You buy at Amazon and enter your shipping address.

You pay to Amazon's address, now Amazon knows that the address you paid from belongs to a guy living in 123 random street.

They likely encrypt in place, so unless your HDD is less than 50% full and ALL writes are only in completely new sectors, you will loose data. Also they have all the time in the world to slowly encrypt (transparently) your files, then, as soon as the task is done, switch to ransom mode by sending off the key(s) and only displaying the splash page.

I also think that they will likely give back the keys (even though that might cause them some trouble since they need another interaction with the victim) - after all they can re-infect a few months later and get ANOTHER payment, now even from victims that know the process of how to get BTC and pay them.

There is a 0% chance that you can recover any files from her PC without paying - the people that code these viruses do know their stuff and crypto.

Even if you pay, there is a chance that you won't get any decryption key. After all, customer service is not exactly what these guys are up to, as most of their customers don't want to deal with them in the future again.

You help her best by getting her a backup software, reformatting the PC and showing her how to do backups in the future. If you want to, you can try to pay the criminals instead, though I have my doubts that it'll work. Once Bitcoin ATMs become more widespread, these kinds of "data kidnapping" will also spread out, they already accept other digital payments like paysafecard for quite some time now.

How do you ensure global transaction ordering and double spend prevention? Centralization (PayPal style), PoW, PoS, consensus (Ripple style) or something different?

Why is chat, mail and IMing part of your financial trading software, does it not increase attack surface? How does the benefit outweigh this cost?

4:1 shows 0.0% (0.0:1) required margin, I hope that's just a display error...

Edit: 15% margin equals not 15:1 leverage but 1/0.15 : 1 (6.666...:1) and 25% means 1/0.25 :1 = 4:1, not 25:1

Or at least share it (no, I'm not going to sign up somewhere just to read something about it that might or might not be comprehensive...) so people can tell you if it exists already.

You wanted for example this kind of "shared wallet" thingie from the OP - this would have even possible with shares from GLBSE 1.0, which was released in 2011. Right now there are several unregulated stock exchanges denominated in BTC that also offer this possibility and a few decentralized options too to do this (Colored coins, Mastercoins probably soonish, OpenTransactions, Ripple...). The fact that you didn't know about them or at least didn't mention why these are not an option to you seems to me like you don't know your way around bitcoinland that much.

Tl;dr: Show me the money or lurk moar!

Ja, Seitenstraße + in ein Auto einsteigen wäre mir persönlich weder als Käufer noch als Verkäufer das Risiko wert.

Immer auch dran denken, dass (so Vorurteilbehaftet es klingt) vermutlich der Anteil der SilkRoad-Nutzer unter den Localbitcoinnutzern höher liegt als in der Gesamtnutzerzahl von Bitcoin. Mit Treffen in (nicht vor, IN!) einer Polizeiwache sind diese Leute eventuell weniger einverstanden, daher der Vorschlag mit Bankfoyer oder Tankstelle.

Blöde Blicke sind natürlich unpraktisch, Bargeldhandel mit ein paar 100 EUR in der Öffentlichkeit kommt natürlich nicht so oft vor. In einem Bankfoyer sollte das aber vermutlich noch leichter ins Weltbild passen, als bei McD. Je nach "Kunde" kann man da eventuell auch einfach das Geld abheben lassen, die Scheine direkt in Empfang nehmen und wieder einzahlen (auch wenn man dann komische Blicke von der Bank ernten dürfte). Wenn nicht beide bei der gleichen Bank sind, eben in deine Bank gehen und den Käufer am Bankomaten abheben lassen. Nicht vergessen, auch die Käufer sind vermutlich nervös mit eineigem Bargeld in der Tasche rumzurennen und irgendwen Wildfremden, der "Internetgeld das für Drogen verwendet wird" das dann in die Hand zu drücken. Es wurden auch schon Euros statt BTC bei localbitcoins geklaut...

Eventuell interessant ist es auch, sich ledger-cli aunzusehen und einen Converter von mtgox-csv auf Ledger zu erstellen. Dazu muss man vermutlich gar nicht mal so viel tun, nur ein paar Daten jonglieren (und eventuell Zeitzonen beachten) und anders formatiert abspeichern.

Das Ding ist recht flott im Berechnen von Daten und Darstellen lassen die sich auch recht brauchbar.
Importer für andere csv-files kann man dann auch einfachst ableiten.

Habe kein iPhone aber ich nehme an, die meisten werden die Escrow-Funktion von localbitcoins oder eine blockchain.info Wallet nutzen.

Ich würde mich entweder in einem Bankfoyer (Vorteile: viel Bargeld für beide Seiten direkt verfügbar, Kameras, 24/7 zugänglich - Nachteile: eventuell misstrauen Käufer Banken sowieso, kommt komisch falls mehr Betrieb ist wenn man da rumhandelt und man könnte rausfliegen), bei wirklich (gefühlt) hohen Beträgen einer Polizeiwache oder z.B. einer Tankstelle (gut erreichbar, auch gute Kameras, weil die ja auf jeden Fall Kennzeichen von "Tankflüchtlingen" lesen können müssen) treffen statt einem Cafe... aber das kommt wohl auch ein bisschen auf deine Situation drauf an.

Ich empfehlestark sich vorher erstmal mit Sicherheitsmerkmalen von Geldscheinen zu beschäftigen und die auch auf jedem(!) Schein zu checken. Wenn das dem Gegenüber komisch vorkommt, erzähl einfach was von falschen 50ern/100ern, die in der Gegend aufgetaucht sind oder dass du Euros sowieso ein bisschen misstraust...

Schussichere Weste oder Bodyguard würde ich ja eher daheim lassen, bei Beträgen wo sowas nötig wird, würde ich das eh nicht mehr selber abwickeln denke ich.

Nach dem Treffen würde ich je nach Geldbetrag einfach zur nächsten Bank gehen und das Geld einzahlen (damit man es dann zu Bitstamp schickt und die Bitcoins wieder holt) oder es behalten, falls man eh weniger Coins wollte.

Eventuell gibt's auch Bitcointreffen bei dir in der Nähe oder zumindest andere Verkäufer auf localbitcoins, die dir vielleicht auch weiterhelfen können.

Generell:
Keine Routine aufkommen lassen, Geldscheine gehören überprüft! An persönliche Sicherheit denken, besonders bei Trades die über xxx EUR (<-- deine pers. Einschätzung was "viel Geld" ist) hinaus gehen.

Yeah, that would be nice. It really sucks to offer longterm loans when in reality you have no idea when you get the money back. At least as far as I heard the API works for lending now as well, so one can write bots to deal with this stuff...

It might lead to people only lending out 365 days or more though, as there is no downside to it. Maybe just charge at least 2 hours of interest ALL the time - no way for interest free micro-loans. This number can of course be higher (24 hours also might be reasonable after all).

VMs haben mit mining wenig zu tun...

und der "Angriff" den der TE einfach im Volltext von einer Newsseite ohne Quellenangabe kopiert hat funktioniert nur unter idealisierten Bedingungen, dauert ca. 1/2 Jahr ond führt dazu, dass der Angreifer erstmal ordentlich Coins verliert.

What I find worse is that apparently very short term loans can be interest free.

The thing with depositing 0.12 BTC and being credited something else is not the issue that a few fractions of a cent are missing - it's that apparently there must be either a rounding error or something else going wrong somewhere.

Das würde aber einerseits zu IOU-Bildung drängen (Geld auf die Bank, Bank friert ein, man handelt auf Ripple) oder dazu einfach Private-Keys von eingefrorenen Coins weiterzugeben... oder? Das wären zumindest die Sachen, die ich machen würde um Zinsen zu verdienen aber trotzdem Geld zu bewegen.

It's more of a "drums in the deeps of Moria" kinda measurement and harder to manipulate than transaction volume or amount of coins moved.

Definitely an interesting metric but on it's own not too meaningful I guess.
Might be interesting to combine it with a few other metrics and let a prediction engine figure out the rest!

So wie ich das verstanden habe, sind die sowieso nur ein "Metainterface" für beliebige Essenslieferanten - die kriegen dann 95% oder so von dem was du an lieferservice zahlst und kriegen dafür gratis Werbung auf deren Plattform aber eben auch ein bisschen Konkurrenz.

Der Auslieferer hat keine Ahnung mit was du gezahlt hast (er würde vermutlich auch nicht Paypal-Trinkgelder annehmen (können)), er kriegt ja nur "Liefer mal X nach Y, ist schon bezahlt!" gesagt.

Auch das mit dem "Essen war gut/schlecht" hat wenig Aussagekraft... Das ist so, wie wenn du den Postler dafür verantworklich machst, weil der Pulli von Amazon die falsche Farbe hat oder ihn lobst weil die bestellen Jeans passen.

Depends mostly upon where your browser gets it's values for Math.random() from I guess. This is quite off-topic however...

The part about Netscape4 is a bit weird, I wonder how often that triggers.

Ich find's ja irgendwie witzig, wie Polarstorm immer mal versucht als "Dämpfungsfaktor" und "gutes Gewissen" aufzutreten sobald irgendwer Warnungen ausspricht, allerdings ist es in diesem Fall nicht sooo schwer das zu überprüfen falls man SilkRoad (1 oder 2) kennt. Ich wette, dort gibt's oder gab's auch Falschgeld.

Wer Kontrolle über den Server der "sende x BTC an Y" an den "Unterschreiber" schickt hat, der kann auch die Einmalpasswörter auslesen und ein korrektes Passwort mitsenden.

Irgendwann muss so ein Teil in deinem System existieren, wenn es automatisch ablaufen soll. Da ich mich sicher nicht auf irgendwelchen australischen Cloudservices für eine 7 kB Textdatei anmelde, wird es wohl dabei bleiben, dass mir deine Idee ein Mysterium ist.

Irgendwo sitzt in dem System (sofern es automatisiert ist) ein kleines Kästchen, das einfach nur "3 BTC an 12345abc" bekommt und das dann unterschriebt und absendet. Ob jetzt jemand das Kästchen oder die Stelle kompromittiert, die diese Anweisungen gibt, ist wohl egal. Klar kann man z.B. den Riegel manuell vorschieben (z.B. "alles über 1 BTC in 24 Stunden erstmal NICHT unterschreiben, das schau ich mir lieber erstmal selber an!"), aber solange das automatisch laufen soll, hast du einfach 0 Chance.

Irgendwie ist das Ganze hier aber ziemlich spezifisch und Off-Topic geworden.

Da es zu der Idee anscheinend ja nix neues/genaueres gibt und sie erst enthüllt werden soll, wenn da auch wirklich was dazu existiert fürchte ich, dass es ab hier eh nur bergab gehen kann. Viel Erfolg an den TE, vielleicht schafft man es ja wirklich auch mit solchen vagen Umschreibungen schon mal Leute zu interessieren, die das auch machen?

Da waren nie Bitcoins drinnen, nur Versprechen, dir irgendwann Bitcoins zu geben. Gleich wie Euros auf Paypal dir nicht gehören, sondern Paypal, sind auch Bitcoins auf inputs.io beim Betreiber und nicht bei dir.