O klíčích

2025-03-06T11:05:00
„Not your keys, not your coins“ se většinou vztahuje na různé burzy nebo peněženky, u kterých nemáte privátní klíč, a tam jim prostě musíte důvěřovat. O klíče i mince ovšem můžete relativně snadno přijít, a to se týká i těch místních. Kryptoměnové klíče jsou dlouhé řetězce náhodných znaků, u písmen pak záleží na velikosti, a tak si je zapamatuje leda tak dedikovaný autista. Což je celkem zásadní nevýhoda. Ne že by běžně používaná hesla, která se u spousty lidí opakují napříč různými weby a aplikacemi, byla nějak zásadně bezpečná, ale copy-pasting onoho dlouhého řetězce znaků taky není to pravé ořechové.
To se mimochodem ukázalo jako bezpečnostní slabina LeoAuth, který ukládal data do cookies v nezašifrované podobě, takže klíč vám mohl být šikovným útočníkem (on k tomu samozřejmě stačí nějaký program, ne že by někdo na druhém konci světa seděl u počítače a koukal vám pod prsty) snadno odcizen. Většina z nás má sice Hive uložený v HP a HBD v savings, takže odcizit větší než malou částku by nebylo jednoduché, ale třeba rozprodat herní assety, byť hluboko pod cenou, a prostředky vybrat, by už se někomu bez povšimnutí podařit mohlo.
Jiné metody přihlášení, tedy HiveSigner, Keychain a PeakLock tuhle bezpečnostní chybu nemají, a LeoAuth by už měl být opravený právě po vzoru PeakLocku, který funguje na podobném principu, ale přidává ještě jednu bezpečnostní vrstvu, a klíč je tak šifrovaný. Pokud jste někdy použili LeoAuth, zvažte vygenerování nové sady klíčů. K tomu slouží Owner Key.
Mimochodem, jen takové klíčové opáčko.
  • Memo Key slouží k posílání šifrovaných zpráv. Moc se nevyužívá, ale opravdu to funguje.
  • Posting Key podepisuje základní transakce – typicky publikaci článků a komentářů nebo hlasování. Plus třeba reblogování článků, following nebo odběr komunit. Není s ním možné autorizovat převody prostředků, ale třeba herních assetů obvykle ano – ty jsou totiž z pohledu blockchainu JSON záznamy.
  • Active Key může podepisovat stejné transakce jako posting key, a kromě toho také převody prostředků. Tenhle klíč není radno používat na stránkách, které jej nepotřebují, třeba právě v méně známých hrách, nebo na různých na Hive navázaných projektech – těm by měl většinou stačit Posting Key.
  • Owner Key je pak dobré vůbec nepoužívat. Je to taková instance poslední záchrany. Kromě toho, že může podepisovat všechny transakce, také může vygenerovat novou sadu klíčů. Řada z nás to udělala třeba po forku ze Steemu.
Pokud o své klíče nadobro přijdete, s účtem se asi budete muset rozloučit. Existuje sice varianta, jak ho obnovit, ale je to spíš v rovině teoretické než praktické, a moc takových obnovených účtů jsem tu nepotkal. Asi nejelepší varianta je nastavit jako Recovery Account účet, který si za tímhle účelem založíte, a jehož klíče někde bezpečně uschováte. Ale o tom třeba zase někdy příště.





A jak si v uplynulém týdnu vedla tady na Hive komunita kolem tagu #cesky, který měl původně být výkladní skříní česky a slovensky psaného obsahu na naší oblíbené síti?
Posted Using INLEO
326
13
15.73
13 Replies