EOS账户可通过cleos离线创建、Scatter插件图形化创建或火必账户社交恢复创建,均强调私钥本地保存;后续需实施多签名、权限分层、冷地址绑定等安全加固措施。
一、使用 cleos 工具离线创建账户
通过本地运行的 cleos 命令行工具,在未联网环境下生成密钥对并完成账户注册,避免私钥暴露于网络传输过程。
1、安装 EOSIO 开发套件,确保 cleos、keosd 和 nodeos 可执行。
2、执行 cleos wallet create -n mysecurewallet 创建新账户,记录返回的密码。
3、运行 cleos create key --to-console 两次,分别获取 owner 和 active 密钥对。
4、将 owner 公钥和 active 公钥保存至文本文件,**切勿截屏或上传至任何云服务**。
5、联系已有 EOS 账户的可信用户,提供公钥及拟设账户名,由其调用 system contract 完成账户创建。
二、借助 Scatter 浏览器插件创建
Scatter 提供图形化界面与权限隔离机制,支持多链账户管理,私钥始终保留在本地扩展中不外泄。
1、从官方 GitHub 页面下载 Scatter 插件并安装至 Chrome 或 Firefox。
2、首次启动时点击 “Create New Identity”,设置身份名称与密码。
3、在密钥选项中选择 “Generate New Key Pair”,系统自动生成两组密钥。
4、复制 owner 公钥,在 EOS 区块链浏览器(如 bloks.io)中查找可用账户名。
5、进入 DApp 注册页面,粘贴公钥并提交,由已授权账户代理完成 on-chain 账户初始化。
三、通过火必账户辅助创建
火必账户提供社交恢复路径,允许用户通过好友协作方式绕过“需他人代付 RAM 和 CPU”的限制,降低操作门槛。
1、打开火必账户 App,选择 “创建 EOS 账户” 功能入口。
2、输入自定义账户名(仅限小写字母与数字,长度 12 位),点击验证唯一性。
3、若提示可用,点击 “分享邀请链接” 发送给至少一位持有 EOS 的联系人。
4、被邀请方打开链接后,在其账户中确认代为支付资源费用并签名交易。
5、交易上链成功后,新账户即刻激活,可在火必账户内查看对应公钥与权限结构。
四、账户安全加固措施
EOS 账户采用多签名与权限分层设计,可通过调整 owner/active 权限权重、绑定硬件签名设备等方式提升抗攻击能力。
1、使用 cleos set account permission 命令将 owner 权限绑定至离线冷签名地址。
2、为 active 权限添加阈值控制,例如设置需两个不同设备签名才可转账。
3、禁用默认的 owner@active 关联,防止单一密钥泄露导致全权失控。
4、定期检查账户权限列表,确认无未知公钥或合约授权残留。
5、启用 delayed transaction 功能,对高风险操作设置强制等待期。
