You are viewing a single comment's thread from:

RE: ktoś trochę światła na temat eSteem? #esteem #pytanie #bezpieczenstwo #android

in #strimi-stream7 years ago

Czyli jak widzę, serwery steemit mają zapisany mój "owner key" - najważniejszy klucz, pozwalający na wszystko.

A ten klucz, którym się loguję to steemconnect? Ten, który mam zapisany i schowany w sejfie? To już jest tradycyjne hasło, którego hash jest zapisany na serwerach steemit? Przecież w takiej sytuacji steemit mógłby bez problemu resetować hasła... Czym jest ów "Password or WIF"?

Sort:  

Nikt nie ma zapisanego, żadnego Twojego klucza prywatnego z wiodących interfejsów dla Steem. Dla przykładu na Strimi gdy logujesz się nawet Master Password konwertujemy go na Posting Key i trzymamy go po stronie Twojej przeglądarki w local storage, tak samo robi i Steemit. Nikt nie ma prawa przesyłać Twoich kluczy gdziekolwiek i zapisywać.

@mowilimi-dev hmm... ok, czyli jak rozumiem wszystkie klucze, które widzę w zakładce permissions można wyliczyć z mojego master password, którego używam do logowania?

Nasuwa mi sie jeszcze jedno pytanie: skoro wspomiany ficzer jest po stronie przeglądarki, to co właściwie jest po stronie serwerów strimi, steemit? Mechanika która "dokleja" to moich credentiali mechanizmy/klucze pozwalające zarabiac ów serwisom?

Strimi jest to interfejs dla blockchainu Steem, uproszczając pobieramy i wyświetlamy z niego dane. Dodając treść następuję weryfikacja (via js) Twojego prywatnego Posting Key, jeśli się zgadza wtedy trafia ta treść do blockchain. Co do mechaniki o którą pytasz, jest ona bardzo prosta, są (nazwijmy to uproszczając) pola, do których podaje się tzw. beneficjentów podczas dodawania treści, którzy mają zostać uwzględnienie przy końcowej nagrodzie.

WIF - https://en.bitcoin.it/wiki/Wallet_import_format
Co do reszty, nie wiem. Ale przechowywanie tego na serwerach nie miałoby sensu.