Revision as of 01:08, 13 October 2017

Steemアカウントの安全のために、ユーザーはマスターパスワードを保存し安全な場所に保管する必要がある。マスターパスワードはオーナーキーを含むすべてのキーを取得するために使用するものである。ポストキーでログインする場合、元のマスターパスワードを上書きしないよう注意しなければならない。

Steemit FAQにアカウントのセキュリティを最高にするために長くランダムなパスワードを用いる理由が説明されている。パスワードやオーナーキーを紛失した場合はアカウントを回復する手段は存在しない。アカウントには実質的な価値があるため、マスターパスワードを安全な場所に保管し、なくさないようにすることが重要である。^[1]

また、記憶装置の故障や災害への対策のため、パスワードのオフラインコピーを安全な場所に保管することが強く推奨される。外部ディスクやフラッシュメモリなどのオフラインストレージや紙に印刷することなどを検討するべきである。金庫を用いるのが最善である。@xerocの Steem Paperwallet Generatorは非常に良い記事である。^[2]

2017年6月7日、@noisyはいとこがトークンの転送を行うときに誤ってメモ欄にパスワードを貼り付けてしまっていたことに気付き、設計の欠陥を発見した。彼は記事を書いてSteemianたちに同様の間違いを犯さないよう警告した。^[3]

キーの管理

キーを正しく管理していなければ、アカウントを危険に晒すことになる。

アカウントが攻撃を受けると、攻撃者はすべてのキーにアクセスできてしまう。キーを失うとアカウントを失うことになる。キーはプライベートで安全なところに保管する必要がある。

キーの種類

ポストキー
アクティブキー
メモキー
マスターキー

ポストキー

ポストキーは投稿の送信、投票、フォロワーの選択解除とアカウントのミュートのみに使用される。

ポストキーによるログインは最も安全である。ウォレットにアクセスできないよう権限が制限されているため、トークンの安全性を確保できる。

ポストキーの利用は定期的にアカウントにアクセスする際に最も安全な方法である。アカウントにログインする際の主な方法として習慣づけることが推奨される。

アクティブキー

アクティブキーはトランザクションの確認や取引、または設定の変更のみに使用すべきである。

アクティブキーを用いて日常的な投稿や投票を行うことは推奨されない。代わりにポストキーを用いるのがよい。

メモキー

メモキーはプライベートメッセージの処理に使用される。

メモキーはアカウントで送信または受信するプライベートメッセージの暗号化及び復号化を行える唯一のキーである。

マスターキー

マスターキー（またはオーナーキー）は最高の権限を持つキーである。これは他のすべてのキーを変更するために必要なキーである。これは紛失や盗難に対して最も慎重に保護する必要がある。このキーを使用することによってアカウントは悪意ある人物に完全に引き継がれてしまう。このキーを紛失するとアカウントの操作が著しく制限される。

マスターキーを投稿やトークンの転送に使用してはならない。下位権限のキーを使用してアカウントのセキュリティを保つこと。

Steemキーの場所

Steemキーはウォレットの《Permissions》タブの下にある。。https://steemit.com/@yourusername/permissions

この例ではyourusernameのところを実際のユーザー名に置き換えること

ページは右の画像のようになる。

キーの場所：クリックして拡大

アカウントセキュリティ

誰にも発見されない場所にサインアップしたときに作ったマスターパスワードを保管する。
《SHOW PRIVATE KEY》ボタンをクリックしてポスト秘密キーを誰にも発見されない場所にコピーする。
《SHOW PRIVATE KEY》ボタンをクリックしてアクティブ秘密キーを誰にも発見されない場所にコピーする。
必要に応じてメモキーをコピーする。
今コピーしたポスト秘密キーをパスワードとして使用してログインする。

一度ログインしてpermissionページに戻ると次のようになる。

ポストキーを使用した場合の表示：クリックして拡大

参照文献

↑ How can I keep my account secure Steemit FAQ、2017年7月17日参照
↑ (Paperwallet) Easily secure your account with Steem Paperwallet Generator Fabian Schuh（@xeroc）著、2016年8月
↑ We just hacked 11 accounts on Steemit! ~$21 749 in STEEM and SBD is under our control. But we are good guys So... Krzysztof Szumny（@noisy）著、2017年6月7日

リンク

Steem.io : https://steem.io
Steem Dynamic Accounts Permissions : https://steem.io/documentation/dynamic-account-permissions/
Steemit FAQ : https://steemit.com/faq.html#How_can_I_keep_my_Steem_account_secure
@pfunk : A User's Guide to the Different Steem Keys or Passwords, 2016年6月
@xeroc : (Paperwallet) Easily secure your account with Steem Paperwallet Generator, 2016年8月
@steemitguide : Everything you need to know about Steemit's Permission Keys; Posting, Owner, Active, Memo! Digital Passwords with Unique Functionality, that allows you to Securely connect your Steemit Account with Third-party Services 2017年1月
@ramblin-bob : How I nearly lost my Steemit account (and all my STEEM) - A WARNING, 2017年2月
@smi : IMPORTANT !!! Vulnerability in password protection for accounts, 2017年2月
@sassal : How To: Keeping Your Cryptocurrency Safe, 2017年4月
@good-karma : Steem private keys analogy, 2017年5月25日
@noisy : We just hacked 11 accounts on Steemit! ~$21 749 in STEEM and SBD is under our control. But we are good guys So... 2017年6月7日
@anarchyhasnogods : Keeping Your Steemit Account Password Secure 2017年6月13日
@noisy : Public and Private Keys. How they are used by Steem. 2017年6月15日
@paolobeneforti : Phishing alert! Don't give your private key to anyone 2017年6月15日
@thecryptofiend : A Quick Guide To How Keys and Passwords Work on Steem and Steemit 2017年6月16日
@evimeria : I have back my stolen account on Steemit!!! Happy August to all!!! 2017年8月1日
@neoxian : Warning! Do not log on (anywhere) using your owner key 2017年9月21日
@kingswisdom : How I easily discovered more than $160,000 worth of private keys in one day on Steemit 2017年10月11日

外部リンク

Quartz : Watch this extorted money get lost in the expanse of the blockchain Keith Collins著、2017年7月17日
WeTrust Blog : Why Do I Need a Public and Private Key on the Blockchain? Leon Di著、2017年1月29日
BTC News : Steemit Investigates Security Breach and Theft of $85000 in Steem Gautham N著、2016年7が15日公開
Softpedia : Steemit Social Network Hacked, User Funds Stolen, DDoS Attack Ensued Catalin Cimpanu著、2016年7月18日公開

他言語版

繁體中文 (Traditional Chinese) : 管理Steem鑰匙
English : Steem Key Management
Español (Spanish) : Manejo de claves Steem

このページの更新にご協力ください。登録後、編集をクリックしてテキストを追加または変更し保存します。既にSteemianである場合は報酬としてSTEEMが送られます。 @steemcenterwikiを参照してください。

[1] How can I keep my account secure Steemit FAQ、2017年7月17日参照

[2] (Paperwallet) Easily secure your account with Steem Paperwallet Generator Fabian Schuh（@xeroc）著、2016年8月

[3] We just hacked 11 accounts on Steemit! ~$21 749 in STEEM and SBD is under our control. But we are good guys So... Krzysztof Szumny（@noisy）著、2017年6月7日

[1]

[2]

[3]

@@ Line 92: / Line 92: @@
 * '''@evimeria''' : [https://steemit.com/steemit/@evimeria/i-have-back-my-stolen-account-on-steemit-happy-august-to-all I have back my stolen account on Steemit!!! Happy August to all!!!] ''2017年8月1日''
 * '''@neoxian''' : [https://steemit.com/steemit/@neoxian/warning-do-not-log-on-anywhere-using-your-owner-key Warning! Do not log on (anywhere) using your owner key] ''2017年9月21日''
+* '''@kingswisdom''' : [https://steemit.com/steemit/@kingswisdom/how-i-easily-discovered-more-than-usd160-000-worth-of-private-keys-in-one-day-on-steemit How I easily discovered more than $160,000 worth of private keys in one day on Steemit] ''2017年10月11日''
 ==関連項目==

Difference between revisions of "Steemキーの管理"

Revision as of 01:08, 13 October 2017

Contents

キーの管理

キーの種類

ポストキー

アクティブキー

メモキー

マスターキー

Steemキーの場所

アカウントセキュリティ

参照文献

リンク

関連項目

外部リンク

他言語版

Navigation menu

Personal tools

Namespaces

Variants

Views

More

Search

Navigation

Tools