Der Aktuelle Kursverlauf

[trantute2]

Übrigens: Der TX-Spam, der derzeit die Transaktionskosten wieder ansteigen lässt, hängt wohl nicht nur mit dem Kursverlauf, sondern teilweise mit "VeriBlock" zusammen, ein Altcoinprojekt, bei dem man Token für das Spammen von Transaktionen in die Bitcoin-Blockchain erhält (nicht gerade nett, dürfte aber nicht lange Bestand haben, der Kurs geht jedenfalls entgegengesetzt zum BTC ...).

Wie jetzt, man bekommt wertlose Token dafür, dass man wertvolle Token verbrennt (Transaktionskosten)? Wie dämlich ist das denn?

Die Miner wirds freuen. Die Difficulty auch. Und somit steigt der Preis.

[1556046403]

1556046403

[1556046403]

1556046403

[1556046403]

1556046403

[1556046403]

1556046403

[1556046403]

1556046403

[d5000]

Wie jetzt, man bekommt wertlose Token dafür, dass man wertvolle Token verbrennt (Transaktionskosten)? Wie dämlich ist das denn?

Die Miner wirds freuen. Die Difficulty auch. Und somit steigt der Preis.

Angeblich hat das ja einen Sinn ... so sollen diese Transaktionen später irgendwie andere Altchains sichern  (vielleicht ähnlich wie bei Komodo)

Aber ich denke mal, das ist einfach ein normaler Pump-and-dump ... jetzt während des kurzen Pumps spammen alle wie blöd, und dann wird das Teil in den Boden gedumpt und aus ist der Spaß. Und wir bei Bitcoin haben wieder unsere Ruhe

[bct_ail]

Electrum hat ja mal wieder eine DOS-Attacke. Das Problem ist, dass einige Server ein Update vorgaukeln. Verbindet sich die Wallet mit einen kompromittierten Server, wird ein "Security Update requiered" von der Wallet vorgeschlagen. Wer dieses Update macht, ist seine BTCs los.

Laut https://www.reddit.com/r/Bitcoin/comments/bakqhw/electrum_servers_are_under_ddos_by_a_large_botnet/ekc7ken/ sollen folgende Server sicher sein.

Fairly responsive servers with TLS connections are:

    electrum.hodlister.co:50002

    electrum2.hodlister.co:50002

    electrum.hsmiths.com:50002

    ecdsa.net:110

    dxm.no-ip.biz:50002

    btc.jochen-hoenicke.de:50002

Kann das jemand bestätigen, dass diese Server sicher sind?

Ich würde grundsätzlich aktuell nicht dazu raten, Electrum zu benutzen..unabhängig davon, ob jemand Drittes sagt, dass etwaige Server sicher sind :/

Mit der aktuellen Version (heruntergeladen von der originalen Electrum Webseite oder GitHub und mit verifizierter Signatur), der Deaktivierung der Auto-Connect Funktion und den eigenen Electrum Servern ist das völlig okay.

Aber grundsätzlich hast du schon recht. Wenn man sich unsicher ist, kann man bis zur Entwarnung durch Thomas Voegtlin oder andere Offizielle auch mal alternative Wallets nutzen.

Zu den Fettgedruckten: Inwiefern unterscheiden sich die eigenen Electrum Server von den kompromittierten?
Welche Alternative Light-Wallets gibt es denn, in denen mein Seed passt?

[fronti]

Ich würde sagen:
Calm Down

Electrum hat ja mal wieder eine DOS-Attacke. Das Problem ist, dass einige Server ein Update vorgaukeln. Verbindet sich die Wallet mit einen kompromittierten Server, wird ein "Security Update requiered" von der Wallet vorgeschlagen. Wer dieses Update macht, ist seine BTCs los.

Laut https://www.reddit.com/r/Bitcoin/comments/bakqhw/electrum_servers_are_under_ddos_by_a_large_botnet/ekc7ken/ sollen folgende Server sicher sein.

Fairly responsive servers with TLS connections are:

    electrum.hodlister.co:50002

    electrum2.hodlister.co:50002

    electrum.hsmiths.com:50002

    ecdsa.net:110

    dxm.no-ip.biz:50002

    btc.jochen-hoenicke.de:50002

Kann das jemand bestätigen, dass diese Server sicher sind?

Ich würde grundsätzlich aktuell nicht dazu raten, Electrum zu benutzen..unabhängig davon, ob jemand Drittes sagt, dass etwaige Server sicher sind :/

Mit der aktuellen Version (heruntergeladen von der originalen Electrum Webseite oder GitHub und mit verifizierter Signatur), der Deaktivierung der Auto-Connect Funktion und den eigenen Electrum Servern ist das völlig okay.

Aber grundsätzlich hast du schon recht. Wenn man sich unsicher ist, kann man bis zur Entwarnung durch Thomas Voegtlin oder andere Offizielle auch mal alternative Wallets nutzen.

Zu den Fettgedruckten: Inwiefern unterscheiden sich die eigenen Electrum Server von den kompromittierten?
Welche Alternative Light-Wallets gibt es denn, in denen mein Seed passt?

Das ganze Problem ist doch gar nicht so schlimm wenn man etwas nachdenkt.
Das was "manipulierte" Server machen ist, an alte Electrum clients < 3.3.4 eine aufforderung zu schicken, ein Pop-Up fenster anzuzeugen mit einer URL bei der es anscheinend eine Electrum 4.0 version gibt die man unbedingt nutzen muss.

Und in dem Download aus dem Pop-Up Fenster ist dann eine solcherart Gefakte version enthalten die, nachdem man die installiert hat und sein Electrum Passwort eingegeben hat, eine transaktion erstellt und die Coins klaut.

also man muss
1. jetzt schon eine zu alte version haben
2. dann auch noch auf das Pop-Up reinfallen

die bösen Server selbst können keine Coins klauen. Manche leiten transaktionen dann nicht weiter oder so aber das wäre dann schon alles.

der DDOS auf die Electrum Server dient dazu, dass Electrum User auf die Server gelenkt werden, die das PopUp erscheinen lassen.

Was die Liste der Server angeht die Oben genannt ist. Ich würde denen Vertrauen auch wenn man natürlich nie eine pauschale aussage treffen sollte.

Daher ist Electrum immer noch, imho, sicher wenn man weiss was man tut.



Ein Eigener Electrum Server hat die Vorteile dass
- man den betreiber kennt
- man mehr privacy hat da ein electrum server ja eine corellation herstellen kann zwischen electrum client/bitcoin addressen/ip adressen etc...


daher ist das eh zu empfehlen sich einen aufzusetzen wenn man darauf wert legt.

[qwk]

Understanding Bitcoin - Day 1
https://www.youtube.com/watch?v=40mdFIAEh4E

Sehen wir dann qwk im livestream?  

Höchstens meinen Hinterkopf ;-)

Na, jetzt gibt es doch ein hübsche Bild von mir und adam3us auf twitter.
Wer findet's?
https://twitter.com/hashtag/UnderstandingBTC?src=hash

https://twitter.com/adel_jaf_lei/status/1114628319142608897

Nö, ich trage Mütze, damit man meine Glatze nicht so sieht
(und ich habe gelogen, man sieht nicht nur meinen Hinterkopf)

[qwk]

Electrum hat ja mal wieder eine DOS-Attacke. Das Problem ist, dass einige Server ein Update vorgaukeln.

Ich würde grundsätzlich aktuell nicht dazu raten, Electrum zu benutzen..unabhängig davon, ob jemand Drittes sagt, dass etwaige Server sicher sind :/

also man muss
1. jetzt schon eine zu alte version haben
2. dann auch noch auf das Pop-Up reinfallen

die bösen Server selbst können keine Coins klauen. Manche leiten transaktionen dann nicht weiter oder so aber das wäre dann schon alles.
[...]
Daher ist Electrum immer noch, imho, sicher wenn man weiss was man tut.

In gewisser Weise ist das eine Verdeutlichung des Prinzips Sicherheit im Zusammenhang mit Bitcoin.
Das Netzwerk selbst ist sicher.
Die eigenen Keys sind sicher.
Damit sind auch die eigenen Coins sicher, sofern man nichts dummes tut (wie z.B. auf ein Pop-Up reinfallen und Malware installieren).

[thandie]

Damit sind auch die eigenen Coins sicher, sofern man nichts dummes tut (wie z.B. auf ein Pop-Up reinfallen und Malware installieren).

Na ja...  die Methode ist schon ziemlich perfide.
Immerhin nutzen die Angreifer das Messaging-System innerhalb des Electrum Protokolls.
Und ein nicht so versierter User kommt dann eben nicht sofort auf die Idee, dass die Meldung ein Phishing Versuch ist.

Andererseits gab es das schon im letzten Jahr. Und wenn man mit zum Teil hohen Werten rumhantiert, sollten Sicherheit und Informationen eigentlich höhere Priorität haben als Bequemlichkeit.

[trantute2]

Etwas OT und deshalb ohne Worte:

https://www.theguardian.com/uk-news/2019/apr/11/julian-assange-arrested-at-ecuadorian-embassy-wikileaks

Bin gespannt wie das weiter geht.

[bct_ail]

Ich hatte das mit den eigenen Electrum Servern so verstanden, dass das die Server vom electrum-Team sind und die sicher sind. Aber ihr meintet, die eigenen die man selber verwaltet. Jetzt ist alles klar.

Es ist ja nicht nur, dass die Adresse beim Senden verändert wird, sondern dass man sich über eine Chrome- Add-On noch mehr Scheiße (Keylogger, Virus, Trojaner) reinholt....wenn man das installiert.

Hier mal ein Beispiel wie schnell das geht: https://www.reddit.com/r/Electrum/comments/bbi30i/possibly_stolen_btc/

Und hier jemand, bei dem es noch nicht so ganz klar ist: https://www.reddit.com/r/Electrum/comments/badwl7/99_btc_stolen_instantly_diverted_from_334_wallet/

[thandie]

...
Mit der aktuellen Version (heruntergeladen von der originalen Electrum Webseite oder GitHub und mit verifizierter Signatur), der Deaktivierung der Auto-Connect Funktion und den eigenen Electrum Servern ist das völlig okay.

Aber grundsätzlich hast du schon recht. Wenn man sich unsicher ist, kann man bis zur Entwarnung durch Thomas Voegtlin oder andere Offizielle auch mal alternative Wallets nutzen.

Zu den Fettgedruckten: Inwiefern unterscheiden sich die eigenen Electrum Server von den kompromittierten?
Welche Alternative Light-Wallets gibt es denn, in denen mein Seed passt?

So meinte ich das nicht bzw. habe ich mich falsch ausgedrückt.
Wenn ein User auf der Suche nach einer Wallet und auf Grund der momentanen Situation unsicher ist, gibt es diverse Alternativen.
Wer bei Electrum bleiben möchte, installiert einfach die neueste Version 3.3.4 und folgt dem Ratschlag, "Server automatisch auswähler" zu deaktivieren und manuell eintragen.

Die in der Liste genannten Server sollten gut sein. Bei btc.jochen-hoenicke.de hackt es ab und zu mit der Synchronisation. Ansonsten habe ich gerade zwei Transaktionen getätigt uns finde keine Auffälligkeiten.

Eigenen Server ^^ siehe @fronti
Genau, die eigens aufgesetzten Server.

[makrospex]

Also wenn es Hardware wallets für einen Bruchteil des btc-Kurses gibt, warum sollte man dann überhaupt auf Electrum setzen?
Ich hab Electrum nur ein mal genutzt, und zwar für den BCH-Split.
Die Kosten für den eigenen Electrum Server sind auf Dauer ja auch wieder höher als ein Trezor oder Ledger 

[fronti]

Also wenn es Hardware wallets für einen Bruchteil des btc-Kurses gibt, warum sollte man dann überhaupt auf Electrum setzen?
Ich hab Electrum nur ein mal genutzt, und zwar für den BCH-Split.
Die Kosten für den eigenen Electrum Server sind auf Dauer ja auch wieder höher als ein Trezor oder Ledger 

eine Hardware-Wallet benötigt auch einen Client um mit den BTC zu interagieren.
Bei trezor ist das entweder die Webwallet unter https://wallet.trezor.io/
oder aber eben auch ein Electrum Client der dann mit deiner Hardware wallet redet.

Das ist angebracht, wenn man sich nicht in die Hände der Webwallet begeben will bei der auch deine Privacy eben unsicher ist da ja trezor dann sehen kann was du für daten transferiert.

Daher ist auch, trotz Hardware wallet, es angebracht seine Eigenen Server zu betreiben.
Und da ist electrum (auch für die anderen Hardware wallets) eben eine gute wahl. Ich wüsste btw keine andere Software die mit den Hardware wallets umgehen kann.

[Gyrsur]

Understanding Bitcoin - Day 1
https://www.youtube.com/watch?v=40mdFIAEh4E

Sehen wir dann qwk im livestream?  

Höchstens meinen Hinterkopf ;-)

Na, jetzt gibt es doch ein hübsche Bild von mir und adam3us auf twitter.
Wer findet's?
https://twitter.com/hashtag/UnderstandingBTC?src=hash

https://twitter.com/adel_jaf_lei/status/1114628319142608897

Nö, ich trage Mütze, damit man meine Glatze nicht so sieht
(und ich habe gelogen, man sieht nicht nur meinen Hinterkopf)

hast Du abgenommen?





EDIT: 12-jährige Kanadierin erklärt das Bankensystem

[makrospex]

Also wenn es Hardware wallets für einen Bruchteil des btc-Kurses gibt, warum sollte man dann überhaupt auf Electrum setzen?
Ich hab Electrum nur ein mal genutzt, und zwar für den BCH-Split.
Die Kosten für den eigenen Electrum Server sind auf Dauer ja auch wieder höher als ein Trezor oder Ledger 

eine Hardware-Wallet benötigt auch einen Client um mit den BTC zu interagieren.
Bei trezor ist das entweder die Webwallet unter https://wallet.trezor.io/
oder aber eben auch ein Electrum Client der dann mit deiner Hardware wallet redet.

Das ist angebracht, wenn man sich nicht in die Hände der Webwallet begeben will bei der auch deine Privacy eben unsicher ist da ja trezor dann sehen kann was du für daten transferiert.

Daher ist auch, trotz Hardware wallet, es angebracht seine Eigenen Server zu betreiben.
Und da ist electrum (auch für die anderen Hardware wallets) eben eine gute wahl. Ich wüsste btw keine andere Software die mit den Hardware wallets umgehen kann.

Wow. Trezor so unsicher? Wusste ich nicht.
Ich persönlich nutze Ledger, hauptsächlich weil der Keystore in einem separaten Chip untergebracht ist. Letzendlich ist die Wallet eine native App (ehemals Chrome) deren Herkunft leicht überprüfbar ist. Da kann man nicht mal eben eine kompromittierte Version einschleusen, vor allem muss Ledger das Risiko ja auch bewusst sein und so ist gezielte Absicherung möglich.
Sozusagen ein single-point-of-failure. Bei einem Client/Serversystem ohne Zertifikatsbasierte Kommunikation tun sich da theoretische Abgründe an Risiken auf und der Electrum Incident belegt das auch.
Jedenfalls ist der Betrieb eines eigenen Servers beinahe gleich sicher, das geb ich gerne zu. Aber dafür gleich so viel mehr Aufwand?
Das ist für mich der springende Punkt. Sinnvoll ist es natürlich.

[fronti]

Also wenn es Hardware wallets für einen Bruchteil des btc-Kurses gibt, warum sollte man dann überhaupt auf Electrum setzen?
Ich hab Electrum nur ein mal genutzt, und zwar für den BCH-Split.
Die Kosten für den eigenen Electrum Server sind auf Dauer ja auch wieder höher als ein Trezor oder Ledger 

eine Hardware-Wallet benötigt auch einen Client um mit den BTC zu interagieren.
Bei trezor ist das entweder die Webwallet unter https://wallet.trezor.io/
oder aber eben auch ein Electrum Client der dann mit deiner Hardware wallet redet.

Das ist angebracht, wenn man sich nicht in die Hände der Webwallet begeben will bei der auch deine Privacy eben unsicher ist da ja trezor dann sehen kann was du für daten transferiert.

Daher ist auch, trotz Hardware wallet, es angebracht seine Eigenen Server zu betreiben.
Und da ist electrum (auch für die anderen Hardware wallets) eben eine gute wahl. Ich wüsste btw keine andere Software die mit den Hardware wallets umgehen kann.

Wow. Trezor so unsicher? Wusste ich nicht.
Ich persönlich nutze Ledger, hauptsächlich weil der Keystore in einem separaten Chip untergebracht ist. Letzendlich ist die Wallet eine native App (ehemals Chrome) deren Herkunft leicht überprüfbar ist. Da kann man nicht mal eben eine kompromittierte Version einschleusen, vor allem muss Ledger das Risiko ja auch bewusst sein und so ist gezielte Absicherung möglich.
Sozusagen ein single-point-of-failure. Bei einem Client/Serversystem ohne Zertifikatsbasierte Kommunikation tun sich da theoretische Abgründe an Risiken auf und der Electrum Incident belegt das auch.
Jedenfalls ist der Betrieb eines eigenen Servers beinahe gleich sicher, das geb ich gerne zu. Aber dafür gleich so viel mehr Aufwand?
Das ist für mich der springende Punkt. Sinnvoll ist es natürlich.

trezor ist in der hinsicht nicht unsicher, die Private Keys sind auch immer auf dem Gerät und es hat auch ein Display mit dem man die Transaktion und die Adressen üerprüfen muss.
Man kann bei Trezor keine Transaktionen manipulieren.
Evtl kam das falsch rüber..
Es geht um Privacy so das man sehen kann welche transaktionen man macht daher ist immer ein Privater Server zu empfehlen..
Die Ledger app sendet ja auch transaktionen raus, über welche server sendet diese app?

[thandie]

Also wenn es Hardware wallets für einen Bruchteil des btc-Kurses gibt, warum sollte man dann überhaupt auf Electrum setzen?
Ich hab Electrum nur ein mal genutzt, und zwar für den BCH-Split.
Die Kosten für den eigenen Electrum Server sind auf Dauer ja auch wieder höher als ein Trezor oder Ledger 

Aha. Und wenn du mal unterwegs bist und mit BTC bezahlen möchtest, nimmst du deine Hardware Wallets mit? Kann ich nicht glauben...

[thandie]

Understanding Bitcoin - Day 1
https://www.youtube.com/watch?v=40mdFIAEh4E

Sehen wir dann qwk im livestream?  

Höchstens meinen Hinterkopf ;-)

Na, jetzt gibt es doch ein hübsche Bild von mir und adam3us auf twitter.
Wer findet's?
https://twitter.com/hashtag/UnderstandingBTC?src=hash

https://twitter.com/adel_jaf_lei/status/1114628319142608897

Nö, ich trage Mütze, damit man meine Glatze nicht so sieht
(und ich habe gelogen, man sieht nicht nur meinen Hinterkopf)

Hier sind zwei Leute mit Mütze: https://twitter.com/herminghaus/status/1114974402335186945
Sonst laufen die Leute nur mit Basecap rum.

[thandie]

Also wenn es Hardware wallets für einen Bruchteil des btc-Kurses gibt, warum sollte man dann überhaupt auf Electrum setzen?
Ich hab Electrum nur ein mal genutzt, und zwar für den BCH-Split.
Die Kosten für den eigenen Electrum Server sind auf Dauer ja auch wieder höher als ein Trezor oder Ledger  

eine Hardware-Wallet benötigt auch einen Client um mit den BTC zu interagieren.
Bei trezor ist das entweder die Webwallet unter https://wallet.trezor.io/
oder aber eben auch ein Electrum Client der dann mit deiner Hardware wallet redet.

Das ist angebracht, wenn man sich nicht in die Hände der Webwallet begeben will bei der auch deine Privacy eben unsicher ist da ja trezor dann sehen kann was du für daten transferiert.

Daher ist auch, trotz Hardware wallet, es angebracht seine Eigenen Server zu betreiben.
Und da ist electrum (auch für die anderen Hardware wallets) eben eine gute wahl. Ich wüsste btw keine andere Software die mit den Hardware wallets umgehen kann.

Wow. Trezor so unsicher? Wusste ich nicht.
Ich persönlich nutze Ledger, hauptsächlich weil der Keystore in einem separaten Chip untergebracht ist. Letzendlich ist die Wallet eine native App (ehemals Chrome) deren Herkunft leicht überprüfbar ist. Da kann man nicht mal eben eine kompromittierte Version einschleusen, vor allem muss Ledger das Risiko ja auch bewusst sein und so ist gezielte Absicherung möglich.
Sozusagen ein single-point-of-failure. Bei einem Client/Serversystem ohne Zertifikatsbasierte Kommunikation tun sich da theoretische Abgründe an Risiken auf und der Electrum Incident belegt das auch.
Jedenfalls ist der Betrieb eines eigenen Servers beinahe gleich sicher, das geb ich gerne zu. Aber dafür gleich so viel mehr Aufwand?
Das ist für mich der springende Punkt. Sinnvoll ist es natürlich.

Trezor ist nicht unsicherer oder sicherer als Ledger.
An beiden Typen haben sich schon Hacker zu schaffen gemacht, relativ erfolgreich.
Beim Trezor brauchten sie physischen Zugriff, beim Ledger eine gewisse Nahdistanz.

Wenn man die Geräte aber sicher verwahrt, immer aktuell hält und im Umgang damit mit Verstand agiert, sind diese sicher.

[600watt]

Understanding Bitcoin - Day 1
https://www.youtube.com/watch?v=40mdFIAEh4E

Sehen wir dann qwk im livestream?  

Höchstens meinen Hinterkopf ;-)

Na, jetzt gibt es doch ein hübsche Bild von mir und adam3us auf twitter.
Wer findet's?
https://twitter.com/hashtag/UnderstandingBTC?src=hash

https://twitter.com/adel_jaf_lei/status/1114628319142608897

Nö, ich trage Mütze, damit man meine Glatze nicht so sieht
(und ich habe gelogen, man sieht nicht nur meinen Hinterkopf)

hast Du abgenommen?



snip

ich versteh den witz nicht.

[erwinbit]

fellt 
fast 500 Dollar seit gestern