми, потому я предлагаю ниже инструкцию по смене owner ключей.
Поможет нам в этом Scatter и https://eostoolkit.io.
Все нижеописанное будет относится к тем юзерам, кто уже умеет пользоваться Scatter. Для тех, кто еще с ним не знаком, рекомендую ознакомиться с моей статьей.

1. Для изменения ключа владельца в Identities
   
   Выбираем owner

2. Далее заходим на eostoolkit.io и коннектим свой аккаунт
   Выбираем правильный идентификатор (напоминаю что это owner)
   

3. Далее, на сайте https://eostoolkit.io нажимаем управление "учетной записью" - "управление разрешениями"

4. Создаем новые пары ключей. Для этого можно использовать Scatter или EOS -Voter.
   

5. Не забываем сохранить их в надежном месте.

6. В eostoolkit - раздел permissions вводим публичный ключ из только что созданной пары ключей только в ту строчку, которую хотим поменять (в нашем описываемом случае - это строчка owner). Внимание: Если мы не хотим менять ключи active, то ничего в эту строчку вводить не надо.
   

7. Все. Подписываем транзакцию скаттером и в обозревателе [блоков] проверяем проделанную работу. (https://eosflare.io)
   
   Если публичные ключи active и owner отличаются друг от друга, то Вы все сделали правильно.
   Теперь, вводя в каком-то новом или не проверенном приложении приватный ключ от active-разрешения, ключ владельца не засвечивается, и в случае компрометации active, вы в любой момент сможете его поменять .
   Также, дополнительную защиту средств дает stake, так как вывод со стейка требует 72 часов. Это значит, что если кто-то завладел приватником от active и сделал запрос на вывод Ваших средств со стейка, Вы сможете за это время, с помощью ключа owner, сменить скомпрометированный ключ active и отменить транзакцию.
   Ну и теперь, зная все вышеописанное, Вы будете с умом создавать новые аккаунты сразу с различными парами ключей для active и owner допусков.
   Скоро выйдет статья о еще одной фишке безопасности EOS - делегирование прав "стороннему аккаунту". То есть, если Вы совсем помешены на безопасности, EOS позволяет сделать систему взаимосвязанных аккаунтов, когда никакой из приватников аккаунта с деньгами не будет нигде светиться, а управление этим аккаунтом будет осуществляться другими Вашими аккаунтами, где будет находиться только минимальное количество средств.
   На этом все, не забываем подписываться и плюсовать, если статья была полезной.