Безопасность.

CWD.Global — реализована на технологии блокчейн. С одной стороны это максимальная безопасность и защита, с другой, дополнительная ответственность на владельцах аккаунтов с уникальными паролями! Самая главная ваша задача не потерять пароль и не допустить попадание его в руки злоумышленников.

Проверочное слово.

Эта технология используется, чтобы противостоять фишинговым сайтам (фишинговый сайт — это мошеннические сайты, которые имитируют истинный сайт для того, чтобы украсть у пользователя логин и пароль). Фишинг будет всегда, любой большой успешный проект окружён мошенниками, которые только и ждут, что кто-то из наc не обратит внимания на мелочи и введёт пароль на чужом ресурсе.

Поэтому в первую очередь призываем вас ВСЕГДА обращать внимание, на каком сайте вы находитесь. Единственный web-кошелёк проекта CWD.GLOBAL — это сайт CWD.GLOBAL.​

Мы уже неоднократно писали, что главная концепция и идеология проекта — децентрализация и анонимность. На сайте ​CWD.GLOBAL никто и никогда не собирает персональные данные. Технически у этого сайта отсутствует так называемый backend — какая-либо база данных с пользовательскими данными, логинами и паролями. Этот сайт работает только у вас в браузере и подключается напрямую к блокчейну.

Именно поэтому невозможно создавать какие-то системы двухфакторной авторизации или что-то типа того. Но в вашем браузере есть специальное хранилище, привязанное к конкретному сайту. То есть сайт может там хранить свои данные, и доступ к этим данным будет только у сайта, который их туда записал.

На основе этой технологии LocalStorage был добавлен простой, но действенный способ защиты от фишеров. Теперь в настройках аккаунта вы можете задать слово, которое сами придумаете. Сайт запишет его в хранилище, и при каждой авторизации будет показывать его вам в форме ввода логина и пароля. Если после ввода проверочного слова, авторизуясь, вы не видите это слово, скорее всего, вы на фишинговом сайте.

Проверьте адрес ещё раз и ни в коем случае не вводите пароль! Фишеры не могут узнать ваше проверочное слово: оно хранится только в вашем браузере, в хранилище, ассоциированном только с адресом CWD.GLOBAL

P.S. кодовое слово может слетать при чистке кэш или других технических действий. 

Кодовое слово легко назначить

далее

Теперь всегда, осуществляя вход с этого гаджета, кодовое слово всегда будет появляться (смотрите ниже).

Управление криптоключами в блокчейне CWD.GLOBAL.

Для подписания транзакций в блокчейне CWD.Global используется криптография с открытым и закрытым ключами. Такая же технология используется во всех основных криптопроектах начиная с биткоина.

Однако система управления этими ключами представляет собой продвинутый механизм мультиподписей, который позволяет создавать на базе блокчейна надёжные системы хранения активов, системы согласования и принятия решений, а также продвинутые системы управления правами и документооборотом.

Что такое шифрование с открытым и закрытым ключом.

Суть шифрования с открытыми и закрытыми ключами (часто также можно услышать Публичным и Приватным или Public key и Private key) заключается в том, что с помощью специальных математических алгоритмов получают пару ключей, которые представляют собой последовательность цифр.

Например:

Приватный ключ: 5KM2Rg5Dej9fNbZdkf5KmS1N3guk5R7GEX9JgPjUm5ymxxMKKyUr

Публичный ключ: CWD7wVJy7g82d7ffqGA2dm52jgCxEjuxiyKDEMsP6kjXDFVpwzVa9Z

Приватный и публичный ключи всегда идут в паре. Суть данного метода шифрования проста. То, что зашифровано Приватным ключом может быть расшифровано только Публичным ключом. А то, что зашифровано Публичным ключом может быть расшифровано только Приватным.

Почему эта технология так важна? Потому что она лежит в основе технологии электронной подписи и позволяет проверять достоверность транзакций.

При регистрации нового пользователя в блокчейне в аккаунт пользователя (который хранится также в блокчейне) дописываются его Публичные ключи. А Приватные ключи всегда хранятся у пользователя и никогда не передаются за пределы телефона или компьютера.

В момент совершения транзакции пользователь подписывает её (по сути шифрует) своим Приватным ключом, а узлы заверители (Витнесы), которые собирают блоки блокчейна, расшифровывают эту подпись с помощью Публичного ключа, который хранится в аккаунте пользователя. И если удаётся расшифровать подпись, значит транзакция действительно была совершена от имени аккаунта. Если подтвердить подпись не получается, то эта транзакция не попадает в блокчейн.

Что такое пароль от аккаунта платформы CWD.GLOBAL.

Проще всего зарегистрировать аккаунт, пройдя регистрацию на основном сайте платформы CWD.Global.​

Для начала давайте поймём, как тот пароль, который вы вводите при регистрации связан с открытыми и закрытыми ключами, о которых было написано выше.

У каждого аккаунта на платформе CWD.Global в базовом случае есть минимум 3 пары ключей. Вы можете видеть их, если зайдёте на вкладку Права доступа.

В каждом аккаунте присутствуют три пары ключей:

●  Права доступа (Active key)

●  Права владельца (Owner key)

●  Ключ примечания (Memo key)

Так откуда же берутся эти ключи, если при авторизации вы вводите всего лишь один пароль от своего аккаунта?

В базовом случае все эти три пары ключей генерируются в вашем браузере на основании имени вашего аккаунта, введённого пароля и дополнительного признака ключа (Active, Owner, Memo). То есть несмотря на то что вы вводите один пароль, на его основе создаются 3 пары ключей.

Именно приватные ключи (в формате WIF), а не пароль от аккаунта нам понадобятся для разработки off-chain приложений.

Зачем нужны три пары ключей? (Active, Owner, Memo)

• Active key (в русской версии Ключ прав доступа) нужен для того, чтобы подписывать все операции, которые не связаны с изменением аккаунта. Например, вы доверяете кому-то совершать транзакции со своего аккаунта, но хотите в любой момент иметь возможность прекратить это, а также быть уверенным, что вы всегда сможете получить доступ к своему аккаунту. В таком случае вы сообщаете тому, кому доверяете, свой приватный Active ключ. Теперь тот, кому вы передали ключ, сможет совершать операции от имени вашего аккаунта. Таких ключей в аккаунте может хранится несколько. Более того существует также система весов. Но всё это нужно для мультиподписей, и это тема отдельной статьи.
• Owner key (Ключ владельца, самый главный ключ) — нужен, чтобы вносить изменения в аккаунт, как раз для того, чтобы изменять ключи, которые привязаны к аккаунту (Active, Owner, Memo). Зная ключ владельца вы владеете аккаунтом! Также как и в случае с активным ключом ключей владельца может быть несколько.
• Memo key (Ключ примечания) — с помощью данного ключа производится шифрование текстовой информации, передающейся через блокчейн (например, примечания в переводах или когда вы отправляете кому-то сообщение). Если вы хотите дать доступ к чтению своей переписки третьему лицу (например, бывает нужно для написания различных ботов), но при этом не давать доступ к проведению транзакций и тем более к изменению аккаунта, можете передать ему приватный ключ примечания. Ключ примечания всегда один. Как только вы поменяете ключ примечания, вы не сможете читать историю переписки (вам нужно будет авторизоваться со старым ключом).

Краткое резюме.

При регистрации на платформе на основе вашего имени пользователя и пароля создаются три пары ключей, публичные части которых записываются в ваш аккаунт на блокчейне. Эти ключи генерирует ваш браузер каждый раз при авторизации, и они создаются только в нём.

Когда вы вводите пароль на платформе, никакой авторизации в системе не происходит. Просто ваш браузер генерирует пары ключей и проверяет, что хотя бы один публичный ключ из трёх созданных пар записан в вашем аккаунте в блокчейне. Закрытые ключи никогда и никуда не передаются.

Именно поэтому нельзя восстановить пароль, если вы его забыли. Пароли не хранятся в системе, хранятся только публичные ключи.

В каждом аккаунте есть три типа пар ключей: ключ владельца (он самый важный), с помощью которого можно изменять параметры аккаунта, ключ доступа, с помощью которого можно совершать любые транзакции, не связанные с изменением аккаунта, ключ примечания — с его помощью шифруется текстовая информация, передающаяся через блокчейн.

ПОВТОРЕНИЕ — МАТЬ УЧЕНИЯ.

Внимательность и аккуратность — гарант вашей безопасности.

Выработайте технику — здоровую привычку как заходить в свой личный кабинет безопасно.

Храните свой пароль в надежном месте (не храните логин и пароль в одном месте, тем более с адресом вместе).

Вынесите ярлык на рабочий стол или через закладки привычного браузера. Вынесите иконку на рабочий стол своего гаджета.

Организуйте автозаполнение пароля, это может уберечь вас от ошибки.

Никому не доверяйте свои гаджеты. Не заходите с чужих гаджетов, ни в коем случае не ходите с общих гаджетов.