1. Since you're not using an air-gapped device to generate the paper wallet(hence the private keys could potentially be exposed), I suggest giving the paper wallet to the person as soon as possible after you've sent some BTC to the wallet. Or better yet, if you're going to give the BTC in person anyway, let them install the wallet on the spot then send over the funds. Letting them have their first transaction immediately is a good plus in my opinion.
That's exactly what I do and also wrote in the tutorial: "to give the recipient the possibility to get access to his/her Bitcoin on the spot." I just was giving out some this weekend and the recipient was supposed to import the Paper Wallet right away. Besides, I explained everything. 2. Don't let them use Jaxx[1]. They have a bad reputation of ignoring vulnerabilities in the past. Let them use something bitcoin-only that has segwit support like Mycelium, as I think it's better for you to not overexpose them to other cryptocurrencies so early on as Bitcoin itself could be pretty difficult to grasp for other people in the first place.
Jaxx is perhaps a little more beginner friendly in handling. Here the full amount of the paper wallet is sweeped automatically during import. Some wallets only import the private key, so there is no transaction taking place and you would have access via both wallets. I don't know how Mycelium actually handles it. +1 Decent guide nonetheless.
thanks bitcoinpaperwallet have a page on the security precautions you should be taking when generating a paper wallet here: https://bitcoinpaperwallet.com/#security. It would be worth linking to them somewhere in your guide. The most important ones that you have missed from your guide are to running the wallet generator on a permanently airgapped machine, or at the very least, with your internet connection turned off (although I would not recommend this), and using a dumb printer to print the wallet, since smart printers both store copies of what they have printed on internal memory and are more prone to being hacked. The footnote of the security precautions you have linked explains my intentions here very nicely. There's no need to follow all of these precautions. If you're just generating some give-away wallets for fun or to store small amounts of bitcoin, relax. Just use the online wallet generator on a trusted computer over a secure Internet connection. For storing larger amounts, follow as many of these security precautions as you can. I am of course aware that using a device that has never been connected to a network before is more secure. For my purposes here it is enough to use the offline version and disconnect from the internet. After sweeping the paper wallet with the respective wallet application (in my case Jaxx) it is empty anyway. If the receiver uses an Android phone, I would recommend either the Bitcoin Wallet for Android, or Electrum Wallet for Android, both of which can be found on the Google Play Store.
As I was afraid that everyone would immediately give their personal wallet recommendation, I had noted the following in the tutorial: (Of course there are also other applications available that allow you to import a paper wallet)
|
|
|
Since I plan to give away some mBTC in the near future (birthdays etc.), I have now simply created a step-by-step tutorial on 'how to give away BTC'.>> The Bitcoin should be given away as Paper Wallet (see pictures below) << And this is how the finished Paper Wallet looks like: (don't bother, there are no btc on the wallet ) PART 1: Create offline (!) paper wallet and 'fill it' with BTCI used the offline version of bitcoinpaperwallet for this tutorial: https://github.com/cantonbecker/bitcoinpaperwalletAs an alternative you can also use the offline version of bitaddress.org: https://github.com/pointbiz/bitaddress.org1. click on Clone or download2. Then click Download ZipNow the downloaded zip file can be extracted. 3. Open START-HERE.htmlNow the following window opens in the browser:4. Click on Open generate-wallet.htmlImportant: You do NOT need an Internet connection! 5. Now move the mouse pointer for a while to ensure the randomness of the private key. If you want you can now change 6. the design and 7. the language 8. and 10. can be used to print the front and back of the wallet. 9. In addition, you could encrypt the Paper Wallet with BIP38 - I do not(!) recommend this for this tutorial because many Bitcoin Wallet applications cannot import BIP38 password-protected private keys directly(!) >> Now you can send the desired amount of BTC to the public address of the newly created paper wallet << PART 2: Import Paper WalletHow does the presentee now get access to his/her Bitcoins? In this tutorial I use Jaxx as an Android application to give the recipient the possibility to get access to his/her Bitcoin on the spot. (Of course there are also other applications available that allow you to import a paper wallet)1. Install Jaxx2. Create new wallet3. Navigate to Settings 4. Navigate to Tools 5. Now you can select Paper Wallet import6. Select the desired cryptocurrency, in our case Bitcoin7. Now simply scan the QR- code of the private key and then we are already finished Info: A transaction is executed here. The Paper Wallet is now empty! The Bitcoin are now exclusively in/accessed through the Jaxx Wallet! !! Don't forget to create a backup of the Jaxx Wallet !!Spread the BTC Message
|
|
|
Wichtig ist bei all dieser Diskussion, immer ein anderes Passwort für jeden Service zu Verwenden und das sollte möglichst lang sein (max. Zulässige Zeichen).
Hier bin ich ganz bei dir, aber um auf deine ursprünglichen Kritikpunkte zurückzukommen: Mein Tipp: Verwende KEIN Passwort-Manager! Warum: 1. dieser kennt deine Passwörter 2. du hast nicht immer und Überall zugriff darauf 3. Nutze deinen Verstand
1. Niemand "kennt" hier deine Passwörter, wir sprechen hier von einem offline Passwort- Manager. Solange du ein sicheres Master- Passwort hast, bist du safe. Oder alternativ einen yubikey 2. Kommt darauf an. Wenn du das .kdbx file mit deinem privaten owncloud server synchronisierst, dann schon 3. Klar, wenn du dir 100+ Passwörter merken kannst/willst, sicher. Aber du hast es ja selbst gesagt Nur Erinnern muß man sich können.
Außerdem sollte man ja auch hin- und wieder ein Passwort ändern. Wenn ein Service Opfer eines Data Breach wurde zum Beispiel.
|
|
|
Schöne Anleitung! Und schöne Aktion für die Leute, die du beschenkst. Das erste Geschenk kam bereits sehr gut an. Haben dann auch gleich gemeinsam vor Ort das Paper Wallet in Jaxx importiert. Finde persönlich die Paper-Wallets von bitaddress.org schöner, daher bevorzuge ich diese Seite (ist auch die mit Abstand bekannteste für Bitcoin Paper-wallets). Wenns denn unbedingt bitadress.org sein soll, dann aber bitte auch die offline Version: https://github.com/pointbiz/bitaddress.org (Der Vorgang ist ident) Aber deine Variante klappt natürlich auch. Deshalb hatte ich ja auch folgendes geschrieben (Gibt hier natürlich auch andere Anwendungen mit denen man ein paper Wallet importieren kann)
Wollte aber unbedingt eine mobile Anwendung nehmen, um das ganze direkt vor Ort näher erklären zu können. Ist dann ja praktisch sweep oder?
Ja genau. Beim 'gewöhnlichen' importieren würde ja einfach nur der private key importiert. Man hätte dann über beide Wallets Zugriff. Hier werden die Bitcoin an eine neue öffentliche Adresse geschickt -> neuer private key!
|
|
|
sehr schöne anleitung und kommt mir grad rechtzeitg freut mich werde ich also direkt nächste woche erledigen und dann bescheid geben ob deine anleitung komplett ist Sollte auf jeden Fall vollständig sein, hab das heute schon mehrfach gemacht und ja nur meine Schritte mit- dokumentiert
|
|
|
Da ich vorhabe in nächster Zeit einige mBTC zu verteilen (Geburtstage usw.), habe ich über den Vorgang des 'BTC verschenkens' jetzt einfach eine Schritt-für-Schritt-Anleitung erstellt.
Ich weiß es gibt schon ähnliche Beiträge hier im Forum, aber die waren alle entweder unvollständig oder nicht auf sichere Art und Weise gelöst. (online paper wallet etc.)>> Die Bitcoin sollen als Paper Wallet (siehe Bilder unten) verschenkt werden << Und so sieht das fertige Paper Wallet aus: (keine Angst, es befinden sich keine btc auf dem wallet ) TEIL 1: Offline (!) Paper Wallet erstellen und mit BTC 'befüllen'Ich habe für dieses Tutorial die offline Version von bitcoinpaperwallet verwendet: https://github.com/cantonbecker/bitcoinpaperwalletAlternativ dazu kann auch die offline Version von bitaddress.org verwendet werden: https://github.com/pointbiz/bitaddress.org 1. klicke auf Clone or download2. Anschließend auf Download ZipNun kann das heruntergeladene zip- File entpackt werden. 3. START-HERE.html öffnenNun öffnet sich im Browser das folgende Fenster:4. Klicke auf Open generate-wallet.htmlWichtig: Es wird hier KEINE Internet- Verbindung benötigt! 5. Jetzt den Mauszeiger eine Zeit lang bewegen um die Zufälligkeit des private key zu gewährleisten. Jetzt könnt ihr noch 6. Design und 7. die Sprache verändern. Nun können unter 8. und 10. die Vorder- und Rückseite des Wallets gedruckt werden9. Zusätzlich könnte man das Paper Wallet noch BIP38 verschlüsseln (Empfehle ich jedoch nicht(!) für dieses Tutorial, da viele Bitcoin Wallet Anwendunen BIP38 passwortgeschützte private keys nicht direkt importieren können!) >> Jetzt könnt ihr die gewünschte Menge an BTC an die öffentliche Adresse des soeben erstellten Paper Wallets senden << TEIL 2: Paper Wallet importierenWie bekommt der Beschenkte nun Zugriff auf seine Bitcoins? - Ich verwende hier Jaxx als Android Applikation, um dem Beschenkten unmittelbar vor Ort die Möglichkeit zu geben, Zugriff auf seine Bitcoin zu erhalten. (Gibt hier natürlich auch andere Anwendungen mit denen man ein paper Wallet importieren kann) 1. Jaxx installieren2. Neues Wallet erstellen3. Zu den Einstellungen navigieren4. Nach Tools navigieren5. Nun kann der Punkt Paper Wallet import gewählt werden6. Die gewünschte Kryptowährung wählen, in unserem Fall Bitcoin7. Jetzt noch den QR- Code des private key scannen und dann sind wir auch schon fertig Info: Hier wird eine Transaktion erstellt. Das Paper Wallet ist nun leer! Die Bitcoin befinden sich nun ausschließlich im Jaxx Wallet! >> Nicht vergessen ein Backup des Jaxx Wallet zu erstellen! <<Spread the BTC Message
|
|
|
Hat sich Tresor denn schon zu diesem Fehler geäußert bzw. sind in der Zukunft noch Softwarelösungen zu erwarten? Laut Artikel wurde die Schwachstelle ja bereits im Juli 2019 entdeckt.
Die Reaktion von Trezor war: "use a passphrase" https://blog.trezor.io/our-response-to-ledgers-mitbitcoinexpo-findings-194f1b0a97d4Das beseitigt natürlich nicht die eigentliche Schwachstelle. Ohne Passphrase kann der Seed also immer noch extrahiert werden.
|
|
|
To my knowledge 75% of the total supply was burned, the % for the Bounty campaign remained the same. Here the tokenomics before and after the burn: [source: https://www.mycrojobs.io/blog/mycros-new-token-metrics] For the subsequently introduced KYC I also wanted to create a scam-accusation.First, it was claimed that the German law requires KYC. Which, by the way, is complete nonsense. ["We are a German company and have to abide the law"] [source: https://t.me/mycrojobsbounty/15539] Thereupon I wanted them to present the legal text to me, which specifies a KYC procedure for the distribution of a utility token to bounty participants. Unfortunately the Bounty Manager has deleted our private chat history (and I did not export the history before ) Now they say: Their legal department wants KYC and "to ensure that no MYO end up with fraudsters" Shouldn't that be the job of a bounty manager? [source: https://t.me/mycrojobs/34169] I took part in the signature campaign and 'No KYC' was a decisive reason for me to participate in the campaign at all. But that's not all.The team always talked about using a reputable KYC provider and that our sensitive data is in good hands. (see screenshot above) and now they' re giving us a Google form? Seriously, which reputable KYC provider collects the data via a Google form? Edit: And according to the team, tokens that would have been assigned to a scammer will not be distributed amongst all legit participants. Looks to me like they're just introducing KYC to pay less.
|
|
|
Also wenn du einen Beweis hast, dass zu Beginn gesagt wurde, es ist kein KYC erforderlich, dann wärst du auf jedem Fall im Recht.
Wenn du z.B. in der Bounty Gruppe ( https://t.me/mycrojobsbounty) nach kyc suchst, siehst du dass der Bounty Manager (@SahinAtes) bis ca. Juni bestätigt hat, dass kein KYC erforderlich ist. Auch im ursprünglichen Bounty Thread war davon nie die Rede: http://archive.is/6aeaGAm besten dann einen Beitrag in Scam Accusation starten mit dem Beweis, dass zu Beginn der Bouny kein KYC erforderlich war, jetzt aber schon und mit Link der Flagge gegen den Account vom Team. Dafür würde sich eine Scammer-Flagge Typ 3 anbieten, da du ja selbst gescammt wurdest. Und negativer Trust halt. Vielleicht geben sie ja nach und lassen die dreiste Aktion bleiben.
Gibt halt leider keinen bitcointalk Account vom Mycro Team. Der Bounty Manager hat den ANN und den Bounty Thread erstellt. Wo denn, wenn's im Telegram ist, kannst du gerne hier den @Namen der Gruppe posten und dann kritisiere ich es auch mal. =)
Leider sind in der Telegramgruppe ( https://t.me/mycrojobs) nur Community Manager unterwegs, z.B. @Jonathan_Mycro und @Govind_mycro Die kommunizieren vermutlich auch nur die Entscheidungen von oben weiter. Auf meine bisherige Kritik wurde eigentlich nie wirklich eingegangen. Der Bounty Manager (@SahinAtes) der auch die beiden Threads für Mycro erstellt hat, ist seit die Bounty vorüber ist und er das Spreadsheet fertiggestellt hat, nicht mehr für das Team tätig. Edit: das mit dem deutschen Gesetz hatte der Bounty Manager gesagt (er ist ja nicht direkt vom Team). Hier z.B.: https://t.me/mycrojobsbounty/15539 ("Wir sind ein deutsches Unternehmen und müssen uns an das Gesetz halten") Leider hat er iwann unseren privaten Chatverlauf gelöscht (und ich den verlauf zuvor nicht exportiert ) Das letzte Statement vom Team gibts z.B. hier: https://t.me/mycrojobs/34169Edit2: Danke mole
|
|
|
An jene hier, die bei der Mycro Bounty dabei waren (zumindest Aundroid dürfte das betreffen): Einmal ausweisen bitte Ja das hab ich leider schon mitbekommen und auch schon mehrfach kritisiert. Zuerst wurde behauptet, dass das deutsche Gesetz KYC vorsieht. Ich wollte daraufhin, dass sie mir doch bitte den Gesetzestext vorlegen, der ein KYC- Verfahren für die Verteilung eines Utility Token an Bounty Teilnehmer vorsieht. Jetzt heißt es: Ihre Rechtsabteilung wünscht KYC, da der Token bereits gelistet ist und einen Wert hat. Echt genial, dass die Projekte immer erst dann von KYC reden wenn die Kampagne bereits fast oder ganz zu Ende ist. 'Kein KYC' war für mich immerhin ein entscheidender Grund warum ich dort überhaupt mitgemacht habe. Hatte auch überlegt einen Beitrag ins Reputation oder Scam- Accusation Board zu stellen (wie es bei TerraGreen glaub ich der Fall war), aber keine Ahnung ob das viel Sinn macht.
|
|
|
Ähhh, underfucked & overworked meinst du? Ist doch am Ende des Tages das Gleiche Resultat, nee?
Ja, genau das mein ich (natürlich nicht)Eher overf... und underw... Hatte jetzt ehrlich gesagt nicht damit gerechnet, dass ich den erklären muss
|
|
|
Bin im Moment einfach klassisch overworked & underfucked Kann also gut sein, dass das noch eine Weile anhält und ich mich nur sehr sporadisch an meine Pflichten als Merit-Source erinnere Andersrum wärs natürlich besser Hab mal die Gelegenheit genutzt und noch ein paar Beiträge von diesem Monat reingestellt.
|
|
|
Stimmt! Aber die Chancen stehen meiner Meinung nach sehr gut, dass ihr hier mit GOLD eine gute Kampagne erwischt habt. Ich selbst beobachte das Spreadsheet aber kann nicht nachvollziehen wie der BM agiert. Hatte auch überlegt einzusteigen aber da es so lange dauert bis er reagiert und der Ausgang der Bewerbung ungewiss ist warte ich noch ab. Da du die Signatur sowieso erst ändern musst NACHDEM du akzeptiert wurdest, würde ich an deiner Stelle einfach mal eine Bewerbung da lassen. Das Spreadsheet wird immer zu Beginn des Folgemonats aktualisiert. haben sie hier mal erwähnt: We update our bounty spreadsheet form the 1 till the 6th day of the month. Then we make payments to our bounty participants from 6 till 11th.
|
|
|
Since the internal counter resets itself after every firmware update (or if you accidentally uninstall the Fido u2f app), and you have to set up all services again, I added this information to the start post.
If this should be fixed with an upcoming firmware update, I will announce it here.
|
|
|
Wird doch in $ zu Gold ausgezahlt oder? Wenn also der Goldpreis steigt kriegen wir doch weniger Token oder?
Ja genau. 1 GOLD- Token entspricht dabei 1 Gramm Gold. Der aktuelle Goldpreis ist somit ausschlaggebend für die Menge an Token die wir erhalten. Gold Chart in $:https://www.finanzen.net/rohstoffe/goldpreis/chart
|
|
|
Ich habe den Post am 12.08 gemacht und im Spreadsheet ist bei mir ab 15.08.
Bei mir war das jetzt eine etwas schwerere Geburt. Hab mich Anfang September beworben und mit dem heutigen Tag bin ich nun auch dabei. Wäre besser gewesen wir hätten unsere GOLD- Token behalten.
|
|
|
~snip~
Vielleicht nochmal schnell alle englischsprachigen Beiträge rausnehmen. 3. Nur deutschsprachige Posts.
Und falls du noch keine Benachrichtigung bekommen solltest wenn dich jemand zitiert oder erwähnt kann ich nur empfehlen Piggys Notification bot einzurichten
|
|
|
|