Achievement 2 @sail.far Task : Basic Security on Steem

in Newcomers' Community3 years ago

Erhalt der Schlüssel

Inzwischen ist etwas Zeit vergangen, seitdem ich mich bei Steem angemeldet habe. Soweit ich mich entsinne habe ich ein PDF-Dokument heruntergeladen, das verschiedenen Schlüssel für die Nutzung von Steem enthält. Bei näherem Hinsehen entpuppt sich der Inhalt des Dokuments als wirklich vollumfängliche Sammlung aller Schlüssel, die für eine sichere Nutzung nötig sind. Da sind zum einen Public Keys (sowohl für Tron, als auch für Steem), als auch Private Keys (ebenfalls für Tron und Steem). Darüber hinaus findet sich auch noch ein Eintrag der „Master Password“ heißt.

Was habe ich jetzt?

  • Master Passwort
  • Public Keys (Tron, Steem)
  • Private Keys (Tron, Steem)

Auffällig ist, dass unter steemscan die Public Keys irgendwie nicht zu finden sind. Dafür stehen sie im Wallet. Als unerfahrener Nutzer ist es merkwürdig mit einem Passwort und einer Vielzahl Schlüssel versorgt zu werden. Um die Funktionsweise der Schlüssel und den Nutzen des Masterpassworts zu erklären soll ein kleiner Exkurs zu Public/ Private Keys, sowie Kryptographie im allgemeinen erfolgen.

Exkurs: Public/ Private Keys

In modernen kryptographischen Systemen, wie der Steem-Blockchain zum Beispiel, gehören Public/ Private Key-Paare zu den elementarsten Sicherheitsvorrichtungen. Diese Schlüsselpaare können verwendet werden um beispielsweise die Authentizität einer Transaktion sicherzustellen.
Die Public Keys sind, wie der Name schon sagt, für jeden öffentlich zugänglich und auffindbar. Allerdings ist ein einzelner Schlüssel unzureichend um eine Aktion ausführen zu können. Vereinfacht gesagt signiert der Nutzer eine Aktion mit seinem Private Key (der Schlüssel wird dabei nicht veröffentlicht, sondern es wird anhand der Schlüssels eine Signatur errechnet) und will sie verarbeiten lassen. Die Verarbeitung umfasst in einem Schritt die Prüfung der Signatur. Zu diesem Zweck wird der öffentliche Public Key des Nutzers herangezogen um die Aktion zu verifizieren. Nur wenn die Kombination aus Public und Private Key zusammenpasst ist die Prüfung erfolgreich.
Vor diesem Hintergrund wird auch verständlich, wieso ein einzelnes Passwort für die Nutzung zu wenig ist. Doch wofür ist das Masterpasswort dann da?

Was ist das Masterpasswort?

Die Public und Private Keys werden nicht aus dem Nichts generiert. Für ihre Erstellung braucht es Ausgangsdaten, anhand derer die Schlüssel generiert werden können. Das Masterpasswort ist der Ausgangsdatensatz aus dem alle Schlüssel generiert werden. Wird das Masterpasswort geändert, so ändern sich auch alle daraus generierten Schlüssel. Aus diesem Grunde ist es enorm wichtig das Masterpasswort geheim zu halten.

Auf der Steem-Blockchain kann ein Nutzer verschiedene Transaktionen ausführen. Diese Transaktionen sind mit verschiedenen Sicherheitsstufen verknüpft, die sich in Form der verschiedenen Schlüssel widerspiegeln.

Funktionen der Schlüssel

Posting KeyMemo KeyActive KeyOwner Key
Veröffentlichen/ Editieren eines PostsSenden einer Verschlüsselten NachrichtVersand von Steem TokensZurücksetzen des Aktive, Posting und Owner Schlüssels
Veröffentlichen/ Editieren eines KommentarsLesen einer verschlüsselten NachrichtPower Up/ Power DownAccount retten
Up/ Down VoteKovertierung von SBD
ResteemAbstimmung für Zeugen
Mitgliedern folgenAufträge am Markt platzieren
Neue Nutzer anlegen
Bestimmte Profiländerungen
Einen Zeugen Price Feed veröffentlichen

Aufbewahrung der Schlüssel

Wie in der Tabelle oben zu sehen ist, kann der Nutzer mit bestimmten Schlüsseln mehr oder weniger Dinge auf der Chain tun. Das Problem ist nur, dass jeder, der die privaten Schlüssel kennt, besagte Transaktionen ausführen darf, egal ob es der Nutzer ist, dem sie tatsächlich gehören oder es sich um jemanden handelt, der sich diese Schlüssel auf unredliche Weise beschafft hat. Es gibt keinen weiteren Sicherheitsmechanismus, der den Missbrauch der privaten Schlüssel unterbindet. Einzig der Nutzer ist für die sichere Verwahrung seiner Schlüssel verantwortlich. So kann er beispielsweise die Schlüssel ausdrucken und auf Papier an einem sicheren Ort aufbewahren. Auf diese Weise wären sie sogar vor einem Angriff auf sein Endgerät geschützt. Eine andere Möglichkeit wäre die Verwendung eines Passwortmanagers, sodass sie zwar digital gehalten werden können, doch auf dem Endgerät gut gegen fremde Zugriffe geschützt wären.

Über die Schlüssel ließe sich noch mehr sagen. So lässt sich durchaus erkennen, ob es sich um einen privaten oder öffentlichen Schlüssel handelt. Oder dass die Möglichkeit besteht sein Masterpasswort selbst zu wählen. Weitere Informationen in diese Richtung sind in diesen Posts zu finden:
Public and Private Keys
Unterschied zwischen Passwort und Schlüssel
Generieren eines eigenen Passworts
Generieren aller Schlüssel offline

Steem-Überweisungen

Eine Überweisung von Steem an einen anderen Nutzer kann mit dem Steemit Wallet vorgenommen werden. Zu diesem Zweck wird sich mit dem Active Key im Wallet (https://steemitwallet.com/@yourusername) angemeldet. Unter 'Balances' findet sich eine Übersicht über STEEM, STEEM POWER und STEEM DOLLARS, sowie SAVINGS und TRX. Um Überweisungen von STEEM vorzunehmen ist an sich nur der STEEM Eintrag interessant. Wird das Dropdown-Menu zu STEEM geöffnet ist unter anderem ein Eintrag namens 'Transfer' zu sehen. Mit diesem kann eine Überweisung angestoßen werden. Im darauf folgenden Fenster wird der Name des Empfängers eingetragen (der Steemname ohne '@'), sowie der zu überweisende Betrag in STEEM (oder STEEM DOLLAR). Zusätzlich kann noch das Memo-Feld mit einer öffentlich einsehbaren Nachricht versehen werden. Damit die Überweisung abgeschlossen werden kann ist es notwendig, nachdem 'Weiter' gedrückt wurde, dass nochmals der Active Key eingegeben werden muss.
Neben der Möglichkeit das Frontend des Wallet zu nutzen, kann auch die Steem API für eine entsprechende Transaktion herangezogen werden (für die unter uns, die programmieren können).

Powering Up

Ein Power Up kann mit dem Eintrag 'Power Up' durchgeführt werden. Mit diesem Vorgang wird die Summe Steem eingefroren und kann erst nach dem Prozess eines Power Down, der vier Wochen dauert, als flüssiges Steem wieder erhalten werden. Die Steem eines Power Up sind allerdings nicht weg. Die Höhe der Steem Power hat Einfluss auf die Höhe der Curation Rewards oder auch, wie hoch ein Beitrag von einem Nutzer bewertet wird.

#achievement2 #deutsch #germany #steemexclusive
3 years ago in Newcomers' Community by
$0.12
  • Past Payouts $0.12, 0.00 TRX
  • - Author $0.06, 0.00 TRX
  • - Curators $0.06, 0.00 TRX
7 votes
Reply 3
Sort:  
  • Trending
    • [-]
     3 years ago 

    Na das ist doch ein fein bravlicher Artikel, ja .

    !invest_vote

    $0.03
    • Past Payouts $0.03, 0.00 TRX
    • - Author $0.01, 0.00 TRX
    • - Curators $0.01, 0.00 TRX
    2 votes
    Reply
    [-]
     3 years ago 

    @udabeu denkt du hast ein Vote durch @investinthefutur verdient!
    @udabeu thinks you have earned a vote of @investinthefutur !

    $0.00
      Reply
      [-]
       3 years ago 

      Hi please show power up process as well as
      Transferring steem process in screenshots.
      Then do mention me I'll approve your achievement task.

      $0.00
        Reply

        Coin Marketplace

        STEEM 0.18
        TRX 0.15
        JST 0.031
        BTC 60608.46
        ETH 2637.09
        USDT 1.00
        SBD 2.62