Кто шарит в Зеронете? Я вот в тяжких раздумьях касательно того, как там устроены аккаунты пользователя. Есть удостоверяющие сайты типа zeroid.bit. Я могу зарегать на них свой id. При этом сгенерится закрытый ключ, который останется `users.json`. Я пробовал прибивать локальную ноду, а потом путём несложного колдунства с текстовым редактором восстанавливать в `users.json` свои ключи. Получалось.
Собственно хочется относительно безопасно уметь таскать свою identity с машины на машину. Ну логично же. Это ведь моя identity, а не машины. А то получится, как в Tox, кому такое надо...
Вопросы:
1. В `users.json` мой закрытый ключ, кажется, в открытом виде. Это так и надо?
2. Существует ли какой-нибудь более вменяемый, нежели копипаст текстовым редактором, способ переноса identity?
3. Правильно ли я понимаю, что один из ответов на (2) -- написать своего identity-провайдера, у которого просто будет для этого специальная гуйня, но которому никто долго не будет доверять?
Цоперайт © 2010-2016 @stiletto.
Начинается всё не с провайдера, а с пары ключей, которыми можно подписать кусок данных в чужом репозитории. Ключи лежат у тебя, само собой, а вот автор должен как-то безопасно получить и явно вписать твой публичный ключ в свой конфиг, чтобы он заработал, что не масшатбируется. Провайдер централизованно ведёт список человекочитаемых имён пользователей и их публичных ключей, которым могу пользоваться другие.
Я бы посоветовал тебе RTFM, но по всему видно, что в остальном сеть — небезопасный и неанонимный фрактал отсоса, так что можешь расслабиться. Зато там функциональные данные прячутся ЗА СВАЙПОМ. Уже хочу свайп в файловом менеджере и SSH-клиенте, жить без него не могу.
Алсо,
Тыгыдым. Тыгыдым. Тыгыдым.
Слышишь? Это всадник «Я только испытательная модель», он везёт тебе Пиздец.