You are viewing a single comment's thread from:
RE: ktoś trochę światła na temat eSteem? #esteem #pytanie #bezpieczenstwo #android
Takim kluczem do dodawania tresci mogę też "ręcznie" dodać jakiś kontent do blockchaina? Bez pośredników w postaci steemit, strimi czy busy.org?
Dokładnie.
A master klucz prywatny pozwoliłby mi na zmiane wszystkich kluczy, łącznie z masterem?
Klucze są opisane na podstronie profilu z kluczami: https://steemit.com/@shalak/permissions
"The owner key is the master key for the account and is required to change the other keys.
The private key or password for the owner key should be kept offline as much as possible."
Czyli jak widzę, serwery steemit mają zapisany mój "owner key" - najważniejszy klucz, pozwalający na wszystko.
A ten klucz, którym się loguję to steemconnect? Ten, który mam zapisany i schowany w sejfie? To już jest tradycyjne hasło, którego hash jest zapisany na serwerach steemit? Przecież w takiej sytuacji steemit mógłby bez problemu resetować hasła... Czym jest ów "Password or WIF"?
Nikt nie ma zapisanego, żadnego Twojego klucza prywatnego z wiodących interfejsów dla Steem. Dla przykładu na Strimi gdy logujesz się nawet Master Password konwertujemy go na Posting Key i trzymamy go po stronie Twojej przeglądarki w local storage, tak samo robi i Steemit. Nikt nie ma prawa przesyłać Twoich kluczy gdziekolwiek i zapisywać.
@mowilimi-dev hmm... ok, czyli jak rozumiem wszystkie klucze, które widzę w zakładce permissions można wyliczyć z mojego master password, którego używam do logowania?
Nasuwa mi sie jeszcze jedno pytanie: skoro wspomiany ficzer jest po stronie przeglądarki, to co właściwie jest po stronie serwerów strimi, steemit? Mechanika która "dokleja" to moich credentiali mechanizmy/klucze pozwalające zarabiac ów serwisom?
Strimi jest to interfejs dla blockchainu Steem, uproszczając pobieramy i wyświetlamy z niego dane. Dodając treść następuję weryfikacja (via js) Twojego prywatnego Posting Key, jeśli się zgadza wtedy trafia ta treść do blockchain. Co do mechaniki o którą pytasz, jest ona bardzo prosta, są (nazwijmy to uproszczając) pola, do których podaje się tzw. beneficjentów podczas dodawania treści, którzy mają zostać uwzględnienie przy końcowej nagrodzie.
WIF - https://en.bitcoin.it/wiki/Wallet_import_format
Co do reszty, nie wiem. Ale przechowywanie tego na serwerach nie miałoby sensu.