如何解决中文用户注册问题?

in cn •  last year

这几天一直研究如何解决steemit中文用户注册问题,先把想法分享一下,也希望得到大家的意见,文章略长,但耐心读肯定有收获..

中文用户注册痛点

  1. 通过steemit官网注册
    Steemit使用Sendgrid验证你的邮箱,telesign验证你的电话,Google recaptcha 防止机器人大量注册。由于可知的原因,此三项服务对大陆用户的支持都不好,造成用户迟迟无法验证成功,而且官网验证时间也较长。

  2. 使用加密货币在AnonSteem注册
    需要使用Bitcoin, Litecoin 或 Steem注册,但许多用户对加密货币不了解,不知如何购买

  3. 让拥有steem或steem power的朋友帮忙注册
    此方法目前最为快捷,方便,@jubi这篇文章有详细介绍, 但前提你需要一个在steemit的朋友。

密码存储介绍

steem区块链有不同于传统网站的密码机制,steemit官方数据库,主要存储了以下用户信息:
Owner, Active, Posting, Memo Key的公钥 和 验证过的 Email + 电话,截图如下:

这些信息主要用于你密码被盗以后,验证你的身份,帮你恢复密码,它没有保存你的私钥

上述所说的三种注册方式都没有保存你的私钥,私钥只属于你自己!

密码恢复前提:

  1. 密码30天之内被改动过

  2. 你知道你以前的私钥

  3. 你的Recover Account验证通过你,并愿意帮你恢复。

具体说一下第三点,首先你可以通过https://steemd.com@用户名 找到你的Recover Account

如果你通过官网注册,你的Recover Account(以下称为trustee)是steem,通过AnonSteem注册,就是anonsteem, 朋友帮忙注册,就是你的朋友。

所以前几天被盗@twinkledrop 只能通过@anonsteem 恢复,而不是 steemit官网!

密码恢复原理

具体技术原理可以看一下@someguy123这篇文章

通俗的讲有以下两个步骤:

  1. 首先你的trustee取得你以前的私钥的公钥,对全网进行广播,我是XXX的trustee,它的账号被盗了,我要帮它恢复密码。

  2. 然后你创建一个新的私钥,导入你以前的私钥,对全网进行广播,我是XXX, 我要恢复我的账号,并使用这个新的私钥。

成功之后你的密码就被找回,并且可以使用新密码登录了, 如果trustee是官网的话,可以直接通过网页恢复。

宏大的想法

读到这里,你就能明白,帮你注册的人从注册到恢复,全程都没有接触过你的私钥!!只有你是私钥的主人!!

所以注册问题就可以通过一下方式解决了:

cnsteem成为你的trustee, 它通过代理 steem power 帮你完成注册,你可以提供给它一个邮箱作为以后恢复密码的凭证。

注册一周或一个月后,收回代理给你的steem power.

如果你不信任cnsteem, 你也可以立刻到steemit上修改私钥,并且在一个月之后(官方规定至少一个月) 更改你的trustee.

结尾

欢迎大家发表自己的意见,并告诉我其他的风险。

如果你支持我的文章或者工作(https://cnsteem.com)

可以到 https://steemit.com/~witnesses, 滚动到最下方,输入skenan, vote我当见证人。

(picture from pixabay)

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  

感谢分享

好奇的问一下,steemit数据库中的注册邮件信息咋得到的?😀
链上没有啊

·

哈哈,它不可能存在链上的,不然信息不就泄露了。它在他们服务器上搭建了一个数据库,这个不是去中心化的,只有他们内部员工才能访问,审核注册人的信息。我按照它们官方的教程自己生成的,然后自己模拟了一下注册,把邮箱和电话验证的那块代码跳过了。。

·
·

牛叉,佩服。

恭喜你!您的这篇文章入选 @justyy 今日榜单 【优秀被错过的文章】, 请再接再厉!

Congratulations! This post has been selected by @justyy as today's 【Good Posts You May Miss】, Steem On!

这这个的意思,trustee虽然不能直接保存你的私钥,但是可以向全网广播并废除以前的私钥,那trustee不是可以伪造成用户生成自己私钥丢失,再生成新的私钥到指定的邮箱了?

有点像邮箱口令找回的办法,向原来的账户发送链接覆盖原来的口令,那只要控制了用来验证的账户不是可以强制改掉密码?

又看一遍明白了,trustee只能用之前的公钥广播失效信息,建立新的私钥需要用户原来的私钥才能匹配完成新秘钥生效过程。trustee最多只能让原来的私钥失效,不能控制新私钥。

技术专家,谢谢🙏🏻

·

哈哈,谢谢

如果CNSTEEM提供注册服务。我相信很多大鱼会赞助。

·

嗯,其实我自己也可以cover,这些代理可以收回来。

了解更多关于户口的资讯了,多谢

感谢分享关于账户安全的话题,非常实用,已经收藏。

加油,把注册整起来!

·

预计下周就可以测试啦

涨知识了,谢分享。

很不错,已Resteem让更多人看到

·

谢谢~

感谢分享!

超级牛的。留个言mark一下。

·

谢谢

好多人花了好久才注册好 怎么我当时几分钟就注册好了😂

我用的第三个方法,帮好几个朋友申请了,秒建新号。😄