d5000
Legendary
Offline
Activity: 4158
Merit: 8001
Decentralization Maximalist
|
|
April 11, 2019, 03:06:31 AM |
|
Trotz dieser weirden Zwischenpumps- und -Dumps steigt der BTC seit dem großen Pump Anfang April ziemlich stetig und regelmäßig an. Der Zwischendump gestern hat auch wieder zu einem "höheren Hoch" geführt. Also für mich sieht es so aus, als wollte der Markt gleich mal Richtung 6000 und diesen wichtigen Level testen. Wie immer mit Vorsicht zu genießen (ich hatte ja vor ein paar Tagen einen Fall auf 4000 vorhergesagt, der niemals eintrat soll mir aber recht sein so ). Übrigens: Der TX-Spam, der derzeit die Transaktionskosten wieder ansteigen lässt, hängt wohl nicht nur mit dem Kursverlauf, sondern teilweise mit "VeriBlock" zusammen, ein Altcoinprojekt, bei dem man Token für das Spammen von Transaktionen in die Bitcoin-Blockchain erhält (nicht gerade nett, dürfte aber nicht lange Bestand haben, der Kurs geht jedenfalls entgegengesetzt zum BTC ...).
|
|
|
|
trantute2
|
|
April 11, 2019, 06:15:20 AM |
|
Übrigens: Der TX-Spam, der derzeit die Transaktionskosten wieder ansteigen lässt, hängt wohl nicht nur mit dem Kursverlauf, sondern teilweise mit "VeriBlock" zusammen, ein Altcoinprojekt, bei dem man Token für das Spammen von Transaktionen in die Bitcoin-Blockchain erhält (nicht gerade nett, dürfte aber nicht lange Bestand haben, der Kurs geht jedenfalls entgegengesetzt zum BTC ...).
Wie jetzt, man bekommt wertlose Token dafür, dass man wertvolle Token verbrennt (Transaktionskosten)? Wie dämlich ist das denn? Die Miner wirds freuen. Die Difficulty auch. Und somit steigt der Preis.
|
|
|
|
d5000
Legendary
Offline
Activity: 4158
Merit: 8001
Decentralization Maximalist
|
|
April 11, 2019, 06:41:13 AM |
|
Wie jetzt, man bekommt wertlose Token dafür, dass man wertvolle Token verbrennt (Transaktionskosten)? Wie dämlich ist das denn?
Die Miner wirds freuen. Die Difficulty auch. Und somit steigt der Preis.
Angeblich hat das ja einen Sinn ... so sollen diese Transaktionen später irgendwie andere Altchains sichern (vielleicht ähnlich wie bei Komodo) Aber ich denke mal, das ist einfach ein normaler Pump-and-dump ... jetzt während des kurzen Pumps spammen alle wie blöd, und dann wird das Teil in den Boden gedumpt und aus ist der Spaß. Und wir bei Bitcoin haben wieder unsere Ruhe
|
|
|
|
bct_ail
Legendary
Offline
Activity: 2688
Merit: 2229
https://t1p.de/6ghrf
|
|
April 11, 2019, 07:46:06 AM |
|
Electrum hat ja mal wieder eine DOS-Attacke. Das Problem ist, dass einige Server ein Update vorgaukeln. Verbindet sich die Wallet mit einen kompromittierten Server, wird ein "Security Update requiered" von der Wallet vorgeschlagen. Wer dieses Update macht, ist seine BTCs los. Laut https://www.reddit.com/r/Bitcoin/comments/bakqhw/electrum_servers_are_under_ddos_by_a_large_botnet/ekc7ken/ sollen folgende Server sicher sein. Fairly responsive servers with TLS connections are:
electrum.hodlister.co:50002
electrum2.hodlister.co:50002
electrum.hsmiths.com:50002
ecdsa.net:110
dxm.no-ip.biz:50002
btc.jochen-hoenicke.de:50002 Kann das jemand bestätigen, dass diese Server sicher sind?Ich würde grundsätzlich aktuell nicht dazu raten, Electrum zu benutzen..unabhängig davon, ob jemand Drittes sagt, dass etwaige Server sicher sind :/ Mit der aktuellen Version (heruntergeladen von der originalen Electrum Webseite oder GitHub und mit verifizierter Signatur), der Deaktivierung der Auto-Connect Funktion und den eigenen Electrum Servern ist das völlig okay. Aber grundsätzlich hast du schon recht. Wenn man sich unsicher ist, kann man bis zur Entwarnung durch Thomas Voegtlin oder andere Offizielle auch mal alternative Wallets nutzen. Zu den Fettgedruckten: Inwiefern unterscheiden sich die eigenen Electrum Server von den kompromittierten? Welche Alternative Light-Wallets gibt es denn, in denen mein Seed passt?
|
|
|
|
fronti
Legendary
Offline
Activity: 2915
Merit: 1310
|
|
April 11, 2019, 07:59:26 AM Merited by qwk (2), thandie (2) |
|
Ich würde sagen: Calm DownElectrum hat ja mal wieder eine DOS-Attacke. Das Problem ist, dass einige Server ein Update vorgaukeln. Verbindet sich die Wallet mit einen kompromittierten Server, wird ein "Security Update requiered" von der Wallet vorgeschlagen. Wer dieses Update macht, ist seine BTCs los. Laut https://www.reddit.com/r/Bitcoin/comments/bakqhw/electrum_servers_are_under_ddos_by_a_large_botnet/ekc7ken/ sollen folgende Server sicher sein. Fairly responsive servers with TLS connections are:
electrum.hodlister.co:50002
electrum2.hodlister.co:50002
electrum.hsmiths.com:50002
ecdsa.net:110
dxm.no-ip.biz:50002
btc.jochen-hoenicke.de:50002 Kann das jemand bestätigen, dass diese Server sicher sind?Ich würde grundsätzlich aktuell nicht dazu raten, Electrum zu benutzen..unabhängig davon, ob jemand Drittes sagt, dass etwaige Server sicher sind :/ Mit der aktuellen Version (heruntergeladen von der originalen Electrum Webseite oder GitHub und mit verifizierter Signatur), der Deaktivierung der Auto-Connect Funktion und den eigenen Electrum Servern ist das völlig okay. Aber grundsätzlich hast du schon recht. Wenn man sich unsicher ist, kann man bis zur Entwarnung durch Thomas Voegtlin oder andere Offizielle auch mal alternative Wallets nutzen. Zu den Fettgedruckten: Inwiefern unterscheiden sich die eigenen Electrum Server von den kompromittierten? Welche Alternative Light-Wallets gibt es denn, in denen mein Seed passt? Das ganze Problem ist doch gar nicht so schlimm wenn man etwas nachdenkt. Das was "manipulierte" Server machen ist, an alte Electrum clients < 3.3.4 eine aufforderung zu schicken, ein Pop-Up fenster anzuzeugen mit einer URL bei der es anscheinend eine Electrum 4.0 version gibt die man unbedingt nutzen muss. Und in dem Download aus dem Pop-Up Fenster ist dann eine solcherart Gefakte version enthalten die, nachdem man die installiert hat und sein Electrum Passwort eingegeben hat, eine transaktion erstellt und die Coins klaut. also man muss 1. jetzt schon eine zu alte version haben 2. dann auch noch auf das Pop-Up reinfallen die bösen Server selbst können keine Coins klauen. Manche leiten transaktionen dann nicht weiter oder so aber das wäre dann schon alles. der DDOS auf die Electrum Server dient dazu, dass Electrum User auf die Server gelenkt werden, die das PopUp erscheinen lassen. Was die Liste der Server angeht die Oben genannt ist. Ich würde denen Vertrauen auch wenn man natürlich nie eine pauschale aussage treffen sollte. Daher ist Electrum immer noch, imho, sicher wenn man weiss was man tut. Ein Eigener Electrum Server hat die Vorteile dass - man den betreiber kennt - man mehr privacy hat da ein electrum server ja eine corellation herstellen kann zwischen electrum client/bitcoin addressen/ip adressen etc... daher ist das eh zu empfehlen sich einen aufzusetzen wenn man darauf wert legt.
|
If you like to give me a tip: bc1q8ht32j5hj42us5qfptvu08ug9zeqgvxuhwznzk
"Bankraub ist eine Unternehmung von Dilettanten. Wahre Profis gründen eine Bank." Bertolt Brecht
|
|
|
qwk
Donator
Legendary
Offline
Activity: 3570
Merit: 3511
Shitcoin Minimalist
|
|
April 11, 2019, 08:19:02 AM Last edit: April 11, 2019, 08:30:15 AM by qwk |
|
Nö, ich trage Mütze, damit man meine Glatze nicht so sieht (und ich habe gelogen, man sieht nicht nur meinen Hinterkopf)
|
Yeah, well, I'm gonna go build my own blockchain. With blackjack and hookers! In fact forget the blockchain.
|
|
|
qwk
Donator
Legendary
Offline
Activity: 3570
Merit: 3511
Shitcoin Minimalist
|
|
April 11, 2019, 08:29:29 AM |
|
Electrum hat ja mal wieder eine DOS-Attacke. Das Problem ist, dass einige Server ein Update vorgaukeln.
Ich würde grundsätzlich aktuell nicht dazu raten, Electrum zu benutzen..unabhängig davon, ob jemand Drittes sagt, dass etwaige Server sicher sind :/ also man muss 1. jetzt schon eine zu alte version haben 2. dann auch noch auf das Pop-Up reinfallen die bösen Server selbst können keine Coins klauen. Manche leiten transaktionen dann nicht weiter oder so aber das wäre dann schon alles. [...] Daher ist Electrum immer noch, imho, sicher wenn man weiss was man tut. In gewisser Weise ist das eine Verdeutlichung des Prinzips Sicherheit im Zusammenhang mit Bitcoin. Das Netzwerk selbst ist sicher. Die eigenen Keys sind sicher. Damit sind auch die eigenen Coins sicher, sofern man nichts dummes tut (wie z.B. auf ein Pop-Up reinfallen und Malware installieren).
|
Yeah, well, I'm gonna go build my own blockchain. With blackjack and hookers! In fact forget the blockchain.
|
|
|
thandie
Legendary
Offline
Activity: 2016
Merit: 1360
|
|
April 11, 2019, 09:45:55 AM |
|
Damit sind auch die eigenen Coins sicher, sofern man nichts dummes tut (wie z.B. auf ein Pop-Up reinfallen und Malware installieren).
Na ja... die Methode ist schon ziemlich perfide. Immerhin nutzen die Angreifer das Messaging-System innerhalb des Electrum Protokolls. Und ein nicht so versierter User kommt dann eben nicht sofort auf die Idee, dass die Meldung ein Phishing Versuch ist. Andererseits gab es das schon im letzten Jahr. Und wenn man mit zum Teil hohen Werten rumhantiert, sollten Sicherheit und Informationen eigentlich höhere Priorität haben als Bequemlichkeit.
|
|
|
|
|
|
thandie
Legendary
Offline
Activity: 2016
Merit: 1360
|
|
April 11, 2019, 11:33:35 AM |
|
... Mit der aktuellen Version (heruntergeladen von der originalen Electrum Webseite oder GitHub und mit verifizierter Signatur), der Deaktivierung der Auto-Connect Funktion und den eigenen Electrum Servern ist das völlig okay.
Aber grundsätzlich hast du schon recht. Wenn man sich unsicher ist, kann man bis zur Entwarnung durch Thomas Voegtlin oder andere Offizielle auch mal alternative Wallets nutzen.
Zu den Fettgedruckten: Inwiefern unterscheiden sich die eigenen Electrum Server von den kompromittierten? Welche Alternative Light-Wallets gibt es denn, in denen mein Seed passt? So meinte ich das nicht bzw. habe ich mich falsch ausgedrückt. Wenn ein User auf der Suche nach einer Wallet und auf Grund der momentanen Situation unsicher ist, gibt es diverse Alternativen. Wer bei Electrum bleiben möchte, installiert einfach die neueste Version 3.3.4 und folgt dem Ratschlag, "Server automatisch auswähler" zu deaktivieren und manuell eintragen. Die in der Liste genannten Server sollten gut sein. Bei btc.jochen-hoenicke.de hackt es ab und zu mit der Synchronisation. Ansonsten habe ich gerade zwei Transaktionen getätigt uns finde keine Auffälligkeiten. Eigenen Server ^^ siehe @fronti Genau, die eigens aufgesetzten Server.
|
|
|
|
makrospex
Sr. Member
Offline
Activity: 728
Merit: 317
nothing to see here
|
|
April 11, 2019, 02:05:28 PM |
|
Also wenn es Hardware wallets für einen Bruchteil des btc-Kurses gibt, warum sollte man dann überhaupt auf Electrum setzen? Ich hab Electrum nur ein mal genutzt, und zwar für den BCH-Split. Die Kosten für den eigenen Electrum Server sind auf Dauer ja auch wieder höher als ein Trezor oder Ledger
|
|
|
|
fronti
Legendary
Offline
Activity: 2915
Merit: 1310
|
|
April 11, 2019, 02:11:31 PM |
|
Also wenn es Hardware wallets für einen Bruchteil des btc-Kurses gibt, warum sollte man dann überhaupt auf Electrum setzen? Ich hab Electrum nur ein mal genutzt, und zwar für den BCH-Split. Die Kosten für den eigenen Electrum Server sind auf Dauer ja auch wieder höher als ein Trezor oder Ledger eine Hardware-Wallet benötigt auch einen Client um mit den BTC zu interagieren. Bei trezor ist das entweder die Webwallet unter https://wallet.trezor.io/oder aber eben auch ein Electrum Client der dann mit deiner Hardware wallet redet. Das ist angebracht, wenn man sich nicht in die Hände der Webwallet begeben will bei der auch deine Privacy eben unsicher ist da ja trezor dann sehen kann was du für daten transferiert. Daher ist auch, trotz Hardware wallet, es angebracht seine Eigenen Server zu betreiben. Und da ist electrum (auch für die anderen Hardware wallets) eben eine gute wahl. Ich wüsste btw keine andere Software die mit den Hardware wallets umgehen kann.
|
If you like to give me a tip: bc1q8ht32j5hj42us5qfptvu08ug9zeqgvxuhwznzk
"Bankraub ist eine Unternehmung von Dilettanten. Wahre Profis gründen eine Bank." Bertolt Brecht
|
|
|
makrospex
Sr. Member
Offline
Activity: 728
Merit: 317
nothing to see here
|
|
April 11, 2019, 08:10:27 PM |
|
Also wenn es Hardware wallets für einen Bruchteil des btc-Kurses gibt, warum sollte man dann überhaupt auf Electrum setzen? Ich hab Electrum nur ein mal genutzt, und zwar für den BCH-Split. Die Kosten für den eigenen Electrum Server sind auf Dauer ja auch wieder höher als ein Trezor oder Ledger eine Hardware-Wallet benötigt auch einen Client um mit den BTC zu interagieren. Bei trezor ist das entweder die Webwallet unter https://wallet.trezor.io/oder aber eben auch ein Electrum Client der dann mit deiner Hardware wallet redet. Das ist angebracht, wenn man sich nicht in die Hände der Webwallet begeben will bei der auch deine Privacy eben unsicher ist da ja trezor dann sehen kann was du für daten transferiert. Daher ist auch, trotz Hardware wallet, es angebracht seine Eigenen Server zu betreiben. Und da ist electrum (auch für die anderen Hardware wallets) eben eine gute wahl. Ich wüsste btw keine andere Software die mit den Hardware wallets umgehen kann. Wow. Trezor so unsicher? Wusste ich nicht. Ich persönlich nutze Ledger, hauptsächlich weil der Keystore in einem separaten Chip untergebracht ist. Letzendlich ist die Wallet eine native App (ehemals Chrome) deren Herkunft leicht überprüfbar ist. Da kann man nicht mal eben eine kompromittierte Version einschleusen, vor allem muss Ledger das Risiko ja auch bewusst sein und so ist gezielte Absicherung möglich. Sozusagen ein single-point-of-failure. Bei einem Client/Serversystem ohne Zertifikatsbasierte Kommunikation tun sich da theoretische Abgründe an Risiken auf und der Electrum Incident belegt das auch. Jedenfalls ist der Betrieb eines eigenen Servers beinahe gleich sicher, das geb ich gerne zu. Aber dafür gleich so viel mehr Aufwand? Das ist für mich der springende Punkt. Sinnvoll ist es natürlich.
|
|
|
|
fronti
Legendary
Offline
Activity: 2915
Merit: 1310
|
|
April 11, 2019, 08:18:12 PM |
|
Also wenn es Hardware wallets für einen Bruchteil des btc-Kurses gibt, warum sollte man dann überhaupt auf Electrum setzen? Ich hab Electrum nur ein mal genutzt, und zwar für den BCH-Split. Die Kosten für den eigenen Electrum Server sind auf Dauer ja auch wieder höher als ein Trezor oder Ledger eine Hardware-Wallet benötigt auch einen Client um mit den BTC zu interagieren. Bei trezor ist das entweder die Webwallet unter https://wallet.trezor.io/oder aber eben auch ein Electrum Client der dann mit deiner Hardware wallet redet. Das ist angebracht, wenn man sich nicht in die Hände der Webwallet begeben will bei der auch deine Privacy eben unsicher ist da ja trezor dann sehen kann was du für daten transferiert. Daher ist auch, trotz Hardware wallet, es angebracht seine Eigenen Server zu betreiben. Und da ist electrum (auch für die anderen Hardware wallets) eben eine gute wahl. Ich wüsste btw keine andere Software die mit den Hardware wallets umgehen kann. Wow. Trezor so unsicher? Wusste ich nicht. Ich persönlich nutze Ledger, hauptsächlich weil der Keystore in einem separaten Chip untergebracht ist. Letzendlich ist die Wallet eine native App (ehemals Chrome) deren Herkunft leicht überprüfbar ist. Da kann man nicht mal eben eine kompromittierte Version einschleusen, vor allem muss Ledger das Risiko ja auch bewusst sein und so ist gezielte Absicherung möglich. Sozusagen ein single-point-of-failure. Bei einem Client/Serversystem ohne Zertifikatsbasierte Kommunikation tun sich da theoretische Abgründe an Risiken auf und der Electrum Incident belegt das auch. Jedenfalls ist der Betrieb eines eigenen Servers beinahe gleich sicher, das geb ich gerne zu. Aber dafür gleich so viel mehr Aufwand? Das ist für mich der springende Punkt. Sinnvoll ist es natürlich. trezor ist in der hinsicht nicht unsicher, die Private Keys sind auch immer auf dem Gerät und es hat auch ein Display mit dem man die Transaktion und die Adressen üerprüfen muss. Man kann bei Trezor keine Transaktionen manipulieren. Evtl kam das falsch rüber.. Es geht um Privacy so das man sehen kann welche transaktionen man macht daher ist immer ein Privater Server zu empfehlen.. Die Ledger app sendet ja auch transaktionen raus, über welche server sendet diese app?
|
If you like to give me a tip: bc1q8ht32j5hj42us5qfptvu08ug9zeqgvxuhwznzk
"Bankraub ist eine Unternehmung von Dilettanten. Wahre Profis gründen eine Bank." Bertolt Brecht
|
|
|
thandie
Legendary
Offline
Activity: 2016
Merit: 1360
|
|
April 11, 2019, 08:18:58 PM |
|
Also wenn es Hardware wallets für einen Bruchteil des btc-Kurses gibt, warum sollte man dann überhaupt auf Electrum setzen? Ich hab Electrum nur ein mal genutzt, und zwar für den BCH-Split. Die Kosten für den eigenen Electrum Server sind auf Dauer ja auch wieder höher als ein Trezor oder Ledger Aha. Und wenn du mal unterwegs bist und mit BTC bezahlen möchtest, nimmst du deine Hardware Wallets mit? Kann ich nicht glauben...
|
|
|
|
thandie
Legendary
Offline
Activity: 2016
Merit: 1360
|
|
April 11, 2019, 08:29:27 PM Last edit: April 11, 2019, 08:55:14 PM by thandie |
|
Nö, ich trage Mütze, damit man meine Glatze nicht so sieht (und ich habe gelogen, man sieht nicht nur meinen Hinterkopf)Hier sind zwei Leute mit Mütze: https://twitter.com/herminghaus/status/1114974402335186945Sonst laufen die Leute nur mit Basecap rum.
|
|
|
|
thandie
Legendary
Offline
Activity: 2016
Merit: 1360
|
|
April 11, 2019, 08:37:20 PM |
|
Also wenn es Hardware wallets für einen Bruchteil des btc-Kurses gibt, warum sollte man dann überhaupt auf Electrum setzen? Ich hab Electrum nur ein mal genutzt, und zwar für den BCH-Split. Die Kosten für den eigenen Electrum Server sind auf Dauer ja auch wieder höher als ein Trezor oder Ledger eine Hardware-Wallet benötigt auch einen Client um mit den BTC zu interagieren. Bei trezor ist das entweder die Webwallet unter https://wallet.trezor.io/oder aber eben auch ein Electrum Client der dann mit deiner Hardware wallet redet. Das ist angebracht, wenn man sich nicht in die Hände der Webwallet begeben will bei der auch deine Privacy eben unsicher ist da ja trezor dann sehen kann was du für daten transferiert. Daher ist auch, trotz Hardware wallet, es angebracht seine Eigenen Server zu betreiben. Und da ist electrum (auch für die anderen Hardware wallets) eben eine gute wahl. Ich wüsste btw keine andere Software die mit den Hardware wallets umgehen kann. Wow. Trezor so unsicher? Wusste ich nicht. Ich persönlich nutze Ledger, hauptsächlich weil der Keystore in einem separaten Chip untergebracht ist. Letzendlich ist die Wallet eine native App (ehemals Chrome) deren Herkunft leicht überprüfbar ist. Da kann man nicht mal eben eine kompromittierte Version einschleusen, vor allem muss Ledger das Risiko ja auch bewusst sein und so ist gezielte Absicherung möglich. Sozusagen ein single-point-of-failure. Bei einem Client/Serversystem ohne Zertifikatsbasierte Kommunikation tun sich da theoretische Abgründe an Risiken auf und der Electrum Incident belegt das auch. Jedenfalls ist der Betrieb eines eigenen Servers beinahe gleich sicher, das geb ich gerne zu. Aber dafür gleich so viel mehr Aufwand? Das ist für mich der springende Punkt. Sinnvoll ist es natürlich. Trezor ist nicht unsicherer oder sicherer als Ledger. An beiden Typen haben sich schon Hacker zu schaffen gemacht, relativ erfolgreich. Beim Trezor brauchten sie physischen Zugriff, beim Ledger eine gewisse Nahdistanz. Wenn man die Geräte aber sicher verwahrt, immer aktuell hält und im Umgang damit mit Verstand agiert, sind diese sicher.
|
|
|
|
600watt
Legendary
Offline
Activity: 2338
Merit: 2106
|
|
April 11, 2019, 09:16:25 PM |
|
Nö, ich trage Mütze, damit man meine Glatze nicht so sieht (und ich habe gelogen, man sieht nicht nur meinen Hinterkopf)hast Du abgenommen? snip ich versteh den witz nicht.
|
|
|
|
erwinbit
Member
Offline
Activity: 181
Merit: 24
|
|
April 11, 2019, 10:08:07 PM |
|
fellt fast 500 Dollar seit gestern
|
|
|
|
|