Bitcoin Forum
November 05, 2024, 10:16:03 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Dlaczego awaria Steemit nie jest problemem, dlaczego twoje STEEM są bezpieczne.  (Read 151 times)
noisy (OP)
Newbie
*
Offline Offline

Activity: 9
Merit: 0


View Profile
October 09, 2017, 07:35:26 AM
 #1

W ciągu ostatnich kilkudziesięciu godzin, użytkownicy chcący wejść na stronę steemit.com często musieli przypomnieć sobie, jak wygląda standardowa strona ich przeglądarki informująca o niedostępności witryny:


https://steemitimages.com/DQmUZwBzk4ovtoit2mMy7yCPMe31Vsnopx2z2KxWEKpgpxF/image.png

Pojawiło się też oficjalne oświadczenie ekipy Steemit. Jeżeli nadal należysz do tych osób, które sądzą, że gdy Steemit nie działa, to nie da się korzystać z sieci Steem - to ten artykuł jest dla Ciebie obowiązkową lekturą.

Dlaczego niedziałający Steemit nie jest dużym problemem

By wytłumaczyć to w pełni, musimy zrozumieć zasadniczą różnicę: sieć Steem i strona Steemit to odrębne byty.

Więc jaka jest różnica?

https://steemitimages.com/DQmTLiJCNeGwrG1pNVyGVeeEg7zwixnApxgC5wQNmTvPN1P/Selection_289.png

W uproszczeniu, Steeemit to frontend, a sieć Steem to zdecentralizowany backend.

Ok... ale co to znaczy? Ten przykład nie jest idealny, ale jeżeli te terminy są dla Ciebie nowe powinien wam pomóc zrozumieć różnicę:

https://www.youtube.com/watch?v=NlpK0-TLrjw

Przykład

Rozpatrzmy przypadek, z którym wielu z nas ma styczność na co dzień. a mianowicie stronę banku ING.

Bank ten świadczy usługi elektroniczne już dobrych parę lat. Jakiś czas temu każdy klient tego banku po zalogowaniu na swoje konto, mógł zobaczyć mniej więcej taki widok:

http://prnews.pl/m/upl/2011-05/screen1.jpg

Pewnego dnia ktoś w ING stwierdził jednak, że należało by odnowić tę stronę... i tak powstała kolejna wersja interfejsu:

http://bi.gazeta.pl/im/0b/7d/12/z19387915Q,Nowy-wyglad-serwisu-ING.jpg

Ktoś w banku ING jednak sie zorientował, że nagła zmiana interfejsu może wpłynąć w negatywny sposób na satysfakcje klientów, bowiem ludzie nie lubią zmian i chcąc zrobić szybko przelew ludzie mogliby się czuć sfrustrowaniu będąc zmuszonym do nauki jak zrobić daną czynność w nowym interfejsie.

Co więc zrobiono? Każdy użytkownik ma możliwość przełączenia się pomiędzy nowym i starym interfejsem.

https://steemitimages.com/DQmebSbBJKiLKgmA4D1tBy7DbP4GxDNoNCPaiKnFFFhAH8s/screencapture-login-ingbank-pl-mojeing-app-1507355535978.png

Czy twoje pieniądze się rozmnożyły, bowiem w obu interfejsach widzisz, że masz 10 000 zł na koncie? Oczywiście, że nie. Bank nadal posiada jeden backend (bazę danych o kontach, przelewach itd), natomiast posiada dwa frontendy.

Mam nadzieję, że teraz zdanie: Steeemit to frontend, a sieć Steem to zdecentralizowany backend.

Ma nieco więcej sensu. Omówmy więc teraz szybko pokolei Steem i różne frontendy, takie jak Steemit:

Steem

Sieć Steem jest rozproszona i składa się z setek komputerów (tzw. node'ów), które przechowują wszystkie dane sieci Steem. Każdy komputer w tej sieci przechowuje pełną kopie wszystkich danych, które kiedykolwiek były umieszczone w sieci Steem.

Sieć ta nie ma pojedynczego właściciela i w praktyce nie da się jej wyłączyć czy wymusić na niej czegoś (jak to miało miejsce z bankami na Cyprze)

Tak długo dopóki nie zostaną wyłączone wszystkie z setek komputerów w tej sieci, tak długo dane w sieci Steem są niezagrożone.

To właśnie dzięki temu, sieci rozproszone są odporne na ataki, bowiem nie ma jednego centralnego punktu, który dało by się zaatakować, by wyłączyć całą sieć.

https://s3.amazonaws.com/media-p.slid.es/uploads/287209/images/3923648/ActualSoggyGermanshorthairedpointer.gif

Każdy może posiadać własny node i kopie wszystkich danych

Po pierwsze, absolutnie nie trzeba tego robić. Setki innych pozytywnie zakręconych informatyków takich jak ja, lubi sobie postawić taki node na swoim komputerze czy serwerze.

A jak to się robi? Bardzo prosto, wystarczy mieć zainstalowanego dockera i odpalić komendę:

Code:
docker run -d -p 2001:2001 -p 8090:8090 --name steemd-default steemit/steem

Po co ludzie stawiają własne node'y? Z różnych przyczyn, ale najczęściej jest to wygoda. Jeżeli np. piszę jakieś oprogramowanie, które analizuje aktywność w sieci Steem, wówczas mój program robi dziesiątki tysięcy zapytań o różne rzeczy. Mój program/skrypt działała znacznie szybciej, gdy zamiast pytać jakiś serwer z sieci Steem, pyta mój własny lokalny node, który zwraca dane najszybciej, bo działa na tym samym komputerze co mój skrypt.

Dla osób nieco bardziej technicznych, chciałbym tutaj zaznaczyć, że aby posiadać taki node nie trzeba być tzw. witnessem. Witness node'y to osobna kategoria node'ów które są odpowiedzialne za tworzenie nowych blocków - to temat na osobny artykuł. Zwykły node zajmuje się pobieraniem i rozgłaszaniem wszystkich danych w sieci Steem.

[size=50]Jeżeli się zastanawiasz w jaki sposób twoje środki są bezpieczne, pomimo tego, że każdy może mieć dostęp do tej bazy danych i dlaczego każda z tych osób nie może sobie wpisać do tej bazy czegoś wedle własnego życzenia, obejrzyj koniecznie mój wykład na temat tego jak działa blockchain, który miałem okazję przedstawić na Women Techmakers w Campusie Google w Warszawie Smiley[/size]

Steemit i inne interfejsy sieci Steem

Strona Steemit to tylko jeden z wielu interfejsów sieci Steem. Strona Steemit należy do prywatnej firmy jaką jest Steemit Inc.. Co ważne, strona ta podlega  regulacjom regionalnego rynku (amerykańskiego), czyli w teorii strona Steemit.com mogłaby być zamknięta, jeżeli pewnego dnia przyszliby do tej firmy panowie w czarnych garniuturach i powiedzieli, że coś im się nie podoba.

Zacznijmy od tego, że żadna domena a w szczególności domena steemit.com nie jest zdecentralizowana. Domena steemit.com jest ona centralnym punktem, który wskazuje na serwery firmy steemit, które mogą podlegać atakom typu DDoS.

Twórcy serwisu Steemit zdając sobie sprawę, że każda strona internetowa może być wyłączona, zaprojektowali cały ekosystem Steem, w taki sposób, by nawet śmierć strony steemit.com, nie stanowiła najmniejszego problemu.

Steemit.com nie posiadada i nigdy nie posiadało Twoich tokenów

Ostatnio miałem taką oto bardzo ciekawą rozmowę (wersja skrócona):

https://steemitimages.com/DQmSJ5qmCG15e8hz7h4ymKUMXStV2W9Xe7xXTUbcHRrPMdA/image.png


Powiem tylko, że mój rozmówca wiedział o kryptowalutach dość dużo, jednak jak widać, dalej nie zdawał sobie sprawy z pewnych podstaw - więc jeżeli i ty tego nie wiedziałeś, nie miej do siebie wyrzutów, ale zadbaj o to by to wszystko zrozumieć.

W swojej serii artykułów na temat bezpieczeństwa sieci Steem:

1. What is the difference between a password and a private key(s) on Steemit? How to make your account more secure, by using them correctly.
2. Public and Private Keys - how they are used by Steem, making all of these possible?
3. How to generate all Steem user's keys from master password, without a Steemit website, being OFFLINE
4. How to set own password, which is not generated by Steemit

Opisywałem w jaki sposób działają klucze prywatne użytkowników sieci Steem, w jaki sposób generowane są one z głównego hasła użytkownika i dlaczego to jest wszystko bezpieczne. Co najważniejsze, mając hasło do swojego konta, masz pełną kontrolę nad swoim kontem, nawet jeżeli strona Steemit.com jest offline.


Możesz nie tylko wpłacać i wypłacać swoje STEEM i SBD (jak możemy sprawdzić na stronie steemdb, w czasie gdy steemit.com nie działało, wielu użytkowników bez problemu przelewało swoje środki z i na giełdę bittrex)

https://steemitimages.com/DQmVLmDDWuanLuY3PhaxRzGC8jAsVF7671jXZNYusHYQkfb/image.png

"ale jak oni to robili?" - zapytasz... Czas dowiedzieć się więcej na temat alternatywnych interfejsów sieci Steem.

Dla każdego, coś fajnego - Busy, ChainBB, eSteem, Steemiz, Vessel i wiele, wiele innych

Myślę, że najlepiej będzie pokazać to na przykładzie. Ten artykuł (jak i każdy inny), możecie bez problemu przeczytać nie tylko na Steemit, ale także m.in. na:

- https://steemit.com/polish/@noisy2/dlaczego-niedzialajacy-steemit-nie-jest-problemem-oraz-dlaczego-fundusze-uzytkownikow-nie-sa-zagrozone-nawet-jak-steemit-com
- https://busy.org/polish/@noisy2/dlaczego-niedzialajacy-steemit-nie-jest-problemem-oraz-dlaczego-fundusze-uzytkownikow-nie-sa-zagrozone-nawet-jak-steemit-com
- https://beta.chainbb.com/polish/@noisy2/dlaczego-niedzialajacy-steemit-nie-jest-problemem-oraz-dlaczego-fundusze-uzytkownikow-nie-sa-zagrozone-nawet-jak-steemit-com
- https://stage.steemiz.io/polish/@noisy2/dlaczego-niedzialajacy-steemit-nie-jest-problemem-oraz-dlaczego-fundusze-uzytkownikow-nie-sa-zagrozone-nawet-jak-steemit-com
- https://steemkr.com/polish/@noisy2/dlaczego-niedzialajacy-steemit-nie-jest-problemem-oraz-dlaczego-fundusze-uzytkownikow-nie-sa-zagrozone-nawet-jak-steemit-com
- https://esteem8app.github.io/polish/@noisy2/dlaczego-niedzialajacy-steemit-nie-jest-problemem-oraz-dlaczego-fundusze-uzytkownikow-nie-sa-zagrozone-nawet-jak-steemit-com

a także z pomocą ablikacji mobilnych takich jak [Suspicious link removed]/]eSteem[/url], czy np. SteepShot i wielu, wielu innych narzędzi.

Większość alternatywny interfejsów webowych stara się wspierać domyślny format linków, dzięki czemu najczęściej by zobaczyć dany post w innym serwisie, należy tylko zmienić a adresie główną domenę:

Code:
https://<nazwa_serwisu>/polish/@noisy2/fragment-wykladu-wojciecha-kwiatka-czym-sie-roznia-kryptowaluty-od-pseudowalut

Wiekszość z tych serisów to nie są tylko klony postawione na innym serwerze (jak np. https://steemkr.com/), lecz ambitne przedsięwzięcia, które starają się z lepszym lub gorszym dostarczyć wygodniejszy sposób interakcji ze zdecentralizowaną siecią Steem.

Serwisy te różnicą się funkcjonalnością. Np. nie każdy interfejs udostępnia portfel webowy z którego pomocą byłbyś w stanie wykonać przelew. Dlaczego? Taka była po prostu decyzja twórców poszczególnych serwisów, którzy najpierw postanowili np. zaprojektować stronę, na której się wyświetlają artykuły. Nic jednak nie stoi na przeszkodzie, by serwisy te dodały możliwość wykonywania przelewów ze swojego interfejsu, jak tylko uznają to za stosowne.

Uważaj, gdzie używasz swojego hasła!

https://blog.roblox.com/wp-content/uploads/2016/12/phishingprimary.jpg

Chcąc się zalogować do innego serwisu opartego o Steem, nawet jeżeli tylko po to by z jego pomocą napisać jakiś komentarz, albo na coś zagłosować, zawsze musisz być wówczas bardzo ostrożny.

Jeżeli jakaś strona prosi Cię o Twoje hasło, w teorii może ona użyć go do wypłacenia Twoich tokenów na swoje konto - a tego bardzo nie chcemy. Skąd zatem wiedzieć, jakiej stronie można zaufać? Rozwiązań jest kilka:

Nigdy nie używaj swojego hasła! Używaj swojego posting key!

Jeszcze raz chciałbym Ci przypomnieć o moim artykule: What is the difference between a password and a private key(s) on Steemit and how to make your account more secure, by using them correctly.

W artykule tym tłumacze jak działają klucze i jak z pomocą posting key można zalogować się do Steemit:

https://steemitimages.com/0x0/https://steemitimages.com/DQmXk2iWwD272ETE9mesTnk5Hb1qMkUdZjUxRa7j9ZjHwPK/2017-06-11-17-59-28.gif

Jeżeli jakiś serwis posiada tylko twój prywatny posting_key, wówczas nie jest on w stanie w żaden sposób zagrozić Twoim STEEMom i SBD. Serwisy takie jak Steemit, chainBB, DTube, DSound wspierają właśnie ten sposób logowania:

https://steemitimages.com/DQmUUTNrbELKnGVuYsNKbAAibLLy191sQSW36DcdYLYjENP/Selection_294.png

Używaj SteemConnect

Na pewno kojarzysz z różnych stron internetowych, że często możesz do nich zalogować się np. za pomocą Facebooka (a dokładniej za pomocą serwisu Facebooka o nazwie FacebookConnect). Steem posiada swój odpowiednik: SteemConnect

Serwis ten został pierwotnie stworzony przez ekipę Busy.org, natomiast z początkiem września 2017 dowiedzieliśmy się, że drugą wersję SteemConnect ekipa Busy.org buduje już wspólnie z ekipą Steemit.

https://steemitimages.com/DQmZXGi58UD1NekcqdGZXLHi4Y4UMT7RVUxHTsfEYocVz58/betaloginc100a.gif

Za pomocą SteemConnect możesz zalogować się m.in. do Busy czy Steemiz.

Wysyłanie przelewów, bez użycia Steemit


https://steemitimages.com/DQmfEpa3nHBpfYZjDiwZZVrc9Qmh4qx3Bt1fC9LeazFFHTX/vessel_esteem.jpg

Zakładając, że np. Steemit jest offline, w dalszym ciągu można wykonywać przelewy np. za pomocą aplikacji mobilnej [Suspicious link removed]]eSteem[/url] czy za pomocą aplikacji Vessel, którą możesz zainstalować na swoim komputerze:

https://steemitimages.com/DQmZhT6o2wR52RmnDzugFsaDyB8rfeXS4QbkkDUWtYx5puz/DQmY8oFNPhhi6cvtBisVQJFqmpMmqxdjAdej3PoTySYHkBU.png

Osobiście polecam używanie Vessel, nawet gdy Steemit działa Smiley

Podsumowanie

Jeżeli wcześniej nie pokochaliście jeszcze ekosystemu Steem, to mam nadzieję, że po przeczytaniu tego posta jesteście już tego bardzo blisko. Abstrahując od kwestii ceny, prawda jest taka, że jeżeli sam wiesz jak bezpiecznie używać sieci Steem, to Twoje tokeny na blockchainie Steem są bezpieczniejsze niż Twoje pieniądze w banku. Nikt nie ma prawa ani technicznej możliwości by Ci je zabrać czy skonfiskować.

To wszystko w połączeniu z wolnością wyboru jaką oferuje ekosystem Steem sprawia, że każdy użytkownik jest w stanie znaleźć takie rozwiązanie jakie mu najlepiej pasuje. Zgadza się, niektóre z dostępnych interfejsów dopiero raczkują - wszakże powstały niedawno i dopiero są rozwijane. Faktem jest jednak to, że stan faktyczny i tempo rozwoju powoduje, że o przyszłość sieci Steem jestem spokojny jak nigdy Smiley
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!