Z-1000 oder sogar Tinte ist wirklich besser als Trezer  Klingt nach einem spannenden Projekt und Nachfrage sollte es ja auch geben... also falls es nicht zu technisch ist und für die breite Masse anwendbar ist  Danke. Am WE eingebaut ist ein Test der Systemordner um Veränderungen der SD-Karte zu entdecken (hier bietet sich Raspbian Lite an). Mich würde interessieren ob es da noch Löcher gibt, d.h. ob es möglich ist, das Verhalten eines Linux-System über die variablen Ordner (/var, /tmp, /dev, /proc, /sys, /run) zu manipulieren wenn das System ausgeschaltet ist. Auch bin ich noch nicht zufrieden mit der Firewall. Aktuell sind alle eingehenden Verbindungen geschlossen. Bis auf die bitcoin core ports kann aber nach draussen telefoniert werden. Das würde ich gerne unterbinden. Schliesse ich alle Ports und öffne nur den Port für ssh, dann kann sich das Gerät nicht mehr am Desktoprechner anmelden. Meine Vermutung ist: da läuft noch ein Dienst, welcher beim Desktoprechner Bescheid gibt, dass da was unter raspberrypi.local erreichbar ist. Und dieser Dienst muss erreichbar bleiben. Vielleicht weiss jemand hier, welcher Dienst das ist, oder wie dieser herauszufinden ist (ein nmap-Scan hat nicht viel gebracht, habe das aber noch nicht ernsthaft analysiert). Aktuell überlege ich, ob ich mich nicht noch an einer Electrum-Variante versuchen soll, so könnte sich sogar eine vollständige Wallet zusammenbauen lassen. Dann müssten aber wiederum weitere Ports offen bleiben. Desweiteren habe ich noch ein Projekt gefunden, wo jemand die Trezor-Software auf einen Raspberry pi zero portiert hat: https://www.pitrezor.com/2018/02/pitrezor-homemade-trezor-bitcoin-wallet.html. Sowas ist also auch direkt möglich. |
|
|
|
Kann mir jemand nochmal zusammenfassen was man bei einer IOTA-Transaktion zu beachten hat? Ich habe per Lightwallet und Seed einen Adresse generiert. Nun stellen sich mir folgende Fragen: 1.) Kann ich von einer Börse einfach eine Transaktion auf die Adresse machen, so wie beim Bitcoin? 2.) Angenommen ich überweise nur einen Testbetrag: muss ich noch etwas beachten oder kann man multiple Transaktionen auf ein und die selbe Adresse durchführen? 3.) Gibt es einen nachvollziehbaren Grund, warum man sich im Netzwerk einloggen muss, damit man die eigene Adresse zu sehen bekommt oder ist das schlechtes Design? 4.) Ist dies der korrekte Link zur Wallet: https://github.com/iotaledger/wallet/releases? |
|
|
|
Moin zusammen,
ich habe fast alle meine Wallets und Logins die mit Bitcoin zusammenhängen mit dem Google Authenticator geschützt. Allerdings mache ich mir sorgen, dass ich den Zugriff auf den Google Authenticator verlieren könnte. Kann ja immer mal passieren: Firmware-Update schlägt fehl -> App-Inhalt gelöscht; Handy geht kaputt; Handy wird geklaut etc.
Leider habe ich bisher keine Möglichkeit gefunden ein Backup der App zu erstellen. Der Google Authenticator befindet sich auf einem iPhone. Weder in der App selbst finde ich eine Möglichkeit für ein Backup (universeller Key mit dem man seine Authenticators wiederherstellen kann o. ä.), noch in den iCloud Einstellungen kann ich die App zum täglichen Backup hinzufügen.
Bin leider total ratlos wie ich die langfristige Usability des Authenticators sichern kann. Bin um jeden Rat dankbar.
Hallo Gelbstich, ich kann leider nur mit Android argumentieren ( https://gist.github.com/jbinto/8876658), keine Ahnung wie das bei Apple implementiert ist: - Versuche ein Terminal auf dem iPhone zu installieren;
- Für das folgende musst Du Root sein, d.h. im Terminal "su" eintippten;
- Versuche herauszufinden, wo der Authenticator liegt (Pfad unter Android zur Datei: /data/data/com.google.android.apps.authenticator2/databases/databases);
- Dort liegt eine Datei namens databases, das ist eine SQL-Datenbank welche alle Informationen enthält und hast Du die gefunden, dann ist das schon die halbe Miete;
- Kopiere diese Datei auf einen Datenträger, den Du aus dem Gerät entfernen kannst bzw. bekomme sie irgendwie auf Deinen Desktop-Rechner;
- Wenn nicht schon vorhanden, installiere dort sqlite3;
- Führe in der Konsole auf dem Desktop-Rechner folgendes aus: sqlite3 ./databases "select * from accounts" ("./ "bedeutet, dass Du im Ordner bist wo databases liegt);
- Die Ausgabe sollte selbsterklärend sein.
Vielleicht kannst Du sogar sqlite3 o.ä. auf dem iPhone installieren und das ganze direkt auf dem Gerät machen. |
|
|
|
Du hattest schon das richtige Näschen: Im Prinzip handelt es sich um nichts anderes als eine Hardware-Wallet: https://github.com/curiosity81/T-1000Meint ihr es macht Sinn das im Projektentwicklungs-Thread zu promoten oder ist das Quatsch? Es ist auf jeden Fall eine interessante Spielerei. Allerdings würde ich sagen, dass unterm Strich alles eher für die Anschaffung eines Hardwarewallets spricht. Man muss schon einiges an Verständnis mitbringen, um Dein Setup umzusetzen. Sicherlich. Z.B. kann ich niemanden Hilfestellung geben, der Windows nutzt. Auch kann ich nicht garantieren, dass das Ding "wasserdicht" ist. Aber der ein oder andere wird vielleicht etwas Sinnvolles in der Anleitung finden. Auch abseits der Erstellung einer Hardware Wallet. Ausserdem macht es Spass. Die Pis sind schon ziemlich cool. Wahrscheinlich sowas wie der ZX81 oder C64 von heute. Wobei die Dinger um einiges vielseitiger sind.
Achso, danke für die Zitierung nochmal. Ausserdem sollte wir alles zum Thema T-1000 in den entsprechenden Thread verlagern: https://bitcointalk.org/index.php?topic=3062479.0Und ja, Du hast natürlich Recht, phantastisch hat sehr schnell reagiert (das habe ich z.B. erst sehr spät realisiert) und wohl getan was möglich ist. |
|
|
|
Prima, werde das später noch mal durchlesen, hab den Zusammenhang auf den ersten Blick nicht ganz kapiert und gerade nicht so viel Zeit.
Joa, so wirklich sind die Leute von Eclair auch nicht auf das Problem eingegangen. Wollte damit nur sagen, dass Du nicht der einzige bist, der dieses Problem sieht. Oder wir machen irgendwas falsch. BTW: Hab jetzt gerade die eigenartige Zitatesammlung oben gesehen. Bist du curiosity81 und wurdest gehackt? Hab das garnicht mitbekommen. Bringt es was wenn ich dich auch noch zitiere?
Naja, der Begriff "gehackt" verkennt ein bisschen die Realität. Es war schlicht meine eigene Blödheit. Mehr oder weniger verifiziert habe ich mich hier: https://bitcointalk.org/index.php?topic=2908813.0Das muss leider als Beweis reichen. |
|
|
|
Da man es nur zum signieren benutzen soll: TINTETINTE Is Not (A) Trezor Emulator TINTE Is Nearly Technical Easy TINTE Is Not The Establishment  Etwas ernster: TINTE Inks Nicely Text Emission TINTE Initials Neatly Text Emission. |
|
|
|
Trezer? Das scheint ja sehr an Trezor angelehnt zu sein. Zufällig haben die auch ein Model T.  So ein sehr ähnlicher Name nimmt eurem Projekt die Seriosität da es nach Nachahmer aussieht. Besser noch einmal das naming überdenken. Kann ich machen. Wobei der Name Trezer0-1000 eher ironisch gemeint war mit Anlehnung an "Terminator 2: Judgement Day" Wie wärs schlicht mit Z-1000 für Zer0-1000. Oder Zinahw für Zinahw Is Not An Hardware Wallet. Weitere Vorschläge? |
|
|
|
Ich bin jetzt endlich mal dazu gekommen Eclair auszuprobieren.
Die gute Nachricht: Eclair scheint auch mit OpenJDK zu funktionieren, solange man auch OpenJFX installiert. Zumindest geht die GUI auf (auf der Kommandozeile scheinen aber einige Fehlermeldungen aufzupoppen) und nach einer erfolgreichen Connection füllen sich die Tabellen mit Nodes.
Sehr schön. Kannst Du das näher erläutern wie Du OpenJDK mit OpenJFX zum laufen bekommen hast. Ich habe nach etwas rumprobieren die Lust verloren und dann die proprietäre Lösung gewählt. Wo ich noch hänge ist beim Aufbauen eines Payment-Channels. Ich erhalte bei fast allen Knoten Fehlermeldungen ("Connection failed"). Bei einem (der viele Verbindungen zu anderen Nodes hatte, also einem kleinen Hub) hatte es geklappt, und ein Channel wurde kurz aufgebaut. Danach wurde er allerdings schnell wieder geschlossen.
Ich denke, dass sind Knoten die gerade nicht laufen. Meiner ist auch abgeschaltet wird aber immer noch angezeigt. Wahrscheinlich besteht das Testnetz zum grossen Teil auch aus Knotenleichen. Kann es sein, dass man sich zu Knoten verbinden müsste, die freundlich gegenüber neuen Usern eingestellt sind, d.h. Payment-Channels mit jedem erlauben? Kann man die irgendwie von den "unfreundlichen" Nodes unterscheiden bzw. gibt es da eine Liste? Oder liegt das eventuell an Portforwarding-Problemen dieser Nodes, wie sie im letzten Abschnitt des Tutorials beschrieben wurden?
Siehe oben. Und ja möglich auch, dass der entsprechende Port geschlossen ist. Dieser Knoten selbst kann aber wohl nach draussen "telefonieren". Das Problem mit der Erkennung der "freundlichen" und "unfreundlichen" Knoten habe ich schon mal bei Eclair angesprochen: https://github.com/ACINQ/eclair/issues/426 |
|
|
|
Hallo Leute, da ich mich vor Scham nicht in den Kursverlauf-Thread traue so musste ich mir anderweitig die Zeit vertreiben.  Anbei das Resultat: https://github.com/curiosity81/T-1000T-1000 steht für Trezer0-1000 TINTE-1000. Das ist nichts anderes als eine Art Hardware-Wallet. Der Fokus liegt hierbei auf der sicheren Signierung von Nachrichten und NICHT auf Werttransaktionen. Der Name kommt von der verwendeten Hardware: Einem Raspberry Pi zero, mit 1GHz und 512 MB RAM. Die Kosten für so ein Ding betragen laut Internet so um die 5$, deswegen kann man auch davon ausgehen, dass die Materialkosten insgesamt nicht mehr als 1000 Cent sind. Natürlich bekommt man die Hardware für diesen Preis nicht auf amazon. Seis drum. Ich bin mir im Klaren, dass es sowas wie Hardware-Wallets schon gibt. Aber vor Linux gab es auch schon Windows. Der Torvalds hat trotzdem sein Ding durchgezogen. Natürlich schiesst das Projekt in gewisser Weise mit Kanonen auf Spatzen, was die verwendete Software angeht. Man kann also sicherlich noch die Performance verbessern. Wenn ihr also Spass an sowas habt, dann seid ihr herzlich dazu eingeladen das Projekt als Startpunkt für eure eigenen zu nehmen. Die Anleitung sollte für alle Pi-Versionen funktionieren. Desweiteren bin ich auf eure Verbesserungsvorschläge gespannt. |
|
|
|
|
Leider habe ich immer noch nichts von den Admins gehört. Entweder ist mein Beweis nicht überzeugend genug, oder man kommt als Newbie schlicht nicht zu den Admins durch.
Vielleicht kann ja einer von euch theymos oder Cyrus auf mich aufmerksam machen? Wobei ich da nochmal Bescheid geben würde, da ich heute schon phantastisch angeschrieben habe.
|
|
|
|
Klingt erstmal ziemlich cool - allerdings stellt sich natürlich die Frage, ob man neben einem Hardware-Wallet wirklich noch eine weitere Hardware-Komponente speziell für diesen Zweck in einem sicherheitskritischen Bereich braucht. Ich bin aber auf jeden Fall sehr gespannt, was Du da vorhast - und hoffe gleichzeitig, dass sich das bald mit Deinem Account klärt.
Du hattest schon das richtige Näschen: Im Prinzip handelt es sich um nichts anderes als eine Hardware-Wallet: https://github.com/curiosity81/T-1000Meint ihr es macht Sinn das im Projektentwicklungs-Thread zu promoten oder ist das Quatsch? Im folgenden ein Test: -----BEGIN BITCOIN SIGNED MESSAGE-----
trantute2 ist auch im Besitzt des Privatekeys, welcher zu Adresse 1FL4TwFWvhQ9kbjXMtcsupupwcRk61Y6YP gehoert. Das aktuelle Datum ist 2018-03-03.
-----------BEGIN SIGNATURE------------
1FL4TwFWvhQ9kbjXMtcsupupwcRk61Y6YP
H+S6Sx2BN7S6039P6Lrtc2KP3LEFWa/8TTaXu67/RE2cJJGUY5PFi0CUcaABhQ64NJCqL7DwpEDZIOV5E3wRc8Y=
------END BITCOIN SIGNED MESSAGE------
|
|
|
|
Hehe, an Candoo musste ich bei carolstreet444 auch denken. Bist Du es? |
|
|
|
Ich habe auch schon ein neues Open-Source-Projekt in den Startlöchern, welches die Signierung von Nachrichten vereinfachen soll (bzw. ist es praktisch schon fertig, ich muss nur noch alles zusammenschreiben). Kosten für die Komponenten im allgemeinen ca. 10 €. Und Zeit. Wie sicher das ist könnt ihr dann mitentscheiden bzw. mithelfen das abzurunden und zu erweitern. Ist nur eine Spielerei, aber imho trotzdem ziemlich cool.
Ich nenne es: Projekt T-1000Habe mal Bildchen gemacht:   |
|
|
|
Machen wir, wenn Du Deinen Account zurück hast. - Hat sich da weiterhin nix getan?
Leider hat sich bis jetzt nichts getan. Habe nun theymos, entsprechend seiner Anleitung, kontaktiert. Jetzt heisst es wieder warten. |
|
|
|
Das ist ein extrem wichtiges Thema was Du hier ansprichst! Und müsste hier im Forum eigentlich viel genauer beleuchtet werden. Machen wir, wenn Du Deinen Account zurück hast. - Hat sich da weiterhin nix getan? Weiss ich noch nicht genau. Werde mich demnächst im Detail drum kümmern, wenn ich mehr Zeit zur Verfügung habe. Die zwei Wochen sind ja nun rum. Ich habe auch schon ein neues Open-Source-Projekt in den Startlöchern, welches die Signierung von Nachrichten vereinfachen soll (bzw. ist es praktisch schon fertig, ich muss nur noch alles zusammenschreiben). Kosten für die Komponenten im allgemeinen ca. 10 €. Und Zeit. Wie sicher das ist könnt ihr dann mitentscheiden bzw. mithelfen das abzurunden und zu erweitern. Ist nur eine Spielerei, aber imho trotzdem ziemlich cool. |
|
|
|
Hallo, wer diese Wallet noch nutzt (Version 3.30.10 war das glaube ich) und das gleiche Problem hat, hier der Workaround: - Auf dem Smartphone Termux (Terminal-Emulator) installieren. Das Telefon muss gerootet sein, sonst geht das nicht.
- Dann im Terminal "su" eingeben um Admin zu werden.
- Dann "cd data", "cd data", "cd schildbach.wallet.<something>_ltc" und "cd files". Ich habe die App gelöscht deshalb habe ich nicht mehr den genauen Ordnernamen im Kopf.
- Dort liegen Dateien mit den Privatekeys (52 Zeichen, beginnen mit T), guckt euch die neueste Datei raus, da ist alles drin.
- Dann auf dem Rechner die Litecoin-Version von Electrum installieren.
- Daraufhin eine Wallet erstellen, derart, dass die Privatekeys importiert werden können.
Der Rest ist offensichtlich. |
|
|
|
Das ist ein extrem wichtiges Thema was Du hier ansprichst! Und müsste hier im Forum eigentlich viel genauer beleuchtet werden. Security is both a reality and a feeling. [...] And the two things are different: You can be secure even though you don't feel secure, and you can feel secure even though you're not really secure.
https://www.schneier.com/essays/archives/2007/01/in_praise_of_securit.htmlWobei der Artikel jedoch ein anderes Thema zum Inhalt hat als Computersicherheit, trotzdem passt es. |
|
|
|
und danach passiert selten nochmal was... ich nehme mich da nicht aus aber leider muss zuerst immer was passieren damit man schlauer ist Nur aus Schaden wird man klug. Da ist schon was Wahres dran. ich hoffe das mit deinem account klappt noch und das thema hat hier einige wachgerüttelt und das adressverzeichnis wächst dadurch fleißig Wenn sowas wenigstens die Leute dazu bringt über ihr Verhalten nachzudenken und dieses vielleicht sogar zu ändern, dann hat das Ganze ja auch was Gutes gehabt. Ich werde mich nun in Geduld üben und auf Nachricht der Mods warten ... |
|
|
|
Ich glaub', das sieht man häufiger erst wirklich, wenn es passiert ist. Mir ist z.B. auch bewusst, dass die Mail-Adressen hier schon lange geleakt sind. Jetzt frage ich mich bereits eine Weile: soll ich die Mail-Adresse in den Orkus werfen, hier dann eine neue eintragen - und dann bin ich den Spam los? Oder behalte ich die lieber, damit sie sich nach Löschung nicht jemand anderes schnappt? Was hat das sonst noch für evtl. Implikationen, an die ich bislang nicht denke? Blockiert mich auch irgendwie.
Ich glaube sogar, dass ich vor dem vorletzten Leak eine echte E-mail-Adresse angegeben hatte. Das war gefühlsmässig vor ca. 2 Jahren. Ich hatte damals den Hack registriert und meine E-Mail-Adresse auf eine Fantasie-Adresse geändert. Eigentlich sinnloser Aktionismus. Entweder dachte ich mir damals, das wäre eine gute Idee ( ist es NICHT), oder ich wollte sie irgendwann ändern. Und dann ... vergessen. Jetzt habe ich den Salat. Wahrscheinlich wäre es besser gewesen nichts zu tun. Spam kann man ja wenigstens wegfiltern. Halten wir einfach fest: Das Adressverzeichnis ist wirklich ne sinnvolle Sache. Und es ist auch schön Bitcoin. Für manche vlt. sogar der erste Kontakt mit Kryptographie.
Und wäre ich dort eingetragen gewesen, dann wäre mir viel Stress erspart geblieben. Ich bin also vollkommen einverstanden mit Deiner Zusammenfassung! |
|
|
|
Wie sollen die Mods "vertrauenswürdige Personen" definieren, die im Besitz des "heiligen Scripts" sind? Werden die dann sowas wie Hilfs-Mods zur Ausführung des "heiligen Scripts"? Und werden die Leute, die sich so'n Script gebastelt haben, es einsetzen, aber keine Hilfs-Mods sind, dann gebannt? - Eigentlich ist die Initiative mit der Adress-Liste hinreichend, wenn man seinen Account "schützen" möchte.
Wahrscheinlich hast Du recht. Wenn man sich da nicht einträgt, ist einem der eigene Account entweder egal oder man hält sich für "nicht hackbar" (und erlebt dann später, dass man sich getäuscht hat) oder man hat nicht verstanden, worum es bei dem Thema eigentlich geht.
Falls Du hier auch auf mich anspielst, die Ironie an der Geschichte ist eigentlich, dass ich mich sehr wohl für hackbar halte. Blöderweise habe ich die Prioritäten bei der Sicherheit falsch gesetzt bzw. in einem Bereich vernachlässigt wo sie mir vermeintlich nicht so wichtig ist. Wer dann in die Situation gekommen ist, dem wird schon auf die eine oder andere Weise geholfen. Oder er macht sich einen neuen Account. Ich glaub', das kann man nur pragmatisch sehen.
Muss man wohl. |
|
|
|
|
Show Posts
