Zum Inhalt springen

NXT Nextcoin - Die 2. Generation von Kryptowährungen . . .

Mr.Dux

Von Mr.Dux
in Allgemeine Diskussionen

 Teilen

Empfohlene Beiträge

Nucoin

Nucoin

Geschrieben
Geschrieben

IMHO ist das Problem bei DGEX, dass der dein Absenderkonto signiert haben will und das geht nur im Client. Das ist an der Stelle, wo man eine URL eingeben kann und dann so einen langen String rausbekommt. Das benutzt DGEX zur Verifizierung des Absenders oder Empfängers. So genau weiß ich das nicht mehr, ist schon so lange her (muss man nur einmal machen).

 

Okay.. danke! Also heißt das im Grunde, dass man nur vom eigenen Client auf DGEX überweisen kann... Hab ehrlich gesagt nicht mal einen. ;-) Wollte mir mal einen installieren, aber auf meinem Mac hat das nicht funktioniert. Tat sich einfach gar nix. Macs werden oft noch bisschen wie Keller-Kinder behandelt. :D Werde das noch mal versuchen. 

Link zu diesem Kommentar
Auf anderen Seiten teilen
cryptologe

cryptologe

Geschrieben
Geschrieben

Ich wollte mal in die Runde fragen, ob hier jemand seine Next fürs Forging nutzt...?

 

Bei Bitcoins geht es mir z.B. so, dass ich meine Coins nur in einer sauber, von mir erstellten, Offline-Wallet sicher weiß. Beim Next habe ich das jetzt ähnlich gehandhabt. Allerdings geht Forging so nicht.

Da muss ich genau das tun, was ich mit meinen Coins lieber nicht tun würde: sie in einem 24/7 Online-Client halten.

 

Wie handhabt ihr das?

Gibt es Wege, auf denen man seine Coins dabei sicher weiß?

Link zu diesem Kommentar
Auf anderen Seiten teilen
cryptologe

cryptologe

Geschrieben
Geschrieben

Solange keiner deine ellenlange Passphrase kennen tut ist alles ok ;)!

Genau das ist doch der Punkt, wie schütze ich diese vernünftig?

Ich muss sie zum starten des Forgings eingeben. Das kann schon 1x zu viel sein.

 

Einen Client mit Coins auf einem online PC zu haben ist einfach nicht sicher. Ich finde es vorallem kritisch, da sich erst große Mengen an Coins beim Forging lohnen.

Link zu diesem Kommentar
Auf anderen Seiten teilen
cryptologe

cryptologe

Geschrieben
Geschrieben

naja aber deine coins liegen doch nicht auf deinem PC, das ist bei NXT anders als wie beim Bitcoin und ner Wallet.dat

 

Du musst halt sicher sein das du keinen Keylogger oder sonstige bösartige Programme auf dem PC hast.

Eine Bitcoin Wallet ist ebenfalls nur unsicher, wenn man etwas bösartiges auf dem PC hat.

Da er aber online ist, kann man sich nie wirklich sicher sein. Das ist eben der Punkt.

 

Und wie gesagt:

Effektives Forging -> großer Wert an Nxt -> den möchte man WIRKLICH sicher wissen und nicht: "Solange du keine bösartigen Programme drauf hast"-Sicher.

  • Love it 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
fjvbit

fjvbit

Geschrieben
Geschrieben

Eine Bitcoin Wallet ist ebenfalls nur unsicher, wenn man etwas bösartiges auf dem PC hat.

Da er aber online ist, kann man sich nie wirklich sicher sein. Das ist eben der Punkt.

 

Und wie gesagt:

Effektives Forging -> großer Wert an Nxt -> den möchte man WIRKLICH sicher wissen und nicht: "Solange du keine bösartigen Programme drauf hast"-Sicher.

 

Naja, wenn man einen einfachen Keylogger auf dem PC hat, kann er bei Bitcoins nichts machen, da er die wallet.dat nicht hat. Die muss erst mal auch transferiert werden.

 

Bei NXT kann er mit dem Kennwort ALLES machen. Ein kleiner aber feiner Unterschied...

 

Auch braucht man bei Bitcoins das Kennwort nur zum überweisen. Bei NXT muss man es IMMER eingeben, auch wenn man nur Kontostand mit NXT Client sehen will.

 

Sicherheitstechnisch halte ich NXT für "bescheiden".

Link zu diesem Kommentar
Auf anderen Seiten teilen
Acura360

Acura360

Geschrieben
Geschrieben

Naja, wenn man einen einfachen Keylogger auf dem PC hat, kann er bei Bitcoins nichts machen, da er die wallet.dat nicht hat. Die muss erst mal auch transferiert werden.

 

Bei NXT kann er mit dem Kennwort ALLES machen. Ein kleiner aber feiner Unterschied...

 

Auch braucht man bei Bitcoins das Kennwort nur zum überweisen. Bei NXT muss man es IMMER eingeben, auch wenn man nur Kontostand mit NXT Client sehen will.

 

Sicherheitstechnisch halte ich NXT für "bescheiden".

 

 

Ok vieles richtig, allerdings zum einsehen des Kontostands kannst du auch folgende Seite nutzen:

 

http://nxtreporting.com/

 

 

Oben dann deine Account Nummer eingeben und du siehst den Kontostand, mitunter siehst Du dort auch wieviel Du im profit bist bei Asset Exchange sowie deiner Anteile die Du investiert hast in verschiedene Assets

Link zu diesem Kommentar
Auf anderen Seiten teilen
Nucoin

Nucoin

Geschrieben
Geschrieben (bearbeitet)

Naja, wenn man einen einfachen Keylogger auf dem PC hat, kann er bei Bitcoins nichts machen, da er die wallet.dat nicht hat. Die muss erst mal auch transferiert werden.

 

Bei NXT kann er mit dem Kennwort ALLES machen. Ein kleiner aber feiner Unterschied...

 

Auch braucht man bei Bitcoins das Kennwort nur zum überweisen. Bei NXT muss man es IMMER eingeben, auch wenn man nur Kontostand mit NXT Client sehen will.

 

Sicherheitstechnisch halte ich NXT für "bescheiden".

 

 

Jep... das ist das was mich bei NXT am meisten kratzt. Insgesamt finde ich NXT gut, aber die Sicherheitsfrage muss anders/besser gelöst werden. 

Bearbeitet von Nucoin
Link zu diesem Kommentar
Auf anderen Seiten teilen
Acura360

Acura360

Geschrieben
Geschrieben

Sind wir doch mal ehrlich, bei eigentlich jeder mir bekannten Kryptowährung muss der PC sicher sein und nicht befallen von bösartigen Programmen etc. EiN Sicherheitsleck oder loch wird es immer geben womit andere Hacker an Daten kommen können - so ist jedenfalls meine Sichtweise der Dinge.

 

Schaut euch mal um auf http://nxtreporting.com/ - die Seite ist extremst nützlich.

Link zu diesem Kommentar
Auf anderen Seiten teilen
fjvbit

fjvbit

Geschrieben
Geschrieben (bearbeitet)

Sind wir doch mal ehrlich, bei eigentlich jeder mir bekannten Kryptowährung muss der PC sicher sein und nicht befallen von bösartigen Programmen etc. EiN Sicherheitsleck oder loch wird es immer geben womit andere Hacker an Daten kommen können - so ist jedenfalls meine Sichtweise der Dinge.

 

Schaut euch mal um auf http://nxtreporting.com/ - die Seite ist extremst nützlich.

 

Bei NXT ist es viel viel schwieriger. Das Kennwort muss einem Brute Force Angriff widerstehen können. Daher muss es sehr komplex sein. Es muss aber immer eingegeben werden.

 

Der Normaluser wird es irgendwo speichern. Outlook, Textdatei oder so.

 

Wenn jemand Zugriff auf die Datei hat oder das Kennwort schwach ist, sind die NXT Coin weg.

 

Bei Bitcoins ist das alles viel harmloser, weil man die wallet.dat + Kennwort braucht. Das Kennwort braucht nicht so komplex wie bei NXT zu sein

 

=> Sicherheitstechnisch ist die Kombination datei + Kennwort um Größenordnungen besser als nur ein Kennwort...

Bearbeitet von fjvbit
Link zu diesem Kommentar
Auf anderen Seiten teilen
cryptologe

cryptologe

Geschrieben
Geschrieben (bearbeitet)

Ich bin insgesamt auch pro Next, aber die von mir angesprochenen Aspekte sind nunmal nicht weg zu reden...

 

Wenn es nur um die Wallet geht, in der die Coins liegen, lässt sich Next genau so handhaben, wie z.B. Bitcoin. Also auch offline erstellen und Passphrase statt Privatekey offline halten.

 

Ich seh das Problem eben beim Forgen. Beim Mining kann dir keiner deinen Einsatz klauen. Hardware bekommt man nicht einfach. Frisch durch Mining verdiente Coins sind natürlich erstmal unsicher. Beim Next ist eben alles potentiell gefährdet. Also auch der Einsatz.

 

Ich finde es halt kritisch, weil es immer genug Clients geben muss, um das Netzwerk zu betreiben. Da muss es dann beim Next genug Forger geben, die das Risiko in kauf nehmen...

Bearbeitet von cryptologe
Link zu diesem Kommentar
Auf anderen Seiten teilen
fjvbit

fjvbit

Geschrieben
Geschrieben

Ich bin insgesamt auch pr Next, aber die von mir angesprochenen Aspekte sind nunmal nicht weg zu reden...

 

Wenn es nur um die Wallet geht, in der die Coins liegen, lässt sich Next genau so handhaben, wie z.B. Bitcoin. Also auch offline erstellen und Passphrase statt Privatekey offline halten.

 

Ich seh das Problem eben beim Forgen. Beim Mining kann dir keiner deinen Einsatz klauen. Hardware bekommt man nicht einfach. Frisch durch Mining verdiente Coins sind natürlich erstmal unsicher. Beim Next ist eben alles potentiell gefährdet. Also auch der Einsatz.

 

Ich finde es halt kritisch, weil es immer genug Clients geben muss, um das Netzwerk zu betreiben. Da muss es dann beim Next genug Forger geben, die das Risiko in kauf nehmen...

 

Das mit dem Forgen sehe ich nicht unbedingt als Problem. Das muss man mit einem Rechner machen, der nichts anderes macht und der nie für etwas anderes benutzt wird und wurde.

 

Im normalgebrauch finde ich NXT extrem schwierig zu handhaben, weil man immer mit dem Kennwort hantieren muss.

 

Das könnte mit einem neuen Client gelöst werden, der das NXT Kennwort in einer verschlüsselten Datei ablegt. Dann bräuchte man nur den Schlüssel für die Datei und das System wäre in etwa genauso sicher wie Bitcoins.

 

Aber so etwas gibt es im Moment wohl noch nicht...

Link zu diesem Kommentar
Auf anderen Seiten teilen
eu58

eu58

Geschrieben
Geschrieben

Das mit dem Forgen sehe ich nicht unbedingt als Problem. Das muss man mit einem Rechner machen, der nichts anderes macht und der nie für etwas anderes benutzt wird und wurde.

 

Im normalgebrauch finde ich NXT extrem schwierig zu handhaben, weil man immer mit dem Kennwort hantieren muss.

 

Das könnte mit einem neuen Client gelöst werden, der das NXT Kennwort in einer verschlüsselten Datei ablegt. Dann bräuchte man nur den Schlüssel für die Datei und das System wäre in etwa genauso sicher wie Bitcoins.

 

Aber so etwas gibt es im Moment wohl noch nicht...

 

Doch, so etwas gibt es bereits (allerdings nicht im NXT-Client selbst): Installiere KeePass (hier erhältlich: http://keepass.info/ ) und hinterlege dein NXT-Passwort in KeePass. Damit wird es verschlüsselt in einer Datei gespeichert. Natürlich brauchst du eine möglichst unknackbare Passphrase, um auf das NXT-Passwort in KeePass zuzugreifen; KeePass bietet jedoch den Vorteil, sich durch Schlüsseldateien authentifizieren zu müssen, wenn man es so konfiguriert. KeePass lässt sich dann so einrichten, dass es nur nach Einstecken eines USB-Sticks mit einer bestimmten Datei ("Schlüsseldatei" genannt) darauf startet. Auch sonst hat KeePass diverse Sicherheitsmechanismen eingebaut.

  • Love it 2
Link zu diesem Kommentar
Auf anderen Seiten teilen
CryptKeeper

CryptKeeper

Geschrieben
Geschrieben

Das mit dem Forgen sehe ich nicht unbedingt als Problem. Das muss man mit einem Rechner machen, der nichts anderes macht und der nie für etwas anderes benutzt wird und wurde.

 

Im normalgebrauch finde ich NXT extrem schwierig zu handhaben, weil man immer mit dem Kennwort hantieren muss.

 

Das könnte mit einem neuen Client gelöst werden, der das NXT Kennwort in einer verschlüsselten Datei ablegt. Dann bräuchte man nur den Schlüssel für die Datei und das System wäre in etwa genauso sicher wie Bitcoins.

 

Aber so etwas gibt es im Moment wohl noch nicht...

Doch gibt es schon! Nimm einfach den Offspring-Client von DGEX, der macht das genauso wie der Bitcoin-QT, also Speicherung des privaten Schlüssels in einer Wallet-Datei, die durch ein Passwort gesichert ist.

 

Hier die Link zum Offspring-Client: http://offspring.dgex.com

  • Love it 2
Link zu diesem Kommentar
Auf anderen Seiten teilen
fjvbit

fjvbit

Geschrieben
Geschrieben (bearbeitet)

Doch gibt es schon! Nimm einfach den Offspring-Client von DGEX, der macht das genauso wie der Bitcoin-QT, also Speicherung des privaten Schlüssels in einer Wallet-Datei, die durch ein Passwort gesichert ist.

Hier die Link zum Offspring-Client: http://offspring.dgex.com

Das klingt prima, danke.

 

Was ist mit einem Android Client?

 

Weiss das jemand?

 

Es gab wohl mal einen, jetzt aber scheinbar nicht mehr...

Bearbeitet von fjvbit
Link zu diesem Kommentar
Auf anderen Seiten teilen
CryptKeeper

CryptKeeper

Geschrieben
Geschrieben (bearbeitet)

Das klingt prima, danke.

Was ist mit einem Android Client?

Weiss das jemand?

Es gab wohl mal einen, jetzt aber scheinbar nicht mehr...

Es gab eine Android-App, die jetzt allerdings veraltet ist. Entwickler Marcus vom Solaris-Client hat Gelder für eine Neuentwicklung eingesammelt und schon einen schicken Prototyp vorgestellt. Kann nicht mehr lange dauern, bis die App fertig ist. Bearbeitet von CryptKeeper
  • Love it 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
eu58

eu58

Geschrieben
Geschrieben

Doch gibt es schon! Nimm einfach den Offspring-Client von DGEX, der macht das genauso wie der Bitcoin-QT, also Speicherung des privaten Schlüssels in einer Wallet-Datei, die durch ein Passwort gesichert ist.

 

Hier die Link zum Offspring-Client: http://offspring.dgex.com

 

Richtig! Da ich bislang nur den Offspring-Client von DGEX verwende, fällt mir wieder ein, dass ich gar nicht den privaten Schlüssel des NXT-Kontos in KeePass halte (der ist in der Wallet und außerdem sicher offline verwahrt), sondern das Wallet-Passwort. Und forgen tut der Offspring-Client ja auch.

Link zu diesem Kommentar
Auf anderen Seiten teilen
cryptologe

cryptologe

Geschrieben
Geschrieben

bin ich gerade "blind" oder gibt es für nxt atm noch keine richtige wallet ?

für windooof ;-)

Du solltest wohl mal die Brille putzen oder, falls keine Brille vorhanden, den Augenarzt deines Vertrauens aufsuchen ;)

 

http://nxtra.org/nxt-wallet/

 

Bei den Clients hat sich in letzter Zeit viel getan. Vor 2 Monaten hatte ich mal einen drauf. Userfreundlich war was anderes. Der ist jetzt echt prima.

Link zu diesem Kommentar
Auf anderen Seiten teilen
azu393

azu393

Geschrieben
Geschrieben

Du solltest wohl mal die Brille putzen oder, falls keine Brille vorhanden, den Augenarzt deines Vertrauens aufsuchen ;)

 

http://nxtra.org/nxt-wallet/

 

Bei den Clients hat sich in letzter Zeit viel getan. Vor 2 Monaten hatte ich mal einen drauf. Userfreundlich war was anderes. Der ist jetzt echt prima.

 

oh man -> auf der seite war ich nichtmal -> nein wie peinlich....

 

besten dank -> termin beim augenarzt wurde gemacht -> brille ebenfalls gesäubert :P

  • Love it 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.