Скоро 4 апреля, ХФ17 и питоновские ботоводы испытывают на себе определенное разочарование, так как скрипты, которые были написаны с неким творчеством перестают работать, а при переписывании кода начинают появляться баги при тестировании официальной библиотеки golos-python.
Итак, я испытываю желание при наличии логина и придуманного пароля самостоятельно сгенерировать как приватные так и публичные ключи. Для этого даже не надо подключаться к нодам. К примеру кто-то решит идентифицировать свою личность и подписаться приватным постинг ключом, а как мне проверить, что сочетание логин+WIF действительно принадлежит перцу.
Для этого в пистоне нужно было подключить библиотеку так:
from pistonbase.account import PasswordKey
В официальной же версии если использовать такой вызов, то будет ошибка circular dependency
from steembase.account import PasswordKey
Тыкать в место уже не хочется, поэтому решил поступить проще и скопировал папки graphene с пистона в голос-питон. И тогда переправил вызов модуля на
from graphenebase.account import PasswordKey
а далее пишем такую функцию
def get_keys(account, password, prefix = "GLS",
roles = ["posting", "active", "memo", "owner"]):
keys = {}
for role in roles:
new_key = PasswordKey(account, password, role = role, prefix = prefix)
private_key = new_key.get_private()
public_key = private_key.pubkey
keys[role] = {"private": str(private_key), "public": str(public_key)}
return(keys)
Имея логин, имея придуманный пароль и перебирая роль самого ключа... постинг ключ (который чтобы апать и постить), активный ключ (чтобы снимать токены) и прочее можно заполучить список необходимого в словаре, чтобы потом разбираться по мере необходимости работы скрипта.
Итак, тестируем... воспользуюсь своим логином и очень сложным паролем - 12345
from pprint import pprint
account, password = "ksantoprotein", "12345"
print('account', account)
print('password', password)
keys = get_keys(account, password)
pprint(keys)
Другими словами, если у вас есть логин и есть пароль, то не нужно куда-то лезть и смотреть свои публичные и приватные ключи - все генерируется локально.
Так понимаю многие бы хотели подключиться к Робин Худу и изменить ход его работы. Ну что же, давайте сгенерируем ключи и для него.
Смотрим на полученные публичные ключи и сравниваем с его текущими публичными ключами...
https://golosdb.com/@robingood/data
Эх... неее, не подходит, но не отчаиваемся... у вас еще http://www.wolframalpha.com/input/?i=2%5E256 вариантов для перебора, говорят же, что если каждый китаец попробует по паролю, то можно взломать даже Пентагон. А тут всего лишь на три порядка меньше, чем атомов во Вселенной.
Оставшиеся ликвидные токены от этого поста пойдут на финансирование заключительного урока по стихосложению от профессора.
Ваш пост поддержали следующие Инвесторы Сообщества "Добрый кит":
spinner, litrbooh, aim, ianboil, analise, francisgrey, sergiy, neo, one, vako, rbrown, ovchinnikov, polyideic, andrvik, niiu, archibald116, oleg257, korzhimanov, sape4000, dimarss, tinochka, la-bella-vita, kilobucks, ohlamoon, shuler, vadbars, dany2323, maksina, yurgent71, zlody, amikphoto, zlata777, arsar, nefer, tom123, renat242, oceanotechnic, markvial, nikalaich, andreyprosto, yourlastwinter, vict0r, gans91, svinsent, gromozeka, lira, drim, voltash, ladynazgool, ladykosha, tnam0rken, karusel1, decha, snaryaga, zivchakh, rubin, francesco, ruta, ovtretya, retoldname, gapel, acidgarry, kvg, aivanouski, vika-teplo, oagalakova, borisss, candy777, sterh, lenutsa, olga-fink, vpervye1, virt, kis-dikiy, anatolich, felicita, yurchello, dayver, bammbuss, bombo, mr-nikola, victorskaz, ermakovaolga, nerengot, lokkie, bag, dim447, vladsm, now, upper, tortellini, prifix, shenanigan, ili, skiexpert, liseykina, abloud, onegin, ksantoprotein, alexmove, magformers, kakachaca, leminger, karmoputnik, naiger, byurotegov, atvalevsky, nikulinsb, firestarter, zir0chka, dart-ezra, vlad1m1r, d0z4t0r, amalinavia, verdon, evgeniy73, kito-boy, metamorfozzz, gogirotsky, vsebudethorosho, sansey, izbushka, alexey77, astramar, goldenriver, katarinka, ramin, propoker, mifilin, html, metadon, vredinka2345, blog.experta, benken, katherina, fxmonster, carpe-diem, makcl, iot, brainmechanic, sinilga, jahspear, kalter, anandasurya, valen-tina, maksh, mister-omortson, apnigrich, cryptostock, eliney, orlova, bavard, siddxa, cryptobandera, privet, maryatekun, lordarhont, lologom, makssib, anykeycheg, delectat, prezza, molchyn, irisworld, peterstoro, elcpa, karabum, boliwar, wmforum, kinoshka, automedia, alexxela, rastabandito, dora-vidar, doctortayler, valdemar777
Поэтому я тоже проголосовал за него!
dobryj.kit теперь стал Делегатом! Ваш голос важен для всего сообщества!!!
Поддержите нас:
Ну наконец-то)) То есть биржа таки начнёт проверять постинг-ключ по публичному вместо 1% апа подключаемым акком?
да второй билд давно имеет такой код проверки... теперь адаптируем под хф17
Осталось уговорить китайцев и дело в шляпе)
Касяк, что китайцев хватит только для взлома 6-символьных паролей, и то при условии, что каждый попробует 40 штук, и в пароле нет спец.символов(((
(626 примерно = 57млрд)
хе-хе, крутой пост. любые другие «сюрпризы» hf приведут?
щито?