hie schlüssel wiederherstellen

Original by @arcange: https://hive.blog/hive/@arcange/introducing-hive-account-recovery

Scheiße passiert, und eines Tages werden Sie vielleicht damit konfrontiert, dass Ihr Konto kompromittiert wird: Ihre privaten Schlüssel sind ausgelaufen oder gestohlen worden, und Ihr Konto und Ihr Geld sind in Gefahr.

Glücklicherweise ist jedes Konto in der Hive-Blockkette mit einem Wiederherstellungskonto verbunden, das den Schlüssel des kompromittierten Kontoinhabers zurücksetzen kann, so dass der ursprüngliche Besitzer ihn mit einem neuen Passwort und neuen Schlüsseln aktualisieren kann.

Wie funktioniert der Wiederherstellungsprozess?

  1. Sie generieren ein neues Passwort und einen Satz zusammengehöriger privater und öffentlicher Schlüsselpaare.
  2. Sie bitten das Wiederherstellungskonto, Ihr Passwort zurückzusetzen, indem Sie ihm den neuen öffentlichen Besitzerschlüssel übergeben.
  3. Das Wiederherstellungskonto veranlasst die Änderung Ihrer Anmeldedaten.
  4. Sie haben 24 Stunden Zeit, um die Änderung zu bestätigen.

In diesem Beitrag wird nicht im Detail erklärt, wie man diese Operationen durchführt, sondern es wird erläutert, welches Problem auftreten kann und welche Lösung ich vorschlage, um es zu beheben.

Für Einzelheiten über den Umgang mit dem Wiederherstellungsprozess können Sie diesen ausgezeichneten Beitrag von @abitcoinskeptic lesen. Obwohl er etwas veraltet ist, bleibt er sehr lehrreich.

Das Wiederherstellungskonto – ein vertrauenswürdiger Eckpfeiler

Was ist ein Wiederherstellungskonto?

Das Wiederherstellungskonto ist ein weiteres Hive-Konto, das in der Lage ist, die Wiederherstellung Ihres Kontos einzuleiten, falls Sie dies nach einer Kompromittierung Ihres Kontos beantragen. Damit die Wiederherstellung möglich ist, müssen Sie oft einen Prozess durchlaufen. Bei Steemit, Inc. müssen Sie ihnen ein aktuelles Passwort für Ihr Konto zusenden, das nicht länger als 30 Tage zurückliegt. Weitere Informationen sind erforderlich, um festzustellen, dass Sie der rechtmäßige Eigentümer sind.

Was ist die Rolle des Beitreibungskontos?

Die Pflicht des Inhabers des Wiederherstellungskontos besteht darin, sich vor der Einleitung des Wiederherstellungsverfahrens zu vergewissern, dass derjenige, der die Wiederherstellung des Kontos beantragt, auch der tatsächliche Inhaber des Wiederherstellungskontos ist.

Was geschieht, wenn das Beitreibungskonto das Beitreibungsverfahren nicht einleitet?

Dann sind Sie am Arsch! Dieses Konto ist das einzige, das in der Lage ist, die Wiederherstellung einzuleiten.

Wie Sie sehen können, ist es ohne das Wiederherstellungskonto, das die Schritte 3 des Wiederherstellungsverfahrens durchführt, unmöglich, den Prozess des Zurücksetzens Ihres Eigentümerschlüssels abzuschließen.

Warum sollte der Inhaber des Wiederherstellungskontos die Wiederherstellung nicht einleiten?

Das kann viele Gründe haben:

  1. Der Inhaber des Kontos kann möglicherweise nicht überprüfen, ob Sie der tatsächliche Inhaber des Wiederherstellebarenkontos sind.
  2. Sein Besitzer antwortet möglicherweise nicht (unerreichbar oder sogar tot)
  3. Sein Besitzer könnte Sie für die Durchführung der Aufgabe erpressen
  4. Sie haben den Besitzer mit seiner Frau oder seinem Mann betrogen, und jetzt rächt er sich, indem er sich weigert, sich zu fügen.
  5. … und viele andere Gründe.

Scherz beiseite, ich denke, dass die Fälle 1 und 2 am wahrscheinlichsten sind, Punkt 2 ist derjenige mit dem größten Risikofaktor.

Viele der Konten auf der Hive-Blockkette wurden von Steemit, inc. erstellt und haben immer noch @steem als Wiederherstellungskonto. Ich bin nicht sicher, ob viele von uns ihnen immer noch als Wiederherstellungskonto vertrauen.

Dies ist auch ein Problem bei Konten, die von regelmäßigen Benutzern erstellt werden, die Konto-Tickets unter Verwendung ihrer ungenutzten Ressourcenguthaben beansprucht haben und diese zur Erstellung von Konten für andere verwenden.

Wenn sie ein Konto unter Verwendung ihrer verfügbaren Tickets erstellen, werden sie standardmäßig als „Wiederherstellungskonto“ festgelegt. Eine Verantwortung, von der sie vielleicht nicht wussten, dass sie sie haben, nicht darum gebeten haben und nicht wollen. Manche werden mit der Zeit inaktiv oder sind nicht erreichbar, wenn jemand sie braucht, um sein Konto wiederherzustellen.

Dann gibt es ein Problem.

Wie diese Risiken gemindert werden können

Die Wahl Ihres Wiederherstellungskontos ist daher von größter Bedeutung. Sie brauchen eine vertrauenswürdige, aber vor allem zuverlässige Person, die:

  • die in der Lage ist, Sie mit Sicherheit zu identifizieren.
  • die Sie jederzeit in der Zukunft erreichen können.

Die Änderung Ihres Wiederherstellungskontos von @steem auf @hive.io wird unser Problem nicht lösen. Vor allem deshalb, weil hive.io keine einzelne Entität ist, der man voll und ganz „vertrauen“ kann, auch wenn die Mehrheit der Personen, die an der Entwicklung von hive.io beteiligt sind, vertrauenswürdige Personen sind. Sie ist auch nicht „zuverlässig“, weil keine Struktur geschaffen wurde, die einen solchen Dienst und eine solche Verfügbarkeit rund um die Uhr gewährleistet.

Hier kommt Hive Recovery ins Spiel.

Hive Recovery ist ein Dienst, den ich so eingerichtet habe, dass er ununterbrochen arbeitet und völlig autonom ist.

Website besuchen: https://tools.hivechain.app/recovery.

Es ist eine sehr einfache Webseite, auf der Sie sicher definieren können, dass @hive.recovery Ihr Wiederherstellungskonto hat und Ihren (zukünftigen) Wiederherstellungsprozess sichert.

A – Wie konfiguriert man das Wiederherstellungskonto?

Damit dieser Schritt funktioniert, müssen Sie **die neueste Version der Hive-Schlüsselbund-Erweiterung installiert haben.

Verwenden Sie Hive Keychain nicht vor Version 1.2.8.6, da es Ihre Daten nicht korrekt verschlüsselt!
Sie können die neueste Version zur manuellen Installation hier herunterladen.

Füllen Sie das Formular mit aus:

  1. Ihrem Benutzernamen (ohne das @)
  2. Ihre E-Mail-Adresse. Dies ist optional, erhöht aber die Sicherheit des Wiederherstellungsprozesses (mehr dazu später in diesem Beitrag)
  3. eine geheime Passphrase, die Sie und nur Sie kennen werden (einen sehr coolen Online-Passphrasen-Generator finden Sie hier)

Wenn Sie fertig sind, klicken Sie auf die Schaltfläche Submit

In diesem Schritt des Prozesses verschlüsselt die Webseite Ihren Kontonamen und Ihre E-Mail-Adresse (falls vorhanden) mit Ihrer Passphrase (nennen wir das Ergebnis dieser Verschlüsselung E1).

Die Webseite fragt dann nach dem Keychain

  • verschlüsseln Sie das E1 noch einmal mit Ihrem Memo-Schlüssel und dem @hive.recovery-Memo-Schlüssel und fügen Sie es in das Memo eines Mikrotransfers ein
  • Ändern Sie Ihr Wiederherstellungskonto in @hive.recovery
    Beide Operationen werden atomatisch durchgeführt, d.h. wenn eine der Operationen fehlschlägt, wird keine der beiden Operationen auf der Blockkette aufgezeichnet.

Bestätigen Sie die Übertragung der Operationen und Sie sind fertig.

Bewahren Sie Ihre geheime Passphrase (getrennt von Ihrem Kontopasswort und Ihren Schlüsseln) sicher auf!

Sie werden sie später brauchen, falls Sie Ihr Konto jemals wiederherstellen müssen!

Nachdem Sie Ihr @hive.recovery als Ihr Wiederherstellungskonto eingerichtet haben, müssen Sie 30 Tage warten, bevor @hive.recovery zu Ihrem Wiederherstellungskonto wird und bevor Sie eine Wiederherstellung einleiten können. Damit soll sichergestellt werden, dass jemand, der Zugang zu Ihrem Konto erhält, die Wiederherstellungsinformationen nicht zu seinem eigenen Vorteil aktualisieren kann, und dann den Wiederherstellungsprozess einleiten und Sie ausschließen kann.

B – Wie kann ich mein Konto wiederherstellen?

Sie können einen Antrag auf Wiederherstellung Ihres Kontos nur mindestens 30 Tage nach Durchführung des vorherigen Schritts einleiten, da erst ab diesem Zeitpunkt @hive.recovery offiziell Ihr Wiederherstellungskonto ist.

Nehmen wir also an, dass Ihr Konto unglücklicherweise kompromittiert wurde und es nun an der Zeit ist, es wiederherzustellen.
Wechseln Sie zu https://tools.hivechain.app/recovery und gehen Sie zum zweiten Teil der Seite

Füllen Sie das Formular mit aus:

  1. Ihr Benutzername (ohne das @)
  2. Die geheime Passphrase, die Sie zur Konfiguration Ihres Wiederherstellungskontos verwendet haben (Schritt A).
  3. Der öffentliche Besitzerschlüssel aus einem neuen Passwort- und Schlüsselsatz, den Sie zuvor für Ihr Konto generiert haben (mehr dazu weiter unten)

Klicken Sie dann auf die Schaltfläche „E-Mail generieren“. Dadurch wird Ihr Standard-E-Mail-Programm veranlasst, eine neue versandfertige E-Mail mit vorausgefüllten Feldern „An“, „Betreff“ und „Textkörper“ zu erstellen.

Wenn sich Ihr E-Mail-Client nicht öffnen lässt, können Sie manuell eine E-Mail an recovery[at]hivechain.app senden und den Text „Recovery Request Payload“ in den Textkörper Ihrer E-Mail kopieren. Der Betreff spielt dabei keine Rolle. Sie können dort einfügen, was Sie wollen.

ACHTUNG: Wenn Sie bei der Einrichtung des Wiederherstellungskontos eine E-Mail-Adresse für Ihr Memo angegeben haben, müssen Sie die E-Mail von derselben E-Mail-Adresse aus senden!

Wenn Sie Ihre E-Mail erhalten, wird @hive.recovery diese Nennwerte kontrollieren und:

  • überprüfen, ob es sich um das Wiederherstellungskonto des angegebenen Kontos handelt
  • Suche nach der Mikro-Übertragung mit dem verschlüsselten Memo
  • verifiziere, dass es das Memo unter Verwendung der angegebenen Passphrase entschlüsseln kann
  • überprüfen, ob der Kontoname in der E-Mail mit dem Kontonamen in der entschlüsselten Notiz übereinstimmt
  • wenn in Schritt A eine E-Mail-Adresse angegeben wurde, überprüfen Sie, ob die E-Mail-Adresse, die zum Senden der Nutzdaten verwendet wurde, mit der E-Mail-Adresse im entschlüsselten Memo übereinstimmt.

Wenn alle diese Tests bestanden sind, leitet @hive.recovery dann das Wiederherstellungsverfahren unter Verwendung des neuen öffentlichen Besitzerschlüssels ein.

Das Letzte, was Sie tun müssen, ist, die Wiederherstellungsanfrage innerhalb von 24 Stunden zu bestätigen.

Wie sicher ist dieser Dienst?

Wenn man bedenkt, dass Ihr Konto bei Schritt A sicher ist, sind Sie der Einzige, der den Mikrotransfer mit Ihrem aktiven Schlüssel durchführen und Informationen mit Ihrem Memo-Schlüssel verschlüsseln kann. Wenn ein Hacker Ihr Passwort ändert, werden sich auch Ihre Schlüssel ändern. Auf diese Weise kann @hive.recovery Sie mit Sicherheit identifizieren.

Denken Sie auch daran, dass ein doppeltes Verschlüsselungsverfahren verwendet wird:

  1. Verschlüsselung Ihrer Daten mit Ihrer Passphrase -> E1
  2. Verschlüsselung von E1 mit Memo-Schlüsseln -> E2

Mit diesem doppelten Verschlüsselungsverfahren können nur Sie und @hive.encrypted auf E2 zugreifen und E1 lesen, aber @hive.encrypted kann E1 nicht entschlüsseln, weil es nicht Ihre Passphrase enthält. Niemand, einschließlich @hive.recovery, kann jemals den Inhalt von E1 lesen, bis Sie die Passphrase zum Entschlüsseln bereitstellen.

Selbst wenn ein böswilliger Akteur Ihre Passphrase findet, kann er/sie nicht auf E1 zugreifen, weil er/sie zuerst Ihren privaten Memo-Schlüssel benötigt, um E2 zu entschlüsseln.

Ein Angreifer bräuchte Ihre Passphrase UND Ihren Memo-Schlüssel (UND optional Ihre E-Mail-Adresse und deren Kontrolle), um Sie vom Wiederherstellungsprozess ausschließen zu können.
Andererseits, wenn diese sicher sind und @hive.recovery E1 entschlüsseln kann und die darin enthaltenen Informationen mit Ihren Daten übereinstimmen, dann kann es Sie mit Sicherheit identifizieren und den Wiederherstellungsprozess für Sie sicher einleiten.

Ein wenig zum Thema Datenschutz

Das einzige private Element, das Sie an @hive.recovery (und damit an mich) übermitteln, ist eine E-Mail-Adresse. Aus offensichtlichen Gründen kann diese E-Mail-Adresse nicht temporär sein. Wir können daher davon ausgehen, dass Sie möglicherweise mit dieser E-Mail-Adresse identifiziert werden könnten.

Denken Sie jedoch daran, dass diese Informationen mit Ihrer Passphrase verschlüsselt werden. Niemand, der diese Passphrase nicht besitzt, hat also Zugang zu ihr. Dies gilt auch für @hive.recovery und mich, die nur in dem Moment, in dem Sie ein Wiederherstellungsverfahren einleiten, darauf zugreifen können.

Für die Paranoidesten unter Ihnen, die mir immer noch nicht trauen würden, was völlig akzeptabel ist, können Sie diese Option freilich nicht nutzen. Sie ist nur vorgesehen, um eine zusätzliche Sicherheitsstufe hinzuzufügen.

Machen Sie Ihre eigenen Nachforschungen

Die Webseite, die zur Durchführung der anfänglichen Einrichtung (A) und zur Einleitung des Wiederherstellungsprozesses (B) eingesetzt wird, verwendet den Hive-Schlüsselbund zur Durchführung der Operationen. Sie müssen keinen privaten Schlüssel eingeben.

Sie wird auf https://tools.hivechain.app/recovery gehostet.

Führen Sie es nicht von einer nicht vertrauenswürdigen Website aus
Machen Sie Ihre Sorgfaltspflicht (Sie sollten mir nicht vertrauen 😉).
Sie können es herunterladen und lokal ausführen
Quellcode auf Github verfügbar

Unterstützung
Unterstützung für diesen Dienst wird auf dem Server Hivechain.app auf Discord bereitgestellt. Verwenden Sie den dedizierten Account Recovery-Kanal.

Von admin

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.