Hallo Freunde,
morgen ist es soweit, der neue Hardfork steht an und ich bleibe gespannt ob die Blockchain stabil bleibt. Ich bin mir aber aktuell guter Sachen, wenn man das so sagen kann, es wurde vieles getestet und es gibt inzwischen eine ordentliche Infrastruktur für Entwickler um ihre Dapps auf den neuen Hardfork anzupassen.
Also schauen wir uns dann noch einmal das letzte Thema an, über dass ich überrascht war zu lesen. Es gibt eine Änderung in der Verwendung der Private Keys. Wir haben vier Keys. Dem Owner Key, dem Acitve Key, dem Posting Key und dem Memo Key. Der letzte ist schnell erklärt. Er erlaubt es Memos zu verschlüsseln und das ist alles was er kann.
Alle anderen Keys bauen aufeinander auf. Es ist möglich eine Transaktion des Posting Keys mit dem Acitve Key zu ermöglichen. Oder gleich mit dem Owner Key. Der Owner Key ist auch der Key mit dem wir die wichtigsten Transaktionen unseres Accounts durchzuführen, zum Beispiel das Ändern von Keys, Recovery Accounts und ähnlichen. Das Ganze hat nur ein Riesen Problem. Wenn man nun denn Owner Key für alles nutzt, weil man dann ja nur einen Key nutzen muss, ist es eine riesen Sicherheitslücke. Ich meine überlegt euch einmal, damit ist man am Ende in der Lage alle Aktionen des Accounts durchzuführen. Durch die Hive Keychain und ähnliches ist das nicht mehr so weit verbreitet wie am Anfang. Aber die Sicherheitslücke besteht weiter. Und so bleibt nur eines übrig, die Trennung der Keys. In Zukunft sind alle Transaktionen wie Voten, Posten und alles nur noch mit dem Posting Key möglich und alles was mit Geld oder Governance zu tun hat, also das versenden von Kryptos, Witness Votes und ähnliches gehen nur noch mit dem Acitve Key. Der Owner Key wird für die Verwaltung des eigenen Accounts genutzt, er kann jedoch nicht andere Transaktionen signieren.
Hier sehe ich gerade eine riesen Chance für unsere Sicherheit. Durch die Strikte Trennung mit unserem aktuellen Diensten wie der Hive Keychain, ist es in meinen Augen ein guter Schritt in Richtung Datenhoheit und Sicherheit für den einzelnen Nutzer. Die meisten denken oft nicht dran, dass es hier um einiges an Geld gehen kann. Am Anfang ist man nicht wirklich dahinter sich zu schützen, da auf dem Account nicht wirklich Geld liegt. Aber dann vergisst man, dass sich das alles auch ändern kann. Und so kann es dann später zu Problemen kommen, wenn die Accounts doch mal größer werden und sich dort finanzielle Ressourcen ansammeln. Endlich mal eine Lösung für dieses alte Problem. Und man darf nicht vergessen, die meisten Nutzer sind sich der ganzen Sache nicht bewusst. Die meisten sind in ihren ersten Monaten komplett damit überfordert, wir sind halt schon lange dabei und sind es nicht anders gewohnt. Ich meine, ich bin jetzt zum Beispiel seit fast 8 Jahren hier. Das merkt man dann schon.
In diesem Sinne, was haltet ihr von dieser Idee? Morgen ist es dann soweit, der Hardfork kommt und wir dürfen gespannt bleiben was dabei rauskommt. Ich hatte auf jedenfall meinen Spaß das ganze genauer anzuschauen. In dem Sinne, schönen Tag noch, ich muss leider meiner Lohnarbeit nachkommen. Also schönen Tag euch noch und seid ihr bereit für den Hardfork?
Die separaten Keys sind gut für die Sicherheit, aber auch ein Usability Albtraum, schafft zusätzliche Verwirrung für neue User, die nur ein Passwort gewohnt sind. Andererseits mit Keychain geht es dann eigentlich ganz gut. Vielleicht wäre es einfacher nur 2 Keys zu haben, Posting/Memo für bloggen und voten und Active/Owner für alle monetären Transaktionen. 4 Keys sind ein bisschen ein Overkill.
Ich bin da voll bei dir, höchsten zwei Schlüssel währen vollkommend ausreichend. Eine Schutzfunktion über Treuhänder gibts ja auch, ergo kann man seine Schlüssel bei vertrauenswürdigen Hiveians hinterlegen, und damit eine Art Sicherheitspuffer schaffen.
Wie sieht das aus mit der Code Review Ansage, das der Hive im Grunde nicht Open Source ist?
Ich meine das war mein Anfang in den Programmiereinstieg, ich glaube aber schon das da was dran ist.
Die nächsten Wochen und Monate werde ich Zeit finden den Hive nochmal zu überarbeiten in der Sache.
Dann kann ich das auch selber klären, währe aber natürlich Gut, wenn man das mit mehreren Validiert.
Oder eben nicht. :-)