Coiner.de
|
|
November 21, 2013, 06:42:10 PM |
|
In der Bitcoinwelt jagt ja wirklich eine Lachnummer die andere. Vom Kunden wurde ich also zum Crowdfunder und Supporter degradiert. Beim Crowdfunding bekommt man ja sein Geld nicht zurück, wenn nicht geliefert wird. Gefickt eingeschädelt! ( Wenn sich jemand an jene anderen Komiker erinnern kann. Übrigends, Monty Phyton brauchen auch noch mal Geld. Legt schon mal etwas Fiat beiseite. )
|
|
|
|
klaus
Legendary
Offline
Activity: 1946
Merit: 1004
|
|
January 11, 2015, 11:34:05 AM |
|
Crosspost von https://bitcointalk.org/index.php?topic=500242.msg10112685#msg10112685Ich habe heute meinen 'First Edition' Trezor in Betrieb genommen, Bitcoins mehrfach eingezahlt und mehrfach abgehoben. Anbei ein paar Bilder davon. Am Anfang musste ich erst ein Trezor Firmware - Update machen, hat reibungslos geklappt und meine Frage, wie Trezor auf dem technisch laufenden bleibt, befriedigt. Ich finde durch Trezor ist Bitcoin extremst DAU-Fähig geworden. Kann mir gut vorstellen das andere Hardware-Wallets ähnlich positiv funktionieren. Kein Download der Blockchain wie bei bitcoin-qt oder ähnlich zähe Aktionen. Alles flutscht sehr schnell und gut.
|
bitmessage:BM-2D9c1oAbkVo96zDhTZ2jV6RXzQ9VG3A6f1 threema:HXUAMT96
|
|
|
Lincoln6Echo
Legendary
Offline
Activity: 2461
Merit: 1058
Don't use bitcoin.de if you care about privacy!
|
|
January 11, 2015, 01:22:52 PM |
|
Ja, Trezor hat die Benutzung von Bitcoin sehr vereinfacht. Jeder der in der Lage ist Online Banking zu betreiben( Tan Generator), sollte auch einen Trezor bedienen können. Warum hast du so lange gewartet um Trezor auszuprobieren?
Jetzt müssen die Geräte nur noch deutlich günstiger werden. Die Hardware wallets ohne Display gibt es ja bereits für kleines Geld.
|
|
|
|
klaus
Legendary
Offline
Activity: 1946
Merit: 1004
|
|
January 11, 2015, 01:35:51 PM |
|
Warum hast du so lange gewartet um Trezor auszuprobieren?
Ich bin ehr vorsichtig bei so was, gerade in unserem Wild-West Ökosystem. Auch wenn ich Slush maximales Vertauen entgegenbringe hätten Fehler drin sein können, im Grunde ja immer noch. Auch hatte ich keinen Handlungsdruck. Mit Armory / offline Wallet fühle ich mich sehr sicher. Für den normalen Dau ist das aber auf alle Fälle to much. Dein Vergleich mit Tan-Generator ist prima!
|
bitmessage:BM-2D9c1oAbkVo96zDhTZ2jV6RXzQ9VG3A6f1 threema:HXUAMT96
|
|
|
mezzomix
Legendary
Offline
Activity: 2702
Merit: 1261
|
|
January 11, 2015, 01:57:48 PM |
|
Auch hatte ich keinen Handlungsdruck. Mit Armory / offline Wallet fühle ich mich sehr sicher. Für den normalen Dau ist das aber auf alle Fälle to much.
Ich fürchte für die ist eine Hardware wie der Trezor eine sichere Möglichkeit, in Zukunft die BTC zu verlieren. Wer mit einer Cold-Wallet (z.B. Paper-Wallet mit https://bitaddress.org/) nicht umgehen kann, dürfte mit einem Trezor Backup (und vor allem Restore!) erst recht nicht klarkommen - und es bleiben lassen.
|
|
|
|
klaus
Legendary
Offline
Activity: 1946
Merit: 1004
|
|
January 11, 2015, 02:25:38 PM |
|
dürfte mit einem Trezor Backup (und vor allem Restore!) erst recht nicht klarkommen - und es bleiben lassen.
Ganz und gar nicht. Man kann wählen ob man 12 18 oder 24 Recovery Seeds will, diese notiert man sich und fertig. Wüsste nicht womit man da nicht klar kommen sollte. Sind 'normale' englische Wörter - ja Englisch sollte man können sonst muss man mit den Buchstaben aufpassen.
|
bitmessage:BM-2D9c1oAbkVo96zDhTZ2jV6RXzQ9VG3A6f1 threema:HXUAMT96
|
|
|
mezzomix
Legendary
Offline
Activity: 2702
Merit: 1261
|
|
January 11, 2015, 04:52:16 PM |
|
Einfacher als ein Paper-Wallet scheint mir das aber nicht zu sein.
|
|
|
|
|
qwk
Donator
Legendary
Offline
Activity: 3542
Merit: 3413
Shitcoin Minimalist
|
|
January 11, 2015, 05:02:25 PM |
|
Sind 'normale' englische Wörter - ja Englisch sollte man können sonst muss man mit den Buchstaben aufpassen.
Yay! 8,5 deiner Wörter kenne ich jetzt, den Rest hab ich in Nullkommanix errechnet, sind ja nur noch einpaartausendhochdrei Im Ernst, hat einer 'ne Ahnung, wie groß das Vokabular ist, das üblicherweise verwendet wird für diese Seeds?
|
Yeah, well, I'm gonna go build my own blockchain. With blackjack and hookers! In fact forget the blockchain.
|
|
|
klaus
Legendary
Offline
Activity: 1946
Merit: 1004
|
|
January 11, 2015, 05:29:53 PM |
|
|
bitmessage:BM-2D9c1oAbkVo96zDhTZ2jV6RXzQ9VG3A6f1 threema:HXUAMT96
|
|
|
yxt
Legendary
Offline
Activity: 3528
Merit: 1116
|
|
January 11, 2015, 06:01:11 PM |
|
lohnt es sich wenigstens
|
BTC | Kano Pool | ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ | | ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ | | ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ |
|
|
|
klaus
Legendary
Offline
Activity: 1946
Merit: 1004
|
|
January 11, 2015, 06:21:36 PM |
|
Nein, und jeden Tag weniger.
|
bitmessage:BM-2D9c1oAbkVo96zDhTZ2jV6RXzQ9VG3A6f1 threema:HXUAMT96
|
|
|
|
OhShei8e
Legendary
Offline
Activity: 1792
Merit: 1059
|
|
January 12, 2015, 12:57:55 AM |
|
Wo ist das grundsätzliche Problem, das Gerät mit einer schadhaften Firmware zu bespielen oder gleich einen Nachbau auszuliefern?
Ich lenke die Leute z.B. auf meine Bestellseite um, indem ich ihr DNS verbiege und schicke ihnen dann ein manipulierte Gerät. Wahrscheinlich denke ich noch viel zu kompliziert.
Was ist z.B. mit einem Insider beim Hersteller oder einem Hacker? Sobald ich Zugriff auf den Schlüssel habe, mit dem die Firmware signiert wird, Bingo. Dann müsste ich sogar eine Technik wie BadUSB anwenden können. Vielleicht lassen sich Warnmeldungen auch mit einer unsignierten Firmware unterdrücken oder es gibt einen anderen Trick, den Anwender über die Manipulation zu täuschen. Das wäre natürlich ganz dumm. Ebenso dumm wäre es, wenn der Anwender wichtige Warnsignale einfach ignoriert wie das viele Opfer beim Online-Banking tun. "Oh eine Warnung, schnell wegklicken, ah - alles funktioniert, wird nicht so wichtig gewesen sein ..."
Im Moment ist es wahrscheinlich einfacher und einträglicher defekte Börsen zu hacken. Die werden aber natürlich irgendwann den Weg alles Irdischen gegangen sein. Sicherheit bei Privatleuten hängt dagegen immer niedriger. Die meisten hängen an irgendeinem ungepatchten Plasterouter, der wahrscheinlich mehr Löcher hat als die alte DDR-Autobahn oder ihr PC hat sich bereits einen Trojaner gefangen.
Nichtsdestotrotz kann so ein Device sehr nützlich sein. Einfachheit bedeutet aber immer auch, dass ich Dinge nicht mehr sehe, die ich vielleicht lieber gesehen hätte. Und wenn ich meine Coins selbst verwalte, dann tue ich eben genau das. An der Stelle möchte ich es eigentlich gar nicht einfach haben. Aber für kleine Bestände, um in der Kneipe ein Bier oder Essen zu zahlen, sicher ganz nett. Nur fraglich, ob man das in Zukunft wirklich alles über die Blockchain abwickeln wird. Die Bitcoiner sind sich da ja ganz sicher. Time will tell.
|
|
|
|
fronti
Legendary
Offline
Activity: 2912
Merit: 1309
|
|
January 12, 2015, 10:25:05 AM |
|
Auch hatte ich keinen Handlungsdruck. Mit Armory / offline Wallet fühle ich mich sehr sicher. Für den normalen Dau ist das aber auf alle Fälle to much.
Ich fürchte für die ist eine Hardware wie der Trezor eine sichere Möglichkeit, in Zukunft die BTC zu verlieren. Wer mit einer Cold-Wallet (z.B. Paper-Wallet mit https://bitaddress.org/) nicht umgehen kann, dürfte mit einem Trezor Backup (und vor allem Restore!) erst recht nicht klarkommen - und es bleiben lassen. Eine Paperwallet ist ja ganz schön und gut. Und Bitaddress mag ich auch. Aber: was ist, wenn "man" auch (wie z.B. bei Blockchain.info) hier eine Lücke in dem Random Generator findet. Das ist die Schwachstelle einer jeden wallet. Dann wären auf einen Schlag viele vermeintlich sichere Adressen betroffen die damit erstellt wurden. (klar trifft das auch auf den Trezor zu und auf alle anderen Wallets.. auch wenn man einen Hardware RNG nutzt, wer weiss denn ob der auf dem Rechner verbaute wirklich zufällig ist. (insert xkcd random comic strip here)) Alles nicht so einfach
|
If you like to give me a tip: bc1q8ht32j5hj42us5qfptvu08ug9zeqgvxuhwznzk
"Bankraub ist eine Unternehmung von Dilettanten. Wahre Profis gründen eine Bank." Bertolt Brecht
|
|
|
klaus
Legendary
Offline
Activity: 1946
Merit: 1004
|
|
January 12, 2015, 10:39:53 AM Last edit: January 12, 2015, 11:29:50 AM by klaus |
|
Fronti's und mezzomix Themen liegen technisch sicher sehr viel tiefer aber für die, die Trezor nicht kennen: Meine Bitcoins auf dem Trezor sind neben der angesprochenen Seed-Wörter zusätzlich durch 2) eine selbst zu wählende Passphrase und 3) eine PIN geschützt. Die PIN ist Keylogger-sicher da sich die Anordnung des Tastenfeldes auf dem Trezor jedesmal ändert und per Mausschubser im Webinterface abzugeben ist. Also ich als DAU-naher Anwender kann mir vorstellen das es da einfacher ist ein Bitstamp Konto mit 2FA (google Auth) zu knacken. Per Keylogger einen Bitcoin-qt Nutzer zu knacken ist sicher Kindereinfach. Aber widersprecht mir gerne und klärt mich gegebenenfalls auf - wie gesagt ich bin technisch bei weitem nicht so high-skill wie ihr. Außerdem kann ich mir vorstellen das die Paperwallet vom ein oder anderen dann per neuestem Laserdrucker mit Puffer und Speicher vom Feinsten gedruckt wird. Autsch! Ich möchte sagen: Bei Trezor hat man als DAU gar nicht so viele Möglichkeiten für Fehler. Bei Paperwallets wird der DAU nicht vor sich selbst geschützt.
|
bitmessage:BM-2D9c1oAbkVo96zDhTZ2jV6RXzQ9VG3A6f1 threema:HXUAMT96
|
|
|
Coiner.de
|
|
January 12, 2015, 12:53:50 PM |
|
Aber: was ist, wenn "man" auch (wie z.B. bei Blockchain.info) hier eine Lücke in dem Random Generator findet. Das ist die Schwachstelle einer jeden wallet. Dann wären auf einen Schlag viele vermeintlich sichere Adressen betroffen die damit erstellt wurden. (klar trifft das auch auf den Trezor zu und auf alle anderen Wallets.. auch wenn man einen Hardware RNG nutzt, wer weiss denn ob der auf dem Rechner verbaute wirklich zufällig ist. (insert xkcd random comic strip here)) Alles nicht so einfach Doch ist einfach! myTREZOR benutzt zum Initialisieren Zufall vom TREZOR und vom PC. Müßten also beide kaputt sein. Zum Signieren wird kein Zufall mehr verwendet. https://www.reddit.com/r/Bitcoin/comments/2rzljl/trezor_i_have_one_i_like_it_it_works/cnkzx57
|
|
|
|
fronti
Legendary
Offline
Activity: 2912
Merit: 1309
|
|
January 12, 2015, 01:00:09 PM |
|
Aber: was ist, wenn "man" auch (wie z.B. bei Blockchain.info) hier eine Lücke in dem Random Generator findet. Das ist die Schwachstelle einer jeden wallet. Dann wären auf einen Schlag viele vermeintlich sichere Adressen betroffen die damit erstellt wurden. (klar trifft das auch auf den Trezor zu und auf alle anderen Wallets.. auch wenn man einen Hardware RNG nutzt, wer weiss denn ob der auf dem Rechner verbaute wirklich zufällig ist. (insert xkcd random comic strip here)) Alles nicht so einfach Doch ist einfach! myTREZOR benutzt zum Initialisieren Zufall vom TREZOR und vom PC. Müßten also beide kaputt sein. und das macht dich sicher? Klar ist das, evtl, eine Stufe mehr aber macht es aus Prinzip auch nicht anderes. (btw, evtl kann ja genau das der Angriff sein. Ich verschlüssel ja auch um sicherzugehen, meine Texte mit 2xROT13 oder 2xDES hintereinander (als Beispiele dass in der "addition" mancher Verfahren sich schwächen auf tun können.. ) Ich sag ja nicht das es so ist, nur das es so sein kann. Die Sache mit dem Drucker von Klaus ist da auch ein Punkt den viele nicht beachten. (ist halt ein Paranoid Modus)
|
If you like to give me a tip: bc1q8ht32j5hj42us5qfptvu08ug9zeqgvxuhwznzk
"Bankraub ist eine Unternehmung von Dilettanten. Wahre Profis gründen eine Bank." Bertolt Brecht
|
|
|
qwk
Donator
Legendary
Offline
Activity: 3542
Merit: 3413
Shitcoin Minimalist
|
|
January 12, 2015, 01:20:59 PM |
|
(insert xkcd random comic strip here))
(http://www.xkcd.com/1277/)done.
|
Yeah, well, I'm gonna go build my own blockchain. With blackjack and hookers! In fact forget the blockchain.
|
|
|
Coiner.de
|
|
January 12, 2015, 03:30:45 PM |
|
und das macht dich sicher? Klar ist das, evtl, eine Stufe mehr aber macht es aus Prinzip auch nicht anderes.
(btw, evtl kann ja genau das der Angriff sein. Ich verschlüssel ja auch um sicherzugehen, meine Texte mit 2xROT13 oder 2xDES hintereinander (als Beispiele dass in der "addition" mancher Verfahren sich schwächen auf tun können.. )
Man kann zwei Quellen von Zufall so mischen, daß das Ergebnis so gut ist wie die bessere Quelle. Für meinen Verwendungszweck genügt mir das. Die Wortliste selbst auszuwürfeln ist mir zu umständlich.
|
|
|
|
|