Vždy, když se přihlašujete na Steemit nebo využíváte služeb jiných STEEM aplikací, jistě musíte při zadávání hesla složitě hledat onu tajnou složku, kde svůj privátní klíč máte uložen, nebo dokonce používáte automatické vyplňování formulářů, které Vám usnadňuje práci na Steemitu za cenu vyššího rizika odhalení hesla. A časté využívání SteemConnectu také asi moc bezpečnosti nepřidává (stačí hacknout jejich servery a neskutečná spousta uživatelů může o své likvidní tokeny přijít, než byste řekli švec) Tomu je nyní konec. Přichází totiž Steem Keychain.
Toto rozšíření Google Chromu vytvořené předními vývojáři aplikací na STEEM blockchainu v čele s @yabapmatt (+@stoodkev a @aggroed) vám práci se svými privátními klíči usnadní. Snad až překvapující je ta neuvěřitelná přehlednost, jednoduchost a onen design (jenž má na svědomí @nateaguila) celkově vzbuzuje příjemný dojem. Posuďte sami.
Jak používat tuto službu?
Postup je velice jednoduchý. Nejprve si zvolíte heslo vyhovující určitým požadavkům a poté sem importujete své heslo spolu s názvem účtu. No... a to je vlastně všechno. Vaše privátní klíče budou hezky zašifrovány ve Vašem počítači a odkrýt je budete moci pouze pomocí hesla.
Pak už můžete využívat služeb, která toto Chrome rozšíření nabízí. Je také možno využívat více účtů - vlastně tolik, kolik jich jen budete potřebovat.
V současnosti se tato aplikace hodí asi jenom na posílání transakcí. Aplikace Vám také v budoucnu umožní přihlašovat se na svůj STEEM účet. K tomu je ale bohužel potřeba adopce Keychainu danýma "frontendama", kteří přístup na STEEM umožňují (Steemit, Dtube, apod). Steempeak.com již přislíbil spolupráci a tuto aplikaci snad brzy implementuje. Snad i fakt, že celý prográmek je open-source, jen napomůže jeho vývoji a postupné adopci ze strany developerů. Mějte na paměti, že tato aplikace vyšla teprve nedávno. Jedná se tedy o ranou fázi beta verze a mohou se v ní vyskytovat bugy, které ještě nebyly odhaleny.
Na vlastní nebezpečí můžete aplikaci vyzkoušet: https://chrome.google.com/webstore/detail/steem-keychain/lkcjlnjfpbikmcmbachjpdbijejflpcm
Časem snad i pro jiné prohlížeče?
To můžeme jen doufat. Zatím, pokud vím, je to dostupné pouze v Google addons.
Tak jede to skvěle, díky za info - trochu se zpožděním ale fakt dost mi to usnadní činnost.
:D
To jsem rád. Mezitím už vyšel i Keychain od Steemconnectu. Každopádně stále mi ten "Steem Keychain" vyhovuje více.
Je to jako keymanager v telefonu, kde všechny hesla jsou zašifrovány a je k nim přístup pod jedním heslem?
Dovolím si (rýpavý) dotaz :D
Nebezpečí ve formě nefunkčnosti app nebo ve formě ztráty klíčů?
PS: na rýpavce odpovídat nemusíš, pokud nechceš. :D
Jasný... prostě si zvolíš heslo, pak sem naházíš privátní klíče a můžeš STEEM aplikace používat daleko bezpečněji, než když budeš neustále heslo překopírovávat "ze strany na stranu" nebo využívat automatického vyplňování. Privátní klíče jsou zašifrované právě oním heslem, které sis zvolil.
Tato aplikace funguje pouze na tvém počítači, není tu nic jako Keychain servery, nebo tak něco. Stačí přeinstalovat Chrome - nebo smazat a opětovně nainstalovat toto rozšíření - a privátní klíče můžeš zadávat znovu. Keychain ti samozřejmě privátní klíče nemění. Pokud nebude fungovat appka (což by asi mělo být nějakým bugem, protože zde nejsou žádné Keychain servery... takže riziko nefunkčnosti je docela nízké) nebo si odinstaluješ Chrome, tak prostě Keychain znovu stáhneš a privátní klíče vložíš. Samozřejmě není dobré mít privátní klíče pouze na jednom místě - a to platí i pro tento prográmek. Jak jsem zmínil již v článku, aplikace (zatím) slouží pouze k odesílání transakcí. Pro možnost přihlašovat se Keychainem na aplikace postavené na STEEM blockchainu... k tomu už je potřeba její implementace ze strany vývojářů na dané stránky. Pokud ti appka nebude fungovat/vyhovovat, můžeš se kdykoli vrátit ke starému způsobu zadávání hesla. Takže asi tak. Nevím, v čem byl dotaz rýpavý... možná jsem ho nepochopil správně. :D
Díky za obsáhlou odpověď. Bylo to myšleno trošku ironicky - zadávání klíčů do neověřené app :D
Je pravda, že tahle appka není na světě moc dlouho. Vzhledem k jménům, které se k vytvoření tohoto Chrome rozšíření příhlásily, to scam evidentně není. Technická stránka už pravděpodobně bude horší, když jsem ji zkoušel asi tak 3 hodiny po vydání oficiálního článku, který mluvil o její existenci. Jasný, že to není ten nejopatrnější přístup, ale v nejhorším příjdu o své likvidní tokeny, kterých moc nemám. Je to pouze v rané beta verzi, ale pokud jsem nezhodnotil riziko chybně, pak je pro mě výhodnější onen risk podstoupit a stručně o Keychainu informovat. Zároveň mi to alespoň trochu ulehčuje práci, především s boty... hehe. :D
Pokud mi někdo privátní klíč ukradne a změní ho, stačí mi si požádat o jeho resetování; opravdu tedy přijdu maximálně o své likvidní tokeny. Pokud bychom nesměli podstupovat žádné riziko, pak se všichni necháváme obalovat do molitanu a nevycházíme z baráku (myslím pouze obrazně... je mi jasné, že třeba riziko srdeční příhody by se pravděpodobně zvýšilo :D). Ale opět je nutné připomenout, že neustále kopírovat PK z nějakého úložiště taky není zrovna ten nejbezpečnější způsob, jak se na Steemit přihlašovat.
Myslíš, že by šlo steemití klíče napasovat na trezor či jiné podobné zařízení?
V době, když jsem se registroval platilo, že nejde obnovit přihlašovací údaje. Krátky post o tom jak resetovat tyto údaje by se hodil.
Obnovit ztracené přihlašovací údaje nejde... ztratíš privátní klíč a je konec. Pokud ti ale někdo účet ukradne a privátní klíč změní, potom o reset můžeš zažádat prostřednictvím uvedení původního privátního klíče (podrobnosti, jak to probíhá, však neznám), ale je k tomu potřeba nepochybně daleko více věcí zařídit. Naštěstí jsem nic podobného nikdy nezažil, takže přímo tohle jsem řešit nemusel. Vím jenom, že to jde.
Samozřejmě Trezor je open-source a je možno si ho i modifikovat dle svých představ. Takže si tam můžeš přidat, co jen chceš. Potom ale záleží na tom, jak dané aplikace na STEEMu fungují a velmi pravděpodobně budeš potřebovat spolupráci opět s vývojářema daného frontendu, na který se přihlašuješ. Pokud bys chtěl jen publikovat článek přes nějaký uzel, pak by to určitě šlo. S přihlašováním už je to asi horší, protože to si každá aplikace řeší po svém. To bys musel mít v Trezoru možnost přímo vložit klíč do nějakého uvedeného pole. To už se ale v podstatě rovná překopírovávání klíče z jiného místá, jak to děláme teď.
Každopádně, pokud bys chtěl Steem používat úplně nejbezpečněji, pak by sis měl privátní klíč přímo přes něj vygenerovat a nikdy ho nevyexportovávat pryč z něj... A samozřejmě počítáme s tím, že je kód napsán bezchybně.
Ale o Trezoru se asi bavit ani moc nemusíme. Jeho reálné využití na Steemu by asi nebylo moc praktické. Steemit je sociální síť, která je živá a neustále v pohybu. To bychom museli Trezor nosit neustále s sebou a furt jen klikat na tlačítko "Potvrdit" při každé transakci.
To jsme zabrousili hluboko do strojového kodu. Díky za vysvětlení s resetem.
You got a 4.87% upvote from @joeparys! Thank you for your support of our services. To continue your support, please follow and delegate Steem power to @joeparys for daily steem and steem dollar payouts!
You got a 36.24% upvote from @dailyupvotes courtesy of @samotonakatoshi!
This post has received a 19.84 % upvote from @boomerang.
Defended (58.82%)
Summoned by @samotonakatoshi
Sneaky Ninja supports @youarehope and @tarc with a percentage of all bids.
Everything You Need To Know About Sneaky Ninja
woosh