You are viewing a single comment's thread from:
RE: Von Null auf Witness, Teil 3: Witness aktivieren
Danke für diesen gelungenen Abschluss. Wie immer absolut gut aufbereitet, so dass beim Nachmachen nicht viel schief gehen kann...
Du machst es mir nicht leicht abzuwarten ;-)
Ich habe mich aber auch schon gefragt, warum manche einen eigenen Account für den Witness anlegen. Ich würde dafür auch nicht wirklich einen Bedarf sehen. Vielleicht wollen sie auch die Witness-Tätigkeit nicht mit dem Bloggen vermischen...
It certainly does add a little work -- and adds a need for cross-branding, because you need to make sure people know your witness account is actually representing you, and they should witness-vote for that and not your main, etc...
The main advantage is that in case of any server compromise, your main Private Active Key isn't in the server wallet (or the price feed config file) waiting to be stolen.
(Sorry für das Englisch, aber du willst mein Deutsch nicht!)
Perhaps there is something to be said for creating a witness account at the moment. But perhaps it would be possible to find a way to store the keys in encrypted form.
Fortunately, we are very flexible ;-)
Thank you
Das mit dem PW wie rexhetech schreibt hat schon was, beim Price Feed muss man es anscheinend auch hinterlegen, inwieweit es dort verschlüsselt am Server weiß ich nicht, da ich das noch nicht gemacht habe. Ohne Verschlüsselung würd ich das auch nicht am VPS liegen haben wollen.
Also, ich mach's wie Chriddi, ich vote dann auch einfach moecki.wit :-)
Liegt unverschlüsselt so wie er ist
Aber jetzt nehmen wir an, es wird gestohlen, was alles passiert dann?
Ich nehme an erst den steem weg transferieren, dann powerdown einleiten, upvoten bis das 0 anzeigt und anschließend downvoten bis es 0 ist. Naya es ist schon gruselig.
Ups, stimmt. Hab gerade nochmal bei Part 11 von rexthetech nachgesehen, da ist es auch so beschrieben.
Der Server muss evtl. gar nicht gehackt werden, bestimmte Mitarbeiter des Providers dürften Zugriff auf die Inhalte des Servers haben, davon gehe ich aus. Den active Key unverschlüsselt auf einem gemieteten Server liegen zu lassen ist wirklich keine gute Idee.
thank you for stopping by on my account
Schon blöd, wenn die Schlüssel - vielleicht noch der Active Key - dort im Klartext angegeben werden müssen.
Vielleicht könnte man dafür ja auch steempy nutzen. Dort sind die Schlüssel verschlüsselt.
Vielleicht sollte ich mir den Account schon mal sichern ;-)