早晨刚醒来时,就看到群里有人讲自己的steem和 sbd 被盗了。
这个事件之前就已经发生过几次了,鉴于steemit的所有操作均建立在密钥上,并且提供了三种不同类型的密钥,我在这里再强调下其作用和重要性。
steemit为了方便用户,提供了三种类型密码,分别为post key,active key和master key。坦白讲,我刚开始接触时,都有点懵逼,平常网站都是一个账户对应一个密码,谁见过一个网站里给用户的同一个账户提供三个密钥?对于刚开始接触steemit的小白,我相信一定也会碰到这个困惑。
post key主要是用来提供给作者发文章使用,仅用来发文章,包括点赞和评论。而active key主要是用来给作者提供转账交易操作的。steemit上提供了四个不同类型的账户,分别为STEEM,STEEM DOLLARS(SBD),STEEM POWER(SP) 和SAVING,其中steem和sbd我们大家都熟悉,你可以把它理解成两种不同类型的代币,事实上steem和sbd的确可以在交易所上进行交易,如bittrex.com上可以进行交易steem和sbd,而作为刚刚晋升为全球第一的暴发户币安交易所,也在前几天刚刚上线了steem。
在讲解SP和SAVING前,我们先简单了解下STEEM和SBD是如何产生,这样会有利于我们了解后边的内容。
作者在发文章之后,按照STEEMIT的规则,7日后文章将被锁定无法修改(区块链永久不可篡改性),同时进行该帖的结算,并根据作者发帖时的设定进行STEEM和SBD的奖励。如果作者选择50% 50%,系统会将奖励分为两部分,一部分作为SBD奖励,另一部分作为SP奖励;如果作者选择发帖时power up 100%,则系统将会将奖励全部按照SP进行power up。
而在STEEMIT上发文章的权重,也就是无论你发帖或者点赞的影响力,均取决于这个SP(STEEM POWER)。
SP你可以通过STEEM来进行1:1的power up,也就是提升你的SP;你也可以通过发文章时产生的SP来提升,又或者你也可以通过SBD购买STEEM来进行power up。
SAVING是用来存储你的STEEM/SBD,你可以把它想象成一个冻结操作,一旦被转入SAVING账户里,你至少需要提前三天才可以取出里边的STEEM/SBD。
而SP里边的STEEM,如果你想取出来,必须先power down,一般一个周期需要13周。
三个密钥,分别三种不同类型场景功能。如果骗子只拿到你的post key,他只能发文章而已。如果骗子拿到了你的active key,你的STEEM 和 SBD账户里余额可以瞬间被他们转走,而如果你的master key被盗,你不但会失去你所有的金额,包括STEEM和SBD,你还将会彻底失去这个账户,因为骗子一般会很快修改主密钥。
说了这么多,你应该明白了吧。日常生活中发帖要用post key,尽量不要使用master key发帖!尤其不要在公用电脑等种保存master key!!!重要的事情,我觉得讲三遍都不够!
如果你的账户里有SBD或STEEM,你不着急使用的话,完全可以存入到SAVING账户,而且系统还会根据情况给予你一定利息呢。
最后再次强调,如果你真丢了你的master key,按照steemit目前的规则,基本你那个账户就废弃了!我一直认为建立在这种纯粹密钥基础上的规则不是很好,这也就是未来即将会出现一些其它的改进措施,如auth 2.0授权登陆,或者硬件钱包等类似授权操作,确保你安全的情况下,可以免受这些被盗的后顾之忧。
我这里再把steemit给到的重要提示贴出来,以警示忽略安全性的所有人:
Steemit的第一条规则是: 不要丢失你的密码。
Steemit的第二条规则是: 不要丢失你的密码。
Steemit的第三条规则是: 我们无法恢复你的密码。
第四条规则是: 如果你能记住密码,那就不安全了。
第五条规则是: 只能使用随机生成的密码。
第六条规则是: 请不要把你的密码告诉任何人。
第七条规则是: 始终备份你的密码。