Please, correct me if I am wrong!!

in HiveDevs2 years ago

During these last hours I've had a long, interesting and cordial discussion with @eddiespino in relation to an issue that I suspect has too many people confused in Hive and perhaps it is time to try to clarify the situation definitively.

The issue has to do with the correct and proper procedure to grant "Posting Authority" to an external Hive dApp, a Hive tribe website or any platform running on the Hive blockchain on a second layer.

According to my own long experience in Hive and since the days of steemit, I have never and ever I had to supply my ACTIVE key to grant "Posting Authority" anywhere. Although perhaps I should admit that when I did it, it was only enough to supply my "Posting Key" exclusively to achieve the same purpose since neither Keychain, nor Hivesigner, nor PeakLock, nor nothing of that malarkey even existed.

Perhaps I also should have to confess that I basically only use Hive.blog and Wallet.hive.blog to perform practically all my operations, interactions and transactions on the Hive blockchain as posting my content, commenting, upvote, downvote <--(I never use it), financial transactions and even also to read the posts of others. Hence, it's quite possible that I am missing something important here. ;p

Therefore, I invite the entire population and the general ecosystem of Hive to help us with your comments and opinions to try to clarify these doubts and then be able to reach a minimum general consensus on this matter that I know it currently has a lot of people confused. ¿Do you really have to provide your ACTIVE key to grant "Posting Authority" somewhere else outside Hive.blog? Well, I don't think so!!

And this is exactly where our difference of opinion between @eddiespino and me comes from. In our long and fun conversation and discussion that you can read and enjoy by clicking here. Perhaps he doesn't know and is ignoring something important or maybe I am the one who doesn't know and ignores it.

And it is right here where we request and need your participation to try to clarify the doubts. There is no worse question than the one that is not asked to learn something new that we didn't know. And as the saying goes: "He who doesn't cry isn't breastfed"

¡Always ask everything and without shame!


Because if you don't ask, you won't be breastfed and you will never learn anything new! };)

This is a #discussion post!

A #discussion post is intended to spark an engaging conversation with the community. Everyone is encouraged to participate in the discussion below with thoughtful comments! Remember to upvote the comments that are adding value to the discussion. You can read more about the #discussion tag here: Hey Steemains - Let's start a #discussion!

Leave a comment. Share your experiences and feedback. ¡Be part of the conversation!

«««-$-»»»

"Follows, Comments, Rehives & Upvotes will be highly appreciated"

Cranky Gandalf

Cheers!

Sort:  

According to my own long experience in Hive and since the days of steemit, I have never and ever I had to supply my ACTIVE key to grant "Posting Authority" anywhere. Although perhaps I should admit that when I did it, it was only enough to supply my "Posting Key" exclusively to achieve the same purpose since neither Keychain, nor Hivesigner, nor PeakLock, nor nothing of that malarkey even existed.

Ok responders en español porque aja, asumo yo tu lograbas anteriormente usar solo una clave para hacerlo todo porque antiguamente uno podia loguearse hasta con la master key lo que hacia innecesario el uso de las demas claves ya que obviamente esa tenia el nivel de seguridad mas alto, desde que ya uno no se puede loguear con la master o la owner pues es cuando nos vemos en la necesidad de usar la active para lo que existe. esto co respecto a las trassacciones financieras.

Con respecto a la POSTING AUTHORITY si tu no usas las opciones de programar post que solo tienen PEAKD y ECENCY (Hive.blog no lo tiene) y no le has hecho cambios a tu perfil pues nunca necesitaras concederla porque es la unica opcion que la requiere en los frontend / tribus. En el caso de 3speak asumo es porque desde su plataforma se pueden realizar cambios al perfil tambien y por eso la necesitas.

cabe destacar que desde la creacion de la blockchain las funciones de cada llave nunca ha cambiado, el unico cambio que ha ocurrido es que la mayoria de los frontend no permiten el logueo con la master u owner key para evitar phishing, hackeos y demas con esas llaves a usuarios inexpertos.

Maravilloso! muchas gracias @victoriabsb por éste comentario muy esclarecedor para cualquiera que lo lea. No obstante haré algunas precisiones. :)

  1. Es cierto y recuerdo bien la época en la que muchos utilizaban la Master/Owner key para todo. Pero era porque básicamente todo era muy reciente, todo era muy nuevo y mucha gente aún desconocía como generar cada una de las otras claves funcionales que comenzaban con un 5 a partir de las que comenzaban con STM y que tenían atributos y privilegios diferentes.
    Key_Permissions.jpg

En cuanto al segundo punto, tienes razón. Ni uso PeakD ni tampoco Ecency y para nada he necesitado nunca programar posts. Yo simplemente los creo, escribo, publico y ejecuto de inmediato desde Hive.blog que tal como afirmas no dispone de tal característica como la de los otros dos mencionados.

En el caso de 3speak asumo es porque desde su plataforma se pueden realizar cambios al perfil tambien y por eso la necesitas.

Pues ha de ser justo allí en donde reside la falla en su política y equivocado criterio en cuanto al uso y el momento adecuado en el cual usar las claves. Si 3Speak también permite realizar cambios en el perfil (como lo permiten todas) y también te permite programar posts para que sean publicados en diferido, pues que sea justo una vez dentro y al momento de requerir y activar esa función que se te solicite la clave activa para poder usarla. No antes y mucho menos al momento del registro. Ya que a excepción de esas funciones en particular, solo para subir un video y publicar un post no es para nada necesario proporcionar tu clave activa.

Por lo que aún mantengo mi posición de que para culminar el proceso de registro al momento de asociar nuestra cuenta de Hive con la de 3Speak para nada es necesario otorgar "Posting Authority" a la plataforma a través del uso de nuestra "ACTIVE KEY" si lo único que deseas es subir videos y crear contenido sin utilizar nunca ninguna de esas "funciones especiales". Por lo que en mi opinión, deberían modificar ese procedimiento de otorgar "Posting Authority" al momento del registro ya que es incorrecto e innecesario. :)

Muchas gracias por tu aporte y comentario. Y si no es mucho pedir, me encantaría si pudieses rebloguear y compartir este post a ver si nos es posible obtener una mayor participación, aportes y comentarios.

Un besote!!

Essentially it's just basically saying that you are in control of the account to allow long term use of lower level functions. It's annoying, but proving once at a higher level of permissions is the trade off that allows safety in giving up the need for continued lower level permissions - crimsonclad

So... Fui a buscar respuestas a los que saben más y esa es la razon de porque se usa la activa para dar la posting authority.

Muchas gracias una vez más por tu gestión y éste nuevo aporte. Ciertamente aclara muchas dudas. No obstante, no coincido con dicho criterio. Todo tiene su momento adecuado. Y en mi opinión, al igual que lo hacen todas las demás plataformas, todos los niveles de permisos ya sean altos o bajos (higher or lower level of permissions) deben ser solicitados y otorgados única y exclusivamente cuando realmente se acceda a tales servicios y se ejecuten dichas "funciones especiales" que así lo requieran y/o lo exijan. No antes ni de antemano a que pudiesen o no ser utilizadas.

It's annoying, but proving once at a higher level of permissions is the trade off that allows safety in giving up the need for continued lower level permissions

Por lo que no tiene ni porque ser molesto ni porque existir ningún trade-off (sacrificio) especialmente si hablamos de seguridad. La única seguridad relevante e importante en este caso es la integridad de nuestras cuentas minimizando al máximo los riesgos de introducir claves u otorgar "Posting Authorities" a terceros con privilegios de acceso a nuestras cuentas de forma indebida. Especialmente si no se planea o van a utilizar tales funciones especiales.

Curated for #informationwar (by @aagabriel)

  • Our purpose is to encourage posts discussing Information War, Propaganda, Disinformation, and Liberty. We are a peaceful and non-violent movement that sees information as being held back by corrupt forces in the private sector and government. Our Mission.
  • Discord, website, youtube channel links here.

Delegate to the @informationwar! project and get rewarded