Selten so einen Quark gelesen. In der DDR war es Gang und Gäbe, dass Kinder vom Säuglingsalter bis zur Pupertät an der sogenannten Freikörperkultur teilnahmen. Das scheinst Du zu wissen, Du verdrehst aber trotzdem die Tatsachen, denn daran ist keiner gestorben oder hat einen Schaden davon genommen. Eher haben die Menschen eine gesunde Einstellung zu ihren und den Körpern des anderen Geschlechts bekommen.

Nun ja, das Bild als Meme ständig zu reposten ist schon blödsinning, da man(n) nur noch Augen für eine Sache hat und gar nicht mehr mitbekommt, was sonst noch läuft. Auch verschieben solche Bilder die Realität. Nichtsdestotrotz, das Ursprungsposting von bm42 war lustig, da es eine Antwort auf das Braten von Krabben in Öl war. Und das ist nun mal eine heisse Sache. Pornographisch ist das Bild noch lange nicht, das einzige was man sieht sind Nippel (oh wie schlimm). Die Dame auf dem Bild wird das schon freiwillig gemacht haben und auch ordentlich Kohle dafür bekommen haben. Wer die google-Bildersuche benutzen kann, der kann echtes pornographisches Material finden.

Ausserdem sehe ich es nicht ein, dass man als Mann seine Natur negieren muss, nur um irgendwelchen verklemmten Personen nicht auf den Fuss zu treten. Männer finden nun mal Frauenkörper schön. Wenn sich Frauen dadurch angegriffen fühlen so ist das deren Problem. Geht diese Aufschreischeisse jetzt auch hier los? Mal abgesehen davon, dass Jungendliche hier eh nichts zu suchen haben. Sollten sie dennoch reif genug dafür sein, dann sind sie auch intelligent genug solch ein Bild richtig einzuordnen.

Und wenn Du schon mit dem Kampfbegriff Sexismus aufwartest, dann definiere doch bitte, was an dem Bild sexistisch ist! Das interessiert mich ehrlich, da ich dann endlich wüsste was für ein sexistisches Arschloch ich selbst bin.

Last but not least empfinde ich es als verdammt HEUCHLERISCH Kinder als Grund vorzuschieben ("denkt doch mal einer an die Kinder") um hier eine gewisse Zensur einzuführen (aus welchen wirklichen Gründen auch immer). Wenn die erwachsene Person hier surft und ein Kind im Raum war, dann sollte sich diese Person daran gewöhnen hier nur zu surfen, wenn kein Kind im Raum ist. Letztendlich geht es hier um Geld und das ist eben kein Kinderkram. Und bei der Arbeit hat man hier erst recht nicht zu surfen (ausser man ist selbständig), denn dafür wird man vom Arbeitgeber nicht bezahlt.

Zusammengefasst: Solch ein Bild ist okay, da es die Stimmung auflockert, solange es nicht ständig gerepostet wird. Einmal reicht.

Seien wir doch mal ehrlich. Die Prognosen reichen aktuell von $0 - $100.000 (mindestens) pro 1 BTC.

ZDF:

https://www.zdf.de/nachrichten/heute/bitcoin-im-rausch-der-tiefe-100.html

Ansonsten möchte ich noch an den 03.01. erinnern:


https://de.wikipedia.org/wiki/Bitcoin

Auch wenn es noch n bissl hin ist, sind es dann 10 Jahre Bitcoin! 

Vorhersage für nächste Woche:


https://bitcointalk.org/index.php?topic=4586924.msg48570679#msg48570679
https://github.com/trantute/return-prediction

Letzte Vorhersage war hart an der Grenze da Return unwesentlich im Negativen obwohl ein positiver Return vorhergesagt wurde (Vorhersagen beziehen sich immer vom aktuellen Samstag auf den nächsten):
https://bitcointalk.org/index.php?topic=26136.msg48841206#msg48841206

Diesmal keine Korrekturen notwendig. Blau = echter Return, violett = berechneter Return aus aktuellen Daten ohne Rauschterm, violetter Kreis = Vorhersagen des zukünfitgen Returns aus vormals aktuellen Daten (historische Vorhersagen), ausgefüllter violetter Kreis = Vorhersage für nächste Woche (Zukunft). Unten (Kuchen) sind die Effektgrössen aufgetragen, diesmal mit Rauschterm (Residuals).

Der HMM für diese Woche:


https://bitcointalk.org/index.php?topic=4586924.msg41380372#msg41380372
https://github.com/trantute/sentiment-hmm

Letzter HMM:
https://bitcointalk.org/index.php?topic=26136.msg48841155#msg48841155

Dumm nicht, aber ungeschickt, undurchdacht und von oben aufoktroyiert.

Insbesondere, da es Legendaries gibt, welche einfach nur deshalb Legendaries sind, weil sie hier lang genug rumgehangen haben. Irgendwann ist man halt Legendary (vllt nach 3 Jahren wenn man regelmässig was schreibt). Legendaries haben by default 1000 Merits und können auch gleich 100 vergeben. Gleichzeitig können sie (mehr) Geld über Signaturkampagnen mit ihren Beiträgen verdienen. Für neue Accounts sind diese Level praktisch unerreichbar.

(Jetzt kommt etwas provokante Systemkritik:) Da es also offensichtlich auch ums Geld geht, so KÖNNTE man meinen, dass sich die "herrschende" Klasse gegen Emporkömmlinge schützt, da der Pool an Legendaries nur noch vernachlässigbar wächst, und das Geld weiterhin an die selben Leute verteilt wird. Niemand gibt gerne etwas ab, von dem er meint, dass er es vermeintlich rechtmäßig verdient hat, ob derjenige nun zufällig (z.B. durch Geburt, Vitamin B u.ä.) in die Situation geraten ist oder nicht (Kaiser, König, Adel, Berufspolitiker, Beamte u.ä.). Es gibt im deutschen Subforum eine handvoll Leute, welche man mit Fug und Recht als Meritsinks bezeichnen könnte. Und irgendwann wird auch einer mal das Level eines Legendary erreichen aber das wird dauern. Solch ein Legendary ist mit den Aktuellen ganz und gar nicht vergleichbar, schlicht weil er einen ganz anderen Weg gehen musste!

Das Meritsystem macht dennoch Sinn, aber nur, UND NUR (!), wenn alle Accounts bei Null angefangen hätten. Der Legendary-Status hätte ja bestehen bleiben können und auch der Status einer Meritsource hätte vergeben werden können an Nutzer, welche schon lange im Forum unterwegs sind und das Vertrauen verdient haben. Die Vergabe von Signaturkampagnen wäre dann früher oder später an die Merits gekoppelt worden. Letztendlich wäre dann ein Aufstieg bei einer bestimmten Meritanzahl, deren Wert im Moment vollkommen willkürlich gewählt ist, unnötig gewesen. Man hätte schlicht die absolute Anzahl an Merits verrechnen können. Auch wäre es dann viel leichter einzuschätzen, was ein Legendary auf dem Kasten hat. Aktuell ist der Status eines Legendaries nämlich ziemlich ehrfurchtgebietend, selbst wenn dann (manchmal) nur heisse Luft kommt. Viele Newbies äussern sich deshalb vielleicht gar nicht zu bestimmten Themen, weil sie wissen, dass sie wegen ihres Status nicht gehört werden.

Imho ist das aktuelle Meritsystem ganz und gar nicht durchdacht, was die Fairness und Vergleichbarkeit angeht. Natürlich gibt es Nutzer die versuchen das teilweise aufzubrechen (die ein oder andere Meritsource). Aber ich kann mir gut vorstellen, dass das in Arbeit ausarten kann, wenn man jeden Monat x Merits vergeben soll. Trotzdem sind diese Mühen schlussendlich zum Scheitern verurteilt, weil das System schon von Geburt an krankt.

Anbei noch, wie man eine Passphrase bei einem Trezor setzt:

https://wiki.trezor.io/Passphrase

D.h., die eigentliche Seed ist dann die von der Hardware-Wallet (HW) generierte Seed plus ein zusätzliches Wort (= Passphrase). Die generierte Seed wird dann normal, aber eben ohne dieses zusäztliche Wort, auf dem Gerät gespeichert. Ohne Eingabe der Passphrase beim Starten des Trezors bekommt man dann die ungeschützten Privatekeys (PKs). Und nur diese Seed lässt sich über den Angriff abgreifen. Die Passphrase muss also immer eingeben werden will man an seine Funds. Gibt man die falsche Passphrase ein, dann bekommt man andere PKs, aber eben ohne potentielle Bitcoins. Gibt man die richtige Passphrase ein, dann bekommt die gewollten PKs und die potentiell darauf abgelegten Bitcoins.

Beispiel:

(von HW generierte Seed; erste drei PKs) => ("Hund", "Katze", "Maus"; PK1, PK2, PK3)
(von HW generierte Seed + falsche Passphrase; erste drei PKs) => ("Hund", "Katze", "Maus", "Passwort"; PK4, PK5, PK6)
(von HW generierte Seed + korrekte Passphrast; erste drei PKs) => ("Hund", "Katze", "Maus", "Superman"; PK7, PK8, PK9)

wobei die PKis mit an Sicherheit grenzender Wahrscheinlichkeit paarweise unterschiedlich sind.

Und eigentlich ist das ziemlich praktisch, da alle drei Seeds eine eigene Wallet darstellen, welche man auf der gleichen HW hat. Das gilt natürlich immer wenn man die Seed händisch setzt, verbindet aber hier gleichzeit Sicherheit mit Flexibilität.

Es ist eigentlich ganz einfach:

Bevor man mit einer Diskussion beginnt sollte man die Begrifflichkeiten definieren. Das haben die (meisten) Naturwissenschaften schon lange verstanden. Beim täglichen Umgang der Menschen miteinander, ob nun in einem Parlament oder einfach nur am Mittagstisch hapert es da aber immer noch gewaltig. Und ich bezweifel, dass sich das jemals ändern wird.

Why Bitcoin Matters for Freedom

http://time.com/5486673/bitcoin-venezuela-authoritarian/

Wenn es schon die TIME sagt ... oder sollte man jetzt verkaufen?

Interessant ist, dass es immer die anderen sind, die unfrei sind.

Membercount+1, bist Du es?

With respect to the Trezor attack:

The attack is useless, if one uses a passphrase! This is explicitly stated by one of the guys at 00:50:30.

So if the hardware offers the use of a passphrase, use a passphrase!!!11

Wenn man zwei HWs vom gleichen Hersteller besitzt, wobei eine die Notfall-HW darstellt, dann kann man, insofern man den Diebstahl rechtzeitig bemerkt und die Seed zur Hand hat, natürlich noch die Coins abziehen. Man müsste aber wohl schon sehr schnell sein, da die Diebe den Hackingprozess mit Sicherheit optimieren werden.

Ich habe das hier noch etwas aufgearbeitet:

https://bitcointalk.org/index.php?topic=5090281.msg48926798#msg48926798

Mein Fazit: wer einen Trezor nutzt und alle Sicherheitsfeatures nutzt die das Gerät bietet, der ist relativ sicher.

Habe mir das Video angeguckt, sehr aufschlussreich! Zu Beginn, es wird von vier Angriffsvektoren gesprochen:

• Auf dem Weg vom Hersteller zum Kunden;
• Seitenkanalangriff durch Belauschen u.ä.;
• Manipulation der Firmware;
• Manipulation des Chips;

Der zweite Redner (der erste Redner hielt die Einführung) behandelt den ersten Punkt, welcher ziemlich simpel ist. Jeder sollte sich im klaren sein (gesunder Menschenverstand), dass die Hardware-Wallet (HW) auf dem Weg der Lieferung manipuliert werden kann, ob nun direkt auf dem Weg vom Hersteller oder, was ziemlich dumm von einem Bitcoinbesitzer wäre, bei einem Kauf aus zweiter Hand. Deshalb belasse ich es hierbei.

Desweiteren wird vom zweiten Redner beschrieben wie die HW dann manipuliert werden könnte (Ledger, Trezor u.a.): Sie wird geöffnet und deart manipuliert, dass ein kleiner Chip zwischen Nutzer und HW plaziert wird, sodass, wenn die HW nach einer Bestätigung einer Transaktion fragt, diese Bestätigung von aussen per Funk ausgelöst werden kann. Der eigentliche Besitzer ist nicht mehr notwendig. Kann möglicherweise durch ausreichend Alufolie verhindert werden (Faradayscher Käfig).

Der dritte Redner spricht vom Ledger Nano S und wie man die Firmware austauschen kann. Was das Team festgestellt hat, ist, dass die HW zwar prüft, ob die Software, welche z.B. durch ein Update aufgespielt werden soll, vom Hersteller stammt, aber dies wird nur einmal gemacht und das Resultat "F00DBABE" (ein HEX-Wert, also Zahl, siehe auch https://www.binaryhexconverter.com/hex-to-decimal-converter) wird an einer bestimmten Stelle im Speicher abgespeichert. Steht der Wert dort, dann ist alles okay. Das Team war nun in der Lage, diesen Wert zu setzen um eine beliebige Software einzuspielen und somit nicht notwendigerweise vom Hersteller stammt (das Spiel Snake). Am Ende bespricht der Redner, so wie ich es verstehe, noch andere Methoden das Gerät zu hacken, meinte aber zu Beginn des Abschlusses, dass sie das nicht im Detail gemacht haben, da nicht notwendig. D.h., da lauern noch weitere Schwächen.

Dann spricht der dritte Redner über den Ledger Blue, welcher ein Bluetooth-Interface enthält, wenn auch nicht aktiviert. Der Witz scheint hier zu sein, dass dieses Gerät sehr groß ist! Alle Ledger-Geräte bestehen aus zwei Chips (die Trezors scheinbar nur aus einem), einem Unsicheren und einem Sicheren. Der Unsichere ist für die Steuerung, die Interaktion mit den Nutzer und dem Datentransfer verantwortlich. Der Sichere hält die Privatekeys vor und kümmert sich um die Signierung der Transaktionen. Beim Blue ist es nun so, dass die Verbindung zwischen Sicherem und Unsicherem Chip am Akku herum geht, die zwei Chips liegen an unterschiedlichen Seiten des Geräts und der Akku ist gross, da das Gerät über einen Bildschirm und eben potentiell Bluetooth verfügt. Und solch eine lange Verbindung ist eine Antenne, welche sich belauschen lässt. Beim Nano liegen die Chips hingegen praktisch nebeneinander. Die "Antenne" im Blue scheint trotzdem zu klein für einen erfolgreichen Angriff zu sein. Jedoch, ist das Gerät per USB mit einem Rechner verbunden, dann wird das Signal über das USB-Kabel verstärkt (so mein Verständnis). Daraufhin hat das Team versucht aus den Signalen schlau zu werden, mit Hilfe von AI, um die PIN abzufangen. Das ist nichts Neues siehe z.B. https://security.stackexchange.com/questions/23322/keyboard-sniffing-through-audio-recorded-typing-patterns. Am Ende hatte das Team 90% Erkennungrate für eine eingegebene Ziffer durch Abhören der Antenne. Bei einer Länge der PIN von vier Ziffern ist die Erkennungsrate immer noch ca. 66%, d.h. man hat bei einem Angriff in 2/3 der Fälle Erfolg die gesamte PIN abzugreifen. Der Redner spekuliert, dass die Signale, welche er abgreift, wohl die x-und y-Koordinate auf dem Bildschirm kodieren, wenn diese bei Eingabe gedrückt werden. BTW, der Trezor T shuffelt die Ziffern bei jeder Eingabe, dort sollte dieser Angriff, falls prinzipiell möglich, erschwert sein (mein Kommentar und nicht im Vortrag). Hier hilft möglicherweise auch genug Alufolie. Zum experimentieren für Nichtelektroniker (wozu ich mich zähle) und zum realisieren was möglich ist empfehle ich http://www.erikyyy.de/tempest/.

Am Ende spricht das Team über den Trezor One und es geht um den Chip, welcher dort verbaut ist (STM32). Dieser Chip kann in drei verschiedenen Zuständen vorliegen: voller Zugriff, begrenzter Zugriff und gar kein Zugriff. Wenn man den Trezor kauft, dann liegt der Chip im dritten Zustand vor. Mit viel Elektronik bekommen sie es hin, dass das Gerät in Zustand zwei kommt um Daten zu schreiben und zu lesen (wenn ich das richtig verstanden und nichts verdreht habe). Desweiteren, so wird gesagt, dass beim Trezor, für ein Upgrade, die PIN nicht benötigt wird. Was sinnvoll ist, da ansonsten, bei einem Bug in der PIN-Eingabe, diese möglicherweise nicht upgegradet werden kann. Die Userdaten, was auch die Seed beinhaltet, werden bei einem Upgrade vom Flash in den RAM geladen (der Chip scheint sowas zu besitzen), und nach dem Update des Flashes wieder auf diesen zurückgeschrieben. Die Idee ist nun, den Upgrade-Prozess an dem Punkt zu unterbrechen, wo die Userdaten noch im RAM sind um diese auszulesen. Beim Upgrade-Prozess gibt es nun eine Interaktion mit dem Nutzer, wo das System stoppt, bis der Nutzer sein Okay gegeben hat. In diesem Moment kann der gesamte RAM mit etwas Elektronik als Datei gedumpt werden. Und gruseligerweise steht dort die Seed im Plaintext sowie die PIN drin!   (ca. bei 49:00)

Jedoch, das wird nämlich auch explizit am Ende des Vortrags gesagt (ca. 50:30), und wie schon gestern vermutet wurde (https://bitcointalk.org/index.php?topic=26136.msg48919477#msg48919477): WER SEINEN TREZOR MIT EINER PASSPHRASE SCHÜTZT DER IST VOR DIESEM ANGRIFF GESCHÜTZT!!! D.h., es ist nicht die Schuld des Herstellers, wenn man dieses zusätzliche Sicherheitsfeature ignoriert.

Fazit:

• Es macht wirklich Sinn, sich auch mit der Hardware einer HW auseinanderzusetzen um dessen Sicherheit einschätzen zu können;
• Man sollte immer ein Auge auf die HW haben, d.h. sobald jemand Zugriff auf das Gerät hat, kann er praktisch alles damit machen;
• Wenn es die HW erlaubt eine Passphrase zuvergeben, DANN SOLLTE MAN EINE PASSPHRASE VERGEBEN!!!

Du hast vollkommen Recht, was Onlineseiten angeht oder auch z.B. Betriebssysteme.

Nichtsdestotrotz benötigst Du die Seed (= Samen) in irgendeiner Form auf Deiner HW, da diese ja Deine Privatekeys (PKs) generiert. Es mach keinen Unterschied ob die Seed als Klartext abgespeichert ist, durch irgendwelche Hashalgorithmen geht und dann die PKs generiert, oder nur ein Hash abgespeichert ist, welcher dann als Seed genutzt wird!

Natürlich kann man die Seed verschlüsseln, sodass nur beim Entsperren der HW auch die Seed entschlüsselt wird. Ich weiss jetzt nicht wie das z.B. beim Trezor gehandhabt wird. Dort muss man aber ein Passwort eingeben um das Gerät zu entsperren. Sollte ein (vermeintlich) gesperrtes Gerät die Seed auch im Klartext enthalten, dann wäre das grob fahrlässig bzw. schlecht designt. Gut, man müsste das Gerät klauen und aufbrechen was dem Besitzer auffallen kann. Aber ob jeder seine HW ständig im Auge behält ist fraglich. Oder die Leute vom CCC haben schlicht eine entsperrte HW genutzt, da fehlen mir die Details ...

Vereinfacht gesagt erzeugt die Seed mit Hilfe einer Funktion f deterministisch eine Folge von Zahlen. Eine einfache Funktion f könnte


sein, man addiert immer 1 drauf. Die Folge ist dann, wenn man mit der Seed i = 1 anfängt, die Menge der natürlichen Zahlen der Größe nach geordnet: 1, 2, 3, 4, 5 ... . Jede Zahl aus der Folge kann man als PK nutzen. Ist natürlich eine schlechte Seed und eine schlechte Funktion. Als Funktion f kann man auch sha256 nehmen. Selbst wenn man mit i = 1 anfängt so sieht die entstehende Folge praktisch zufällig aus (eine grundlegende Anforderung an kryptographische Hashfunktionen). Da wären wir dann schon am Konzept der brainwallets vorbei und fast schon bei den HWs. Deren Sicherheit steht und fällt somit mit der Seed, welche möglichst nicht 1 oder "password" sein sollte. Und damit die HW die Folge flexibel generieren kann muss die Seed irgendwo auf dem Gerät abgelegt sein.

Die einzige Alternative die ich sehe und die noch sicherer ist, ist, dass Du immer die Seed eingeben musst bzw. man lässt nach Eingabe der Seed den Nutzer eine gewisse Anzahl an Folgeglieder erzeugen, welche einen Folgenpool für zukünftige PKs bildet. Wenn dieser Pool verbraucht ist, dann blockiert die HW und man muss die Seed neu eingeben.

Wenn die Seed im Klartext aus einer gesperrten HW ausgelesen werden kann, dann ist das so, als würde man seine Wohnung verlassen, zuschliessen und den Schlüssel stecken lassen (wobei der Einbrecher bei einem Mehrfamilienhaus noch unbemerkt ins Treppenhaus kommen muss, aber das ist wohl in vielen Fällen machbar).

Falls ich was übersehen habe oder Mist geschrieben habe, verbessert mich.

Hier noch ein leicht zu verstehender Artikel zu den Schwächen von Hardware-Wallets (aufgedeckt bzw. ausgenutzt vom CCC):

https://www.zeit.de/digital/2018-12/kryptowaehrung-chaos-computer-club-kongress-leipzig-hacking-wallet-bitcoin

Es überrascht mich nicht, dass sowas möglich ist, denn wer die Hardware in die Hand bekommt und somit kontrolliert, der kann noch viel mehr Lücken finden als wenn er nur Zugriff auf die Software hat. Also:

Gebt eure HWs nie aus der Hand bzw. versteckt sie ausreichend gut!

Gut ist natürlich, dass, abgesehen von der Hologrammgeschichte, eine aufgebrochene oder verschwundene HW stutzig machen sollte.

Auch gut ist, dass die HW-Hersteller bei der nächsten Version ihres Produkts wohl die aufgedeckten Schwächen entfernen werden.

Wie gesagt, ich nenne das entweder den BullRI (Bullshit Ratio Index), ReBullI (Relative Bullshit Index) oder gar ReBullshI (Relative Bullshit Index). Vielleicht gibt es noch andere Vorschläge?

Soll heissen, bei der grünen Kurve im Plot in

https://bitcointalk.org/index.php?topic=26136.msg48916819#msg48916819

wird hier im Thread mehr Kacke angehäuft als während der roten Kurve. Wobei man sagen muss: Was dem einen eine Kacke, ist dem anderen ein Festessen. Man sagt ja nicht ohne Grund, dass millionen Fliegen sich nicht irren können.

*duck und weg*
*summ summ*

Falls Du mich meinst. Ich mag Kurven, auch die, welche bm42 gepostet hat.

Ansonsten habe ich mich nur diesem Thema, von Vin vor einigen Wochen angesprochen, angenommen:

https://bitcointalk.org/index.php?topic=26136.msg48150155#msg48150155

Imho hat das mit dem Thema zu tun. Das hätte ich wohl besser kenntlich machen sollen. Ist work in progress, deshalb wird das von mir in kleinen Häppchen gepostet. Und da hier über Weihnachten nicht viel los war, so habe ich auch meine Kurven gezeigt.

 

Anbei der HMM zu https://bitcointalk.org/index.php?topic=26136.msg48911170#msg48911170:



Die Interpretation ist nicht ganz trivial. Ich würde sagen, dass die grüne Kurve einen Zustand darstellt in welchem, in Summe, die Anzahl der Kommentare von Woche zu Woche stark ansteigt (die Extrema nach oben in https://bitcointalk.org/index.php?topic=26136.msg48911170#msg48911170 sind viel größer als die nach unten). Natürlich kann in diesem Zustand auch mal die Anzahl an Kommentaren fallen. Während die rote Kurve keine Änderung bzw. nur einen moderaten Anstieg in der Anzahl der Kommentare pro Woche widerspiegelt.

Die Änderungen pro Woche scheinen nicht gleichmässig abzulaufen, d.h. die Ausschläge, werden kleiner, je näher wir der rechten Seite des Plots in https://bitcointalk.org/index.php?topic=26136.msg48911170#msg48911170 kommen. So ganz klar ist mir das noch nicht. Vielleicht sind die krassen Ausschläge in der Vergangenheit dem Fakt geschuldet, dass sich der Thread, was die Anzahl an Kommentaren pro Woche angeht, erstmal etablieren musste ... *schulterzuck*

Der obere HMM basiert NICHT auf den logarithmierten Daten!

https://github.com/trantute/sentiment-hmm

Gut zu wissen. Danke für die Info.