So, muss denn wohl auch mal wieder nen Kommentar verfassen. Aktuell grueble ich ja noch ueber pay-to-hash-script nach. Damit kann man ziemliche coole Sachen machen. Aber im Zusammenhang zum Signaturkram fehlt mir eine geniale Idee. Der Kollege Chefin hat das schon richtig erkannt, eigentlich benoetigt man jemanden, der die Identitaet und Signatur hinter einer E-mail garantiert. Leider scheinen da zentralisierte Loesungen die einfachsten zu sein ... aber ne P2P-Loesung ...  Z.B. koennten Xapo, Bitcoin.de u.ae. sowas uebernehmen, die Leute muessen sich bei denen ja sowieso identifizieren. Aber wenn die kompromitiert sind, sind frueher oder spaeter auch die Signaturen kompromitiert. Ich knoble aber weiter ... |
|
|
|
|
Hoert sich fast wie der Kryptochef an ... aber ich will mich mal nicht allzuweit aus dem Fenster lehnen ...
|
|
|
|
War es jemals schon so still in diesem Thread? Hängt es wirklich ausschließlich mit der Volatilität des Kurses zusammen? Oder wie würdet ihr das Ganze interpretieren?
Passiert halt nuescht. Grad gibt es nen kleinen Ausschlag nach oben. In vierzehn Tagen sind wir aber wieder bei 220$. Falls nicht, auch gut. Glaskugel halt. Dann ist da noch die Versteigerung im November ... Imho wird bis zur Halbierung nicht mehr viel passieren. |
|
|
|
I just watched 20-minutes into that video and I'm impressed. I like the direction that computing technology is headed and I see a very bright future for bitcoin indeed. Bitcoin is the wave of the future and I'm happy to see great minds adopting the concept of cryptography into digital currency. I wish I had a DNA sequencer to handle the task , and a DNA sample of course  This offer is only valid because it is not FREE. I doubt that even 1 person in a 10.000.000 has that piece of equipment needed for this service. And if you have something sophisticated like this you probably don't care about 1 bitcoin because you are rich already. It almost feels like a slap in the face when I'm barely making rent for them to dangle $200+ in my face D: He's got the wallet.dat on the DNA sequence, but I bet he has a back-up somewhere not on DNA .. That's what we've gotta find, hahaha. If you watched the video carefully, you should have noticed, that Mr. Goldman's concept is to USE DNA FOR BACKUP! Consequently, he should only have the DNA-sequence. |
|
|
|
I just watched 20-minutes into that video and I'm impressed. I like the direction that computing technology is headed and I see a very bright future for bitcoin indeed. Bitcoin is the wave of the future and I'm happy to see great minds adopting the concept of cryptography into digital currency. I wish I had a DNA sequencer to handle the task , and a DNA sample of course This offer is only valid because it is not FREE. I doubt that even 1 person in a 10.000.000 has that piece of equipment needed for this service. And if you have something sophisticated like this you probably don't care about 1 bitcoin because you are rich already. That is not true. The only problem here is, that you must gain access to the DNA-sample. The sequencing is the least problem. DNA sequencing is a standard problem and done daily by biologists. They either have a DNA-sequencing machine in their lab or they know the corresponding service provider for sequencing. Using a service provider, the sample would be sent to the service and, some days later, one would get a message, that the sequence is available online. Those services are not restricted to academia. https://www.nucleics.com/DNA_sequencing_support/sequencing-service-choosing.htmlThe question is the price for a sample of a sequence with, lets say, around 128 base pairs for the 256 bit private key (each base encodes 2 bits since there are four different bases, A,C,G and T, in contrast to the binary code with 0 and 1). Actually, this could be done quite easily by a PhD-student or similar during their usual work. That someone earns this bitcoin is still not very likely. First you must be a biologist so that you know how to handle DNA and stuff. Scientists are often (but not all!) "Fachidioten" (Nerd is not the correct term). That is, either they know their stuff, but they do not know bitcoin, or they know bitcoin but are no scientist. It is right, those people are often financially secured (or at least they think they are). Second, as mentioned, the biologist must know bitcoin so that he/she can import and export private keys. And third, he/she must almost be a computer scientist being able converting the DNA-sequence to bits, then to bytes and then to the corresponding string which involves the usage of the "black window". Biologists hate the "black window", they want fancy GUIs. |
|
|
|
Gnihihi ... guck euch mal das Video an: https://www.youtube.com/watch?v=RU6yFqJQARMab Minute 15! Sehr schoen. Ist zwar nen bissl OT, aber zeigt wie weit wir schon sind :-). Bin per Zufall drauf gestossen. Scheint ziemlich aktuell zu sein. Besser waers natuerlich, ihr guckt euch das von Beginn an (geht aber primaer nicht um Bitcoin), hehe, weitergedacht natuerlich "Bitcoins" in DNA codiert, d.h. in Zukunft: Wallet per Virusvektor in jeder Zelle! Natuerlich encrypted!!!11 Edit: Achwas, jedes Jahr die aktuelle Blockchain. BTW, die haben nen Bitcoin (Private Key) in DNA kodiert. Mal gucken ob der noch da ist ... EditEdit: Ok, die BTC-Adresse haben die nicht veroeffentlicht ( https://www.ebi.ac.uk/research/goldman/dna-storage) und scheinbar nur machbar fuer die Zuhoerer. Ausser man kann Proben nachbestellen ... Was mich da noch interessieren wuerde, bei ca. 12500$/1MB in DNA, das sind dann ca. 670 bit/$ ... I see, die Kodierung war billig. EditEditEdit: hab nochmal genauer nachgeguckt, der BTC ist noch da  : https://blockchain.info/address/19vudYio7R61dSJpi1kEdAV6brjSFUzU7KAlso Leute, wer nen DNA-Sequenzierer rumstehen hat, k.A. was es kostet ca. 256bit, d.h. 128 Basen zu sequenzieren. Ich glaub' ich schreib den mal an, dass der mir ne Probe schickt ... Laut dieser Grafik http://www.genome.gov/sequencingcosts/kostet ne Megabase aktuell ca. 0.01$, also ca. 2Mb fuer nen Cent. Das ist doch geschenkt!!! </OT> |
|
|
|
|
Wer Deutschland destabilisiert, der destabilisiert auch Europa.
Das ganze laeuft auf verschiedenen Ebenen:
(i) Griechenlandkrise: es wird ein Keil zwischen Deutschland und andere EU-Staaten getrieben;
(ii) Fluechtlingskrise: Deutschland wird sozial und gesellschaftlich destabilisiert;
(iii) VW-Krise: Die deutsche Wirtschaft wird nachhaltig geschaedigt.
Bin ja mal gespannt was da noch so "zufaellig" hochkommt: z.B. Klagen gegen deutsche Grossbanken und Pharmazieunternehmen.
Wem zum Vorteil?
Da gibt es mehrere Nutzniesser, einige kleinere die auf den Zug mit aufspringen und einen Grossen, der scheinbar eine Strategie der verbrannten Erde verfolgt.
|
|
|
|
http://randomwalker.info/publications/namespaces.pdfndeed, our methodology for detecting “squatted” and otherwise inactive domains reveals that among Namecoin’s roughly 120,000 registered domain names, a mere 28 are not squatted and have nontrivial content.
Ja die gibt es. Zum Beispiel meine eigenen Domains, domob.bit, nameid.bit und ein paar Aliase davon. Die scheinen in dem Paper gar nicht auf, weil es nur Domains erkennt, die nach einer alten Methode aufgelöst werden. Nicht besonders sauber gemacht. (Und ja, dazu hab ich auch die Autoren freundlich angeschrieben, aber wurde bisher ignoriert.) Einer der weniger nihilistischen Beitraege von lame.duck  @domob: Danke uebrigens fuer den Hinweis zu OP_RETURN, da tun sich ja wahrlich Welten auf (auch wenn ich noch nicht genau weiss wie man es geschickt nutzen koennte  ). Imho, kommt Ethereum viel zu frueh. Was bringen Vertraege in einer Turing-vollstaendigen Sprache, wenn man beweisbar im allgemeinen nicht mal deren Korrektheit beweisen kann, d.h., dass der Vertrag ueberhaupt erfuellbar ist. Da es hierbei um Geld geht tut Bitcoin gut daran die Moeglichkeiten erstmal klein zu halten um diese Welten vorsichtig auszuloten. Wer will schon eine Wallet-Bombe geschickt bekommen? |
|
|
|
Ja ich weiss, dafuer ist eigentlich Namecoin da, aber meine Gruende gegen Namecoin habe ich oben schon dargelegt.
Nein, du suchst nur Ausreden gegen Namecoin, weil du die Befürchtung hast, dass das komplizierter wird. Nimm es als Ansporn, deinen Horizont ein wenig zu erweitern Du musst aber auch den Text ueber der Aussage kommentieren. Sonst ist das irgendwie Cherrypicking . Eigentlich bin ich der Meinung, dass Namecoin genau das ist was ich brauche. Ist wie mit XML und ner aequivalenten Tabelle. Da nutz ich doch lieber XML zur Verkapselung meiner Daten, dafuer ist es gemacht. Jedoch straeuben sich mir momentan noch die Haare in den Code der Orginalclienten einzutauchen, das stimmt wohl. Aber vielleicht hat ja jemand Lust sich mit seiner Erfahrung zu beteiligen. Wie auch immer, das ist eh noch Zukunftsmusik und ich lass das erstmal sacken, eins nach dem anderen. |
|
|
|
(v) Es ist in der Tat ein Problem, dass
(a) man Email-Adressen registrieren koennte ohne sie zu benoetigen;
(b) der Besitz von Email-Adressen nicht verfaellt;
(c) verlorengegangene Privatekeys zu Email-Adressen diese nicht mehr nutzbar machen, siehe (b).
Wiederum, mit Namecoin waere das eleganter zu loesen! Wenn ich mich richtig erinnere verfallen bei Namecoin registrierte Eintraege insofern sie
nicht reregistriert werden.
Fuer (v) gibt es zwar zu Namecoin alternative Teilloesungen, die sind aber in ihrer aktuellen Ausarbeitung ziemlich haesslich.
Hierfuer gaebe es eine eigentlich gar nicht so unelegante Loesung. Man muesste aber ein ausgearbeitetes Protokoll spezifizieren, welches das Tool akzeptiert. Z.B. koennte eine Registrierung fuer maximal ein Jahr gelten, dann muesste neu registriert werden. D.h. das Tool akzeptiert die Signaturen nur, wenn zwischen der Registrierung der Email-Adresse und deren Nutzung maximal ein Jahr liegt. Um zu verhindern, dass, wenn man neu registrieren muss, einer einem die Adresse wegschnappt, wird dem aktuellen Besitzer die Moeglichkeit gegeben, z.B. zwei Wochen vor Ablauf des Jahres eine Neuregistrierung fuer ein weiteres Jahr durchzufuehren. Wie gesagt, ob ein anderes Tool dieses Protokoll akzeptiert ist eine andere Frage, fuer Emails die Mithilfe des Tools erstellt wurden wuerde aber das Pruefen von Signatueren mit Hilfe der Blockchain und des Protokolls funktionieren. Und Email-Adressen wuerden auch wieder frei werden. Ja ich weiss, dafuer ist eigentlich Namecoin da, aber meine Gruende gegen Namecoin habe ich oben schon dargelegt. |
|
|
|
Leider gibt es fuer Namecoin kein namecoinj (oder irre ich mich???).
Gruss,
cu
Meinst du einen daemon für Namecoin, oder hab ich das falsch verstanden?! MfG Christian Nein, sondern ein Java-Framework fuer die Entwicklung von Namecoin-Software. C/C++ ist mir dann doch zu unhandlich. Gruss, cu |
|
|
|
|
Moin,
hab mal den Faden in Gaenze ueberflogen. Wichtige Fakten zu euren Kommentaren und nochmals vielen Dank fuer die Diskussion:
(i) Das Tool soll nicht verschluesseln sondern nur signieren!
(ii) Das Argument, dass asymmetrische Verschluesselung salopp gesagt "unsicher" ist gilt nicht, denn dann waere Bitcoin selbst "unsicher".
Hier gibt es jedoch den kleinen Unterschied, dass Bitcoins selbst vor Quantencomputern sicher sind, solange sie auf Adressen gelagert
werden, von welchen noch keine Transaktion abgeschickt wurde. Der entsprechende oeffentliche Schluessel wurde dann noch nicht in die
Blockchain geschrieben. Zmdst verstehe ich das System so ...
(iii) Aus den Email-Adressstrings lassen sich Bitcoinsadressstrings erzeugen. Ist eine Email-Adresse zu lang muessen mehrere Bitcoinadressen
erzeugt werden. Eine Transaktion auf diese Adressen von einer Urspungsadresse markiert diese Ursprungsadresse als Besitzer der Email-
Adresse. Der private Schluessel zur Ursprungsadresse wird dann zum Signieren von Nachrichten benutzt.
Bekommt jemand eine Mail mit einer Signierung kann man die Signatur zur entsprechenden Bitcoinadresse umwandeln (sehr einfach via
bitcoinj), und in der Blockchain nachgucken, ob die erste Transaktion dieser Adresse auf Bitcoinadressen verweisst, welche der Email-Adresse
der Nachricht entsprechen.
(iv) Eleganter scheint mir, waere es Namecoin zu verwenden. Jedoch
(a) macht Namecoin das Tool fuer Max Mustermann noch komplizierter;
(b) lass ich erst kuerzlich, dass Namecoin-Mining von einem Pool dominiert wird (muss den Link noch rauskramen);
(c) Namecoin fuer Entwickler nicht so handlich ist wie Bitcoin (exisiert ein namecoinj???).
(v) Es ist in der Tat ein Problem, dass
(a) man Email-Adressen registrieren koennte ohne sie zu benoetigen;
(b) der Besitz von Email-Adressen nicht verfaellt;
(c) verlorengegangene Privatekeys zu Email-Adressen diese nicht mehr nutzbar machen, siehe (b).
Wiederum, mit Namecoin waere das eleganter zu loesen! Wenn ich mich richtig erinnere verfallen bei Namecoin registrierte Eintraege insofern sie
nicht reregistriert werden.
Fuer (v) gibt es zwar zu Namecoin alternative Teilloesungen, die sind aber in ihrer aktuellen Ausarbeitung ziemlich haesslich.
|
|
|
|
|
Hallo Leute,
schoen dass die Diskussion in Gang kommt. War grad ein paar Tage im Urlaub und hatte praktisch keinen Internetanschluss. Was aber dem "Projekt" eher zutraeglich war.
Aktueller Zwischenstand: das Commandline-Tool (bitcoinj) zum einfachen signieren von Nachrichten und das entsprechende Testen ob Nachricht mit Signatur und Adresse uebereinstimmt funktioniert schon. Import und export von Schluesseln geht auch.
Habe das angesprochene Projekt als Ausgangspunkt genutzt. Ist jetzt auch nicht so schwer zu implementieren gewesen jedoch habe ich mich noch nicht um Sicherheitsaspekte gekuemmert. D.h. aktuell soll das Programm erstmal das machen wofuer es gedacht ist. Wobei ich noch nicht so ganz hinter das System der DeterministicKeys in bitcoinj gestieben bin ... das scheint aber nicht der einzige neue Aspekt zu sein. Mal schaun ...
Wie gesagt, ich aeussere mich noch zu den erwaehnten Dingen wie z.B. Namecoin etc.pp.. Leider gibt es fuer Namecoin kein namecoinj (oder irre ich mich???).
Gruss,
cu
|
|
|
|
|
Spreadshirt geht uebrigens auch. (Weiss nicht mehr ob ich das schon gepostet hatte.)
|
|
|
|
Danke erstmal fuer diesen Kommentar, der scheint diesmal etwas konstruktiver zu sein . Ich werde diesen diesmal schrittweise beantworten, da ich ueber die einzelnen Punkte erstaml nachdenken muss. Am besten lege mal fest für welches Ziel dein Plugin sein soll. Was soll es erreichen können.
Soll es eine Mail signieren, damit ich sie nicht verändern kann?
Soll es eine Mail verschlüsseln, damit keiner mitliest?
Soll es eine Mail signieren, das die Mail wirklich von mir kommt und nicht von jemanden der meine Mailadresse gehackt hat?
Sollen die Kommunikationspartner sich kennen oder einfach ohne vorherige Kontaktaufnahme key-basierend kommunizieren können?
Die ersten 3 Dinge zusammen würden eine personalisierten key benötigen, also eine Zuordnung zwischen key und Person.
Gegen Veränderung sichern bedeutet das ich den Publickey eigentlich garnicht öffentlich machen muss, da ich die abgeschickte eh nicht verändern will und kann. Eventuell besteht Gefahr das sie auf dem Weg verändert wurde, dann könnte das veröffentlichen helfen.
Mich interessiert akutell nur Punkt eins, weil er am einfachsten zu implementieren ist. D.h. die Mail wurde vom Absender geschrieben und auf dem Weg zum Empfaenger nicht veraendert. Egal wer der Absender war. Dafuer ist die Veroeffentlichung des oeffentlichen Schluessels essentiell. Punkt zwei, Verschluesselung, interessiert mich im Moment nicht. Geht ja mit Bitcoin-Privatekeys sowieso nicht, und ganze Schluessel in die Blockchain zu schreiben scheint mir dann doch etwas zu unhandlich. Fuer Punkt drei wuerde man eine vertrauenswuerdige, zentrale Instanz benoetigen, welche die Schluesselvergabe ueberwacht und vertrauenswuerdige Zertifikate austellt. Davon lass ich auch mittelfristig die Finger. Edit: BTW, den Job koennte eigentlich Bitcoin.de bzw. jeder groessere und vertrauenswuerde Handelsplatz uebernehmen, denn um dort sinnvoll handeln zu koennen muss man sich eh nackig machen. D.h. die registrieren die Email-Adressen zu einer Identitaet in der Blockchain (Bitcoin, Namecoin, whatever) und ich habe keine Arbeit . Auf deine folgenden Kommentare gehe ich wie gesagt noch ein, muss aber vorher auch noch in mich gehen. Gruss, cu |
|
|
|
Ich will nicht bashend, aber du kapierst es nicht.
Du willst etwas machen, weil du es machen kannst, aber das ergibt keinen Sinn. Es bringt keinen Nutzen, weil die benutzten Mittel nicht dazu passen. Die Blockchain hat keinerlei Verknüpfung zu irgendwas. Es ist eine Kette aus unzähligen Transaktionen. Du kannst diese nicht einer Email zuordnen. Man könnte nun zwar die transaktion als solches publizieren, aber dann brauche ich eine Datenbank die Transaktionsnummern zu Email verknüpft.
Hier hat doch mal einer nen Programm gepostet, dass GPG-Keys in die Blockchain schreibt. Da hast Du sogar noch Deinen Senf dazu gegeben (bin grad zu faul den Link rauszukramen, kann jeder selber nach suchen). Da gibt es sogar nen Git-Repository fuer. Man kann beliebiges in die Blockchain schreiben, auch E-mail-Adressen. Nur verteilt sich die Info bei langen Strings auf mehrere Bitcoin-Adressen bzw. wird von mehreren Bitcoin-Adressen repraesentiert. Da gaebe es aber noch alternative vllt bessere Loesungen zu. Mir scheint Du hast weniger Ahnung bzw. Fantasie von der Materie als Du versuchst vorzugeben. |
|
|
|
|
Show Posts
