O klíčích
„Not your keys, not your coins“ se většinou vztahuje na různé burzy nebo peněženky, u kterých nemáte privátní klíč, a tam jim prostě musíte důvěřovat. O klíče i mince ovšem můžete relativně snadno přijít, a to se týká i těch místních. Kryptoměnové klíče jsou dlouhé řetězce náhodných znaků, u písmen pak záleží na velikosti, a tak si je zapamatuje leda tak dedikovaný autista. Což je celkem zásadní nevýhoda. Ne že by běžně používaná hesla, která se u spousty lidí opakují napříč různými weby a aplikacemi, byla nějak zásadně bezpečná, ale copy-pasting onoho dlouhého řetězce znaků taky není to pravé ořechové.
To se mimochodem ukázalo jako bezpečnostní slabina LeoAuth, který ukládal data do cookies v nezašifrované podobě, takže klíč vám mohl být šikovným útočníkem (on k tomu samozřejmě stačí nějaký program, ne že by někdo na druhém konci světa seděl u počítače a koukal vám pod prsty) snadno odcizen. Většina z nás má sice Hive uložený v HP a HBD v savings, takže odcizit větší než malou částku by nebylo jednoduché, ale třeba rozprodat herní assety, byť hluboko pod cenou, a prostředky vybrat, by už se někomu bez povšimnutí podařit mohlo.
Jiné metody přihlášení, tedy HiveSigner, Keychain a PeakLock tuhle bezpečnostní chybu nemají, a LeoAuth by už měl být opravený právě po vzoru PeakLocku, který funguje na podobném principu, ale přidává ještě jednu bezpečnostní vrstvu, a klíč je tak šifrovaný. Pokud jste někdy použili LeoAuth, zvažte vygenerování nové sady klíčů. K tomu slouží Owner Key.
Mimochodem, jen takové klíčové opáčko.
- Memo Key slouží k posílání šifrovaných zpráv. Moc se nevyužívá, ale opravdu to funguje.
- Posting Key podepisuje základní transakce – typicky publikaci článků a komentářů nebo hlasování. Plus třeba reblogování článků, following nebo odběr komunit. Není s ním možné autorizovat převody prostředků, ale třeba herních assetů obvykle ano – ty jsou totiž z pohledu blockchainu JSON záznamy.
- Active Key může podepisovat stejné transakce jako posting key, a kromě toho také převody prostředků. Tenhle klíč není radno používat na stránkách, které jej nepotřebují, třeba právě v méně známých hrách, nebo na různých na Hive navázaných projektech – těm by měl většinou stačit Posting Key.
- Owner Key je pak dobré vůbec nepoužívat. Je to taková instance poslední záchrany. Kromě toho, že může podepisovat všechny transakce, také může vygenerovat novou sadu klíčů. Řada z nás to udělala třeba po forku ze
Steemu.
Pokud o své klíče nadobro přijdete, s účtem se asi budete muset rozloučit. Existuje sice varianta, jak ho obnovit, ale je to spíš v rovině teoretické než praktické, a moc takových obnovených účtů jsem tu nepotkal. Asi nejelepší varianta je nastavit jako Recovery Account účet, který si za tímhle účelem založíte, a jehož klíče někde bezpečně uschováte. Ale o tom třeba zase někdy příště.
A jak si v uplynulém týdnu vedla tady na Hive komunita kolem tagu #cesky, který měl původně být výkladní skříní česky a slovensky psaného obsahu na naší oblíbené síti?
| Author | Posts | Pendings | Payouts | Comments | Votes | Downvotes |
|---|---|---|---|---|---|---|
| @admirablemichal | 1 | 0.000 | 0.000 | 2 | 5 | 1 |
| @bucipuci | 4 | 21.731 | 0.000 | 49 | 430 | 0 |
| @emiliorios | 1 | 6.839 | 0.000 | 5 | 724 | 0 |
| @godfish | 1 | 14.732 | 0.000 | 15 | 203 | 0 |
| @mespanta | 3 | 16.210 | 0.000 | 4 | 290 | 0 |
| @pivnidenicek | 1 | 1.126 | 0.000 | 4 | 36 | 0 |
| @poprzeczka | 1 | 0.579 | 0.000 | 1 | 17 | 0 |
| @shandalar | 1 | 3.145 | 0.000 | 5 | 70 | 0 |
| @softa | 2 | 24.866 | 0.000 | 4 | 1373 | 0 |
| @tazi | 1 | 17.364 | 0.000 | 11 | 161 | 0 |
| @wahacoce | 9 | 15.313 | 0.000 | 10 | 403 | 0 |
| Authors: 11 | Posts: 25 | 121.905 HBD | 0.000 HBD | 110 | 3712 | 1 |
Created on the web www.hivetags.xlisto.com.
Posted Using INLEO
By adding #bilpcoin or #bpc to original posts, you can earn BPC tokens
https://peakd.com/hive-140084/@bpcvoter1/my-way-keni-bpc-ai-music
https://peakd.com/hive-126152/@bpcvoter2/dear-themarkymark-buildawhale-gogreenbuddy-usainvote-ipromote-and-whoever-else-is-involved-in-this-scheme-you-call-us-nutty-as
https://peakd.com/hive-167922/@bilpcoinbpc/exploring-the-possibilities-of-ai-art-with-bilpcoin-nfts-episode-102-buildawhale-scam-farm-on-hive-and-dear-steevc
https://peakd.com/hive-133987/@bilpcoinbpc/comprehensive-analysis-of-punkteam-s-wallet-transactions
!PGM !LUV !BEER !PIZZA
Díky za opáčko, náčelníku.
Snad si všichni uvědomí důležitost... Již jsme v #cesky nějaká ta zneužití klíčů řešili...
Na to si ani nevzpomínám :)
Řešil jsem něco kdysi přes Discord... A vlastně ani nevím jak to nakonec dopadlo.
Aha :)
Ještě se v tom systému klíčů vyskytoval či vyskytuje master (key)pasword. Ten je nadřazený všem?
Ano, je trochu jako Owner Key, ale nic s ním nepodepíšeš - můžeš jen vygenerovat nové klíče.
Mám dojem, že jsem se s ním kdysi přihlašoval ještě na St..emit a všechno fungovalo . Po nějakém čase se mi pak začalo zobrazovat upozornění, že používat master key pro běžné činnosti je nevhodné a nebezpečné, tak jsem pak začal používat posting a active klíče.
Aha. No, já ani Master, ani Owner Key nepoužívám :)
Z toho masteru lze pravděpodobně vygenerovat všechny podřízené klíče.
Jj, to děláš dobře. Tyhle vysoké klíče je potřeba schovat pro případ nouze.
This is an option that is also used for some mail services, to restore one account to another, with authentication. I am interested in how and where it can be set.
You might be interested in this post then:
https://peakd.com/hive/@hive.recovery/userguide
Thanks 🙂