Безопасность голоса. Вопрос...


Это обращение к авторам Голоса. Насколько я понимаю, весь Голос основан на тех-же принципах, на которых работает тот-же Биткоин, например. При регистрации мне был выдан "пароль", представляющий из себя, как я понимаю, идентификатор моего кошелька.

Внимание, вопрос! Где хранится мой ЗАКРЫТЫЙ КЛЮЧ, который необходим для управления моим кошельком на Голосе?


Comments 7


Это и есть ваш приватный ключ. В кошельке у вас есть еще 4 ключа, паблик и прайват, для управления кошельком вас интересует active key

26.01.2017 11:21
0

Все приватные ключи (их аж 4 штуки) хранятся «прямо» в пароле, как это сделано описано тут, поэтому пароль должен быть очень сложный, можно в качестве пароля использовать любой сгенерированный приватный ключ.

26.01.2017 11:21
0

Т.е. для "денежных операций" мне придется вводить мой приватный ключ в виде данного "пароля"?

26.01.2017 11:28
0

Да, в пароле все ключи и из них golos.io берет тот, что нужен, для постов и курирования - Posting для денежных операций - Active. Вы можете сами посмотреть свои приватные ключи Posting и Active (в меню Кошелек -> Разрешения) и для логина в голос использовать приватный ключ Posting, а не пароль.

26.01.2017 11:46
0

Так... Еще раз... Если все эти приватные ключи содержаться "в пароле", если я залогинен, у Голоса есть полный доступ ко всему, чему угодно от моего имени: к размещению постов от моего имени, к переводу денег от моего имени и т.д. Так? Т.е. фактически получается, что безопастность тут основана только на полном доверии к авторам Голоса? Т.е. реально она нулевая?

26.01.2017 12:35
0

Да, передавая пароль golos.io вы передаете все ключи, но golos.io берет только Рosting ключ, а когда нужен Active – то опять запрашивает пароль, в памяти его не хранит, поэтому каждый раз его запрашивает снова.

Для того чтобы обезопасить себя лучше заходить в Голос только с использованием приватного Posting ключа. Более того когда Вы регистрируетесь через golos.io, то у Вас выставляется аккаунт восстановления golosio (см. Recovery account http://golosd.com/@uncleandyv) что позволяет сбросить пароль в случае если Вы его забыли или его у Вас украли и сменили, подробнее как это реализовано см тут как это делается см тут (инструкция немного устарела, сейчас все делается через golos.io).

Steem/Голос это первые криптовалюты, которые имеют механизм восстановления доступа к аккаунту, что согласитесь, очень важно для систем которыми пользуются «обычные» люди, которым «своейственно» терять и забывать пароли.

26.01.2017 15:57
0

@testz
А эти ключи только в браузере используются. Т.е. транзакция формируется кодом сайта на стороне браузера и отправляется уже готовая?
Или ключи передаются на сервер и транзакция формируется там?

10.02.2017 23:06
0

Можно узнать причину, почему вы зафлаговали мой пост? Он что-то нарушил или кого-то оскорбил?

02.02.2017 09:09
0

Уже ответил.

02.02.2017 17:34
0

Какой-то.. бесполезный пост.. хм.. зафлаговать?)
Вот, почему я не флагую.. Флаги не за "бесполезность".. Это - субъективно....
Хотя.. кто хо - тот флагует)

06.02.2017 12:47
0

Причина флага: позволяете себе то, что запрещаете другим

п.1 Короткий пост без смысла или с минимальным его содержанием. Либо интересный только автору. Например, посты с вопросами без интересного ДРУГИМ сопроводительного текста. Вопросы лучше размещать на предназначенных для этого площадках.

07.02.2017 16:47
0

Я не против данного флага. Но объясню в чем именно вы не правы. Мой вопрос интересен МНОГИМ (а должен быть интересен всем), т.к. относится к базовым принципам функционирования Голоса. Мало того, он относится к БЕЗОПАСНОСТИ Голоса. И выявил имеющуюся проблему. При работе через сайт golos.io все ваши ключи доступны разработчикам этого сайта. И они могут от вашего имени сделать все что угодно. В том числе, перевести куда угодно все заработанные вами голоса и GBG. Если вы считаете, что вам это не интересно, дело ваше.

08.02.2017 21:38
0