Kauf von bitcoin an ATM im nahen Ausland (Tschechien)?

[FeeTisch]

Auf der Suche nach einer unkomplizierten und schnellen Methode bitcoin zu kaufen, bin ich auf ATM in Tschechien gestoßen. Es gibt ja prinzipiell zwei mögliche Wege:

Die eigene bitcoin-Adresse scannen lassen, z.B. per QR-Code aus der Wallet-App

Einen QR-Code vom Gerät ausdrucken lassen und diesen nachher mit der Wallet-App einscannen

Gibt es da irgendwas spezielles zu beachten oder mögliche Fallstricke?

 

Ich beschäftige ich erst seit einer Woche mit bitcoin und bitte deshalb von Beileidsbekundungen abzusehen. 😄

[Jokin]

vor 4 Minuten schrieb FeeTisch:

Gibt es da irgendwas spezielles zu beachten oder mögliche Fallstricke?

Die Kurse und/oder Gebühren werden extrem mies sein.

Warum nicht bei einer Exchange kaufen?

Melde dich bei bitcoin.de an und kauf dort.

[fox42]

ATMs gibt es übrigens auch in Deutschland. Aufschläge auf den Kurs sind aber heftig. 10-20% sind da normal.

[FeeTisch]

Auf coinatmradar sind die Gebühren dort mit um 6% angegeben. Das ist im Vergleich zu den Schwankungen des bitcoin-Kurses vernachlässigbar.

Als Ausgleich liegen meine sensiblen Daten (E-Mail, Telefonnummer, Perso, Bankdaten, ...) nicht auf irgendwelchen Servern herum, ich bekomme garantiert keine Werbung und gezielte Phishing-Attacken bleiben auch aus.

Es ging mir auch eher um alles rund um Thema Sicherheit. Das vergaß ich zu erwähnen.

[Jokin]

Du wirst dann auch zukünftig an die Limits der Automaten gebunden sein. 

Aber nun gut, wenn dich 6% nicht stören, ist ja alles fein 🙂 

[Jokin]

https://coinatmradar.com/bitcoin_atm/56316/bitcoin-atm-general-bytes-pilsen-nakupni-centrum-borska-pole/

Zu den 6% kommen noch die extrem miesen Kurse, da biste mal eben bei über 10% Aufschlag.

Und kannst nur 1.000 Euro in BTC eintauschen. Das geht dann aber bestimmt mehrmals nacheinander - und kostet jedes Mal weitere 2 Euro, die dann jedoch auch egal sind ...

 

Während der Kauf mit Euro klappt, bekommste beim Verkauf lediglich CZK raus - solange du auch sonst grenznah in CZ einkaufen und tanken fährst, ist das ja nicht das Problem.

Bearbeitet 9. August 2022 von Jokin

[FeeTisch]

Selbst 10% sind bei den Kursschwankungen vernachlässigbar. Zudem hab ich nicht vor gleich für tausende Euro bitcoin zu kaufen.

 

vor 15 Minuten schrieb Jokin:

Du wirst dann auch zukünftig an die Limits der Automaten gebunden sein. 

Das ist allerdings ein guter Punkt. Da muss ich mich mittel- bis langfristig mal nach einer besseren Lösung umschauen.

[Theseus]

Wenn du noch sicherer sein willst und dir 30-40% Mehrkosten nichts ausmachen, dann kauf dir für dein Investment einfach nen gebrauchten Antminer (S9 aufwärts) und lass den laufen. Die Satoshi sind dann auch de facto "jungfräulich".

[FeeTisch]

Hab ich das richtig verstanden, daß der Ausdruck, den ich an einem ATM bekomme, unbegrenzt gültig ist? Oder muss ich die gekauften bitcoin innerhalb einer bestimmten Zeit auf mein Wallet übertragen?

[fox42]

Gerade eben schrieb FeeTisch:

Hab ich das richtig verstanden, daß der Ausdruck, den ich an einem ATM bekomme, unbegrenzt gültig ist? Oder muss ich die gekauften bitcoin innerhalb einer bestimmten Zeit auf mein Wallet übertragen?

Wie ich das kenne, druckt dir der Automat einen Zettel mit einem neu generierten Private Key aus, auf dessen Adresse er die BTC schickt. Der ist natürlich unbegrenzt gültig. Aber der Automat kennt prinzipiell den private key und könnte dich beklauen.

Schöner ist die zweite Variante: Du gibst zB durch zeigen eines QR Codes eine eigene BTC Adresse beim Kauf an und bekommst die dahin geschickt.

[FeeTisch]

vor 27 Minuten schrieb fox42:

Aber der Automat kennt prinzipiell den private key und könnte dich beklauen.

Sag jetzt aber nicht, dass sowas schonmal vorgekommen ist!

[fox42]

vor 4 Minuten schrieb FeeTisch:

Sag jetzt aber nicht, dass sowas schonmal vorgekommen ist!

Ich denke nicht. Aber wieso den ganzen Aufwand betreiben, um seine Daten zu schützen, weil man nicht möchte, dass das Unternehmen meine Telefonummer kennt, um dann bei unsicherer Implementierung einem Hacker stattdessen vollen Zugriff auf die Coins zu überlassen?

[Jokin]

vor 14 Minuten schrieb FeeTisch:

Sag jetzt aber nicht, dass sowas schonmal vorgekommen ist!

Vollkommen egal ob das bereits passierte.

Solange du die Coins nicht auf eine Adresse überträgst zu der nur du den PrivateKey besitzt, kannst du nicht davon ausgehen, dass alle anderen so lieb sind und dir dein Eigentum in deinem Besitz belassen.

 

[FeeTisch]

vor 1 Stunde schrieb fox42:

Aber wieso den ganzen Aufwand betreiben ... um dann bei unsicherer Implementierung einem Hacker stattdessen vollen Zugriff auf die Coins zu überlassen?

Guter Punkt! Ich werde dran denken.

 

vor 1 Stunde schrieb Jokin:

Solange du die Coins nicht auf eine Adresse überträgst zu der nur du den PrivateKey besitzt, kannst du nicht davon ausgehen, dass alle anderen so lieb sind und dir dein Eigentum in deinem Besitz belassen.

Davon gehe ich ganz bestimmt nicht aus. Eher vom Gegenteil. Die unzähligen Berichte im Netz, wo Leute um ihre bitcoins gebracht wurden, sprechen für sich. Ich würde mich nur ungern bei denen einreihen müssen.

Die bitcoin sollen ja auch nicht lange auf dem Papier bleiben. Es ging mir prinzipiell nur darum, ob ich die am ATM abholen und später erst übertragen kann.

[Cricktor]

Einem Bitcoin-ATM, der mir auf Thermopapier eine Paperwallet für gekaufte BTC ausgibt, würde ich nicht benutzen wollen. Ich sag' nur: Kameras in der Umgebung des ATMs oder Shops, wo der ATM steht! So 'ne fragile Thermopapier-Paperwallet zwingt dazu, unsichere digitale Maßnahmen mit dem Private Key anzustellen. Da sehe ich viel Raum für Desaster.

Eine Thermopapier-Paperwallet müsste man auch zur Kontrolle und Sicherheit sofort "swipen", also wie schon gesagt, auf eine eigene Walletadresse transferieren.

Das Einzige, was ich akzeptabel fände: Übergabe einer Empfangsadresse z.B. per QR-Code, den meine (Watch-only-)Smartphone-Wallet dem ATM präsentiert. Sendet der ATM die Transaktion ins Bitcoin-Netzwerk, sollte man recht zügig diese Tx im Mempool sehen können. Nach wenigen Bestätigungen weiß man, daß man seine Coins sicher erhalten hat.

Bearbeitet 11. August 2022 von Cricktor
Der Dativ ist dem Genitiv sein Tod

[FeeTisch]

vor 3 Stunden schrieb Cricktor:

Das Einzige, was ich akzeptabel fände: Übergabe einer Empfangsadresse z.B. per QR-Code, den meine (Watch-only-)Smartphone-Wallet dem ATM präsentiert. Sendet der ATM die Transaktion ins Bitcoin-Netzwerk, sollte man recht zügig diese Tx im Mempool sehen können. Nach wenigen Bestätigungen weiß man, daß man seine Coins sicher erhalten hat.

Ich hoffe die Frage klingt jetzt nicht zu blöd, aber ich könnte doch den QR-Code meiner Empfangsadresse auch auf einem Zettel ausgedruckt vor die Kamera des ATM halten, oder? Dann gibt es kein Handy, kein Wallet, keinen Seed und keinen private key, die abhanden kommen könnten.

[Cricktor]

Könnte funktionieren, fragt sich nur, ob der ATM einen QR-Code von einem Blatt Papier lesen kann. Es würde mich nicht wundern, wenn das nicht funktioniert (Lichtverhältnisse und so; dein Smartphone-Display leuchtet wenigstens selbst).

[Cricktor]

vor 2 Stunden schrieb FeeTisch:

..., kein Wallet, keinen Seed und keinen private key, die abhanden kommen könnten.

Doch die gibt es, nur an einer anderen Stelle. Du musst ja den Private Key der Empfangsadresse haben, sonst könntest du nicht über die Coins verfügen, die auf diese gesendet werden (technisch ist das nicht korrekt, hier jetzt nicht wichtig). Der Private Key könnte Bestandteil einer Wallet sein, die durch einen Seed definiert wird und dir gehört.

[FeeTisch]

vor 11 Minuten schrieb Cricktor:

Könnte funktionieren, fragt sich nur, ob der ATM einen QR-Code von einem Blatt Papier lesen kann. Es würde mich nicht wundern, wenn das nicht funktioniert (Lichtverhältnisse und so; dein Smartphone-Display leuchtet wenigstens selbst).

Na, dann probiere ich das einfach mal aus.

 

vor 3 Minuten schrieb Cricktor:

Doch die gibt es, nur an einer anderen Stelle.

Das meinte ich: Handy, Wallet, seed und private key wären nicht mit mir bei der ATM und können mir deshalb dort nicht abhanden kommen. Die lägen z.B. alle zu Hause.

 

vor 3 Minuten schrieb Cricktor:

Du musst ja den Private Key der Empfangsadresse haben, sonst könntest du nicht über die Coins verfügen, die auf diese gesendet werden (technisch ist das nicht korrekt, hier jetzt nicht wichtig). Der Private Key könnte Bestandteil einer Wallet sein, die durch einen Seed definiert wird und dir gehört.

Magst Du das Hervorgehobene näher ausführen? Oder mir ein passendes Stichwort zur Selbstlektüre geben?

Der private key wird auf der Nano X sein und der seed wasser- und feuerbeständig und in keiner Art und Weise elektronisch festgehalten und gut verstaut.

[Cricktor]

vor 3 Stunden schrieb FeeTisch:

Magst Du das Hervorgehobene näher ausführen?

Was ich mit "technisch nicht korrekt" meinte: Bitcoins werden im Grunde nicht auf Bitcoin-Adressen gesendet, weil es in der Blockchain keine Bitcoin-Adressen gibt. Es gibt dort nur Transaktionen. 😰
[Rhetorische Pause] großes Geschrei allenthalben... OK, das ist verwirrend und bedarf einer Erläuterung, vor allem, weil man doch in Wallet-Software Bitcoin-Adressen z.B. als Ziele angibt! WTF? 😱

Tante Edit sagt auf jeden Fall: komische These! Ich bin da am Donnerstag drüber gestolpert und die Aussage ließ mich irgendwie nicht los.

Ich kann mal einen kleinen Ausflug machen, übersetzt von Jemanden, der das in einem anderen Kontext besser in Worte gießen konnte (mit ein bisschen freier Anpassung von mir).

Also nochmal: In der Bitcoin Blockchain gibt es im Grunde genommen keine Bitcoin-Adressen.

Was es gibt, sind Transaktionen und in diesen ist ein Skript (ein kleines Computerprogramm), das die Coins im Output einer Transaktion "abschließt". Man verwendet eine Wallet-Software, um das Skript zu erstellen, und die Wallet-Software benötigt drei wichtige Informationen von dir, um das Skript erstellen zu können:

1. Sie muss wissen, wieviele Satoshi mit dem Skript gesperrt werden sollen und woher sie kommen (man muss die Inputs der Transaktion auch ausgeben dürfen, die Inputs dürfen nicht schon einmal ausgegeben worden sein)
2. Sie muss wissen, welche Art von Skript verwendet werden soll (P2PK, P2PKH, P2SH, P2WPKH, etc.), wenn der Output zugeschlossen wird (es dürfen auch mehrere Outputs erstellt werden)
3. Sie muss über alle binären Daten (Nullen und Einsen) Bescheid wissen, die für den jeweiligen Skripttyp erforderlich sind

Du sagst also deiner Wallet:
Bitte erstelle eine Transaktion für mich, die 137540 Sats in einem Output mit dem Skripttyp P2PKH sperrt. Die 160 Bits der Binärdaten, die für die Erstellung des Skripts benötigt werden, lauten wie folgt:

0100101110100010001011010100010010010101110101000100010001110110101110100101010010110101010101001101011101001010111010101011101010100101010101001010101010000100

Nicht besonders benutzerfreundlich für uns Menschen, auf diese Art und Weise mit der Software zu interagieren.

Um das kompakter zu "kodieren" hat man Bitcoin-Adressen "erfunden", die natürlich nützliche Daten enthalten. Z.B. am Anfang eine "1" für den Skripttyp P2PKH, "3" für P2SH oder "bc1" für P2WPKH; 160 Bits aus dem Hash des sog. Public Keys, also RIPEMD160(SHA256(PubKey)); am Ende einer Adresse noch eine Prüfsumme, die in jedem Fall einen Schreibfehler aufdecken würde (aber Bitcoin-Adressen sind nicht wirklich dazu gemacht, von Menschen vollständig abgetippt zu werden; möglich, aber besser copy/paste).

In solchen Transaktionen mit ihren Lock-Skripten für die Outputs wirst du zwar die 160 Bits des RIPEMD160(SHA256(PubKey)) wiederfinden, aber niemals eine Bitcoin-Adresse als solche.

Was ist der Public Key? Vereinfacht gesagt wird der Public Key durch Elliptische Kurvenmagie aus dem Private Key gewonnen. Dabei gibt es eine eindeutige Zuordnung: ein Private Key hat einen eindeutigen Public Key. Der Weg zurück von Public Key zum Private Key ist durch Mathematik versperrt, die elliptische Kurvenmagie ist eine mathematische Falltür in nur einer Richtung zu durchschreiten.

Too much stuff?? Tante Edit fragt sich jedenfalls, was ich denn getrunken hätte, um solche Gedanken im Forum zu hinterlassen. Tss, Tss, Tsss!
 

Um der Komplettverwirrung zu entgehen, empfehle ich mit Englischkenntnissen: https://learnmeabitcoin.com
Am besten vom Start anfangen, dann Beginners, dann Technical, wenn man tiefer in den Kaninchenbau möchte.

 

Bearbeitet 11. August 2022 von Cricktor
Tante Edit und ihr Senf

[MenionLeah]

Also...
Ich war vor kurzem in Warschau und habe aus Spaß geguckt, ob es einen Bitcoin-Automaten gibt. Es gibt einen von shitcoins.club ;-)
Um nochmal einige hier aufgekommenen Fragen zu beantworten:

Man gibt die "Empfängeradresse" entweder per Tastatur ein oder man kann einen public key einfach von einer Kamera scannen lassen, vom Smartphone Wallet oder natürlich auch vom ausgedruckten Papier, funktioniert einwandfrei. Außerdem kann man die Fees einstellen. Die waren gerade extrem niedrig, ich habe ein paar Cent bezahlt.

Ich persönlich finde den "privacy"-Aspekt, wie der Thread-Ersteller, sehr reizvoll. Persönlich habe ich das so gemacht: Den Sourcecode der Webseite https://www.bitaddress.org/ von zwei unterschiedlichen Rechnern an unterschiedlichen Orten auf einem Stick gespeichert. Per "Filemerge" die Dateien verglichen. Offline mit der Webseite PaperWallets erstellt und über ein USB-Kabel zum Drucker geschickt. Die "public keys" in BlueWallet auf dem Phone als "watch only" eingescannt. Am Bitcoin-Automaten die QR-Codes von BlueWallet vorgehalten.

Ich weiß, auch dieses Vorgehen hat Schwachstellen. Die Smartphone Wallet könnte z.B. meine keys durch "ihre" ersetzen etc.

Der Kurs war glaube ich ziemlich gut... habe nicht so genau drauf geachtet in der Urlaubsstimmung. Ist doch später auch letztlich egal, ob man bei 0.02 Millionen Dollar oder bei 0.023 Millionen Dollar gekauft hat.

Wenn so ein Automat bei mir um die Ecke wäre, würde ich nur dort kaufen. Kein KYC schlägt meiner Meinung nach alle niedrigen Gebühren etc.

[Amsi]

Cooler Bericht danke ... an den Automaten gibt es aber doch normal auch Limits, oder nicht? Bzw. ab einem gewissen (meist niedrigen) Limit muss man sich auch dort verifizieren?

[MenionLeah]

Ja, gibt es. Ich bin mir leider nicht mehr sicher, was es war. 500$ pro Transaktion? 1000$ pro Transaktion? Theoretisch kann man sich ja aber auch einfach viele Wallets machen.

Aber ich habe gerade nochmal genau geguckt/gerechnet:

Ich habe mit Gebühren und Fees 106.059 Złoty pro BTC bezahlt. Steht so auf dem Ausdruck und passt auch von der Menge an BTC, die transferiert wurden.
Laut coinmarketcap lag zu der Zeit der Kurs zwischen 105.988 Złoty pro BTC und 107.194 Złoty pro BTC (volle Stunde vor und nach dem Kauf).

Wenn ich mich nicht verrechnet habe, dann sind das ungefähr 1% Gebühren. Wie geht das denn?

[Cricktor]

vor 56 Minuten schrieb MenionLeah:

Offline mit der Webseite PaperWallets erstellt und über ein USB-Kabel zum Drucker geschickt.

Offline allein zur Sicherheit der Private Keys, mit denen du handhabst, reicht nicht, wenn du keine Kontrolle darüber hast, welche Datenspuren auf dem Offline-Rechner verbleiben. Das wäre nur egal, wenn der Offline-Rechner dauerhaft immer offline bliebe. Kann man machen, halte ich aber für etwas sehr einschränkend (dauerhaft offline, bis er platt gemacht wird).
Eine mögliche Lösung: TAILS booten und keine Netzwerkverbindung in TAILS aktivieren (=offline). Ohne persistenten Speicher vergisst TAILS nach dem Beenden der Session Alles, es verbleiben keine Datenspuren auf dem Rechner, mit dem TAILS gestartet wurde.

vor 56 Minuten schrieb MenionLeah:

Ich weiß, auch dieses Vorgehen hat Schwachstellen. Die Smartphone Wallet könnte z.B. meine keys durch "ihre" ersetzen etc.

Naja, das kannst du ja kontrollieren, denn du kennst die Public Adressen deiner Paperwallets alle.

Danke auch für den Bericht, sehr interessant und vorallem auch chic, daß man die Transfer-Gebühren unter Kontrolle hat, obwohl die dann den Kohl auch nicht fett machen. Der etwas schlechtere Kurs an solchen Automaten dürfte dominieren. Trotzdem nett...

Überall, wo du "public keys" geschrieben hast, nehme ich an, daß du eigentlich "public addresses" (Bitcoin-Adressen) meintest. Welche Limits an so einem Automaten dort gelten, würde mich auch interessieren. Aber Warschau ist für mich nicht gerade um die Ecke, trotzdem gut zu wissen, wenn man mal da ist. Wo genau steht der Automat oder findet man den auch im Internet?

In welcher Form bezahlt man den Fiat-Anteil einer Transaktion?

vor 7 Minuten schrieb MenionLeah:

Wenn ich mich nicht verrechnet habe, dann sind das ungefähr 1% Gebühren. Wie geht das denn?

Alter Schwede, das nenn' ich mal günstige Gebühren. Klingt fast zu gut, um wahr zu sein. Glaub' dir schon, wenn du dich nicht verrechnet haben solltest.

Bearbeitet 22. August 2022 von Cricktor

[MenionLeah]

vor 8 Minuten schrieb Cricktor:

Eine mögliche Lösung: TAILS booten und keine Netzwerkverbindung in TAILS aktivieren (=offline). Ohne persistenten Speicher vergisst TAILS nach dem Beenden der Session Alles, es verbleiben keine Datenspuren auf dem Rechner, mit dem TAILS gestartet wurde.

Finde ich super-spannend das Thema. Ich meine, ich habe es sogar so gemacht, wie du beschrieben hast. TAILS habe ich zumindest auf irgendeiner CD rumliegen, ob ich das aber verwendet hatte, weiß ich nicht mehr genau. Meine "Taktik" ist auch, dass ich, bevor ich eine große Transaktion mache, erstmal eine kleine mache und einige Zeit warte, ob die abgeräumt wird. Ein Angreifer könnte sich ja denken: "Besser einen kleinen Betrag, bevor der wieder weitertransferiert wird".

vor 8 Minuten schrieb Cricktor:

Naja, das kannst du ja kontrollieren, denn du kennst die Public Adressen deiner Paperwallets alle.

Ja, sollte man tun.

vor 13 Minuten schrieb Cricktor:

Überall, wo du "public keys" geschrieben hast, nehme ich an, daß du eigentlich "public addresses" (Bitcoin-Adressen) meintest.

Richtig... "Mastering Bitcoin" ist schon wieder ein bisschen länger her.

vor 15 Minuten schrieb Cricktor:

Aber Warschau ist für mich nicht gerade um die Ecke, trotzdem gut zu wissen, wenn man mal da ist. Wo genau steht der Automat oder findet man den auch im Internet?

Ja, den habe ich auf https://coinatmradar.com/country/171/bitcoin-atm-poland/ gefunden. Steht in einer Unterführung unter der ul. Marszałkowska, richtig Innenstadt. Ich würde gerne Fotos posten, geht das hier im Forum?

vor 17 Minuten schrieb Cricktor:

In welcher Form bezahlt man den Fiat-Anteil einer Transaktion?

Also ich hab da einfach Scheine reingeworfen.

vor 18 Minuten schrieb Cricktor:

Alter Schwede, das nenn' ich mal günstige Gebühren. Klingt fast zu gut, um wahr zu sein. Glaub' dir schon, wenn du dich nicht verrechnet haben solltest.

Ich würde ja meinen Ausdruck posten, da steht der Kurs und die Uhrzeit. Wobei das Chainalysis nutzen könnte, um im entsprechenden Block meine Transaktion rauszusuchen, haha.