RE: Steemit je teď bezpečnější…

You are viewing a single comment's thread from:

Steemit je teď bezpečnější…

in cesky •  6 years ago 

Pokud vím, master password se nikde neukládá. Kde jsi zjistil opak?

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  
  ·  6 years ago (edited)

Nekde preci ulezenej byt musi. Kdyz mi servr v pdf posle ostatni klice, tak bude nejspis zamaskovany nekde na tom servru. Jenze master password by mel mit ulozeny kazdy user nekde v HW walletu a ten by generoval ostatni hesla a pomoci toho by ses prihlasoval.

Aha, takže je to tvá úvaha, kterou prezentuješ jako fakt.

  ·  6 years ago (edited)

Ostatne takhle by mela fungovat kazda privatni bezpecnost klicu. A ne ze neco nazves privatni klic a tomu, komu patri ho nedas. Navic si nejsem jistej, jestli tady to, co nazyvaji master password je skutecne ten nevyssi klic nebo je tam jeste neco nad tim, co vygeneruje vsechny tyhle klice. Skutecny master key by mel byt delsi nez ostatni podklice.

A opět, máš to nějak podložené, nebo jen spekuluješ?

  ·  6 years ago (edited)

Jak funguje bitcoinova sit, to vim. Sice se v kodu nehrabu a detaily ti nereknu, ale strukturalne je mi to jasny. Proto jsem k steemit spektickej uz od zacatku. Vubec nedodrzujou zakladni struktury. To, ze to PDF prijde z jejich servru to se muzes presvedcit sam. Kazdopadne ty hesla jsou ted na steemitwallet.com. Jinak s tim master key je to spis spekulace. Kdyz se podivas na skutecny kryptomeny, ze kterych steem vychazi, tak maji ten privatni klic delsi a public key kratsi. Osobne bych si zapekuloval, ze u steemu je to jen modifikace tohohle modelu a navrat k centalnimu reseni. Ale kazdopadne pokud by mel mit steemit nejakou rozumnou decentralizovanou security, musel by byt misto frontendu downloadable klienta, kde bys mel offline vygenerovat master key a ten by generoval nadrazeny klice. Tim, ze ti to prijde z toho servru, to je docela vysmech security a mohli tam uz rovnou dat obycejny hesla. Kdyby nejaky virus jen projizdel soubory, co prijdou ze steemitwallet.com a nekam to posilal, muze vytunelovat hromadu uctu. Osobne si myslim, ze rodeleni na 2 servry je pro bezpecnost jeste horsi. Ted utocnici vedi presne, kde jsou ty klice.

Myslím, že je skvělé mít možnost využívat několik typů klíčů. Obrovská výhoda krypta je i velký problém. Když se u banky spleteš a pošleš platbu jinam, jednoduše dohledáš majitele daného účtu a mal povinnost Ti finance vrátit.

Pokud chceme, aby krypto bylo využíváno v businessu k platbám, je centralizace potřebná, ale to zabíhám trochu daleko.

Myslím si, že Steemconnect funguje skvěle a pokud se sníží šance zneužití, tím líp.

Posted using Partiko iOS

Kdyz mas centralni strukturu, dava to ucity vlastnosti samo o sobe. Rychly transakce, close sorce, mizernou security, vsechny svy prava odevzdavas 3 strane. Kdyz ztratis ten zakladni klic, je to vyhoda, ze ta 3 strana ti to muze obnovit, ale muze ti to taky vse ukrast. Kvuli mizerne securite taky vznikla bitcoinova struktura. Dle me na mikrotracakce centralni strukturu potrebujes. Vsak LN taky smeruje k centralni sprave. Vubec nechapu, proc lidi jeste vymyslej na fiat menach nejaky ochrany. Proste kdyz chces byt dolarovej milionar spustis si malej soft a je to

. Jenze steemit je neco jinyho, neni to mena je to socialni sit. Kdybys chtel udrzet decetralizaci a nejakej rozumnej koncept, muselo by to vypadat uplne jinak. Fotky a videa by mely zustat u uzivatelu a zadny uploady se . Co je tady P2P?. Asi nic. Blockchain se ma synchronizovat pres P2P, aby se sit udrzovala decenralizovana. Kdyby si ten steemit blockchain z toho servru nedej boze nekdo stahl asi by to byl konec tehle smatlaniny.