Hehe, best real satire.  |
|
|
|
Ich hoff' mal, dass das nicht ein aehnliches Problem wie mit der Android Wallet ist. DAS waere naemlich echt boese, fuer blockchain.info und fuer die Nutzer, welche ihre Coins dort eingelagert haben.
Sorry für die dumme Frage, was war/ist denn da das Problem? Ich benutze die App auf meinem Blackberry OS10 und es funktioniert alles super? Die Frage ist nicht dumm. Das Problem war der Zufallszahlengenerator. Ein paar wichtige Fakten: - Deine Wallet hat Adressen, welche aus zufaelligen Privatekeys/Publickeys erzeugt werden, die Sicherheit Deiner Wallet haengt also von der Guete der Zufallszahlen ab (die Anzahl der moeglichen Schluessel ist so gross, dass es praktisch unmoeglich ist zweimal den gleichen Schluessel zu erzeugen, vorrausgesetzt die Zufallszahlen sind wirklich zufaellig) - Zufallszahlen unter Linux werden ueber /dev/random oder /dev/urandom erzeugt - /dev/urandom ist, mehr oder weniger, ein Pseudozufallszahlengenerator (mehr infos hier: http://www.2uo.de/myths-about-urandom/) - /dev/random erzeugt, mehr oder weniger, echte Zufallszahlen - beide Devices werden ueber einen Entropiepool mit Entropie gefuettert, d.h. Inhalt von Entropiepool wird fuer Initializierung eines Pseudozufallsgenerators benutzt - wenn der Entropiepool immer leer bzw gleich inizialisiert wird, so erzeugt /dev/(u)random immer die gleichen Zufallszahlen - wenn immer genug Entropie vorliegt, welche unabhaengig vom inneren, deterministischen Zustand des Betriebssystems ist, dann erzeugt selbst /dev/urandom Zufallszahlen bester Guete - Entropiepool kann ueber Hardware gefuellt werden, welche nicht-deterministisches Rauschen erzeugt bzw. abgreift => mglst viel unabhaengige Entropie ist von Vorteil Die App hat nun fuer die Generierung von Zufallszahlen auf randomnumber.org zugegriffen. Dabei wurde nicht darauf geachtet was passiert wenn diese Seite, aus welchen Gruenden auch immer, nicht erreichbar ist. In diesem Fall hat die Wallet den Zufallsgenerator gleich initializiert sodass unterschiedliche Wallets gleiche Schluessel erzeugten. D.h. unterschiedliche Leute hatten die gleiche Wallet. Auch ist es KEINE gute Idee Wallets auf virtuellen Maschinen zu erzeugen, da dort die Erzeugung von guten Zufallszahlen durch gleiche Initiierung des Zufallsgenerators erschwert wird (ausser man fuettert das System mit zusaetzlicher Entropie). Zmdst hat man keine Garantie fuer gute Zufallszahlen. </OT> |
|
|
|
|
Ich hoff' mal, dass das nicht ein aehnliches Problem wie mit der Android Wallet ist. DAS waere naemlich echt boese, fuer blockchain.info und fuer die Nutzer, welche ihre Coins dort eingelagert haben.
|
|
|
|
Gibt es eigentlich auch Online-Wallets die etwas sicherer als Blockchain.info sind?
Probier doch Xapo. Da hast Du eine Hotwallet, wo Du Kleincoins lagern kannst. Und dann kannst Du groessere Betraege in einer Coldwallet (Vault) verstauen. Angeblich liegen die Coldwallets in der Schweiz in irgendwelchen Bunkern. Ausserdem kannste dort noch ne Bitcoin-Debitcard bestellen mit welcher Du ueberall (wo VISA akzeptiert wird) zum aktuellen BTC-Kurs einkaufen kannst. |
|
|
|
|
Hab dort auch schon mehrfach bestellt. Nicht oft, aber wenn dann mit BTC. Was fuer Idioten!
|
|
|
|
Dann hat man aber auch ein ziemlich unsicheres Netzwerk! Im Vergleich zum Bitcoin Netzwerk wäre das ein Witz. Warum also Copycoin benutzen?
Ripple und Stellar machen im Prinzip genau das. Beide Firmen verwalten ihre eigene Blockchain. Als Witz würde ich das nun nicht gerade bezeichnen. Stellt sich halt die Frage ob man bei FRB- oder EZB-Coin mitmachen moechte. |
|
|
|
Etwas OT, aber ein schoener Artikel, welcher meine Meinung widerspiegelt (per Search auffindbar) und diskutiert ob dieses Buzzword "Blockchain" ohne Coin ueberhaupt funktionieren kann: http://www.nasdaq.com/article/is-a-blockchain-without-bitcoin-possible-or-practical-cm482964D.h. die Blockchain, so hip die auch sein mag, ist ohne Coin nutzlos! Ergo, Bitcoin u.ae. werden in Zukunft noch einiges an Wertsteigerung erfahren! Dabei ist natuerlich Geduld gefragt. |
|
|
|
D.h. also um 17:30 unserer Zeit. |
|
|
|
|
Warum ist eigentlich das BTCChina-Volumen seit Mitte Mai so gering?
|
|
|
|
Da eh schon so weit OT noch ein Hinweis von mir:
Wenn Ihr Core nutzt, niemals den Rechner einfach so herunterfahren (Mit Programme schließen erzwingen).
Ich habe mir damit jetzt 2x die Blockchain geschrottet und durfte alles neu laden.
Besser ist es, Core selbst zu schließen und dann herunterzufahren. OT-Ende
Abhilfe kann hier ein git-Repository schaffen. D.h. man schreibt taeglich die Aenderungen der Blockchain in das Repository und hat so taegliche Snapshots. Das erzeugt natuerlich zusaetzlichen Speicherbedarf. Mindestens das doppelte! Man kann aber, wenn man sich sicher ist, dass die per Git gespeicherten Blockchain fehlerfrei ist (was sie hoechstwahrscheinlich ist wenn man mehr als 1 Snapshot hat), das Repository woechentlich neu anlegen. Das wiederum bedarf natuerlich etwas Zeit, die gesamte Blockchain neu einzuchecken. Mit USB2 und altem Laptop (Alter > 9 Jahre) auf externer Festplatte dauert das bestimmt 12h. Mit USB3 und aktueller Hardware sicherlich signifikant schneller. Wenn die Blockchain nen Fehler holt man ne ein oder zwei Tage alte Sicherung aus dem Backup. Das dauert zwar auch nen Weilchen aber immer noch schneller als der direkte Download. <OT also off> Zum Kurs: hoffentlich bleibt der noch nen Weilchen so niedrig, mindestens ne Woche . |
|
|
|
|
Jetzt wollen die das aber echt wissen. Gibt es irgendwelche entsprechenden News?
|
|
|
|
Was spricht denn eigentlich gegen die groessen Bloeck? Nur die Bequemlichkeit?
Nicht wirklich. Größere Blöcke bedeuten einen erhöhten Aufwand was die hardware der Fullnode Betreiber angeht... Viele sehen dies als mögliche Ursache für Zentralisierung, da durch den erhöhten Hardwareaufwand "kleinere" Fullnodes verschreckt werden und dadurch die Tendenz zu wenigeren und größeren Rechnern führt. Meiner Meinung nach kein entscheidendes Argument. Alle wollen Bitcoin im Mainstream sehen, dass da dickere Festplatten für die Fullnodes her müssen, sollte eigentlich klar sein. Und dass man nicht ewig bei dem 1MB Limit bleiben kann, war eigentlich auch schon seit dessen Einführung bekannt. ...Persönlich betreibe ich nen kleinen Server für private Spielereien, für 12€ im Monat. Fullnode UND ein Electrum Server laufen auf ner SSD einwandfrei, 70GB sind noch frei, und wenns eng wird, kostet mich der Spaß halt nen Euro im Monat mehr. Heimanwender haben doch mittlerweile sowieso noch kaum einen client/wallet mit Fullnode, ganz egal ob die Blöcke in einem Jahr 1MB oder 20MB groß sind. Außerdem benötigen selbst platzsparende Lösungen wie das lightning network Blöcke, die größer als 1MB sind. (Quelle iwo auf deren Website) Wenn dich die Diskussion interessiert, kuck dich mal auf reddit um- Da ist das ganze zur Zeit Dauerthema. edit: ich hoffe nur, dass die ganze Streiterei um die blocksize (und mittlerweile ja auch noch um die blocktime) nicht total ausartet. Wenn die Leute anfangen bestimmten Coredevs schlechte Absichten zu unterstellen, kann das nicht gut für Bitcoin sein... Imho wird sich das (wenn's zu viel wird und sich zB auch Börsen nicht ganz klar für etwas aussprechen) auch auf den Kurs auswirken. Hehe, ich seh schon, wie schnell groessere Bloecke eingefuehrt werden, auch von den Gegnern, wenn sie notwewendig sind. Das wir ruck zuck gehen. Es ist gut wenn man sich jetzt schon damit beschaeftigt und der notwendige Code dann schon vorhanden ist. Das ist aber typisch Mensch, solange rumgurcken bis es ernst wird. Bestimmt alles Republikaner. Als ob son bissl zusaetzliche Festplatte weh tun wuerde. Und wenn die Anzahl der Transaktionen weiter steigt, dann brauchts eh neue Hard- und Software. *kopfschuettel* |
|
|
|
|
Was spricht denn eigentlich gegen die groessen Bloeck? Nur die Bequemlichkeit?
|
|
|
|
|
Hallo,
habe gerade Lust nen bissl zu spielen:
Kennt jemand ein Onlinetool wo man Statistiken ueber die Zeit von Begriffen oder Begriffskombinationen bekommt? Am besten runterladbar als csv-Datei und mglst auch ruecklaeufig. Google Trends gibt einem nur Statistiken zu Suchanfragen.
Aber wahrscheinlich muss man entweder fuer sowas Geld abdruecken. Oder man muss selbst nen Crawler schreiben, im grossen und ganzen reichen ja ein paar handvoll Boersenportale ... is aber zusaetzlicher Aufwand.
Gruss,
cu
|
|
|
|
Ok. Fehlalarm. *zurueckruder* |
|
|
|
|
Krass!
Zwei neue Netzwerkrekorde (siehe entsprechende Charts auf blockhain.info):
# of transactions per day > 140000
average # of transactions per block > 1060
Und Block 358624 enthielt 3265 Transaktionen.
Jetzt muss sich nur noch der BTC/$-Chart bewegen ...
|
|
|
|
wenn das OS und alle daran haengenden Partitionen nach Erstellung der verschluesselten Wallet sowieso ueberschrieben werden und die ganze Geschichte nicht im Internet haengt, dann kann man froehlich auf diesem System arbeiten, alle interessanten Informationen werden gezwungenermassen geloescht.
Und jetzt muss ich mal den Paranoiden geben Es ist nicht undenkbar, dass bspw. bestimmte Eigenschaften deiner Hardware eine Rolle bei der Generierung von Zufallszahlen auf deinem Rechner spielen. Wenn diese Eigenschaften bestimmte Muster erzeugen, und sich diese Muster später in irgendeiner Weise als Information an Andere übertragen lassen, selbst ohne einen Internetzugang, sondern z.B. über Variationen im Output von Druckertreibern, dann könnte es theoretisch möglich sein, deine Wallet zu knacken. Naja, besonders realistisch ist das nicht.  Wie gesagt, dafuer kann man randomsound vorschalten welches den Entropiepool zusaetzlich fuellt ( http://bredsaal.dk/improving-randomness-and-entropy-in-ubuntu-9-10). Deswegen halte ich dies wiederum fuer unbegruendet. |
|
|
|
Nochmals zu meinen Gruenden die zwei Threads aufzumachen: Es geht mir auch darum zu definieren, wann eine Coldwallet GARANTIERT nicht kompromitiert sein kann. Eine Internetverbindung bei Erstellung, ein Abbild einer spaeter verschluesselten Plaintextwallet, selbst wenn spaeter geloescht, oder gar die weitere Nutzung des fuer die Erstellung der Wallet benutzten Betriebssystem wuerden diese Garantie schon zunichte machen.
Naja, ist doch eigtl. ganz einfach. 1. der Rechner, auf dem sie erzeugt wird, sollte idealerweise spätestens ab dem Moment der Erstellung niemals mehr in Verbindung mit dem Internet kommen, auch nicht indirekt. Theoretisch ließe sich sonst immer irgendwie Information weiter übermitteln, die bei der Generierung genutzt wurde. 2. die Software, mit der die Coldwallet erzeugt wird, sollte verbreitet, Open Source und alt sein. Alt, um die Wahrscheinlichkeit zu erhöhen, dass evtl. Fehler darin bereits gefunden worden wären. 3. Der Zufallsgenerator des Rechners muss zuverlässig sein. Du hast Recht! Mir faellt grad auf, dass das was ich im Kopf habe viel zu kompliziert ist *facepalm*. Fuer 3. kann man sowas wie randomsound nutzen. Wegen 2. immer den Originalclienten nutzen. Und zu 1., wenn das OS und alle daran haengenden Partitionen nach Erstellung der verschluesselten Wallet per dd sowieso ueberschrieben werden und die ganze Geschichte nicht im Internet haengt, dann kann man froehlich auf diesem System arbeiten, alle interessanten Informationen werden gezwungenermassen geloescht. Trotzdem gut das wir darueber geredet haben  |
|
|
|
Du bist wirklich paranoid. Ich seh das einfach mal als Kompliment . Nochmals zu meinen Gruenden die zwei Threads aufzumachen: Es geht mir auch darum zu definieren, wann eine Coldwallet GARANTIERT nicht kompromitiert sein kann und man spaeter Zugriff auf die Coins hat. Eine (i) Internetverbindung bei Erstellung, (ii) ein Abbild einer spaeter verschluesselten Plaintextwallet, selbst wenn spaeter geloescht, auf einem nichtfluechigem Datentraeger (iii) oder gar die weitere Nutzung des fuer die Erstellung der Wallet benutzten Betriebssystem wuerden diese Garantie schon zunichte machen. Ich lasse hier natuerlich Methoden aussen vor, wo jemand die Prozessorgeraeusche abhoert um auf Schluessel zu schliessen, oder irgendwie die Tastatureingaben vom Nachbarraum abfaengt um Passwoerter zu stehlen. Deren Einsatz ist dann doch zu unwahrscheinlich fuer die paar Coins und mich unwichtigen Person. |
|
|
|
|
Show Posts
