wwurst

Ich habe mir inzwischen einen gebrauchten Lenovo T420 für denselben Zweck besorgt. Mit RAM-Aufrüstung und Billig-SSD waren das so ca. 150€ Qubes OS 4.0 drauf und erstmal in das "etwas andere" System/Bedienkonzept eingearbeitet. Jetzt geht mir das flott von der Hand, für jede Kryptowährung (ggf sogar mehrfach) eine virtuelle Maschine, in der das jeweilige Wallet etc. installiert wird. Jede braucht nur soviel Plattenplatz wie die installierte Software, da alle vom System von einem gemeinsamen Template abgeleitet werden. Das ist bei mir Fedora 28, ist aber eigentlich egal, weil man normalerweise eh keinen Desktop der VM zu sehen kriegt sondern nur die gestartete Applikation selbst. Der Web-Browser etc. ist im Template, wenn der oder andere Basis-Software ein update kriegen, dann muß ich nur das Template updaten, nicht x VMs. Der große Vorteil ist die totale Isolation der VMs gegeneinander durch Hardwarefunktionen (VT-x und VT-d), man kann also auch mal das Wallet einer neuen, dubiosen shitcoin installieren (in einer eigenen VM) ohne daß man um seine Bitcoins fürchten müßte. Für jede VM kann man einstellen, ob sie über die normale Firewall ins Netz geht oder (via whonix) über TOR. Das ist alles in Qubes schon vorbereitet und geht mit einem Klick. Es geht sogar cold storage/offline wallets auf demselben Laptop: in einer VM, an die gar keine Netzwerkhardware "angeschlossen" ist. Angeblich soll auch Windows (ab 7x64) in einer VM laufen, aber das habe ich mir noch nicht angetan. Das Ganze ist nicht so handlich und anfängerfreundlich wie Trezor & Co. , aber mindestens so sicher, viel flexibler, und kaum teurer. Passt für mich.

Aua... Auch dem Mailprogramm muß man beim Einrichten das Passwort zur Mailbox verraten. Von den anderen Ideen/Konzepten hier überzeugt mich bisher keines von meiner Lösung abzuweichen. Das mit der Sterblichkeit ist ja nun kein neues Problem der Menschheit, deshalb vertraue ich da auf die etablierten Prozesse um für tot erklärt zu werden. Und mit der Testamentseröffnung kriegen die Erben dann den Schlüssel für meine Kryptos, alle meine PC- und online-Passwörter, und eine Liste aller "normalen" Konten, Schliessfächer etc. (für die sie dann eh einen Erbschein brauchen).

Bei mir gibt's ein Textfile mit allen wichtigen Infos, inc. denen zu Crypto-Wallets, das in einem VeraCrypt-Container steckt. Von dem Container gibt es x Kopien an verschiedenen Stellen (aber nicht beim Notar). Im Testament steht die Passphrase zum Container. Da kann keiner alleine, weder in meinem Umfeld noch beim Notar, schindludern. Und gegen ausgefuchste Kriminalität oder sogar geheimdienstliche Angriffe kannst du als Privatmensch eh nicht anstinken. Das mit den Totmann-Schaltern im Netz ist mir suspekt: wenn einmal auf einem der beteiligten Rechner das Datum nicht stimmt, oder sonst eine Software zickt, ist ruck-zuck der Schalter ausgelöst.

Wenn man Zahlungen empfangen möchte, dann ja. Im use-case Handel also auf Seiten des Anbieters. Noch... (hoffentlich) Wer per Lightning nur bezahlen will, der zieht sich Eclair auf's Handy, füttert es mit Kleingeld und fertig.

Das mit dem Backup von 2FA-Daten auf dem Handy ist ein Kreuz... Geht eigentlich nur mit Tricks (root + Titanium Backup bei Android, zB) die einem dann aber wieder andere Probleme machen - root ist halt auch ein Sicherheitsrisiko. Ich nehme die portable Windows-Open-Source WinAuth. https://winauth.github.io/winauth/index.html Da kann ich dieselben Seeds wie im Google-Authenticator eingeben, und das Backup ist ein einziges, passwortgeschütztes File, das man gut verschlüsselt sichern/ausdrucken/etc kann. Ausserdem kann WinApp dann im Fall der Fälle als "Nachschlüssel" dienen, bis das neue Handy eingerichtet ist. Für linux gibts da oathtool / OmegaPhil , habe ich selbst aber noch nicht probiert

Freu' mich schon drauf - gekauft oder gewonnen, wurscht... ?

Die Zahl auf dem Kursticker ist nur Dampf, interessant ist die Kaufkraft dahinter... Ganz ähnliche Diskussionen kann man auch bei Goldbugs verfolgen: "Wenn das kranke System erstmal zusammenbricht, dann steigt Gold/Bitcoin auf xxMillionen€." Nur dass es dann für die xxMillionen€ statt des erhofften ganzen Straßenzugs von Luxuswohnungen evt. doch wieder nur ein warmes Abendessen zu kaufen gibt. Da die Staaten ihre Schulden ja nur durch einen schönen Inflationsschub je wieder in den Griff kriegen könnten, ist das Szenario gar nicht so abwegig.

Ja. Einen Electrum Personal Server. Der überwacht nur die Adressen, die ich ihm fest reinkonfiguriert habe. Nicht alle, die ihm ein x-beliebiger Electrum-Client schickt. Dadurch kann ein Raspi das problemlos wuppen.

Schrieb ich doch oben: mit einem Full Node bist du es selbst, der Transaktionen (auch die mit DEINEM GELD) verifizieren kann. Sonst sagt dir halt jemand (bzw. ein Server) "das wird schon alles seine Ordnung haben". Musst du selbst wissen, ob das für dich Anreiz genug ist ? Klar macht man das nicht wegen drei Euro fuffzich, außer man interessiert sich ganz von alleine für die Technik.

Da gibt es drei Katagorien von Wallets. Der Unterschied ist, wie nahe du direkt "am Puls der blockchain" bist bzw. wieviel du an andere abgibst. 1. Full Node - du nimmst selbst am bitcoin Netzwerk teil, hast eine eigene, lokale Kopie der blockchain und kannst Transaktionen selbst prüfen Beispiel: das Referenz-Wallet bitcoin-qt 2. SPV (Simplified Payment Verification) - du verwaltest deine private keys selbst, die Überprüfung von Transaktionen macht aber ein Dienstleister Beispiele: Electrum , Jaxx... sowohl bei 1. wie 2. kannst du die Verwaltung der keys auch zB Hardware-Wallets wie Trezor anvertrauen, oder auf Papier arbeiten... 3. online wallet - der Dienstleister verwaltet auch deine private keys. Hat damit Vollzugriff auf dein Geld. Da braucht es schon sehr viel Vertrauen Beispiel: blockchain.info, "deine" Wallets auf Exchanges und Darknet-Börsen Den Unterschied sollte man schon verstanden haben, bevor man sich dann in der passenden Kategorie das Wallet mit der für einen selbst schönsten Klicki-Bunti-Vielfalt auswählt.

Das ist jetzt so halb off-topic - wollte nur vermelden, dass ich meinen Lighning-Raspibolt erfolgreich um einen Electrum Personal Server ergänzt habe. Bin dieser Anleitung gefolgt (und bin irgendwann draufgekommen, den Port 50002 dann auch in der uwt-firewall zu öffnen ? https://github.com/Stadicus/guides/blob/master/raspibolt/raspibolt_64_electrum.md

Total und dauerhaft tot kriegst du die Updatefunktion in Pro wohl nicht. Ob man auch auf die Sicherheitsupdates verzichten soll/kann ist schon eine religiöse Frage. Ich persönlich würde nicht auf sie verzichten. Die Featureupdates kannst du für 365 Tage zurückstellen. Ganz Ruhe vor denen kriegst du nur durch Umstieg auf die Enterprise-LTSB-Version Ansonsten: einfach nicht mit dem Internet verbinden ? >> Wie bekomme ich jetzt den Treiber für die Netzwerkkarte bzw. USB-Treiber drauf? Auf einem anderen PC die Win7-Treiber auf eine SATA-Platte herunterladen und dann diese Platte an einen SATA-Anschluss deines MB stecken. Aber deine Probleme hören damit ja nicht auf. In 18 Monaten endet der Support für Win7, dann gibt's keine Sicherheitsupdates mehr, und bis dahin wohl auch immer weniger Treiberupdates. Für ein mit Win7 gut laufendes, bestehendes System gibt's noch gute Argumente, aber brandneue Hardware mit Win7 aufsetzen? Blut, Schweiss, Tränen... Wenn es Windows sein muss, dann nimm Win10 Enterprise LTSB, sonst gleich Linux (und darunter evt. Win7 in einer VM)

Die Balance zwischen Sicherheit/Abschottung und Aufwand muß jeder selbst finden, da gibt es keinen "Königsweg". Wenn du wirklich soweit gehen willst, für jedes Wallet eine VM aufzusetzen, dann solltest du dir mal Qubes OS ansehen (https://www.qubes-os.org/), das baut auf diesem Prinzip auf und macht die Einrichtung entsprechend enfach. Dafür sind die Grundanforderungen an das System (insb. RAM) nicht ohne, und das ganze beruht zwar auf Linux ist aber "anders als andere Kinder"...

Ja, das wird gerne von den Skeptikern in "über-bankten" Industrieländern übersehen. Die meinen immer, alles ginge nur um den einen Klick weniger für sie selber ? Aber in D ist das ja eh egal - wenn's nach den Leuten ginge, würden wir immer noch in Bären- und Hasenfellen (für die kleinen Beträge) zahlen, alles andere ist neumodischer Krempel...

Danke, @Jokin, aber ganz so einfach ist es nicht: auf binance kann man zwar BCD traden, aber BCD-Ein- und Auszahlungen sind "suspended", da kriege ich sie also nicht hin. Habe mich schnell bei exrates angemeldet, da kriege ich eine Einzahladdresse für die BCD. Wie ist denn das Auszahl-Limit (in BTC) für Neulinge auf exrates? Ich finde da nirgends einen Hinweis...

Hallo, ich habe hier noch ca. 50 BCD auf einem Wallet liegen. auf welcher Exchange kann man denn BCD einzahlen, sie dann zu BTC oder ETH wechseln und die wieder abheben? Möglichst ohne wochenlange Verification... Falls jemand die BCD privat mit mir traden möchte, darf man sich auch gerne per PM melden.

Das mit den Inputs und Outputs hat @Jokin ja schon erklärt. Falls deine Frage ist, wer oder was der "Dompteur" ist, der diese sechs Adressen gleichzeitig agieren lässt: genau das ist eine der Funktionen eines Wallets. Das ist als ob du einen Geldbeutel hast, dem du an der Supermarktkasse sagen kannst: gibma 5 Euro 35 - und der sucht sich die passenden Münzen zusammen (in diesem Fall zB sechs Stück) und wirft sie direkt in die Kasse. Und mit Wechselgeld, falls nötig, kann der auch umgehen.

Ich habe so doch noch ein paar BCD (Diamond) gefunden, dafür gibt's auch ein Elektrum-Wallet. Bevor ich mich nur dafür jetzt bei noch einer Börse anmelden muss - hat jemand interesse an einem direkten, privaten Handel? Wir reden von Größenordnung 100€. Dann bitte Kontaktaufnahme per PM ,

@Jokin Hast du denn wenigstens die Guthaben gefunden, die diese Webseite angibt? Könnt ihr ja mal ausprobieren - hier eine leere BTC-Adresse von mir, auf der findmycoins 0,0045... BTG (Gold) gefunden haben will. Wenn man sich den detaillierten Bericht ansieht, durch Abfrage von btgexplorer.com. Wenn ich dorten selbst nachsehe, dann ist das Guthaben null, seit November 2017. 1Js5PFZDNt6qewtfNogHjWXWkMXrzwskw5 >>> GddtWrtQjPYfVGAP1PSvBh2FVmbG911UJF Ähnliches Ergebnis bei ein paar anderen Adressen mit angeblichen BTGs. Das claimen wäre per Import in Android-Coinomi eigentlich ganz einfach gewesen, wenn es denn was zu claimen gäbe...

@leblitzdick Danke. Aber dass ich den Channel nicht force-closen kann, weil auf der Gegenseite der daemon Funkstille hat, wäre doch auch nicht im Sinne der Erfinder? @all Nach einer intensiven Lernphase kriegt mein Raspi jetzt erstmal eine Weile was anderes zu tun. Ich habe viel gelernt (und gelitten :-) Auf dem Lightning-Network bleibe ich erstmal mit meinem Eclair-Wallet. So nach ein, zwei neuen LND Versionen hole ich die SD-Karte für den Raspi mal wieder raus und schaue hinter die Kulissen.

@leblitzdick Hi, ich räume grade auf und versuche, diesen Channel zu dir zu schliessen: https://www.robtex.com/lightning/channel/575037984357154816 Leider kriege ich nur (auch mit --force): [lncli] rpc error: code = Unknown desc = unable to find arbitrator Geht das schliessen von deiner Seite? Gerne auch per --force

@leblitzdick so, ich habe mir "zur Erholung" Eclair auf einem Android-Handy eingerichtet, das hat ausser der Wartezeit auf Transaktionsbestätigungen keine 5min gedauert ? Shirt bestellt, ausgecheckt, zweimal versucht zu bezahlen, jedesmal kriege ich "general temporary failure of the processing node" - ist das dieselbe, die du auch zu sehen kriegst? In Eclair habe ich einen Channel zu ACINQ

@leblitzdick sorry, ich sehe erst jetzt, dass du beide Rechnungen (hash c337... und 1513...) bezahlt hast. Habe grade deine "1000zurueck" erfolgreich abgesetzt.

Wow, meine erste empfangene LN-Zahlung! "r_hash": "JKYM9vp6PNxaJUAnV0t2KS3J7gU02ZxeHlAGE1t3Ux4=", "value": "1000", "settled": true, "creation_date": "1526525393", "settle_date": "1526540870", und das nach nur zwei Wochen (netto etwa 20h) Schweiss und Tränen! Als nächstes probiere ich, glaub' ich, das Eclair-Wallet auf Android aus, so zur Erholung ? danke, @leblitzdick netter Versuch mit der "1000zurueck" ?, aber die hatte ich dir ja schon als erstes überwiesen, hier die "Quittung", wir sollten erstmal quitt sein. Shopbestellung kommt dann noch. $ lncli listpayments { "payments": [ { "payment_hash": "8b330e83a640523df488c1d67086f6cde72c866996b0c493a56f97114bdfd38a", "value": "1000", "creation_date": "1526486730", "path": [ "03ec0c1e45b709d708cd376a6f2daf19ac27be229647780d592e27d7fb7efb207a" ], "fee": "0", "payment_preimage": "ac2996c66407f192c3bbbd6da0eca0f38bdd7e0415ca5274617456e262a31ba5" } ] }

@leblitzdick ist abgelaufen, hier nochmal eine mit 24h Laufzeit: $ lncli addinvoice --amt 1000 --memo 1000 --expiry 86000 { "r_hash": "24a60cf6fa7a3cdc5a254027574b76292dc9ee0534d99c5e1e5006135b77531e", "pay_req": "lnbc10u1pd0emw3pp5yjnqeah60g7dck39gqn4wjmk9ykunms9xnvechs72qrpxkmh2v0qdq8xycrqvqcqzysxqyznlslzsnrcdp9l9gm5w3w3azyym50ll3g85rt6xsdc4jepdr945gr8m9m25zxj4kyxdzhl7vdxu7kpuqj2k8603z87jgl3z3fld7qgyy0jqpraa74f" }