Prognose

[Jokin]

vor 10 Minuten schrieb Sophopt:

Danke. Ich habe auf der Seite (learneabitcoin.com) nur die Suchfunktion verwendet und Unterseiten nicht gesichtet. Werde sie bei Gelegenheit lesen. Ich werde mir so eine Cold-Wallet zulegen müssen. Ich muss aber trotzdem darauf vertrauen, dass die Software der Cold Wallets richtig programmiert wurde. Komisch ist nur, dass angeblich auch solche Cold-Wallets leergeräumt wurden. Man kann ja vermuten, dass diese Cold-Wallets schlicht falsch verwendet wurden. Den Seed darf ja niemand erfahren, und genau hier scheint die Schwachstelle zu liegen, wenn sich Benutzer den Seed irgendwo aufschreiben oder den Seed auf einem Online-Rechner abspeichern, über die Zwischenablage kopieren und so weiter.

Natürlich gibt es viele Wege an Seeds zu kommen. Daher muss man es solchen Seedjägern möglichst schwer machen.

Nutzung von mehreren Seeds, Nutzung von der optionalen Passphrase, verteilte Speicherung von Seeds, Verschlüsselte Aufbewahrung des Seeds, Anlegen von Honeypots und Überwachung dieser. Und sooo viele mehr.

Eine Coldwallet braucht man zur reinen Aufbewahrung definitiv nicht.
Die braucht man um Transaktionen zu signieren.

Als Hodler signiert man keine Transaktionen. Da reicht es vollkommen aus, wenn man auf einem Offlinecomputer seine privaten Schlüssel verwaltet und auch verschiedene Adressen benutzt.
Will man als Hodler eine Adresse leeren, dann nimmt man den Privatekey auf einen Onlinecomputer mit, führt seine Transaktion aus indem man das gesamte Guthaben der Adresse an eine Exchange sendet und von da aus dann mit dem Guthaben macht was man gerade vor hat.

[Sophopt]

vor 4 Minuten schrieb Jokin:

Will man als Hodler eine Adresse leeren, dann nimmt man den Privatekey auf einen Onlinecomputer mit, führt seine Transaktion aus indem man das gesamte Guthaben der Adresse an eine Exchange sendet

Da geht man dann einfach davon aus, dass der Angreifer höchstwahrscheinlich langsamer ist. Das ist eine interessante Theorie

[Jokin]

vor 11 Minuten schrieb Sophopt:

Da geht man dann einfach davon aus, dass der Angreifer höchstwahrscheinlich langsamer ist. Das ist eine interessante Theorie

Nein, da geht man davon aus, dass man nur einen geringen Teil seines Vermögens an eine Exchange transferiert.

Niemand kann für seinen Computer sicherstellen, dass dieser nicht doch kompromittiert ist, daher muss man grundsätzlich beim Signieren einer Transaktion davon ausgehen, dass diese Transaktion verloren geht.
Und hier sind wir wieder beim "Risikomanagement": Wenn der maximale Schaden in Relation zum Gesamtvermögen recht gering ist, dann spricht da überhaupt nichts gegen so eine Vorgehensweise.

[mahatma]

vor einer Stunde schrieb Sophopt:

Danke. Ich habe auf der Seite (learneabitcoin.com) nur die Suchfunktion verwendet und Unterseiten nicht gesichtet. Werde sie bei Gelegenheit lesen.

ja, mach das mal. Arbeite dich mal Reiter für Reiter da durch, insbesondere das Kapitel "technical". Um mal ein grundlegendes Verständnis für die Funktionsweise von Bitcoin zu bekommen. Wennde was im Detail nicht verstehst kannst ja dann hier fragen, da gibts bestimmt einige die da noch Wissenlücken auffüllen können.

vor einer Stunde schrieb Sophopt:

Komisch ist nur, dass angeblich auch solche Cold-Wallets leergeräumt wurden. Man kann ja vermuten, dass diese Cold-Wallets schlicht falsch verwendet wurden. Den Seed darf ja niemand erfahren, und genau hier scheint die Schwachstelle zu liegen

Die C-W s sind zum sicheren Signieren. Natürlich können die leergeräumt werden, wenn der Seed komprimittiert ist. Deswegen ist ja die Geschichte mit der sicheren Erstellung und Aufbewahrung des Seeds so wichtig.

Deswegen: Seed selber erstellen und diese Aufgabe keinem Programm anvertrauen! Und Seed keinem internetfähigen Medium anvertrauen! Keine Fotos davon machen, keine Sicherung in der Cloud usw.

Diese Geschichte mit dem leerräumen uralter (und auch neuerer) Wallets lässt natürlich grosses Unbehagen aufkommen... Bin gespannt was da schlussendlich rauskommt!

 

[xyZeth]

Hello again ist das immer noch die Laberecke für alles Mögliche?

 

 

[Kinski]

vor 5 Minuten schrieb xyZeth:

Hello again ist das immer noch die Laberecke für alles Mögliche?

 

 

Wäre es in 16h gewesen, ja!

[xyZeth]

Bybit will jetzt auch eine vollständige Anmeldung. Das ist Sch......

Gibt es noch eine brauchbare Plattform, Börse mit einer einfachen Registration? Email und Passwort und los.

[Exodus]

Ruhe bitte.  

[..::. o.Z.o.n.e .::..]

vor 45 Minuten schrieb xyZeth:

Bybit will jetzt auch eine vollständige Anmeldung. Das ist Sch......

Gibt es noch eine brauchbare Plattform, Börse mit einer einfachen Registration? Email und Passwort und los.

Was willst Du tun?

Brauchst Du eine CEX mit Fiat-Bridge zum Auscashen? – Falls ja, einfache Antwort –> Nein. ;o))

PS. Ansonsten guckst Du hier. ( link )

Bearbeitet 27. April 2023 von ..::. o.Z.o.n.e .::..
PS. ... ;*)

[..::. o.Z.o.n.e .::..]

 

vor 32 Minuten schrieb Exodus:

Ruhe bitte.  

Bearbeitet 27. April 2023 von ..::. o.Z.o.n.e .::..
Link Madness ... LOL

[Tschubaka]

vor 1 Stunde schrieb ..::. o.Z.o.n.e .::..:

Ansonsten guckst Du hier. ( link )

Kyc-not-me gibt es nicht ohne kyc.

Man muss bei den dortigen Anbietern kein kyc machen. Das kyc  uss man machen wenn man irgendeine der angebotenen Zahlungsmethoden dort nutzen will.

Selbst bei den Optionen mit Paysafecards oder itunes-karten muss man trotzden kyc machen um das überhaupt nutzen zu können.

Ja, man kann solche Karten anonym kaufen. Aber nicht anonym benutzen.

Ohne kyc kann man da nur gucken aber sonst nix.

[Exodus]

vor 4 Minuten schrieb Tschubaka:

Ohne kyc kann man da nur gucken aber sonst nix.

 

Hast du keine KYC, guckst du nur. 😅

 

 

[..::. o.Z.o.n.e .::..]

vor 13 Minuten schrieb Tschubaka:

Kyc-not-me gibt es nicht ohne kyc.

Man muss bei den dortigen Anbietern kein kyc machen. Das kyc  uss man machen wenn man irgendeine der angebotenen Zahlungsmethoden dort nutzen will.

Selbst bei den Optionen mit Paysafecards oder itunes-karten muss man trotzden kyc machen um das überhaupt nutzen zu können.

Ja, man kann solche Karten anonym kaufen. Aber nicht anonym benutzen.

Ohne kyc kann man da nur gucken aber sonst nix.

Missverständnis? ; P

Es ging mir darum, dass das trading ohne Fiat-Anbindung auch ohne KYC möglich ist. Siehe z.B. KuCoin. ( link ) – Oder andere CEX und DEX.

Es wäre also möglich z.B. über Pocketbitcoin.com Bitcoin zu kaufen und diese dann für das traden, swapen, etc. pp. zu benutzen.

Nur zurück wird es auf legalem Wege ohne KYC unmöglich. ;o))

 

Any Questions? : )

 

[ratzfatz]

Bisq wirbt ja damit alles ohne kyc abzuwickeln. Habs aber selbst noch nicht genutzt. 

 

 

[GutGeschätzt]

Immer noch keine 45k

Bei Bitcoin wird sich bald entscheiden ob er:

A: noch mitten in einer laufenden WXYXZ-Korrektur steckt. Steigt er nicht über 32k und wird danach so hart vom Preisniveau abgelehnt, dass sich eine Reihe tieferer Tiefs und Hochs herausbildet, ist auch ein tieferes Tief als die 15,5k denkbar. Dafür spricht der schwächere Anstieg der zweiten impulsiven Aufwärtsbewegung. Der RSI ist ganz klar schwächer ausgeprägt als noch zu Beginn des Jahres. Das spricht für eine abflauende Gegenbewegung gegen den eigentlich vorherrschenden Trend.

B: der frühe Bullenmarkt bereit begonnen hat. In dem Fall wäre die ABC-Korrektur vom ATH bis zum Boden abgeschlossen und wir sehen gerade so etwas wie eine doppelte 1-2-Sequenz. Warum noch keine Welle3? -> Weil der zweite Anstieg nach dem Moonshot von 15,5k auf 25,5k zu schwach ausgefallen ist. Eine 3. Welle ist aber so impulsiv, dass sie vorherige Impulswellen im RSI locker outperformt.

Zwei Auslegungen für die gleiche Grundsituation. Bitcoin muss die 32k reißen, sonst steht ein möglicher weiterer Kryptowinter im Raum. So eine WXYXZ-Korrektur kann ganz ekelhafte Formen annehmen und sogar langfristige Holder aus einem Markt waschen (niedrige 4stellige Kurse wären mittelfristig realistisch).

Das Wochenmomentum ist noch bullisch im MACD, nimmt in seiner Impulsivität aber auch ab.

Und nicht vergessen: Sell in may and run away.

 

Ist nur mal eine mögliche technische Gegendarstellung zur allgemeinen Meinung, mit dem nächsten Halving sehen wir auch ein neues Allzeithoch. Wäre natürlich schön, aber ich renne nicht sehenden Auges ins offene Messer.

[Exodus]

vor 16 Minuten schrieb GutGeschätzt:

Immer noch keine 45k ...

 

Ohne "24h-no-Post"      kein      "42k-USD-Kurs"

Erst dann sind die 45k in Sichtweite... 

 

[..::. o.Z.o.n.e .::..]

vor 16 Minuten schrieb Exodus:

 

Ohne "24h-no-Post"      kein      "42k-USD-Kurs"

Erst dann sind die 45k in Sichtweite... 

 

Ich behaupte das Gegenteil und habe eventuell unrecht. ;o))

[Exodus]

vor 3 Minuten schrieb ..::. o.Z.o.n.e .::..:

Ich behaupte das Gegenteil und habe eventuell unrecht. ;o))

Ja gerne doch.  

[..::. o.Z.o.n.e .::..]

vor 37 Minuten schrieb GutGeschätzt:

Und nicht vergessen: Sell in may and run away.

Und wer diesen Faden von Anfang an bis zum heutigen Tage gelesen und verstanden hat – wird Dich bestätigen wollen?  ;o))

[q1221q]

Am 26.4.2023 um 12:46 schrieb Raver:

Oh man ich wurde bei 27200 liquidiert und jetzt sind wir wieder bei 29 😭

Hebeltrading ist wirklich gefährlich ⚠️ 

Am 26.4.2023 um 15:03 schrieb Orakel:

Erst wurden die Longs rasiert und jetzt die Shorts…es kann also bitte weiter gen Norden gehen. Danke.

Am 26.4.2023 um 17:47 schrieb Raver:

Ich wittere meine Chance

Am 26.4.2023 um 21:35 schrieb Raver:

Au ja Short läuft 

Am 26.4.2023 um 21:48 schrieb Raver:

Wow innerhalb eines Tages um 2500$ hoch und wieder runter? 

Am 26.4.2023 um 22:05 schrieb ..::. o.Z.o.n.e .::..:

Ick freu mir schon.  ;o))

Short looft jut.

Ach nee, doch nicht. LOL

PS. Dit jeht ja richich jut los! Knarzt allet noch nen bissl aber et looft.

Am 26.4.2023 um 22:53 schrieb BTCinvestor:

So, alle stop los(s)er ausgestoppt.

Jetzt kanns wieder nach oben.

vor 57 Minuten schrieb GutGeschätzt:

Immer noch keine 45k

...

Dazu fällt mir ein:

"Heblein, Heblein an der Wand, welches Portfolio wird heute verbrannt?"

"Erst eins, dann zwei, dann drei, dann vier, ..."

"Dann steht der Mai schon vor der Tür"

"Ach wie gut, dass Niemand weiß, dass so manche Börse beim Stop/Loss bescheißt"

"Ach wär ich nur ein einzig Mal, ein Krypto Millionär, für einen ganzen Tag"

"Hoch soll es gehen, hoch soll es gehen, dreimal gehebelt, hoch!"

Guts Nächtle euch allen

 

 

 

 

 

 

 

[Cricktor]

Am 26.4.2023 um 16:38 schrieb BitcoinNow:

wie ist das denn möglich? Der Ledger hat doch nie direkt Kontakt und soll als Schnittstelle fungieren.

hat da einer mehr Infos?

Als Ledger-User hast du dich für eine Hardware-Wallet mit Closed-Source Firmware entschieden und musst all dem Geblubber von Ledger, Paris glauben. Andererseits sind praktisch alle geklauten Coins von Ledger-Usern auf Fehlverhalten der Ledger-User zurückzuführen, nicht weil die Ledger Hardware-Wallet grobe Implementierungsfehler gehabt hätte, die breitflächig hätten ausgenutzt werden können. Es ist natürlich keineswegs so, daß Ledger nicht auch üble Fehler produziert hätte, aber die wurden meist über Responsible Disclosures oder Bug Bounties behoben, auch wenn sich Ledger dabei mitunter selten dämlich verhalten hat, wo man sich fragen muss, was für Drogen die da eigentlich in der Firma nehmen.

Bei den aktuellen Wallet-Geschichten habe ich den Eindruck, daß keiner so richtig 'ne Ahnung hat, aber umso mehr wird spekuliert. Man kann so unglaublich viel verkehrt machen und kaum einer von den Beteiligten wird wissen, welchen Bockmist ein jeder verzapft hat, geschweige es zugeben. Ist doch viel besser dumm rumzulabern und die Meinungskanäle zu bedienen.

 

Am 26.4.2023 um 17:04 schrieb BitcoinNow:

Im Normalfall wird das über den Ledger generiert, so ist auch die Menüführung 

Ja, natürlich, was denn sonst. Welcher User versteht schon ein sicher zufälliges Verfahren auszuführen, um eine 256-Bit-Zufallszahl zu erzeugen und ohne Fehler in die Mnemonic Wörter Repräsentation zu überführen und das alles striktamente offline!

 

Am 26.4.2023 um 17:06 schrieb Sophopt:

Auch der Algorithmus mit dem der private Schlüssel aus dem Seed generiert wird kann kompromittiert sein.

Nein, das ist Unsinn. Die deterministische Ableitung von Private Keys aus dem Seed ist ein nach BIP32 standardisierter und kryptografisch wohlverstandener und sicherer Prozess. Eine Wallet, die da etwas verkehrt macht, wird sehr wahrscheinlich nicht dieselben Keys wie andere BIP32- und BIP39-konforme Wallets generieren. Das sollte ganz schnell auffallen.

 

Am 26.4.2023 um 22:53 schrieb Sophopt:

Denn verschlüsselte Daten sind wie gesagt auf der Arbeitsspeicher-Ebene sowieso entschlüsselt.

Wenn du mit den Daten arbeiten oder rechnen musst, dann musst du sie entschlüsseln, zumindest für kurze Zeit. Eher seltenst kann man homomorphe Transformationen mit den verschlüsselten Daten ausführen und dabei trotzdem zu dem kommen, was man braucht.
Deswegen ist jede Software-Wallet potentiell durch Malware kompromittierbar, wenn die Malware Systemrechte erlangen und den RAM kontrollieren kann. Eine Software-Wallet ist nur auf einem strikt dauerhaft offline/airgapped bleibenden Computer sicher. Eine Hardware-Wallet ist ja sinnvollerweise ein Offline-Signiergerät, das mit einem eigenen von außen nicht steuerbaren Display anzeigt, was ihm zum Signieren übergeben wurde. Es rückt keine Private Keys heraus und sollte sich durch seine vorhandene Schnittstelle nicht in undefinierbare Zustände überführen lassen. Idealerweise hat eine Hardware-Wallet ein Open-Source Hardware-Design und eine offene und reproduzierbare Firmware. Das kannste bei Ledger knicken, das sieht bei der BitBox02 oder dem Foundation Passport, ggf. auch noch bei der Coldwallet Mark 4 viel besser aus.

 

Am 26.4.2023 um 23:47 schrieb Sophopt:

Ihr denkt also, ihr wärt mit so einem Seed sicherer? Das glaube ich nicht. Ich bezweifle, dass diese Methode den gesamten Schlüsselraum abdeckt.

Ich glaube kaum, daß du deine Behauptung belegen kannst. Das zu beweisen, wird auch schwierig. Einen Überblick zur Key-Generierung. Es findet ja auch ein Key-Stretching mit SHA512 statt, wo dann von dem 512-Bit-Teil, jeweils ein Teil verwendet wird. Die Hashfunktionen der SHA256- und SHA512-Familie sind bisher nicht damit bekannt geworden, einen Bias zu produzieren. Aber es fehlt uns im Sonnensystem oder weiterem Umkreis auch sicherlich die Energie, das zu überprüfen oder zu widerlegen.

 

vor 17 Stunden schrieb nattyflo:

Was ist mit einem vom ledger erstellten Seed + zusätzlicher (starker) Passphrase? Das sollte doch passen, oder? 🤔

Sehe da kein Problem, solange "gute" Entropie im Spiel ist. Definiere starke Passphrase! (Darf schlicht nicht leicht erratbar sein, nirgends je online gespeichert oder abgeleitet worden sein, usw. usf.
Problematisch wird's, wenn du die starke Passphrase vergisst, nicht mehr findest, online verarbeitest, sie zerstört wird, etc. pp.
Eine starke Mnemonic Passphrase muss auch getrennt von den Mnemonic Wörtern redundant und sicher offline verwahrt werden, sonst: Rezept für Desaster!

 

vor 15 Stunden schrieb Sophopt:

Ich muss aber trotzdem darauf vertrauen, dass die Software der Cold Wallets richtig programmiert wurde. Komisch ist nur, dass angeblich auch solche Cold-Wallets leergeräumt wurden. Man kann ja vermuten, dass diese Cold-Wallets schlicht falsch verwendet wurden. Den Seed darf ja niemand erfahren, und genau hier scheint die Schwachstelle zu liegen, wenn sich Benutzer den Seed irgendwo aufschreiben oder den Seed auf einem Online-Rechner abspeichern, über die Zwischenablage kopieren und so weiter.

Mit Open-Source Firmware hättest du zumindest die Möglichkeit, die Funktionsweise der Firmware zu kontrollieren. Ohne Reproducible Builds nützt einem das aber nicht soo viel, denn dann muss man dem Hersteller wiederum vertrauen, daß die Firmware das darstellt, was im Firmware-Repository vorgegeben wird. Schwieriges Thema, da es nur wenig Reproducible Builds gibt.

Eine Cold Wallet ist nur dann sicher, wenn die Entropie möglichst zuverlässig zufällig generiert oder erstellt wurde. Sie muss zwingend immer "cold" bleiben, d.h. offline, nie Kontakt zum Internet oder zu Malware bekommen. Dann sehe ich keinen Angriffspunkt.

Beim derzeitigen Fabulieren und Spekulieren bzgl. dem Abräumen von alten und neuen Wallets stochern nach meinem Kenntnisstand alle nur im Nebel, das dafür aber umso lauter je nebliger.

 

vor 20 Minuten schrieb q1221q:

Dazu fällt mir ein:

"Heblein, Heblein an der Wand, welches Portfolio wird heute verbrannt?"

"Erst eins, dann zwei, dann drei, dann vier, ..."

"Dann steht der Mai schon vor der Tür"

"Ach wie gut, dass Niemand weiß, dass so manche Börse beim Stop/Loss bescheißt"

"Ach wär ich nur ein einzig Mal, ein Krypto Millionär, für einen ganzen Tag"

"Hoch soll es gehen, hoch soll es gehen, dreimal gehebelt, hoch!"

Guts Nächtle euch allen

Sehr schön auf den Punkt gebracht, danke dafür! Gleichfalls gute Nacht!

Bearbeitet 27. April 2023 von Cricktor
Noch kleinere Ergänzungen

[Raver]

RNDR geht richtig ab

[Exodus]

vor 1 Stunde schrieb Raver:

RNDR geht richtig ab

Der ging an mir vorbei.  

Aber gratuliere wenn du den günstig gekauft hast. 

[Raver]

vor 32 Minuten schrieb Exodus:

Der ging an mir vorbei.  

Aber gratuliere wenn du den günstig gekauft hast. 

Leider nein, hab ich mal wieder nur bei Brian gesehen.

[xyZeth]

Ich liebe es, wenn etwas funktioniert. Kucoin , Email Passwort und los .

Die ersten LTC sind unterwegs, es fehlen nur noch 5 Bestätigung en 

Ha das ist geil