Today I learned that steemit.com can encrypt memos. This enables secure p2p messaging between all steemit accounts.steemCreated with Sketch.

in #steemit7 years ago (edited)

View this post on Hive:

Today I learned that steemit.com can encrypt memos. This enables secure p2p messaging between all steemit accounts. / https://hive.blog/@twinner/today-i-learned-that-steemit-com-can-encrypt-memos-this-enables-secure-p2p-messaging-between-all-steemit-accounts


.

Sort:  

Das ist aber interessant. Von dir kann man immer noch etwas lernen. Jedenfalls ist es eine sehr gute Idee, diese Info an alle weiterzugeben. Und die Belohnung für die ersten 10 Tester ist wieder mal sehr großzügig.

Thank you for the hint about this feature :-)

Hier spricht wohl der eigentliche Finder? :)

Strenges Betriebsgeheimnis.

:'(

und viel Spaß bei eurem streng geheimen Treffen! (:

Wow, nice post. What it does not say is how to read those notes. Since you said that Steemit uses the posting key to encrypt them, I decided to guess that I have to log out, then log back in with just the posting key, then go find my active key to send a response (send 0.001 steem).

With that unstated tid but, it works really well.

Also: It cannot be stated enough that nobody should be logging in with an owner private key (master key). That should be kept off line.

Das ist wirklich interessant, vielen Dank für die Info! Ich habe mal gesucht und folgenden Beitrag von Dan aus dem letzten Jahr gefunden:

https://steemit.com/steem/@dantheman/how-to-encrypt-a-memo-when-transferring-steem

Ist also schon etwas länger möglich, wie es aussieht. Gut, dass wir das dann auch mal erfahren... :) Werde mir das bei Zeit mal im Detail anschauen, aber es scheint wirklich in Verbindung mit dem Private-Key mittels AES verschlüsselt zu werden. Super Sache!

Edit: Ganz vergessen ~ Glückwunsch zur 67 ;)

Ich verstehe es dennoch nicht so richtig, bin aber nicht so der Kryptografie-Crack.

Die Memos müssen symmetrisch verschlüsselt sein, weil sowohl Sender als auch Empfänger sie lesen können. Würde der Sender sie mit dem Public-Key vom Empfänger verschlüsseln, wäre das Memo beim Sender nicht mehr im Plain-Text lesbar (nach einem Reload), es sei denn steemit.com cashed/speichert die eingetippten Memos nochmal extra.

Du bist doch so ein Javascript-Profi. Schaue Dir mal bitte an, wie das Frontend aus dem verschlüsseltem Memo den entschlüsselten Text rendert. Eventuell werden wir daraus schlauer :-)

P.S.: Der "Reputation"-Score wird generell überbewertet ;-)

Ich bin da auch nicht so fit in Kryptografie, aber ich habe mir das im Steem-Python-Source mal kurz angeschaut und verstehe jetzt in etwa, wie das funktioniert...


  • Es gibt in einer Transaktion zwischen zwei Accounts immer ein "Shared Secret", das aus einem Private- und einem Public-Key gebildet wird. Unabhängig von der Richtung der Transaktion, also von A nach B oder B nach A, lässt sich derselbe Key anhand einer der beiden Private-Keys ermitteln.
  • Der Text nach dem "#" wird Base58-kodiert und kann somit mit einem "Base58-decode" von der Gegenstelle problemlos dekodiert werden. Der daraus resultierende Text enthält an bestimmten Stellen die Public-Keys der beiden Accounts (und noch ein paar weitere Zahlen zur Verbesserung der Gesamt-Verschlüsselung).
  • Beim Empfang wird anhand des eigenen Private-Keys und des Public-Keys des anderen Accounts das "Shared Secret" ermittelt und damit die eigentliche in AES-verschlüsselte Nachricht vom Ende des übrigen Strings entschlüsselt.

Zuerst hatte ich Bedenken, ob das überhaupt sicher sein kann und dachte, dass die Gegenstelle Zugriff auf den Private-Key des anderen hätte, aber jetzt macht es Sinn für mich. Was es nicht alles gibt hier :)

Ja, Reputation ist schon irgendwie überbewertet, aber trotzdem freut man sich darüber, die nächste "Stufe" erreicht zu haben. Was auch immer die Zahl bei einigen Accounts bedeuten mag... ^^

Vielen Dank, jetzt wo Du die Stichworte nanntest, habe ich es gefunden

aus

https://en.wikipedia.org/wiki/Public-key_cryptography

Endlich kann ich anrüchige Nachrichten per Memo schicken!

Danke dir (:

Schick mal paar lol

Harr harr 😀 das kann Gold wert sein 🤣

@twinner In honor of 67 Rep I see there are 2 vacant spots on this post in which you have offered 10% upvote to anyone sending url encrypted. Well I am going to try this for 66 and 67 spots. Congrats on 67 Reputation. Thank you.

@twinner Das deckt 66/67 Danke. Für viel Glück brauchen wir 67/67. Das wird das Glück bringen, das noch kommt. Die besten Wünsche. I used google translator for this post. : )

awesome!!!! another feature that will make steemit a secure messaging master!!! thanks for sharing

While secure messaging is an essential feature for STEEM, storing histories of encrypted messages on the blockchain would be a terrible use of resources.

Lieber @twinner mal wieder vielen Dank an dich und diesen informativen Beitrag. Das sind tolle Neuigkeiten!
Ich habe aktuell Schwierigkeiten mit der Darstellung meiner Bilder. Kannst du mir vielleicht sagen, wie ich die Vorschaubilder sichtbar mache?

https://steemit.com/deutsch/@cocoandsun/sunday-travel-inspiration-ein-tag-in-palma-de-mallorca

Ganz liebe Grüße
Susanna

Hallo Susanna,

ich habe mir mal Deinen letzten Post mit SteemViz angeschaut, da sieht man den Markdown-Code der Seite.

Versuche mal, das ![FullSizeRender (16).jpg]( links von der Bild-URL als auch die schließende Klammer ) rechts von der URL zu entfernen.

So, daß nur die URL vom Bild da steht (im Screenshot blau markiert, beginnend mit https und endend mit .jpg

Hey du :)
Gut zu wissen, aber ich denk ich werd das nicht benötigen. Wüsste nich wofür ^^
Ich wollte nochmal danke sagen für deine geliehene Steempower! Hab heut bemerkt das es etwas weniger wurde und wollte gleich nochmal danke sagen, das du mir noch etwas gelassen hast!!

Verschlüsselte Memos sind schon eine nette Sache, kann man öfters mal gebrauchen. Die SP-Delegationen baue ich gerade um, ich konnte leider nicht mehr delegieren.

Joa wenn ich wüsste wofür :D
Aso aso... sag mal wieviele Accounts hast denn jz eigentlich? Hab da ein paar andere twinner gesehen :)

Thanks !
I will be using this feature a lot.
(I saw this thanks to a resteem from @maarnio)

Nice to hear that @maarnio resteemed :-)