skunk

vor 3 Stunden schrieb Interessiertan:

sind bei cointracking schon alle Daten drinnen also macht es sinn die Berechnung für letzte Jahr schon zu machen oder sollte man noch etwas warten?

Die Frage verstehe ich nicht. Kannst du vielleicht etwas genauer beschreiben was deine Annahme ist?
a) Cointracking bekommt automatisch von den Börsen die Daten aller Kunden geliefert. Ähnlich wie das Finanzamt auch automatisch deine Lohnsteuer gemeldet bekommt. Es gibt dafür ein Datum bis wann Cointracking alle Daten vorliegen hat.
b) Cointracking fragt automatisch bei der Registierung alle Börsen ab ob da ein User mit der passende EMail Adresse registiert wurde und holt sich dann die Daten. Also ähnlich Option a nur etwas differenzierter.
c) Cointracking ist unfehlbar. Fehlerhafte Buchungen oder auch fehlende Buchungen sind ausgeschlossen.
d) Die Berechnung kann nur einmal ausgeführt werden. Wenn sie fehlerhaft ist, kann man nur mit viel Aufwand eine neue Berechnung anstoßen.
e) Keine der genannten Optionen ist zutreffend.

vor 40 Minuten schrieb PeWi:

Um etwas gegen deinen oben erwähnten Angriff gehärtet zu sein, muss man aber sowieso die volumenstärksten Coins im Bot verwenden. D.h. die Stärke deiner Methode - Aussortieren von Shitcoins und Scams - kommt nicht richtig zum Tragen.

Um den Angriff ging es mir dabei nicht. Das war nur ein Beispiel um das Risiko zu zeigen. Dagegen gibt es keinen effektiven Schutz. Mal angenommen wir alle hier traden nur BTC gegen USD und auch maximal 1000€. Wenn der Bot am Ende von 1000 Usern in Ähnlicher Art und Weise betrieben wird, mach ich als Angreifer trotzdem Gewinn. Der Angriff kostet mich im realen Leben auch keinen Cent. Ich baue einen Bot der zum Ziel hat das Verhalten anderer Bots zu analysieren. Die meiste Zeit wird mein Bot in kurzen Abständen immer wieder das Order Buch bewundern und dort nach gewissen Mustern suchen. Habe ich ein solches Muster erkannt, kann ich mir eine Strategie überlegen. Im Beispiel habe ich den Preis selber manipuliert aber im realen Leben muss ich das nicht. Ich kann auch einfach warten bis die gewünschte Situation von allein entsteht und dann gezielt zuschlagen. Du verlierst vielleicht nur 100€ aber bei 1000 Usern, die alle mit einem ähnlichen Bot unterwegs sind, lohnt sich das schon. Meine Stärken liegen im Erkennen und ausnutzen solcher Muster. Wenn ich einen Bot schreibe dann nutze ich diese Stärken aus.

Die Seite hatte eher den Sinn um dem Bot auch beizubringen mich vor Fehlentscheidungen zu bewahren. Ein guter Coin kann morgen Tot sein. Es ist besser diesen Umstand als erster zu erkennen. Das Ranking würde genau das ermöglichen. Mein Ziel wäre es eher weiterhin auch manuell zu traden aber einen Bot zur Überwachung zu nutzen. Ich programmiere ein paar Warn Signale die mich rechtzeitig informiert.

Ich bewerte die Coins ganz gern nach ihrer Github Aktivität. Kann nach oben natürlich manipuliert werden aber nach unten ist die Sache eindeutig. Damit kann man zumindest einen Großteil der ganzen Scam und Shit Coins aussortieren. Interessant ist welche Projekte in den Top 20 stehen. 

https://medium.com/santiment/tracking-github-activity-of-crypto-projects-introducing-a-better-approach-9fb1af3f1c32

Hinweis: Ich arbeite für Storj. Derzeit in diesem Ranking auf Platz 10. Der Vorschlag ist daher wohl nicht als objektiv zu bezeichnen.

vor 6 Stunden schrieb koiram:

Noch eine 2. Frage: Wenn Bots tatsächlich funktionieren (so ähnlich wie in der gefakten Bitcoin-Code-Werbung) - warum haben dann die, die sowas programmieren können nicht schon längst ausgesorgt und liegen mit einem kühlen Caipirinha in der Hand irgendwo im Luxus-Resort am Strand im Schatten von Palmen mit Blick auf das türkise klare Meer und machen sich Gedanken darüber, ob der Zweitwagen ein Lambo oder Porsche wird...!?

Weil es Leute wie mich gibt, die diese Bots gezielt angreifen könnten. Mein Job ist es Schwachstellen in solchen Systemen zu finden. Der API Key ist eine Möglichkeit an dein Geld zu kommen aber es gibt noch ein weiteres Risiko.

Wenn ich den Quellcode deines Bots kenne, kann ich ihn auch steuern. Man nehme zwei Coins die von deinem Bot bedient werden. Nehmen wir einfach BTC Fork A und Fork B. Gibt ja genug BTC Forks. Als erstes wird mein Bot größere Mengen von Coin A Kaufen. Der Preis steigt, dein Bot wird reagieren und dafür sorgen, dass mein BTC Bedarf auch gedeckt werden kann. Jetzt kommt der spaßige Teil. Mein Ziel ist es, dass das Guthaben von deinem Bot zu meinem wandert. Ich setzte meine gekauften Coins zu überhöhten Preisen rein. Jetzt muss ich deinen Bot noch dazu bewegen meinen Coins auch zu kaufen sonst mache ich bei der Aktion ja kein Gewinn. Dazu reicht es Coin B für einen kurzen Moment sehr teuer zu machen. Am besten genau in dem Moment wo dein Bot die Abfrage macht. Jetzt merkt dein Bot, dass er zu viel von Coin B hat und zu wenig von Coin A. Damit ist er mir dann in die Falle gegangen. Im Grunde ist das eine andere Art einer Pump und Dump Gruppe. In diesem Fall muss ich nicht dich sondern deinen Bot in die Falle locken. Besonders lustig wird es wenn gleich mehrere Bots mitspielen.

Das ist jetzt natürlich nur ein sehr einfaches Beispiel. Ich müsste mir den Quellcode später schon sehr genau ansehen und ein paar Tests machen um das auch im großen Umfang durchziehen zu können.

Ansonsten aber eher kein Lambo und kein Luxus Resort. Die klassische Frage. Was würdest du mit einem Hauptgewinn im Lotto machen? Ich würde weiter das machen was mir Spaß macht. Ich würde mein Geld nicht in ein Lambo stecken und auch nicht in ein Luxus Resort. Der Wertverlust ist viel zu hoch. Ich würde auch niemanden davon erzählen. Geld zerstört die besten Freundschaften. Die Frage ist also, ob man guten Programmiern in den Höheren Preisklassen überhaupt ansieht wie viel Geld sie haben. Es könnte durchaus sein, dass am Ende dein Bester Kumpel bereits Millionär ist und man es ihm nur nicht ansieht. Das ist mein erklärtes Ziel. Ob ich es je erreichen wirst du hoffentlich nie erfahren

vor 43 Minuten schrieb Jokin:

Um das Risiko konkret zu benennen: Die API-Keys haben keine Withdrawal-Rechte, was nicht vor Schaden schützt, denn selbst mit Trading-Rechten kann eine Menge Schindluder getrieben werden.

Trading Rechte sind gleichbedeutend mit Withdrawal Rechten. Als Angreifer lege ich mir einen eigenen Account an und trade dann mit deinem Account. Dafür nehmen wir den Coin mit dem geringsten Volumen. Ich kaufe erst ein paar von diesen Shit Coins zu günstigen Preisen und werde sie dann zum doppelten Preis anbieten. Dank der gestohlenen Keys mit Trading Rechten kann ich diese überteuerten Order bedienen. Der Bot kann das Spiel in schneller Folge wiederholen bis all dein Geld auf meinem Account liegt. Damit kann ich auch ohne Withdrawal Rechte all dein Geld auf mein Konto auszahlen.

vor 49 Minuten schrieb Jokin:

Wenn Du das übernehmen könntest wie man auf einem Windows-PC ohne zu viele Schritte einen WAMP-Server inkl. phpmyadmin in Betrieb nehmen kann, dann wäre ich Dir super dankbar.

Einfach XAMPP hier runter laden: https://www.apachefriends.org/de/index.html

Im Setup findest du bereits alles was du brauchst. Apache, PHP, phpMyAdmin, MySQL und noch diverse andere nützliche Tools.

Nach dem Setup XAMPP starten. Standardmäßig sind alle Dienste aus. Apache starten und die MySQL Datenbank starten. Hinter dem Knopf MySQL Admin versteckt sich dann phpMyAdmin.

Als letzten Schritt eine neue Datei mit dem Namen "HalloWelt.txt" im htdocs Verzeichnis (Standardmäßig "C:\xampp\htdocs") anlegen. Im Browser localhost:80/HalloWelt.txt aufrufen und das Resultat bewundern.

vor einer Stunde schrieb Jokin:

SQL-Injects werden abgefangen und bringen eh nix, weil die DB nur zum Datenloggen benutzt wird.

@BlackDuck ist einer meiner beiden Mitstreiter. Wir haben über die Fragestellung ob wir Webspace bereits stellen können intern gesprochen. Es ist grundsätzlich möglich allerdings auch mit einigen Nachteilen verbunden. Egal wie gut dein Quellcode ist am Ende hätten wir trotzdem Vollzugriff auf den API Key. Das gleiche Problem bekommst du mit jedem anderen Dienst. Der Betreiber des Dienstes hat Vollzugriff. Man muss schon deutlich mehr Geld auf den Tisch legen um einen eigenen Server mit ein paar zusätzlichen Sicherheitsvorkehrungen bekommt.

Risiko Nummer zwei sind die Anwender selber. Die meisten PHP Server werden nicht über SQL Injection oder ähnliches gehackt. Sie werden gehackt weil der Anwender bei Setup Fehler macht. Ein unsicheres Passwort, veraltete Software, fehlende Sicherheitsupdates. Die Liste ist so lang, dass ich mir nicht zutraue einen Webserver so einzurichten, dass ich ihm Vollzugriff auf meine API Keys geben könnte.

Damit stellt sich also die Frage ob es nicht sinnvoller ist den Spaß auf dem Heimrechner laufen zu lassen. Damit wären diese Risiken erstmal vom Tisch. Für deine Lektionen ist das völlig ausreichend. Bei der Installation der notwendigen Software kann ich dir wie gesagt helfen. Sollten die Teilnehmer am Ende den Bot 24/7 laufen lassen wollen, dann können wir darüber gern reden. Bitte sei aber ehrlich. Gehst du von einer 100% Erfolgsquote aus? Wie viele Teilnehmer werden ihren Bot am Ende wirklich dauerhaft laufen lassen? Ich vermute die Quote wäre eher gering. -> Lektionen lokal machen und später entscheiden.

vor 1 Stunde schrieb Jokin:

VM würde mit Kanonen auf Spatzen geschossen sein.

Die Zeiten sind vorbei. VMs sind heute deutlich schneller und schlanker als das früher der Fall war. Sollte für deine Lektionen aber wie gesagt erstmal Nebensächlich sein. Wir können da was schönes zusammen stellen. Je nach Paranoia Level ist für jeden etwas dabei

vor 4 Stunden schrieb avitos:

Es war ja nicht unbedingt nur ein Bot gemeint bei der https://www.kinderkrebsstiftung.de/startseite.html  Idee, selbst wenn kann man sich ja auch mal ohne eigennutz für was gutes einbringen .

Ich betone nochmal. Ich sehe einen Unterschied zwischen einer kleinen Spende und einem halben Monats Gehalt. Du unterschätzt den Aufwand eines solchen Projektes gewaltig und das stört mich. Wenn ich der Meinung bin ein solches Projekt kostenlos und altruistisch durch zu ziehen dann ist das meine Entscheidung. Wenn der Vorschlag aber von dir kommt dann ist das einfach nur unverschämt und gibt mir das Gefühl, dass meine Arbeitszeit nichts Wert ist. Wir reden hier von mehreren Tagen Aufwand. Je nachdem wie groß das Interesse ist, geht da auch schnell ein kompletter Monat für drauf. Also bitte mal die Verhältnisse zwischen einer kleinen Spende und einem Monat kostenloser Arbeit überdenken.

vor 18 Minuten schrieb avitos:

Ich plädiere lieber dafür dies als Gemeinschaft (Forum) mal zu machen und die Einnahmen der https://www.kinderkrebsstiftung.de/startseite.html  zu stiften.

Eine Spende ist für mich alles unter 50€. Bei dem Projekt hier reden wir allerdings eher von 3 bis 4 Stelligen Beträgen.

Was glaubst du wie viel Stunden Arbeit so ein Projekt kostet? Ich würde da schon mehrere Tage ansetzen. Bist du bereit mehrere Tage einfach kostenlos zu arbeiten? Wäre es nicht effizienter dieses Gemeinschaftsprojekt gleich komplett einzustellen und diese Zeit gewinnbringender in andere Projekte zu stecken. Am Ende einfach etwas vom verdienten Geld spenden und schon ist das Ziel erreicht?

Auch wenn ich die Idee einer Spende nett finde so kann ich direkt aus Erfahrung sagen, dass derartige Anfragen in der Regel immer auf einem Missverständnis beruhen. Viele Menschen sind sich nicht bewusst von welchen Aufwenden wir hier reden. Ich finde es unverschämt einen anderen Menschen zu fragen ob er einfach mal ein paar Tage kostenlos arbeiten möchte. Was ist das für eine Wertschätzung? Wenn dann biete ich ihm an für seine Zeit den doppelten Stundensatz zu bezahlen und er spendet dann etwas mehr als die Hälfte. So bleibt für den Entwickler das Gefühl etwas gutes zu tun und trotzdem noch etwas daran zu verdienen.

vor 3 Stunden schrieb Jokin:

Sieht also schlecht aus mit einem Gratis-PHP-Webserver.

Das Problem könnte ich eventuell lösen. Ich hätte da Zugriff auf passende Hardware. Für Schulungszwecke könnte ich da vielleicht was bereit stellen. Alles weitere müsste ich erst intern absprechen. Vielleicht finden wir da eine Lösung mit einigen kostenlosen Probe Monaten.

Alternativ geht auch private Hardware. Ein Pi3 zum Beispiel oder ein altes NAS. Hätte gleich noch den Vorteil, dass wir auch gleich einfache Linux Kenntnisse vermitteln können. Den Part kann ich übernehmen wenn du dir das nicht zutraust.

Grundsätzlich finde ich es super, dass solche Tests durchgeführt werden. Nur so können die Systeme sicherer gemacht werden.

Die Resultate sollten aber auch nicht überbewertet werden. Auch mit diesen Schwachstellen sind die beiden Hardware Wallets immer noch die sichersten Wallets. Ein Angreifer muss das Hardware Wallet erstmal in seinen Besitz bringen und dann noch das Passwort knacken. Seed und Pin allein reichen nicht aus. Ich habe jetzt nicht das sicherste Passwort gewählt aber selbst mit Brute Force wird es einige Tage dauern. Genug Zeit um mein Ersatzgerät in Betrieb zu nehmen und die Wallets leer zu räumen bevor der Angreifer Zugriff darauf bekommt. Mit dem nächsten Firmware Update wird der Fehler höchst Wahrscheinlich behoben. Alles in allem finde ich das Resultat super. Wenn selbst der CCC keine größeren Schwachstellen gefunden hat, dann können wir die Geräte doch weiterhin relativ bedenkenlos nutzen.

Am 28.12.2018 um 16:14 schrieb adatainment:

Dafür, dass man aus dem Trezor die Pin und die Seedwörter rausgeholt hat kommt er mir im Heise-Artikel zu gut weg. Beim Nano Ledger S war das schließlich nicht möglich. 

Ich sehe es genau andersrum. Der Software Fehler im Trezor kann mit einem Firmware Update behoben werden. Was bleibt dann noch an Schwachstellen beim Trezor übrig?

Was mich ein wenig stört ist die Art und Weise wie der CCC die Schwachstellen öffentlich gemacht hat. Es gibt eigentlich ein ungeschriebenes Gesetz wie man in so einem Fall zu verfahren hat. Solche Fehler meldet man nur per verschlüsselter E-Mail an den Hersteller / Entwickler und gibt ihm genug Zeit den Fehler zu beheben. Erst wenn er nicht reagiert setzt man ihn unter Zugzwang in dem man den Fehler veröffentlicht. Gebe ich dem Hersteller / Entwickler keine Vorlaufzeit um den Fehler zu heben, helfe ich damit der dunklen Seite der Macht mit Hilfe des Fehlers einigen Schaden anzurichten. Gut das ist hier wohl nicht der Fall aber trotzdem war der CCC für mich bisher immer das große Vorbild mit der blütenreine Weste. Jetzt hat dieses Image einige Flecken bekommen. Ich hoffe das bleibt ein einmaliger Ausrutscher und kommt nicht nochmal vor.

vor 31 Minuten schrieb SvenJ:

Zudem ist mir noch die Idee gekommen, ob meine Kunden theoretisch trotzdem in Euro bezahlen könnten, die Zahlung dann aber über die Blockchain abgewickelt wird?

Ja auch das ist möglich kostet aber zusätzliche Gebühren. Jemand muss die Euro in zum Beispiel BTC tauschen und genau diesen Tausch wird er sich über Gebühren bezahlen lassen.

Zitat

Für mich stellt sich noch die Frage welche Vorteile einer Blockchain basierte Transaktion bringt?

Nehmen wir dafür den klassischen Fall eines Börsengangs. Bei FIAT Transaktionen ist dafür ein Mittelsmann notwendig. Du musst diesem Mittelsmann vertrauen und er wird für seine Dienste eine kleine Gebühr verlangen. Beide Nachteile kann man mit einer Blockchain lösen. Bei einem ICO wird der Mittelsmann durch einen Smart Contract ersetzt. Abgesehen von den normalen Transaktionsgebühren (Stichwort Spamschutz) muss man keine extra Gebühren entrichten. Außerdem kann man sich den Quellcode von dem Smart Contract ansehen womit sich auch das Problem des Vertrauens erledigt hätte.

Hinweis: Ein ICO ist zwar ein Investment wie bei einem Börsengang allerdings ohne Stimmrechte. Diesen kleinen aber feinen Unterschied vergessen viele Investoren und wollen dann Forderungen stellen obwohl sie nichts zu melden haben.

Ob die Blockchain für deine Geschäftsidee sinnvoll ist, bezweifel ich wie gesagt. Die Frage kannst derzeit nur du beantworten weil wir nicht wissen was du verkaufen möchtest.

Zitat

Die Technologie sollte schon möglichst schnell umsetzbar sein.

Bitte versetz dich in unsere Lage. Wir haben bisher kaum Informationen über deine Geschäftsidee und können nur raten. Im weiteren Verlauf werden wir mehrfach Unterschiedliche Lösungen vorschlagen weil deine Anforderungen völlig unklar sind. Erst ging es um einen Smart Contract. Jetzt soll es auf einmal möglichst schnell umgesetzt werden. Was kommt als nächstes? Wir tappen völlig im dunkeln und können dich so nicht sinnvoll beraten.

Wenn man sich nahe an einer Smart Contract Vorlage hält, kann man die Technologie durchaus relativ schnell umsetzen. Aktuell gehe ich aber davon aus, dass da im weiteren Verlauf noch diverse Sonderwünsche kommen. Da reden wir dann schnell von einigen Tagen bis Wochen Entwicklungszeit. Stundenlohn von einem Smart Contract Entwickler ist dir bekannt?

Zitat

Nichts nur habe ich mich mit dieser Technologie noch nicht weiter auseinander gesetzt. Was sind die Vorteile des Lighting Netzwerks im konkreten Anwendungsfall?

BTC wäre weiter verbreitet als ETH. Wenn das Lightning Netzwerk sich durchsetzt, dann werden in ein paar Jahren viele Menschen mit einer App auf ihrem Handy eventuell auch ihre Getränke in der Bar bezahlen. Das ist bereits jetzt möglich nur nicht so weit verbreitet. Bietest du ebenfalls BTC als Zahlungsmöglichkeit an, ist die Chance groß exakt die gleiche Zielgruppe anzusprechen. ETH hat ein Teil der Zielgruppe erstmal nichts auf dem Wallet was dann bedeuten könnte, dass sie deinen Dienst am Ende nicht in Anspruch nehmen weil es ihnen zu aufwändig erscheint.

Zitat

Müsste man den QR Code dann bei jeder Transaktion abscannen oder ist es möglich dies einmal, möglichst einfach einzurichten und dann bei Bedarf den Service zu pausieren bzw. zu beenden?

Das ist ganz dir überlassen. Der QR Code könnte einen Jahresbetrag an einen Smart Contract senden. Der Smart Contract bucht dann monatlich von dem Guthaben etwas runter. Wird der Vertrag vorzeitig gekündigt, wird das restliche Geld zurück an den Kunden gesendet.

Bei der Variante über Payment Channels dürften sich Browser Plugins durchsetzen. Bei jedem Besuch rechnest du aus was der Kunde zu zahlen hat und er kann den Betrag durch einen Klick auf OK einfach bezahlen. Bei der Variante wäre auch eine Tagesgenaue Abrechnung möglich.

Wie gesagt. Unzählige Möglichkeiten. Es liegt bei dir.

Zitat

Danke ich möchte natürlich erstmal einen Überblick bekommen und mich mit allen Möglichkeiten auseinandersetzen. Alles weitere könnten wir dann per Mail privat klären.

Diesen Punkt würde ich gern als erstes klären. Mit hoher Wahrscheinlichkeit werde ich den Job sowieso nicht übernehmen womit das ganze so oder so zu einer kostenlosen Beratung wird. Wichtig ist mir aber zu erfahren ob du dir bewusst bist wie teuer die Umsetzung deiner Wünsche wird. Mit welchem Stundenlohn kalkulierst du? Ich will vermeiden, dass wir hier die Eierlegende Wollmichsau versprechen und am Ende scheitert es an den Kosten. Genau daran scheitern die meisten derartigen Projekte.

vor einer Stunde schrieb SvenJ:

-Welche Möglichkeiten bieten Smart Contracts?

Von der Herausgabe eines eigenen Coins bis zu Payment Channels hast du diverse Möglichkeiten. Bedenke aber, dass die Zahlungsart dein Abo nicht besser macht. Die entscheidende Frage ist daher was du eigentlich gegen Geld verkaufen möchtest. Ist diese Geschäftsidee schlecht, wird auch die Zahlungsart über die Blockchain daraus kein super Geschäft machen.

vor einer Stunde schrieb SvenJ:

-Welche Technologie eignet sich am besten dafür? Ethereum? Cardano?

Von der Technologie kannst du alle Blockchains nutzen die Smart Contracts im Angebot haben. Bei Payment Channels wärst du derzeit noch auf das Raiden Netzwerk beschränkt. Grundsätzlich sollte sich diese Lösung aber auch auf alle anderen Smart Contract Blockchains übertragen lassen. Das dauert dann nur ein paar Monate vielleicht auch Jahre länger als beim Raiden Netzwerk.

Ethereum hätten den Vorteil, dass es bekannter ist als die Alternativen. Deine Kunden müssen damit ja auch umgehen können.

Was spricht eigentlich gegen die Zahlungsart BTC via Lightning Netzwerk?

vor einer Stunde schrieb SvenJ:

-Wie ist das ganze umsetzbar? Welche Möglichkeiten gibt es Smart Contracts mit der echten Welt zu verknüpfen?

Auch da gibt es diverse Möglichkeiten. Du kannst deinen Kunden einfach einen QR Code anzeigen. Den scannen sie mit ihrem Handy ein und bezahlen den von dir gewünschten Betrag. Im Grunde ist alles machbar was du auch bei anderen Diensten bewundern kannst.

vor einer Stunde schrieb SvenJ:

-Besteht Interesse so ein Projekt mit mir zu starten?

Klar besteht Interesse. Der Preis wird dir aber nicht gefallen. Was schwebt dir denn als Bezahlung vor?

vor 54 Minuten schrieb Jokin:

Eigentlich ist das nun eher eine Wertanlage.

(haltbar bis Mitte 2019 ....)

Verdammt. Da musst du ja drauf Steuern zahlen. Nimm beim nächsten mal etwas mit mehr als 1 Jahr Haltbarkeit.

vor 43 Minuten schrieb ThirtyThirty:

Aber mal ne Frage zur Sicherheit...

Ersetz mal Palai durch BTC. Die Entwickler bei BTC sind bekannt. Was willst du machen wenn die Schokolade nicht ankommt? Deine BTC sind dann trotzdem weg. Die BTC Entwickler können dieses Problem nicht lösen.

vor 54 Minuten schrieb ThirtyThirty:

....stell dir mal vor, in 10 Jahren macht man sich über den Typen lustig, der 2018 Schokolade für 1500 Palai gekauft hat, die mittlerweile zig Tausend Bitcoin (wir schreiben das Jahr 2028... da gibt's kein FIAT mehr  ) wert wären, ähnlich der BTC/Pizza Geschichte... und ich war dabei  

Ok rechen wir das doch mal durch. 1500 Palai. Jedes Jahr wird 6% davon umverteilt. Nach 10 Jahren bleiben noch etwa 800 Palai übrig. Ich glaube ich will mir das lieber nicht vorstellen.

Genau genommen funktioniert Palai nur solange wie Palai selber die größte Menge an Coins besitzt und jedes Jahr 6% davon abgibt. Das ist eine Form von Subvention. Funktioniert die Subvention noch in 10 Jahren? Nein leider nicht. Je mehr Menschen sich für das Grundeinkommen registrieren um so weniger Grundeinkommen bekommt jeder von ihnen. Die Rechnung ist sogar recht einfach. Aktuell wird nur 1% umverteilt. Es gibt eine Anzahl von Usern X. Wieviel sind das aktuell? Ein paar Tausend?
Dann nimm den Betrag den du heute bekommst, multipliziere ich mit 6 und mit X. Das ist die Gesamt Summe die später für alle zur Verfügung steht. Jetzt dividiere diese Zahl durch ein paar Millionen. Die Zahl wird verschwindend gering.

vor 11 Minuten schrieb siwun:

So stelle ich mir die Zukunft von Palai und anderen Coins eigentlich vor. Kein sinnlos horten, kein Umtauschen in BTC/USD sondern Coin - Ware - Coin.

Irgendjemand muss die 6% bezahlen. -> Umtausch in BTC!

Ich schreib mal noch ein paar Hintergrund Informationen dazu. Nicht alles was für uns logisch ist muss auch für einen Neuling verständlich sein.

Vor dem Hardfork hast du einen Private Key, eine Blockchain und all deine Coins liegen dort. Nach dem Hardfork hast du weiterhin nur einen Private Key aber Coins auf zwei verschiedenen Blockchains. Bewegst du die Coins einen Tag vor dem Hardfork, bewegst du also die Coins auf beiden Blockchains. Nach dem Hardfork werden beide Blockchains die Transaktion anzeigen als würde es die jeweils andere Blockchain nicht geben. Beide Blockchains gehen davon aus du hättest ihre Coins bewegt. Genau diesen Umstand ist es zu verdanken, dass Bitcoin.de dir einfach beide Coins anzeigt.

Nach dem Hardfork musst du dagegen zwei Transaktionen machen um beide Coins zu bewegen. 

Gerade eben schrieb Jokin:

... dank Google hättest Du Deine Antwort bereits vor einer halben Stunde gehabt.

Um dieses Statement noch zu untermauern hättest du dir aber etwas mehr Zeit lassen müssen. 30 Sekunden für die Frage hier, 30 Minuten warten und dafür muss ich mich nicht mit google rumschlagen? Ganz ehrlich. Das klingt nach einem guten Deal. Erst wenn es einige Stunden dauert würde ich mir vielleicht Gedanken machen.

vor 13 Stunden schrieb Jokin:

Sanuslife wird mit dem Sanuscoin in eine technologische Sackgasse rennen und da kommt Ihr nur noch mit erheblichem Aufwand wieder raus.

Daher: Macht es doch gleich richtig.

Der Aufwand für eine Migration hin zum ERC-20 Token ist eigentlich recht gering. Das haben einige andere Projekte bereits erfolgreich gemacht. Für eine solche Migration ist es nie zu spät. Diesen Weg könnten sie jederzeit gehen.

Ich bin mir aber nicht sicher ob das auch wirklich das Ziel ist. Um Sanuscoin jetzt nicht etwas zu unterstellen nehmen wir als Beispiel besser meinen fiktiven Scam Coin. Du hast davon ein paar. Woher auch immer. Dummerweise gibt es keine Börse auf der du meinen fiktiven Scam Coin verkaufen könntest. Was wäre jetzt der nächste logische Schritt? Ich würde dafür sorgen, dass mein fiktiver Scam Coin auf einer Börse gelistet wird. Da mein fiktiver Scam Coin Closed Source ist, muss ich entweder selber eine Börse gründen was durchaus ein paar Vorteile hätte oder ich muss eine Scam Coin Börse finden die gegen Geld alles listet. In jedem Fall bleibt es bei nur einer Börse weil keine andere Börse an meinen Quellcode kommt. Klingt das nicht nach super Aussichten? Mal angenommen ich gründe meine eigene fiktive Scam Coin Börse. Darf ich dich zur Registierung bitten?

Wie gesagt das ist jetzt eine fiktive Fragestellung. Es ist deutlich zu früh um da irgend einen Zusammenhang zum Sanuscoin herzustellen. Warten wir besser ab auf welcher Namhaften Börse der Sanuscoin gelistet wird.

vor 11 Stunden schrieb McWinston:

Wahrscheinlich, weil sie nur ein geringes Budget für die "Entwicklung" zur Verfügung gestellt haben. Wer den Köchen nur Brot und Butter zur Verfügung stellt, kann kein Festmahl erwarten. Von daher haben sie wahrscheinlich bekommen, wofür sie bezahlt haben.

inbitcoin hat wahrschienlich selber nur alte github-releases rausgekramt und die für sAnuscoin etwas angepasst.

Inbitcoin macht durchaus einen professionellen Eindruck. Ich vermute mal sie haben exakt das umgesetzt was verlangt wurde. Dafür spricht durchaus einiges. Der Sanuscoin wurde irgendwann im Jahr 2017 erstellt. Also genau in dem Jahr in dem ERC-20 erst ins Spiel gekommen ist. Inbitcoin kann dafür auch eine vorhandene Lösung forken. Bis hier alles kein Problem.

Eigentlich hätte Sanuscoin den Quellcode veröffentlichen müssen. Inbitcoin wird den Quellcode nicht veröffentlichen weil sie mit Vertragserfüllung nicht mehr Eigentümer des Projektes sind. Warum sollten sie kostenlos den Support und Weiterentwicklung übernehmen? Alle von mir genannten Kritikpunkte sind auf Sanucoin und nicht auf inbitcoin zurück zu führen.

Gibt es eigentlich auf der Seite von Inbitcoin irgend ein Hinweis auf den Sanuscoin? Das ist doch so ein super Projekt, dass sie es als Referenz irgendwo angeben müssen. Ich habe spontan leider nichts gefunden.

vor 17 Minuten schrieb Ewald Rieder:

ich habe jetzt gezielt nochmals offene Fragen von Eurer Seite herausgeschrieben und diese an den Chefprogrammierer von InBitcoin weitergeleitet, damit dieser Sie von der technischen Seite her richtig beantworten kann. Ich weiß, dass sich hier einige falsche Vermutungen herauskristallisiert haben, die so wie Ihr das beschreibt auf keinen Fall stimmen.

Wie können sie bereits jetzt wissen was der Chefprogrammier antworten wird? Falsche Aussagen verbreitet hier nur einer. Ich habe ganz klar und deutlich gemacht warum ihre Lösung technisch veraltet ist. Es steht ihnen frei Gegenbeweise vorzubringen. Ohne Gegenbeweise etwas als falsch darstellen zu wollen funktioniert dagegen nicht.

vor 22 Minuten schrieb Ewald Rieder:

Der SANUSCOIN wird für uns ein wichtiges Tausch- und Zahlungsmittel vor allem im Ausland, wo wir uns ansonsten mit vielen Währungen und Payment-Dienstleistern rumschlagen müssten.

Der BTC ist in dieser Kategorie das bessere Zahlungsmittel! Kostet nebenbei sogar weniger Gebühren als eine SANUSCOIN Transaktion.

vor 24 Minuten schrieb Ewald Rieder:

Die Technologie hinter SANUSCOIN ist eine Weiterentwicklung des COLORED-COIN-Konzeptes,  das Fairness  und Nachhaltigkeit mit sich bringen soll.

Sie haben mit 99% Wahrscheinlichkeit das besagte Projekt geforkt und dann keine Sekunde in irgendwelche Weiterentwicklungen gesteckt.

vor 27 Minuten schrieb Ewald Rieder:

Prinzipiell sind wir natürlich Fans von Bitcoin, der Blockchain-Technologie und alles was drum herum passiert und wir werden weiterhin in diese Art von Technologien investieren.

Die Werte von Bitcoin sind in erster Linie Open Source, gefolgt von Open Source und ganz wichtig Open Source. Das ist der wichtigste Grundpfeiler auf dem Bitcoin aufgebaut ist. Ihre Lösung ist Close Source, zentralisiert, es gibt nur eine Full Node, es gibt keinen Block Explorer.

vor 37 Minuten schrieb Ewald Rieder:

Das Ziel mit SANUSLIFE INTL. ist es weltweit Menschen vorallem ein gesundes Wasser zur Verfügung zu stellen. Wir haben gerade dieses Jahr 3 Tiefbrunnen als Charity-Projekt finanziert:

Mit dieser Aussage habe ich kein Problem. Bleiben sie doch bitte bei ihrem Geschäftsmodell. Ich habe lediglich ein Problem mit dem Sanuscoin. Es wäre hilfreich wenn sie die Kritik am Sanuscoin einfach annehmen würden und aus dem Weg schaffen würden. Als erstes den Quellcode veröffentlichen.

Jedesmal wenn sie den Sanuscoin im Zusammenhang mit Blockchain oder Bitcoin nennen, bin ich gezwungen ihnen zu widersprechen. Ich werde jedesmal die Schlagworte Closed Source, zentralisiert, nur eine Full Node und kein Block Explorer nennen. Ich bin nicht sicher ob ihrer Taktik damit aufgeht. Vielleicht wäre es Vorteilhaft sie lassen die Wörter Blockchain und Bitcoin in Zukunft einfach weg. Dann muss ich ihnen nicht widersprechen und wir können ein wenig mehr über ihr gesundes Wasser reden.

vor 3 Stunden schrieb hauward:

Ich verstehe nur noch Bahnhof!!!

Es geht um die Verschlüsselung und wie sicher diese tatsächlich ist aber bitte was sollte ich jetzt machen damit es gut wird?

Selbst einen 20erWürfel aus dem alten "DSA" ausgraben um mir einen Key zu generieren? Oder einfach den vom Ledger nutzen?

Kommt darauf an wie Paranoid du bist und wie viel Guthaben du lagern möchtest. Ich sehe keine Probleme beim Key Generator vom Ledger. Auswürfeln wäre nur notwendig wenn du auch den letzten Zweifel ausräumen willst.

Liebe Moderatoren. Diesen Thread bitte nicht löschen sondern stehen lassen damit alle Welt nachlesen kann wie dieser Scam genau funktioniert.

SCAM

Zitat

Der Dienst gibt einen kostenlosen Bonus von 0,02 Bitcoin an Ihre Bitcoin-Adresse.

REGISTRIERUNG: <link entfernt> (Damit der Bonus Ihrem Konto gutgeschrieben wird, registrieren Sie sich über diesen Link.)

Der Service ist absolut legal.
Screenshot: <link entfernt>
Sie können Ihren Bonus an Ihre Bitcoin-Adresse abheben.
Blockchain-Screenshot: <link entfernt>

Mit diesem Bonus können Sie auch Krypto-Roulette spielen.
Einmal gelang es mir, 0,31 Bitcoin in Roulette zu gewinnen
Ich habe meine Gewinne erfolgreich auf meinem Blockchain-Konto erhalten.
Blockchain-Screenshot: <link entfernt>

Ich habe mich mal eben bei bitsane.tech angemeldet. Für sowas habe ich immer eine VM vorrätig inklusive Trashmail Account und Trash BTC Adresse. Der Scam läuft immer gleich ab. Ihr bekommt BTC geschenkt in verschiedenen Formen. Wollt ihr die BTC abbuchen, bekommt ihr folgende Fehlermeldung angezeigt.

Zitat

Due to EU adopts rules to reduce anonymity for crypto users 15 May 2018, we were forced to reduce the number of bots and after the exchange system. Your balance has been frozen until you make a deposit. Need to make a Deposit in the amount of 0 / 0.01 BTC.

Ich übersetze das jetzt nicht nur ins Deutsche sondern auch gleich noch was da eigentlich gemeint ist. Du musst erst 0,01 BTC zu ihnen überweisen. Natürlich wirst du weder die 0,01 BTC noch die angeblich geschenkte BTC Menge je wieder sehen. Genau darin liegt der Scam.

Wichtig: Es spricht sich natürlich sofort rum, dass die Seite ein Scam ist. Daher wird sie alle paar Tage unter neuem Namen und neuem Design erneut online gestellt. Es werden auch unterschiedliche Köder und Lockvögel verwendet.
Mein erster Kontakt war mit einer Dame aus dem asiatischen Raum. Sie hatte einige Tausend Euro Guthaben in BTC. Sie braucht Hilfe um es abzubuchen. Sie überweist es mir und ich bekomme dann die Fehlermeldung.
Mein zweiter Kontakt war mit einem Herren der sich selbst als Admin ausgegeben hat und meinte er kann in seiner Admin Konsole dafür sorgen, dass ich garantiert gewinne. Natürlich auch hier wieder oben stehende Fehlermeldung.

Warum ich das alles weiß? Wofür habe ich sonst eine VM griffbereit. Natürlich mache ich bei dem Spaß mit. Ich will ja wissen wie der Scam genau funktioniert und ich stelle mich auch absichtlich dämlich an um die Lockvögel möglichst lange zu beschäftigen. Wie bei Telefon Anrufen von Gewinn Spielen. Darf ich ihnen etwas erzählen über... Ja gern. Telefon auf stumm schalten und den einfach seinen Job machen lassen. Solange er mit mir beschäftigt ist, kann er keine anderen betrügen

SCAM

Am 16.12.2018 um 10:00 schrieb Ewald Rieder:

Ich denke Sie täuschen sich, habe Ihnen schon mal angeboten ein klares Gespräch zu führen. Vielleicht über Skype oder Zoom?

Wenn sie ein Beratungsgespräche wünschen dann sollten wir vorher ein Honorar aushandeln. Ich sehe nicht ein sie kostenlos zu beraten.

Ihr Entwicklungsstand ist auf dem Stand Anfang 2017. Das ist ein Fakt. Es steht ihnen frei diesen Fakt anzuzweifeln dann aber bitte mit besseren Argumenten. Ein billiges "ich denke Sie täuschen sich" ist da deutlich zu wenig.

Hier meine Beweisführung:
Counterparty hat Anfang 2017 mit der Einführung der für Lightning notwendigen Opcodes ein wichtiges Feature implementiert. Es ist jetzt möglich Counterparty Colored Coins zu bewegen ohne dabei BTC Dust bewegen zu müssen. Sanuscoin nutzt nicht Counterparty sondern vermutlich https://github.com/Colored-Coins. Das Projekt wurde Anfang 2017 eingestellt.
Selbst wenn ich mit dieser Vermutung falsch liege so beweist ihr eigenes Whitepaper ganz klar, dass sie auch weiterhin BTC Dust bewegen. Es spielt also keine Rolle welche Colored Coin Implementierung sie nutzen. Allein die Tatsache, dass sie weiterhin BTC Dust bewegen bedeutet, dass sie auf dem Stand von Anfang 2017 stehen geblieben sind.

Am 16.12.2018 um 10:00 schrieb Ewald Rieder:

Nur zur Info. Auch die Italiener sind in der Weiterentwicklung von LN aktiv, dies ist gerade mal vor wenigen Tagen von Inbitcoin, unserrer Partnerfirma veröffentlicht worden: https://cryptonomist.ch/en/2018/12/13/inbitcoin-lighter-open-source-software/

Ich dachte wir wären uns einig, dass das Bullshit ist. Sanuscoin und Lightning passt nicht zusammen. Lightning kann BTC Zahlungen Offchain abwickeln. Es steht ihnen frei jederzeit eine Lightning Full Node aufzusetzen und BTC Zahlungen entgegen zu nehmen. Das kann man in wenigen Tagen alles aufsetzen. Sie können natürlich auch ihrer Partnerfirma ein Jahr finanzieren damit sie irgendwann im Jahr 2019 eine dann veraltete Version bei ihnen installiert. 

Für Colored Coins nutzen wir seit Mitte 2017 den ERC-20 Standard. Neuerdings auch schon ein paar neuere ERC Standards deren Nummern ich gerade nicht im Kopf habe. Anstelle von Lightning haben wir bei den Colored Coins das Raiden Netzwerk. Sie können diesen Weg mit dem Sanuscoin jederzeit gehen.

Solange sie ihren Quellcode nicht veröffentlichen, können wir den aktuellen Entwicklungsstand nicht einsehen. Damit ist jedes Versprechen ala "Lightning" nur heiße Luft. Alles worauf wir Zugriff haben sind die paar Transaktionen auf der Blockchain und die entsprechen dem Entwicklungsstand von Anfang 2017!

Ich habe gerade mal nachgelesen wie mein Trezor das macht. Der nimmt für die Zufallszahl eine Mischung aus Internen und Externen Inputs. Damit wird es für den Angreifer nochmals um einiges schwieriger die selben Zufallszahlen zu generieren. Da würde ich mir keine Sorgen machen.

Ein Computer kann keine Zufallszahlen erzeugen. Er tut nur so als ob. Man nehme einen große Zahlenreihe in der jede Ziffer mit der selben Häufigkeit steht. Dann nutzt man die System Zeit oder ähnliche Inputs um eine Position in der Zahlenreihe zu bestimmen. So kommt es, dass man auf schnellen Systemen in der selben Nanosekunden zweimal die gleiche Zufallszahl generieren kann.

Eine Kleinigkeit hat @Axiom0815 aber übersehen. Zwei Computer mit gleichen Zahlenreihen würden die gleiche Zufallszahl generieren. Damit das nicht passiert nimmt man als weiteren Input einfach irgendwelche Hardware IDs. Ich müsste also schon einige Informationen über dein System sammeln um die gleichen Zufallszahlen generieren zu können. Da der Spaß auf Basis von Nanosekunden läuft, wäre ein Brute Force Angriff auch weiterhin wenig Erfolgsversprechend.

Edit: Was natürlich nicht bedeuten soll Seed Auswürfeln ist eine blöde Idee. Ganz im Gegenteil. Es schadet sicher nicht.