如何恢复你被盗的Steem帐号?

in #cn2 years ago (edited)

此文比较偏技术性,主要用来帮助我在使用时查阅,不感兴趣的只看开头就好。

0x00 结论


首先Steem帐号是可以被恢复的,但需要满足以下两个条件:

  1. 主密码已被修改
  2. 拥有30天之内登录过的主密码

切记:忘记主密码,任何人无法帮你找回!

0x01 从哪找回


  1. 从 Steemit 注册的账号,前往 https://steemit.com/recover_account_step_1 提出恢复申请,需要验证你的邮箱或电话
  2. 从 CNsteem.io 注册的账号,使用注册邮箱给 [email protected] 发邮件,提出申请
  3. 通过朋友帮忙,使用 Steemconnect 或其他工具注册的,可以参考以下步骤。

0x02 如何找回


由于steem-python 还未实现帐号恢复的API,以下直接使用Steem 的 cli wallet 进行操作,为方便说明,以下skenan是被盗人,cnsteem是恢复人,他们分别使用不同的机器。

PS: Steemit通过 Steem-JS进行帐号恢复,但要求密码必须是Base58格式,我用随机生成的密码尝试时报错,有空再去研究一下

1.安装并使用Steem Cli

docker pull steemit/steem
docker run -d -p 2001:2001 -p 8090:8090 --name steemd-default steemit/steem
docker run  -it steemd-default cli_wallet -s wss://steemd.privex.io
# 第一次使用需要设置密码
set_password "yourstrongpassword"
unlock "yourstrongpassword"

2.skenan生成新的密钥

unlocked>>> suggest_brain_key
{
  "brain_priv_key": "STONKER OAKWOOD KICKOUT COCKLET ALKYLIC INFLECT DEALER WILDED ANDROL ENNUI PESO CYNICAL CAUNCH JUVIA UNLORD FILTH",
  "wif_priv_key": "5JrUcHKYa1XLBcw4wJ3DvVPS2rV3xoLDzHxKQNG7mgPhHoFhbxf",
  "pub_key": "STM8dv5WnybKYkZ9zZ8qFWfrwiPTiCeMxFTiw3UrCm1HAt6LyLV4Z"
}

3.skenan将pub_key发送给cnsteem

4.cnsteem登录自己的Steem-cli向网络提出恢复请求

unlocked >>> import_key "cnsteem的Active Key"
unlocked >>> request_account_recovery "cnsteem" "skenan" 
{"weight_threshold": 1, "account_auths": [], 
"key_auths":[["STM8dv5WnybKYkZ9zZ8qFWfrwiPTiCeMxFTiw3UrCm1HAt6LyLV4Z",1]]} true

5.skenan向网络确认恢复请求

# 导入新私钥
unlocked>>> import_key 5JrUcHKYa1XLBcw4wJ3DvVPS2rV3xoLDzHxKQNG7mgPhHoFhbxf
# 导入旧私钥
unlocked>>> import_key 5J...
# 确认恢复请求,第一个SMT5为旧私钥的公钥,第二个是新私钥的公钥
recover_account "skenan" { "weight_threshold": 1,"account_auths": [],
"key_auths": [["STM5...",1]]} {"weight_threshold": 1,"account_auths": [],
"key_auths": [["STM8dv5WnybKYkZ9zZ8qFWfrwiPTiCeMxFTiw3UrCm1HAt6LyLV4Z",1]]} true

6.使用新的私钥登录Steemit,它会提示你重新更改密码

0x03 总结


根据以上的演示,正常来讲,恢复人从头到尾没有见过被盗人的新私钥和旧私钥,严格保证了密码的安全性。如果你想图方便并信任我,在请求恢复的时候也可以直接发送你的主密码。
(Picture from @maiyude)


支持我更好的维护CNsteem.com 和 CNsteem.io,就选我当见证人吧:https://v2.steemconnect.com/sign/account-witness-vote?witness=skenan&approve=true

Sort:  

拥有最后一次登录的主密码

有个疑问,是不是只可以用上一个主密码来恢复?是的话,那么骇客连续改两次密码不就把我们的旧密码变无效了?

好问题,我又查了一下,应该是30天之内任意登录过的密码

这个疑问存在好久了,感觉系统设计不会这么笨吧。

哈哈,我有空可以拿个小号自己试试

思维缜密。我也想问这个问题来着

有个朋友,一直在手机端使用esteem自动登录,结果他把密码给忘了……电脑上当然无法操作了,esteem上又找不到密码……而其他地方也没有保存,这种情况,还可以找回密码么……

现在他的esteem还可以正常登录……

帮朋友一问……谢谢~


额……追问一句,在cnsteem.io注册账户,用的是QQ邮箱,第一次马上收到了邮件,同样的方法第二次好久都没收到,有什么办法可以查询么……

第一个问题: 我还真没有用过esteem,不过密码显然存在esteem的缓存里了,我拿不到手机没法做研究,不过你应该可以把钱都取出来,换个帐号就行吧。

第二个问题:可能是网络的事,如果半小时还收不到,可以发邮件给我

非常感谢🙏

问题二解决了,邮件收到了

问题一我再琢磨下

🙏

使用 Steemconnect 注册的,谁创建的账号,谁就是恢复人吗?

怪盗基德,收藏了!我也是粉!

学习了。谢谢你的文章。

你怎么不早点来,我有一个叫ppt的号密码丢了,但超过30天,呜呜呜

你自己注册的还是通过steemit?

  1. 果断收藏此文
  2. 见证人投了你哦,话说steem的公务员有什么好处呢。

哈哈,可以出块,一个块价值1sp

这个 见证人是需要申请还是官方选拔?

自己建服务器申请,别人给你投票

建服务器的成本 就是你有一篇文章里写的吧?

区块链的私钥真的是很重要。

私钥就是一切

实用贴,强!

这个我要好好收藏,以防万一

哈哈,直接去steemit官网申请就行

每周换一次密码 并U盘记下所有密码 不知好还是不好呢?

不用那么麻烦,平时用posting key就行

大神,我有一个问题昂。比如我当下的密码是A,修改后的密码是B,那么

记得30天内使用过的主密码

这个主密码指的是30天内我使用过A还是B呢?

修改后的B,我修改了一下表述

嗯嗯,突然感觉我还是极其幸运的,我当时丢的是B,给你的是A,只是刚好是修改一周内丢的。回想起来还是瑟瑟发抖,再次感谢大神帮我找回密码😊

请教一下。我的一个朋友在steemit.com上成功申请了账号,可是一时激动将密码记错,这种情况能找回密码吗?

如果不记得主密码,任何人无法找回..

本文已收进steemh.org

谢谢,我忙的都忘了,需要我去提交PR吗?

帮你PR了,现在可以直接查看了。