You are viewing a single comment's thread from:
RE: Steem Keychain aneb konec té úmorné manipulace s heslem
Díky za obsáhlou odpověď. Bylo to myšleno trošku ironicky - zadávání klíčů do neověřené app :D
Díky za obsáhlou odpověď. Bylo to myšleno trošku ironicky - zadávání klíčů do neověřené app :D
Je pravda, že tahle appka není na světě moc dlouho. Vzhledem k jménům, které se k vytvoření tohoto Chrome rozšíření příhlásily, to scam evidentně není. Technická stránka už pravděpodobně bude horší, když jsem ji zkoušel asi tak 3 hodiny po vydání oficiálního článku, který mluvil o její existenci. Jasný, že to není ten nejopatrnější přístup, ale v nejhorším příjdu o své likvidní tokeny, kterých moc nemám. Je to pouze v rané beta verzi, ale pokud jsem nezhodnotil riziko chybně, pak je pro mě výhodnější onen risk podstoupit a stručně o Keychainu informovat. Zároveň mi to alespoň trochu ulehčuje práci, především s boty... hehe. :D
Pokud mi někdo privátní klíč ukradne a změní ho, stačí mi si požádat o jeho resetování; opravdu tedy přijdu maximálně o své likvidní tokeny. Pokud bychom nesměli podstupovat žádné riziko, pak se všichni necháváme obalovat do molitanu a nevycházíme z baráku (myslím pouze obrazně... je mi jasné, že třeba riziko srdeční příhody by se pravděpodobně zvýšilo :D). Ale opět je nutné připomenout, že neustále kopírovat PK z nějakého úložiště taky není zrovna ten nejbezpečnější způsob, jak se na Steemit přihlašovat.
Myslíš, že by šlo steemití klíče napasovat na trezor či jiné podobné zařízení?
V době, když jsem se registroval platilo, že nejde obnovit přihlašovací údaje. Krátky post o tom jak resetovat tyto údaje by se hodil.
Obnovit ztracené přihlašovací údaje nejde... ztratíš privátní klíč a je konec. Pokud ti ale někdo účet ukradne a privátní klíč změní, potom o reset můžeš zažádat prostřednictvím uvedení původního privátního klíče (podrobnosti, jak to probíhá, však neznám), ale je k tomu potřeba nepochybně daleko více věcí zařídit. Naštěstí jsem nic podobného nikdy nezažil, takže přímo tohle jsem řešit nemusel. Vím jenom, že to jde.
Samozřejmě Trezor je open-source a je možno si ho i modifikovat dle svých představ. Takže si tam můžeš přidat, co jen chceš. Potom ale záleží na tom, jak dané aplikace na STEEMu fungují a velmi pravděpodobně budeš potřebovat spolupráci opět s vývojářema daného frontendu, na který se přihlašuješ. Pokud bys chtěl jen publikovat článek přes nějaký uzel, pak by to určitě šlo. S přihlašováním už je to asi horší, protože to si každá aplikace řeší po svém. To bys musel mít v Trezoru možnost přímo vložit klíč do nějakého uvedeného pole. To už se ale v podstatě rovná překopírovávání klíče z jiného místá, jak to děláme teď.
Každopádně, pokud bys chtěl Steem používat úplně nejbezpečněji, pak by sis měl privátní klíč přímo přes něj vygenerovat a nikdy ho nevyexportovávat pryč z něj... A samozřejmě počítáme s tím, že je kód napsán bezchybně.
Ale o Trezoru se asi bavit ani moc nemusíme. Jeho reálné využití na Steemu by asi nebylo moc praktické. Steemit je sociální síť, která je živá a neustále v pohybu. To bychom museli Trezor nosit neustále s sebou a furt jen klikat na tlačítko "Potvrdit" při každé transakci.
To jsme zabrousili hluboko do strojového kodu. Díky za vysvětlení s resetem.