Wygląda na to że niektórzy z nowych użytkowników (może nawet większość?) posługują się głównym hasłem przy używaniu steemit.com.
Tego nie powinno się robić!
Ze względów bezpieczeństwa Steemowy blockchain jest tak urządzony: jest jedno główne hasło-matka (pewnie się nim do tej pory posługiwałeś/aś) plus automatycznie generowane cztery pochodne hasła, z których każde służy do czegoś innego.
Dwa najważniejsze są takie:
- tzw. posting key: pozwala tylko na zamieszczanie postów i upvote'y
- tzw. active key: pozwala ci autoryzować transfery finansowe.
Po co ta komplikacja? Cel jest taki żeby móc swobodnie uczestniczyć w pisaniu i głosowaniu bez ryzyka, że ktoś cię shackuje i wypompuje ci całą kasę. Jeśli odpowiednio używasz tych haseł to przy utracie posting key najgorsze co może się stać to to, że ktoś coś napisze pod twoim nickiem albo zagłosuje. Czyli nic wielkiego.
Więc dobrą zasadą jest nie posługiwać się tym defaultowym hasłem-matką (tj. trzymać je gdzieś w bezpiecznym miejscu ale nie używać). W zamian używać tylko posting key - wtedy jest w miarę bezpiecznie, bo jak ktoś ci ukradnie to hasło to nic wielkiego się nie stanie, a poza tym łatwo je będzie odzyskać (robi się to za pomocą tego głównego hasła-matki).
W przypadku gdy będziesz kiedyś chciał/a zrobić operację finansową to Steem sam się upomni o hasło większej mocy: wtedy do konkretnej operacji podasz active key (albo to hasło-matka, ale active key wystarczy). Chodzi o to żeby zawsze używać tylko takiego hasła, jakie rzeczywiście potrzebujesz, a nie większego. Wtedy można Steema używać bez ryzyka na telefonie i w pracy.
Tu jest opisane jak wydobyć posting key:
https://steemit.com/steemit-guides/@rgeddes/getting-your-posting-key---made-easy
I jak do tego posting key w powyższy sposób uzyskasz dostęp, to możesz się nim normalnie zalogować do steemit.com albo innego interfejsu. Zresztą niektóre Steemowe serwisy, ze względów bezpieczeństwa, akceptują tylko posting key, np. chainbb.com.