Смена WIF ключей

in #ru-steemit8 years ago (edited)

Ахтунг!

Итак, сегодня многие заметили красную плашку со ссылкой Important security update #1 на главной странице.

Там исполнительный директор Steem - Нэд Скотт просит поменять приватные ключи из-за того, что хакеры угнали около 260 аккаунтов и слили с них ~ 85 килобаксов. По его заверению наши аккаунты в безопасности, но её не бывает слишком много.

Создания нового ключа\пароля

Для того, чтобы изменить свой WIF ключ его нужно сгенерировать. Сделать это можно так:

  1. Paperwallet Generator - это оффлайн генератор ключей. Нужно скачать архив, распаковать его и запустить в браузере страницу. Я немного насторожился, зачем вводить туда имя аккаунта и пароль, но шарящие в программировании люди подтвердили в комментах, что код чистый и кейлогеров не обнаружено.
  2. BitAddress - сервис, позволяющий сгенерировать ключи.
    • Сохраните страницу локально и открыть её в браузере.
    • Затем поводить мышкой по экрану некоторое время для генерации случайной комбинации,
    • Выбрать ссылку "Bulk Wallet"
    • Изменить количество линии (Rows to generate) на 4, снять галку "Compressed addresses?" и нажать кнопку "Generate".
    • Получить 4 приватных ключа.
  3. Если вы занимаетесь майнингом, сгенерировать новые ключи можно с помощью приложение cli_wallet.exe.
    Для этого нужно запустить клиент кошелька, разблокировать его и ввести:
    suggest_brain_key
    После чего будет сгенерирован ключ (строка "wif_priv_key")
  4. Для создания ключей можно воспользоваться генераторами, встроенными в менеджеры паролей (PassKey, 1Password и другие).

Обязательно сохраняем новые ключи в надежном и недоступном для детей месте!

Изменения ключей аккаунта

Теперь у нас на руках есть новые ключи и самое время их поменять. Для этого нажимаем на свою аватарку в правом верхнем углу и идем в раздел "Permission".
Чтобы изменить ключи, необходимо авторизоваться (нажать ссылку "Login") рядом с "OWNER" ключем и ввести главный пароль, либо этот самый OWNER ключ.
Теперь, чтобы изменить ключ вашего аккаунта нажимаем на иконку с карандашем и вводим один из сгенерированных ключей. Обязательно записываем какая у него роль!

Зачем столько ключей

Что "открывают" ключи?
Posting key - позволяет аккаунту создавать посты, оставлять комментарии, лайкать голосовать
Active key - разрешает производить операции с балансом, изменять другие ключи (кроме owner)
Owner key - "главный" ключ владельца аккаунта в вашей связке
Memo key - открывает доступ к приватным сообщениям

Когда вы регистрировались в Steem через FB или Reddit, то указывали мастер-пароль. Это "супер-ключ" от вашего акаунта! Если вы его потеряете - потеряете и аккаунт. Восстановить его будет невозможно! Поэтому самое глупое действие это - постоянно использовать этот пароль для авторизации на ресурсе. И уж тем более сохранить его в браузере.

Достаточно использовать только ключ "Posting" для повседневных действий.
Поэтому после того как вы изменили (и записали!) новые ключи - делайте "Log Out" и авторизовывайтесь использую связку Login - Posting key.

Будут вопросы - спрашивайте 8)

Sort:  

Как то все сложно, без генерации можно обойтись? Например, если я сам придумаю пароль?

Если есть свой способ генерации (т.е. придумывания) паролей, 4 пункта можно пропустить?
И еще: мастер-пароль - это owner key?

Если ваш способ соответствует необходимым условиям - почему нет. Попробуйте на memo key :)

Нет, мастер-пароль создаётся в момент регистрации через FB или Reddit. Его нельзя изменять (и забывать).

Вопрос такой - как изменить главный пароль ?

Никак. Об этом сообщалось при регистрации. Хотя нужно уточнить у тех. поддержки...

Сообщалось только о том , что нельзя его забывать)

from Ark Hunter.
сли регаешься на сайте, используя почту гугл, в поле для email указывай
твояпочта+название_сайта@gmail.com
Во-первых, так будет удобнее сортировать письма. Во-вторых, если сайт взломают и начнут слать спам, то по названию сайта после знака "+" ты поймёшь, какой сайт атаковали. В-третьих, можно зарегать тонну акков на одну почту, письма всё равно будут приходить на ящик, адрес которого указан до "+

Я вижу в Permissions появилась кнопочка Change all keys...
Правильно понимаю, что она заменяет все эти манипуляции?

Подскажи пожалуйста.
Вхожу через мастер пароль данный при регистрации через Фейсбук.

Как изменить пароль OWNER?

никак

А wif пароль который дается при регистрации можно поменять же?