Pokud vím, master password se nikde neukládá. Kde jsi zjistil opak?
RE: Steemit je teď bezpečnější…
You are viewing a single comment's thread from:
Steemit je teď bezpečnější…
Steemit je teď bezpečnější…
Pokud vím, master password se nikde neukládá. Kde jsi zjistil opak?
Nekde preci ulezenej byt musi. Kdyz mi servr v pdf posle ostatni klice, tak bude nejspis zamaskovany nekde na tom servru. Jenze master password by mel mit ulozeny kazdy user nekde v HW walletu a ten by generoval ostatni hesla a pomoci toho by ses prihlasoval.
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
Aha, takže je to tvá úvaha, kterou prezentuješ jako fakt.
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
Ostatne takhle by mela fungovat kazda privatni bezpecnost klicu. A ne ze neco nazves privatni klic a tomu, komu patri ho nedas. Navic si nejsem jistej, jestli tady to, co nazyvaji master password je skutecne ten nevyssi klic nebo je tam jeste neco nad tim, co vygeneruje vsechny tyhle klice. Skutecny master key by mel byt delsi nez ostatni podklice.
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
A opět, máš to nějak podložené, nebo jen spekuluješ?
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
Jak funguje bitcoinova sit, to vim. Sice se v kodu nehrabu a detaily ti nereknu, ale strukturalne je mi to jasny. Proto jsem k steemit spektickej uz od zacatku. Vubec nedodrzujou zakladni struktury. To, ze to PDF prijde z jejich servru to se muzes presvedcit sam. Kazdopadne ty hesla jsou ted na steemitwallet.com. Jinak s tim master key je to spis spekulace. Kdyz se podivas na skutecny kryptomeny, ze kterych steem vychazi, tak maji ten privatni klic delsi a public key kratsi. Osobne bych si zapekuloval, ze u steemu je to jen modifikace tohohle modelu a navrat k centalnimu reseni. Ale kazdopadne pokud by mel mit steemit nejakou rozumnou decentralizovanou security, musel by byt misto frontendu downloadable klienta, kde bys mel offline vygenerovat master key a ten by generoval nadrazeny klice. Tim, ze ti to prijde z toho servru, to je docela vysmech security a mohli tam uz rovnou dat obycejny hesla. Kdyby nejaky virus jen projizdel soubory, co prijdou ze steemitwallet.com a nekam to posilal, muze vytunelovat hromadu uctu. Osobne si myslim, ze rodeleni na 2 servry je pro bezpecnost jeste horsi. Ted utocnici vedi presne, kde jsou ty klice.
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
Myslím, že je skvělé mít možnost využívat několik typů klíčů. Obrovská výhoda krypta je i velký problém. Když se u banky spleteš a pošleš platbu jinam, jednoduše dohledáš majitele daného účtu a mal povinnost Ti finance vrátit.
Pokud chceme, aby krypto bylo využíváno v businessu k platbám, je centralizace potřebná, ale to zabíhám trochu daleko.
Myslím si, že Steemconnect funguje skvěle a pokud se sníží šance zneužití, tím líp.
Posted using Partiko iOS
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
Kdyz mas centralni strukturu, dava to ucity vlastnosti samo o sobe. Rychly transakce, close sorce, mizernou security, vsechny svy prava odevzdavas 3 strane. Kdyz ztratis ten zakladni klic, je to vyhoda, ze ta 3 strana ti to muze obnovit, ale muze ti to taky vse ukrast. Kvuli mizerne securite taky vznikla bitcoinova struktura. Dle me na mikrotracakce centralni strukturu potrebujes. Vsak LN taky smeruje k centralni sprave. Vubec nechapu, proc lidi jeste vymyslej na fiat menach nejaky ochrany. Proste kdyz chces byt dolarovej milionar spustis si malej soft a je to
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit