此文比较偏技术性,主要用来帮助我在使用时查阅,不感兴趣的只看开头就好。
0x00 结论
首先Steem帐号是可以被恢复的,但需要满足以下两个条件:
- 主密码已被修改
- 拥有30天之内登录过的主密码
切记:忘记主密码,任何人无法帮你找回!
0x01 从哪找回
- 从 Steemit 注册的账号,前往 https://steemit.com/recover_account_step_1 提出恢复申请,需要验证你的邮箱或电话
- 从 CNsteem.io 注册的账号,使用注册邮箱给 [email protected] 发邮件,提出申请
- 通过朋友帮忙,使用 Steemconnect 或其他工具注册的,可以参考以下步骤。
0x02 如何找回
由于steem-python 还未实现帐号恢复的API,以下直接使用Steem 的 cli wallet 进行操作,为方便说明,以下skenan是被盗人,cnsteem是恢复人,他们分别使用不同的机器。
PS: Steemit通过 Steem-JS进行帐号恢复,但要求密码必须是Base58格式,我用随机生成的密码尝试时报错,有空再去研究一下
1.安装并使用Steem Cli
docker pull steemit/steem
docker run -d -p 2001:2001 -p 8090:8090 --name steemd-default steemit/steem
docker run -it steemd-default cli_wallet -s wss://steemd.privex.io
# 第一次使用需要设置密码
set_password "yourstrongpassword"
unlock "yourstrongpassword"
2.skenan生成新的密钥
unlocked>>> suggest_brain_key
{
"brain_priv_key": "STONKER OAKWOOD KICKOUT COCKLET ALKYLIC INFLECT DEALER WILDED ANDROL ENNUI PESO CYNICAL CAUNCH JUVIA UNLORD FILTH",
"wif_priv_key": "5JrUcHKYa1XLBcw4wJ3DvVPS2rV3xoLDzHxKQNG7mgPhHoFhbxf",
"pub_key": "STM8dv5WnybKYkZ9zZ8qFWfrwiPTiCeMxFTiw3UrCm1HAt6LyLV4Z"
}
3.skenan将pub_key发送给cnsteem
4.cnsteem登录自己的Steem-cli向网络提出恢复请求
unlocked >>> import_key "cnsteem的Active Key"
unlocked >>> request_account_recovery "cnsteem" "skenan"
{"weight_threshold": 1, "account_auths": [],
"key_auths":[["STM8dv5WnybKYkZ9zZ8qFWfrwiPTiCeMxFTiw3UrCm1HAt6LyLV4Z",1]]} true
5.skenan向网络确认恢复请求
# 导入新私钥
unlocked>>> import_key 5JrUcHKYa1XLBcw4wJ3DvVPS2rV3xoLDzHxKQNG7mgPhHoFhbxf
# 导入旧私钥
unlocked>>> import_key 5J...
# 确认恢复请求,第一个SMT5为旧私钥的公钥,第二个是新私钥的公钥
recover_account "skenan" { "weight_threshold": 1,"account_auths": [],
"key_auths": [["STM5...",1]]} {"weight_threshold": 1,"account_auths": [],
"key_auths": [["STM8dv5WnybKYkZ9zZ8qFWfrwiPTiCeMxFTiw3UrCm1HAt6LyLV4Z",1]]} true
6.使用新的私钥登录Steemit,它会提示你重新更改密码
0x03 总结
根据以上的演示,正常来讲,恢复人从头到尾没有见过被盗人的新私钥和旧私钥,严格保证了密码的安全性。如果你想图方便并信任我,在请求恢复的时候也可以直接发送你的主密码。
(Picture from @maiyude)
支持我更好的维护CNsteem.com 和 CNsteem.io,就选我当见证人吧:https://v2.steemconnect.com/sign/account-witness-vote?witness=skenan&approve=true
有个疑问,是不是只可以用上一个主密码来恢复?是的话,那么骇客连续改两次密码不就把我们的旧密码变无效了?
好问题,我又查了一下,应该是30天之内任意登录过的密码
这个疑问存在好久了,感觉系统设计不会这么笨吧。
哈哈,我有空可以拿个小号自己试试
思维缜密。我也想问这个问题来着
有个朋友,一直在手机端使用esteem自动登录,结果他把密码给忘了……电脑上当然无法操作了,esteem上又找不到密码……而其他地方也没有保存,这种情况,还可以找回密码么……
现在他的esteem还可以正常登录……
帮朋友一问……谢谢~
额……追问一句,在cnsteem.io注册账户,用的是QQ邮箱,第一次马上收到了邮件,同样的方法第二次好久都没收到,有什么办法可以查询么……
第一个问题: 我还真没有用过esteem,不过密码显然存在esteem的缓存里了,我拿不到手机没法做研究,不过你应该可以把钱都取出来,换个帐号就行吧。
第二个问题:可能是网络的事,如果半小时还收不到,可以发邮件给我
非常感谢🙏
问题二解决了,邮件收到了
问题一我再琢磨下
🙏
使用 Steemconnect 注册的,谁创建的账号,谁就是恢复人吗?
对的
怪盗基德,收藏了!我也是粉!
学习了。谢谢你的文章。
大神,我有一个问题昂。比如我当下的密码是A,修改后的密码是B,那么
这个主密码指的是30天内我使用过A还是B呢?
修改后的B,我修改了一下表述
嗯嗯,突然感觉我还是极其幸运的,我当时丢的是B,给你的是A,只是刚好是修改一周内丢的。回想起来还是瑟瑟发抖,再次感谢大神帮我找回密码😊
区块链的私钥真的是很重要。
私钥就是一切
这个我要好好收藏,以防万一
哈哈,直接去steemit官网申请就行
每周换一次密码 并U盘记下所有密码 不知好还是不好呢?
不用那么麻烦,平时用posting key就行
哈哈,可以出块,一个块价值1sp
这个 见证人是需要申请还是官方选拔?
自己建服务器申请,别人给你投票
建服务器的成本 就是你有一篇文章里写的吧?
对
你怎么不早点来,我有一个叫ppt的号密码丢了,但超过30天,呜呜呜
你自己注册的还是通过steemit?
实用贴,强!
请教一下。我的一个朋友在steemit.com上成功申请了账号,可是一时激动将密码记错,这种情况能找回密码吗?
如果不记得主密码,任何人无法找回..
本文已收进steemh.org
谢谢,我忙的都忘了,需要我去提交PR吗?
帮你PR了,现在可以直接查看了。