If you want to analyze the blockchain, you need to have the txindex flag set. Otherwise you won't be able to query transactions not related to your wallet.

Further, the preferred software depends on your specific task and on what exactly you want to analyze.

He might be some newbie on an internet forum but he is not completely wrong.
Windows is one big piece of spyware. Together with all the known and unknown vulnerabilities at any given time, the risk of getting compromised with a windows system is higher than getting compromised using a mac or unix system.

Malware does exist for every OS, yes.
And if you just double-click every downloaded file, it won't matter much, yes.

However, if you are ready to learn something about your OS, using anything else than Windows does indeed increase the security and privacy more efficiently.

Für ein echtes Cold Wallet Setup, suchst du dir am besten eine Software mit öffentlich zugänglichem Quellcode.
Zudem darauf achten, dass beim Schlüssel erstellen BIP32 (bzw. BIP44, BIP49 oder BIP84) und BIP39 verwendet wird.

Dann ist es egal ob die Software jemals eingestellt wird, da du immer Zugriff zu deinen Private Keys erlangen kannst.
Eine Ausnahme zu obigen Standards stellt Electrum dar. Die haben ihren eigenen Standard entwickelt, was in diesem speziellen Fall (da es sich um eine weit verbreitete Software handelt) kein Problem darstellt.

Das wichtigste ist jedoch wie du die Schlüssel erstellst und wie diese gespeichert werden. Also niemals auf einem Online Rechner erstellen (auch nicht einfach nur für das Schlüssel erstellen offline gehen, das bringt nichts) oder speichern.

Am vielversprechendsten sind momentan tatsächlich die Hashed Timelocked Contracts (HTLC), wovon das Lightning Network die bekannteste Implementierung ist.

On-Chain ist natürlich auch immer eine Alternative. SegWit ist dafür ja ein schönes Beispiel.
Aber eleganter und effizienter wird wohl immer ein 2nd Layer sein.

Hat es schon.
Nur eine ausführliche Erklärung war nicht dabei.

Was du vor hast ist Security by obscurity. Und das ist einfach Bad Practice. Dazu gibt es genug Informationen und Ressourcen im Internet.

Nicht nur das.. was du machst ist freiwillig auf Sicherheit zu verzichten.
In deinem Beispiel, in dem 10 Zeichen verändert werden.. musst du dir für eine halbwegs sichere Methode mindestens 20 "Stückchen" an Informationen merken (und zwar die Positionen der veränderten Zeichen und den originalen Wert).
Tust du das nicht, ist dein System nicht einmal ansatzweise sicher (aufgrund von fehlender Zufälligkeit, woran es dir als Mensch sowieso schon mangelt..).

Also nehmen wir an du machst dein System mit den 10 Zeichen "so sicher wie möglich". Dann könntest du mit diesen 20 (alphanumerischen) Zeichen, jedoch bereits 120Bit Entropie generieren (26+26+10)²⁰ welche mehr als genug ist um mittels einer KDF einen sicheren Schlüssel für ein symmetrisches Verschlüsselungsverfahren abzuleiten.
Mit 120 Bit kannst du sogar schon direkt einen Schlüssel wählen und brauchst fast schon gar keine KDF mehr..

Was du aber mit den 120 Bit stattdessen machst, ist irgendwelche Stellen im Private Key durch andere zu erstezen.
Du leakst also einen Großteil deines geheimen Schlüsselmaterials (was immer schlecht ist).
Ob und wie nun die anderen 10 Stellen wieder rekonstruiert können ist stark abhängig davon welche Stellen gewählt werden. Die ersten paar? Pech gehabt, deine Sicherheit sinkt noch stärker, da es sich hierbei um eine Checksum handelt, die berechnet werden kann. Damit hättest du z.B. noch weniger Sicherheit. Oder lässt du die Checksum weg? Dann wird es ebenfalls einfacher, da jetzt viel weniger Zeichen in Frage kommen.

So oder So.. eigene Methoden zu entwickeln geht immer schief.
Entweder du vertraust auf getestete kryptografische Primitiven oder du machst dein eigenes Ding.. mit letzterem fährst du jedoch wesentlich schlechter. Du leakst Informationen und machst die Dinge unnötigerweise komplizierter und unsicherer.

Das war jetzt keine ewig lange Erklärung, aber ich hoffe die reicht.
Für alles weitere: Eigeninitiative und Internetrecherche.

Der beste Virenscanner ist immer noch brain.exe brain.sh.
Virenscanner unter Windows sind größtenteils sowieso sinnfrei (heißt nicht, dass darauf verzichtet werden soll), da diese nur auf bereits bekannte oder sehr auffällige Malware anspringt.

Aktuelle Gefahren sowie leicht veränderte Malware (sodass eine andere Signatur entsteht, beispielsweise durch das Nutzen anderer Code-Bausteine) wird nicht erkannt.

Was brain.sh im Gegensatz zu allen Virenscannern kann, ist zu erkennen, dass eine neue gecrackte Version von Photoshop auf xxxhax0rforum.xyz höchstwahrscheinlich infiziert ist.
Kein Virenscanner der Welt hätte OP vor dem Diebstahl bewahrt. Es war ein einfacher Phishing Versuch der (leider) geklappt hat.


Daher würde ich zu Workshops raten, die den verantwortungsvollen Umgang mit Medien lehren.
Bis dahin: Für kritische und wichtige Sachen (z.B. Krypto-Angelegenheiten oder Daten welche nicht in die falschen Hände gelangen dürfen): Ein Windows-ähnliches (von der Nutzerfreundlichkeit) Linux (z.B. Linux Mint).
Und für alles andere: Windows.

Your question is too generic to be answered precisely.

What exactly do you want to find out? And what are you trying to achieve with that piece of information?

No offense.. but you definitely swhouldn't do this.

Your post has shown that you don't have the technical knowledge to build a secure service.
And if you don't have the necessary starting capital (we are talking about way more than just a few 10k $ ..), then you should refrain from doing so.

You seem to not understand the very basics. So, how can you set up a sever securely then? How do you want to protect against malicious user? Why should anyone trust your ability to build a secure platform if you need to ask how cold storage works?


Building an exchange is not as easy as you think. And definitely not as cheap as you might believe.

Believe me, you don't want to do that.

Perfektes Beispiel warum man eine dezentrale Währung die kein Vertrauen benötigt nicht über eine zentrale Instanz der man vertrauen muss nutzen sollte.
Hier werden jegliche Vorteile von BTC über Bord geschmissen.. der Einfachhalt halber.

Dir bleibt jetzt nichts anderes möglich als mit blockchain.com (Übrigens, das ist nicht "die Blockchain", das ist ein Unternehmen..) zu streiten.

Wenn du das (hoffentlich) bald alles hinter dir hast... kein Web- oder Onlinewallet mehr erstellen. Nutze BTC so wie es genutzt werden soll. Ohne zentrale dritte Instanz. Dann kann so etwas auch nicht passieren.

Sehr hoch.

Bitte niemals, wirklich niemals, eigene Verfahren entwickeln. Das kann nur schief gehen.

Du hast eine Handvoll gute Möglichkeiten:
1) Du belässt ihn so wie er ist. Vor- und Nachteile sind sicherlich bekannt.
2) Du verschlüsselt ihn mit einem Passwort. Vorteil: Bei sicherem Passwort nicht zu knacken. Nachteil: Passwort muss sicher aufbewahrt werden.
3) Secret Sharing. Vorteil: Ein Teil allein ist nutzlos. Nachteil: Es müssen mehrere sichere Orte verwendet werden.

Selbst entworfene Mechanismen (wie von dir vorgeschlagen) gehen i.d.R. immer schief. Sie bieten keine Vorteile gegenüber etablierten Verfahren, nur extra Risiken.

Richtig.



Das Haupt Gegenargument war so weit ich mich erinnere nicht der Speicherplatz (der ist ja mittlerweile fast kostenlos) sondern die benötigte Rechenleistung um neue Blöcke möglichst zeitnah bearbeiten zu können.
Insbesondere ginge es auch darum Abwärtskompatibilität beizubehalten.

Immerhin gab es dank SegWit eine "Vergrößerung" auf ~2-3 MB (wenn auch indirekt).

Ich befürchte, dass da gar nichts dabei raus kommen wird.
I.d.R. stehen zu wenige Kräfte zur Verfügung um "selbstverschuldeten" digitalen Diebstählen auf den Grund zu gehen.

Evtl. war ja eine illegale Windows-Kopie installiert (auf diese Frage wurde vom OP nicht eingegangen). Dann wäre die Ursache ja schon gefunden.
Sonst, diverse komische Downloadquellen oder dubiose Seiten besucht.

Das kann OP im Nachhinein alles gar nicht ausschließen. Da es nicht reproduzierbar ist, wird das hier abschließend wohl nie geklärt werden.
Eins ist sicher.. "einfach so" passiert das nicht.

Völlig ausreichend.. für was?
Für einen 0815 Nutzer dem der Schutz der eigenen Daten egal ist? Ja.
Für einen Nutzer, der (wenn auch nur ein wenig) auf Sicherheit achtet? Nein. Da wird es mit Windows aber sowieso schon schwierig.

Having an unused output of exactly the amount you'd contribute to the fee is quite unrealistic IMO. At least not if you consolidate and/or mix UTXO's regularly (which you should).
So you'd have to add an UTXO which is larger, either resulting in a higher change output or creating a 3rd output which is then guaranteed to be the change.




I personally would like to have that feature.
However, lots of people would use RBF because they believe they know how to handle that while in fact they don't. These people will inevitably compromise their privacy.
And i believe that was the reason to not include RBF.

And let's be honest.. if you know what you are doing, you rarely ever need to use RBF anyway.
I can't remember the last time i had to bump a fee.

With close to 0 information, we are able to give you close to 0 help.

Start by giving us basic information which you should always include when asking for help:

• What version of armory do you have installed?
• What OS are you running?

• Did you download and fully synchronize bitcoin core?
• Do you receive any error message? If so, what does it say?
• What are you actually trying to achieve?

Unfortunately that's not as easy as it sounds.
Especially since quite a lot of people believe they know what they are doing. Probably way more than actually know what they are doing.




I guess this won't be happening quite often since a transaction usually has a reason. You can't just pay someone less than agreed on.
Therefore in most cases it would need to be subtracted from the change, i assume.




This would mix more outputs together which is generally worse. Especially for people who are not that good with coin control.
Further this will create one output which is guaranteed to be deemed as a change output by an observer.




This might work for generic amounts. But for specific amounts (e.g. 164.21$ in BTC at time X) that might be quite easy to reveal.
At least it is by far not as privacy-preserving as just sending a single transaction with that amount.




I'd like the option, definitely yes.
But bumping the fee will most likely always result in decreased privacy.
And i believe a lot of people will think they know how to bump it without revealing which output is the recipient and which is the change, while in fact they don't.

Privacy isn't a straight forward topic. It's quite complicated.

Da lässt sich ja mit sehr hoher Wahrscheinlichkeit daraus schließen, dass es irgendwie mit dem neuen Rechner zusammen hängt.

Hast du evtl. eine nicht-lizensierte Version von Windows genutzt? Diese gecrackten Versionen sind immer mit Schadsoftware bestückt.
Oder irgendeine andere Software? Eine andere Person? War der Rechner bereits mit einem Betriebssystem ausgestattet beim Kauf (evtl. hat jemand den Rechner gekauft, Malware installiert und zurückgegeben?)?
Etwas anderes installiert neben CCleaner und JDownloader?

Deshalb sagte ich ja auch, dass es derzeit keine bekannte Schwachstelle diesbezüglich gibt.

Die von dir genannten Schwachstellen sind bereits gefixt und stellen kein Sicherheitsrisiko mehr dar.
Das macht den Ledger was Szenarien wie z.B. Evil Maid angeht, besser als einen Trezor welcher aufgrund von falschen Designentscheidungen anfällig ist und bleibt.

Wie oben bereits erwähnt, hängt alles vom eigenen Threat Model ab.
Das es keine 100%ige Sicherheit gibt ist ja klar. Hardware Wallets sind auch nicht die sicherste Methode der Aufbewahrung, stellen aber einen sehr guten Trade-off zwischen Nutzerfreundlichkeit und Sicherheit dar.

You might want to check whether you have another wallet file on your PC which isn't watch-only.
Other than that.. if you don't have any backup of your wallet file, mnemonic code or your master private key you are out of luck unfortunately.

Do you remember creating a watch-only wallet? Do you also remember deleting your actual wallet file containing the private keys?

Actually, that's a "feature".

Wasabi is made for people who want to preserve some privacy while using a lightweight client.
RBF is turned off to create an unobtrusive transaction fingerprint.

While i'd like an option to enable RBF for people who actually know what they are doing, i do understand their decision.