Bitcoin.de gehört also offensichtlich zu denen, die "Sofort" vertrauen, warum auch immer.
Da ein Bankkunde einen Vertrag mit einer Bank hat, ist es irrelevant ob Bitcoin.de Sofort vertraut - keiner der beiden hat beim Vertragsverhältnis Kunde/Bank etwas zu sagen. Der einzige der hier etwas machen könnte wäre die Bank, indem sie Sofort autorisiert, den Onlinezugang in ihrem Auftrag durchzuführen und dies dem Kunden mitteilt. Hat sie aber nicht gemacht.
|
|
|
Sofort kooperiert mit den Banken...aber egal.
Dann müsste das in den Online-Banking Bedingungen mit drinstehen, dass PIN und TAN dem Partner Sofort durch den Kunden zur Verfügung gestellt werden dürfen/sollen. Ich lasse mir gerne diesen Teil der Geschäftsbedingungen bei einer Bank zeigen. Bei keiner meiner 3 Banken steht sowas, im Gegenteil es wird sogar untersagt, Dritten die Daten zur Verfügung zu stellen! Was die Bank intern macht und welche Verträge sie mit diesen Dritten hat, geht mich nichts an - drauf kann ich mich im Ernstfall nicht berufen.
|
|
|
Abgesehen ist es eine absolute Scheiss-Idee, dritten die persönlichen Online-Banking Zugänge zu überlassen. Für sowas benötigt man schon sehr viel Gottvertrauen (man könnte auch sagen sehr wenig Hirn).
Eben. Deswegen wundert mich, dass ein Dienst wie sofort.com überhaupt existieren kann ... Der Grund kann eigentlich nur sein, dass jeden Tag ein Dummer aufsteht. Ich jedenfalls werde meine online-Banking-Daten niemals auf irgendeiner Seite eines Drittanbieters eingeben.
Das ist die richtige Einstellung!
|
|
|
Bin etwas verwirrt ...
Zurecht! Wie schon gesagt, sollst Du denen Deine Logindaten und vermutlich auch eine TAN zur Überweisung geben. Ob Du dritten überhaupt diese Daten zugänglich machen darfst, würde ich vorher bei Deiner Bank prüfen. Im Allgemeinen verstösst das nämlich gegen den Vetrag, den Du mit Deiner Bank hast! Abgesehen ist es eine absolute Scheiss-Idee, dritten die persönlichen Online-Banking Zugänge zu überlassen. Für sowas benötigt man schon sehr viel Gottvertrauen (man könnte auch sagen sehr wenig Hirn). Daneben ist bekannt, dass der Anbieter die Zugangsdaten nutzt, um sämtliche Daten (wie z.B. die Überweisungsliste) des Bankkonto abzurufen (und zu speichern?).
|
|
|
@Dunkelheit667: Beides mal richtig, vielen Dank! Ich habe den Text entsprechend geändert.
|
|
|
Da es inzwischen auch die ersten Probleme mit Escrow (Treuhandabwicklung) gibt, habe ich mich entschlossen, ein Multisig Escrow anzubieten. Dabei ist der Kerngedanke, dass der Escrower/Treuhänder nur noch in strittigen Fällen eingreifen kann, selbst aber nicht über den Bitcoin Betrag verfügen kann wie beim herkömmlichen Escrow. Um die Durchführung einfach zu halten, schlage ich eine 2-aus-3 Abwicklung vor. Es wird eine Treuhandadresse (Multisig Address) eingerichtet, für die es 3 Verfügungsberechtigte gibt: Der Käufer, der Verkäufer und der Escrower/Treuhänder. Überweisungen, die von dieser Adresse ausgehen, können von 2 dieser 3 Parteien gemeinsam verfügt werden. Der Käufer überweist den Kaufbetrag auf das Treuhandkonto (eine Multisigadresse). Ist z.B. der Warenaustausch oder die Dienstleistung abgewickelt, unterschreiben der Käufer und der Verkäufer eine ausgehende Transaktion womit der Verkäufer sein Geld bekommt. Im Betrugsfall kann entweder der Treuhänder/Escrower zusammen mit dem Käufer oder aber mit dem Verkäufer das Geld freigeben. Keine der drei Parteien kann alleine über die Summe auf dem Treuhandkonto verfügen. Für die Abwicklung stehen inzwischen ein paar einfache Werkzeuge zur Verfügung. Diese sind Open Source und nutzen nur soweit es notwendig ist den Online-Zugang. Ausserdem lassen sich die Werkzeuge auch durch andere Ersetzen. Vorgeschlagene Werkzeuge: Vorgehensweise: - Jede Partei wählt oder erzeugt einen privaten Schlüssel. Erzeugung mit a) New -> New Address oder b) Einzelnes Wallet -> Neues Wallet Erstellen. Vorhandene Schlüssel sollten im Wallet Import Format (WIF) vorliegen. Diese Schlüssel haben die Form 5... / L... / K... (z.B. 5HqoZTAUW2DBLm5FM4BcjpyB9xJ45fpx7RmXcV1E4daa9bnEvDT <- diesen hier nicht benutzen! - L.../K... sind komprimierte Schlüssel). Diese Schlüssel/Adressen müssen zum unterschreiben genutzt werden es. Sie werden üblicherweise nicht als Empfangsadresse für eine Überweisung genutzt.
- Daraus kann nun der unkomprimierte öffentliche Anteil gewonnen werden. In a) wird dieser mitgeliefert. Ansonsten kann man diesen mit b) Walletdetails aus dem WIF Schlüssel errechnen lassen. Dieser öffentliche Anteil hat die Form 04... (z.B. 04A2556FC15DB1D5FA1E2FCBAFBB9E379660BA611F2F66649C77C37FDD7D1152E0247FCACEDB7C6 A96A9017613C2563B0EDCA8CE180176A45BBD8B39A86C7BD564) bzw. 02... oder 03... für komprimierte Schlüssel.
- Eine Partei sammelt nun alle 3 öffentlichen Anteile ein und erzeugt mit a) New -> MultiSig Address die MultiSig Adresse. Unter 'Enter the amount of signatures required to release the coins' wird 2 angegeben. Die erzeugte MultiSig Address 3... und das Redeem Script wird nun an die anderen Parteien weitergegeben.
- Mit a) Verify kann nun jede Partei das Redeem Script überprüfen. Wichtig ist, dass die Multisig Adresse stimmt, sich der eigene öffentliche Anteil unter den Schlüsseln befindet, genau 3 Adressen vorhanden sind und eine gültige Transaktion mit 2 Schlüsseln erstellt werden kann.
- Der Käufer überweist nun den vereinbarten Betrag mit einer Fee an die erzeugte Multisig Address. Die Fee (Vorschlag 0.0001 BTC) dient dazu, dass die Auszahlung an den Käufer nicht zu lange benötigt.
- Sobald der Betrag auf der Multisig Address eingegangen ist, kann der Verkäufer seinen Teil des Geschäfts erfüllen. Über den dort liegenden Betrag können nur noch zwei der drei Parteien gemeinam verfügen.
- Wenn das Geschäft abgewickelt ist, wird mit a) New -> Transaction die Auszahlung vorbereitet. Dazu wird das Redeem Script und eine Auszahlungsadresse benötigt.
- Die erzeugte Transaction wird nun an die notwendigen Parteien verteilt. Wenn alles sauber gelaufen ist, sind das der Käufer und der Verkäufer.
- Der erste signiert die Transaction mit a) Sign und dem Schlüssel der im ersten Schritt erzeugt oder benutzt wurde.
- Die Signed Transaction wird nun der zweiten Partei übermittelt. Diese unterschreibt sie ebenfalls mit a) Sign. Die zweite Signed Transaction enthält nun alle notwendigen Signaturen und wird mit a) Broadcast übermittelt. Sobald die Transaktion vom Bitcoin Netzwerk bestätigt wird, ist das Geschäft abgeschlossen.
Umd die Durchführung zu unterstützen biete ich meine folgende Adresse für die Escrow/Treuhandabwicklung an. Falls sich Käufer/Verkäufer nicht einigen können, kann ich (mit entsprechenden Nachweisen!) die jeweilige Partei dann mit meiner Signatur unterstützen. Ich selbst kann ohne den Käufer oder den Verkäufer nicht über den Betrag auf dem Treuhandkonto verfügen. Allgemein erwarte ich, dass sich Käufer und Verkäufer selbst einigen und ich hier erst gar nicht eingreifen muss! Kosten fallen für meinen Teil, der üblicherweise mit der Bereitstellung der Treuhandadresse erledigt ist, nicht an. Mein öffentlicher Anteil (der komprimierte Schlüssel führt zu kleineren Redeem Scripts): 02a4b5d388eac33c8065474f101cd7b969b3e18818a741f8900d4cb97f43cc646a Ähnlich wie Bitcoin selbst, sehe ich das erst mal als Experiment. Je nachdem wie es sich entwickelt, könnte ich mir in Zukunft auch eine weitere Automatisierung vorstellen, um das ganze noch benutzerfreundlicher zu gestalten.
|
|
|
Mich würde mal interessieren was sie wohl machen wenn frisch erzeugte Coins im Wert von mehr als 500€ in einer Tx direkt auf die Adersse gemined werden. Die kann man ja schlecht zurückschicken Mich würde eher interessieren, warum ich der Spasspartei etwas spenden sollte. Obwohl ich voll zu deren Zielgruppe gehöre(n müsste), komme ich mir von denen nicht gerade repräsentiert vor.
|
|
|
Nur weil ein einzigster von mehreren hundert tausenden US Politikern/Mitarbeitern sowas sagt spiegelt das doch nicht die ganze Meinung einer Nation dar.
Nachdem solche Kommentare - zurückhaltender / politisch Korrekt formuliert - jetzt schon öfters von höheren US Regierungsmitgliedern gekommen sind, würde ich vermuten, dass es sich hier tatsächlich um die offizielle US Regierungsmeinung handelt. Nur eben in diesem Fall etwas undiplomatisch ausgedrückt. War ja auch ein internes Kommentar und keine offizielle Presseerklärung.
|
|
|
In der Anleitung wird die Erzeugung eines BIP38 verschlüsselten Bitcoin Key beschreiben. Der wichtige Teil ist die Adresse die mit 6 beginnt, dort steckt der verschlüsselte Privatanteil drin. Die Passphrase brauchst Du wieder, sobald Du BTC von dieser Adresse irgendwo hin überweisen möchtest.
Ich nehme an Du hast die 10 mBTC an die Adresse die mit der 1 beginnt überwiesen?! Dann kannst Du die Adresse in einen Client importieren. Falls der Client die 6er Adresse nicht aktzpetiert, weil er kein BIP38 unterstützt, lässt sich aus dieser mit Hilfe der Passphrase und der bitaddress.org Seite ein unverschlüsselter Private-Key der mit 5 beginnt erzeugen (auch Offline).
Den Import in eine Web-Wallet empfehle ich persönlich nicht, da die Sicherheit des Geldes dann zusätzlich vom Betreiber abhängt, der für Dich die Wallet verwaltet. Der Betreiber arbeitet in diesem Fall wie eine Bank (ohne Zinsen) ohne jedoch die Einlagensicherung einer Bank zu bieten.
Die Aufteilung auf Adressen der Paper-Wallet hängt von der geplanten Nutzung ab. Ist es zu fein, hat man zuviel Papier rumliegen, ist es zu gross hat man zusätzlichen Aufwand bei der späteren Nutzung, wenn man Restbeträge wieder in die Paper-Wallet schieben muss/möchte.
|
|
|
Es gehen nicht die restlichen BTC verloren, wenn man nur einen Teil überweist. Die Clients überweisen üblicherweise die Restbeträge auf eine eigene, neu generierte, Adresse.
Intern arbeitet das System sowieso nur mit Ausgangstransaktionen, was aber von den meisten Bitcoin Clients abtrsahiert wird und damit für den Nutzer nicht mehr sichtbar ist.
Das System ist sicher nicht ganz einfach, aber wer mit Email zurecht kommt, sollte es auch mit Bitcoin schaffen. Da es um Geld geht und nicht "nur" um einen gehackten Email-Account schadet natürlich eine gewisse zusätzliche Aufmerksamkeit nicht. Wer über Paper-Wallets nachdenkt ist aber eigentlich schon auf dem richtigen Weg.
|
|
|
Du kannst die HTML Seite bitaddress.org auch direkt aus dem Browser speichern. Die Seite besteht aus HTML und Javascript Code, den Du Dir durchlesen kannst. Diese eine Datei ist das einzige was Du auf einem Offline-Rechner benötigst, um die eine Paper-Wallet zu generieren. Falls Du Github - also der Quelle dieser Datei - mehr vertraust, kannst Du die Datei auch direkt von Github laden (es wird nur die bitaddress.org.html benötigt).
|
|
|
Ich habe keine Ahnung was passieren wird aber wenn es ein Tsunami wird könnten wir unter den Langfrist - Chart fallen. Das wäre schlecht.
Da mich der Gewinn des BTC letztes Jahr kalt erwischt hat und ich deshalb nicht schnell genug aus Fiat ausgestiegen bin würde ich sagen, das wäre gut. Sehr gut sogar!
|
|
|
Mezzo, wir waren doch so verblieben das Du das nicht mehr machst ... 4 mio Sek? Ab und zu muss man seine BTC umdrehen. Sonst schimmeln die.
|
|
|
Allerdings muss es erst mal einen Bauern geben, der sich fangen lässt. OK, bei eBay und auch hier im Forum wimmelt es ja nur so davon. Man schaue sich nur mal 90% der Suche/Biete/Auktionen Rubrik, die Mining Rubrik und einen Teil der Anfänger-Threads an. Aber solange die Leute das wollen und ihren Standpunkt als Bauer sogar noch verteidigen, ist das OK. Sind ja hoffentlich alles erwachsene Leute, die sich hier abzocken lassen wollen.
|
|
|
Und selbst wenn das automatische System kaputt ist, hätte ich die Requests in ein Log gestellt und die Listen manuell bestätigt. Ich denke nicht, dass bei Gox soviele BTC Auszahlungen angefordert werden, dass nur noch automatische Systeme sowas verarbeiten können. Natürlich kostet das Geld, aber genau dafür hat Gox ja auch einen ordentlichen Anteil am Handelsvolumen bekommen.
|
|
|
Ich fürchte, im Falle eines Umgehungsgeschäfts wird ein Gericht die Sache im Zusammenhang betrachten und damit als erlaubnispflichtiges Finanzgeschäft ansehen, da der Warenhandel nur zur Abwicklung der Finazgeschäfte dient. In anderen Fällen war dies zumindest die Richtung, in die die Rechtssprechung in solchen Fällen tendiert hat. Wann ein Gesetz genau so gültig ist wie es auf dem Papier steht und wann die Gerichte den Rahmen erweitern obwohl jede Handlung für sich völlig legal ist, habe ich auch noch nicht herausbekommen. Dazu braucht es vermutlich ein völlig verdrehtes Verständis von Logik, die sich einem Mathematiker nicht erschliesst. Sowas benötigt vermutlich jahrelange Hirnwäsche an einer juristischen Fakultät. So ist das mit einem teilweisen Gesinnungsstrafrecht. Mit der Zeit bekommt man allerdings ein Gespür dafür, wie die Sache läuft. Der Rest ist dann Glückspiel.
|
|
|
Ich gehe auf Funding Options -> Withdraw -> kann dort die Ziel BTC Adresse / 2Faktor und Menge eingeben. Das Limit von 100 BTC steht oben drüber. Ich gebe die Daten ein, Drücke auf Confirm und schon wird mir wirklich INSTANT der Transaktionshash angezeigt.
Stimmt, jetzt sehe ich die Seite auch wieder. Vor ein paar Wochen kam die gleiche Meldung wie beim Bank Transfer. Jetzt steht dort bei mir auch wieder ein 100 BTC Limit. Allerdings steht immer noch Fett unter der Menüleiste: Attention Users: All withdrawals and deposits require account verification.
Scheint aber dann nur für Bank Transfer zu gelten. Dann warten wir mal ab, ob sich Gox irgendwann wieder erholt oder ob ich die 100k abschreiben kann.
|
|
|
Kann ich so nicht bestätigen.
Ich habe zwar gerade keine BTC bei Gox, aber könntest Du mal beschreiben wie man seine BTC auszahlt? Wie hoch ist die Grenze? Bei mir ging vor kurzem noch 50 BTC. Inzwischen finde ich im User Interface keine Möglichkeit mehr für eine BTC Auszahlung - nur noch den Hinweis, den Account zu verifizieren. Kann natürlich auch daran liegen, dass ich dort gerade keine BTC gekauft habe.
|
|
|
wurde aber wieder eingestellt Konto ist aber immer noch gesperrt.
Unter sperren verstehe ich, dass das dort liegende Geld eingefroren wwird und nicht mehr zur Verfügung steht. Und das darf eine Bank üblicherweise nicht ohne rechtliche Grundlage. Ansonsten sperre ich auch einfach mal ein paar offene (Rechnungs)Konten und bezahle die Rechnungen nicht mehr. Ich vermute mal, meine Gläubiger werden dieses Spiel nicht lange mitspielen.
|
|
|
|