Quản lý các mật khẩu Steem
Để giữ tài khoản Steem được bảo mật, bạn phải cất giữ mật khẩu cấp cao ở nơi an toàn.Mật khẩu cấp cao được sử dụng để cho phép quyền truy cập các loại chìa khóa khác dành cho tài khoản của bạn, bao gồm cả chìa khóa chủ sở hữu. Nếu sử dụng post key để đăng nhập, phải đảm bảo bạn không ghi đè hoặc nhầm lẫn lên mật khẩu cấp cao của bạn. Phần [hỏi đáp thắc mắc Steemit] giải thích vì mật khẩu lại dài với các ký tự ngẫu nhiên để tối đa bảo mật cho tài khoản. Nếu bạn làm mất mật khẩu hoặc chìa khóa chủ sở hữu, sẽ không có bất cứ các nào có thể khôi phục lại. Bởi vì tài khoản của bạn mang một giá trị thực tế, nên việc cất giữ không để mất mật khẩu cấp cao là việc cực kỳ quan trọng.[1] Chúng tôi khuyến nghị bạn nên lưu trữ mật khẩu của mình ở tình trạng ngoại tuyến trong trường hợp ổ cứng bị hỏng hoặc thiên tai, hãy lưu trữ ở các thiết bị như ổ đĩa ngoài, USB, cũng như in ra giấy và giữ ở một chiếc hộp an toàn. Bài viết “Steem Paperwallet Generator”( Chương trình tạo ví giấy Steem) của Fabian Schuh (@xeroc) là một nguồn tham khảo cực kỳ xuất sắc. [2] Vào ngày 7/6/2017 Krzysztof Szumny (@noisy) tìm ra một lỗi thiết kế dẫn đến việc người thân của anh ấy viết nhầm mật khẩu lên một vùng khác ( vùng dành cho viết bản ghi nhớ ) khi anh ta đang thực hiện một giao dịch. Anh đã viết bài cảnh báo các bạn Steemian để tránh mắc sai lầm như vậy. [3]
Contents
Quản lý các chìa khóa
Nếu bạn không quản lý các chìa khóa đúng cách, tức là bạn để tài khoản của bạn vào tình trạng nguy hiểm. Nếu bạn bị hack tức là bạn cho quyền truy cập của họ tới tất cả các chìa khóa của bạn trên Steemi. Mất chìa khóa dẫn đến việc mất kiểm soát tài khoản của bạn. Các chìa khóa cần được cất cẩn thận nơi riêng tư và bảo mật cao.
Các loại chìa khóa
- Posting Key ( Chìa khóa viết bài )
- Active Key ( Chìa khóa hoạt động )
- Memo Key ( Chìa khóa ghi nhớ )
- Owner Key (Chìa khóa chủ sở hữu)
- Master password ( Mật khẩu cao cấp)
Posting Key
Posting key (Chìa khóa viết bài) được sử dụng cho việc đăng bài viết, upvote hoặc downvote, theo dõi hoặc bỏ theo dõi, chặn các tài khoản hoặc nhận thưởng từ các bài viết. Chìa khóa viết bài là các đăng nhập an toàn nhất vào tài khoản. Nó hạn chế sự cho phép người dùng sử dụng các chức năng mà họ không được phép như ví, vì vậy giúp duy trì sự an toàn và bảo mật của token. Chìa khóa viết bài cung cấp việc truy cập tài khoản của bạn một cách an toàn nhất, và chúng tôi khuyên bạn nên sử dụng nó thường xuyên mỗi khi đăng nhập vào tài khoản của bạn.
Active Key
Chìa khóa hoạt động active key chỉ được sử dụng KHI VÀ CHỈ KHI “cần xác nhận các giao dịch hoặc mua bán” hoặc thay đổi cài đặt tài khoản. Khuyến cáo không nên sử dụng chìa khóa hoạt động để đăng nhập và viết bài hay upvote hàng ngày, mà hãy sử dụng chìa khóa viết bài.
Memo Key
Chìa khóa ghi nhớ (Memo Key) được sử dụng để kiểm soát các tin nhắn cá nhân hay các bản ghi nhớ giao dịch được mật mã hóa. Chìa khóa ghi nhớ là chìa khóa duy nhất có thể mật mã hóa hoặc giải mã các tin nhắn cá nhân được gửi hay nhận thông qua tài khoản của bạn.
Owner Key
Chìa khóa chủ sở hữu- owner key là chìa khóa có quyền năng cao nhất. Nó là chìa khóa được sử dụng để thay đổi các chìa khóa khác. Đây là chìa khóa nên được bảo mật cẩn thận nhất, tránh bị mất hoặc ăn cắp. Với chìa khóa này, tài khoản của bạn có thể bị hoàn toàn đánh cắp bởi các thành phần độc hại. Việc mất đi chìa khóa này khiến bạn mất hầu như toàn bộ khả năng kiểm soát hoạt động tài khoản của bạn. Chìa khóa chủ sở hữu không hiện trực tiếp trên website Steemit.com nhưng có thể được lấy từ mật khẩu cao cấp sử dụng ví CLI hoặc một thư viện API như steem-python.
Master Password
Mật khẩu cao cấp-master password được sử dụng để kiểm soát tất cả các chìa khóa kể trên. Một hàm toán chia nhỏ tính toán sự tương ứng giữ chìa khóa riêng tư và chìa khóa công cộng từ mật khẩu cao cấp, tên tài khoản và các loại chìa ("posting", "active", "owner" hoặc "memo"). Khi có mật khẩu cao cấp bạn có thể lấy toàn bộ các chìa khóa cá nhân của tài khoản. Xem ở phần get_private_key_from_password
của ví CLI hoặc steembase.account.PasswordKey()
của steem-python để biết cách lấy các loại chìa khóa.
Không nên sử dụng mật khẩu cao cấp để đăng nhập và steemit.com hoặc các ứng dụng steem khác. Không bao giờ copy chúng vào bài viết hoặc bản ghi nhớ giao dịch. Sử dụng các chìa khóa với các tính năng hạn chế để nâng cao bảo mật tài khoản của bạn.
Vui lòng bổ sung tiểu mục này
Xác định vị trí các chìa khóa Steem
Chìa khóa được tìm thấy trong ví của bạn trong phần tab “permissions” tại https://steemit.com/@yourusername/permissions. Thay thế tên tài khoản của bạn cho yourusername như trong ví dụ dưới đây.
Trang sẽ được hiển thị như hình ảnh sau:
Bảo mật tài khoản
- Bảo vệ mật khẩu cao cấp của bạn ở nơi mà không ai có thể tìm ra được. Bạn không nên sử dụng mật khẩu cao cấp sau khi đã thay đổi nó.
- Ấn “Hiển thị chìa khóa post bài” sau đó sao chép vào một nơi an toàn.
- Ấn “Hiển thị chìa khóa hoạt động” sau đó sao chép vào một nơi an toàn.
- Bạn có thể sao chép khóa ghi nhớ ( memo private) nếu bạn không muốn dùng nó.
- Giờ, sao chép chìa khóa viết bài và sử dụng nhó như mật khẩu đăng nhập.
Một khi đăng nhập với khóa viết bài, và trở lại trang “Permission” nó sẽ hiện ra như thế này:
Các nguồn tham khảo
- ↑ How can I keep my account secure, Steemit FAQ, 17/7/2017
- ↑ (Paperwallet) Easily secure your account with Steem Paperwallet Generator, Viết bởi Fabian Schuh (@xeroc) 08/2016.
- ↑ We just hacked 11 accounts on Steemit! ~$21 749 in STEEM and SBD is under our control. But we are good guys So..., Viết bởi Krzysztof Szumny (@noisy) 07/06/2017
Các đường dẫn
- Steem.io : https://steem.io
- Steem Dynamic Accounts Permissions : https://steem.io/documentation/dynamic-account-permissions/
- @pfunk : A User's Guide to the Different Steem Keys or Passwords Tháng 6/ 2016
- @steemitguide : Everything you need to know about Steemit's Permission Keys; Posting, Owner, Active, Memo! Digital Passwords with Unique Functionality, that allows you to Securely connect your Steemit Account with Third-party Services 01/2017
- @ramblin-bob : How I nearly lost my Steemit account (and all my STEEM) - A WARNING 02/2017
- @smi : IMPORTANT !!! Vulnerability in password protection for accounts 02/2017
- @sassal : How To: Keeping Your Cryptocurrency Safe 04/2017
- @good-karma : Steem private keys analogy 25/05/2017
- @good-karma : Steem multi-authority permissions and how Posting authority works 29/05/2017
- @anarchyhasnogods : Keeping Your Steemit Account Password Secure 13/06/2017
- @noisy : Public and Private Keys. How they are used by Steem., 15/06/2017
- @paolobeneforti : Phishing alert! Don't give your private key to anyone 15/06/2017
- @thecryptofiend : A Quick Guide To How Keys and Passwords Work on Steem and Steemit 16/06/2017
- @evimeria : I have back my stolen account on Steemit!!! Happy August to all!!! 01/08/2017
- @neoxian : Warning! Do not log on (anywhere) using your owner key 21/09/2017
- @kingswisdom : How I easily discovered more than $160,000 worth of private keys in one day on Steemit 11/10/2017
- @firepower : 4 Tips For Steemit Account Recovery & Wallet Security! 07/12/2017
- @alignment : I recovered my account after it had been stolen but I can’t edit the phisher’s comments. advice is needed. 09/03/2018
Bài liên quan
Đường dẫn ngoài
- Quartz : Watch this extorted money get lost in the expanse of the blockchain Viết bởi Keith Collins, đăng ngày 7/17/2017
- WeTrust Blog : Why Do I Need a Public and Private Key on the Blockchain? viết bởi Leon Di, đăng ngày 1/29/2017
- BTC News : Steemit Investigates Security Breach and Theft of $85000 in Steem Viết bởi Gautham N, đăng ngày7/15/2016
- Softpedia : Steemit Social Network Hacked, User Funds Stolen, DDoS Attack Ensued Viết bởi Catalin Cimpanu, đăng ngày 7/18/2016
Các ngôn ngữ khác
- 日本語 (Japanese) : Steemキーの管理
- 繁體中文 (Traditional Chinese) : 管理Steem鑰匙
Giúp cập nhật nội dung trang wiki này. Để đăng ký, ấn sửa đổi,thêm hoặc chỉnh sửa nội dung đã có sau đó lưu lại. Nếu bạn là một steemian, bạn sẽ nhận trả bằng Steem, xem thêm chi tiết tại@steemcenterwiki. |