Es scheint als würde das Logo (Multibit Classic) nicht zu dem Ordner (Bitcoin Core) passen. Das sind zwei unterschiedliche Wallets.
Auf welchem deine Coins liegen ist somit schwer zu sagen.
Da du dein Wallet file bereits mit Core geöffnet hast und dort nichts war, könntest du es ja mal mit Multibit Classic versuchen. War das Wallet (Core) denn vollständig synchronisiert? Falls nicht, hast du einige Adressen mal in einem Blockchain Explorer überprüft ob Transaktionen vorhanden sind?
Lässt sich die Datei denn mit Multibit Classic öffnen (verwendete das Wallet überhaupt .dat Dateien?
|
|
|
Because I have also heard that each address should not be used more than once.
That's for privacy concerns and does not apply in your specific scenario because 1) you are using a centralized exchange and 2) your goal is to send everything from Address(es) A(..X) to the Exchange Z. Here, it doesn't really matter if you send everything in 1 or in 10 transactions. However, if you have several UTXO's associated to different addresses and want to keep them somewhat separated from the public, then you'd want to send each UTXO/Address individually to a new address from the Exchange. If this is not the case, using the same receiving address more than once is just fine.
|
|
|
in my understanding importing those keys would have meant i couldn’t have spent them "in fractions", only in total!? that’s why i swept them. but i guess it doesn’t matter anymore now anyway.
That's not the case. Importing the key means your wallet (electrum) now can spend all the coins from your paper wallet. Whether in 1 or in 100 transactions doesn't matter. A sweep actually is an import followed by a transaction (full amount) to yourself. If your goal is to send coins from a paper wallet to X, then you'd always be better off just importing the key and creating the transaction to X yourself.
|
|
|
This really depends on the actual hardware wallet and its used software/hardware.
I believe most of them do actually overwrite the data. But to be absolutely sure, you could check how much memory is used when creating a new wallet and further check how much memory is available on the SE in total. Then you'll be able to calculate how many times you need to generate a new seed is required to reach a given probability for the memory to be "overwritten enough".
The most secure way is, as mentioned already, to simply destroy the device.
|
|
|
Multi-currency wallets are almost always bad in at least one way.
You'd definitely be better off getting a hardware wallet if you want to store multiple different coins. And if some coins are not supported by such a hardware wallet, the question is whether you really want to hold that shitcoin. If so, the developers recommended wallet run in a VM would probably be the "best" way. in terms of security.
I definitely wouldn't recommend wallets like Coinomi (incompetent developers) or Exodus (closed source).
|
|
|
Unfortunately the only way for this to succeed is indeed if he has used an extremely weak password.
You'd probably be better off searching for the mnemonic code or even the password somewhere around the desk/computer/etc. Most people actually still write down passwords, and he most likely has written down the mnemonic code.
I mean, there definitely speaks nothing against trying out all combinations up to a 6 or 7 char password. But anything beyond that is practically not possible (yet).
|
|
|
Perhaps I was not clear. The goal is to get the coins from point A to Point B without a trace. Do I have to spell it out any more clearly?? Lol.
You are still not clear. And this most likely comes from the fact that you 1) don't know how bitcoin works and 2) might be choosing the wrong words to describe your goal. The biggest issue you give us is "from point A to point B". What is a "point"? A physical location or a person, an identity? This matters a lot. So.. if you want a proper and on-point answer, start understanding how bitcoin works.. then ask a precise question.
|
|
|
<...>
Privacy is not the same as anonymity, people should not get this confused Unfortunately people use these terms interchangeably all the time. Only a handful of people here know the actual difference. [...] but did you still know you can use electrum to achieve high level of privacy?
A wallet which leaks tons of confidential information shouldn't be used to preserve your privacy in the first place. While you definitely can increase your privacy with electrum, it requires quite some effort. There are better alternatives available (Core, Wasabi, ..). Basically any wallet which doesn't send a random server all of your addresses is already better in terms of privacy.
|
|
|
I'm curious if privacy can be done in a way such that it protects the identities of the transactions (both in terms of btc address and personal identity) while still preserving the open-ness and transparency of the current system?
This depends on your definition. There are privacy-enhancing technologies available such as CoinJoin and Reusable Payment Codes (BIP47). Both used together with a lightweight client which does not leak crucial information (so not using electrum for example) but a wallet implementing Block filters (e.g. Wasabi) your privacy can be significantly increased. Whether that is enough for you, depends on your definition of privacy. You won't get anonymity tho.
|
|
|
Klar.. das was dort steht stimmt vorne und hinten einfach nicht. It’s not just a network, it’s money. The whole system is held together by a core structure of economic incentives which critically depends on Bitcoin’s value and its ability to function for people as money. You can attack this.
Bitcoin ist ein Netzwerk und Protokoll. Was eine Person X oder Person Y einer Menge an Satoshi für einen Wert zuweisen, hat damit rein gar nichts zu tun. Den €-Wert eines Bitcoins zum Einsturz zu bringen, "tötet" Bitcoin nicht. Dieses Missverständnis entsteht bei Leuten, die nicht verstehen was Bitcoin eigentlich ist. It’s not just code, it’s physical. Proof-of-work mining is a real-world process and, thanks to free-market forces and economies of scale, it results in large, easy-to-find operations with significant energy footprints and no defence. You can attack these.
Es ist sicherlich nicht möglich jede Mining Farm anzugreifen. Insbesondere da das Mining nicht ausschließlich aus solchen riesigen Farmen besteht, sondern aus vielen kleineren die sich zu einem Mining Pool zusammen schließen. Sollten trozdem jegliche Miner überall auf der Welt verteilt angegriffen werden (evtl. von Außerirdischen?) dann fangen die Leute halt wieder an selber zu minen denn in diesem Fall wird die Difficulty wieder fallen. Der Beitrag wurde von jemandem verfasst der einfach nur viel zu kurz denkt. Ein Kurs-Crash (worauf der Autor ja mit "killing bitcoin" abzielt), tötet Bitcoin nicht. Es ändert rein gar nichts am dezentralen und vertrauenslosen Netzwerk. Außer vielleicht, dass die Get-Rich-Quick Fanboys endlich weg sind. Also.. der Haken ist die falsche Prämisse.
|
|
|
~snip~ In a desktop wallet, the main attack vectors are vulnerability's in the software wallet itself [...]
In a paper wallet, the biggest potential vulnerability is probably the RNG [...] ~snip~
The main attack vector is always the person the wallet belongs to. If i had to compromise a wallet, i'd always first start with the person itself. Spear phishing seems to be the easiest approach here. While this obviously isn't a huge issue for technically versed people, it still is dangerous for the majority. If i had to guess, i'd say that less than 5% of coins are stolen through true vulnerabilities. I guess the majority gets stolen because of phishing and malware (i.e. the user is at fault). Also another way for hackers to steal anybody else's crypto is if they discover a vulnerability in a particular wallet software. Then they can run a phishing campaign and lure unsuspecting people to download the malware they make and exploit the vulnerability.
A phishing campaign together with malware has nothing to do with the software or any potential vulnerability of such software. If the software and hardware is perfectly secure, the wallet can still be compromised if you can get someone to download your malware.
|
|
|
Don't do that.
Besides the fact that Exodus is a horrible wallet (Don't use it, switch to a proper open source wallet!), sending secret information via an email is a quite bad idea. There are so many intermediate stations which have access to your mails. That's not what you want with private data.
If you could explain what exactly you are looking for, we'd find a better solution to your problem.
|
|
|
Mein Problem ist quasi anders rum sag ich mal. Um die Auszahlungsadresse in Slushpool zu ändern, muss ich die hinterlegte bc1 Adresse signieren.
Da es (immernoch) keinen akzeptieren Standard zum Signieren/Verifizieren von Nachrichten gibt (Nested- und Native Segwit), bleibt dir nichts anderes übrig als irgendeine Möglichkeit zu verwenden (z.B. Electrum) und dann den Support bei Slushpool zu kontaktieren und ihnen das zu schildern. Lass ihnen einfach die Signatur mit Electrum zukommen. Mit Electrum lässt sich diese auch verifizieren. Vielleicht verwenden die ja auch ein eigenes Tool zum Signieren/Verifizieren von Nested- und Native Segwit Signaturen? Einfach mal anschreiben und fragen mit welchem Tool du die Signatur erstellen sollst. Dann zur Sicherheit hier evtl. gegenprüfen ob das Tool akzeptabel und sicher ist.
|
|
|
Da lege ich dir direkt mal CoinTracking ans Herz dissi_xD. [...] Nach bestem Wissen und Gewissen befüllen und dann gibt es Reports für die Steuer. [...]
Gab auch schon mehrere Fälle in denen die Reports von CoinTracking nicht beim Finanzamt akzeptiert wurden. Im Prinzip steht es dem Finanzamt ja frei solche Reports zu akzeptieren oder eben nicht. Bei einem Depot bei einer Bank ist das alles wesentlich einfacher. Die Cointracking Reports sind aber genauso "gut" wie selbst erstellte Reports. Ich persönliche halte das für unnötig, aber sicherlich kann es das Erstellen solcher Reports vereinfachen. Zumindest für Personen, die viel Traden.
|
|
|
Um mal On-Topic zu bleiben und jegliche Wertung außen vor zu lassen:
Ich stimme sam00 zu. Es müssen nicht unbedingt Miner sein. Eine große Menge an Grafikkarten reichen aus. Damit kannst du zwar keine BTC minen, aber definitiv Altcoins. Die kannst du daraufhin ja in BTC tauschen.
Das scheint mit einem relativ kleinen Budget und kostenlosem Strom eine sehr gute Möglichkeit zu sein.
|
|
|
Was genau soll denn anonymisiert werden?
Fiat -> Stablecoin oder Stablecoin -> Stablecoin ?
Das wäre wichtig zu wissen. Am einfachsten mit Monero. Wenn es schnell gehen muss (-> wenig Riskio bzgl. Wertverlust): Immer ein paar XMR bereit haben für solche Aktionen. Dann lässt sich das innerhalb weniger Sekunden erledigen.
|
|
|
Hast du das Problem bereits lösen können?
Im Prinzip hast du nur 2 Möglichkeiten: 1) Du hast den alten Mnemonic Code -> Den verwendest du dann beim wiederherstellen und gibst an kein 2FA Wallet mehr erstellen zu wollen (Der Mnemonic Code hält 2 von 3 Master private Keys). 2) Du findest das Secret des Authenticators (Davon solltest du eig. ein Backup haben)
Dein Electrum Wallet hält nur 1 Master Private Key. TrustedCoin besitzt ebenfalls 1 Master Private Key. Dein Mnemonic Code besitzt 2 Master Private Keys.
Insgesamt sind 2 von 3 nötig um eine Transaktion zu versenden.
|
|
|
Zu Punkt 1 hätte ich noch eine Frage: Warum ist JAXX schlecht bzw. nicht zu empfehlen? [...]
Ich schliess mich dem auch gleich an, brauche ausschliesslich die Jaxx Wallet fuer kleinere Transaktionen. [...]
Die Entwickler von Jaxx haben nicht verstanden wie Security funktioniert. Zwar verschlüsseln sie den Seed lokal mit einem sicheren Verfahren (AES), verwenden jedoch einen öffentlich bekannten und für jeden User gleichen Schlüssel. Das macht die gesamte Verschlüsselung hinfällig. Jemand mit wenigen Sekunden Zugang zum Rechner auf dem Jaxx läuft, kann den Mnemonic Code extrahieren. Und das schlimmste ist, dass die Entwickler der Meinung sind, dass das kein großes Problem sei.
|
|
|
Damit CPFP funktioniert muss die TX aber von der Wechselgeldadresse aus initiiert werden. Das Ziel der TX spielt keine Rolle.
Nicht unbedingt. Es muss mindestens einer der Outputs der Transaktion ausgegeben werden. Ob das jetzt der Change Output ist, oder der "Haupt" Output spielt hierbei keine Rolle. Bei Transaktionen an einen selbst ist das besonders einfach. Sonst kann man ja auch den Empfänger nett fragen
|
|
|
|