Suceden cosas y es posible que algún día se enfrente a que su cuenta se vea comprometida: sus claves privadas han sido filtradas o robadas y su cuenta y sus fondos están en riesgo, si es que aún no los ha perdido.
Afortunadamente, cada cuenta en la cadena de bloques de Hive está vinculada a una cuenta de recuperación que puede restablecer la clave del propietario de la cuenta comprometida, lo que permite a su propietario original actualizarla con una nueva contraseña y claves.
Aunque suene muy simple, pueden surgir problemas a lo largo de este proceso.
¿Qué es la cuenta de recuperación?
La cuenta de recuperación es otra cuenta de Hive que puede iniciar la recuperación de la suya, en caso de que la solicite después de que su cuenta se haya visto comprometida. Para que la recuperación sea posible, a menudo es necesario pasar por un proceso. En Steemit, Inc. debes enviarles una contraseña reciente para tu cuenta, que no se haya utilizado hace más de 30 días. Se requerirá más información para determinar que usted es el propietario legítimo.
¿Cuál es la función de la cuenta de recuperación?
El deber del propietario de la cuenta de recuperación es asegurarse de que quien solicita la recuperación de la cuenta sea el propietario real de la cuenta que se recuperará antes de iniciar el procedimiento de recuperación de la cuenta.
¿Qué pasa si la cuenta de recuperación no inicia el proceso de recuperación?
¡Estás jodido! Esta cuenta es la única que puede iniciar el proceso de recuperación.
Como puede ver, sin la cuenta de recuperación realizando el paso 3 del proceso de recuperación, es imposible finalizar el proceso de restablecimiento de su clave de propietario.
¿Por qué el titular de la cuenta de recuperación no iniciaría el proceso de recuperación?
Puede haber muchas razones para esto.
… Y muchas otras razones.
Bromas aparte, creo que los casos 1 y 2 son los más probables, el punto 2 es el que tiene más factor de riesgo.
Muchas de las cuentas en la cadena de bloques Hive han sido creadas por Steemit, inc. y todavía tienen @steem como su cuenta de recuperación. No estoy seguro de que muchos de nosotros sigamos confiando en ellos como cuenta de recuperación.
Esto también es un problema para las cuentas creadas por usuarios habituales que han reclamado tickets de cuenta utilizando sus créditos de recursos no utilizados y los están utilizando para crear cuentas para otros.
Cuando crean una cuenta con sus tickets disponibles, se establecen de forma predeterminada como la "cuenta de recuperación". Una responsabilidad que tal vez no sabían que tenían, no pidieron y no querían. Algunos pueden volverse inactivos con el tiempo o serán inaccesibles cuando alguien los necesite para recuperar su cuenta.
Entonces hay un problema.
Cómo mitigar estos riesgos
Por lo tanto, la elección de su Cuenta de recuperación es de suma importancia. Necesitas una persona de confianza pero, aún más, de confianza que:
Cambiar su cuenta de recuperación de @steem a @hive.io no resolverá nuestro problema. Principalmente porque hive.io no es una entidad única en la que se pueda "confiar plenamente" incluso si la mayoría de las personas que participan en su desarrollo son personas de confianza. Tampoco es "confiable" porque no se ha establecido ninguna estructura para garantizar dicho servicio y disponibilidad 24x7.
ADVERTENCIA: La cuenta
@hive no está bajo el control de ningún usuario de confianza conocido.
NO reemplace ciegamente la cuenta de recuperación de@steem con
@hive
Hive Recovery es un servicio que funciona ininterrumpidamente y es completamente autónomo. El servicio proporcionado por @hive.recovery consta de dos componentes:
La página web de Hive Recovery es una página HTML que refleja claramente los 3 pasos asociados con el proceso de recuperación de la cuenta de Hive:
El back-end es un servicio de JavaScript que se ejecuta las 24 horas del día, los 7 días de la semana en un servidor que, previa solicitud, verificará la identidad de una cuenta e iniciará el proceso de recuperación.
Vaya a https://tools.hivechain.app/recovery
Lo primero que debe hacer es ingresar su nombre de usuario y presionar Enter o hacer clic en el botón de verificación de cuenta. Si el nombre de la cuenta es válido, dependiendo del estado actual de su cuenta y de los pasos del proceso de recuperación que ya realizó, los botones se iluminarán y le permitirán hacer clic en ellos.
Este paso le permitirá definir @hive.recovery como su cuenta de recuperación y asegurar su (futuro) proceso de recuperación.
Después de hacer clic en el botón "Cambiar cuenta de recuperación", se mostrará el siguiente formulario:
Complete el formulario con la siguiente información:
Guarde de forma segura su frase de contraseña secreta (separada de la contraseña y las claves de su cuenta).
¡Lo necesitará más adelante si alguna vez necesita recuperar su cuenta!
Una vez que esté listo, confirme que tiene una copia de su contraseña y haga clic en el botón Enviar
Al hacer clic en el botón enviar, la página web
*cifrara su nombre de cuenta y dirección de correo electrónico (si se proporciona) con su frase de contraseña (llamemos al resultado de este cifrado E1).
A continuación, la página web
Ambas operaciones (la "transferencia" y la "cuenta de recuperación de cambio") se realizan de forma automática, lo que significa que, si una de las operaciones falla, ninguna de ellas se registra en la blockchain.
Si todo va bien, verá una notificación confirmando el cambio de cuenta.
¿Por qué necesitas mi contraseña maestra?
Su contraseña maestra se utiliza para recuperar
- su clave privada de propietario: esta clave es obligatoria para emitir la operación
change_recovery_accounta la cadena de bloques. Dos pájaros de un tiro, también se utilizará para enviar la operación de (micro) transferencia.- su clave de memo privada: esta clave se utilizará para cifrar la nota de la transferencia mencionada anteriormente.
¡Su contraseña maestra o claves privadas NO se almacenarán ni se enviarán a través de Internet mediante el proceso de configuración de recuperación de cuenta!
Después de configurar a @hive.recovery como su cuenta de recuperación, debe esperar 30 días antes de que
@hive.recovery se convierta en su cuenta de recuperación y antes de poder iniciar una recuperación. Esto es para garantizar que alguien que obtenga acceso a su cuenta no pueda actualizar la información de recuperación para su propio beneficio, luego inicie el proceso de recuperación y lo bloquee.
Esto se indicará con el botón "Cambiar cuenta de recuperación" que se ha vuelto amarillo e indica cuántos días le quedan para esperar.
Una vez que finaliza el período de espera, el botón se volverá verde.
Esto indica que @ hive.recovery es ahora su cuenta de recuperación.
Por supuesto, para continuar con este paso, primero debes tener @hive.recovery como tu cuenta de recuperación.
Agregue a esto que solo puede iniciar una solicitud para recuperar su cuenta si su clave de propietario ha sido cambiada dentro de los últimos 30 días. Esto se indicará claramente en la página mediante un botón amarillo "Solicitar recuperación" y un texto explicativo.
Si, por el contrario, la clave de su propietario ha sido cambiada durante los últimos 30 días, el botón se mostrará en rojo.
Ahora, digamos que, lamentablemente, su cuenta se vio comprometida y ahora es el momento de recuperarla. Haga clic en el botón "Solicitar recuperación" para mostrar el siguiente formulario:
Rellena el formulario con:
Si aún no ha generado una nueva contraseña y claves establecidas, puede hacerlo haciendo clic en el botón "Generar nueva contraseña y claves". Mostrará un nuevo cuadro de diálogo con una nueva contraseña generada aleatoriamente y sus claves relacionadas.
Confirme que ha guardado sus nuevas credenciales y haga clic en "Continuar". Copiará automáticamente su nueva clave pública de propietario en el campo de entrada correspondiente.
Una vez que se hayan completado ambos campos de entrada, podrá hacer clic en el botón "Generar correo electrónico". Esto activará su cliente de correo electrónico predeterminado para crear un nuevo correo electrónico listo para enviar con "para", "asunto" y "cuerpo" precargados.
Si su cliente de correo electrónico no se abre, puede enviar un correo electrónico manualmente a recovery[at]hivechain.app y copiar el texto de la carga útil de la solicitud de recuperación en el cuerpo de su correo electrónico. El tema no importa. Puedes poner lo que quieras ahí.
ADVERTENCIA:Si proporcionaste una dirección de correo electrónico en tu nota al configurar la cuenta de recuperación, debes
enviar el correo electrónico desde la misma dirección de correo electrónico.
Al recibir su correo electrónico, @hive.recovery analizará esta carga útil y:
Si todas estas pruebas pasan, @hive.recovery iniciará el proceso de recuperación. Si toda la información que proporcionó es correcta, debería tener lugar en unos minutos.
Lo último que deberá hacer es confirmar la solicitud de recuperación dentro de las 24 horas.
Este es el último paso. Ahora está bajo control para finalizar el proceso de recuperación. Ahora que ha solicitado la recuperación de su cuenta y que @hive.recovery le ha dicho a la blockchain que desea hacerlo, debe confirmar su solicitud para finalizar el proceso.
Haga clic en el botón "Confirmar recuperación" para mostrar el siguiente formulario:
Complete el formulario con la siguiente información:
¿Qué es una "clave privada Ower reciente"?
¡NO es el que generó en el paso 2!
Es una clave privada de propietario de su cuenta antes de que se modificó por última vez y ese último cambio no debe tener más de 30 días.
Nota IMPORTANTE:
Cuando haya completado el formulario con una clave de propietario privada válida y su nueva contraseña, haga clic en el botón Enviar confirmación.
La página web hará dos cosas:
La página luego confirmará si todo ha ido bien.
¡Hurra, ha terminado y ha recuperado su cuenta!
¿Por qué necesitas mi nueva contraseña maestra?
Su contraseña maestra se utiliza para recuperar
- su clave privada de propietario: esta clave es obligatoria para emitir la operación
recovery_accounta la cadena de bloques.- También se utilizará para calcular todas sus claves públicas activas, de publicación y de notas para enviar una operación
account_updatea la cadena de bloques y decirle que tiene nuevas claves privadas.
¡Su contraseña maestra o claves privadas NO se almacenarán ni se enviarán a través de Internet mediante el proceso de configuración de recuperación de cuenta!
Teniendo en cuenta que su cuenta está segura al realizar el paso A, usted es el único que puede realizar la microtransferencia con su clave activa y cifrar la información con su clave de memo. Si un hacker informático cambia su contraseña, sus claves también cambiarán. De esta manera, @hive.recovery puede identificarte con certeza.
Además, recuerda que se utiliza un proceso de doble cifrado:
Con este proceso de doble cifrado implementado, solo usted y @hive.recovery pueden acceder a E2 y leer E1, pero
@hive.recovery no puede descifrar E1 porque no tiene su contraseña. Nadie, incluido
@hive.recovery, puede leer el contenido de E1 hasta que proporcione la frase de contraseña para descifrarlo.
Incluso si un actor malintencionado encuentra su frase de contraseña, no podrá acceder a E1 porque necesitará su clave de memo privada para descifrar E2 primero.
Un atacante necesitará que obtenga su frase de contraseña Y su clave de memo (Y, opcionalmente, su dirección de correo electrónico y su control) para poder bloquearlo del proceso de recuperación.
Por otro lado, si estos son seguros y si @hive.recovery puede descifrar E1 y la información que contiene coincide con sus datos, entonces puede identificarlo con certeza e iniciar de manera segura el proceso de recuperación por usted.
El único elemento privado que le comunica a @hive.recovery es una dirección de correo electrónico. Por razones obvias, esta dirección de correo electrónico no puede ser temporal. Por lo tanto, podemos considerar que potencialmente podría identificarse con esta dirección de correo electrónico.
Sin embargo, recuerde que esta información está encriptada usando su frase de contraseña. Así que nadie que no tenga esta contraseña tiene acceso a ella. Este también es el caso de @hive.recovery y el operador del servicio hive.recovery (
@arcange), que solo podrá acceder a él desde el momento en que inicie un procedimiento de recuperación.
Para los más paranoicos de ustedes que aún no confiarían en el operador, lo cual es perfectamente aceptable, pueden omitir esta opción. Solo se proporciona para agregar un nivel adicional de seguridad.
El soporte para este servicio se proporciona en el servidor Hivechain.app en Discord. Utilice el canal dedicado para Recuperación de cuentas.
Muchas gracias a @victoriabsb por la traducción.
Hive Recovery es un servicio creado y manejado por @arcange