Делиться или владеть? Коворкинг по-блокчейновски (начало)
«Не жили богато, нечего и начинать».
Когда-то у меня был большой цикл статей по фразеологическому разбору эвфемизмов и идиом, где устоявшиеся словообороты давно потеряли связь со своим первоначальным значением. Мне кажется, будет уместным применить пословицу вынесенную в эпиграф статьи к ситуации, в которой я очутился через полтора года своего пребывания на медиаблокчейне GOLOS.
Обеспеченность и хорошая, счастливая, насыщенная жизнь для нашего менталитета вещи не то чтобы не всегда тождественные, скорее несовместимые. И это правильно, потому что всяческие навыки приобретаются с опытом, после длительной и кропотливой подготовки, а не из-за положения звёзд на небосводе.
Почему условный нищеброд воспринимает обеспеченность не через логику и здравый смысл, как причинно-следственную связь между целеполаганием, стремлениями, затраченными усилиями и полученным результатом, а фаталистически, как что-то приходящее и уходящее, не зависящее от самого человека? Среда превалирует над личностью, не давая малейшего шанса изменить положение. Или как говорили «говорящие головы» по TV в нашем социалистическом прошлом, цитируя Маркса — бытиё определяет сознание. Бедность в нашем случае — для людей с детства привыкших к малосемейкам, столовкам, казармам и очереди — более естественное состояние. И человеку, внезапно, как бы по мановению свыше, разбогатевшему, а затем потерявшему иллюзию нажитого, таким образом даётся понять, что быть малоимущим ему привычней. Так сказать, из грязи в князи... и обратно.
Все мы, кто не понижал силу голоса на медиаблокчейне GOLOS за последние полгода, ощутили это на своей шкуре. Наблюдали, что называется, воочию. Мы последовательно прошли стадии неприятия, гнева, шатаний, нелёгкого выбора — смириться с потерей части и зафиксировать убытки или терпеть и верить в возрождение, — депрессии и уныния и, наконец, примирились с произошедшим. Приняли падение курса токена, наших активов в криптовалюте в 10-12 раз по цене в $ и... едем дальше.
В конце концов, зимой 2017-го, едва придя на эту платформу, я писал почти полгода вообще не получая за это никакого вознаграждения и был счастлив. Писал ежедневно, о разном, формируя стиль, оттачивая навыки и самовыражаясь. Потому что я, собственно говоря, ничего и не ожидал. Это потом, со стартом программ поддержки и ростом курса токена, сочинительство и блогинг начали выливаться в какие-то небольшие деньги, а с приходом промо-сервисов, прежде всего Booster'a, вознаграждение становилось всё больше, пока не стало непристойно крупным и за него развернулась настоящая бойня.
Потом были флаговые войны, ХФ 404, который рожали почти год, скучная линейка, уравнявшая в правах зажравшихся буржуинов-блогеров и писательский пролетариат. Настали трудовыебудни (пробел по вашему усмотрению: хоть после «е», а если угодно, то и после «о»).
Лично для меня, последним штрихом в этом натюрморте или затянувшемся водевиле (можно придумать много метафор) стал взлом аккаунта. Техническое описание произошедшего можно прочитать в статье @ksantoprotein, которая называется Хьюстон... у нас снова проблемы с Golos.io или как всего лишиться с бустерами, я же поясню почему события приняли такой оборот и чем это чревато для каждого из нас в будущем.
Каждый, кто хоть раз пробовал продвигать свои статьи через сервисы продаж коммерческой силы голоса (СГ), знает о том, что для финансовых операций потребуется подтверждение. У вас запросят приватный постинг ключ или приватный активный ключ от аккаунта, чтобы удостовериться в том, что у вас есть права и полномочия распоряжаться средствами на счету. В Upit, Moby.dick и thallid1 достаточно постинг ключа, а вот для thallid2 или Uplift потребуется активный ключ.
Это калька с функционала старшего брата Голоса — Стимита — чьей франшизой наш медиаблокчейн собственно и является. На Steemit у вас также часто будут требовать подтверждения операций приватным posting key или active key, и в этом нет ничего зазорного, если бы не одно «но».
На Steemit и большинстве остальных приличных мест, при вводе приватного ключа в поле МЕМО — его попросту не примут. Ругается система безопасности, срабатывает блокировка, включается подсветка, вопит сигнализация, едет милиция и пожарные. И это правильно. Приватный ключ там быть не должен ни при каких обстоятельствах, не место ему в этом поле, а публикация такого ключа в открытых источниках чревата мелкими и крупными неприятностями.
Почему такая нужная и первостепенно важная функция не была перенесена и на Голос — я не знаю. Почему у разработчиков не доходят руки её реализовать — не мне судить. Но факт остаётся фактом. На Голосе, если вы по ошибке или сознательно запостите в поле для заметок приватный ключ — у вас его примут с дорогой душой. Как это исправить, как достучаться до компетентных лиц? Писали, просили, обращали внимание, но воз и ныне там.
После попадания приватных ключей в паблик ими могут воспользоваться злоумышленники. Постинг ключ управляет контентной частью аккаунта, а активный ключ — финансовыми операциями. Завладев приватным ключом незваные гости могут публиковать что-угодно по своему усмотрению под вашим именем, отправлять спам и рекламу в комментариях и т.д. Впрочем, владелец может это заметить и исправить со временем, удалив или изменив сообщения злоумышленников. Потеря активного ключа чревата утратой ликвидной части криптовалюты. Всё, что не заведено в силу голоса (СГ) можно перекинуть на другие аккаунты, отозвать с внутренней биржи, хорошо ещё что со внешних бирж (Bittrex, RuDEX, KUNA и пр.) нельзя, и тоже потерять, утратив единовласный, монопольный контроль над своим ключом.
Использование в повседневных операциях приватного постинг ключа для операций, связанных с курированием/голосованием, размещением постов, фолловингом и реблогами — практически безопасно. А вот чем чревата потеря активного ключа мне ещё предстояло узнать. Он служит для транзакций по переводу токенов, редактирования аккаунта, управления настройками мультисига, операций с понижением или переадресацией силы голоса и прочих манипуляций по настройке кошелька.
Но есть универсальный выход: главный ключ позволяет изменить все ключи, сделать сброс и замену старых на новые. Этот приватный мастер-ключ позволяет многое, почти всё. И нужет он лишь в критических случаях. Например, при угоне аккаунта, утрате контроля над ним.
Когда я регистрировался на Голосе, то пройдя несколько кругов бюрократического ада и наконец попав внутрь, я был настолько рад случившемуся, что поторопился и не разобравшись толком в градации многочисленных ключей, просто не сохранил мастер-ключ, который мне переслали.
Ну что сказать? Тогда я был «фишом» (возможно, что и сейчас) в мире гиков и криптоэнтузиастов. Фиш — это политкорректный аналог термина «лох», который распространён в покерной среде. Так называют новичков и любителей без соответствующих знаний и подготовки, финансовых доноров и «пушечное мясо» для матёрых и прожжённых профи, тех, кто лишь вливает деньги в экосистему, а не выкачивает их из неё.
Через некоторое время, вникнув как тут всё организовано, я решил, что в моей ошибке нет критической уязвимости или чего-нибудь страшного, если не хранить все активы в ликвидной части. Я завёл почти всё в силу голоса, логинился и публиковал тексты с помощью постинг ключа, а перечисления криптовалют подтверждал активным ключом.
Включившись в процессы бустеризации на Голосе я просто не использовал личный аккаунт для этих целей, а пользовался техническими, выполнявшими роль транзитного буфера между личным счётом и кошельками коммерческих промо-сервисов по продаже апвоутов.
Очень редко, переводя криптовалюту с личного аккаунта romapush, я нервничал, но со временем это прошло. Я никогда не храню в ликвидной части значимые суммы, а возможную, но маловероятную, потерю 2-3 тысяч GOLOS/GBG, если злоумышленник перехватит приватный активный ключ и успеет им воспользоваться, я принял как неминуемый риск коммерческой деятельности. В самом деле, стоит ли устраивать истерику по такому малозначительному поводу?
Следует отметить, что я очень внимателен и обладаю прекрасной памятью, поэтому используя мультиаккаунтинг (вспомогательные технические аккаунты для бустинга и промоушинга), десятки и сотни раз за день логинясь в процессе платежей и переводов, я не ошибался с приватными ключами. Но и на старуху бывает проруха, и вот такой день настал.
В статье @anybodyhere, с говорящим названием — Почему мы ошибаемся, действуя на автопилоте? — хорошо описано, из-за чего такое иногда случается. Да и законы больших чисел действуют неотвратимо. Если вы очень много раз в течение дня выполняете какую-то типовую, стандартную операцию, риск ошибки довлеет над каждым и вопрос лишь в том, насколько скоро вы ошибётесь. Например, по статистике страховых компаний на 7-8 тысяч случаев поворота ключа зажигания и выезда автомобиля на проезжую часть приходится одна авария. Каким бы опытным и осторожным водителем вы не были, статистика непреклонна.
Если вам ещё не надоел мой «Караван историй», продолжение о том, к чему это в результате привело, выйдет через несколько часов.