Bitalo_Martin (OP)
|
|
January 02, 2016, 12:17:40 AM |
|
http://enter.bitalo.comBitalo startet zum Jahreswechsel eine voll integrierte multi-service Platform, basierend auf extrem sicheren user-seitig verschluesselten Multi-Signatur Wallets. Diese Wallets sind so sicher, dass nicht einmal die Administratoren Zugriff auf die Bitcoins haben und dank Backup Transaktion sogar herausgeholt werden koennen, wenn die Seite komplett offline geht. Wir bieten Exchange, Wallet, Marktplatz fuer Produkte und Services kombiniert mit sozialen Netzwerkkomponenten, wie komplett verschluesselte Chatfunktion sowie optionales Location Sharing mit Google Maps fuer local trades. Es lohnt sich reinzuschauen
|
|
|
|
lame.duck
Legendary
Offline
Activity: 1270
Merit: 1000
|
|
January 02, 2016, 10:02:39 PM |
|
Hallo, zuerst mal herzlichen Glückwunsch zu eurer Seite. Nun kann das eventuell doch noch was mit dem Bitcoin werden. Was ich mir allerdings wünschen würde wären hierarchische Kategorien, eine Suche nach Begriffen und die Möglichkeit auch nach dem Ort zu suchen. Hier vielleicht für den Versand mit der Extraoption EU (für manche Dinge lohnt es sich einfach nicht den Zoll damit zu belasten). Schön wäre es auch nach der Änderung der Kategorie nicht immer erst 'Filtern' zu lassen müssen. Was mich von einer sofortigen Anmeldung abgehalten hat die (vermutlich) zwingende Angabe einer Mobilfunknummer. Da könntet ihr nochmal überlegen ob und wie das auch ohne geht.
|
|
|
|
Bitalo_Martin (OP)
|
|
January 03, 2016, 12:47:02 AM |
|
weitere features kommen nach und nach, auch die Verbesserung der Suche. Mobilfunknummer ist leider notwendig fur die two factor authentification, ansonsten wird das gesamte sicherheitssystem unterwandert, weil jeder Trojaner mit keylogger auf dem PC die Bitcoins klauen kann. Wir bieten hierzu auch die MePIN app, einfach mal schreiben an support@bitalo.com und anmeldung ist auch auf Anfrage ohne 2FA / mobilfunknummer moeglich.
|
|
|
|
Aswan
Legendary
Offline
Activity: 1734
Merit: 1015
|
|
January 03, 2016, 01:50:18 AM |
|
Zwingende Angabe der Mobilfunknummer geht wirklich nicht, da solltet ihr euch was einfallen lassen. Warum 2FA denn über ein unsicheres, leicht kompromittierbares system? Ihr könntet doch 2FA mit bitcoinadressen einführen, sodass man dann zum login eine zufällig generierte Nachricht mit einer Referenzadresse signieren muss um reinzukommen. Das wäre mal ein sinnvolles 2FA feature
|
|
|
|
lame.duck
Legendary
Offline
Activity: 1270
Merit: 1000
|
|
January 03, 2016, 10:04:39 AM |
|
Zwingende Angabe der Mobilfunknummer geht wirklich nicht, da solltet ihr euch was einfallen lassen. Warum 2FA denn über ein unsicheres, leicht kompromittierbares system? Ihr könntet doch 2FA mit bitcoinadressen einführen, sodass man dann zum login eine zufällig generierte Nachricht mit einer Referenzadresse signieren muss um reinzukommen. Das wäre mal ein sinnvolles 2FA feature Hallo Aswan, die Idee mit der Referenzadresse ist mir auch schon in den Sinn gekommen. Die zufällig generierte Adresse könte sogar sinnvoller Text sein, so das man quasi eine signierte 'Absichtserklärung' für dies oder jenes hat. Kann man eigentlich mit dem öffentlichen Schlüssel auch Nachrichten an den Inhaber der Referenzadresse schicken?
|
|
|
|
Bitalo_Martin (OP)
|
|
January 06, 2016, 03:47:49 PM |
|
wir brauchen auf jeden Fall two factor authentification sonst ist die Security komplett unnoetig, weil man einfach nur das Passwort des Users klauen muss und schon verliert er seine Bitcoins.
Kannst Du die Idee im Detail erlauetern?
Wir schicken also "Dust" an eine vorab definierte Addresse? kann die Nachricht nicht jeder in der Blockchain lesen? warum soll das denn als two factor funktionieren?
|
|
|
|
lame.duck
Legendary
Offline
Activity: 1270
Merit: 1000
|
|
January 06, 2016, 05:20:44 PM |
|
wir brauchen auf jeden Fall two factor authentification sonst ist die Security komplett unnoetig, weil man einfach nur das Passwort des Users klauen muss und schon verliert er seine Bitcoins.
Kannst Du die Idee im Detail erlauetern?
Wir schicken also "Dust" an eine vorab definierte Addresse? kann die Nachricht nicht jeder in der Blockchain lesen? warum soll das denn als two factor funktionieren?
Nein, die Idee ist, der User hinterlegt bei euch eine Bitcoinadresse, genauer einen Public Key der eine Bitcoinadresse sein könnte. Will sich der User einloggen, bzw. eine Sicherheit erfordernde Aktion ausführen sendet ihr ihm einen Code den der User mit dem privaten Key der hinterlegten Adresse signieren muss. Ist die Signatur korrekt handelt es sich um den User, kommt ein Nonsensstring ist es jemand anders. Die Nachricht könnt ihr wie üblich im Klartext ausliefern oder auch zusätzlich als QR-code damit man den dann mit einem separaten Tablet ohne Netzwerk bequem einlesen kann.
|
|
|
|
Bitalo_Martin (OP)
|
|
January 06, 2016, 11:33:13 PM |
|
ok, wie stellen wir sicher dass der private key auf einem sicheren geraet erzeugt wird?
|
|
|
|
lateblooming
|
|
February 18, 2016, 06:11:33 PM |
|
Nettes Rundumpaket
|
|
|
|
|