 Show Posts
|
|
Pages: [1] 2 3 4 5 6 »
|
Bonjour  Alors a quand un exchange et des uses cases ? Guillaume La version Chinoise d'UBIC (UCN) vient d'être cotée sur Citex: https://trade.citex.co.kr/trade/UCN_USDTPour la France (UFR) il n'y a pas encore assez d'utilisateurs pour être cotée, néanmoins ca a l'énorme avantage que l'on reçoit encore beaucoup de pièces en ce moment puisque plus il y a de personnes moins l'on reçoit, c'est un peu comme avec le minage du Bitcoin. |
|
|
|
Then maybe you could also add the Turkish passport to the list? According to Wikipedia: Turkish Biometric passports (Turkish: Biyometrik pasaport), compatible with the new ICAO standards, have been available since 1 June 2010 Turkish Biometric passports are now supported. |
|
|
|
 This is not looking good either some king of bug appeared and that many people have trouble with validation, or people are losing interest in this project. In all honesty I forgot the validation this time. |
|
|
|
Jeder Pass ist digital von der Regierung unterschrieben. Mit der App wird ein Kryptographischer "proof of knowledge" dieser Signatur generiert und auf der Blockchain veröffentlicht (und das ist das Einziege was veröffentlicht wird).
Es ist also nicht möglich eine "Fake ID" zu registrieren oder das geklaute "Foto" eines Passes.
Es ist auch nicht möglich aus dem "proof of knowledge" einer digitalen Signatur ein Namen oder Geburtsdatum zu extrahieren.
Unterschätze nicht die kriminelle Energie der Scammer. Vielleicht hält es nur die 0815 Scammer ab aber sobald es nur einen gibt, der eine Lösung gefunden hat und sie auf dem Schwarzmarkt anbietet, wird das gekauft werden. In dem Moment, in dem ihr die Daten aufnehmt, besteht für die Nutzer ebenfalls ein großer Gefahrenpunkt. Und auch Regierungen können gehackt werden. Weiterhin sollte man sich überlegen: Was passiert bei einer autoritären Regierung? Da diese die Signaturen kennt, könnte sie die öffentliche Blockchain nutzen, um die eigenen Bürger zu überwachen. Ist es wirklich ratsam, autoritären Regierungen diese Möglichkeit zu geben und die Privatsphäre der Leute mit Füßen zu treten? Fragt doch gleich in China nach, vielleicht finanzieren sie euch das Projekt.  Zudem sammelt ihr persönliche Daten aber eure Identität ist selbst nicht auf der Webseite ersichtlich? Wer sagt denn, dass nicht an der nächsten Ecke ein Scamprojekt lauert, das genau diese Daten abgreift? Wie sieht es zudem mit einer 51% Attacke aus mit eurem proof? Hier gibt es wieder den Punkt finanzieller Verlust vs. finanzieller Verlust + Identitätsdiebstahl. Das Leute davor misstrauisch sind den NFC Chip zu lesen kann ich verstehen, die allermeisten wissen gar nicht das der Pass so ein Chip besitzt, deswegen sind diejenigen mit Coding Kompetenzen auch eingeladen sich den Source code anzusehen. Ich lasse jeden sich selber überzeugen.
Die Leute sind vor allem vorsichtig, weil die meisten Projekte den Leuten so viel Mist erzählen, der am Ende doch nicht stimmt. Und dann hört man von den Entwicklern nix mehr. Am vorsichtigsten sollte man bei denen sein, die sich hinstellen und sich ihrer Sache 100% sicher sind. Jede digitale Datensammelei bietet Missbrauchspotential. Daher sollte man das auf ein Minimum begrenzen. Und nicht für einen 0815 Überwachungs-Shitcoin, der als "sicher" angepriesen wird. Ihr bewegt euch insgesamt echt auf dünnem Eis und dann wollt ihr für euren Überwachungs-Coin sensible, persönliche Daten sammeln? Ich finde es gut wenn ein Projekt technisch auseinander genommen wird und die Punkte die ansprichst sind auch diesmal relevanter. Also Affirmation 1. die "Scammer", die wird es wohl auch leider geben, so wie es schon Pass Diebstahl gibt, das wichtige dabei ist das dieser Prozentsatz gering bleibt, würde man eine Stichprobe am Flughafen machen würde nur ein sehr geringer Prozentsatz der Pässe gestohlen sein. UBIC basiert halt auf das Sicherheitssystem des Reisepasses und kann dementsprechend nicht sicherer als dieses sein. Affirmation 2. "Kann eine Regierung die Adresse seiner Mitbürger identifizieren?" Die Antwort ist ja, davon ist auszugehen. Es wurde nie behauptet das dies nicht der Fall ist und sogar darüber Informiert. Davor kann man sich aber auch schützen, denn es ist keine Pflicht ein Pass zu registrieren um eine neue Adresse zu generieren. Affirmation 3. "Eine Regierung könnte auch Fake accounts generieren". Das würde dann aber nur die Pässe dieser Regierung betreffen, also dann nur diese bestimmte Kryptowährung, wenn es ein Problem mit dem Chinesischen Coin gibt dann sind die anderen nicht betroffen. Ich halte es aber für ziemlich ausgeschlossen dass eine Regierung so ein Weg gehen würde. Meiner Meinung nach wäre das Risiko aufzufliegen zu groß und würde zu viele Konsequenzen mit sich ziehen. Eis und dann wollt ihr für euren Überwachungs-Coin sensible, persönliche Daten sammeln? Ausgelesen wird die Elektronische Signatur der Regierung, und ein proof of knowledge davon wird auf der Blockchain veröffentlicht. Nicht ausgelesen bei der Registrierung werden Personenbezogene Daten wie der Name oder das Passbild. Das ist auch alles so im Quellcode umgesetzt, dieser ist öffentlich. |
|
|
|
|
Jeder Pass ist digital von der Regierung unterschrieben. Mit der App wird ein Kryptographischer "proof of knowledge" dieser Signatur generiert und auf der Blockchain veröffentlicht (und das ist das Einziege was veröffentlicht wird).
Es ist also nicht möglich eine "Fake ID" zu registrieren oder das geklaute "Foto" eines Passes.
Es ist auch nicht möglich aus dem "proof of knowledge" einer digitalen Signatur ein Namen oder Geburtsdatum zu extrahieren.
Das Leute davor misstrauisch sind den NFC Chip zu lesen kann ich verstehen, die allermeisten wissen gar nicht das der Pass so ein Chip besitzt, deswegen sind diejenigen mit Coding Kompetenzen auch eingeladen sich den Source code anzusehen. Ich lasse jeden sich selber überzeugen.
|
|
|
|
Sorry für den Tipfehler  . Jedes Land macht das Unterschiedlich. Es gibt ein Standard das von der ICAO ausgestellt wird und DOC9303 heißt. Jeder Staat kann sich aber aussuchen welches Signatur Algorithmus es benutzt. Wie viele Document Signing Certificate es austeilt, ob diese auf der Webseite der ICAO veröffentlicht werden usw... Edit: Der DOC9303 Standard ist eigentlich ganz gut die Seite 11 erklärt vieles über den Chip: https://www.icao.int/publications/Documents/9303_p11_cons_en.pdfEdit 2: Aus den Gründen die du schon erklärt hast ist Liechtenstein auch schon vorhergesehen https://github.com/UBIC-repo/core/blob/master/ChainParams.h#L38 Aber halt noch nicht aktiv, (wegen mangeln an Informationen). Genau und DOC9303 ist der Standard den auch unser Pass seit x Jahren erfüllt. Kann man nachlesen. Wäre also kein Grund um uns auszuschliessen. Aber egal, ich bin gespannt ob ihr genügend Trottel findet.  Das ist nicht das Problem. Ein Pass kann den DOC9303 erfühlen aber nicht mit UBIC kompatibel sein, (das passiert zB. wenn ältere Signatur Algorithmen benutzt werden). Im Moment fehlt es an öffentlichen Informationen über die Pässe aus Liechtenstein. Unsere Pässe werden in der Schweiz gemacht und erfüllen dieselben Kriterien. Ich mache mich mal schlau wen man da in Liechtenstein kontaktieren muss. In Deutschland ist zB. der BSI der Ansprechpartner was die Zertifikate angeht. Die Bundesdruckerei kopiert nur die Signatur auf dem Chip. Edit: Es ist das Passamt. https://www.llv.li/inhalt/12165/amtsstellen/datenschutz-und-sicherheitsmassnahmenDie veröffentlichen auf deren Seite aber nur das CSCA, und nicht die DSC. |
|
|
|
Sorry für den Tipfehler . Jedes Land macht das Unterschiedlich. Es gibt ein Standard das von der ICAO ausgestellt wird und DOC9303 heißt. Jeder Staat kann sich aber aussuchen welches Signatur Algorithmus es benutzt. Wie viele Document Signing Certificate es austeilt, ob diese auf der Webseite der ICAO veröffentlicht werden usw... Edit: Der DOC9303 Standard ist eigentlich ganz gut die Seite 11 erklärt vieles über den Chip: https://www.icao.int/publications/Documents/9303_p11_cons_en.pdfEdit 2: Aus den Gründen die du schon erklärt hast ist Liechtenstein auch schon vorhergesehen https://github.com/UBIC-repo/core/blob/master/ChainParams.h#L38 Aber halt noch nicht aktiv, (wegen mangeln an Informationen). Genau und DOC9303 ist der Standard den auch unser Pass seit x Jahren erfüllt. Kann man nachlesen. Wäre also kein Grund um uns auszuschliessen. Aber egal, ich bin gespannt ob ihr genügend Trottel findet. Das ist nicht das Problem. Ein Pass kann den DOC9303 erfühlen aber nicht mit UBIC kompatibel sein, (das passiert zB. wenn ältere Signatur Algorithmen benutzt werden). Im Moment fehlt es an öffentlichen Informationen über die Pässe aus Liechtenstein. |
|
|
|
Sorry für den Tipfehler . Jedes Land macht das Unterschiedlich. Es gibt ein Standard das von der ICAO ausgestellt wird und DOC9303 heißt. Jeder Staat kann sich aber aussuchen welches Signatur Algorithmus es benutzt. Wie viele Document Signing Certificate es austeilt, ob diese auf der Webseite der ICAO veröffentlicht werden usw... Edit: Der DOC9303 Standard ist eigentlich ganz gut die Seite 11 erklärt vieles über den Chip: https://www.icao.int/publications/Documents/9303_p11_cons_en.pdfEdit 2: Aus den Gründen die du schon erklärt hast ist Liechtenstein auch schon vorhergesehen https://github.com/UBIC-repo/core/blob/master/ChainParams.h#L38 Aber halt noch nicht aktiv, (wegen mangeln an Informationen). |
|
|
|
Ähh nein eigentlich nicht. Hier im deutschen Bereich wird jeder ICO ziemlich kritisch untersucht (oder bei offensichtlicher Irrelevanz ignoriert) und definitiv nicht einfach Vertrauen geschenkt.
Ausserdem ist die Aussage, dass ICOs durch ihr KYC mehr Daten erhalten als dieses Projekt inhaltlich unhaltbar.
In dem Falle dass die App vollkommen korrupt wäre würde diese maximal Zugriff auf die Daten haben die auf der Hauptseite des Passes zu sehen sind. Also nicht mehr als wenn du ein Foto deines Passes machen würdest. Diese Informationen werden von so gut wie jeder ICO gefragt. Dazu kommen bei den ICOs aber noch viel mehr wie Adresse, E-Mail usw... Nun ist die App aber Open Source, und greift gar nicht darauf zu. Nicht das ich mitmachen wollte (Gott bewahre) aber ich könnte als Liechtensteiner (EWR-Mitglied und biometrisch) nicht mal teilnehmen. Was seid ihr denn für Schnarchnasen.  Habe ich nicht verstanden. Du meinst weil die Pässe aus Liechtenstein noch nicht angenommen werden? |
|
|
|
Ähh nein eigentlich nicht. Hier im deutschen Bereich wird jeder ICO ziemlich kritisch untersucht (oder bei offensichtlicher Irrelevanz ignoriert) und definitiv nicht einfach Vertrauen geschenkt.
Ausserdem ist die Aussage, dass ICOs durch ihr KYC mehr Daten erhalten als dieses Projekt inhaltlich unhaltbar.
In dem Falle dass die App vollkommen korrupt wäre würde diese maximal Zugriff auf die Daten haben die auf der Hauptseite des Passes zu sehen sind. Also nicht mehr als wenn du ein Foto deines Passes machen würdest. Diese Informationen werden von so gut wie jeder ICO gefragt. Dazu kommen bei den ICOs aber noch viel mehr wie Adresse, E-Mail usw... Nun ist die App aber Open Source, und greift gar nicht darauf zu. Edit: "§18 (2) & (3) PassG in Konflikt" Die Person ließt ihren Pass selber aus und es werden keine "personenbezogene" ausgelesen. |
|
|
|
Also wenn ich mir den Thread von Ethereum so anschaue, sehe ich nicht wo Vitalik mit einem seiner Alt-Accounts seitenlange Diskussionen führt und "one-liner" austauscht. Aber vielleicht übersehe ich was und ihr seid das nächste Ethereum. |
|
|
|
[...]
Konkret läuft das so ab:
- Die App fragt nach der Passnummer, Geburtsdatum und dem Reisepass Ablaufdatum
Also schon einmal viel mehr Daten als man einer völlig unbekannten App, die von einem einzelnen Programmierer erstellt wurde und keine Audits aufweisen kann, geben sollte - Mit diesen Informationen kann die App auf den NFC Chip zugreifen
- Auf dem NFC Chip befinden sich mehrere Dateien, wie DG1 = Name, Geburtsdatum, Passnummer DG2 = Passfoto, SOD = PKCS7 Sicherheitszertifikat
Und ab hier ist die App in der Lage eine digitale Kopie meines Passes zu erstellen bzw. diese Daten einfach abzuschnorcheln. [...]
Dieser ganze Verlauf wird im Source Code so umgesetzt. Wer Zweifel hat kann sich den Source Code durchlesen und dann die App, beziehungsweise die Node selber kompilieren. Wenn jemand etwas Sicherheitsrelevantes findet bekommt er ein angemessenen Bounty.
Sorry aber ihr baut hier die technische Möglichkeit Passdokumente zu kopieren. Da ist es nicht der Weg den Kram zu releasen und falls jemand was finden sollte eine kleine Bounty auszuzahlen. Das ist definitiv das Level an persönlichen Daten wo ihr vorher mit Audits aufwarten solltet und ich bin ehrlich gesagt verwundert, dass die offiziellen Stores so eine App einlisten. Und nein nur weil ich die App selber kompilieren kann ist es nicht abzusehen ob es dort keine Backdoor gibt. Ökonomisch funktioniert es analog zu dem Bitcoin wie mit dem one-cpu-one-vote Prinzip, Pro Landeswährung: 1 registrierter Pass = 100% des rewards 10 registrierter Pass = 10% des rewards 100 registrierter Pass = 1% des rewards Usw.. Das ziel ist es ein großen Netzwerk Effekt zu generieren. Das hat q.org schon gut erklärt. Pro Land und nicht pro Landeswährung, aber das nur am Rande. Ich finde es echt schade dass die Leute hier anscheinend mehr vertrauen an irgendwelche ICOs schenken die Zugriff auf wesentlich mehr Daten durch ihre KYC erlangen als auf ein Open Source Projekt das eben nicht den Weg einer ICO gegangen ist. Stattdessen werden hier wirklich irrelevante Sachen bemängelt. zB. One liners im announcement thread, das ist leider der Fall, betrifft aber leider die meisten Announcement Threads, inklusive der von Ethereum. "Mangelnde Informationen über das Team". Ich glaube das Team oder die Person hinter der Erfolgreichsten Kryptowährung ist immer noch unbekannt, und das ist auch egal, denn der Bitcoin Code ist wie ein Buch. Der Inhalt ist wichtig, der Name des Authors nicht. Ausserdem werben hier Mitglieder in diesem Thread in derem Signatur mit Sachen wie einem Coin Mixers, wo überhaupt nicht klar ist wer dahinter ist. Die CIA, der FBI, der BND? Und da ist der Source Code ja noch nichtmal öffentlich. Das scheint aber dann keinem zu interessieren da die gut Bonnies hier bezahlen. |
|
|
|
How to make 300-400% of passive income without leaving your house? You can Buy and Stake a 3,000 IQ.cash deposit and see how it works. the old habit of the crypto world: " delude ", I saw the thread of this altcoin, I think Is this: [ANN] - IQ Cash - Cryptocurrency (IQ) for Traders, Investors and Minerson the thread only have optimistic comments Its listed on coinmarketcap and some notable exchanges I only see Bithumb as a notable exchange, because the rest of the exchanges that listed this altcoin are shady exchanges The only real options to make a passive income are UBIC and IDENA. No need to spend a single dime to join. UBIC is not yet listed on any exchange, but we are working on it and hope that it will be listed on at least one exchange by mid-2020. 573 days oldCreated on 2018-10-17 Expires on 2020-10-17 Updated on 2019-12-01 http://whois.domaintools.com/ubic.app UBIC is not something you build in a week. It looks like exchange integration is coming very soon, (several exchange have shown interest). Currently there are an estimated 11,300 users according to the blockchain explorer: https://ubic.network/The Chinese are doing a lot of OTC trading and a single Chinese passport generates about $1 a day worth of currency (current figure). Other passports can generate more or less value. Idena seems also to generate about $1 of income a day by the way. So if you join both projects you can make $60 a month. Or $720 a year. |
|
|
|
[...]
Die Bounty selbst klingt erstmal interessant. Beim genaueren Hinsehen versucht UBIC hier aber meiner Meinung ein falsch-positives Sicherheitsgefühl zu vermitteln. So in die Richtung "Seht her, wir hatten sogar eine Bounty ausgeschrieben, niemand hat eine Security-Problem gefunden". Auch die Dotierung mit 1,25 BTC klingt nicht schlecht, vergleicht man aber die Kosten, die ein Security-Test einer externen Firma kosten würde, wären die 1,25 BTC nur ein Tropfen auf den heißen Stein.
Wenn ich bei einer ordentlichen Pen-Test Firma anfrage ob sie sich mal meine Android & iOs App plus Backend plus Hashingfunktionen für die Datenverarbeitung von Ausweissdaten angucken wollen und ich würde dafür um die 10.000€ zahlen lachen die mich aus. Ich meine das wären vielleicht 4 Arbeitstage, die ich dafür bekomme, das reicht garantiert nicht für ein ordentliches Audit bei Daten dieser Senisibilität. Das System basiert auf einem Konzept von Mike Hearn, und der ist ja nicht irgendjemand.
[...]
Mike Hearn ist in der Tat kein irgendjemand, aber es ist halt auch überhaupt nicht ersichtlich, dass er an dem Projekt in irgendeiner weise beteiligt ist. [...]
Es ist davon auszugehen das der jeweilige Staat der den Reisepass ausgestellt hat die Adresse deanonymisieren kann.
Ein normaler Nutzer der Blockchain aber nicht.
[...]
Und du kannst beweisen, dass das ein normaler Nutzer nicht kann? Einfach mal behaupten ist einfach, aber noch mal wir reden hier über Passdaten, da bräuchte ich etwas mehr als die blose Behauptung. [...] Alternativ gibt es IDENA, das gleiche Konzept mehr oder wenig aber ohne Reisepass sondern mit Captchas. Und ohne Impressum. Mike Hearn hat nicht an dem Projekt teil genommen. Der "proof-of-passport" ist aber seine Idee, er hat sich als erster damit beschäftigt und ist zu dem Ergebnis gekommen dass es möglich ist. UBIC ist meiner Kenntnis nach die erste funktionierende Umsetzung davon (Es gibt auch q.org deren Status ist aber unbekannt). Konkret läuft das so ab: - Die App fragt nach der Passnummer, Geburtsdatum und dem Reisepass Ablaufdatum - Mit diesen Informationen kann die App auf den NFC Chip zugreifen - Auf dem NFC Chip befinden sich mehrere Dateien, wie DG1 = Name, Geburtsdatum, Passnummer DG2 = Passfoto, SOD = PKCS7 Sicherheitszertifikat - In der SOD Datei befindet sich ein Sicherheitszertifikat wo ein Document Signing Certificate den Hash von DG1 und DG2 signiert. - Veröffentlich auf der UBIC blockchain wird dann ein Beweis der Kenntnis dieser Signatur und der dazugehörige signierte Hash. Dieser ganze Verlauf wird im Source Code so umgesetzt. Wer Zweifel hat kann sich den Source Code durchlesen und dann die App, beziehungsweise die Node selber kompilieren. Wenn jemand etwas Sicherheitsrelevantes findet bekommt er ein angemessenen Bounty. Ökonomisch funktioniert es analog zu dem Bitcoin wie mit dem one-cpu-one-vote Prinzip, Pro Landeswährung: 1 registrierter Pass = 100% des rewards 10 registrierter Pass = 10% des rewards 100 registrierter Pass = 1% des rewards Usw.. Das ziel ist es ein großen Netzwerk Effekt zu generieren. Das hat q.org schon gut erklärt. |
|
|
|
|
Das Projekt ist Open Source, jeder kann teilnehmen! Im Endeffekt steht gar keine Firma dahinter.
In ein paar Monaten wird es dann wahrscheinlich auch mit delegated proof of passport laufen, dann wäre es auch von der Blockchain her dezentralisiert.
|
|
|
|
[...]
Was denkt ihr?
Ich denke, dass das ein danteschutztechnischer Alptraum ist und ich sicher nicht für irgendeinen wertlosen Token meine Passdaten an eine "Firma" mit Instant Webseite ohne Impressum verschicken werde. Es wird ja nur die Signatur der Regierung ausgelesen um sicherzustellen dass der Pass echt ist. Der Beweis dafür wird auf der Blockchain veröffentlicht. Es gibt auch ein Sicherheitsproblem Bounty: https://medium.com/@janmoritz_48488/announcing-the-ubic-1-btc-security-bounty-beba58661bec |
|
|
|
UBIC ist eine Kryptowährung die auf einem proof-of-passport basiert. Das bedeutet dass man Kryptowährung generiert und bekommt indem man den Besitzt eines Reisepasses beweisen kann. Das Prinzip ist one-passport-one-vote als alternative zu Satoshi's Nakamoto's one-cpu-one-vote. Deutsche,Schweizer und Pässe aus Österreich(nach 2014) sind kompatibel. Was denkt ihr?
|
|
|
|
|
I am confident that it will reach $100,000 during the next bull run, that said I can't say when it will happen.
|
|
|
|
|
