Udało się zrobić skrypt do tworzenia kont. Brakuje środków na ich tworzenie, więc fajnie jeśli zupvoteujecie wpis, ale chcę też o tym projekcie pogadać.
Oficjalna premiera projektu jest "jak najszybciej". Niestety jak projekt dopiero jest skończony to mogę jakąś mikrokampanię dopiero zrobić, zebrać środki, a to trwa.
Uważam jednak, że wersja "pierwsza" jest gotowa i działa całkiem prawilnie.
Jak projekt powstawał?
Na początku przeanalizowałem jak działa Steem Monsters w zakładaniu kont i chciałem zrobić coś podobnego. Czyli zakładasz konto i ze strony przepisujesz Master Key. Odkryłem jednak krytyczny błąd w tym rozumowaniu. Steem Monsters jest w posiadaniu dziesiątek tysięcy kluczy prywatnych użytkowników i de facto mogą je przechowywać.
Wygląda to tak, że autoryzujesz się na odpowiedniej stronie, dostajesz Master Key (i inne klucze) i guzik, który usuwa klucze z ich serwerów - oficjalnie, gdyż nikt nie gwarantuje, że tak się faktycznie dzieje.
I pierwotnie tak miało być u mnie, z tym, że klucz mógłby być potencjalnie przechowywany (nie robiłem tego, ale jakbym chciał coś takiego zrobić, nie byłoby to trudne).
Ale dostałem olśnienia, że można sprawić tak, iż klucz prywatny będzie tylko u tworzącego konto, a serwer nie będzie miał żadnych kluczy przydatnych - jest to możliwe dzięki kluczom publicznym (które są publiczne i takowe mają być). Czyli użytkownik z master key tworzy 4 klucze publiczne przekazując mi je. Ja na podstawie tych 4 kluczy tworzę konto. Ostatecznie nie trzeba zmieniać hasła ani nic nie trzeba robić - a użytkownik zachowuje pełne bezpieczeństwo.
Zabezpieczenia
Drugą wartą odnotowania rzeczą są zabezpieczenia. Nie jest to może najlepsza opcja, ale konta w Blurt są płatne (i transakcje też), gdy u konkurencji są darmowe. Wydaje się, że jak darmowe, to lepsze, ale pojawia się krytyczny błąd. Bardzo duże konto może stworzyć dziesiątki czy setki tysięcy kont i zaspamować sieć, aż ta padnie, albo będzie niezdatna do użytku.
Lub po prostu w ten sposób wymuszać kupowanie danej kryptowaluty.
Tak więc mamy płatne konta, więc musimy możliwie zabezpieczyć się przed zbotowaniem systemu. Tutaj do ochrony ruszyła reCaptcha i weryfikacja IP. Jeśli ktoś użyje Proxy, VPN, TOR lub jego IP jest na czarnej liście internetu, to nie założy konta. Nie jest to może najlepsza możliwa ochrona, bo zawsze można coś dodać - mimo to wydaje mi się, że ważna.
Jeśli będziecie mieli pytania, dajcie znać!
A może jeszcze coś takiego jak zaproszenia? Np. użytkownicy dostają kody z zaproszeniami dla inny ludzi. Może trochę utrudnia założenie konta, ale pamiętam czasy jak nawet na konto gmail, trzeba było mieć zaproszenie. Strony z torrentami itd. działają podobnie. To luźny pomysł i zdaję sobie sprawę z pewnych wad.
To jest możliwe, ale zobaczymy co i jak się dzieje z otwartą rejestracją