Nur mal sone Idee 🤔…
die mir beim Rasen mähen kam und durch @michelangelo3 letzten Post wieder in Erinnerung gerufen wurde .
Hallo liebe Blockchain Gemeinde ich hab da mal so eine Idee 🤔
Jedes neue Frontend birgt das Risiko auf den Mund zu fallen wenn die Keys eingegeben werden und nicht direkt erneuert werden
Erst gibt man den Posting Key 🔑 ein und nach einer Zeit wenn man glaubt den Verantwortlichen trauen zu können gibt man den Active Key ein, von Frondend zu Frondend erhöht sich das Risiko damit auf die Nase 👃 zu fallen. Das ist für jeden ein Risiko und für unsere SP. Riesen besonders!
Es wäre schön wenn man die Keys nur bei steemit eingeben müsste und alle anschließenden Frondennds damit freigeschaltet wären.
@steemchiller weis bestimmt ob man sowas umsetzen könnte ❓
Einen schönen Gruß aus der EIFEL
Sprichst du von Frontends oder ganz anderen Blockchains, die mit den Forks einfach unsere Passwörter mitgenommen haben?
Ich bleibe einfach bei Steemit aktiv, dann muss ich mir um meine Nase keine Sorgen machen... 😉
Hallo Chriddi ich meinte die Frontends !
Die Mitnahme der Passwörter bei dem Forke ist für mich Inakzeptabel !
Wo ich Dich gerade hier habe😀 Deine Bewertung von Loreys Buch auf Amazon ist wirklich super 👍
Hab vor einigen Tagen sein Buch bekommen einfach herrlich
VgA
Dankeschön 😊
Schreib auch ne Rezension! Ist fast so aufregend wie das allererste Steemit-Vote, wenn jemand sie für hilfreich hält... 😉
Eine Login-Session kann aus Sicherheitsgründen immer nur per Domain/Frontend gespeichert werden. Die alternative Lösung dafür ist ein lokaler Key-Safe, der das Signieren von Transaktionen zwar für mehrere Plattformen gleichzeitig ermöglicht aber die privaten Schlüssel nicht direkt weitergibt.
Genau das ist es, was SteemKeychain bietet ;) Die Keys werden dann nur verschlüsselt innerhalb des Plugin-Speichers deines Browsers abgelegt und das Signieren findet nicht mehr auf SteemWorld/Steemit usw. statt sondern innerhalb des geschützten Speicherbereichs des Addons. Das Addon (Keychain) gibt dann nur das Ergebnis der Transaktion an das Frontend weiter (ok/nicht ok).
Weist du zufällig schon mehr über die neue KeyChain Version? Ich hab ja bereits die Neue laufen und Steemworld mag die noch nicht ;-)
Ich bin noch nicht dazu gekommen die Version zu prüfen. In der Dokumentation steht:
Also normalerweise sollte die Version problemlos laufen. Hast du denn 'steemworld.org' in den Einstellungen zugelassen?
Soweit ich weiß, ist der Code auch noch nicht auf GitHub oder ähnlichem zu finden. Die Seite https://crxcavator.io/source/jhgnbkkipaallpehbohjmkbjofjdmeid/1.0.14 scheint ja keinen direkten Download zu ermöglichen, daher ist das alles auch nicht so einfach prüfbar.
Zur Not könnte man sonst erstmal die alte Version laufen lassen und einfach die Updates für das Addon deaktivieren.
Hmm, dachte der Link zum Quellcode wäre direkt im chrome web store, da hab ich mich wohl getäuscht. Die aktuelle v1.0.16 ist bei crxcavator.io gelistet und dort ist der Link zum Quellcode. Da hab ich den Link wohl her. Denke es kommt halt drauf an, ob man @happyberrysboy vertrauen kann oder nicht. Selbst wenn der Quellcode aktuell ok ist, die nächste Version könnte schon wieder Unsinn machen.
Bei SteemWorld hab ich KeyChain auf YES
bei einem Transfer kommt trotzdem
Hab etwas rumprobiert, frag mich nicht wie ich das geschafft habe, vorhin kam das KeyChain-Fenster da hätte ich einen Transfer bestätigen können. Steemworld geschlossen und neu geöffnet, jetzt geht es bei gleichen Einstellungen nicht mehr. Komisch, komisch, auch bei Claim Rewards will er die neue KeyChain nicht.
Das klingt interessant. Eventuell ist es ein zeitliches Problem, wodurch die Keychain API nicht rechtzeitig oder zu früh im DOM registriert wird. Ich werde das vor dem nächsten SteemWorld-Update mal selbst ausprobieren und ggf. beheben.
Da ich aktuell voll in meine SDS-Entwicklung vertieft bin, kann das noch eine Weile dauern, aber ich denke im Laufe des Wochenendes sollte ich dazu kommen, weil ich demnächst sowieso ein paar Tage auf den SDS-Parser warten muss, bevor ich weitermachen kann. @mundharmonika's Idee für das 'Copy Votes'-Tool kann ich dann auch in dem Zuge endlich verwirklichen.
SDS kostet mich eine Menge Zeit, aber dafür haben wir bald ein paar sehr geile Features auf SteemWorld wie z.B. eine Rewardauskunft mit Suchfunktion, womit man seine Rewards für einen bestimmten Zeitraum ganz genau einsehen kann.
Ach, mach doch lieber mal Wochenende ;-)
Hab übrigens noch eine KeyChain entdeckt nennt sich WhaleVault. Und damit ich nicht lange dem Source suchen muss, hab ich mir den Chrome extension source viewer installiert. Vielleicht kannst den auch brauchen.
Also es hört irgendwie nie auf, da ist es schon gut, wenn du beim aktuellen Projekt bleibst. Hab ich auch so gemacht und hatte dann auch keine "Ohren" für was anderes, da kannst du Miss Angelo fragen ;-)
Schönes WE wünsch ich dir!
Danke für Deine ausführlichen Kommentar ich nutze Keychain und lasse die Frontend weg, die Keychain nicht anbieten oder nutze nur den Postingkey.
Mir würde es noch besser gefallen wenn zum senden von Steem einen Code aufs Handy gesendet würde, doppelt hält besser.
VgA
Du musst öfter Rasenmähen ;-)
KeyChain hat lange Zeit auch alle SteemConnect Aufrufe abgewickelt, vorausgesetzt in den Settings war "Keychainify" aktiviert. Leider ist SteemConnect jetzt SteemLogin und seither funzt das nicht mehr. Hab allerdings die neue KeyChain Version, ob die bisherige das umgestellt hat weiß ich nicht.
Ich nutze auch Keychain und bin vorsichtig mit denen die es nicht anbieten wie Du sagst nur Posting key
Ohne Keychain sollte kein Frontend laufen und zum. senden von Steem sollte ein zusätzlicher Code aufs Handy gesendet werden doppelt hält besser
VgA
Ja die Möglichkeit 2FA wurde schon mal angesprochen, wäre nicht verkehrt, wohl auch nicht so einfach umzusetzen. Nicht zu viel Steem flüssig auf der Wallet halten, dann hat man wenigsten einen Zeitpuffer.
Ist die Steem keychain nicht die Lösung?
Meinem Verständniss nach bleibt der key bei dir und bei key chain (natürlich muss man Key chain vertrauen).
Leider wird die Steem Keychain nicht auf allen Seiten angeboten aber immerhin kommt man auf mehreren Seiten in seinen Account und muss seine keys nur mit einem Anbieter teilen.
Sollte ich da jetzt falsch liegen bitte gern berichtigen.
Ja so ist es. Bei Keychain werden die Schlüssel, verschlüsselt auf dem eigenen Rechner gespeichert. Es ist recht Simpel und ziemlich Sicher ;)
Wenn Keychain überall laufen würde wäre das auch ok
Am besten würde mir steemit gefallen!
VgA
Thank you for being awesome! You just got upvoted by the @steemingcurators. We are voting with the Steemit Community Curator @steemcurator02 account to support the best content on Steemit!
Follow @steemingcurators and also the official @steemitblog for info about Steemit, contests and the Daily Diary Challenge! Share your stories on Twitter or other social media to get extra upvotes. Just comment the link in your posts!
Biggest Live Music contest on Steemit #MusicForSteem
Follow @musicforsteem and the official community on Steemit: MusicForSteem🎵
STEEM ON!
Thank you, Steemcourator.
I don't use any other social media platforms,
just Steem
VgA