RE: [ingan.elements] Idea to prevent fraud
I would therefore assume that I can also undo the "change" of the master password with a recovery.
That is correct. I went through the process here 4 years ago, the procedure is probably still the same.
My estimate: it takes 30 days until an account can be transferred safely, i.e. without the risk of a recovery from the owner.
The important thing is, the recovery account starts the process. If this is @steem, then as far as I know the current Top1 Witness is responsible for this, otherwise the registered account. A change to the recovery account only becomes effective after 30 days. If the seller has registered one of his own accounts here, he can recover the sold account within 30 days.
What I don't know is whether there is a limit to how often the master password has to be changed before recovery is no longer possible. However, I strongly assume that the password could be changed at will and that a recovery is possible within 30 days regardless of this. Otherwise this whole mechanism would be pointless.
Also, I don't know the exact process if @steem is the recovery account. There might be a chance to shorten the process here if @steem or the top1 witness would be willing to not start recovery from sold accounts.
Otherwise I don't see any possibility and that's how it should be for security reasons.
Vielen Dank für den Hinweis auf dein Tutorial. So wie du es beschrieben hast, scheint es ja immenoch zu funktionieren. Steemchillers Seite finde ich (auch) dafür jedenfalls total klasse.
Die Recovery-Funktion ist auf jeden Fall sinnvoll und sollte auch beibehalten werden. Keine Frage! Ich denke auch nicht, dass er da Steemit mit ins Boot holen sollte. Umso mehr Leute da involviert sind, umso weniger vertrauenswürdig wird mir das.
BTW: Ich habe mir auch einen zweiten Account für das Recovery angelegt... und den Recovery-Account noch nicht geändert... Frevel :-)
Wie ich schon schrieb, kennt das Master-Passwort nur der User selbst (wenn er entsprechend darauf aufpasst). Auch die Chain kennt diesen (oder einen Hash davon) nicht. Aus dem Master-Passwort werden lediglich die anderen Keys abgeleitet. Die PublicKeys werden dann in den Account-Daten eingetragen. Damit kann dann wirksam überprüft werden, ob du den richtigen PrivateKey irgendwo eingetragen hast. Aber ich vermute, das weißt du alles (habe es nur aufgeschrieben, falls jemand anderes mitliest). Für die Chain sieht die Änderung des Master-Passworts also so aus, als wenn ich alle vier Keys geändert habe. Mit dieser Herleitung würde ich insofern sagen, dass die Anzahl der Passwortänderungen keine Rolle spielt bzw. nicht begrenzt ist.
Für mich ist nur offen (und deshalb meinte ich, man müsste sich das im Code anschauen), woher die Chain dann einen gültigen (alten) OwnerKey erkennt. In der FAQ ist beschrieben, dass für das Recovery ein in den letzten 30 Tagen gültiger OwnerKey angegeben werden muss. Theoretisch könnten es also mehrere gültige sein... Spannend! :-)
Wird wohl so sein, wobei man normalerweise sein Passwort nicht alle Tage ändert. Da bin ich bei meinem Testlauf auch etwas ins Schwimmen gekommen, weil ich den public Ownerkey nicht gesichert hatte. Dafür gibt es beim Steemworld Recovery jetzt unten die Owner Key History. Praktisch!
Ich stricke gerade eine Theorie, wenn dem so ist, was ich noch nicht vollends durchdacht habe, dann müssten wir hier evtl. etwas aufpassen, um nicht potenziellen Dieben eine Vorlage zu liefern.
Aber, da muss ich nochmal drüber schlafen...
Den hättest du dir auch mit dem Masterpasswort erneut generieren können.
Da bin ich gespannt. :-)
Im Übrigen hast du recht. Bei der ganzen Diskussion besteht natürlich die Gefahr, dass Betrüger sich die Gedanken zu nutze machen und unbedarfte User übers Ohr hauen... oder unbedachte Lücken ausnutzen... insofern: lass dir Zeit.
Hab dir auf Discord eine DM geschickt. Mal guggen ob das ankommt, aktuell meint das Teil: nicht zustellbar.
Schick die mal bitte auf meinen Hauptaccount: moecki. Du hast den "Behelfsaccount" angeschrieben.