I find it so brilliant, that You have such good and transparent documented principles and processes, like the ones linked in the Bit-flipping-attack vulenrabilty disclosure:

Responsible disclosure process.

Privacy policy

It's just so ideal and exemplary.

I have never seen such a good handling of security and privacy issues. To be good there, it's also significant to be simple and clear. And so few have the courage, to be it. In my experience, for good reasons.

The vast majority of IT projects/companies either are intransparent regarding security/privacy, or state that they have no policy or just store forever (like this forum project, see the answer for my request for a forum privacy policy statement here), or e.g. if You want to write an job application, I have never seen a PGP key offered for hopefully at least more secure transmission of the private data or a simple transparent privacy policy regarding that private application data).

So: Many, many thanks to You, that You give such good input to the IT world!

Regarding bug bounty: Maybe it would be a good motivation, to give security researchers some monetary benefit of their work. What about a bitcoin donation address for bug bounty?

Hier ein Auszug aus einem Artikel aus dem Berliner Kurier vom 2015-05-27.
Titel: "Lauschangriff auf deutsche Politiker"

[...]Es wäre besser, sagten die Vertreter des Bundesnachrichtendienstes (BND) den Abgeordneten, wenn sie keinen Laptop und kein Handy mitnehmen würden. Maximal ein einfaches Prepaid-Telefon, das im Anschluss an die Moskau-Reise entsorgt werden könne, sollten sie einpacken. [...] Kein Handy auf Russland-Reisen - das gehört für erfahrene Auslandspolitiker zum Standard. Gleiches gilt für Trips nach China, in den Iran oder Nordkorea. Ein Sicherheitsexperte: "Wer als wichtiger Politiker in Peking landet und sein Smartphone anstellt, kann es gleich entsorgen. Da ist gar nichts mehr sicher."

Interessant. Wenn ein wichtiger Politiker sein Smartphone in USA, Frankreich, Großbritannien oder Südkorea anstellt, ist bestimmt alles sicher und das Smartphone wird auf keinen Fall infiltriert bzw. abgehört.

Zum technischen Verständnis an die Experten: Kann ein ausländischer Angreifer nicht auch nach Deutschland reisen und dort ein bestimmtes Smartphone gezielt angreifen und verseuchen? Der Vorteil, wenn der Angreifer in seinem Heimatland ist und staatlich ist, ist wohl, dass er zusätzlich auch auf IP-Ebene angreifen kann (DNS-Attacken etc.) ? Oder wie kann man sich das vorstellen?

Hello,

in response to the answer to my question about registration IP address storage policy in this thread, I would request a forum privacy policy statement about what user specific data is stored for what reason how long and who has access to it, and if there is any data retention policy. The posts are stored, obviously, but what about other data, especially data, that the user cannot see himself.

I think this forum provider, as taking part of the high technical profile of the Bitcoin spirit should be an example for having a good transparent privacy policy and therefore should create and state this privacy policy in a permanent link, readble for everyone, if registered or not, and that link should be advised for every user that wants to register.

Edit: Habe den Artikel gefunden- hatte ihn nicht online gelesen, sondern in der Print-Ausgabe eines lokalen Boulevard-Schmierblättchens vom 2015-05-27. Titel: "Putins Lauschangriff auf deutsche Politiker"

Im ganzen gibt es den Artikel wohl nicht frei zugänglich online, jedoch
hier eine kostenpflichtige Version vom "Berliner Kurier" (nur der Textbeginn ist dort frei zugänglich).


Hallo,

eigentlich wollte ich hier einen Online-Artikel verlinken, den ich technisch interessant, jedoch aufgrund seiner politischen Färbung (um nicht zu sagen Propaganda) etwas fragwürdig fand. Dazu wollte ich Experten-Meinungen hören.

Aber nun finde ich den Artikel nicht mehr, auch nach recht intensiver Suche in Google, Startpage und DuckDuckGo nach den mir noch sicher in Erinnerung gebliebenen Stichworten. Ich erhielt nur Artikel über Warnungen vor gestiegenen Roaming-Gebühren im Ausland oder jahrealte Artikel zu dem Thema.

Der Inhalt war etwa wie folgt:

Der (ich glaube BND) empfiehlt den BRD-Politikern auf Reisen nach "Russland, China und Nordkorea", Ihr Smartphone (oder Mobiltelfon, weiß ich nicht genau) "zuhause zu lassen", weil sonst "gar nichts mehr sicher" sei. Dies sei schon lange Praxis für erfahrende Auslandspolitiker. Zitat nach meiner Erinnerung: "Wenn man in China sein Smartphone einschaltet, ist gar nichts mehr sicher". Empfehlung stattdessen: Nur mit einem billigen "Prepaid"-Handy ins Ausland reisen, was danach gleich "entsorgt" werden könne.

Kann sich jemand auch an den Artikel erinnrern?

Vermutlich habe ich einfach nicht richtig gesucht. Hat jemand den Link zu dem Artikel?

<Verschwörungsmodus ein>Oder wurde der Artikel aus dem Netz verbannt?<Verschwörungsmodus aus>

Is the IP address with that I have registered on this forum stored in my account data?
If Yes, why, and when will it be deleted?

If No, was it ever stored?

If it was ever stored, and is now not anymore, why it was deleted and when?

Thanks for Your support in data transparency.

Maybe You could state in general, what data is stored (and how long) for users account, that the user cannot see.

New York Stock Exchange Launches Bitcoin Price Index

Was soll man dazu sagen? Wenn das nicht bullish ist.

Edit: Nachdem man Tor abschaltet und diverse Drittparteien-Server in NoScript erlaubt   bekommt man den Index auch live zu sehen (derzeit "featured").

Bildschirmfoto https://www.nyse.com/indices:

Can't wait for Release 0.1. No Beta release planned anymore, it seems?

Is there an ETA for 0.1? I guess "soon" ...

Best regards to the devs

Do You have a Bitcoin Full Node running? (I mean roughly 24 hours/day service, including server with dynamic IP address)

I've setup a Full Node (IPv4 Tor-only (not really "hidden" service), to strengthen Tor) some days ago (Version 0.8.6, currently 39 GB disk usage), to strengthen the Bitcoin network. A newer version is unfortunatelay not not available for my OS, currently.
I use that node also as a honey pot with a small wallet balance, so I'll hopefully recognize, that if something is missing, my computer got probably compromised...
See also
https://bitcoin.org/en/full-node

Your are welcome to post which config (IPv4/IPv6/Tor...) Your are running, or why You are not running a Full Node.

Hi, just curious- how is a unique BRIT wallet identifier derived from a Trezor wallet?
I am sure You won't expect the user to type in the Trezor seed phrase for deriving it, as that would fundamentally bypass the Trezor security.
I guess the Trezor needs to compute that identifier on it's own via API command?

5. Payer derives a unique BRIT wallet identifier

The Payer runs a number of one way trapdoor functions over their wallet seed phrase to deterministically generate a wallet identifier (payer.britWalletId).

(source: https://github.com/bitcoin-solutions/brit-service/blob/develop/src/main/doc/Overview-of-BRIT.md)

Hello,

on
https://en.bitcoin.it/wiki/Special:CryptoPayment

is written for my account:

"In order to be able to edit pages on this wiki, you will need to send a payment of at least 0.001 BTC to <btc address>
[...]
To receive editing rights, you will need to send 0.001 BTC to <btc address>"

First, I sent to that address 0.002 BTC, it is also confirmed in the blockchain, but nothing happened in days.

Then I doubted if maybe the amount would have to be exactly 0.001 BTC (in opposite of the above statement), so I transfered 0.001 BTC to the mentioned BTC address.

But also that transaction got confirmed, and nothing happened.

Habt Ihr einen Full Node am Laufen (normalerweise verstehe ich darunter 24/7 Betrieb)?
Ich habe gerade einen (IPv4 Tor-only, um auch Tor zu stärken) Full Node 0.8.6 installiert (derzeit 37 GB Platzverbrauch), um das Bitcoin-Netzwerk zu stärken. Eine neuere Version ist für mein BS derzeit noch nicht verfügbar.
Nutze den auch als Honey Pot mit einem geringen Wallet-Guthaben, so dass ich sehe, wenn dort etwas fehlt, ist mein Server korrumpiert...

Siehe auch
https://bitcoin.org/en/full-node

Postet gerne, welche Konfig.(IPv4/IPv6/Tor...) Ihr habt, oder warum Ihr keinen Full Node am Laufen habt.

I sent some coins out and in the same time received some on an address that I had used already before for receiving. The sending transaction completetd after a while, but the receive did not show up. Then I looked up blockchain.info and there the receivement had already 6 confirmations to the correct address.
Nothing to see in MultiBit. Then I used the function "Reset blockchain/transactions". Then the receivement showed up.

Just to mention. Let's look forward to MultiBit HD

Die vorbestellten Trezors werden jetzt ausgeliefert! Das könnte ein Meilenstein in der Entwicklung von Bitcoin sein.

http://satoshilabs.com/news/2014-07-28-trezor-shipped/

Jenachdem wie teuer und welche Erfahrungen damit gemacht werden, denke ich tendenziell schon, dass ich mir auch so ein Gerät kaufen werde. Da muss ich aber eh noch auf MultiBit HD warten um den Trezor damit zu verwenden, wo ich auch nicht gleich die erste Version nutzen werde, sondern erstmal die ersten Bugfix-Releases abwarten werde.

Gehört hier jemand zu den "Early adopters"? Und fährt zur Party ?  

Ich prognostiziere, dass wir dieses Jahr zuerst noch die 450 USD sehen, jedoch Ende des Jahres auch die 1000 USD. Bauchgefühl

Die Kommentatoren schweigen sich darüber aus, und auch eine Google-Suche brachte mir keine Erkenntnis über dieses Phänomen.

Was ist das für ein übles Pfeifen im Stadion, einfach nur so, gegen den Gegner? Nur, weil der Gegner im Ballbesitz ist?

Völlig wider den fairen Sportsgeist, finde ich unterirdisch.

Es geht alles den Bach runter.

Sind das die Brasilianer, die so aso sind, oder ist das der morderne Zeitgeist, der sich durch den durchkommerzialisierten Leistungsdruck keinen Sportsgeist mehr erlauben kann?

Hello,

on
https://multibit.org/blog/2014/04/11/multibit-hd-brit.html
a MultiBit usage transaction fee of 1000 Satoshi is announced to be planned for future releases.

I like this idea very much, I think micropayment is a good purpose for Bitcoin, and the developers earn it. And the developers need to get money for their work from the users of Bitcoin and not from other sources, because the interests of other money givers could collide with the interest of the Bitcoin.

Maybe in the future, there will be also other services like internet search engines that take e.g. 1 Satoshi per service request instead of collecting user data in order to sell commercial advertising placements to their business customers for which the service users pay indirectly through the advertised products price.

Just stumbled about the fact that MultiBit cumulates all change BTC in the second generated address, as Jim described here:

https://bitcointalk.org/index.php?topic=208808.msg2191181#msg2191181

That looks very poor to me regarding privacy. Will MultiBit HD generate a new change address for every transaction? Or have other improvements for privacy?

Best Regards

Hallo,

hier eine ziemlich Dummy-Frage, obwohl ich dachte, im Groben hätte ich BTC verstanden.
Wieso taucht eine frühere BTC-Empfangsadresse jetzt als "Absender" in der Blockchain auf?

Ich nutze als Client MultiBit.
Da habe ich mehrere Empfangsadressen generiert und an diese BTC empfangen. Darunter eine, die ich im folgenden "x" nennen möchte.

Vor längerer Zeit habe ich BTC an eine fremde Adresse gesendet.

Heute habe ich auch BTC an eine andere fremde Adresse gesendet.

Dabei habe ich das simple Verfahren der MultiBit-Doku eingehalten:
https://multibit.org/en/help/v0.5/help_sendingBitcoin.html

Irgendwo hatte ich gelesen, dass für jedes Senden eine neue Absenderadresse generiert wird.

Nun gab ich bei blockchain.info die heutige fremde Empfangsadresse ein, um zu schauen, ob meine Transaktion dort zu sehen ist.
Ist sie auch.
Links von dem grünen Pfeil steht die alte BTC-Empfangsadresse "x" aus meinem MultiBit-Client, rechts davon die fremde Empfänger-Adresse.
Wieso steht als Absender meine Empfangsadresse???

Wenn ich auf die Absenderadresse "x" klicke, sehe ich in der Liste dann auch noch meine alte Transaktion von vor längerer Zeit mit derselben Absenderadresse "x"!

Sorry, aber das verstehe ich überhaupt nicht, kann mir das jemand erklären?
Ich dachte, jedes Senden wird mit einer neuen Adresse gemacht, damit man eben genau _nicht_ vergangene Transaktionen einem Absender zuordnen kann?
Aber wieso kann eine Empfangsadresse überhaupt plötzlich als Sender auftauchen?
Kann man das irgendwie verhindern?

Jetzt stellt es sich so dar, dass derjenige, dem ich die Empfangsadresse x genannt hatte, nachschauen kann, an welche Adressen ich die BTC weitergegeben habe, indem er in der Blockchain nachschaut und nach den Adressen, an die ich transferiert habe, mit einer Internet-Suchmaschine sucht. Da diese öffentlich gemacht sind, ist eine direkte Nachvollziehbarkeit möglich.

V. 0.5.18

Hello,

I just saw that in the MultiBit transaction history the value in FIAT is computed for all transactions with the current BTC/FIAT price.

I would like to see, how the FIAT price was at the time of the transaction. So I would request to add a column "FIAT price at time of transaction" and in there store the FIAT price.

Best Regards

I got 8 of these DDOS fake transactions from february 2014 in my Wallet, it's kind of spam for me.

Therefore I would like to remove them from my Multibit wallet. Any way to do that?