Recently, I have been compiling information about HIVE (mainly the HIVE blog) in Japanese on WordPress, which is why I have been posting less frequently to the HIVE blog, but I have been researching a lot more about HIVE than before.
HIVE's account creation and key system is rather complicated, and I want to organize it as clearly as possible so that Japanese users can manage their accounts safely.
I've been doing a lot of research, and I couldn't figure out something about keys, so I decided to post this on Reverio.
About master passwords and owner keys
First, is my understanding of the following correct?
・The other four keys can be generated from the master password. By changing the master password, all other four keys can be changed.
・The owner key is used to change the other keys. Changing the owner key will also change the four keys including the owner key and the master password.
If the above understanding is correct, there is something I can't figure out for the life of me.
Someone changed only my Posting, Active and Memo keys
In the summer of 2021, I suddenly lost the ability to log into my HIVE account. Apparently someone had changed my keys. I noticed something unusual because when I tried to play Splinterlands I couldn't log in, I looked at hiveblocks and found that my keys had been changed. Naturally, I could not log in to Hive.blog nor to HIVE WALLET. Here is the transaction at that time.
https://hiveblocks.com/tx/f94fc165d94a59e603507ebcda0d39ca1f239a42
If you look at the hiveblocks history, you will see that the three keys Active, Posting, and Memo have been changed (that's what this history means, right?).
So I tried logging in with my master password. Fortunately, I was able to log in to HIVE WALLET with my master password, so I changed all the keys by changing the master password and got the account back to myself. Here is the transaction at that time.
https://hiveblocks.com/tx/a33e69494691e4aa0cb313a56c839345488832ed
In the history here, four keys have been changed: Owner, Active, Posting, and Memo.
I would very much like to know about this first transaction, which I believe someone has done. Is there any way to change the other three keys (or just one specific key) without changing the master password or owner key?
I also believe that the fact that this operation took place means that my master password or owner key was compromised at this time and used. Why didn't the person who changed my key change the master password or owner key?
I would love to know if anyone has had the same experience as me or knows what this transaction means! Thank you in advance.
This question was created on reverio.io, Reverio is a question and answer platform built exclusively for Hive. Answer this question on Reverio by clicking here.
ーーーーーーーーーーーーーーーーーーーー
最近、WordPressでHIVE(主にブログ)に関する情報を日本語でまとめています。
HIVEはアカウントの作成やキーの発行周りがやや複雑なので、そのあたりのことをできるだけ分かりやすく整理して、ユーザーがアカウントを安全に管理できるようにしたいなあ、と思っています。
・・・で、色々調べていたらキーのことでどうしても分からないことがあって、Reverioに投稿させてもらった次第です。
◆マスターパスワードとオーナーキーについて
まず、私の下記の理解は合っているでしょうか?
・マスターパスワードから他の4つのキーを生成することができる。マスターパスワードを変更することで、他の4つのキーは全て変更される。
・オーナ―キーは他のキーを変更するためのもの。オーナーキーを変更すると、オーナーキーを含む4つのキーとマスターパスワードも変更される。
上記の認識が合っていた場合、どうしても不可解なことがあります。
◆誰かが私のPosting、Active、Memoキーだけを変更した
2021年の夏、突然アカウントにログインできなくなったことがあります。誰かが私のキーを変更したらしいのです。
私が異常に気づいたのは、Splinterlandsで遊ぼうと思ったら、ログインできなくなったからでした・・・焦りました。そしてhiveblocksを見てみると、キーが変更されていることが分かりました。
当然、Hive.blogにもHIVE WALLETにもログインできませんでした。その時のトランザクションがこれです。
https://hiveblocks.com/tx/f94fc165d94a59e603507ebcda0d39ca1f239a42
hiveblocksの履歴を見ると、Active、Posting、Memoの3つのキーが変更されていることが分かります(この履歴はそういう意味ですよね?)
そこで私はマスターパスワードによるログインを試しました。
幸いHIVE WALLETにマスターパスワードでログインすることができたため、マスターパスワードを変更することで全てのキーを変更し、アカウントを自分の手元に取り戻しました。その時のトランザクションがこれです。
https://hiveblocks.com/tx/a33e69494691e4aa0cb313a56c839345488832ed
私がマスターパスワードを変更した方の履歴では、Owner、Active、Posting、Memoの4つのキーが変更されています。
誰かがやったと思われる、1つ目のトランザクションについて知りたいです。
マスターパスワードやオーナーキーを変更せずに、他の3つのキー(或いは、特定のひとつのキーだけを)変更する方法はあるのでしょうか?
またこの操作が行われたということは、この時私のマスターパスワードかオーナーキーが流出してそれが利用されたということだと思います。
私のキーを変更した人は、なぜマスターパスワードやオーナーキーを変更しなかったのでしょうか。。
同じような経験のある方や、このハッキング行為?の意図が分かる方がいたらぜひ教えて頂きたいです!よろしくお願いいたします。