skunk

Wenn die Transaktion noch nicht bestätigt wurde, kannst du sie noch überschreiben. Wenn die Transaktion bereits bestätigt wurde hast du keine Chance mehr. Du kannst höchstens den neuen Eigentümer bitten dir das Zeugt zurück zu schicken.

Gehe erstmal davon aus, dass jeder ICO ein Scam ist und betrachte alle Angaben unter diesem Gesichtspunkt. Ich persönlich investiere in kein Projekt was nicht mindestens eine Demo inklusive Quellcode auf Github hat. Damit kann ich arbeiten. Die meisten ICOs kopieren einfach nur Idee und Quellcode von anderen Projekten. Das kann man mit etwas Übung auch ohne technisches Verständnis innerhalb weniger Minuten erkennen. Beispiel gefällig? Paperwallet muss nicht sein aber es schadet auch nicht. Du kannst auch deinen Ledger dafür nehmen. Ich könnte dir jetzt theoretisch eine Anwendung schreiben die von deinem Ledger die Coins zu mir umbucht. Ich selber nutze ein Trezor. Die manipulierte Transaktion wird mir auf dem Display angezeigt und ich kann dann artig auf Abbrechen klicken. Damit kann selbst in diesem Fall nichts passieren. Beim Ledger sollte das nicht anders sein. Es schadet natürlich nicht für jeden Token eine seperate Adresse zu nutzen. Das Hardware Wallet generiert ja unendlich viele Adresse. Edit: Von den Projekten die kein Scam sind, sind 90% wenige Wochen nach dem ICO billiger zu bekommen als zum ICO. Du kannst dir auch einfach die tollen ICO Token in deine Watchlist legen und einige Monate später mal nachsehen ob auf Github eine Entwicklung zu erkennen ist oder nicht. Es dauert gern mal mehr als 1 Jahr bis das Projekt überhaupt erste Erfolge vorweisen kann. In der Zeit kann man die Tokens auch super unter dem ICO Wert kaufen.

Ja auch von meiner Seite danke für den Super Kompromiss. Damit kann man echt leben. Ich muss bei dem Test leider passen. Um so tolle Sachen wie SQL Injection zu testen oder mal zu versuchen auf eurem Backend über SSH oder ähnliches einzubrechen, bräuchte ich deutlich mehr Zeit. Meldet euch einfach wenn da Bedarf besteht.

Immerhin nur 300$ Lehrgeld. Wenn du etwas Zeit hast können wir dir kurz die gängigen Scams erklären. Damit kannst du dir das Lehrgeld beim nächsten mal gleich komplett sparen. Wenn du auf Glücksspiel stehst dann nimm lieber ein richtiges Kasino. Deine Gewinn Chancen sind im Kasino besser als bei den Scam Projekten. Unabhängig davon noch ein paar Grundsätzliche Ratschläge. Es gibt eine einfache Regel. Wenn es nicht deine Private Key ist, ist es auch nicht deine Adresse und nicht dein Geld. Bei einer Börse hast du den Private Key nicht. Auf keinen Fall solltest du daher von einer Börse Coins an ein ICO senden oder die Börse als Ziel für die ICO Tokens angeben. Kommt deine Zahlung zu spät an wird das Projekt die Zahlung zurück an den Absender schicken. Die Börse kann die Coins dann aber nicht mehr deinem User Account zuordnen. So kann man sein Geld schön verbrennen. Gleiches Spiel in die Gegenrichtung. Hast du erfolgreich am ICO Teil genommen kommt irgendwann der Tag an dem du deine Tokens bekommst. Es ergeben sich zwei Probleme. Die Tokens kommen bei der Börse auf einer Adresse an die für ETH gedacht ist und die Token einfach eiskalt ignorieren wird. Selbst wenn wir annehmen du hättest eine Zeitreise gemacht und beim ICO die richtige Adresse angegeben, obwohl der neue Token zu diesem Zeitpunkt auf der Börse nicht vorhanden war, muss du unter Umständen deine Token noch beanspruchen. Das heißt du musst eine Transaktion signieren und rate welche Private Key du dafür brauchst. Richtig den Key den du nicht hast. Also gleich zwei weitere Möglichkeiten um Geld zu verbrennen.

Entwickler kann man nicht mit Luft und Liebe bezahlen. Man kann aber einen Token erstellen und ihn verkaufen. Außerdem bietet der Token einige Möglichkeiten wenn es darum geht das Produkt zum Kunden zu bringen. Ich weiß allerdings nicht was da im einzelnen ausgehandelt wird. Vereinfacht geht es darum dem Kunden kostenlosen oder kostengünstigeren Speicher anbieten zu können obwohl die Supply Seite weiterhin bezahlt werden möchte. Also die typischen Lock Angebote. Mit genug Coin Reserven hat man da einiges an Spielraum und kann das Netzwerk in der Anfangsphase aufbauen.

Ich hab per PM ein paar Fragen erhalten die ich öffentlich beantworten möchte weil das wohl mehrere Leute interessieren dürfte. Da halte ich mich komplett raus. Ich bin nicht objektiv und alles was ich zu diesem Thema von mir geben würde wäre sowieso unglaubwürdig. Also bitte nur technische Fragen. Ja. Wer will kann sich selber davon überzeugen. Es ist bereits möglich ein lokales Testnetzwerk laufen zu lassen und den Funktionsumfang zu bewundern. Es gibt allerdings auch noch ein paar offene Baustellen. Wird also nicht gleich morgen fertig sein. Für den Moment hätte ich gesagt alle Fragen die sich beim lesen des Whitepapers ergeben. Für den Einstieg die groben Eckpunkte im Vergleich zum alten Storj v2 Netzwerk. 1.) S3 gateway. Bei Storj v2 war es für andere Projekte nur sehr schwer ihre Daten in das Storj Netzwerk hoch zu laden. Das S3 gateway kann dagegen von gängigen Bibliotheken angesprochen werden. Mein QNAP Nas hat zum Beispiel eine eingebaute Backup App. Da kann ich einfach S3 auswählen und als Ziel das Storj v3 Netzwerk konfigurieren. Für Unternehmen natürlich perfekt weil es auf ihrer Seite wenig bis keinen Aufwand bedeutet. 2.) Komplettes Redesign in Go. Das alte Storj v2 Netzwerk war nodejs. Wir versprechen und davon eine bessere Performance und besser lesbaren Quellcode. 3.) Ein deutlich geringer Storage Expansion Faktor. Im Storj v2 Netzwerk kam auf jeden Upload 5 Mirrors und Reed Solomon. Im Extremfall also Faktor 12. Das neue Netzwerk kommt ohne Mirrors aus und hat derzeit nur Faktor 2,75 was unterm Strich geringere Preise ermöglicht. Der Faktor selber ist von mehreren Variablen abhängig und könnte sich im weiteren Verlauf noch ändern. 4.) Auch weiterhin Ende zu Ende Verschlüsselung. Die Kontrolle über die Daten hat der Kunde und niemand außer ihm kann einen Blick in die Daten werfen. 5.) Reed Solomon um den Ausfall von einzelnen Storage Nodes zu kompensieren allerdings nicht mehr auf der Kompletten Datei sondern auf deutlich kleineren Segmenten. Das hat einen entscheidenden Vorteil. Es ermöglicht Video Streaming. Wir wollen sicherer, billiger und schneller als Amazon S3 sein. Derzeit sieht es in allen 3 Bereichen gut aus. Wenn es weitere Fragen gibt immer her damit.

Ein Bug Bounty wäre eher interessant. Für 50€ nehme ich mir nicht die Zeit nach Fehlern zu suchen. Erst Recht nicht wenn ich dazu erstmal meine persönlichen Daten verkaufen muss. Außerdem muss ich ja 10 Trades ausführen und habe am Ende nicht viel von den 50€.

Ich habe nach dem durchdenken dieses Vorschlags am Ende eine andere Variante gewählt. Der Plan von @Jokin setzt voraus, dass du alle deine Wallets vom Exchange trennst. Ich wollte aber nur ein und nicht alle Wallets abtrennen. Funktioniert dann aber nicht wegen FIFO. Beim Transfer der Coins zum Cold Wallet hätte ich bei diesem Plan größere Summe an Steuern bezahlen müssen. Alternativer Plan und der funktioniert bei mir. Alle Buchungen des Cold Wallets werden einer Gruppe Zugeordnet. Ich hatte Glück. Bei mir gab es ein Stichtag ab dem ich die Änderung Durchführen musste. Dafür gibt es eine Option um nicht jede Buchung per Hand anpassen zu müssen. Sobald die Wallets in verschiedenen Gruppen liegen, erstellt man zwei Steuererklärungen. Eine mit der Cold Wallet Gruppe und sonst nichts und die andere mit allen anderen Gruppe außer dem Cold Wallet. Wenn man richtig gearbeitet hat sind beide Steuererklärungen valide und man muss am Ende nur die Zahlen addieren.

Storj v3 Whitepaper ist jetzt öffentlich. https://storj.io/white-paper Hinweis: Ich arbeite für Storj. Solltet ihr Fragen haben, kann ich die gern beantworten. Bedenkt dabei aber, dass ich alles andere als objektiv bin.

Ich habe gerade mal auf Github nachgesehen. Conceal hat den Quellcode von XDN kopiert. Auf die Schnelle habe ich zwischen all den Readme Updates keine Commits gefunden die etwas an der eigentlichen Funktionalität ändern würden. Ich muss es daher erstmal als Scam einstufen.

Ich mach dann mal Insider Trading. Ich kaufe von den 10K nur einen Coin. 33457,90827849 STORJ zu einem Preis von 0,298883 USD.

Jetzt hat der gute @Jokin aber BTC gekauft. Ich dachte das Thema war, dass man fiktiv zwei Investments macht. Einmal die komplette Summe in BTC und einmal fiktiv in Altcoins. Später wird verglichen was von beidem besser gelaufen ist. Demnach darf ich doch eigentlich für dieses Spiel keine BTC halten. Wäre ja Witzlos für den späteren Vergleich.

Vorsicht. FIFO hat recht unangenehme Nebenwirkungen. Kaufst du heute 1 BTC für 5000 und in 6 Monaten einen weiteren BTC für 10000€ den du wenige Tage später für 10100€ verkaufst, dann ist das dank FIFO ein Gewinn von 5100€ die versteuert werden müssen. Um später Ärger aus dem Weg zu gehen wäre es hilfreich alles bei der Steuererklärung anzugeben. Unterhalb der Freigrenze ist es Steuerfrei. Machst du einen Fehler bei der FIFO Abrechnung werden sie den Fehler korrigieren und dich zur Kasse bitten. Beide Resultate ohne weitere Folgen für dich. Meldest du die Gewinne nicht an weil sie deiner Meinung nach unter der Freigrenze sind, dann werden eventuelle Fehler später richtig teuer. Das Finanzamt wird dann nicht einfach nur den Fehler korrigieren sondern dir auch gleich noch Steuerhinterziehung unterstellen. Das Finanzamt willst du nicht als Feind haben. Daher immer alles angeben auch wenn es unter der Freigrenze ist.

Offen lassen. Ich glaube selbst den Kuvert brauchst du nicht aber das wissen die Mitarbeiter vor Ort besser. Machst du den Kuvert zu, kann der Mitarbeiter nicht prüfen ob die Daten richtig sind und genau das ist ja der Sinn und Zweck hinter dem Postident. Die Mitarbeiter gleichen die Angaben mit deinem Ausweis ab.

Erstmal Danke für diese doch sehr konstruktive Diskussion. Diesen Umgang wünsche ich mir unabhängig von dem Resultat am Ende. Für mich ergibt sich damit folgendes Bild: Projekte können kostenlos ein Security Audit beauftragen. Die Idee an sich ist super aber auf der anderen Seite wollen die Entwickler trotzdem bezahlt werden. Jetzt gibt es zwei Möglichkeiten. 1.) Billige Entwickler die gerade nichts bessere zu tun haben. Ich zähle mich jetzt einfach mal solidarisch mit zu dieser Gruppe. Billig ist dabei relativ. Sind trotzdem schnell 75K Jahresgehalt. Die Qualität eines solche Security Audits würde ich als gut aber eben nicht sehr gut bezeichnen. Für einen einfachen ERC-20 Contract ausreichend aber wenn richtig Geld auf dem Spiel steht muss trotzdem ein Profi ran. 2.) Teure Experten die man von anderen Projekten abwirbt. Hier wird es dann richtig teuer. Dafür wären allerdings sehr gute Security Audits möglich. Selbst größere Projekte könnten geködert werden. Mehr Gewinne bringt das aber nicht. Das Security Audit ist weiterhin kostenlos. Kombinieren wir doch mal die Vorteile beider Varianten. Nehmen wir an das Projekt findet Studenten für wenig Geld die trotzdem perfekte Arbeit leisten. Wo kommt das Geld her um diese Entwickler zu bezahlen? Genau da liegt der Schwachpunkt von Callisto. Das Geld wird einfach mittels Block Rewards gedruckt und daher auch das Problem der Hyperinflation. Bis hier hin alles super. Das Geschäftsmodell kann aufgehen oder auch nicht. Darüber mag ich nicht urteilen. Was mich jetzt stört ist die das Cold Staking als Lösung für das Problem. Ihr lockt neue Investoren mit einem Redite Versprechen was so nicht eingehalten wird. Die Gewinne vom Cold Staking sind geringer als die Hyperinflation. Die Investoren sollen die Entwickler bezahlen bekommen dafür aber eine viel zu geringe Gewinn Beteiligung. Wenn es auf der Webseite einen klaren Business Plan geben würde, könnte ich das noch verstehen. Dann würde ich mir auch hierüber kein Urteil erlauben. Was ich nicht verstehe sind folgende Punkte: Warum gehen gewaltige Menge an Coins an die Miner? Warum ist Callisto nicht einfach ein ERC-20 Contract und spart sich die Ausgaben für die Miner komplett? Das würden wir von 2/3 Gewinn für die Investoren und 1/3 für die Entwickler reden und die komplette Rechnung würde deutlich besser aussehen. Aus irgend einem Grund wurde aber die Entscheidung getroffen eine neue Blockchain zu bauen die am Ende keinen eigentlichen Nutzen im Sinne der Security Audits hat. Hier läuft etwas gewaltig schief. Das ist euer Projekt. Wenn euch keine vernünftige Lösung einfällt dann bezahlt jemanden dafür sich eine zu überlegen. Ich finde es schwach die Verantwortung auf die Community abzuwälzen. Ich für meinen Teil würde an einer ernsthaften Lösung nur mitarbeiten wenn ich dafür auch bezahlt werde. Das bitte im Hinterkopf behalten wenn es um die Community geht.

Sind sie jetzt Produkt Manager von Callisto oder nicht? Gibt es mehr als einen Produkt Manager bei Callisto? Ich bin Test Engineer und darauf spezialisiert Fehler zu finden. Hier und jetzt ist eben Callisto fällig. Was ich in anderen Projekten für Fehler finde oder auch nicht finde, spielt hier keine Rolle. Bitte bedenken sie dabei auch, dass ich schlichtweg nicht die Zeit habe bei allen anderen Projekten ein Kommentar zu hinterlassen "kein Scam". Dafür haben wir andere Spezialisten hier im Forum deren Input ich dann dankend annehme. Ich bin eben darauf spezialisiert den Quellcode zu lesen und wie ein Bluthund Fehler und Unstimmigkeiten zu finden. Daher meine einseitige Kommentare. Das Hauptziel eines Scam Coins ist es den Investoren Geld aus der Tasche zu ziehen. Dazu wird ein tolles Märchen geliefert was den Scam Coin angeblich besser macht als alle anderen. Insofern ist es egal was sie für tolle Features umsetzen wollen. Entscheidend ist was sie bereits umgesetzt haben. Aktuell haben sie eine Inflation von 100% umgesetzt. Das ist dann aber auch alles. In dem anderen Thread habe ich bereits geschrieben warum ich ein Security Audit auf einer seperaten Blockchain für blödsinnig halte. Wenn ich ein Security Audit machen möchte dann muss ich das zwangsläufig auf der ETH Testchain machen weil nur diese dem verhalten des Mainnet nahe kommt. Ich gebe zu das ist ein mögliches szenario. Witzig finde ich den Zahlentrick mit den 10 Jahren. Ein großteil der Summe ist bereits nächstes Jahr notwendig. Die eingebaute Hyperinflation wird erst in einigen Jahren ein annehmbares Level erreichen. Viel wahrscheinlicher ist es aber, dass ihr Coin dank der Hyperinflation massiv an Wert verliert. Auch die Coins der Entwickler werden noch ihren Weg auf den Markt finden. In der Crypto Welt ist zwischen 0,01€ und 0,00€ noch viel Platz mit vielen Nachkommastellen. Als Investor sollte man sich da besser zweimal überlegen ob man sein Investment so entwerten möchte. Wenn es hilft, ziehe ich mich aus dem Thread zurück und sie versuchen den Vorwurf der Hyperinflation mit meinen Kollegen zu besprechen. Ich möchte nicht der Grund für ihren Rückzieher sein. Oder wollten sie eigentlich sagen es ist ihr freies Recht die Diskussion komplett zu beenden unabhängig von meiner Person? Wenn sie mir erklären was sie an mir stört, kann ich das auch gern korrigieren. Was mich an ihnen stört habe ich bereits gesagt. Ich werfe ihnen eine Hyperinflation vor und sie kontern mit einer neuen Regel die reine Kosmetik ist und die Hyperinflation nur geringfügig verringert. Von einem Produkt Manager erwarte ich ein anderes Verhalten. Bitte versuchen sie uns nicht mit solch einfachen Rechen tricks für Dumm zu verkaufen.

Das ist jetzt ein schlechter Scherz oder? Sie sind der Produktmanager und sollten genau verstehen was ich ihrem Projekt vorwerfe. Um es noch mal mit aller Deutlichkeit zu sagen. Ich halte ihr Projekt für einen Scam! Jetzt wo auch andere das erkannt haben sollen die Regeln minimal verändert werden allerdings bleibt das Projekt auch weiterhin ein Scam. Rechnen wir den Spaß doch mal mit den neuen Zahlen durch: Alle 15 Sekunden ein Block und als Reward 600 CLO. Neu Regel: Alle 30.000 Blöcke wird der Blockreward um 1% reduziert. Auch weiterhin gehen nur 20% der Rewards an die Staker. Die Inflation durch die restlichen 80% übertreffen auch weiterhin den maximalen Staking Gewinn. Die neue Regel ist also reine Kosmetik. Aktuell sind wir bei Block 1314037. In einem Jahr sind wir dann bei Block 3416437. Total Supply heute: 847.428.853 und in einem Jahr bei Block 3420000 sind es dann 1.753.926.322. Interessanterweise sind die Zahlen in dem verlinkten Thread sogar etwas höher. Entweder hab ich oder er sich verrechnet. Glücklicherweise ist die Abweichung so gering, dass es eigentlich keine Rolle spielt. Glückwunsch. Die Hyperinflation wurde auf 100% reduziert. Warum sollten wir nach der Änderung den Entwicklern ihre Coins abkaufen? Niemand der einen Taschenrechner bedienen kann sollte diesen Fehler machen.

Zumindest ist es das was ich raus gehört habe. Wir können ja noch auf die ersten Reviews warten dann wissen wir es genau

Da wir ja gerade bei dem Thema unabhängige Vertriebspartner waren. Der von ihnen genannte Name ist nur ein Beführworter und keiner der sich in der Cryptoszene auskennt. Klar mit dem Wort Colored Coin auf der BTC Blockchain kann man unwissende sofort ködern. Um den eigentlichen Scam zu erkennen fehlt denen das Hintergrundwissen. Wenn sie uns hier überzeugen wollen dann legen sie den Quellcode offen. Alles andere ist nur heiße Luft.

Ich habe selten so gelacht. Wir sind glücklich mit diesen dubiosen gestalten Geschäfte zu machen und verlinken sie auch gerne auf allen uns zur Verfügung stehenden Medien aber natürlich haben wir nichts mit ihnen zu tun. Ist klar...

Genau das ist nicht der Fall. Das Handy ist derzeit nur ein Stück Hardware mit einem eingebauten Hardware Wallet was von keiner App unterstützt wird. Wenn du dir da eine der bekannten Crypto Wallets installierst, hast du die gleiche Benutzeroberfläche wie bisher. HTC liefert keine zusätzlichen Apps. Es ist sogar noch etwas schlimmer. Die bekannten Crypto Wallets unterstützen Trezor und Ledger aber das eingebaute Hardware Wallet werden sie nicht kennen. Solange HTC nicht ein gewissen Marktanteil mit seinem Handy erreicht, gibt es keinen Grund für die bekannten Crypto Wallets ihre Anwendung zu erweitern.

Auf der Web3 Summit wurde das gute Stück vorgestellt allerdings hat man aus den Rückfragen durchaus Kritik raus gehört. Das gute Stück hört auf dem Namen HTC Exodus. Es kann nur mit BTC und ETH gekauft werden allerdings umgerechnet für 800€. Im Grunde ist im Handy gleich ein Hardware Wallet verbaut. Dazu gibt es von HTC eine API damit alle Apps Zugriff darauf haben. So ein Keymanagement ist durchaus interessant für diverse Anwendungen. Also nicht nur Blockchain Wallets. HTC liefert dazu noch eine Recovery Möglichkeit aus. Man gibt vorab mehreren Freunden einen Teil seines Private Keys. So kann man bei Verlust des Gerätes den Private Key wieder zusammen setzen. Kommen wir aber zu den Problemen: 1.) Ein Hardware Wallet ist nur so sicher wie die verbaute Hardware. Eine der Anwesenden hat gefragt ob auch die Hardware offen gelegt wird und von unabhängigen Personen geprüft werden kann. Antwort war ein diplomatisches Nein. HTC beauftragt ein paar Firmen damit die Hardware zu überprüfen. Das muss dann reichen. 2.) Jemand anderes wollte wissen ob HTC auch gleich noch ein paar Apps ausliefert. Die Antwort war auch hier ein diplomatisches Nein. Im Grunde gibt es nur die Hardware und die API. Den Rest muss die Community liefern. Damit haben wir das gute alte Henne und Ei Problem. Weil es keine Apps gibt, gibt es auch kein Grund das Handy zu kaufen. Weil es keiner kauft, gibt es auch kein Grund dafür Apps zu entwickeln. Schon blöd. 3.) Dritte Frage: Warum nur BTC und ETH? Warum nicht einen der Privacy Coins? Antwort: Ein kurzes stottern in der Hoffnung sich einen Privacy Coin ins Gedächtnis zu rufen aber hat leider nichts. Danach die diplomatische Antwort: BTC und ETH sind am meisten verbreitet. Ich wollte meine Frage nicht vor laufender Kamera stellen. Das hab ich mich nicht getraut. Mich hätte aber noch interessiert ob ich auch ein Paper Backup machen kann oder ob ich zwangsläufig Freunde mit einem HTC Handy brauche? Wenn ich einem Online Wallet nicht vertraue warum sollte ich dann meinen Freunden Vertrauen? Geld zerstört auch die beste Freundschaften. Mich hat die Präsentation nicht überzeugt.

Ich bin mal so frei und zensiere mich an dieser Stelle selber. Folgende Aussage wurde vom Produktmanager bisher nicht korrigiert:

Aber MyEtherWallet forken? Ernsthaft? Was soll das für ein Scam werden?

Vorsicht. Auf dem Github Repository gibt es nur den Smart Contract. Den kann jeder erstellen. Bisher gibt es also keinen Quellcode zu dem Projekt und ich sehe auf Github auch nichts was auf Entwicklungsarbeiten hinweisen würde. In Q1 soll aber das Testnet starten. Welche Blockchain wollen sie dafür wohl forken? Klingt etwas unglaubwürdig.