Je to jako keymanager v telefonu, kde všechny hesla jsou zašifrovány a je k nim přístup pod jedním heslem?
Dovolím si (rýpavý) dotaz :D
Nebezpečí ve formě nefunkčnosti app nebo ve formě ztráty klíčů?
PS: na rýpavce odpovídat nemusíš, pokud nechceš. :D
Jasný... prostě si zvolíš heslo, pak sem naházíš privátní klíče a můžeš STEEM aplikace používat daleko bezpečněji, než když budeš neustále heslo překopírovávat "ze strany na stranu" nebo využívat automatického vyplňování. Privátní klíče jsou zašifrované právě oním heslem, které sis zvolil.
Tato aplikace funguje pouze na tvém počítači, není tu nic jako Keychain servery, nebo tak něco. Stačí přeinstalovat Chrome - nebo smazat a opětovně nainstalovat toto rozšíření - a privátní klíče můžeš zadávat znovu. Keychain ti samozřejmě privátní klíče nemění. Pokud nebude fungovat appka (což by asi mělo být nějakým bugem, protože zde nejsou žádné Keychain servery... takže riziko nefunkčnosti je docela nízké) nebo si odinstaluješ Chrome, tak prostě Keychain znovu stáhneš a privátní klíče vložíš. Samozřejmě není dobré mít privátní klíče pouze na jednom místě - a to platí i pro tento prográmek. Jak jsem zmínil již v článku, aplikace (zatím) slouží pouze k odesílání transakcí. Pro možnost přihlašovat se Keychainem na aplikace postavené na STEEM blockchainu... k tomu už je potřeba její implementace ze strany vývojářů na dané stránky. Pokud ti appka nebude fungovat/vyhovovat, můžeš se kdykoli vrátit ke starému způsobu zadávání hesla. Takže asi tak. Nevím, v čem byl dotaz rýpavý... možná jsem ho nepochopil správně. :D
Díky za obsáhlou odpověď. Bylo to myšleno trošku ironicky - zadávání klíčů do neověřené app :D
Je pravda, že tahle appka není na světě moc dlouho. Vzhledem k jménům, které se k vytvoření tohoto Chrome rozšíření příhlásily, to scam evidentně není. Technická stránka už pravděpodobně bude horší, když jsem ji zkoušel asi tak 3 hodiny po vydání oficiálního článku, který mluvil o její existenci. Jasný, že to není ten nejopatrnější přístup, ale v nejhorším příjdu o své likvidní tokeny, kterých moc nemám. Je to pouze v rané beta verzi, ale pokud jsem nezhodnotil riziko chybně, pak je pro mě výhodnější onen risk podstoupit a stručně o Keychainu informovat. Zároveň mi to alespoň trochu ulehčuje práci, především s boty... hehe. :D
Pokud mi někdo privátní klíč ukradne a změní ho, stačí mi si požádat o jeho resetování; opravdu tedy přijdu maximálně o své likvidní tokeny. Pokud bychom nesměli podstupovat žádné riziko, pak se všichni necháváme obalovat do molitanu a nevycházíme z baráku (myslím pouze obrazně... je mi jasné, že třeba riziko srdeční příhody by se pravděpodobně zvýšilo :D). Ale opět je nutné připomenout, že neustále kopírovat PK z nějakého úložiště taky není zrovna ten nejbezpečnější způsob, jak se na Steemit přihlašovat.
Myslíš, že by šlo steemití klíče napasovat na trezor či jiné podobné zařízení?
V době, když jsem se registroval platilo, že nejde obnovit přihlašovací údaje. Krátky post o tom jak resetovat tyto údaje by se hodil.
Obnovit ztracené přihlašovací údaje nejde... ztratíš privátní klíč a je konec. Pokud ti ale někdo účet ukradne a privátní klíč změní, potom o reset můžeš zažádat prostřednictvím uvedení původního privátního klíče (podrobnosti, jak to probíhá, však neznám), ale je k tomu potřeba nepochybně daleko více věcí zařídit. Naštěstí jsem nic podobného nikdy nezažil, takže přímo tohle jsem řešit nemusel. Vím jenom, že to jde.
Samozřejmě Trezor je open-source a je možno si ho i modifikovat dle svých představ. Takže si tam můžeš přidat, co jen chceš. Potom ale záleží na tom, jak dané aplikace na STEEMu fungují a velmi pravděpodobně budeš potřebovat spolupráci opět s vývojářema daného frontendu, na který se přihlašuješ. Pokud bys chtěl jen publikovat článek přes nějaký uzel, pak by to určitě šlo. S přihlašováním už je to asi horší, protože to si každá aplikace řeší po svém. To bys musel mít v Trezoru možnost přímo vložit klíč do nějakého uvedeného pole. To už se ale v podstatě rovná překopírovávání klíče z jiného místá, jak to děláme teď.
Každopádně, pokud bys chtěl Steem používat úplně nejbezpečněji, pak by sis měl privátní klíč přímo přes něj vygenerovat a nikdy ho nevyexportovávat pryč z něj... A samozřejmě počítáme s tím, že je kód napsán bezchybně.
Ale o Trezoru se asi bavit ani moc nemusíme. Jeho reálné využití na Steemu by asi nebylo moc praktické. Steemit je sociální síť, která je živá a neustále v pohybu. To bychom museli Trezor nosit neustále s sebou a furt jen klikat na tlačítko "Potvrdit" při každé transakci.
To jsme zabrousili hluboko do strojového kodu. Díky za vysvětlení s resetem.