你想知道的steemit账号安全和公钥私钥,都搜集好了
《论语·为政》:“知之为知之,不知为不知,是知也。” 也就是说: 懂就是懂,不懂就是不懂。那么不懂怎么办?就要学,也即要有求知欲。我觉得这句话用来激励我现阶段在Steemit的摸索过程再适合不过了。
我要学什么?
刚来的新人应该都知道,艾玛,刚来啥也不会,这套机制简直有点复杂,什么发文啦,点赞啦,提现啦,账户安全啦,各种社区和小工具啦,一头雾水。但是我是女程序员哎(虽然水的很),我也有求知欲望的哎,我看着别人在steemit上玩得溜溜的,我是会心痒痒的哎。这就像我看别人开发了一个好玩的新奇玩意儿,而我自己竟然连原理都不懂,我晚上肯定要请他吃顿饭让他把原理给“吐”出来的。
刚加入Steemit,我就想要发一些自己擅长的内容,我以为只要有新奇的点,应该就会有人关注,但是别人告诉我,这是一个社交工具,那我就多打打交道吧,但是我发现还不行啊,因为别人说的那些专业词汇,讲得那些技巧,我听不懂唉,这特么就扎心了,别人在讲的时候我一副呆若木鸡的表情呀。那怎么办,那我就先先别急着写东西了,我要先知道它到底是怎么玩的,了解它的机制,这样在别人“开会”的时候你才知道别人说的是什么。
账户安全是什么?怎么保护账户安全?
我在@dapeng整理的[新人手册](不得不说这个东西很有用,他真是用心了)中,里面的文章我几乎读了一个遍,有不懂的也有懂的,有一些我读完自己再实践了之后总结到我的文章里了,有一个文章我记得是@Oflyhigh O哥写的叫做【关于STEEMIT账户权限以及相应的安全提示】里面讲到了如何保护自己的账户安全,我觉得已经讲得很详细了,但是我读的时候还不了解什么私钥公钥(怪我笨呀),只大致了解了一下几点:
- 不同私钥用于不同的功能,POSITING私钥用于发表文章、给文章投票。ACTIVE私钥主要是用在财产相关方面,给别人转账或者在内部市场交易。OWNER私钥这个密钥的权限是最高的,它能修改本账号的其它权限。MEMO私钥用于创建和读取MEMO,即备注密钥,可以查看转账备注信息。
- 为了避免密码泄露,尽量在平时不要用到你注册时的密码,根据上一条的介绍,用到什么功能就用对应的那个私钥去登陆,这样能避免密码被盗别人修改了你的密码。
- 拥有密码就能获取你的其他几种私钥,因为你只要有了密码就能登录后台wallet页面查看你的其他几个私钥。
但是我还有几点存在疑惑:
- 我在发文章、财产交易等几个操作时,作为新手怎么尽量避免使用注册时的密码
- 什么是数字签名
- 公钥和私钥到底是什么关系
关于以上的几点疑惑以及私钥安全的保护,我一会儿在文章的后面一部分会再讲解,接下来我想讲讲我是通过一个什么过程了解清楚这件事情的,以及在这个过程中我用到了哪些工具,前辈们给了哪些建议,这部分也很重要。虽然这些小知识点可能对前辈们来说早就熟悉了,但是这毕竟是我刚来steemit的一个学习过程,记录下来以后自己忘记了某些东西再返回来找,也许别人也能用得着。
我是如何寻找资料来了解私钥的?
首先,我是在@dapeng的导航中了解到账户安全这件事情的,我觉得新人们如果很多东西还不是很了解,可以去他的那个文章中找到链接多了解一下。然后我读到@oflyhigh的文章中提到账户的安全性,还提到私钥公钥这件事,这个文章大概也是半年前写的了,但是读完我还是不是非常清楚,最起码我不知道我自己要如何操作,于是我又发现@oflyhigh在比较早一些的文章写了挺多关于steemit使用讲解的文章,于是我就想去翻出@oflyhigh比较早期的文章来学习一下,没准还有很多关于其他方面的有用的东西。
我打开@oflyhigh的主页,一直往下拉,希望找到他以前的文章(这是一个费时费力也很笨的办法,但是我确实还没找到好的方法),结果拉了半天,最多只能到一年前的,想要再往前找,加载不了了。
这就悲剧了,于是我上网搜了一下,有没有什么方法或者简单的代码,能搜集steemit账号的posts,罗列出来,结果浏览半天看了看@oflyhigh的另一篇文章【获取STEEM区块链数据的几种方式】,我一看,要我写这个代码我估计我一时半会儿是不会了。但是,文章里提到可以用STEEMD.COM和STEEMDB.COM来查看STEEM区块链的当前一些状态、查询某个指定区块内的所有操作、查询指定transaction、查询指定用户的信息、查询文章的点赞详细信息等等。唉,这个不错,先收藏起来,下次用。
于是我打开STEEMDB.COM,想要试着用一下,都能做些什么事情?我发现可以查单个account的近期操作,还可以查看他的posts(一激灵,那我不就可以查@oflyhigh的所有文章了吗,我觉得我对O哥可能是“真爱”),但是好像只能查一个月以内的posts,当然还可以查steemit上posts,按照不同的方式排名,当然还有其他很多应用,大家觉得对自己有用的可以用用,我就不详细展开了。
于是我到大伟哥@rivalhw的微信群里提了一个问题,怎么才能查找一个账号比较早期的文章。@TVB姐给我回了一条,上busy.org试试,或者 cnsteem.com。也许是因为外网速度慢导致的,于是我打开cnsteem.com,找到@oflyhigh,发现还是没能加载出来。我猜可能是真的加载不出来了。但是我上cnsteem.com又有了一些新的发现,我估计很多新人还不一定知道cnsteem.com呢。cnsteem.com上有一个新人指南【中文教程贴汇总,为CN助力!『永久地址:steemit.wang』】,里面干货也不少,可以去看看。
这条路也不行了,但我还是很想找到相关资料来了解这个私钥到底要怎么理解,不理解透我这个心理有点痒痒。于是我想做一件事,在steemit上直接搜索关键字,但是这个我之前就做了,搜索不了,但是我想肯定有办法能做到。于是上网查了一下,唉,找到一篇@lemooljiang【新人生存指南之八:快速查询及归类】,里面讲解了要在steemit上搜索,就需要用到google的搜索功能,并介绍了科学上网实现google搜索,大家可以拿去用。并且在查找过程中还发现了一个有用的东西askSteem.com,在这个页面,你可以输入关键字,查找到你想要的内容,搜索引擎类的东西。
于是我放弃了查找@oflyhigh的早期文章了,我只要在askSteem.com中输入我想要知道的内容,然后挑出有用的文章,就可以帮助我解决一些疑惑。至此,关于私钥这个问题的查找资料过程暂时告一段落。我在askSteem.com找了几篇对这个私钥讲解的文章,我觉得几乎已经是讲得非常明白了。我会在文章最后罗列出来。
最后,来讲讲签名和私钥公钥
第一,为什么要有签名?
咱们都知道,在外消费刷银行卡时是需要签名的,这就是物理签名,经过笔迹鉴定可以判断这是你的签名。
数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是是由公钥加密技术实现的。一套数字签名通常定义两种互补的运算,一个用于签名(私钥),另一个用于验证(公钥)。
数字签名,就是只有信息的发送者可识别而别人无法识别的字符串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。
保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。具体这个签名在我们操作中的哪些地方用到了,我还需要再仔细研究一下。
第二,私钥和公钥区别
加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击。其重点在于数据的安全 性。身份认证是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限。其重点在于用户的真实性。
@mooninwater在他的文章中【私钥、公钥、数字签名与数字证书学习心得】写到:因为同一个密钥没有隐私性,一般非对称密钥都是:私钥自己保存,公钥公开
我的理解是:就上上一段讲述的一样,私钥用于加密,由信息发送者自己保留,也就是咱们在wallet页面看到“show private key”点击之后才会显示的,是当前用户自己的私钥.而公钥是在一打开wallet页面就能直接看到的,这个是可以公开的。
第三,登录steemit时注意什么
首先,注册时的密码需要单独保存,用文本记录下来,备份多个地方。
其次,需要把POSITING ACTIVE OWNER MEMO这四个私钥也要记下来,同样备份好。平时登录就用这四个私钥就好了,这样最起码你的密码不容易泄露。
举个例子,当你要进行发文章点赞投票这些操作时,POSITING私钥和密码登录都可以做到,这时只选用POSITING私钥登录即可。
当你选用POSITING私钥登录时,其他几个私钥是查看不了的,只能查看公钥。
所以任何收获还是要通过实践才能叫收获,附上诗文一首
《冬夜读书示子聿》 宋·陆游
古来学问无遗力,少壮功夫老始成。
纸上得来终觉浅,绝知此事要躬行。
以下是几篇关于私钥讲解的比较细致的文章,供大家参考
【继续学习签名部分】
【yoyow keys tutorial. yoyow私钥教程】
感谢@TVB精心组织的“三加一”活动,感谢@oflyhigh @dapeng @rivalhw提供的各种干货。我的一点拙见,欢迎大家更正指教留言