skunk

@BlackDuck ist einer meiner beiden Mitstreiter. Wir haben über die Fragestellung ob wir Webspace bereits stellen können intern gesprochen. Es ist grundsätzlich möglich allerdings auch mit einigen Nachteilen verbunden. Egal wie gut dein Quellcode ist am Ende hätten wir trotzdem Vollzugriff auf den API Key. Das gleiche Problem bekommst du mit jedem anderen Dienst. Der Betreiber des Dienstes hat Vollzugriff. Man muss schon deutlich mehr Geld auf den Tisch legen um einen eigenen Server mit ein paar zusätzlichen Sicherheitsvorkehrungen bekommt. Risiko Nummer zwei sind die Anwender selber. Die meisten PHP Server werden nicht über SQL Injection oder ähnliches gehackt. Sie werden gehackt weil der Anwender bei Setup Fehler macht. Ein unsicheres Passwort, veraltete Software, fehlende Sicherheitsupdates. Die Liste ist so lang, dass ich mir nicht zutraue einen Webserver so einzurichten, dass ich ihm Vollzugriff auf meine API Keys geben könnte. Damit stellt sich also die Frage ob es nicht sinnvoller ist den Spaß auf dem Heimrechner laufen zu lassen. Damit wären diese Risiken erstmal vom Tisch. Für deine Lektionen ist das völlig ausreichend. Bei der Installation der notwendigen Software kann ich dir wie gesagt helfen. Sollten die Teilnehmer am Ende den Bot 24/7 laufen lassen wollen, dann können wir darüber gern reden. Bitte sei aber ehrlich. Gehst du von einer 100% Erfolgsquote aus? Wie viele Teilnehmer werden ihren Bot am Ende wirklich dauerhaft laufen lassen? Ich vermute die Quote wäre eher gering. -> Lektionen lokal machen und später entscheiden. Die Zeiten sind vorbei. VMs sind heute deutlich schneller und schlanker als das früher der Fall war. Sollte für deine Lektionen aber wie gesagt erstmal Nebensächlich sein. Wir können da was schönes zusammen stellen. Je nach Paranoia Level ist für jeden etwas dabei

Ich betone nochmal. Ich sehe einen Unterschied zwischen einer kleinen Spende und einem halben Monats Gehalt. Du unterschätzt den Aufwand eines solchen Projektes gewaltig und das stört mich. Wenn ich der Meinung bin ein solches Projekt kostenlos und altruistisch durch zu ziehen dann ist das meine Entscheidung. Wenn der Vorschlag aber von dir kommt dann ist das einfach nur unverschämt und gibt mir das Gefühl, dass meine Arbeitszeit nichts Wert ist. Wir reden hier von mehreren Tagen Aufwand. Je nachdem wie groß das Interesse ist, geht da auch schnell ein kompletter Monat für drauf. Also bitte mal die Verhältnisse zwischen einer kleinen Spende und einem Monat kostenloser Arbeit überdenken.

Eine Spende ist für mich alles unter 50€. Bei dem Projekt hier reden wir allerdings eher von 3 bis 4 Stelligen Beträgen. Was glaubst du wie viel Stunden Arbeit so ein Projekt kostet? Ich würde da schon mehrere Tage ansetzen. Bist du bereit mehrere Tage einfach kostenlos zu arbeiten? Wäre es nicht effizienter dieses Gemeinschaftsprojekt gleich komplett einzustellen und diese Zeit gewinnbringender in andere Projekte zu stecken. Am Ende einfach etwas vom verdienten Geld spenden und schon ist das Ziel erreicht? Auch wenn ich die Idee einer Spende nett finde so kann ich direkt aus Erfahrung sagen, dass derartige Anfragen in der Regel immer auf einem Missverständnis beruhen. Viele Menschen sind sich nicht bewusst von welchen Aufwenden wir hier reden. Ich finde es unverschämt einen anderen Menschen zu fragen ob er einfach mal ein paar Tage kostenlos arbeiten möchte. Was ist das für eine Wertschätzung? Wenn dann biete ich ihm an für seine Zeit den doppelten Stundensatz zu bezahlen und er spendet dann etwas mehr als die Hälfte. So bleibt für den Entwickler das Gefühl etwas gutes zu tun und trotzdem noch etwas daran zu verdienen.

Das Problem könnte ich eventuell lösen. Ich hätte da Zugriff auf passende Hardware. Für Schulungszwecke könnte ich da vielleicht was bereit stellen. Alles weitere müsste ich erst intern absprechen. Vielleicht finden wir da eine Lösung mit einigen kostenlosen Probe Monaten. Alternativ geht auch private Hardware. Ein Pi3 zum Beispiel oder ein altes NAS. Hätte gleich noch den Vorteil, dass wir auch gleich einfache Linux Kenntnisse vermitteln können. Den Part kann ich übernehmen wenn du dir das nicht zutraust.

Grundsätzlich finde ich es super, dass solche Tests durchgeführt werden. Nur so können die Systeme sicherer gemacht werden. Die Resultate sollten aber auch nicht überbewertet werden. Auch mit diesen Schwachstellen sind die beiden Hardware Wallets immer noch die sichersten Wallets. Ein Angreifer muss das Hardware Wallet erstmal in seinen Besitz bringen und dann noch das Passwort knacken. Seed und Pin allein reichen nicht aus. Ich habe jetzt nicht das sicherste Passwort gewählt aber selbst mit Brute Force wird es einige Tage dauern. Genug Zeit um mein Ersatzgerät in Betrieb zu nehmen und die Wallets leer zu räumen bevor der Angreifer Zugriff darauf bekommt. Mit dem nächsten Firmware Update wird der Fehler höchst Wahrscheinlich behoben. Alles in allem finde ich das Resultat super. Wenn selbst der CCC keine größeren Schwachstellen gefunden hat, dann können wir die Geräte doch weiterhin relativ bedenkenlos nutzen. Ich sehe es genau andersrum. Der Software Fehler im Trezor kann mit einem Firmware Update behoben werden. Was bleibt dann noch an Schwachstellen beim Trezor übrig? Was mich ein wenig stört ist die Art und Weise wie der CCC die Schwachstellen öffentlich gemacht hat. Es gibt eigentlich ein ungeschriebenes Gesetz wie man in so einem Fall zu verfahren hat. Solche Fehler meldet man nur per verschlüsselter E-Mail an den Hersteller / Entwickler und gibt ihm genug Zeit den Fehler zu beheben. Erst wenn er nicht reagiert setzt man ihn unter Zugzwang in dem man den Fehler veröffentlicht. Gebe ich dem Hersteller / Entwickler keine Vorlaufzeit um den Fehler zu heben, helfe ich damit der dunklen Seite der Macht mit Hilfe des Fehlers einigen Schaden anzurichten. Gut das ist hier wohl nicht der Fall aber trotzdem war der CCC für mich bisher immer das große Vorbild mit der blütenreine Weste. Jetzt hat dieses Image einige Flecken bekommen. Ich hoffe das bleibt ein einmaliger Ausrutscher und kommt nicht nochmal vor.

Ja auch das ist möglich kostet aber zusätzliche Gebühren. Jemand muss die Euro in zum Beispiel BTC tauschen und genau diesen Tausch wird er sich über Gebühren bezahlen lassen.

Nehmen wir dafür den klassischen Fall eines Börsengangs. Bei FIAT Transaktionen ist dafür ein Mittelsmann notwendig. Du musst diesem Mittelsmann vertrauen und er wird für seine Dienste eine kleine Gebühr verlangen. Beide Nachteile kann man mit einer Blockchain lösen. Bei einem ICO wird der Mittelsmann durch einen Smart Contract ersetzt. Abgesehen von den normalen Transaktionsgebühren (Stichwort Spamschutz) muss man keine extra Gebühren entrichten. Außerdem kann man sich den Quellcode von dem Smart Contract ansehen womit sich auch das Problem des Vertrauens erledigt hätte. Hinweis: Ein ICO ist zwar ein Investment wie bei einem Börsengang allerdings ohne Stimmrechte. Diesen kleinen aber feinen Unterschied vergessen viele Investoren und wollen dann Forderungen stellen obwohl sie nichts zu melden haben. Ob die Blockchain für deine Geschäftsidee sinnvoll ist, bezweifel ich wie gesagt. Die Frage kannst derzeit nur du beantworten weil wir nicht wissen was du verkaufen möchtest. Bitte versetz dich in unsere Lage. Wir haben bisher kaum Informationen über deine Geschäftsidee und können nur raten. Im weiteren Verlauf werden wir mehrfach Unterschiedliche Lösungen vorschlagen weil deine Anforderungen völlig unklar sind. Erst ging es um einen Smart Contract. Jetzt soll es auf einmal möglichst schnell umgesetzt werden. Was kommt als nächstes? Wir tappen völlig im dunkeln und können dich so nicht sinnvoll beraten. Wenn man sich nahe an einer Smart Contract Vorlage hält, kann man die Technologie durchaus relativ schnell umsetzen. Aktuell gehe ich aber davon aus, dass da im weiteren Verlauf noch diverse Sonderwünsche kommen. Da reden wir dann schnell von einigen Tagen bis Wochen Entwicklungszeit. Stundenlohn von einem Smart Contract Entwickler ist dir bekannt? BTC wäre weiter verbreitet als ETH. Wenn das Lightning Netzwerk sich durchsetzt, dann werden in ein paar Jahren viele Menschen mit einer App auf ihrem Handy eventuell auch ihre Getränke in der Bar bezahlen. Das ist bereits jetzt möglich nur nicht so weit verbreitet. Bietest du ebenfalls BTC als Zahlungsmöglichkeit an, ist die Chance groß exakt die gleiche Zielgruppe anzusprechen. ETH hat ein Teil der Zielgruppe erstmal nichts auf dem Wallet was dann bedeuten könnte, dass sie deinen Dienst am Ende nicht in Anspruch nehmen weil es ihnen zu aufwändig erscheint. Das ist ganz dir überlassen. Der QR Code könnte einen Jahresbetrag an einen Smart Contract senden. Der Smart Contract bucht dann monatlich von dem Guthaben etwas runter. Wird der Vertrag vorzeitig gekündigt, wird das restliche Geld zurück an den Kunden gesendet. Bei der Variante über Payment Channels dürften sich Browser Plugins durchsetzen. Bei jedem Besuch rechnest du aus was der Kunde zu zahlen hat und er kann den Betrag durch einen Klick auf OK einfach bezahlen. Bei der Variante wäre auch eine Tagesgenaue Abrechnung möglich. Wie gesagt. Unzählige Möglichkeiten. Es liegt bei dir. Diesen Punkt würde ich gern als erstes klären. Mit hoher Wahrscheinlichkeit werde ich den Job sowieso nicht übernehmen womit das ganze so oder so zu einer kostenlosen Beratung wird. Wichtig ist mir aber zu erfahren ob du dir bewusst bist wie teuer die Umsetzung deiner Wünsche wird. Mit welchem Stundenlohn kalkulierst du? Ich will vermeiden, dass wir hier die Eierlegende Wollmichsau versprechen und am Ende scheitert es an den Kosten. Genau daran scheitern die meisten derartigen Projekte.

Von der Herausgabe eines eigenen Coins bis zu Payment Channels hast du diverse Möglichkeiten. Bedenke aber, dass die Zahlungsart dein Abo nicht besser macht. Die entscheidende Frage ist daher was du eigentlich gegen Geld verkaufen möchtest. Ist diese Geschäftsidee schlecht, wird auch die Zahlungsart über die Blockchain daraus kein super Geschäft machen. Von der Technologie kannst du alle Blockchains nutzen die Smart Contracts im Angebot haben. Bei Payment Channels wärst du derzeit noch auf das Raiden Netzwerk beschränkt. Grundsätzlich sollte sich diese Lösung aber auch auf alle anderen Smart Contract Blockchains übertragen lassen. Das dauert dann nur ein paar Monate vielleicht auch Jahre länger als beim Raiden Netzwerk. Ethereum hätten den Vorteil, dass es bekannter ist als die Alternativen. Deine Kunden müssen damit ja auch umgehen können. Was spricht eigentlich gegen die Zahlungsart BTC via Lightning Netzwerk? Auch da gibt es diverse Möglichkeiten. Du kannst deinen Kunden einfach einen QR Code anzeigen. Den scannen sie mit ihrem Handy ein und bezahlen den von dir gewünschten Betrag. Im Grunde ist alles machbar was du auch bei anderen Diensten bewundern kannst. Klar besteht Interesse. Der Preis wird dir aber nicht gefallen. Was schwebt dir denn als Bezahlung vor?

Verdammt. Da musst du ja drauf Steuern zahlen. Nimm beim nächsten mal etwas mit mehr als 1 Jahr Haltbarkeit.

Ersetz mal Palai durch BTC. Die Entwickler bei BTC sind bekannt. Was willst du machen wenn die Schokolade nicht ankommt? Deine BTC sind dann trotzdem weg. Die BTC Entwickler können dieses Problem nicht lösen. Ok rechen wir das doch mal durch. 1500 Palai. Jedes Jahr wird 6% davon umverteilt. Nach 10 Jahren bleiben noch etwa 800 Palai übrig. Ich glaube ich will mir das lieber nicht vorstellen. Genau genommen funktioniert Palai nur solange wie Palai selber die größte Menge an Coins besitzt und jedes Jahr 6% davon abgibt. Das ist eine Form von Subvention. Funktioniert die Subvention noch in 10 Jahren? Nein leider nicht. Je mehr Menschen sich für das Grundeinkommen registrieren um so weniger Grundeinkommen bekommt jeder von ihnen. Die Rechnung ist sogar recht einfach. Aktuell wird nur 1% umverteilt. Es gibt eine Anzahl von Usern X. Wieviel sind das aktuell? Ein paar Tausend? Dann nimm den Betrag den du heute bekommst, multipliziere ich mit 6 und mit X. Das ist die Gesamt Summe die später für alle zur Verfügung steht. Jetzt dividiere diese Zahl durch ein paar Millionen. Die Zahl wird verschwindend gering.

Irgendjemand muss die 6% bezahlen. -> Umtausch in BTC!

Ich schreib mal noch ein paar Hintergrund Informationen dazu. Nicht alles was für uns logisch ist muss auch für einen Neuling verständlich sein. Vor dem Hardfork hast du einen Private Key, eine Blockchain und all deine Coins liegen dort. Nach dem Hardfork hast du weiterhin nur einen Private Key aber Coins auf zwei verschiedenen Blockchains. Bewegst du die Coins einen Tag vor dem Hardfork, bewegst du also die Coins auf beiden Blockchains. Nach dem Hardfork werden beide Blockchains die Transaktion anzeigen als würde es die jeweils andere Blockchain nicht geben. Beide Blockchains gehen davon aus du hättest ihre Coins bewegt. Genau diesen Umstand ist es zu verdanken, dass Bitcoin.de dir einfach beide Coins anzeigt. Nach dem Hardfork musst du dagegen zwei Transaktionen machen um beide Coins zu bewegen.

Um dieses Statement noch zu untermauern hättest du dir aber etwas mehr Zeit lassen müssen. 30 Sekunden für die Frage hier, 30 Minuten warten und dafür muss ich mich nicht mit google rumschlagen? Ganz ehrlich. Das klingt nach einem guten Deal. Erst wenn es einige Stunden dauert würde ich mir vielleicht Gedanken machen.

Der Aufwand für eine Migration hin zum ERC-20 Token ist eigentlich recht gering. Das haben einige andere Projekte bereits erfolgreich gemacht. Für eine solche Migration ist es nie zu spät. Diesen Weg könnten sie jederzeit gehen. Ich bin mir aber nicht sicher ob das auch wirklich das Ziel ist. Um Sanuscoin jetzt nicht etwas zu unterstellen nehmen wir als Beispiel besser meinen fiktiven Scam Coin. Du hast davon ein paar. Woher auch immer. Dummerweise gibt es keine Börse auf der du meinen fiktiven Scam Coin verkaufen könntest. Was wäre jetzt der nächste logische Schritt? Ich würde dafür sorgen, dass mein fiktiver Scam Coin auf einer Börse gelistet wird. Da mein fiktiver Scam Coin Closed Source ist, muss ich entweder selber eine Börse gründen was durchaus ein paar Vorteile hätte oder ich muss eine Scam Coin Börse finden die gegen Geld alles listet. In jedem Fall bleibt es bei nur einer Börse weil keine andere Börse an meinen Quellcode kommt. Klingt das nicht nach super Aussichten? Mal angenommen ich gründe meine eigene fiktive Scam Coin Börse. Darf ich dich zur Registierung bitten? Wie gesagt das ist jetzt eine fiktive Fragestellung. Es ist deutlich zu früh um da irgend einen Zusammenhang zum Sanuscoin herzustellen. Warten wir besser ab auf welcher Namhaften Börse der Sanuscoin gelistet wird. Inbitcoin macht durchaus einen professionellen Eindruck. Ich vermute mal sie haben exakt das umgesetzt was verlangt wurde. Dafür spricht durchaus einiges. Der Sanuscoin wurde irgendwann im Jahr 2017 erstellt. Also genau in dem Jahr in dem ERC-20 erst ins Spiel gekommen ist. Inbitcoin kann dafür auch eine vorhandene Lösung forken. Bis hier alles kein Problem. Eigentlich hätte Sanuscoin den Quellcode veröffentlichen müssen. Inbitcoin wird den Quellcode nicht veröffentlichen weil sie mit Vertragserfüllung nicht mehr Eigentümer des Projektes sind. Warum sollten sie kostenlos den Support und Weiterentwicklung übernehmen? Alle von mir genannten Kritikpunkte sind auf Sanucoin und nicht auf inbitcoin zurück zu führen. Gibt es eigentlich auf der Seite von Inbitcoin irgend ein Hinweis auf den Sanuscoin? Das ist doch so ein super Projekt, dass sie es als Referenz irgendwo angeben müssen. Ich habe spontan leider nichts gefunden.

Wie können sie bereits jetzt wissen was der Chefprogrammier antworten wird? Falsche Aussagen verbreitet hier nur einer. Ich habe ganz klar und deutlich gemacht warum ihre Lösung technisch veraltet ist. Es steht ihnen frei Gegenbeweise vorzubringen. Ohne Gegenbeweise etwas als falsch darstellen zu wollen funktioniert dagegen nicht. Der BTC ist in dieser Kategorie das bessere Zahlungsmittel! Kostet nebenbei sogar weniger Gebühren als eine SANUSCOIN Transaktion. Sie haben mit 99% Wahrscheinlichkeit das besagte Projekt geforkt und dann keine Sekunde in irgendwelche Weiterentwicklungen gesteckt. Die Werte von Bitcoin sind in erster Linie Open Source, gefolgt von Open Source und ganz wichtig Open Source. Das ist der wichtigste Grundpfeiler auf dem Bitcoin aufgebaut ist. Ihre Lösung ist Close Source, zentralisiert, es gibt nur eine Full Node, es gibt keinen Block Explorer. Mit dieser Aussage habe ich kein Problem. Bleiben sie doch bitte bei ihrem Geschäftsmodell. Ich habe lediglich ein Problem mit dem Sanuscoin. Es wäre hilfreich wenn sie die Kritik am Sanuscoin einfach annehmen würden und aus dem Weg schaffen würden. Als erstes den Quellcode veröffentlichen. Jedesmal wenn sie den Sanuscoin im Zusammenhang mit Blockchain oder Bitcoin nennen, bin ich gezwungen ihnen zu widersprechen. Ich werde jedesmal die Schlagworte Closed Source, zentralisiert, nur eine Full Node und kein Block Explorer nennen. Ich bin nicht sicher ob ihrer Taktik damit aufgeht. Vielleicht wäre es Vorteilhaft sie lassen die Wörter Blockchain und Bitcoin in Zukunft einfach weg. Dann muss ich ihnen nicht widersprechen und wir können ein wenig mehr über ihr gesundes Wasser reden.

Kommt darauf an wie Paranoid du bist und wie viel Guthaben du lagern möchtest. Ich sehe keine Probleme beim Key Generator vom Ledger. Auswürfeln wäre nur notwendig wenn du auch den letzten Zweifel ausräumen willst.

Liebe Moderatoren. Diesen Thread bitte nicht löschen sondern stehen lassen damit alle Welt nachlesen kann wie dieser Scam genau funktioniert. SCAM Ich habe mich mal eben bei bitsane.tech angemeldet. Für sowas habe ich immer eine VM vorrätig inklusive Trashmail Account und Trash BTC Adresse. Der Scam läuft immer gleich ab. Ihr bekommt BTC geschenkt in verschiedenen Formen. Wollt ihr die BTC abbuchen, bekommt ihr folgende Fehlermeldung angezeigt. Ich übersetze das jetzt nicht nur ins Deutsche sondern auch gleich noch was da eigentlich gemeint ist. Du musst erst 0,01 BTC zu ihnen überweisen. Natürlich wirst du weder die 0,01 BTC noch die angeblich geschenkte BTC Menge je wieder sehen. Genau darin liegt der Scam. Wichtig: Es spricht sich natürlich sofort rum, dass die Seite ein Scam ist. Daher wird sie alle paar Tage unter neuem Namen und neuem Design erneut online gestellt. Es werden auch unterschiedliche Köder und Lockvögel verwendet. Mein erster Kontakt war mit einer Dame aus dem asiatischen Raum. Sie hatte einige Tausend Euro Guthaben in BTC. Sie braucht Hilfe um es abzubuchen. Sie überweist es mir und ich bekomme dann die Fehlermeldung. Mein zweiter Kontakt war mit einem Herren der sich selbst als Admin ausgegeben hat und meinte er kann in seiner Admin Konsole dafür sorgen, dass ich garantiert gewinne. Natürlich auch hier wieder oben stehende Fehlermeldung. Warum ich das alles weiß? Wofür habe ich sonst eine VM griffbereit. Natürlich mache ich bei dem Spaß mit. Ich will ja wissen wie der Scam genau funktioniert und ich stelle mich auch absichtlich dämlich an um die Lockvögel möglichst lange zu beschäftigen. Wie bei Telefon Anrufen von Gewinn Spielen. Darf ich ihnen etwas erzählen über... Ja gern. Telefon auf stumm schalten und den einfach seinen Job machen lassen. Solange er mit mir beschäftigt ist, kann er keine anderen betrügen SCAM

Wenn sie ein Beratungsgespräche wünschen dann sollten wir vorher ein Honorar aushandeln. Ich sehe nicht ein sie kostenlos zu beraten. Ihr Entwicklungsstand ist auf dem Stand Anfang 2017. Das ist ein Fakt. Es steht ihnen frei diesen Fakt anzuzweifeln dann aber bitte mit besseren Argumenten. Ein billiges "ich denke Sie täuschen sich" ist da deutlich zu wenig. Hier meine Beweisführung: Counterparty hat Anfang 2017 mit der Einführung der für Lightning notwendigen Opcodes ein wichtiges Feature implementiert. Es ist jetzt möglich Counterparty Colored Coins zu bewegen ohne dabei BTC Dust bewegen zu müssen. Sanuscoin nutzt nicht Counterparty sondern vermutlich https://github.com/Colored-Coins. Das Projekt wurde Anfang 2017 eingestellt. Selbst wenn ich mit dieser Vermutung falsch liege so beweist ihr eigenes Whitepaper ganz klar, dass sie auch weiterhin BTC Dust bewegen. Es spielt also keine Rolle welche Colored Coin Implementierung sie nutzen. Allein die Tatsache, dass sie weiterhin BTC Dust bewegen bedeutet, dass sie auf dem Stand von Anfang 2017 stehen geblieben sind. Ich dachte wir wären uns einig, dass das Bullshit ist. Sanuscoin und Lightning passt nicht zusammen. Lightning kann BTC Zahlungen Offchain abwickeln. Es steht ihnen frei jederzeit eine Lightning Full Node aufzusetzen und BTC Zahlungen entgegen zu nehmen. Das kann man in wenigen Tagen alles aufsetzen. Sie können natürlich auch ihrer Partnerfirma ein Jahr finanzieren damit sie irgendwann im Jahr 2019 eine dann veraltete Version bei ihnen installiert. Für Colored Coins nutzen wir seit Mitte 2017 den ERC-20 Standard. Neuerdings auch schon ein paar neuere ERC Standards deren Nummern ich gerade nicht im Kopf habe. Anstelle von Lightning haben wir bei den Colored Coins das Raiden Netzwerk. Sie können diesen Weg mit dem Sanuscoin jederzeit gehen. Solange sie ihren Quellcode nicht veröffentlichen, können wir den aktuellen Entwicklungsstand nicht einsehen. Damit ist jedes Versprechen ala "Lightning" nur heiße Luft. Alles worauf wir Zugriff haben sind die paar Transaktionen auf der Blockchain und die entsprechen dem Entwicklungsstand von Anfang 2017!

Ich habe gerade mal nachgelesen wie mein Trezor das macht. Der nimmt für die Zufallszahl eine Mischung aus Internen und Externen Inputs. Damit wird es für den Angreifer nochmals um einiges schwieriger die selben Zufallszahlen zu generieren. Da würde ich mir keine Sorgen machen.

Ein Computer kann keine Zufallszahlen erzeugen. Er tut nur so als ob. Man nehme einen große Zahlenreihe in der jede Ziffer mit der selben Häufigkeit steht. Dann nutzt man die System Zeit oder ähnliche Inputs um eine Position in der Zahlenreihe zu bestimmen. So kommt es, dass man auf schnellen Systemen in der selben Nanosekunden zweimal die gleiche Zufallszahl generieren kann. Eine Kleinigkeit hat @Axiom0815 aber übersehen. Zwei Computer mit gleichen Zahlenreihen würden die gleiche Zufallszahl generieren. Damit das nicht passiert nimmt man als weiteren Input einfach irgendwelche Hardware IDs. Ich müsste also schon einige Informationen über dein System sammeln um die gleichen Zufallszahlen generieren zu können. Da der Spaß auf Basis von Nanosekunden läuft, wäre ein Brute Force Angriff auch weiterhin wenig Erfolgsversprechend. Edit: Was natürlich nicht bedeuten soll Seed Auswürfeln ist eine blöde Idee. Ganz im Gegenteil. Es schadet sicher nicht.

Interessante Idee. In einem solchen System muss ich aber weiterhin sofort konvertieren. Auch in der Hybrid Lösung mit 3% auf Guthaben und Transaktionsgebühren muss ich sofort in BTC umwandeln. Damit zahle ich nur einmal die Transaktionsgebühren und kann mich im Anschluss über die vergleichsweise geringen BTC Gebühren freuen. Im Grunde hast du aber gerade die Finanzierung über die Mehrwertsteuer vorgeschlagen. Das käme dem wohl am nächsten. Da fühle ich mich ja jetzt schon persönliche angesprochen Aus meinem Blickwinkel würde ich das etwas anders ausdrücken. Ich habe vorher klar und deutlich gesagt wie ich mich in einem solchen System Verhalten werden. Wenn das System dann trotzdem umgesetzt wird, warum soll ich dann nicht genau das machen was ich vorher gesagt habe? Ist doch nicht mein Fehler, dass die offensichtlichen Lücken nicht geschlossen wurden obwohl ich sie mehrfach angesprochen habe. Wenn ich sie nicht ausnutze, dann tut es jemand anderes. Spieltheorie CopyCat. Ich halte dir doch auch nicht ein 100€ Schein hin, sag dir dazu "nimm ihn" und beschwere mich hinterher, dass du auf meine Kosten Kapital geschlagen hast. Ja ich halte diesen Vergleich für zutreffend weil Palai mir im Grunde exakt dieses Angebot macht. Da kann ich nur schwer wiederstehen. Spätestens wenn ich dich informiert habe was die Folgen sein werden, wäre ich doch blöd das Angebot nicht anzunehmen. Ich gehe doch auch nicht zu meinem Arbeitgeber und schlage vor die gleiche Arbeit für weniger Geld machen zu wollen. Ich bin doch nicht blöd.

Aufschreiben musst du dir den root key einmalig bei der ersten Einrichtung. Geht dir das Hardware Wallet verloren kannst du mit dem Paper Backup einen neues Hardware Wallet einrichten und Zugriff auf deine alten Coins bekommen. Die Private Keys für jede Adresse sind vom root key abgeleitet. Gleicher root key = gleiche Private Keys und damit erneuten Zugriff auf die Coins. Solltest du beim Einrichten nicht aufgefordert werden den root key aufzuschreiben, dann stimmt da was nicht. Es werden auch gern mal Hardware Wallets ausgeliefert, die bereits von einem Angreifer für dich in Betrieb genommen wurden. Unnötig zu erwähnen, dass der Angreifer mit hoher Wahrscheinlichkeit eine Kopie angelegt hat und dir später damit dein Wallet leer räumt Ich habe das höchste Level in Bezug auf Paranoia erreicht. Bei jedem neuen Hardware Wallet bügel ich als erstes die aktuelle Firmware drauf. Notfalls vorher ein Firmware Downgrade machen falls das Teil sich weigert. Dann zur Sicherheit ein paar Resets machen und schauen ob mir das Gerät unterschiedliche root keys generiert oder nicht. Erst dann vertraue ich dem Gerät meine Coins an. Edit: Beim installieren oder deinstallieren von Apps wird dein root key nicht verändert. Du musst ihn also nicht erneut aufschreiben und du bekommst auch jederzeit die gleichen private keys wenn du die App wieder installierst.

Das Teil ist nur ein Key Generator. Du kannst auf dem selben Key beliebig viele Coins lagern. Beim Zugriff auf die Coins könnte es etwas fummelig werden aber lagern kannst du alles gleichzeitig.

https://support.ledger.com/hc/en-us/articles/115005304449-Supported-crypto-assets

Ich habe mich gerade mal durch die Demo geklickt. Wenn ich als Währung BTC auswähle dann werde ich dort sofort auf die Withdrawal Seite geleitet. Da kann ich wie gewünscht die Adresse und den Betrag eingeben. Problem gelöst. Trotzdem bitte vorsichtig sein. Die Seite sagt mir erstmal nichts aber der Name könnte auf Bitpay abzielen. Ist das Absicht um beim Kunden ein Vertrauen zu erzeugen was eigentlich nicht gerechtfertigt ist? Bitte denke daran, dass das Wallet nicht dir gehört. Sie haben den Private Key und damit haben sie auch volle Kontrolle über dein Geld. 50€ ist nicht viel aber wenn du das häufiger machen möchtest dann schau dir mal Bitcoin Core, Trezor oder Ledger an. Da wäre dein Geld besser aufgehoben.