skunk

Etwas oberflächlich diese Aussage aber im Grunde richtig. Du kannst sowohl bei BTC als auch bei ETH so viele Transaktionen auf einer Adresse empfangen wie du willst. Problematisch sind die Transaktionen, die du selber signierst. Ein Angreifer kennt deinen Private Key nicht aber er hat die Signatur. Sammelt er mehrere Signaturen zur gleichen Adresse, kann er eventuell damit die Chancen für einen erfolgreichen Angriff erhöhen. Soweit mir bekannt, ist ein solche Angriff bisher noch nicht möglich was einem aber nicht daran hindern sollte sich trotzdem dagegen zu schützen. Bei BTC ist das recht einfach. Für jeden Geld Eingang eine neue Adresse nutzen und das Wechselgeld von Geld Ausgängen ebenfalls auf eine neue Adresse senden. Da hat der Angreifer dann wenig Chancen. Beispiel: Du hast zwei Adressen mit je 5 BTC und willst eine Rechnung von 6 BTC bezahlen. Das ist am Ende eine Transaktion. Das Wechselgeld von 4 BTC landet auf einer neuen noch ungenutzten Adresse. Diese Strategie hat keinen Einfluss auf die Transaktionsgebühren. Alles auf einer Adresse würde exakt die gleichen Transaktionsgebühren kosten. Warum dann nicht einfach immer diese Strategie verfolgen? Bei ETH wäre für das gleiche Ergebnis 3 Transaktionen notwendig. Das bedeutet dann auch 3 fache Transaktionsgebühr. Warum vor einem theoretischen Angriff schützen wenn das zusätzliche Kosten verursacht? Bei größeren Beträgen mache ich das zur Sicherheit trotzdem. Ich nutze eine ETH Adresse für mehrere Eingänge aber wenn da irgendwann ein nennenswerter Betrag liegt, wechsle ich auf eine neue Adresse und lasse die alte Adresse ruhen. Im Falle eines erfolgreichen Angriffs verliere ich so nicht meinen kompletten Bestand sondern nur einen Teil. Edit: Ein HD Key ist dafür ratsam. Ein BTC Wallet macht das praktisch automatisch. Ein ETH Wallet aus oben genannten Gründen eher nicht. Da muss man sich gegebenenfalls mit externen Skripten behelfen, ein Hardwarewallet nutzen oder ein ETH Wallet was mit HD Keys umgehen kann.

Keinen von beiden. Mal angenommen die Teile würden mit dem gleichen Stromverbrauch doppelt so viele BTC minen. Ja ist unrealistisch aber spielen wir das einfach mal durch. Du kaufst dir so ein Teil und wirst anfänglich auch ein paar BTC bekommen. Da die Teile aber so effizient sind, werden alle anderen ebenfalls umsteigen. Dadurch steigt die Difficulty sehr schnell an. Das passiert solange bis es wegen zu hoher Stromkosten für dich unwirtschaftlich wird und du aus dem Markt gedrängt wirst. Andere Miner kommen dagegen an kostenlosen Strom und machen selbst dann noch Gewinne. Das Netzwerk regelt das alles völlig automatisch. Interessant ist am Ende nur die Frage ob du Strom oder Hardware besonders billig kaufen kannst. Kleine Gemeinheit lauert auch bei der Bestellung. Bezahl doch bitte heute aber geliefert wird in 3 Monaten. Solange betreibt der Hersteller oder Händler den Miner einfach selber und liefert ihn erst aus wenn die Difficulty bereits gestiegen ist.

Spielt keine Rolle. Damit ich die BTC am Ende versenden darf muss ich eine Transaktion signieren. Was wird dabei geprüft? Public Key oder die Bitcoin Adresse?

Bei den Gebühren aufpassen ob du den aktuellen Wert oder den Wert zum Zeitpunkt des trades nimmst.

Kann ich das Routing der Zahlungen irgendwie verhindern? Mal angenommen ich bestelle jeden Freitag Abend meine Pizza und möchte diese zukünftig über einen Payment Channel an C bezahlen. Um gebühren zu sparen würde ich in den Channel gleich genug deponieren damit es für einige Wochen reicht. Aus genau den selben Grünen habe ich auch noch einen Channel mit A. Was genau ich damit bezahle spielt für dieses Beispiel eigentlich keine Rolle. Andere Kunden wollen ebenfalls eine Pizza bezahlen und werden über mich B geroutet. Eine Woche später möchte ich meine nächste Pizza bezahlen aber leider ist mein Channel leer. Dann bin ich gezwungen die beiden Channel zu A und C zu schließen und neu zu eröffnen? Das wird dann aber teuer und nur weil andere Kunden meinen Channel für ihre Bezahlung genutzt haben.

e) Ein paar Tausend Euro wird man nicht in 100er oder 10er Pakete aufteilen. Das macht keinen Sinn. Was passiert wenn der Preis von Bitcoin innerhalb von 3 Jahren von 200$ auf 20.000$ steigt? Dann sind die paar Tausend Euro auf einmal deutlich mehr Wert und man steht unfreiwillig mit auf der Liste. Was jetzt? Ich persönlich würde eher das Risiko eingehen unter Beobachtung zu stehen als das Risiko einen der unzähligen Schlüssel zu verlieren. Das eine Wallet habe ich 3 Jahre lang erfolgreich verwaltet. Ich weiß wo die Backups liegen usw. Neu generierte Schlüssel bedeuten auch neues Potential für Fehler.

Ich hab mal kurz auf die Webseite geschaut. Die wollen lustig mit Kundendaten handeln. Kennt man ja. Irgendwer muss die Callcenter ja mit neuen Telefonnummern füttern. Danke an derartigen Jobs habe ich kein Interesse.

Wenn man Binär durch Schneeball ersetzt, dann glaube ich die Geschichte sofort.

Lösche mal zur Sicherheit alle API Keys und generiere dir gegebenenfalls neue.

Man kann sich das Geld auch ohne Auszahlung aneignen. Dazu muss der Angreifer einen API Key anlegen, für irgend ein Scam Coin hohe Verkaufsorder rein setzen und diese dann mit deinem Account ausführen. Am Ende hast du in deinem Account die eigentlich wertlosen Scam Coins und er hat dein BTC und ETH. Hast du das gleiche Passwort noch irgendwo anders in Benutzung? Geht davon aus der Angreifer kennt dein Passwort und fängt jetzt an damit andere Accounts von dir zu übernehmen. Paypal und Mail Konten sind da begehrte Kandidaten.

Es gibt einige wenige ICOs, die so erfolgreich sind, dass innerhalb von Minuten alles ausverkauft ist. In der Regel behauptet jedes ICO genau das von sich selbst. Ein vermeintlich knappes Angebot verleitet die Investoren schnell noch zuzugreifen. In ein paar Minuten könnte es ja vorbei sein. Die nicht verkauften Coins sind nicht im Umlauf und werden beim cirulating supply so oder so nicht mit gezählt. Beim total supply dagegen schon. Ein Coinburn würde diese Coins auch vom total supply entfernen. In der Regel werden alle Investoren sehr laut und mit allen Tricks versuchen einen Coinburn durch zu setzen. Das geht hin bis zu Rufmord. Jedes Mittel ist Recht. Ein gutes Projekt wird die nicht verkauften Coins behalten und zu einem späteren Zeitpunkt verkaufen. Das schafft meiner Meinung nach Vertrauen. Sie sind nicht auf schnelles Geld aus und haben ein Interesse daran das Projekt nicht gegen die Wand zu fahren. Vernichten sie die Coins, muss ich mir die Frage stellen wie genau sie die Entwicklung finanzieren wollen und warum das jetzt plötzlich mit deutlich geringerem Kapital möglich sein soll. Ein Airdrop kann ganz am Ende vom Projekt sinnvoll sein um potentielle Kunden zu locken. Ein Scam Projekt wird dagegen frühzeitig mit Airdrops den Preis in die Höhe treiben um dann die verbleibenden Coins zu einem möglichst hohen Kurs zu verkaufen. Verkauft das Projekt keine eigenen Coins, bringt der Airdrop zu diesem Zeitpunkt keine Vorteile. Entwickler werten den Airdrop eher negativ und für potentielle Kunden ist es noch zu früh.

Gibt es eine Möglichkeit oder externes Programm mit dem ich die Konten Bewegungen visualisieren kann. Ich hätte gern eine grobe Übersicht wann ich Coins vom Mining Wallet wo hin bewegt habe und was ich damit dann gemacht habe. Gut wäre es wenn man das Intervall einstellen kann. Ich will die Bewegungen nach Monat oder Quartal gruppieren.

Da hast du den Rest meiner Ausführung übersprungen. Ob Token oder Coin ist unabhängig von der Frage ob es ein Smart Contract ist oder nicht. Wie gesagt ist die Abgrenzung nicht eindeutig. Kannst ja mal ein ICO in den USA machen und einen ERC-20 Token verkaufen, für dessen Gegenwert du angeblich Gold gebunkert hast. Smart Contract = Token? Das wird die SEC etwas anders sehen. Soweit mir bekannt, müssen die Projekte in den USA sehr genau aufpassen ob sie als Token oder als Coin eingestuft werden.

Am Stichtag werden einige Investoren auf die Idee kommen zu verkaufen. Da das Projekt zu diesem Zeitpunkt noch keine Leistung erbracht hat und auch noch keine Erfolge präsentieren kann, wird der Preis in der Regel deutlich sinken. Beim nächsten mal einfach nicht beim ICO investieren sondern ein paar Wochen nach dem Stichtag wenn der Preis schön tief ist. In einigen Fällen funktioniert dieses Strategie nicht aber in der Regel.... Wenn du am Stichtag verkaufst, vergiss nicht die Steuern für das Finanzamt zu berechnen. Nehmen wir mal an du hast in ein ICO investiert der wie eine Rakete abgeht. Du kannst verkaufen und dann bis zu 45% Steuern auf den Gewinn bezahlen oder für ein Jahr halten. Die Gewinne sind dann eventuell geringer aber Steuerfrei. Steuersatz ist von deinem Jahres Einkommen abhängig. Auf keinen Fall größere Summen für längere Zeit auf einem Exchange liegen lassen. Werden die gehackt, ist dein Geld weg. Besser auf deinem eigenen Wallet parken aber auch dabei ist Vorsicht geboten. EOS ist ein ERC-20 Token. Da kannst du verschiedene Wallets nutzen. Je nach Investition würde ich zu einem Hardware Wallet raten. Dann musst du dir keine Gedanken über MEW fishing Seiten machen. In jedem Fall erst mal mit den Grundlagen vertraut machen. Wenn du später dein komplettes Investment auf einem Wallet parken möchtest, solltest du besser genau wissen was du da tust. Außerdem ist zu beachten, dass EOS ein Smart Contract ist. Ist der Smart Contract sicher? Wurde ein externe Prüfung durchgeführt? Wer hat die externe Prüfung durchgeführt? Kennst du jemanden, der den Quellcode des Smart Contracts lesen kann? Wurde in den Smart Contract ein Fehler eingebaut, kannst du auch schnell dein komplettes Geld verlieren.

Ich hatte mit dem Gedanken ebenfalls gespielt. In meinem Fall folgender fiktiver Sachverhalt. 100K-200K Jahresgehalt als Entwickler aber wenn es blöd läuft nur für 2 Jahre. Dann eventuell 1 Jahr arbeitslos. Mit einer GmbH könnte ich die vollen 45% Einkommenssteuer vermeiden. Ich zahle mir einfach ein festes Gehalt aus und das selbst dann wenn ich für 1 Jahr keinen Auftrag habe. Ich nehme die Gewinne mit in die schlechten Jahre. GmbH gründet man nicht. Man kauft eine fertige Hülle von einem Jura Student. Inhaber und Zweck wird umgeschrieben dann ist es deine. Es gibt am Ende aber ein großes Problem. Es heißt nicht ohne Grund privates Veräußerungsgeschäft. Vergiss alles was du über Trading bisher wusstest und mach dich darauf gefasst beim Trading mit Firmen Kapital anders besteuert zu werden. Frag da mal besser deinen Steuerberater ob sich das lohnt. Wenn ich meinen richtig verstanden habe, müsste ich in dem fiktiven Beispiel immer möglichst schnell mein komplettes Firmen Kapital auszahlen lassen was die Sache für mich sinnlos macht. Neben all den anderen Problemen, die bereits aufgezählt wurden.

Entscheidend ist wofür der das Teil am Ende genutzt werden soll. ETH gilt als Token. BTC dagegen als Coin. Beide haben eine eigene Blockchain. Wo ist der Unterschied? BTC hat die Vision den Zahlungsverkehr zu revolutionieren. Ganz klar ein Coin. ETH bietet dagegen eine Dienstleistung an, für deren Nutzen man ETH benötigt. Das ist dann ein Token. Eine genaue Definition gibt es bisher nicht. BitcoinDE bietet den Handel von ETH an. Damit erfüllt ETH immer mehr die Definition eines Coins. Das macht die Unterscheidung zusätzlich komplizierter. Die Frage ist ob der Unterschied für dich überhaupt eine Rolle spielt. Investieren kannst du in einen Token genauso wie in einen Coin. Erst wenn es um Mining geht wird die Frage interessant.

Werbung wird schon seit Jahren etwas zielgerichteter eingeblendet. Hast du zufällig ein "kostenloses" Konto bei Google oder YouTube? Bei genauem lesen der AGBs stellt man fest, dass man den vermeintlich kostenlosen Service über andere Wege doch bezahlt. Du startest deinen Browser und suchst nach den neuesten ICOs. Am Ende landest du auf einem tollen neuen Exchange bei dem du leider den ICO verpasst hast. Auf der Seite wird Werbung eingeblendet. Dank der eingeblendeten Werbung weiß Google nicht nur wonach du gesucht hast sondern auch durch welche Seiten du dich im weiteren Verlauf geklickt hast. Damit erstellt Google innerhalb sehr kurzer Zeit ein Profil von dir. Im weiteren Verlauf wird die Werbung immer weiter auf dich maßgeschneidert. Logst du dich bei Google oder YouTube ein, wird dieses Profil dauerhaft gespeichert und kann dir immer wieder zugeordnet werden. So kommt es, dass wir beide am Ende die gleiche Seite besuchen. Du bekommst Werbung für die neuesten ICOs und ich habe an der Stelle Werbung für Hardware. Die Werbung wird uns beiden eingeblendet selbst wenn wir gerade nach Tiernahrung suchen. Edit: Lange Rede kurzer Sinn: Es ist und bleibt Werbung. Es spielt keine Rolle wann und wo du sie siehst. Das macht den Inhalt der Werbung nicht besser. Wenn dich das Projekt interessiert dann bewerte die Fakten möglichst objektiv und werte die Werbung dabei besser negativ. Derzeit lässt du dich von der Werbung viel zu sehr beeinflussen.

Da bitte noch mal über den Begriff Blockchain nachdenken. In welchen Fällen ist es überhaupt notwendig eine eigene Blockchain zu bauen? Welche Angriffe muss diese eigenene Blockchain überstehen? Ist es nicht sinnvoller eine bereits vorhandene und sicherer Blockchain zu nutzen um sich gegen diese Angriffe zu verteidigen? Edit: Nicht verwechseln mit dem Begriff Coin. Jeder ERC-20 Token ist ein richtiger Coin. Er wird als solches auch in diversen Exchanges gehandelt. Willst du eine Zahlung tätigen, wird diese dann eben von ETH Minern bestätigt und auf der ETH Blockchain gespeichert.

Die alten Bitcoin Core Wallets müssen nach jeder Zahlung erneut gesichert werden sonst kann es dir passieren, dass das Wechselgeld auf einer Adresse landet, die im alten Backup nicht vorhanden war. Da hilft das Backup dann nicht mehr weiter. Soweit ich mich erinnere, wurden leere Adressen auf Vorrat generiert und im Backup hinterlegt. So musst du nicht bei jeder Zahlung ein neues Backup machen sondern nur alle X Zahlungen. Die neuen Versionen von Bitcoin Core unterstützen auch HD Wallets. Die haben diesen Nachteil nicht und sind klar zu bevorzugen. Also besser mal über eine Migration nachdenken. Ist allerdings mit etwas Arbeit verbunden. Alternativ kannst du auch auf ein Hardware Wallet wechseln.

Gegenfrage: Ein Supercomputer ohne Pflegepersonal? Mit Arbeitsplatz ist in diesem Fall nicht das Büro gemeint. Der Supercomputer steht schon im Rechenzentrum. Für einige Menschen ist das Rechenzentrum ihr Arbeitsplatz auch wenn sie ein Großteil ihrer Zeit in einem benachbarten Büro verbringen werden.

Da dann lege ich dir diesen Generator an Herz: https://iancoleman.io/bip39/ Quellcode liegt auf github. Seite kann offline gespeichert und ausgeführt werden. Edit: Ich sehe gerade Ledger hat das Teil direkt verlinkt womit sich fast schon die Frage nach der Vertrauenswürdigkeit erledigt: https://www.ledgerwallet.com/support/bip39-standalone.html

Als erstes die aktuelle Firmware neu installieren auch wenn sie angeblich schon korrekt installiert ist. Notfalls ein Firmware downgrade machen wenn das Teil sich weigert. Damit kannst du das Risiko einer manipulierten Firmware stark reduzieren. Der Rest ist Geschmacks Sache. Ich persönlich generiere Seeds auch gern mal am PC. Im Extrem Fall alle Datenträger aus dem PC entfernen, physikalisch vom Internet trennen und von einer Linux Live CD starten. Wichtig: Nicht nur den generierten Seed notieren sondern auch die Adressen. Nach Einrichtung des Hardware Wallets prüfen ob die Adressen stimmen. Könnte ja sein, dass das Hardware Wallet nur so tut als ob. Der Aufwand ist überschaubar aber mir ist es das Wert. Aber Vorsichtig:. Ich nutze einen Windows Rechner und halte den für sicher. Seit 10 Jahren keine Maleware. Das behauptet aber jeder. Überprüfen kann man es nicht. Ich muss also davon ausgehen, dass mein Windows Rechner genau in dieser Sekunde verseucht wurde und ich es nur noch nicht bemerkt habe. Wenn dann muss es schon das volle Programm mit der Linux Live CD sein. Alternativ einfach der Seed Generierung vom Hardware Wallet vertrauen. Bisher sind mir nur Fälle von bereits vorinstallieren Seeds bekannt. Bei einem komprimierten Gerät sollte nach erneuter Firmware Installation die Seed Generierung sicher sein.

Hallo, ich bin auf der Suche nach Coins, die anfällig für Sybil Attack sind, subventioniert werden oder andere Schwachstellen haben. Bei PoW dürfte das nicht funktionieren. Interessant sind eher PoS und was es da sonst noch alles gibt. Verdächtig sind Mining Algorithmen die als Ziel haben Dezentralisierung zu fördern, eine Zufalls Verteilung haben oder die vermeidlich erbrachte Leistung nicht ausreichend überprüfen. Für das bessere Verständnis erkläre ich kurz wo der Gewinn in den Fällen entsteht. 1.) Sybil Attack: Hierfür relevant sind Coins, bei denen kleine Miner für die gleiche Leistung mehr Coins bekommen als ein großer Miner. Das kann aus zwei Gründen passieren. 1a) Die Auszahlungen steigen nicht linear mit der erbrachten Leistung. Ein Miner doppelter Größe bekommt anstelle von 200% nur 190% der Auszahlung. In die Gegenrichtung kann man mit sehr vielen aber sehr kleinen Minern den eigenen Gewinn teilweise um das 10 bis 100 fache steigern. 1b) Der Mining Algorithmus beinhaltet eine Zufalls Verteilung. Sagen wir pro Tag werden so viele Coins ausgeschüttet wie Miner aktiv sind. Der kleine Miner bekommt eine ähnliche Auszahlung wie der große Miner. Auch hier kann man mit sehr vielen Minern den eigenen Gewinn steigern. Kontrolliert man 50% der Miner, bekommt man auch 50% von der Zufalls Verteilung ab. 2.) Subventionierte Coins: In diese Gruppe fallen Coins die als Bezahlung für eine Dienstleistung genutzt werden. Als Kunde bezahle ich 1 Coins für Leistung X. Als Miner bekomme ich dagegen 2 Coins für Leistung X. Das Netzwerk wird in irgend einer Form Subventioniert. Der Gewinn in diesem Fall ist offensichtlich. Ausgenutzt werden kann die Situation in dem man Kunde und Miner zur gleichen Zeit ist. Die Auszahlung ist am Ende höher als die Rechnung. Natürlich funktioniert dieses Spiel nicht ohne weiteres. Teilweise gibt es technische Absicherungen, die erst noch umgangen werden müssen. Ich traue mir zu den Quellcode zu verändern um die eine oder andere Absicherung zu deaktivieren. Welche Coins erfüllen eine oder gleich mehrere dieser Bedingungen? Ergibt sich daraus eine Situation die ausgenutzt werden kann? Mit freundlichen Grüßen

Wie gesagt ich habe nicht vor derartige Nettigkeiten mit dir austauschen zu wollen. In sofern bin ich an einer Diskussion auf diesem Nivea nicht interessiert. Für alle anderen etwas zum drüber nach denken: Mehr als 60% der Passwörter sind unsicher und können von einem Hacker innerhalb von Minuten geknackt werden. Der Hacker nutzt dafür einfache Regeln. Man kombiniere ein Wörterbuch und einige Transformations Regeln und schon probiert der Hacker vermeidlich sichere Passwörter wie "Security4coinforum!" Auch alternative Schreibweisen mit Zahlen anstelle von Buchstaben probiert der Hacker aus. Der Witz ist, dass der Mensch dazu neigt Passwörter nach bestimmten Regeln zu generieren. Sonderzeichen stehen zum Beispiel häufig am Ende. Bei den Zahlen kommen gern 2 oder 4 zum Einsatz wegen der englischen Aussprache, alternativ auch das & Zeichen an der gleichen Stelle, Zahlen die Buchstaben ähnlich sehen wie zum Beispiel die 0 oder auch der beschränkte Zahlenbereich eines Geburtstages. Die Wörterbücher werden ebenfalls immer besser. Ein Hacker hat zum Beispiel Youtube Kommentare eingelesen. Damit hat er dann auch Wörter, die so nicht im Duden stehen. Also besser keine 2FA Backups online speichern. Das würde die Sicherheit von 2FA untergraben und wieder die Fehlerquelle Mensch mit seinem unsicheren Passwort Generator auf den Plan rufen.

Sorry aber ich kenne dich nicht um mit dir derartige Nettigkeiten austauschen zu wollen. Das Problem ist das Passwort für das verschlüsselte Backup. Da ist die Schwachstelle. Mit Authy und dem Team dahinter hat das nichts zu tun. Es bleibt dabei. 2FA gehört offline gesichert sonst wird die Sicherheit untergraben.