这几天一直研究如何解决steemit中文用户注册问题,先把想法分享一下,也希望得到大家的意见,文章略长,但耐心读肯定有收获..
中文用户注册痛点
通过steemit官网注册
Steemit使用Sendgrid验证你的邮箱,telesign验证你的电话,Google recaptcha 防止机器人大量注册。由于可知的原因,此三项服务对大陆用户的支持都不好,造成用户迟迟无法验证成功,而且官网验证时间也较长。使用加密货币在AnonSteem注册
需要使用Bitcoin, Litecoin 或 Steem注册,但许多用户对加密货币不了解,不知如何购买让拥有steem或steem power的朋友帮忙注册
此方法目前最为快捷,方便,@jubi 的这篇文章有详细介绍, 但前提你需要一个在steemit的朋友。
密码存储介绍
steem区块链有不同于传统网站的密码机制,steemit官方数据库,主要存储了以下用户信息:
Owner, Active, Posting, Memo Key的公钥 和 验证过的 Email + 电话,截图如下:
这些信息主要用于你密码被盗以后,验证你的身份,帮你恢复密码,它没有保存你的私钥。
上述所说的三种注册方式都没有保存你的私钥,私钥只属于你自己!
密码恢复前提:
密码30天之内被改动过
你知道你以前的私钥
你的Recover Account验证通过你,并愿意帮你恢复。
具体说一下第三点,首先你可以通过https://steemd.com@用户名 找到你的Recover Account
如果你通过官网注册,你的Recover Account(以下称为trustee)是steem,通过AnonSteem注册,就是anonsteem, 朋友帮忙注册,就是你的朋友。
所以前几天被盗的@twinkledrop 只能通过@anonsteem 恢复,而不是 steemit官网!
密码恢复原理
具体技术原理可以看一下@someguy123的这篇文章
通俗的讲有以下两个步骤:
首先你的trustee取得你以前的私钥的公钥,对全网进行广播,我是XXX的trustee,它的账号被盗了,我要帮它恢复密码。
然后你创建一个新的私钥,导入你以前的私钥,对全网进行广播,我是XXX, 我要恢复我的账号,并使用这个新的私钥。
成功之后你的密码就被找回,并且可以使用新密码登录了, 如果trustee是官网的话,可以直接通过网页恢复。
宏大的想法
读到这里,你就能明白,帮你注册的人从注册到恢复,全程都没有接触过你的私钥!!只有你是私钥的主人!!
所以注册问题就可以通过一下方式解决了:
cnsteem成为你的trustee, 它通过代理 steem power 帮你完成注册,你可以提供给它一个邮箱作为以后恢复密码的凭证。
注册一周或一个月后,收回代理给你的steem power.
如果你不信任cnsteem, 你也可以立刻到steemit上修改私钥,并且在一个月之后(官方规定至少一个月) 更改你的trustee.
结尾
欢迎大家发表自己的意见,并告诉我其他的风险。
如果你支持我的文章或者工作(https://cnsteem.com)
可以到 https://steemit.com/~witnesses, 滚动到最下方,输入skenan, vote我当见证人。
(picture from pixabay)