如何解决中文用户注册问题?

in #cn3 years ago (edited)

这几天一直研究如何解决steemit中文用户注册问题,先把想法分享一下,也希望得到大家的意见,文章略长,但耐心读肯定有收获..

中文用户注册痛点

  1. 通过steemit官网注册
    Steemit使用Sendgrid验证你的邮箱,telesign验证你的电话,Google recaptcha 防止机器人大量注册。由于可知的原因,此三项服务对大陆用户的支持都不好,造成用户迟迟无法验证成功,而且官网验证时间也较长。

  2. 使用加密货币在AnonSteem注册
    需要使用Bitcoin, Litecoin 或 Steem注册,但许多用户对加密货币不了解,不知如何购买

  3. 让拥有steem或steem power的朋友帮忙注册
    此方法目前最为快捷,方便,@jubi这篇文章有详细介绍, 但前提你需要一个在steemit的朋友。

密码存储介绍

steem区块链有不同于传统网站的密码机制,steemit官方数据库,主要存储了以下用户信息:
Owner, Active, Posting, Memo Key的公钥 和 验证过的 Email + 电话,截图如下:

这些信息主要用于你密码被盗以后,验证你的身份,帮你恢复密码,它没有保存你的私钥

上述所说的三种注册方式都没有保存你的私钥,私钥只属于你自己!

密码恢复前提:

  1. 密码30天之内被改动过

  2. 你知道你以前的私钥

  3. 你的Recover Account验证通过你,并愿意帮你恢复。

具体说一下第三点,首先你可以通过https://steemd.com@用户名 找到你的Recover Account

如果你通过官网注册,你的Recover Account(以下称为trustee)是steem,通过AnonSteem注册,就是anonsteem, 朋友帮忙注册,就是你的朋友。

所以前几天被盗@twinkledrop 只能通过@anonsteem 恢复,而不是 steemit官网!

密码恢复原理

具体技术原理可以看一下@someguy123这篇文章

通俗的讲有以下两个步骤:

  1. 首先你的trustee取得你以前的私钥的公钥,对全网进行广播,我是XXX的trustee,它的账号被盗了,我要帮它恢复密码。

  2. 然后你创建一个新的私钥,导入你以前的私钥,对全网进行广播,我是XXX, 我要恢复我的账号,并使用这个新的私钥。

成功之后你的密码就被找回,并且可以使用新密码登录了, 如果trustee是官网的话,可以直接通过网页恢复。

宏大的想法

读到这里,你就能明白,帮你注册的人从注册到恢复,全程都没有接触过你的私钥!!只有你是私钥的主人!!

所以注册问题就可以通过一下方式解决了:

cnsteem成为你的trustee, 它通过代理 steem power 帮你完成注册,你可以提供给它一个邮箱作为以后恢复密码的凭证。

注册一周或一个月后,收回代理给你的steem power.

如果你不信任cnsteem, 你也可以立刻到steemit上修改私钥,并且在一个月之后(官方规定至少一个月) 更改你的trustee.

结尾

欢迎大家发表自己的意见,并告诉我其他的风险。

如果你支持我的文章或者工作(https://cnsteem.com)

可以到 https://steemit.com/~witnesses, 滚动到最下方,输入skenan, vote我当见证人。

(picture from pixabay)

Sort:  

感谢分享

好奇的问一下,steemit数据库中的注册邮件信息咋得到的?😀
链上没有啊

哈哈,它不可能存在链上的,不然信息不就泄露了。它在他们服务器上搭建了一个数据库,这个不是去中心化的,只有他们内部员工才能访问,审核注册人的信息。我按照它们官方的教程自己生成的,然后自己模拟了一下注册,把邮箱和电话验证的那块代码跳过了。。

牛叉,佩服。

恭喜你!您的这篇文章入选 @justyy 今日榜单 【优秀被错过的文章】, 请再接再厉!

Congratulations! This post has been selected by @justyy as today's 【Good Posts You May Miss】, Steem On!

这这个的意思,trustee虽然不能直接保存你的私钥,但是可以向全网广播并废除以前的私钥,那trustee不是可以伪造成用户生成自己私钥丢失,再生成新的私钥到指定的邮箱了?

有点像邮箱口令找回的办法,向原来的账户发送链接覆盖原来的口令,那只要控制了用来验证的账户不是可以强制改掉密码?

又看一遍明白了,trustee只能用之前的公钥广播失效信息,建立新的私钥需要用户原来的私钥才能匹配完成新秘钥生效过程。trustee最多只能让原来的私钥失效,不能控制新私钥。

技术专家,谢谢🙏🏻

哈哈,谢谢

如果CNSTEEM提供注册服务。我相信很多大鱼会赞助。

嗯,其实我自己也可以cover,这些代理可以收回来。

了解更多关于户口的资讯了,多谢

感谢分享关于账户安全的话题,非常实用,已经收藏。

加油,把注册整起来!

预计下周就可以测试啦

涨知识了,谢分享。

很不错,已Resteem让更多人看到

感谢分享!

超级牛的。留个言mark一下。

好多人花了好久才注册好 怎么我当时几分钟就注册好了😂

我用的第三个方法,帮好几个朋友申请了,秒建新号。😄