skunk

Hallo, ich bin auf der Suche nach Coins, die anfällig für Sybil Attack sind, subventioniert werden oder andere Schwachstellen haben. Bei PoW dürfte das nicht funktionieren. Interessant sind eher PoS und was es da sonst noch alles gibt. Verdächtig sind Mining Algorithmen die als Ziel haben Dezentralisierung zu fördern, eine Zufalls Verteilung haben oder die vermeidlich erbrachte Leistung nicht ausreichend überprüfen. Für das bessere Verständnis erkläre ich kurz wo der Gewinn in den Fällen entsteht. 1.) Sybil Attack: Hierfür relevant sind Coins, bei denen kleine Miner für die gleiche Leistung mehr Coins bekommen als ein großer Miner. Das kann aus zwei Gründen passieren. 1a) Die Auszahlungen steigen nicht linear mit der erbrachten Leistung. Ein Miner doppelter Größe bekommt anstelle von 200% nur 190% der Auszahlung. In die Gegenrichtung kann man mit sehr vielen aber sehr kleinen Minern den eigenen Gewinn teilweise um das 10 bis 100 fache steigern. 1b) Der Mining Algorithmus beinhaltet eine Zufalls Verteilung. Sagen wir pro Tag werden so viele Coins ausgeschüttet wie Miner aktiv sind. Der kleine Miner bekommt eine ähnliche Auszahlung wie der große Miner. Auch hier kann man mit sehr vielen Minern den eigenen Gewinn steigern. Kontrolliert man 50% der Miner, bekommt man auch 50% von der Zufalls Verteilung ab. 2.) Subventionierte Coins: In diese Gruppe fallen Coins die als Bezahlung für eine Dienstleistung genutzt werden. Als Kunde bezahle ich 1 Coins für Leistung X. Als Miner bekomme ich dagegen 2 Coins für Leistung X. Das Netzwerk wird in irgend einer Form Subventioniert. Der Gewinn in diesem Fall ist offensichtlich. Ausgenutzt werden kann die Situation in dem man Kunde und Miner zur gleichen Zeit ist. Die Auszahlung ist am Ende höher als die Rechnung. Natürlich funktioniert dieses Spiel nicht ohne weiteres. Teilweise gibt es technische Absicherungen, die erst noch umgangen werden müssen. Ich traue mir zu den Quellcode zu verändern um die eine oder andere Absicherung zu deaktivieren. Welche Coins erfüllen eine oder gleich mehrere dieser Bedingungen? Ergibt sich daraus eine Situation die ausgenutzt werden kann? Mit freundlichen Grüßen

Wie gesagt ich habe nicht vor derartige Nettigkeiten mit dir austauschen zu wollen. In sofern bin ich an einer Diskussion auf diesem Nivea nicht interessiert. Für alle anderen etwas zum drüber nach denken: Mehr als 60% der Passwörter sind unsicher und können von einem Hacker innerhalb von Minuten geknackt werden. Der Hacker nutzt dafür einfache Regeln. Man kombiniere ein Wörterbuch und einige Transformations Regeln und schon probiert der Hacker vermeidlich sichere Passwörter wie "Security4coinforum!" Auch alternative Schreibweisen mit Zahlen anstelle von Buchstaben probiert der Hacker aus. Der Witz ist, dass der Mensch dazu neigt Passwörter nach bestimmten Regeln zu generieren. Sonderzeichen stehen zum Beispiel häufig am Ende. Bei den Zahlen kommen gern 2 oder 4 zum Einsatz wegen der englischen Aussprache, alternativ auch das & Zeichen an der gleichen Stelle, Zahlen die Buchstaben ähnlich sehen wie zum Beispiel die 0 oder auch der beschränkte Zahlenbereich eines Geburtstages. Die Wörterbücher werden ebenfalls immer besser. Ein Hacker hat zum Beispiel Youtube Kommentare eingelesen. Damit hat er dann auch Wörter, die so nicht im Duden stehen. Also besser keine 2FA Backups online speichern. Das würde die Sicherheit von 2FA untergraben und wieder die Fehlerquelle Mensch mit seinem unsicheren Passwort Generator auf den Plan rufen.

Sorry aber ich kenne dich nicht um mit dir derartige Nettigkeiten austauschen zu wollen. Das Problem ist das Passwort für das verschlüsselte Backup. Da ist die Schwachstelle. Mit Authy und dem Team dahinter hat das nichts zu tun. Es bleibt dabei. 2FA gehört offline gesichert sonst wird die Sicherheit untergraben.

Nein. Das würde die Sicherheit von 2FA untergraben. Das 2FA Backup darf nicht auf irgend einen Server hoch geladen werden. Auch die Verschlüsselung des Backups ändert an diesem Wiederspruch nichts. Für das verschlüsselte Backup das Standardpasswort nehmen mit dem man sich auch in sein Mail Postfach einloggt? Wie sicher ist 2FA dann überhaupt noch?

Eine Taste auf der Tastatur?

Man beachte die Kosten die so ein Super Computer verursacht. Solange die Kosten weiter über Forschungsgelder bezahlt werden, lohnt es sich diese praktisch zu veruntreuen.

> Sie ist häufig eine Art Abschlussarbeit der Reformierten Oberstufe oder im Rahmen der besonderen Lernleistung, die optional ins Abitur eingebracht werden kann. Das Thema entwickelt sich oft in der Absprache zwischen Lehrer und Schüler. Die Anforderungen sollen denen einer Universitätsarbeit ähnlich sein. Somit gibt sie dem Schüler einen Einblick in wissenschaftliches Arbeiten. > https://de.wikipedia.org/wiki/Facharbeit In diesem Sinne eine Doktorarbeit im Kleinformat.

Bei uns waren die Anforderung damals schon sehr hoch. Muss ja nicht gleich eine Doktorarbeit werden aber die Art und Weise war bei uns ähnlich. Ich weiß nicht mehr welchen Umfang der schriftliche Teil haben musste aber soweit ich mich erinnern kann, war das mit einem einfachen Thema schwer zu füllen. Dazu gab es glaube ich sogar noch eine Art Verteidigungs Gespräch um sicher zu stellen, dass man die Arbeit auch selber erstellt hat und nicht einfach kopiert. Ansonsten das volle Programm mit Quellen Angaben, Inhalts Verzeichnis und was man sonst noch beachten muss. Edit: Nicht das wir da aneinander Vorbei Reden. Gemeint ist nicht ein einfacher 15 Minuten Vortrag sondern eine Facharbeit zu einem Thema die dann einen nicht unerheblichen Einfluss auf die Abitur Note hat?

In Deutschland gibt es da dummerweise nicht so viele Alternativen. Bitwala hat zuletzt einen Absage von ihrer bisherigen Bank bekommen und ist jetzt auf der Suche nach einer neuen. Würde mich nicht wundern wenn sie am Ende ebenfalls bei der Fidor Bank landen. Da fehlt einfach noch ein zweite Online Bank, die gegenüber bitcoinde eine geringere Gebühr anbietet. Dann kommt etwas Schwung in die Sache.

In der Regel einfach warten bis der ICO Traum geplatzt ist. Es wird einige Jahre dauern das ICO Versprechen auch praktisch um zu setzen. In der Zeit sinkt in der Regel der Preis. Je nach ICO Hype sogar recht stark. Zusätzlich hast du den Vorteil dein Geld nicht in ein Scam zu investieren. Nach dem ICO zeigen die Projekte innerhalb weniger Monate ihr wahres Gesicht. Geht die Entwicklung in die richtige Richtung oder haben sich alle Verantwortlichen abgesetzt und es gibt kein Lebenszeichen? Such dir gegebenenfalls ein paar Mitstreiter, die zum Beispiel Quellcode auf Github lesen können. Stimmt die Qualität oder machen die nur Unsinn und laufen in eine Sackgasse? Vor dem ICO kannst du das alles nicht beurteilen und musst fast blind investieren. Nach dem ICO kommt man an mehr Informationen für eine bessere Einschätzung und der Preis sinkt kurz nach dem ICO in der Regel. Zwei gute Gründe mit dem Investment zu warten. Verpasst man mal eine Möglichkeit, bietet sich dafür an der nächsten Ecke eine andere. Die Strategie würde ich trotzdem bei behalten.

Welches Fach eigentlich? Bei uns gab es solche Vorträge im Bereich Informatik. Da hätte ich mich eher auf die Protokolle gestürzt und verschiede Angriffs Szenarien betrachtet und wie sich Bitcoin und einige andere Alternativen dagegen Verteidigen. mtgox und the DAO zeigen was passiert wenn die Gier Oberhand gewinnt und passende Warnungen als FUD abgestempelt werden. Gleiches Spiel in Grün kann man derzeit bei einigen anderen Coins beobachten. Es gibt Schwachstellen in den jeweiligen Protokollen aber diese werden klein geredet und ignoriert in der Hoffnung sie später noch rechtzeitig beheben zu können. Skalierung ist ein anderes interessantes Thema. Da kann man schön mit Zahlen um sich schmeißen und mal ein paar Hochrechnen machen. Es gibt bestimmt irgendwo Daten wie viel BTC zwischen den Börsen direkt transferiert werden. Mal angenommen die top 3 oder top 10 Börsen stellen um auf Payment Channels. Was passiert dann rechnerisch mit der Blockchain? Mal angenommen sie machen es nicht. Was droht in diesem Fall? Wie sieht es mit den alternativen Lösungen wie eine Erhöhung der Block Größe aus? Kann ich eine entsprechende Full Node langfristig auf meinem PC laufen lassen oder reicht irgendwann meine Internet Leitung oder Festplatten Speicher nicht mehr aus? Auch diese Frage kann man wieder auf andere Coins ausdehnen. Für die Fächer Wirtschaft, Politische Weltkunde, Erdkunde oder wie auch immer es bei euch heißt gibt es ganz andere Bereiche die sich als Thema eignen. Was passiert wenn die dritte Welt ihren Handel von USD auf BTC umstellen? Welche Vor und Nachteile hätte das für sie. Welche Vor und Nachteile hätte das für die erste Welt? Was unternimmt die erste und dritte Welt um diese Entwicklung zu stoppen, zu fördern, zu verlangsamen oder sich auf die neue Situation vor zu bereiten? Welche Länder sind da besonders Aktiv sowohl im positiven als auch im negativen Sinn. Wie sehen die Erfolgsaussichten aus? Kann man BTC noch stoppen und wenn ja wie? Gibt es einen Zusammenhang zwischen der BTC Preis Entwicklung bzw dem Volumen an den verschiedenen Börsen und diversen regionalen oder internationalen Krisen. Spontan fällt mir da der Börsen Crash in China ein oder die Folgen der Finanzkrise in Griechenland inklusive eingefrorenen Konten mit 60€ Limit am Bank Automat. Mich würde nicht mal wundern wenn zeitgleich zu derartigen Krisen auch in andere Länder mit ähnlichen Problemen die Alternative BTC von der Bevölkerung entdeckt wurde. Weitere Themen fallen mir spontan erst mal nicht ein. Ich hoffe es ist etwas spannendes für dich dabei.

Im Extremfall Pech gehabt. Wenn die Konvertierung abgeschlossen ist, kannst du nett fragen ob man nachträglich deine Coins ebenfalls konvertiert aber sie zu zwingen könnte schwierig werden. Normalerweise wollen die Projekte aber keine negative Meldungen und werden den Zeitraum entsprechend großzügig planen. Newsletter bestellen ist eine recht gute Lösung. So bekommst du eine Mail sobald der Spaß los geht. Wenn du später deine Coins verkaufst, kannst du den Newsletter wieder abbestellen. Vor dem Startschuss würde ich mir noch nicht so viele Sorgen machen. Du kannst die Zeit nutzen um im Testnet mit ERC20 zu spielen. So kannst du Erfahrungen mit Gas Limit und Gas Price sammeln. Auch den Umgang mit deinem Hardwarewallet kannst du dabei üben. Einige deiner Fragen dürften sich dabei von allein erledigen. Wo liegt der private Schlüssel? In der Anwendung oder auf deinem Hardware wallet? Gibt es unterschiedliche ERC20 Adressen? Mit ein paar Transaktionen im Testnet werden diese Fragen sich ganz von allein klären

Sollte es direkt vom Hersteller geben. https://www.ledgerwallet.com/apps/bitcoin

Ich würde die Konfig von Parity anpassen. Du könntest versuchen deine Transaktion direkt an die großen Mining Pools zu senden. Das sollte dir einen kleinen Vorsprung geben. Die Transaktion selber würde ich per web3 senden und zwar auf die Sekunde genau bzw abzüglich meiner Latenz damit sie auf die Sekunde genau beim Mining Pool eingeht. 10 Sekunden vorher würde nicht helfen bzw ist eher ungünstig. Wenn du Pech hast, bilden die Miner einen Block und dann ist deine Transaktion vor dem Startschuss bestätigt worden. Wenn du Glück hast, wird deine Transaktion bis zum Startschuss im mempool beim Miner liegen. Sobald meine Transaktion eingeht, zählt ausschließlich der Gas Preis. Ist meiner auch nur minimal höher, wird sie vor deiner Transaktion bestätigt selbst wenn sie gerade erst eingegangen ist. Dein Fehler war das Gas Limit! Damit reduzierst du die Chance in den Block aufgenommen zu werden. Ich würde das Gas Limit über web3 vorher berechnen lassen. Oben drauf vielleicht noch 20% Reserve weil ich aus Erfahrung weiß, dass die Gas Berechnung nicht in allen Fällen zuverlässig ist. Ideal wäre ein Contract mit bereits durchgeführten Transaktionen. Die kann ich nutzen um die Ergebnisse der Gas Berechnung zu überprüfen. Dann weiß ich wie hoch meine Reserver sein muss.

Oh doch die gibt es ist aber bei ETH optional. ETH Adressen mit Großbuchstaben werden geprüft. Gleiche Zeichenfolge nur mit Kleinbuchstaben wird nicht geprüft.

Das kommt auf die Adresse an. Eine BTC Adresse hat zum Beispiel eine eingebaute Checksumme. Vertippt man sich, stimmt mit hoher Wahrscheinlichkeit die Checksumme nicht mehr. In so einem Fall wird Coinbase oder die Miner die Transaktion mit einer entsprechenden Fehlermeldung abweisen. Sobald die Transaktion auf der Blockchain bestätigt wurde, gibt es keine Möglichkeit sie Rückgängig zu machen. Solange sie noch unbestätigt ist, hat man bei einigen Währungen die Möglichkeit die Transaktion noch zu stoppen bzw um zu leiten. Hast du auf der falsche Adresse schon mit einem Blockexplorer nach gesehen?

Nimm dir ein paar Minuten und schau dir die Seite in Ruhe an. Es werden alle wichtigen Informationen angezeigt. Quelle, Ziel, BTC Betrag, Wechselgeld, Gebühren, Datum und Uhrzeit der ersten Bestätigung und noch ein wenig mehr. Was es daran falsch zu verstehen gibt, erschließt sich mir nicht ganz. Bin aber gern bereit dir alles zu erklären. Was genau ist an den angezeigten Informationen unklar?

https://blockexplorer.com/tx/3d44c980969f91c202727a4bbe59b62f727111cda04a88c7e445256449bdf1fb

@ribbl Die Aussage ist schon vollkommen richtig. Wenn die Anzahl der Neulinge eine variable ist aber das Produkt eine Konstante, dann bleibt nur noch eine Lösung für diese Gleichung Soll ich einen weiteren Tipp geben?

Komm doch einfach zu dem schon seit Jahren vorhandenen Bitcoin Stammtisch: https://www.meetup.com/de-DE/Bitcoin-Lab-Berlin

Die Lösung funktioniert zwar auch allerdings musst du im Anschluss aus Sicherheits Gründen dein Hardware Wallet komplett neu einrichten. Willst du das wirklich machen? Wie gesagt. Du musst nur raus bekommen welchen HD Derivation path die BTC Adresse hat. Damit kommst du ebenfalls an die BCC musst aber dein Hardware wallet nicht kompromittieren.

Meine Empfehlung wäre ebenfalls auf das Hardware Wallet zu warten. In der Zwischenzeit kannst du dich schon mal mit myetherwallet befassen und kleinere Mengen transferieren. Ein Hardwarewallet macht zwar die Schlüsselverwaltung einfacher aber dann bleiben noch genug andere Fehlerquellen übrig. Meine erste Test Transaktion: ETH Transaktion mit 1 wei gas price. Die Transaktion wird einige Zeit stecken bleiben. In der Zeit einfach mal versuchen die Transaktion zu überschreiben. Dabei alles ändern was geht. Damit kann man billig und schnell die ETH Grundlagen erlernen. Mit dem vollen Einsatz würde ich dieses Spiel allerdings nicht betreiben. Für den Anfang nur kleine Mengen transferieren.

Entscheidend ist der HD derivation path. Wird dir irgendwo etwas in dem Format m/44'/0'/0'/0 angezeigt nur eben mit anderen Zahlen? Gegebenenfalls auch ein paar Stellen weniger oder mehr. Entscheidend ist der HD derivation path der BTC Adresse.

Na dann nimm den privaten Schlüssel vom BTC Konto und importiere ihn in deinem BCC Wallet. Im Falle eines Hardware Wallets sollte das sehr einfach sein. Anschließen, Pfad eingeben, Glücklich sein. Das Hardware Wallet hält den Schlüssel weiter geheim aber dein BCC Wallet weiß dann, dass es einen Ansprechpartner dafür hat.

Sicher, dass du da nicht gerade mit BTC und BCC etwas verwirrt bist? Das sind zwei verschiedene Blockchains. Prüfe mal ob dein Wallet dir die richtige Blockchain anzeigt. Eventuell überwacht dein Wallet die BTC Blockchain? Die BCC wird es dort nicht finden. Dein Geld ist nicht weg. Du musst es nur mit dem richtigen Wallet finden