Suceden cosas y es posible que algún día se enfrente a que su cuenta se vea comprometida: sus claves privadas han sido filtradas o robadas y su cuenta y sus fondos están en riesgo, si es que aún no los ha perdido.
Afortunadamente, cada cuenta en la cadena de bloques de Hive está vinculada a una cuenta de recuperación que puede restablecer la clave del propietario de la cuenta comprometida, lo que permite a su propietario original actualizarla con una nueva contraseña y claves.
An English version of this post is available - here
Une version en français de ce post est disponible - ici
¿Cómo funciona el proceso de recuperación?
- Genera una nueva contraseña y un conjunto de pares de claves públicas y privadas.
- Solicita a la cuenta de recuperación que restablezca tu contraseña proporcionándole la nueva clave pública de propietario.
- La cuenta de recuperación inicia el cambio de sus credenciales.
- Tiene 24 horas para confirmar el cambio.
Aunque suene muy simple, pueden surgir problemas a lo largo de este proceso.
La cuenta de recuperación: una piedra angular de confianza
¿Qué es la cuenta de recuperación?
La cuenta de recuperación es otra cuenta de Hive que puede iniciar la recuperación de la suya, en caso de que la solicite después de que su cuenta se haya visto comprometida. Para que la recuperación sea posible, a menudo es necesario pasar por un proceso. En Steemit, Inc. debes enviarles una contraseña reciente para tu cuenta, que no se haya utilizado hace más de 30 días. Se requerirá más información para determinar que usted es el propietario legítimo.
¿Cuál es la función de la cuenta de recuperación?
El deber del propietario de la cuenta de recuperación es asegurarse de que quien solicita la recuperación de la cuenta sea el propietario real de la cuenta que se recuperará antes de iniciar el procedimiento de recuperación de la cuenta.
¿Qué pasa si la cuenta de recuperación no inicia el proceso de recuperación?
¡Estás jodido! Esta cuenta es la única que puede iniciar el proceso de recuperación.
Como puede ver, sin la cuenta de recuperación realizando el paso 3 del proceso de recuperación, es imposible finalizar el proceso de restablecimiento de su clave de propietario.
¿Por qué el titular de la cuenta de recuperación no iniciaría el proceso de recuperación?
Puede haber muchas razones para esto.
- Es posible que su propietario no pueda verificar que usted es el verdadero propietario de la cuenta que se recuperará
- Es posible que su propietario no esté respondiendo (inalcanzable o incluso muerto)
- Su propietario podría pedirle un pago para realizar la tarea.
- Lo engañaste con su esposa o esposo y ahora él / ella se venga negándose a cumplir.
… Y muchas otras razones.
Bromas aparte, creo que los casos 1 y 2 son los más probables, el punto 2 es el que tiene más factor de riesgo.
Muchas de las cuentas en la cadena de bloques Hive han sido creadas por Steemit, inc. y todavía tienen @steem como su cuenta de recuperación. No estoy seguro de que muchos de nosotros sigamos confiando en ellos como cuenta de recuperación.
Esto también es un problema para las cuentas creadas por usuarios habituales que han reclamado tickets de cuenta utilizando sus créditos de recursos no utilizados y los están utilizando para crear cuentas para otros.
Cuando crean una cuenta con sus tickets disponibles, se establecen de forma predeterminada como la "cuenta de recuperación". Una responsabilidad que tal vez no sabían que tenían, no pidieron y no querían. Algunos pueden volverse inactivos con el tiempo o serán inaccesibles cuando alguien los necesite para recuperar su cuenta.
Entonces hay un problema.
Cómo mitigar estos riesgos
Por lo tanto, la elección de su Cuenta de recuperación es de suma importancia. Necesitas una persona de confianza pero, aún más, de confianza que:
- es capaz de identificarte con certeza.
- Puedes comunicarte con ella en cualquier momento en el futuro.
Cambiar su cuenta de recuperación de @steem a @hive.io no resolverá nuestro problema. Principalmente porque hive.io no es una entidad única en la que se pueda "confiar plenamente" incluso si la mayoría de las personas que participan en su desarrollo son personas de confianza. Tampoco es "confiable" porque no se ha establecido ninguna estructura para garantizar dicho servicio y disponibilidad 24x7.
ADVERTENCIA: La cuenta @hive no está bajo el control de ningún usuario de confianza conocido.
NO reemplace ciegamente la cuenta de recuperación de @steem con @hive
Aquí es donde entra en juego Hive Recovery.
Hive Recovery es un servicio que funciona ininterrumpidamente y es completamente autónomo. El servicio proporcionado por @hive.recovery consta de dos componentes:
A. La interfaz
La página web de Hive Recovery es una página HTML que refleja claramente los 3 pasos asociados con el proceso de recuperación de la cuenta de Hive:
- Establece @hive.recovery como su socio de recuperación y cuenta de confianza.
- En caso de que su cuenta se vea comprometida, solicite a @hive.recovery que inicie el proceso de recuperación.
- Una vez que @hive.recovery lo haya hecho, confirme y finalice el proceso.
B. El back-end
El back-end es un servicio de JavaScript que se ejecuta las 24 horas del día, los 7 días de la semana en un servidor que, previa solicitud, verificará la identidad de una cuenta e iniciará el proceso de recuperación.
Uso de la interfaz de usuario de Hive Recovery
Vaya a https://tools.hivechain.app/recovery
Lo primero que debe hacer es ingresar su nombre de usuario y presionar Enter o hacer clic en el botón de verificación de cuenta. Si el nombre de la cuenta es válido, dependiendo del estado actual de su cuenta y de los pasos del proceso de recuperación que ya realizó, los botones se iluminarán y le permitirán hacer clic en ellos.
Paso 1: Cambiar tu cuenta de recuperación
Este paso le permitirá definir @hive.recovery como su cuenta de recuperación y asegurar su (futuro) proceso de recuperación.
Después de hacer clic en el botón "Cambiar cuenta de recuperación", se mostrará el siguiente formulario:
Complete el formulario con la siguiente información:
- su contraseña maestra (lea a continuación por qué se solicita)
- su dirección de correo electrónico. Esto es opcional, pero agregará más seguridad al proceso de recuperación (más sobre esto más adelante en esta publicación)
- una frase de contraseña secreta que usted y solo usted conocerá (puede encontrar un generador de frases de contraseña en línea muy interesante aquí)
¡Lo necesitará más adelante si alguna vez necesita recuperar su cuenta!
Una vez que esté listo, confirme que tiene una copia de su contraseña y haga clic en el botón Enviar
¿Lo que sucederá?
Al hacer clic en el botón enviar, la página web
*cifrara su nombre de cuenta y dirección de correo electrónico (si se proporciona) con su frase de contraseña (llamemos al resultado de este cifrado E1).
A continuación, la página web
- Cifre el E1 una vez más usando su clave de nota y la clave de nota @ hive.recovery
- realizar una micro-transferencia de 0.001 HIVE desde su cuenta a @ hive.recovery con el memo cifrado
- cambia tu cuenta de recuperación a @hive.recovery
Ambas operaciones (la "transferencia" y la "cuenta de recuperación de cambio") se realizan de forma automática, lo que significa que, si una de las operaciones falla, ninguna de ellas se registra en la blockchain.
Si todo va bien, verá una notificación confirmando el cambio de cuenta.
Reveal spoiler
¿Por qué necesitas mi contraseña maestra?
Su contraseña maestra se utiliza para recuperar
- su clave privada de propietario: esta clave es obligatoria para emitir la operación
change_recovery_account
a la cadena de bloques. Dos pájaros de un tiro, también se utilizará para enviar la operación de (micro) transferencia. - su clave de memo privada: esta clave se utilizará para cifrar la nota de la transferencia mencionada anteriormente.
¡Su contraseña maestra o claves privadas NO se almacenarán ni se enviarán a través de Internet mediante el proceso de configuración de recuperación de cuenta!
Después de configurar a @hive.recovery como su cuenta de recuperación, debe esperar 30 días antes de que @hive.recovery se convierta en su cuenta de recuperación y antes de poder iniciar una recuperación. Esto es para garantizar que alguien que obtenga acceso a su cuenta no pueda actualizar la información de recuperación para su propio beneficio, luego inicie el proceso de recuperación y lo bloquee.
Esto se indicará con el botón "Cambiar cuenta de recuperación" que se ha vuelto amarillo e indica cuántos días le quedan para esperar.
Una vez que finaliza el período de espera, el botón se volverá verde.
Esto indica que @ hive.recovery es ahora su cuenta de recuperación.
Paso 2: inicia el proceso de recuperación
Por supuesto, para continuar con este paso, primero debes tener @hive.recovery como tu cuenta de recuperación.
Agregue a esto que solo puede iniciar una solicitud para recuperar su cuenta si su clave de propietario ha sido cambiada dentro de los últimos 30 días. Esto se indicará claramente en la página mediante un botón amarillo "Solicitar recuperación" y un texto explicativo.
Si, por el contrario, la clave de su propietario ha sido cambiada durante los últimos 30 días, el botón se mostrará en rojo.
Ahora, digamos que, lamentablemente, su cuenta se vio comprometida y ahora es el momento de recuperarla. Haga clic en el botón "Solicitar recuperación" para mostrar el siguiente formulario:
Rellena el formulario con:
- La frase de contraseña secreta que usó para configurar su cuenta de recuperación (paso 1).
- La clave pública de propietario de una nueva contraseña y claves establecidas que generó previamente para su cuenta.
Si aún no ha generado una nueva contraseña y claves establecidas, puede hacerlo haciendo clic en el botón "Generar nueva contraseña y claves". Mostrará un nuevo cuadro de diálogo con una nueva contraseña generada aleatoriamente y sus claves relacionadas.
Confirme que ha guardado sus nuevas credenciales y haga clic en "Continuar". Copiará automáticamente su nueva clave pública de propietario en el campo de entrada correspondiente.
Una vez que se hayan completado ambos campos de entrada, podrá hacer clic en el botón "Generar correo electrónico". Esto activará su cliente de correo electrónico predeterminado para crear un nuevo correo electrónico listo para enviar con "para", "asunto" y "cuerpo" precargados.
Si su cliente de correo electrónico no se abre, puede enviar un correo electrónico manualmente a recovery[at]hivechain.app
y copiar el texto de la carga útil de la solicitud de recuperación en el cuerpo de su correo electrónico. El tema no importa. Puedes poner lo que quieras ahí.
ADVERTENCIA:Si proporcionaste una dirección de correo electrónico en tu nota al configurar la cuenta de recuperación, debes
enviar el correo electrónico desde la misma dirección de correo electrónico.
Al recibir su correo electrónico, @hive.recovery analizará esta carga útil y:
- verificar que sea la cuenta de recuperación de la cuenta proporcionada
- buscar la micro-transferencia con el memo cifrado
- Verifique que pueda descifrar la nota usando la frase de contraseña proporcionada
- Verifique si el nombre de la cuenta en el correo electrónico coincide con el nombre de la cuenta en el memo descifrado
- Si se proporcionó una dirección de correo electrónico en el paso A, verifique si la dirección de correo electrónico utilizada para enviar la carga útil es la misma que la dirección de correo electrónico en el memo descifrado.
Si todas estas pruebas pasan, @hive.recovery iniciará el proceso de recuperación. Si toda la información que proporcionó es correcta, debería tener lugar en unos minutos.
Lo último que deberá hacer es confirmar la solicitud de recuperación dentro de las 24 horas.
Paso 3 - Confirma la recuperación
Este es el último paso. Ahora está bajo control para finalizar el proceso de recuperación. Ahora que ha solicitado la recuperación de su cuenta y que @hive.recovery le ha dicho a la blockchain que desea hacerlo, debe confirmar su solicitud para finalizar el proceso.
Haga clic en el botón "Confirmar recuperación" para mostrar el siguiente formulario:
Complete el formulario con la siguiente información:
- una clave privada de propietario reciente
- su contraseña maestra (lea a continuación por qué se solicita)
¿Qué es una "clave privada Ower reciente"?
¡NO es el que generó en el paso 2!
Es una clave privada de propietario de su cuenta antes de que se modificó por última vez y ese último cambio no debe tener más de 30 días.
Nota IMPORTANTE:
- Si el último cambio tiene más de 30 días, NO puede recuperar su cuenta (como se menciona en el paso 2).
- Si no tiene una clave de propietario privada válida, NO puede recuperar su cuenta.
- Si se cumple una de las condiciones anteriores, se acabó el juego. Puedes llorar, puedes rogar, puedes suplicar misericordia. ¡No hay nada que se pueda hacer!
Cuando haya completado el formulario con una clave de propietario privada válida y su nueva contraseña, haga clic en el botón Enviar confirmación.
¿Lo que sucederá?
La página web hará dos cosas:
- Transmita la confirmación de recuperación a la blockchain, recuperando efectivamente su cuenta.
- use su contraseña maestra para derivar sus otras claves públicas y actualice su cuenta con esa información para que no tenga que hacerlo usted mismo.
La página luego confirmará si todo ha ido bien.
¡Hurra, ha terminado y ha recuperado su cuenta!
Reveal spoiler
¿Por qué necesitas mi nueva contraseña maestra?
Su contraseña maestra se utiliza para recuperar
- su clave privada de propietario: esta clave es obligatoria para emitir la operación
recovery_account
a la cadena de bloques. - También se utilizará para calcular todas sus claves públicas activas, de publicación y de notas para enviar una operación
account_update
a la cadena de bloques y decirle que tiene nuevas claves privadas.
¡Su contraseña maestra o claves privadas NO se almacenarán ni se enviarán a través de Internet mediante el proceso de configuración de recuperación de cuenta!
¿Qué tan seguro es este servicio?
Teniendo en cuenta que su cuenta está segura al realizar el paso A, usted es el único que puede realizar la microtransferencia con su clave activa y cifrar la información con su clave de memo. Si un hacker informático cambia su contraseña, sus claves también cambiarán. De esta manera, @hive.recovery puede identificarte con certeza.
Además, recuerda que se utiliza un proceso de doble cifrado:
- cifrado de sus datos usando su contraseña -> E1
- cifrado de E1 mediante claves memo -> E2
Con este proceso de doble cifrado implementado, solo usted y @hive.recovery pueden acceder a E2 y leer E1, pero @hive.recovery no puede descifrar E1 porque no tiene su contraseña. Nadie, incluido @hive.recovery, puede leer el contenido de E1 hasta que proporcione la frase de contraseña para descifrarlo.
Incluso si un actor malintencionado encuentra su frase de contraseña, no podrá acceder a E1 porque necesitará su clave de memo privada para descifrar E2 primero.
Un atacante necesitará que obtenga su frase de contraseña Y su clave de memo (Y, opcionalmente, su dirección de correo electrónico y su control) para poder bloquearlo del proceso de recuperación.
Por otro lado, si estos son seguros y si @hive.recovery puede descifrar E1 y la información que contiene coincide con sus datos, entonces puede identificarlo con certeza e iniciar de manera segura el proceso de recuperación por usted.
Un poco sobre privacidad
El único elemento privado que le comunica a @hive.recovery es una dirección de correo electrónico. Por razones obvias, esta dirección de correo electrónico no puede ser temporal. Por lo tanto, podemos considerar que potencialmente podría identificarse con esta dirección de correo electrónico.
Sin embargo, recuerde que esta información está encriptada usando su frase de contraseña. Así que nadie que no tenga esta contraseña tiene acceso a ella. Este también es el caso de @hive.recovery y el operador del servicio hive.recovery (@arcange), que solo podrá acceder a él desde el momento en que inicie un procedimiento de recuperación.
Para los más paranoicos de ustedes que aún no confiarían en el operador, lo cual es perfectamente aceptable, pueden omitir esta opción. Solo se proporciona para agregar un nivel adicional de seguridad.
Haz tu propia investigación
- La página web está alojada en https://tools.hivechain.app/recovery
No lo ejecute desde ningún otro sitio web que no sea de confianza.
Puede descargarlo y ejecutarlo localmente.
Ejerza la debida diligencia. - El código fuente tanto del front-end como del back-end está disponible en Github.
Suporte
El soporte para este servicio se proporciona en el servidor Hivechain.app en Discord. Utilice el canal dedicado para Recuperación de cuentas.
Muchas gracias a @victoriabsb por la traducción.
Excelente!
No entendí una parte del proceso....
En la 3 etapa solicita la clave de propietario con menos de 30 días de actualizada.
Yo desde que hice la cuenta hive no cambie ninguna clave o supongamos que si por seguridad pero después no. Por lo tanto cualquiera de las claves que tengo tiene la misma antigüedad que mi cuenta y si pide que no sea mas de 30 días eso implica que ¿cada ese tiempo tenga que crear siempre nuevas claves? Algo entendí mal o no esta bien explicado.