Bitcoin Forum
November 20, 2017, 07:52:02 PM *
News: Latest stable version of Bitcoin Core: 0.15.1  [Torrent].
 
   Home   Help Search Donate Login Register  
Pages: « 1 ... 1585 1586 1587 1588 1589 1590 1591 1592 1593 1594 1595 1596 1597 1598 1599 1600 1601 1602 1603 1604 1605 1606 1607 1608 1609 1610 1611 1612 1613 1614 1615 1616 1617 1618 1619 1620 1621 1622 1623 1624 1625 1626 1627 1628 1629 1630 1631 1632 1633 1634 [1635] 1636 1637 1638 1639 1640 1641 1642 1643 1644 1645 1646 1647 1648 1649 1650 1651 1652 1653 1654 1655 1656 1657 1658 1659 1660 1661 1662 1663 1664 1665 1666 1667 1668 1669 1670 1671 1672 1673 1674 1675 1676 1677 1678 1679 1680 1681 1682 1683 1684 1685 ... 3260 »
  Print  
Author Topic: Der Aktuelle Kursverlauf  (Read 4940305 times)
d5000
Legendary
*
Offline Offline

Activity: 1554



View Profile
February 15, 2015, 10:05:32 PM
 #32681

Rein theoretisch sind BTC-Transaktionen schon heute rückbuchbar:

Derjenige, der eine Transaktion rückbuchen möchte, braucht nur einen Clienten zu veröffentlichen, der diese Transaktion zurücknimmt. Das würde natürlich einen Hardfork bedeuten, und 50+% des Netzwerks müssten es mitttragen.

Bei einigen Altcoins wurde dies schon getan (Vericoin oder Vertcoin?) oder erfolglos versucht (NXT). Es stimmt, es ist bei BTC so gut wie unmöglich. Wobei: Nehmen wir mal an, Satoshis Coins werden gehackt. Würde sich da ein signifikanter Teil der Community vielleicht doch drauf einlassen?

Mehr als diesen "demokratischen" Mechanismus - der hoffentlich nie zur Anwendung kommt - halte ich für äußerst gefährlich. Ich würde nie wieder einen BTC kaufen, wenn ich befürchten müsste, dass der auf irgend einer Blacklist steht.

       ▀
   ▄▄▄   ▄▀
   ███ ▄▄▄▄  ██
       ████
    ▄  ▀▀▀▀
▄▄
      ██    ▀▀
██▄█▄▄▄████████
▄▄▄▄▄▄▄▄▀▀███▀▀▀
██████████████████
████▄▀▄▀▄▀███▀▀▀▀▀
████▄▀▄▀▄▀███ ▀
████▄▀▄▀▄▀████████
▀█████████████████
]
,CoinPayments,
█████
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████
█████
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████
█████
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████
1511207522
Hero Member
*
Offline Offline

Posts: 1511207522

View Profile Personal Message (Offline)

Ignore
1511207522
Reply with quote  #2

1511207522
Report to moderator
1511207522
Hero Member
*
Offline Offline

Posts: 1511207522

View Profile Personal Message (Offline)

Ignore
1511207522
Reply with quote  #2

1511207522
Report to moderator
Join ICO Now A blockchain platform for effective freelancing
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
bill86
Full Member
***
Offline Offline

Activity: 159



View Profile
February 15, 2015, 10:09:51 PM
 #32682

Das habe ich mir schon genau überlegt. Das funktioniert. Muss nur noch umgesetzt werden.  Cool

Sollte das Blacklisting für Bitcoins jemals implementiert, werde ich jedem Bekannten dringend von Bitcoins abraten. Dann ist jeder andere Crypto nämlich um Lichtjahre besser. So eine "Lösung" ist einfach aus den oben genannten Gründen heraus ein Schuss ins eigene Knie: Sie bringt Nachteile für keinen echten Vorteil.

Tante Edith: Hast Du jetzt verstanden, warum diese Antwort kam?

Ja! Jetzt habe ich auch kapiert, dass OhShei8e sich rein auf die technische Umsetzbarkeit bezogen hat. Sofern es nur irgendwie funktionieren soll, ist das wirklich einfach.

Aber eine manipulationssichere Variante ist schwierig zu implementieren (z.B.: Auf welchen Annahmen basieren die Entscheidungen für oder gegen ein Blacklisting? Wie sieht es mit modifizierten Knoten im Besitz des Angreifers aus? Ein einfacher Angriff wäre z.B. ein modifizierter Man-in-the-Middle: Der Angreifer sorgt dafür, dass sich das Opfer nur mit Knoten im Besitz des Angreifers verbindet.). Darüber hinaus hätte ein solches Feature die von mir genannten Nebenwirkungen (Komplexität des Codes, Unattraktivität für den Handel, Missbrauchspotenzial und Sinnlosigkeit des Blacklistings, sofern dieses nur für eine bestimmte Zeit gelten soll). Diese meinte ich mit "dass auch das Blacklisting nicht klappt".

"Prognosen sind äußerst schwierig, vor allem wenn sie die Zukunft betreffen."

-- Kurt Tucholsky (Oder Mark Twain? Oder Winston Churchill? Wer weiß das schon so genau?)
bill86
Full Member
***
Offline Offline

Activity: 159



View Profile
February 15, 2015, 10:14:08 PM
 #32683

Rein theoretisch sind BTC-Transaktionen schon heute rückbuchbar:

Derjenige, der eine Transaktion rückbuchen möchte, braucht nur einen Clienten zu veröffentlichen, der diese Transaktion zurücknimmt. Das würde natürlich einen Hardfork bedeuten, und 50+% des Netzwerks müssten es mitttragen.

Bei einigen Altcoins wurde dies schon getan (Vericoin oder Vertcoin?) oder erfolglos versucht (NXT). Es stimmt, es ist bei BTC so gut wie unmöglich. Wobei: Nehmen wir mal an, Satoshis Coins werden gehackt. Würde sich da ein signifikanter Teil der Community vielleicht doch drauf einlassen?

Mehr als diesen "demokratischen" Mechanismus - der hoffentlich nie zur Anwendung kommt - halte ich für äußerst gefährlich. Ich würde nie wieder einen BTC kaufen, wenn ich befürchten müsste, dass der auf irgend einer Blacklist steht.
Das ist ja auch nicht das Problem. Sondern die Probleme sind:
1. Wie wird sichergestellt, dass auch ein Exchange zurückbuchen kann, wenn er 1) nur mit kompromittierten Knoten verbunden ist und 2) auf einem kompromittierten Netzwerk aufbaut?
2. Wie kann Missbrauch verhindert werden? Nämlich z.B.: 1. Schritt: Bitcoins auf Exchange; 2. Schritt: Bitcoins in Altcoins tauschen; 3. Schritt: Altcoins abziehen und im selben Zug Bitcoins zurückbuchen.

Nochmal: Die Sicherheit der Exchanges sollte bei den Exchanges geschehen und nicht bei den Bitcoin-Implementationen. Alles andere mutiert auf lange Sicht zu einem unüberschaubaren Wust aus Sonderregelungen und Ausnahmebehandlungen, welcher dementsprechend fehlerträchtig wäre.

"Prognosen sind äußerst schwierig, vor allem wenn sie die Zukunft betreffen."

-- Kurt Tucholsky (Oder Mark Twain? Oder Winston Churchill? Wer weiß das schon so genau?)
Legov
Sr. Member
****
Offline Offline

Activity: 244


View Profile
February 15, 2015, 10:39:06 PM
 #32684

Nochmal: Die Sicherheit der Exchanges sollte bei den Exchanges geschehen und nicht bei den Bitcoin-Implementationen. Alles andere mutiert auf lange Sicht zu einem unüberschaubaren Wust aus Sonderregelungen und Ausnahmebehandlungen, welcher dementsprechend fehlerträchtig wäre.

100% Zustimmung
Andererseits: Exchanges sind doch nur Spielkasinos. (egal ob für Fiat- oder Crypto-Geld)
Was wir brauchen, sind seriöse Wechselstuben, in denen man Euro oder Dollar oder was-weiss-ich mit BTC & Co wechseln kann.
Erst dann wird die Cryptocurrency ein ernstzunehmender Konkurrent zum Fiat-Geld werden. (IMHO)

“It is well enough that people of the nation do not understand our banking and money system, for if they did, I believe there would be a revolution before tomorrow morning.” Henry Ford, founder of the Ford Motor Company.
e-coinomist
Legendary
*
Offline Offline

Activity: 1190


Pundi X- Any store can buy, sell & accept Crypto!


View Profile
February 16, 2015, 04:40:31 AM
 #32685

Hier gleich der nächste Hack, Riesen-Announcement auf https://exco.in/.
Gibt auch Gerüchte, dass HitBTC gehackt wurde, aber noch nichts offizielles.

http://www.np.reddit.com/r/Bitcoin/comments/2vzhvj/hitbtc_exchange_no_withdrawal_possible_funds_not/
Frühjahrsepidemie? Goxsches Syndrom, Morbus MagicalToxic?
Die werden doch nicht wegen einer sechswöchigen Trendberuhigung die Sachen packen und mit den Bitcoins von dannen ziehen.

Wenn die Märkte durchsacken haben die Leute Angst das gestohlene BTC gedumpt werden, oder es werden sogar wirklich gestohlene BTC gedumpt. Es geht aber meistens eher so durch die Erwartungshaltung runter und beruhigt sich wieder, und DANN verkauft der klevere Dieb Stückchenweise langsam und stetig.

Zum Kurs denke ich aber, dass dieser Rücksetzer so oder so bei 266 gekommen wäre. Der Anstieg war zu steil. Aber durch die Hacks ging es doch weiter runter. Mal sehen, ob ~220 halten.
Ja, komischer Zeitlicher Zusammenhang. Also sowas!


▄██████████████████████████████████████████████████████████████████▀███▀███▄
████████████████████████████████████████████████████████████████████▄▀▄█████
███████████████████████████████████████████████████████████████████▀▄█▄▀████

███▀▀▀▀▀▀▀▀██████▀▀▀████████▀▀▀██▀▀▀███████████▀▀▀██▀▀▀▀▀▀▀▀████████▀▀▀█████
███          ▀███   ████████   ██    ▀█████████   ██           ▀████   █████
███   █████▄   ██   ████████   ██      ▀███████   ██   ██████▄   ███   █████
███   ██████   ██   ████████   ██   █▄   ▀█████   ██   ████████   ██   █████
███   █████▀   ██   ████████   ██   ███▄   ▀███   ██   ████████   ██   █████
███          ▄███   ▀██████▀   ██   █████▄   ▀█   ██   ███████▀   ██   █████
███   ▄▄▄▄▄███████   ▀▀▀▀▀▀   ███   ███████▄      ██   ▀▀▀▀▀▀   ▄███   █████
███   █████████████▄        ▄████   █████████▄    ██        ▄▄▄█████   █████
████████████████████████████████████████████████████████████████████████████
▀██████████████████████████████████████████████████████████████████████████▀
  BUY
  SELL
ACCEPT
   ███████████████████████████
  .CRYPTOCURRENCY..
███████████████████████████
.
600watt
Legendary
*
Offline Offline

Activity: 1610


View Profile
February 16, 2015, 11:44:16 AM
 #32686

bin gespannt!



ja, 15 monatiger downtrend vs. möglichem uptrend nach bottom, 6 wochen alt.  mein tip: die uptrend linie wird noch ein bisschen flacher gemacht, aber nicht komplett zerschossen. dann auf und ab in diesen dreieck und ende feb wird's richtig spannend, aber geht letztendlich nach oben.  Smiley

ich kenn die uptrendlinie, traue mich aber nicht sie noch mal hier zu posten, sonst kommt dann wieder alles anders.  Wink

lol, das gefühl kenn ich gut. man denkt, man hat etwas erkannt und kaum postet man es, geht der kurs in genau die andere richtung. und zwar so deutlich, dass man am liebsten den post löschen würde.
Mota
Legendary
*
Offline Offline

Activity: 800


View Profile
February 16, 2015, 11:48:15 AM
 #32687

bin gespannt!



ja, 15 monatiger downtrend vs. möglichem uptrend nach bottom, 6 wochen alt.  mein tip: die uptrend linie wird noch ein bisschen flacher gemacht, aber nicht komplett zerschossen. dann auf und ab in diesen dreieck und ende feb wird's richtig spannend, aber geht letztendlich nach oben.  Smiley

ich kenn die uptrendlinie, traue mich aber nicht sie noch mal hier zu posten, sonst kommt dann wieder alles anders.  Wink

lol, das gefühl kenn ich gut. man denkt, man hat etwas erkannt und kaum postet man es, geht der kurs in genau die andere richtung. und zwar so deutlich, dass man am liebsten den post löschen würde.

naja, ohne die andauernden pseudo hacks wäre es mit sicherheit dazu gekommen. aber ich frage mich langsam wirklich ob da nicht system dahinter steckt. es werden komischerweise immer dann wenn ein uptrend deutlich wird und die shorts günstig werden irgendwelche hacks in die welt geschmissen und der kurs geht wieder runter. ein schelm wer böses denkt...

Who wants to be a billionaire? Me!
You could help Wink 1Dvja1RFCqxdnYRgjTntwGvdCeUisU4xp
domob
Legendary
*
Offline Offline

Activity: 983


View Profile WWW
February 16, 2015, 12:03:56 PM
 #32688

naja, ohne die andauernden pseudo hacks wäre es mit sicherheit dazu gekommen. aber ich frage mich langsam wirklich ob da nicht system dahinter steckt. es werden komischerweise immer dann wenn ein uptrend deutlich wird und die shorts günstig werden irgendwelche hacks in die welt geschmissen und der kurs geht wieder runter. ein schelm wer böses denkt...

Ja, stimmt schon.  Allerdings find ich, dass sich der Kurs eigentlich ganz gut gehalten hat.  Wir sind immer noch gut über dem Wert, von wo aus die kleine Rally am Wochenende gestartet ist.  Soweit sieht das eher nach einer gesunden Korrektur für mich aus.

Use your Namecoin identity as OpenID: https://nameid.org/
Donations: 1domobKsPZ5cWk2kXssD8p8ES1qffGUCm | NMC: NCdomobcmcmVdxC5yxMitojQ4tvAtv99pY
BM-GtQnWM3vcdorfqpKXsmfHQ4rVYPG5pKS | GPG 0xA7330737
dewdeded
Legendary
*
Offline Offline

Activity: 1022


Monero Evangelist


View Profile WWW
February 16, 2015, 05:50:31 PM
 #32689

Warum sollte sich der Markt auch groß bewegen? 7000 Coins ja nun nicht viel, für einen Exchange-Hack. Nur 0.05% aller emittierten Coins (== 7000 * 100 / 13831124).

7000 Coins werden sicher aller 5-10 Tage irgendwo gestohlen und verschwinden regelmäßig schnell mal.
Wenn bspw. ein Mitbewohner oder Ex-Partner die Wallets seines WG-Gefährtens oder Ex-Lebenspartner leer macht. Oder ein Deep Web Vendor gepwned wird oder ein Bitcoin Early Adoper gescamt oder gehackt wird.

Klar ist/war der negative Effekt hier etwas höher durch den zusätzlichen Image-Schaden vs. die Beispiel oben.
Trotzdem sind ein 7000 Coins-Besitzerwechsel nun wirklich kein großes Ding, was eine starke Marktbewegung rechtfertigen würde/sollte.
asor
Hero Member
*****
Offline Offline

Activity: 788



View Profile
February 16, 2015, 07:29:01 PM
 #32690

Warum sollte sich der Markt auch groß bewegen? 7000 Coins ja nun nicht viel, für einen Exchange-Hack. Nur 0.05% aller emittierten Coins (== 7000 * 100 / 13831124).

7000 Coins werden sicher aller 5-10 Tage irgendwo gestohlen und verschwinden regelmäßig schnell mal.
Wenn bspw. ein Mitbewohner oder Ex-Partner die Wallets seines WG-Gefährtens oder Ex-Lebenspartner leer macht. Oder ein Deep Web Vendor gepwned wird oder ein Bitcoin Early Adoper gescamt oder gehackt wird.

Klar ist/war der negative Effekt hier etwas höher durch den zusätzlichen Image-Schaden vs. die Beispiel oben.
Trotzdem sind ein 7000 Coins-Besitzerwechsel nun wirklich kein großes Ding, was eine starke Marktbewegung rechtfertigen würde/sollte.

Im Vergleich sind 7000 vielleicht nicht viel. Ich finde es dennoch quasi ein Unding, dass mit einem steigenden Kurs dann letztlich auch noch die Kriminellen belohnt werden sollen, indem sie - bezogen aufs Fiat - immer reicher werden, sollten sie Coins halten.

Edit:\\ Um nochmal kurz auf das Thema der "Vertrauensbörsen" zu kommen... ich persönlich würde z.B. auch Cryptsy dazuzählen - obwohl es eine maßgeblich eine Altcoin-Börse ist.
nonServiam
Hero Member
*****
Offline Offline

Activity: 650


View Profile
February 16, 2015, 07:37:43 PM
 #32691

naja, ohne die andauernden pseudo hacks wäre es mit sicherheit dazu gekommen. aber ich frage mich langsam wirklich ob da nicht system dahinter steckt. es werden komischerweise immer dann wenn ein uptrend deutlich wird und die shorts günstig werden irgendwelche hacks in die welt geschmissen und der kurs geht wieder runter. ein schelm wer böses denkt...

Ja, stimmt schon.  Allerdings find ich, dass sich der Kurs eigentlich ganz gut gehalten hat.  Wir sind immer noch gut über dem Wert, von wo aus die kleine Rally am Wochenende gestartet ist.  Soweit sieht das eher nach einer gesunden Korrektur für mich aus.


Da ich an übermäßig gesundem Pessimismus leide suche ich grad nach einer Antwort im Changelog des neuen Clienten für die geklauten BTC. Kann ja nur ein grober Zufall sein das heute ein neuer Client veröffentlicht wurde. Mein Geist reicht aber nicht aus den technischen firlefans zu entschlüsseln was mir diese Seite sagen will. https://bitcoin.org/en/release/v0.10.0

Vielleicht kann sich einer erbarmen und mal berichten ob da interessantes enthalten ist.
CC23
Sr. Member
****
Online Online

Activity: 272


View Profile
February 16, 2015, 07:55:00 PM
 #32692

Da ich an übermäßig gesundem Pessimismus leide suche ich grad nach einer Antwort im Changelog des neuen Clienten für die geklauten BTC. Kann ja nur ein grober Zufall sein das heute ein neuer Client veröffentlicht wurde. Mein Geist reicht aber nicht aus den technischen firlefans zu entschlüsseln was mir diese Seite sagen will. https://bitcoin.org/en/release/v0.10.0

Vielleicht kann sich einer erbarmen und mal berichten ob da interessantes enthalten ist.

Ich hab es jetzt nur überflogen, weil die Liste echt ganz schön lang ist, aber dabei habe ich nichts in der Art von tainted coins gefunden.

I will answer your Geology questions! https://bitcointalk.org/index.php?topic=864879
domob
Legendary
*
Offline Offline

Activity: 983


View Profile WWW
February 16, 2015, 07:59:02 PM
 #32693

Da ich an übermäßig gesundem Pessimismus leide suche ich grad nach einer Antwort im Changelog des neuen Clienten für die geklauten BTC. Kann ja nur ein grober Zufall sein das heute ein neuer Client veröffentlicht wurde. Mein Geist reicht aber nicht aus den technischen firlefans zu entschlüsseln was mir diese Seite sagen will. https://bitcoin.org/en/release/v0.10.0

Vielleicht kann sich einer erbarmen und mal berichten ob da interessantes enthalten ist.

Ich hab es jetzt nur überflogen, weil die Liste echt ganz schön lang ist, aber dabei habe ich nichts in der Art von tainted coins gefunden.

Ich verfolge die Entwicklung schon länger (weil ich auch einen ganz kleinen Teil dazu beigetragen habe) und hab auch schon länger die Entwicklerversion mit den neuen Features laufen.  Der Release ist wohl schon ziemlich sicher ein Zufall.  Die meisten der neuen Dinge gibt's schon sehr lange im Code.

Use your Namecoin identity as OpenID: https://nameid.org/
Donations: 1domobKsPZ5cWk2kXssD8p8ES1qffGUCm | NMC: NCdomobcmcmVdxC5yxMitojQ4tvAtv99pY
BM-GtQnWM3vcdorfqpKXsmfHQ4rVYPG5pKS | GPG 0xA7330737
bill86
Full Member
***
Offline Offline

Activity: 159



View Profile
February 16, 2015, 08:28:47 PM
 #32694

Edit:\\ Um nochmal kurz auf das Thema der "Vertrauensbörsen" zu kommen... ich persönlich würde z.B. auch Cryptsy dazuzählen - obwohl es eine maßgeblich eine Altcoin-Börse ist.

Nur mal oberflächlich überflogen braucht die Seite zusätzlich zum Javascript-Gedöns von cryptsy selbst:
http://pusher.com  (Echtzeitbibliotheken)
http://debitway.ca  (alternative Bezahldienste)
https://s3.amazonaws.com  (externer, verteilter Speicherplatz)
http://google-analytics.com  (Klickstatistiken)

Während pusher und debitway gerade noch so als Lib-Quellen für besondere Features herleitbar sind (Pusher: Echtzeitunterstützung; Debitway: Alternative Zahlungsmöglichkeiten), frage ich mich ernsthaft, warum eine Börse dicken Speicherplatz in den Amazon-Cluster externalisiert und zudem noch die Seitenzugriffe per Google mitloggen will.

Neben der zusätzlichen Programmierkomplexität und dem damit verbundenen Risiko von zusätzlichen Bugs in der Webseite wird damit noch stolz das Problem reingeholt, dass ein Fehler bei Amazon, Pusher, Debitways oder Google auch zu einem Sicherheitsproblem für Cryptsy werden kann.

Für mich eher ein Hinweis darauf, dass dieser Exchange mein Vertrauen gerade nicht verdient.

"Prognosen sind äußerst schwierig, vor allem wenn sie die Zukunft betreffen."

-- Kurt Tucholsky (Oder Mark Twain? Oder Winston Churchill? Wer weiß das schon so genau?)
dewdeded
Legendary
*
Offline Offline

Activity: 1022


Monero Evangelist


View Profile WWW
February 16, 2015, 08:43:18 PM
 #32695

Jetzt übertreib mal nicht, weder S3 noch AWS ist fragwürdig. S3 ist absoluter Industriestandard, im Hosting professioneller, redundanter Webapps.

Ich verstehe Deinen Grundgedanken (zuviele externe Services/Partner), auf die man angewiesen ist. Aber bei AWS schiesst Du übers Ziel hinaus.

S3 bzw. AWS ist vermutlich sogar noch ein Sicherheitsgewinn (auf jedenfall Redundanz & Widerstandsfähigkeitsgewinn), weil 99,5% der Firmen nicht mal in der Lage wären genauso sicher und zuverlässig ihre Files(/ihren Content) selbst Du zu hosten.
asor
Hero Member
*****
Offline Offline

Activity: 788



View Profile
February 16, 2015, 08:50:01 PM
 #32696

Edit:\\ Um nochmal kurz auf das Thema der "Vertrauensbörsen" zu kommen... ich persönlich würde z.B. auch Cryptsy dazuzählen - obwohl es eine maßgeblich eine Altcoin-Börse ist.

Nur mal oberflächlich überflogen braucht die Seite zusätzlich zum Javascript-Gedöns von cryptsy selbst:
http://pusher.com  (Echtzeitbibliotheken)
http://debitway.ca  (alternative Bezahldienste)
https://s3.amazonaws.com  (externer, verteilter Speicherplatz)
http://google-analytics.com  (Klickstatistiken)

Während pusher und debitway gerade noch so als Lib-Quellen für besondere Features herleitbar sind (Pusher: Echtzeitunterstützung; Debitway: Alternative Zahlungsmöglichkeiten), frage ich mich ernsthaft, warum eine Börse dicken Speicherplatz in den Amazon-Cluster externalisiert und zudem noch die Seitenzugriffe per Google mitloggen will.

Neben der zusätzlichen Programmierkomplexität und dem damit verbundenen Risiko von zusätzlichen Bugs in der Webseite wird damit noch stolz das Problem reingeholt, dass ein Fehler bei Amazon, Pusher, Debitways oder Google auch zu einem Sicherheitsproblem für Cryptsy werden kann.

Für mich eher ein Hinweis darauf, dass dieser Exchange mein Vertrauen gerade nicht verdient.

Tja, wenn du danach gehst, dann kannst du kaum noch einer Seite trauen, denn durch die CDNs, die von sehr vielen Börsen verwendet werden, weiß man teilweise gar nicht mehr bei welchem Anbieter die Server jetzt letztlich eigentlich laufen. Sieht man ja immer recht schön, wenn mal eine Börse down ist... dann kommt immer das Bildchen von Cloudflare oder einem ähnlichen CDN-Dienst. Bei BTCe war (vielleicht auch ist) es Cloudflare, bei MtGox war es damals Akamai, BTCChina ist glaube ich auch Cloudflare. Soviel zum Thema "... dass ein Fehler bei Amazon, Pusher, Debiways oder Google auch zu einem Sicherheitsproblem für Cryptsy werden kann."...
Kommt es beim CDN zu einem Sicherheitsproblem, dann kannst du fast alle Börsen knicken... - ich glaube selbst bitcoin.de wird über Cloudflare abgewickelt, bin mir aber nicht sicher (deshalb: glaube).
bill86
Full Member
***
Offline Offline

Activity: 159



View Profile
February 16, 2015, 09:38:07 PM
 #32697

Jetzt übertreib mal nicht, weder S3 noch AWS ist fragwürdig. S3 ist absoluter Industriestandard, im Hosting professioneller, redundanter Webapps.

Dagegen ist auch nichts einzuwenden, sofern es sich um eine Unternehmenspräsenz handelt. Aber sobald es um sicherheitsrelevante Themen geht, reicht dieser Standard nicht mehr aus. Es hat schon seinen Grund, warum z.B. selbst die Sparkasse in ihrer Webpräsenz auf den Firlefanz verzichtet.

Es ist schon richtig, dass man besser auf Bibliotheken zurückgreifen sollte, bevor man programmiertechnisch Neuland betritt und als Unternehmslogik verbaut. Aber für Exchanges ist genau diese Sichtweise ein riesiges Problem. Sobald nämlich eine Lücke in der Amazon-Schnittstelle verkauft werden sollte, ist ein Hack auf den damit verbundenen Exchanges gratis mit drin. Das ist systemisches Versagen erster Güte und damit ein Paradies für jeden Möchtegern-Ganoven. Dann ist es eben kein Wunder, dass in einer Reihe vier oder fünf Exchanges platzen.

Ich verstehe Deinen Grundgedanken (zuviele externe Services/Partner), auf die man angewiesen ist. Aber bei AWS schiesst Du übers Ziel hinaus.

Warum? Weil Mathematik, Statistik und Risiko-Chancen-Abwägung überall funktionieren nur eben nicht bei Amazon? Was macht deren Service garantierbar fehlerfrei? Gelten die Theoreme von Turing und Gödel für die gesamte Computerwelt, nur nicht für Amazon?
Die Argumentation "das-haben-wir-schon-immer-so-gemacht" ist gerade hier deplatziert. Sie entbehrt jeglicher rationaler Grundlage. Es sind doch eure Coins, also warum lasst ihr sowas zu und nehmt jeden Exchange der nicht bei drei auf den Bäumen ist? Ist euch der Bitcoin so wenig wert?

S3 bzw. AWS ist vermutlich sogar noch ein Sicherheitsgewinn (auf jedenfall Redundanz & Widerstandsfähigkeitsgewinn), weil 99,5% der Firmen nicht mal in der Lage wären genauso sicher und zuverlässig ihre Files(/ihren Content) selbst Du zu hosten.

Ein simples Rechenbeispiel. Angenommen pro KLOC (d.h. tausend Zeilen Code) gäbe es genau einen real existieren Bug (d.h. 1 BpKLOC). Nur jeder zehnte dieser Bugs sei sicherheitsrelevant (d.h. 0,1 BpKLOC sei der sicherheitskritische Anteil). Dann heißt das im Klartext, dass in diesem idealisierten Beispiel pro zehntausend Zeilen Code eine Zeitbombe schlummert. Weiterhin angenommen sei, es würden immerhin 40% aller Bugs gefunden. Dann heißt das im Klartext, dass ab einer Komplexität von achtzigtausend 25000 Zeilen Code mindestens ein sicherheitskritischer Fehler realistisch vermutet werden kann, der früher oder später auftreten muss, aber bisher noch nicht gefunden wurde.

Nun stecken aber mehrere hunderttausend Zeilen Code jedoch nicht nur in den AWS alleine, sondern zusätzlich noch in jeder Backendlogik, die eingebunden wird und im Webservice selbst. Jeder dieser Faktoren hat ein Backend, ein System (z.B. Betriebssystem, Hypervisor oder ähnliches) und Switche mit Firmware. Betriebssysteme haben übrigens unlängst die Milliarden-Marke bei der Zählung der Sourcecode-Zeilen überschritten.

Ist euch klar, dass damit riesige Probleme vor sich hin schlummern, die umso mehr wachsen je mehr von dem Schwachsinn ohne Not als Features eingebaut werden?

Das Problem oben habe ich schon bewußt klein und damit schöngerechnet, weil z.B. Oracle, Adobe und noch ein paar andere bekannte Marken in der Branche vermutlich in zehn bis hundert BpKLOC angenommen werden können. Da dürfte das Ergebnis also deutlich vernichtender ausfallen.

Oh und Oracle werkelt bei der einen oder anderen Seite im Backend. Soviel sei euch schonmal versichert. Was erwartet ihr denn auch anderes? Da setzen sich irgendwelche Webdesigner und Programmierer in dem Glauben hin, dass das schon nicht allzu kritisch sein wird. Und ihr bezahlt die Exchanges auch noch dafür, dass sie euch im Zweifel eine Sicherheitsillusion andrehen ohne euch darüber im Klaren zu sein, dass auch dort nur mit Wasser gekocht werden kann.

Das meinte ich in einem früher Beitrag mit meinem Hinweis, dass ich kein Spielgeld mehr für solche Experimente übrig habe.

Tante Edith so zu mir: Du hör mal, nimm mal bitte einen Taschenrechner für die untere Schranke.

Habe ich gemacht und oben korrigiert.

"Prognosen sind äußerst schwierig, vor allem wenn sie die Zukunft betreffen."

-- Kurt Tucholsky (Oder Mark Twain? Oder Winston Churchill? Wer weiß das schon so genau?)
OhShei8e
Legendary
*
Offline Offline

Activity: 1260



View Profile
February 17, 2015, 12:01:54 AM
 #32698

Warum? Weil Mathematik, Statistik und Risiko-Chancen-Abwägung überall funktionieren nur eben nicht bei Amazon? Was macht deren Service garantierbar fehlerfrei? Gelten die Theoreme von Turing und Gödel für die gesamte Computerwelt, nur nicht für Amazon?

Der Punkt ist einfach, dass Du erstmal das Niveau von Amazon und Co. erreichen musst, was (Daten-)Sicherheit, Skalierbarkeit und Kosten anbelangt. Ich gebe Dir darin Recht, dass speziell der Betrieb einer Bitcoinbörse Infrastruktur unter komplett eigener Kontrolle rechtfertigen würde.

Tatsächlich kannst Du Dich noch freuen, wenn jemand so rational/einsichtig ist und gleich zu Amazon geht. Mark hatte sein eigens kleines Rechenzentrum zusammengeschraubt. Das hat unheimlich "geholfen". So wie seine komplette Selbstüberschätzung sehr "nützlich" war. Besonders für die Diebe.

Das Sicherheitsniveau der Börsen ist so gering, bevor es sinnvoll wäre, dass die ein eigenes RZ planen, müsste die erstmal ganz andere Dinge in Ordnung bringen. Zum Beispiel ihr Cold Wallet mit mehr als einem Key sichern und vielleicht nicht immer alles auf eine Adresse legen. Wäre mal ein Anfang.

Die praktisch erreichbare Sicherheit liegt immer deutlich unterhalb der theoretisch möglichen. Und natürlich, das ist im Bitcoin-Umfeld ein Problem. Aber was willst Du machen?


dewdeded
Legendary
*
Offline Offline

Activity: 1022


Monero Evangelist


View Profile WWW
February 17, 2015, 04:53:52 AM
 #32699

bill86: Ich hab jetzt keine Zeit. Ein Hinweis warum Amazon so gut ist, geb ich Dir aber noch mit:
http://en.wikipedia.org/wiki/Werner_Vogels
Die Credentials dieses Mannes sprechen ja wohl für sich. Das ist Informatik-Champions League IHMO.
bill86
Full Member
***
Offline Offline

Activity: 159



View Profile
February 17, 2015, 05:33:21 AM
 #32700

Tja, wenn du danach gehst, dann kannst du kaum noch einer Seite trauen, denn durch die CDNs, die von sehr vielen Börsen verwendet werden, weiß man teilweise gar nicht mehr bei welchem Anbieter die Server jetzt letztlich eigentlich laufen. Sieht man ja immer recht schön, wenn mal eine Börse down ist... dann kommt immer das Bildchen von Cloudflare oder einem ähnlichen CDN-Dienst. Bei BTCe war (vielleicht auch ist) es Cloudflare, bei MtGox war es damals Akamai, BTCChina ist glaube ich auch Cloudflare. Soviel zum Thema "... dass ein Fehler bei Amazon, Pusher, Debiways oder Google auch zu einem Sicherheitsproblem für Cryptsy werden kann."...
Kommt es beim CDN zu einem Sicherheitsproblem, dann kannst du fast alle Börsen knicken... - ich glaube selbst bitcoin.de wird über Cloudflare abgewickelt, bin mir aber nicht sicher (deshalb: glaube).

Weil das gestern zu kurz kam: Cloudflare und Co. gehören zu den wenigen Diensten, die Sinn machen. Für das Risiko, dass bei einem Rundumschlag gleich mehrere Exchanges versterben können, erhält jeder Exchange zunächst einmal eine deutliche Robustheit gegenüber allen netzwerkbasierten DoS-Varianten. DoS-Attacken sind wahrscheinlicher, als verfügbare Exploits in diesen Diensten. Deshalb macht das Sinn, sobald man sich a) nicht die Infrastruktur leisten kann oder b) nicht das nötige Know-How für Loadbalancing und ausgeklügeltes Netzwerkmanagement hat.

"Prognosen sind äußerst schwierig, vor allem wenn sie die Zukunft betreffen."

-- Kurt Tucholsky (Oder Mark Twain? Oder Winston Churchill? Wer weiß das schon so genau?)
Pages: « 1 ... 1585 1586 1587 1588 1589 1590 1591 1592 1593 1594 1595 1596 1597 1598 1599 1600 1601 1602 1603 1604 1605 1606 1607 1608 1609 1610 1611 1612 1613 1614 1615 1616 1617 1618 1619 1620 1621 1622 1623 1624 1625 1626 1627 1628 1629 1630 1631 1632 1633 1634 [1635] 1636 1637 1638 1639 1640 1641 1642 1643 1644 1645 1646 1647 1648 1649 1650 1651 1652 1653 1654 1655 1656 1657 1658 1659 1660 1661 1662 1663 1664 1665 1666 1667 1668 1669 1670 1671 1672 1673 1674 1675 1676 1677 1678 1679 1680 1681 1682 1683 1684 1685 ... 3260 »
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!