leichtsinnig ... ich würde nie im Leben meine Tokens irgendjemand anvertrauen
Das machst Du ja nicht. Der Recovery-Trustee kann selbst nicht an deinen gestohlenen Account ran und hat auch keinen deiner Keys. Der Trustee schreibt lediglich einen Eintrag in die Chain, der bestätigt, dass der Trustee mit der Recovery einverstanden ist, weil er dich "persönlich kennt". Diesen Eintrag signiert er mit seinem eigenen Schlüssel (denn Du nicht kennst oder bekommst).
Den Recoveryvorgang vollendest Du anschließend selbst, mit deinen alten Schlüsseln, die zu dem Zeitpunkt ausser Dir nur noch der Dieb kennt. Sobald Recovery durch ist (Sekunden!) hast Du neue Keys, die nur noch Du kennst. Das System ist schon bewundernswert clever.
Mir geht es im Wesentlichen darum eben keine Third Party ein zubauen.
Ja, das ist nachvollziehbar und das bevorzuge ich auch. Ich kann aber außer der Notwendigkeit, einen Dritten um Hilfe bitten zu müssen (der z.B. gerade dann in Urlaub sein könnte) keinen Nachteil erkennen. LG - Folker
Das habe ich tatsächlich erst kürzlich gelernt und meine veralteten Informationen abgerufen. Also das der Recovery Prozess nur mit den alten Schlüsseln gestartet werden kann. @pharesim hat das so übrigens auch bestätigt. Falls das so stimmt (ich habe es noch immer nicht getestet), wäre mein Punkt vom Tisch. Da hast du vollkommen recht. Edit: Danke fürs Richtigstellen!
Ja, es stimmt so. Gestern selber mit eigenen Accounts durchexerziert. Keine Schlüsselübergabe hin- und her. Prima System.
Dann halten wir wenigstens für alle Mitlesenden fest, dass steem als Recovery schleunigst entfernt werden muss.
Amen! :)