Now there is an additional protection layer to show private keys.
Now steem keychain does not show private keys by default in "MANAGE ACCOUNTS" This is an important update to make it more secure, I strongly recommend you updating the keychain.
(Chrome) https://chrome.google.com/webstore/detail/steem-keychain/lkcjlnjfpbikmcmbachjpdbijejflpcm
(Afaik, there is no easy update. You need to remove it first and then reinstall. You should set up everything (wallet password, account import) again.)
Firefox's version hasn't been updated yet.
My previous suggestion: Steem Keychain should hide private keys by default
I suggested this idea before in the above, and it's really great to see someone else (not a keychain team member) implemented this (while technically that PR was not merged but still I believe it's quite meaningful). This is the true power and value of open-source projects :) Thank @stoodkev, @yabapmatt, @aggroed.
ps. Is it only me that the very top of "Click" of "Click to show private key" is just a little bit cut, as shown in the above? (MacOS+chrome)
원래 어제 steemit.com 스팀잇에 제 코드 반영 (부제: 지갑 분리가 가져온 긍정적인 변화)에 같이 쓰려다 너무 길어져서 따로 적게 되었는데 스팀 키체인이 어제 매우 중요한 업데이트를 했습니다.
이전에 Steem Keychain should hide private keys by default에서 계정관리 페이지 가면 바로 프라이빗 키가 보여지는 어처구니 없는 문제점을 수정해달라고 했는데 크롬웹스토어에 어제 업데이트되어 올라갔습니다. 자동으로 업데이트되는 것 같은데 수동업데이트하려면 그냥 다시 까는 수밖에 없는 것 같습니다. 자동으로 업데이트가 안되시는 분들은 패스워드, 계정 등록을 다시 해야하긴 하나 업데이트하시는 걸 추천해드립니다.
이제는 한번 더 클릭해야 프라이빗키가 보여지므로 실수로 유출될 가능성이 매우 적어졌습니다.
아직 크롬버전만 업데이트 되었습니다: https://chrome.google.com/webstore/detail/steem-keychain/lkcjlnjfpbikmcmbachjpdbijejflpcm
공식링크이나 못 미더우시면^^ https://github.com/MattyIce/steem-keychain 가셔서 링크 한번 더 확인하세요. 사실 이런건 의심하실 수록 좋습니다. 깃허브도 가짜 아니냐면 딱히 드릴 말씀이ㅎㅎ 구글링해서 젤 위에 나오나 보세요ㅎㅎ
스팀잇도 그렇고 역시 모든 프로젝트들이 월말 결산하느라 그런지 요며칠 사이 자잘한 반영을 많이 했네요.
특히 이 키체인은 제가 제안하고 또 다른 누군가가 해당 기능을 구현을 시도하고(뒤에서 다시 설명) 키체인 팀에서 승인한거라 오픈소스의 장점을 정말 잘 보여준 사례라 할 수 있습니다. 물론 엄밀히는 유저의 PR(수정요청)이 받아들여지진 않았습니다. 어찌보면 이게 또 오픈소스 어려운 점인데 물론 시간들여 고쳐줬음 감사하지만 꼭 그게 원하는 방향이 아닐 수도 버그가 있을수도(저도 제 코드에 버그 있던 적이ㅎㅎ 부끄럽. 근데 변명하자면 테스트를 쉽게 할수가 없게 되어있어서ㅠㅠ) 있다보니 애써 시간 써도 시간만 쓰게 되는 경우가 이렇게 생길 수도 있습니다. 보니까 stoodkev가 코드를 다시 써서 그걸로 넣은 것 같습니다. 유저가 구현한건 별표로 가리는 것 같던데 저의 애초 제안대로 "click to show private key"로 바꾼 것 같네요^^
이 과정에서의 옥의티는 제안한 저의 utopian 포스팅이나 깃허브 이슈에 팀원이 고맙다는 말 한마디 안남긴거 정도? 아니 이제보니 반영되진 않았지만 코딩했던 유저에게도 고맙다는 말은 안남겼네요. 재수정 요청하느라 디스코드 메세지남긴거 확인해달라고는 남겼던데 거기에 고맙다고 했을거 같긴 한데 그래도 그럴때 깃허브에도 고맙다는 말 한마디 좀 못하는지. 이런거 참 기분의 문제인데 이런건 esteem의 good-karma팀이 참 잘하는 것 같습니다. 아마 증인순위가 꾸준히 높은 한 비결일듯. 상위권 증인이면서도 커뮤니케이션을 열심히 하니.
아무튼 해당 프라이빗 키 문제는 실수로라도 유출될 가능성이 매우 높으니 되도록 업데이트 하시길 권장해드립니다.
ps. 참 저는 스샷에 나온대로 active key는 빼 둔 상태입니다. 키체인으로 송금/파워업 기능등을 쓸 일이 자주 있는 것도 아니고 keychain도 어찌보면 아직은 걸음마 단계라 완전 신뢰할 수 없을지도 모릅니다. 아직은 규모가 크지 않아 해킹시도조차 없을텐데 언제 한번 털릴 가능성이 0이라고는 아무도 말 못할 겁니다. 물론 제 계정은 스파가 많지도 않고 더군다가 유동 스팀/스달은 정말 아주 작은 비상금만 놔두기에 털릴것도 사실은 없는데 그냥 습관을 그렇게 들이는 겁니다.
물론 제 경우는 active key가 필요한 파워업, 송금등을 자체지갑을 가진 python client로 하는 경우가 많다보니 그런것도 있겠네요. steem python client지갑의 보안은 그럼 어떻게 믿냐? 하면 딱히 드릴말씀은ㅎㅎ 그냥 편해서 씁니다. 이것까지 털어가면 털려주는게 예의죠ㅎㅎ
스팀엔진 토큰 거래를 자주 하시는 분이라던지 대부분의 유저는 솔직히 유동자산을 너무 가득 넣어둔 상태가 아니라면 active key 차라리 넣어두시는게 안전할지도 모릅니다. 필요할때마다 다시 찾아서 복사하는 과정에서 문제가 생길 확률이 더 높을테니까요. 이 부분은 알아서 판단하시길.
li-li님의 스티먄웹투너 # 41 (190418)
음 항상 고민 되는 부분인거 같아요
보안철저😎
Posted using Partiko iOS
곰돌이가 @noisysky님의 소중한 댓글에 $0.007을 보팅해서 $0.016을 살려드리고 가요. 곰돌이가 지금까지 총 4362번 $49.859을 보팅해서 $55.150을 구했습니다. @gomdory 곰도뤼~
좋은 정보 감사합니다.
굿나잇! 저는 코박봇 입니다.
보팅하고 갑니다 :)
@blockchainstudio님 넘치는 사랑 감사합니다~
zorba님의 [2019/4/26] 가장 빠른 해외 소식! 해외 스티미언 소모임 회원들의 글을 소개해드립니다.
zorba님의 [2019/4/27] 가장 빠른 해외 소식! 해외 스티미언 소모임 회원들의 글을 소개해드립니다.
zorba님의 [2019/4/28] 가장 빠른 해외 소식! 해외 스티미언 소모임 회원들의 글을 소개해드립니다.