Это обращение к авторам Голоса. Насколько я понимаю, весь Голос основан на тех-же принципах, на которых работает тот-же Биткоин, например. При регистрации мне был выдан "пароль", представляющий из себя, как я понимаю, идентификатор моего кошелька.
Внимание, вопрос! Где хранится мой ЗАКРЫТЫЙ КЛЮЧ, который необходим для управления моим кошельком на Голосе?
Безопасность голоса. Вопрос...
8 лет назад59
uncleandyv
в голос
в голосВам может быть интересно
Причина флага: позволяете себе то, что запрещаете другим
Я не против данного флага. Но объясню в чем именно вы не правы. Мой вопрос интересен МНОГИМ (а должен быть интересен всем), т.к. относится к базовым принципам функционирования Голоса. Мало того, он относится к БЕЗОПАСНОСТИ Голоса. И выявил имеющуюся проблему. При работе через сайт golos.io все ваши ключи доступны разработчикам этого сайта. И они могут от вашего имени сделать все что угодно. В том числе, перевести куда угодно все заработанные вами голоса и GBG. Если вы считаете, что вам это не интересно, дело ваше.
Какой-то.. бесполезный пост.. хм.. зафлаговать?)
Вот, почему я не флагую.. Флаги не за "бесполезность".. Это - субъективно....
Хотя.. кто хо - тот флагует)
Можно узнать причину, почему вы зафлаговали мой пост? Он что-то нарушил или кого-то оскорбил?
Уже ответил.
Все приватные ключи (их аж 4 штуки) хранятся «прямо» в пароле, как это сделано описано тут, поэтому пароль должен быть очень сложный, можно в качестве пароля использовать любой сгенерированный приватный ключ.
Т.е. для "денежных операций" мне придется вводить мой приватный ключ в виде данного "пароля"?
Да, в пароле все ключи и из них golos.io берет тот, что нужен, для постов и курирования - Posting для денежных операций - Active. Вы можете сами посмотреть свои приватные ключи Posting и Active (в меню Кошелек -> Разрешения) и для логина в голос использовать приватный ключ Posting, а не пароль.
Так... Еще раз... Если все эти приватные ключи содержаться "в пароле", если я залогинен, у Голоса есть полный доступ ко всему, чему угодно от моего имени: к размещению постов от моего имени, к переводу денег от моего имени и т.д. Так? Т.е. фактически получается, что безопастность тут основана только на полном доверии к авторам Голоса? Т.е. реально она нулевая?
Да, передавая пароль golos.io вы передаете все ключи, но golos.io берет только Рosting ключ, а когда нужен Active – то опять запрашивает пароль, в памяти его не хранит, поэтому каждый раз его запрашивает снова.
Для того чтобы обезопасить себя лучше заходить в Голос только с использованием приватного Posting ключа. Более того когда Вы регистрируетесь через golos.io, то у Вас выставляется аккаунт восстановления golosio (см. Recovery account http://golosd.com/@uncleandyv) что позволяет сбросить пароль в случае если Вы его забыли или его у Вас украли и сменили, подробнее как это реализовано см тут как это делается см тут (инструкция немного устарела, сейчас все делается через golos.io).
Steem/Голос это первые криптовалюты, которые имеют механизм восстановления доступа к аккаунту, что согласитесь, очень важно для систем которыми пользуются «обычные» люди, которым «своейственно» терять и забывать пароли.
@testz
А эти ключи только в браузере используются. Т.е. транзакция формируется кодом сайта на стороне браузера и отправляется уже готовая?
Или ключи передаются на сервер и транзакция формируется там?
Это и есть ваш приватный ключ. В кошельке у вас есть еще 4 ключа, паблик и прайват, для управления кошельком вас интересует active key