Aber 10 Minuten ist schon arg knapp. Wenn ich richtig informiert bin, wird alle 10 Minuten ein neuer Block generiert bei BTC?
Im Schnitt liegen 10 Minuten zwischen zwei Blöcken. Zumindest wird dies angestrebt. Es können natürlich 3 Blöcke in 2 Minuten oder nur einer in 30 Minuten gemined werden. In den könnte man dann frühestens aufgenommen werden. Das ist ja aber keineswegs sicher, selbst wenn man "angemessene" (hohe) Gebühren zahlt. Und dann braucht man ja auch noch ein klein wenig Vorbereitungszeit ... muss die Adresse in die Wallet kopieren, den Betrag, vielleicht noch mal kurz Gebühren recherchieren ...
Insgesamt ist das m.M.n. in 10 Minuten nicht zu schafffen.
Da hast du schon recht. 10 Minuten sind sehr unrealistisch. Da müsste man schon ziemlich hohe Gebühren zahlen und etwas Glück haben. Aber so wie ich das verstanden habe geht es ja auch nur darum dir den Verkaufspreis für 10 Minuten zu garantieren. Kommt deine Zahlung erst nach 20 Minuten (oder noch später) an, dann kriegst du halt einen neuen Wechselkurs. Die andere Frage wäre dann: Wenn ich einen Betrag X in BTC überweise und das ergibt dann umgerechnet sagen wir 887,59 €. Zahlt mir der Automat das dann so aus (also 2,59 € müsste dann da in Hartgeld rauskullern)?
Das kann ich dir leider nicht beantworten, vielleicht wissen ja andere hier mehr? |
|
|
|
PS: Man kann aber den umgekehrten Weg wählen und in dem Popup eingeben, dass man einen bestimmten Euro-Betrag ausgezahlt haben will, z.B. 1000,- €. Dann sagt einem die Seite, wieviel man in BTC einzahlen muss. Das Problem dabei, dort steht dann:
"Der Code gültig 10 Minuten von der Generierung. Nach diesem Zeitpunkt werden die Einzahlungen zum jeweiligen Wechselkurs umgerechnet"
1. In 10 Minuten ist so eine Überweisung ja gar nicht zu schaffen, wenn man bedenkt, dass sie frühestens in 10 Minuten in den nächsten Block aufgenommen werden könnte und man ja auch noch etwas Zeit braucht, um sie in die Wallet einzugeben.
2. Ich verstehe nicht, was da für ein QR-Code generiert wird, der dann nur 10 Minuten gültig ist?! Soweit ich verstanden hatte, ist der QR-Code auch nichts anderes, als der weiter unten angezeigte Zahlen-Code, und der bleibt nach wie vor gleich und muss ja logischerweise auch länger als 10 Minuten gültig sein.
Ohne mir das jetzt genauer angeschaut zu haben, handlet es sich hierbei vermutlich um einen internen Timer. Der QR Code an sich ist natürlich länger gültig als 10 Minuten. Aber du einigst dich ja auf einen Wechselkurs. Und um diesen einzuhalten musst du eben innerhalb von 10 Minuten bezahlt haben. Und das macht so ja auch Sinn. Sonst könnte man ja die Kursschwankungen ausnutzen um Geld innerhalb dieses 10-minütigen Zeitfensters zu verdienen. |
|
|
|
|
No offense jerry0, but i feel like this question of yours has been answered already in similar threads.
You are asking the wrong questions.
Be assured, that everything regarding safety and security has already been discussed with you. And at least a few hundred posts already have replied to your questions.
And i feel confident in assuming that i am not the only one answering PM's from you regarding safety/security measurements.
|
|
|
|
"vB" means virtual Byte. That's a "new" method to measure the weight of a transaction since segwit got introduced. It seems you are using "nested segwit". Segwit nested into P2SH (addresses are starting with 3..). If you want to use the "real" segwit to save more on fees, you simply need to create a bech32 address ( bc1..) and send your funds over there (or just receive future transactions to a bech32 address and let them now sit on the nested segwit one). What wallet are you using as an interface for your nano s? Ledger Live or Electrum? Or something else? Bech32 is one of the new address formats starting with bc1q
- P2PKH (Legacy, starting with 1)
- P2SH (starting with 3)
- P2WPKH and P2WSH (Native Segwit, starting with bc1q)
Small correction: Bech32 defines the first 3 characters to be: bc1. The 4th char ( q) defines the wittness version. Currently there is only one version and that's version number 0. Since the 0 encodes to q according to BIP173, that's the reason all bech32 address currently start with bc1q. This will change in the future. |
|
|
|
I read the suggestions, but - as I was asking - I am looking for a script that runs in a browser: I want to keep the codebase as small as possible. Bigger codebase means more complexity and means less security.
I solved the problem and wrote a JavaScript:
More complexity does not automatically mean less security. But i tell you what.. using javascript instead of a proper coding language actually means less security. You should never do crypto in your browser. This includes using javascript for that. A 20-30 line python code does not add too much complexity that it would decrease the security. Especially not compared to anything which is related to javascript. |
|
|
|
Oder gibt es da Angriffsvektoren die das aushebeln und von einem kompromittierten Host-System auf die VM zugreifen können?
So sieht's aus  Das Host-System kann immer auf eine VM zugreifen. Da existieren keine Sicherheitsmechanismen, die dies unterbinden. Nur Andersherum ist es (normalerweise) nicht möglich: Also von kompromittierter VM auf Host zugreifen geht nicht. Ausnahmen bestätigen hier natürlich auch wieder die Regel (Stichwort: VM Escape Schwachstellen). Wenn es sich tatsächlich um kritische Aktionen (z.B. viele BTC wiederherstellen etc.) handelt, dann immer lieber immer von einem USB-Stick ohne Netzwerkverbindung booten. |
|
|
|
Als nächstes wollte ich dann das Wallet mal in Electrum wiederherstellen ... aber ich fürchte, da würde das Ergebnis dann vorerst auch ernüchternd ausfallen, weil da dann halt einfach die versendeten Beträge (UTXOs) fehlen würden, und der neue Eingang wäre ja noch nicht da (vielleicht würde er aber wenigstens schon als unbestätigt angezeigt).
Die Transaktion wird dadurch natürlich nicht bestätigt, nein. Aber sie sollten korrekt angezeigt werden (ausgehende unbestätigte Transaktion). Tja, dann muss ich jetzt einfach mal abwarten ... bei dem aktuellen Bull-Run (was ja eigentlich toll ist!) wird's wohl noch einige Zeit dauern, bis meine Transaktion mit den 5 Sat/Byte durch ist!
Ja, was anderes bleibt kaum übrig |
|
|
|
|
This wallet might or might not be as secure as any other random closed-source wallet.
If you want to use a secure mobile wallet without verifying its source code, choose a reputable open-source wallet which has been examined by others.
Depending on your exact use case, there is most probably a better wallet available for you. Especially in regards to privacy and security.
However, since mobile wallets are meant to store only a small amount of coins (i.e. what you would carry with you in your pocket in cash), most wallets should be fine for that purpose.
If you like any specific feature of it (or simply just the UI), nothing speaks against using it for small amounts you'd also carry with you in cash. The risk is not too high here.
For larger amounts, that obviously is not the case and you definitely shouldn't use such a wallet in that case.
|
|
|
|
Das unterschreibe ich grundsätzlich so, ja. Ich hab für sowas meist eine VM im Einsatz oder eine Linux-Partition die nie ans Netz kommt (auch ein frisch installierter Raspberry eignet sich hier hervorragend).
Eine VM wird hier aber nicht viel bringen solange das Host-System an einem Netzwerk hängt. Und wenn das Host-System mit keinem Netzwerk verbunden ist, dann braucht es keine VM mehr Ich würde das auslesen zusätzlich auch nur auf einem Rechner ohne Netzwerkanschluss machen.
Jedoch beim Gegenwert des Wallets wärs mir den Aufwand nicht wert muss ich ehrlich sagen wenn es sich tatsächlich nur um 25$ handelt, die da an BTC-Gegenwert am Wallet liegen - obwohl das natürlich in einem halben Jahr locker 1000$ sein werden  Das sehe ich hier auch so wie Lakai01, desswegen habe ich auf solch eine Warnung verzichtet. Allerdings wäre es vermutlich doch besser gewesen das auch so auszuführen, dass es in diesem Fall (wegen des geringen Betrags) "einfach so" ok ist, aber bei größeren Beträgen eben wie bct_ail es beschrieben hat, ein Offline-Rechner verwendet werden sollte. |
|
|
|
[...]
Es ist - bis jetzt - dem Anschein nach also nichts weggekommen. Aber ich weiß ja, dass das so eigentlich nicht stimmen kann, weil die Transakton ja im Blockchain-Exporer als unbestätigt steht.
[...]
Jetzt bin ich doch etwas nervös. Weiß jemand, wie das einzuschätzen ist, dass Wasabi die Transaktion anscheinend "vergessen" hat?
Das ist ein bekannter Bug. Zunächst hat Wasabi alles richtig dargestellt (Einzelpositionen weg -> neuer UTXO erhalten). Wenn Wasabi allerdings beendet wird und neu gestartet wird während eine Transaktion unbestätigt ist, dann wird diese fälschlicherweise nicht angezeigt. Sobald die Transaktion bestätigt ist, wird auch wieder alles richtig dargestellt. Etwas nervig, aber "ungefährlich". Es handelt sich um einen Darstellungs-Bug. |
|
|
|
Trotzdem ist das Prinzip von PIN's und/oder Verschlüsselung,sowie die ganze Sicherheitspflege natürlich elementar.
Verschlüsselung ist natürlich eine ganz andere Sache. Aber dein Wallet verschlüsselt die Private Keys nicht mit der PIN, sie dient lediglich als kleine Kontrolle wer denn genau nun sendet. In meinem Fall ist das Problem eben auch,daß ich nicht weiss,wie viele Zahlen ich eingegeben habe  Das ist in deinem Fall egal. Wenn es dir gelingt ein Backup zu erstellen, dann hast du direkten Zugriff auf deine Private Keys bzw. den Mnemonic Code. Die PIN spielt hierbei gar keine Rolle mehr. Die oben genannte Anleitung wird sollte in deinem Fall funktionieren (Backup erstellen mit Passwort Auswahl (ist glaube ich Pflicht) -> Auf den Rechner verschieben -> Mit openssl entschlüsseln (mit dem selbst gesetzten Passwort) -> Datei anzeigen -> Mnemonic Code auslesen). |
|
|
|
I have some question to ask, what actually is checksum in mnemonic seed phrases, what's the difference between seed phrase with valid checksum and the one with invalid checksum in respect to wallet vulnerability to be easily attack/brute force.
A checksum is used to verify the integrity of data. In the case of a mnemonic code, the checksum assures that the mnemonic code has been entered correctly (it checks whether it is a valid mnemonic). A checksum is calculated from the data it verifies the integrity from. In regards to bruteforcing, it practically doesn't really matter. An attacker has to bruteforce a 128 bit secure (12 word) mnemonic code. |
|
|
|
Das gute an den ganzen PINs ist, dass sie nicht zur Verschlüsselung o.Ä. verwendet werden. Meistens handelt es sich nur um eine simple Anfrage innerhalb der Applikation. Die Dateien (Keys) an sich werden dadurch meistens nicht verschlüsselt. Daher ist die Backup-vorgehensweise, sowie der Zugriff auf die App Daten immer noch möglich. Die PINs sind von der Sicherheit her, vergleichbar mit:  Source: Internet. |
|
|
|
I got the confusion when someone said that if you keep using the same address over and over again then your wallet can get hacked.
Ye, lots of people are talking nonsense. The good thing is, that you now can make sure to never ever believe these people because they have shown to be incapable of understanding the fundamentals of BTC. Now I still don't understand the following:
1. one wallet can have many addresses: i've tested this it's easy to confirm
A wallet is just a piece of software which manages your private-/public keypairs. So, yes. A single "wallet" handles multiple keypairs and therefore addresses. 2. The number of Bitcoins is contained in the Wallet, not in a particular address: not sure?
I'm not sure what you exactly are asking for. Most wallets do show the total balance somewhere, including core. It is calculated by adding all the individual balances a.k.a. unspent outputs together. 3. I don't need to create a new wallet.dat, i only need to create a new address in the same wallet.dat: not sure?
You can either create a new address using the GUI ("Receive" tab) or by using the command line ( getnewaddress) |
|
|
|
Hi, I want to create a regional company of crypto trading, mainly Bitcoins. For that, I want to create a full node on a machine and create light nodes for my clientes, or wallets based on my node, so they can make an account and send cryptos in their wallets. I want a business more base in presential market, not too much online. Anyone can help me telling how to create wallets based on my full node, and some tips for someone who wants to open an exchange crypto company?
No offense, ... but if you are asking on how to "create light nodes" for your clients or how to "create wallets based on your node", you don' have the technical knowledge to actually achieve what you are trying. The good thing is, you don't need to. But then you need some good starting capital. And i am not talking about just a few 10k. If you don't have that money (regardless of how technically experienced you are with BTC), don't try to start such a service. It's not "easy money". It is hard work where every single small mistake might cost you tons of money. |
|
|
|
If his address would be outside of the gap limit, which basically just means that electrum didn't derive that key pair yet and didn't query the server for its balance, there wouldn't be any outgoing transaction with the exact (complete) amount he had in his wallet (and still should have it nothing was stolen). or your old Electrum was 2FA but you restored is as the ordinary client that doesn't have 2FA.
This is even less likely, since there is an outgoing transaction. Either he has a non-2FA wallet and somehow his mnemonic code and/or computer got compromised or he had a 2FA wallet and his mnemonic code or computer together with 2FA device/backup got compromised. Without any outgoing transaction sending all his balance away (which he seems to not have initialized), both options might be a valid possibility. However, in this case, that's rather unlikely. |
|
|
|
|
Since the address type is correct, i can only think of the options mentioned by HCP:
1) Multiple "accounts" used -> derivation path needs to be adjusted or 2) BIP39 passphrase has been used.
Another option might be that you imported the wrong mnemonic code.
How sure are you that this mnemonic codes belongs to the hardware wallet? Do you see any incoming/outgoing transactions in electurm? Is your wallet fully synced?
|
|
|
|
I'm actually going to order a cheap Fire 7 tablet, the cheapest one, it's about $50. Keep it offline, factory reset it again upon arrival, and sideload latest verified Electrum through the microsd slot, and use that as my "hardware" wallet. Turn on Airplane mode, turn off wifi, turn off bluetooth, and there are a few other privacy or app settings but that's not very much relevant if the device is permanently offline and in air gap.
Honestly, i wouldn't rely on the tablet being completely air-gapped by simply just turning everything off in the (user-mode) settings and enabling airplane mode. You'd be always better off removing any wifi and bluetooth chips etc. Further, this device would still lack the actual hardware security a hardware wallet offers. If you want the hardware security and convenience of a hardware wallet, such a tablet solution is not even close to being good. If you want a air-gapped cold wallet setup, there might be some better alternatives (e.g. old laptop with an open and verified OS installed). |
|
|
|
There are published hashes (usually both SHA256 and MD5) from Microsoft.
Oh, i didn't knew that. If these hashes then either 1) are signed by known developer keys or 2) are not hosted on the same server as the downloadable file, that's fine i guess. There's an official Live CD creator directly from Windows and I would think that it poses pretty little risk. To be fair, same goes for Linux. You're trusting that the hashes for the ISOs are legit[1]
With most linux distros, the hashes are signed by the developers. Hosting the hashes without a signature together with the downloadable file on the same server is useless and defeats the purpose (or rather the security aspect) of providing them in the first place. In this case you'd just use it to make sure there was no error when downloading the file. Hosting the hashes and the downloadable file on different places or using signatures is necessary to make sure the file has not been tampered with by a malicious 3rd party (e.g. by compromising the server). |
|
|
|
While many will recommend Linux, it is perfectly fine to use Windows 10.
The reason everyone recommends linux is that you can verify the download to make sure it has not been tampered with. Further it's open source. With Windows, you don't know whether your .iso has been tampered with. And therefore you can't know whether everything works as its expected (PRNG). Regardless of whether this system will ever go online, using Windows is not perfectly fine in such a case. |
|
|
|
|
Show Posts
