CryptKeeper

Das hat urheberrechtliche Gründe, man muss sich erst anmelden, um Bildrechte zu bekommen.

Am besten mal diesen Thread durchlesen, da steht alles darüber drin!

Übrigens hat Kraken scheinbar etwas an ihrem Interface zur Fidor Bank geändert.

Meine letzten beiden Deposits waren innerhalb von Minuten gut geschrieben! 

kleine Schattenseite von Copay:

 

Wenn man die Windows-Version runter lädt, hat man eine EXE-File ohne digitale Signatur.

Die angebotene PGP-Signatur ist zwar Okay, aber den Schlüssel kann man nicht kontrollieren. Es gibt ihm nur auf dem Key-Server, was quasi jeder machen kann.

 

Check, z.B. mit Kasperski http://whitelisting.kaspersky.com/advisor?lang=De#search/e90362e183be6b9bb5c38f3a09341eb5 melden, dass der File unbekannt ist. Das würft die Frage auf, was lädt man sich da eigentlich runter?

 

Axiom

 

PS: Ein Check der älteren Version 2.3 macht die Sache nicht besser.

Nach ein bisschen Herumsuchen findet man den PGP-Schlüssel auch auf deren Github-Seite:

 

 

How to Verify Copay Signatures

1. Download the copay@bitpay.com public key (gpg --recv-keys 1112CFA1)
2. Download Copay binary ($FILENAME) and signature file ($FILENAME.sig)
3. Verify the signature by running:

$ gpg --verify \

$FILENAME.sig \

$FILENAME

 

# It should return:

Good signature from "Copay (visit copay.io) <copay@bitpay.com>"

Public Key for Copay Binaries

Instead of importing the public key from a public server (like gnu's) you can grab it from here:

-----BEGIN PGP PUBLIC KEY BLOCK-----

Version: SKS 1.1.5

Comment: Hostname: pgp.mit.edu

 

mQMuBFO8l6sRCAD+VYKPjZY7hMCKVC3KWCkcqvSXEfiqx8KIVSp4yKx1blpVHoBYfAj13Lls

XkVMujjRVZZB8tVxl3282T/1T4VNLdHy+HvulWbAmZRAJzTw8xZYkb7L9iFFVvIHk2o31Gbq

7PAvML2MKA556jd0/OjixDR8mLpdAee8la+09RHuWhOYtFJ4nyrVW0nVFApqj1R90eXMcvOj

vSEdVHEmO341RiwayadfGRRwTqlYtsIx0k64+dpGyjA0CnJJLKVKPTzyn3bQEFhrCq41XfJf

AFI928/YVb4Wmbd51wgDv01c2b/gyGXwNFW+Qxj9xIcVgK/EPMn2I5j4eBsnOZy9Gn9vAQDj

SfX26Q6nU1x7ULPjGJ/SefPkYm2swp1Gxfmn78bXFwgA/Q7/QqqARHuUtO3ZP4FgmcxxYYK8

M+/+ROKoUUPA7Hx3cG3eq86Q5Ok7ADGFTurjaOdZmuV42E54t1pKIYvAe3IJLXr06cx3Vb8L

zLtalsQsYh2IebwRTu2wvQpsSJxBoVUzwmosNWiOuIemlTpujUFmP89Wad8MsnQSRBNoK0D7

03ckYjVRJPD+qd788c9JGyTredk0gJzV2dqesMFT+EaLuNUuOktWC+jTGZ5xK9F7EXN0ZfIM

fKDLFxvCL2a9cTCJIVirn1Ur6QHDsw5PBD/U7DDZDkk9Hzl1ep3qk7PVMn/xDzz3MxKRKKd+

d7d7wZA9OE+iKoivcAPeC1yTxQgA8KEaCz2TuS1+M9A+8PzGebKJ1OazwCb+tIGWCXUeJlIh

dRV7W/kre6e4fv0UOxDJHBrIoD1vIGtHguOGSMEnFuVJFDIH2HXXr5oxJkO86RMAig+EbglT

BJbFEfdx8Ruwhw74JzetijGHYRG62u7n8o8iX6RbpTdzt/nq26fs3Ts0SLMHfP26ZVHJOjY6

2dTCrw0q20RC4i9HWHJ0g694YBPYvhp2gYks93tigHbIqB1GhpBmBauuNvXRvNs493Rn40FI

wNMtWZBcQSMch1aEm4j5njDTt4+a6c/v8W2px3u8nFacKBR5FV86WjHEg+HmNx72nvfE/PQW

HEQixfyiObQpQ29wYXkgKHZpc2l0IGNvcGF5LmlvKSA8Y29wYXlAYml0cGF5LmNvbT6IegQT

EQgAIgUCU7yXqwIbAwYLCQgHAwIGFQgCCQoLBBYCAwECHgECF4AACgkQXNYAphESz6FzCQEA

wcLYPogeVLbG3ZL5Bi/Be7U4ctNgewfKEZSSmec3vBYBAIB2xXhiq5ZER1P033KFT8g5pgY2

fMbk4YsO11Yj2B2m

=tKra

-----END PGP PUBLIC KEY BLOCK-----

Quelle: https://github.com/bitpay/copay

Aber gerade unter Windows hätte man die Möglichkeit, die Exe digital zu signieren und dann wär der Käs' gegessen. Warum so umständlich?

Hast du schon die Multisig Funktion von Copay getestet ?

Nein, ich hatte dafür noch keinen Verwendungszweck.

Nö, die gibt's nicht in Deutsch und ich möchte, das Software eben Deutsch auch unterstützt.

Aus Zeiten von Novell fand ich dies einfach "hochnäsig" und ich bin auch heute noch ein Freund von Software mit deutscher Sprache als Option.

 

Axiom

 

(PS: Man kann sich das ja mal ansehen.)

Bist Du da sicher? Ich habe die iOS-Wallet von Copay drauf und die ist vollständig in Deutsch. Sogar sehr gut übersetzt, könnte nicht sagen, dass ich auch nur einen Übersetzungs- oder Tippfehler entdeckt hätte (und das will schon was heißen). Ist auch ganz simpel zu bedienen, ich empfehle diese Wallet immer für Bitcoin-Anfänger.

Ich denke, dass Copay dieselbe Codebasis für Mobil- und Desktop-Wallet hat, daher sollte es bei der Desktop-Wallet auch nicht anders sein. Einfach mal ausprobieren.

Von btcexpress.net habe ich noch nie gehört! 15 Minuten Überweisungsdauer (oder auch länger) kommen bei Bitcoin aber leider vor, das hängt u.a. von der Höhe der Transaktionsgebühren ab, die btcexpress für die Überweisung einstellt. Also noch kein Grund zur Panik.

Über Google habe ich diesen Erfahrungsbericht gefunden, danach scheinen die nicht die schnellsten zu sein. 

Am besten schaut man vorher, mit welcher Gebührenhöhe man am schnellsten bestätigt wird:

http://bitcoinfees.21.co/

Zur Zeit werden da 19200 Satoshi für eine normale Überweisung empfohlen.

Und wenn Du Deine NXT Coins gekauft hast, dann lagerst Du die besser nicht auf dem Exchange (Börse) sondern entweder im offiziellen NRS Klienten (hier herunterladen https://nxt.org/download/ ) oder einfach in der Online-Wallet von https://wallet.mynxt.info/'>https://wallet.mynxt.info/ .

Beide Methoden stellen sicher, dass Du später auch die Ardor Tokens erhältst! 

Der Forums-Editor scheint mit Links auf Kriegsfuß zu stehen!

https://nxt.org/download/

https://wallet.mynxt.info/   <<< Moderator: warum geht dieser Link nicht?

Noch einfacher geht es beim Österreicher https://www.bitpanda.com/trades/buy/NXT, dort musst Du allerdings einen Aufschlag für den Wechsel Euro in NXT zahlen.

 

Hey,

 

habe mich gerade bei meinem Coinbase Account angemeldet um Bitcoins zu kaufen.

 

Da bekomme ich die folgende Meldung:

 

Sorry! Buy & Sell not available in Germany

 

We are not able to provide exchanging bitcoin in your region yet. Consider contacting your local government. Learn More ›

 

Es scheint neben Deutschland auch Luxemburg betroffen zu sein.

Die restlichen europäischen Länder (32) sind davon nicht betroffen.

 

Da auch Localbitcoin für Deutschland gesperrt ist, scheint da wohl das deutsche "local government" da was zu verbieten.

 

Hat jemand eine Info, auf welcher rechtlichen Grundlage hier verboten wird?

 

Im "Hochtechnologieland Deutschland" werden viele Fintech-Unternehmungen schon im Keim erstickt. Hier scheint zu gelten: was nicht erlaubt ist, ist verboten.

Mir fällt da wieder dieses Interview mit Jörg von Minckwitz ein, das der BitcoinBlog gebracht hat:

 

 

Was läuft schief in Berlin?

Es ist traurig, wenn man den Enthusiasmus von Leuten mitbekommen hat, wie sie für Projekte gebrannt und dann nach und nach aufgegeben haben. Es gibt Firmen wie Bitcoin.de mit Oliver Flaskämper, die zeigen, dass es in Deutschland geht. Aber man braucht ein gutes Netzwerk von Anwälten und viel Kapital, um Dinge zu starten, die woanders einfach so gehen. Bei uns versucht die BaFin, alles im Keim zu ersticken, was auch nur im Ansatz Bitcoin-belastet ist. Wir kennen vom Bitcoin-Stammtisch viele Leute mit vielen guten Ideen, die aber keine Firma gegründet haben, weil ihnen klar wurde, dass sie dann von Anfang an mit einem Fuß im Gefängnis stehen.

In diesem Licht betrachtet, erscheint die Leistung vom bitcoin.de-Team noch bemerkenswerter!

In diesem Zusammenhang möchte ich auch mal eine Lanze für den kleinen, aber feinen Email-Provider Posteo.de brechen. Die machen sich echt Gedanken um die Sicherheit ihres Dienstes:

https://posteo.de/blog/neue-sicherheitstechnologien-und-weiteres-zertifikat

Ein guter MITM ändert nie was am Code, weil er dadurch sich selbst verrät.

Wie ein U-Boot auf die lauer legen und lauschen.

Habe ich jetzt verstanden. Der MITM liest/schneidet also Deinen Netzverkehr mit und hat auch das SSL-Zertifikat geknackt. Wozu braucht er dann noch Dein Passwort?

Das Kind ist dann sowieso schon in den Brunnen gefallen!

Man kann doch dann auch gleich so das Passwort abfangen. NEIN.

Denn es wird nicht das Passwort, sondern ein Hashwert übertragen und seit dem man mit "Salz" arbeite, versalzt man den Lauschern ganz schön die Suppe.

 

Mit den Passwortwechsel besteht die Möglichkeit 1:1 mitlesen.

Ich verstehe nicht, wo Du da einen Unterschied im Angriffsvektor siehst. Ob ich nun das bekannte Passwort für das Login eingebe oder ein neues Passwort bei einem Wechsel ist doch egal. Ich lade eine HTML mit dem Eingabefeld vom Server, der Code darin kann doch schon kompromittiert sein. SSL schützt!

Wenn Du auf Cookies anspielst: es ist bestimmt schon jedem hier passiert, dass er sich neu einloggen musste. Das macht man normalerweise ohne groß nachzudenken. Auf anderen Endgeräten sowieso. Das dürfte man dann auch nicht.

Hallo,

 

ja, ich finde es oft auch anstrengend, wenn Webseiten von mir spezielle Sicherheitsmaßnahmen verlangen. So habe ich mich erst vor kurzem darüber geärgert, dass last.fm von mir ein Passwort wollte, das mindestens 1 Sonderzeichen beinhaltet. Als wäre ich nicht in der Lage, selbst zu beurteilen, wie wichtig mir dieser Account ist. Und der Aufriss, den Google macht, sobald ich mich von einer google unbekannten IP einlogge, ist in meinen Augen eine Belästigung. Als ich im Coinforum aufgefordert worden bin, mein Passwort zu ändert, habe ich mich auch arg an die Hand genommen gefühlt. Ich weiß doch selbst, was gut für mich und meine Sicherheit ist, oder?

 

Tatsächlich wissen aber nicht alle Nutzer, was gut für ihre Sicherheit ist, und offen betrachtet zähle ich mich auch selbst zuweilen dazu. Da viele User in diesem Forum auch Accounts bei Bitcoin.de haben - und in manchen Fällen auch dieselben Nutzernamen - und teilweise vielleicht auch private Nachrichten über finanzielle Transaktionen versenden - kann die Sicherheit in diesem Forum auch für den Marktplatz relevant sein. Nutzer, die hier zu lasch mit ihrem Passwort umgehen, stellen ohne es zu wissen möglicherweise ein Risiko für den Betreiber des Marktplatzes dar (und sei es nur, weil es jemandem gelingen könnte, sensible finanzielle Daten oder Passwörter abzugreifen).

 

Daher stellt der Zwang, das Passwort zu wechseln, weniger eine Art von Verkindlichung der User dar als vielmehr eine Vorkehrung des betreibers des Forums, um sich selbst zu schützen. Selbst dann, wenn dies bei eurem Account in keinster Weise notwendig ist.

 

Ich hoffe, ihr habt Verständnis.

Ich habe nicht nur vollstes Verständnis dafür, ich begrüße diese Maßnahme sogar! 

Klar, Sicherheit ist manchmal unbequem, aber diese Kröte müssen wir nun mal schlucken.

Das mit den "übertriebenen" Passwortanforderungen (Sonderzeichen, Nummern, Groß- und Kleinschreibung) habe ich auch schon mal gehabt und man ärgert sich natürlich darüber, besonders wenn man sich ein bestimmtes Passwortschema ausgedacht hat, das dann nicht zu diesen Vorgaben passt. Mittlerweile benutze ich aber kein Schema mehr, sondern einen Passwortmanager. Da spielen die Anforderungen keine Rolle mehr, meistens benutze ich 16-stellige komplexe Passwörter die man sich nicht merken kann! Da mein Passwortmanager auf allen meinen Endgeräten (PC, Pad und Smartphone) funktioniert, brauche ich mir auch nichts mehr zu merken, außer meinem Masterpasswort.

solange man das Kennwort nur für ein Forum nutzt, finde ich es ganz ok....

 

Man kann es ja zur Not später mit Mail zurücksetzen, wenn das Gerät infiziert war....

 

Falls sich der Trojaner überhaupt für ein Forum Kennwort interessiert

Meistens wird vom Hacker als erstes die Email-Adresse geändert! 

Danach versucht er, irgendwelche Geschäfte in Deinem Namen abzuwickeln. Alles Dinge, die man nicht wirklich braucht...

Kennst Du den Unterschied zwischen empfohlen und ZWANG?

 

Du bist in Urlaub und willst schnell mal wegen den Brexit ins Forum kucken.

Scheiße kein Netz, aber einen andere Möglichkeit auf fremden Geräten. Mit den Zwang dann erst mal mit viel Tatra das Passwort zu wechseln ermöglicht man das erspähen des Passworts, die Gefahr auf die schnelle ein unsicheres Passwort zu nehmen usw.

Passwörter auf fremden Geräten einzugeben ist ein no-go! Das fremde Gerät könnte mit einem Trojaner infiziert sein und weg ist Dein Passwort.

Du kannst aber auch im Forum lesen, ohne Dich anzumelden.

Regelmäßiger Passwort-Wechsel wird von vielen Experten empfohlen, hier z.B. vom BSI:

https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/Umgang/umgang_node.html

Kraken.com hat das größte Umsatzvolumen in BTC/EUR.

Ich bin dort angemeldet und kann Kraken weiterempfehlen. Ich hatte zwar schon mal Probleme mit Deposits, das waren aber Einzelfälle wo deren Support schnell und kompetent helfen konnte.

Ich kann bitcoin.de, kraken oder bitstamp für den Handel gegen Fiat empfehlen.

Bitstamp nimmt aktuell keine Gebühren beim Euro-Handel, das läuft aber nur noch bis morgen.

Ich habe ein Konto bei dem Exchanger Cryptonit.net

 

Kennt ihr den oder habt Erfahrungen damit gemacht?

 

Vielleicht sollte ich doch zu Kraken gehen, haben die bessere Kurse, weil sie größer sind? 

Kleiner Tipp: bei https://www.bitstamp.net/ kann man gerade gebührenfrei Bitcoins handeln. Ist eine Aktion von denen wegen der Luxemburg-Lizenz, geht glaube ich noch bis Ende Mai.

Doch, diese Unterschiede gibt es. Im Fachjargon nennt sich das "Arbitrage" und wird durch verschiedene Faktoren verursacht. Man kennt das auch bei Aktien, wenn Du Dir da die Kurse der verschiedenen deutschen Börsen ansiehst, gibt es auch kleine Unterschiede.

Was man auch nicht unterschätzen sollte, ist die Liquidät auf einer Börse. Wenn ich eine größere Menge Bitcoins kaufen will, bringt es mir nichts, wenn auf einer bestimmten Börse ein niedriger Kurs ausgepreist ist, aber die zum Kauf verfügbaren Bitcoins nicht ausreichen.

Viel Erfolg noch beim Bitcoin-Kauf!

Damit könnte man sich sogar Bitcoins von anderen kaufen lassen. Omma kauft den Gutschein mit Überweisung und ich kann den mit dem Einlösecode von der hompage in BTC abholen.

 

Gute Idee! Ein ähnliches System gibt es bereits in Österreich, dort kannst Du einen Gutschein im Kiosk kaufen:

https://www.bitcoinbon.at

Ah, ok, die Re-Broadcast. Weißt du, wie ich sie nicht mit bitcoind sondern in der Bitcoin Core Konsole lösche?

Ich glaube nicht, dass es einen entsprechenden Konsolenbefehl gibt. Wahrscheinlich muss das "-zapwallettxes" zum Node-Start ausgeführt werden, daher nur über Kommandozeile. Ich erinnere mich, gelesen zu haben, dass danach noch ein Rescan getriggert wird.

Oder man nimmt direkt einen Coin mit Anon Tech: http://navcoin.org

Das halte ich für ein Gerücht. Ich hatte auch schon mal eine Transaktion, die einen Monat lang in der Luft hing.

Davon habe ich noch nie gehört. Meine Erfahrung ist, dass nach 2-3 Tagen jede Tx zurück kommt. Es steht aber nirgendwo, wie dieser Algorithmus funktioniert! 

Könnte es sein, dass Du Bitcoin-Core benutzt? Womöglich macht der ein Re-Broadcast und schickt Deine Tx automatisch nochmal, ohne dass Du es mitbekommst. Selbst ein Neustart von bitcoind hilft da nicht. Um die nicht bestätigten Tx aus der wallet.dat zu löschen muss man "bitcoind -zapwallettxes" aufrufen.