Восстановление доступа через recovery
Реализован интерфейс для восстановления аккаунтов с помощью рекавери (доверенного аккаунта).
Напомню, что буквально к каждому аккаунту на Голосе при регистрации был прописан recovery-аккаунт, с помощью которого при краже вашего пароля и сброса ключей злоумышленником, дается 30 дней на восстановление доступа.
Именно поэтому, если вы используете пароль для доступа к чему бы то ни было, важно, чтобы доверенный аккаунт был актуальным. Этот пользователь в случае кражи пароля сможет помочь сбросить доступ и получить вам новые ключи.
На данный момент наиболее используемые рекавери, это gc-regfund (который появился вместо golosio после транзита в 2019 года), а также id-demiurge, с которого проходят регистрации последние пару лет.
Если заглянуть на explorer.golos.id и ввести в поле поиска справа от логотипа свой ник, можно быстро увидеть какой Recovery account у вашего аккаунта, напр. gc-regfund, id-demiurge, другие.
При неизвестном вам аккаунте в этом поле, есть риск что продолжая использовать пароль, он когда-то может быть скомпрометирован, а recovery-аккаунт при его неактуальности - не сможет помочь со сбросом доступа.
Для подобного, появилась форма смены recovery-аккаунта https://golos.app/recover/change
Скриншот:
Хотя случаи угона/кражи/компрометации редки, немного опишу и это.
Обычно начинается с того что пользователь не может зайти в свой аккаунт, пишет в чаты, друзьям или выходит на связь с нового аккаунта, кто-то из старожил или сам находчивый пользователь видит по истории операций что пароль был сброшен, а значит вероятно попал в руки к нехорошему человеку...
Если с момента сброса ваших ключей злоумышленником не прошло более 30 дней, переходим к странице https://golos.app/recover/request, вводите свой логин, e-mail (куда сможет написать recovery-аккаунт или уточнить детали), старый пароль.
Скриншот:
После заполнения формы сервис отправляет в адрес вашего recovery-аккаунта сообщение с ссылкой активации через мессенджер, используется спецаккаунт notify, который выделяется зеленой галкой (на случай если некто решит забрать похожее имя и обмануть recovery-аккаунты).
Recovery-аккаунт, удостоверившись в том что сброс доступа запрашивается не похитившим пароль (задавая дополнительные вопросы), подтверждает сброс перейдя по ссылке в мессенджере от аккаунта notify и отправляет временный ключ инициатору восстановления.
Инициатор, в течении 24 часов, вводит старый пароль и временный ключ на странице восстановления доступа, активируя сброс и работу этого ключа.
Тамже в дополнение доработана возможность сбросить ключи на новые и сохранить PDF-файл с ними.
Для желающих проверить код сервиса, правки выделены тут, в АПИ нод был доработан метод get_recovery_info, подробнее.
Ссылки на страницы смены recovery-аккаунта и восстановления доступа в ближайшие дни также появятся тут:
Доработки сервиса Golos Auth
Исправлены ошибки, вызванные обновлением Firefox (сохранение PDF-файла ключей) в сервисе регистрации.
Также учтены нюансы спам-регистраций, добавлен контроль использования соцсетей для создания нескольких аккаунтов, алиасов\псевдонимов Gmail-почты...
Оптимизация делегатских нод
Воркером @aerostorm1 реализована доработка нод в части оптимизации хранения, занимаемого индексом comment_object места в базе данных shared_memory.bin.
Для желающих присоединиться к тестированию, бранч https://github.com/golos-blockchain/chain-node/tree/golos-v0.26.3
На делегатских, seed и прочих нодах где не требуется запросы контента с пермлинками достаточно добавить параметр в конфиге
store-comment-extras = false
обновить образ/сборку и сделать рестарт с реплеем.
База shared_memory.bin уменьшится почти вдвое (с ростом количества данных ещё больше), что на сегодня снижает минимальные требования к оперативной памяти делегатских/seed нод до 4 Гб.
Готовый образ для Docker:
docker pull golosblockchain/golos:hashlink
Тем кто не хочет тратить время на реплей, бэкап файлов блоклогс и шаредмемори:
wget -P ~/home/blockchain --user=u233417-sub1 --password=xCbthClwoWSVGIt1
https://u233417-sub1.your-storagebox.de/block_log.index
https://u233417-sub1.your-storagebox.de/block_log
https://u233417-sub1.your-storagebox.de/shared_memory.bin
Код правок на Github.
