Coins verdienen mit dem proof-of-passport

[uboid]

UBIC ist eine Kryptowährung die auf einem proof-of-passport basiert.
Das bedeutet dass man Kryptowährung generiert und bekommt indem man den Besitzt eines Reisepasses beweisen kann.
Das Prinzip ist one-passport-one-vote als alternative zu Satoshi's Nakamoto's one-cpu-one-vote.
Deutsche,Schweizer und Pässe aus Österreich(nach 2014) sind kompatibel.
Was denkt ihr?

[Souri]

[...]
Was denkt ihr?

Ich denke, dass das ein danteschutztechnischer Alptraum ist und ich sicher nicht für irgendeinen wertlosen Token meine Passdaten an eine "Firma" mit Instant Webseite ohne Impressum verschicken werde.

[xxjumperxx]

Was denkt ihr?

Weit weg von der Seite bleiben...
Mal abgesehen von den Rechtschreibfehlern und grammatikalischen Fehlern sieht das nicht sehr vertrauenswürdig aus.

Keinerlei Infos und man soll sein Ausweis hin senden?

Nein Danke.

[uboid]

[...]
Was denkt ihr?

Ich denke, dass das ein danteschutztechnischer Alptraum ist und ich sicher nicht für irgendeinen wertlosen Token meine Passdaten an eine "Firma" mit Instant Webseite ohne Impressum verschicken werde.

Es wird ja nur die Signatur der Regierung ausgelesen um sicherzustellen dass der Pass echt ist. Der Beweis dafür wird auf der Blockchain veröffentlicht.
Es gibt auch ein Sicherheitsproblem Bounty: https://medium.com/@janmoritz_48488/announcing-the-ubic-1-btc-security-bounty-beba58661bec

[bullrun2024bro]

Ich denke, dass das ein datenschutztechnischer Alptraum ist und ich sicher nicht für irgendeinen wertlosen Token meine Passdaten an eine "Firma" mit Instant Webseite ohne Impressum verschicken werde.

Ich glaube dem ist nicht mehr viel hinzuzufügen. Finger weg Leute!

Höchstens vielleicht, dass der englischsprachige ANN-Thread [ANN] UBIC:The cryptocurrency providing UBI for the masses using the E-Passport sehr dubios aussieht. Der Dev führt Scheindiskussionen mit dem gleichen User über 10 Seiten. Dazu gesellen sich noch ein paar Newbies und Jr. Member die ein paar belanglose "one-liner" ablassen.

Ein Potpourri der schönsten Zitate:

Very cool project

its a good concept but i doubt it will work

this is a very important project because now in the crypt there is an increasing need to confirm the wildness of the owner of the  wallet, I would invest in this project ..

[Lakai01]

Es wird ja nur die Signatur der Regierung ausgelesen um sicherzustellen dass der Pass echt ist. Der Beweis dafür wird auf der Blockchain veröffentlicht.
Es gibt auch ein Sicherheitsproblem Bounty: https://medium.com/@janmoritz_48488/announcing-the-ubic-1-btc-security-bounty-beba58661bec

Naja, aber der Pass muss dazu ja irgendwie digitalisiert an die Firma übermittelt werden, sonst kann auch die Signatur nicht ausgelesen werden. Ich denke kaum, dass es da eine Weboberfläche mit "hier geben sie ihre Signatur ein" geben wird wo man eingeben kann, was man will. Auch muss jemand die Prüfung, ob der Pass echt ist, vornehmen. Spätestens dort sieht also ein 3. meinen Pass und kann den ggfs. kopieren.

Die Bounty selbst klingt erstmal interessant. Beim genaueren Hinsehen versucht UBIC hier aber meiner Meinung ein falsch-positives Sicherheitsgefühl zu vermitteln. So in die Richtung "Seht her, wir hatten sogar eine Bounty ausgeschrieben, niemand hat eine Security-Problem gefunden". Auch die Dotierung mit 1,25 BTC klingt nicht schlecht, vergleicht man aber die Kosten, die ein Security-Test einer externen Firma kosten würde, wären die 1,25 BTC nur ein Tropfen auf den heißen Stein.

[uboid]

Das System basiert auf einem Konzept von Mike Hearn, und der ist ja nicht irgendjemand.
Link: https://youtu.be/coj3uBrnxIg?t=661

Der Proof wird an die Blockchain übermittelt und sieht dann so aus: https://ubic.network/transactions/356e4b597dd87dc9d547489b6f4842e508e083feef55c37feecadbfa90bfd0b7/
Das ist dann die dazu gehörige Adresse: https://ubic.network/addresses/qa15j4y8VrAp8MRHxzCTbkkd6NiafCjzv/

Es ist davon auszugehen das der jeweilige Staat der den Reisepass ausgestellt hat die Adresse deanonymisieren kann.
Ein normaler Nutzer der Blockchain aber nicht.

Alternativ gibt es IDENA, das gleiche Konzept mehr oder wenig aber ohne Reisepass sondern mit Captchas.

[Souri]

[...]
Die Bounty selbst klingt erstmal interessant. Beim genaueren Hinsehen versucht UBIC hier aber meiner Meinung ein falsch-positives Sicherheitsgefühl zu vermitteln. So in die Richtung "Seht her, wir hatten sogar eine Bounty ausgeschrieben, niemand hat eine Security-Problem gefunden". Auch die Dotierung mit 1,25 BTC klingt nicht schlecht, vergleicht man aber die Kosten, die ein Security-Test einer externen Firma kosten würde, wären die 1,25 BTC nur ein Tropfen auf den heißen Stein.

Wenn ich bei einer ordentlichen Pen-Test Firma anfrage ob sie sich mal meine Android & iOs App plus Backend plus Hashingfunktionen für die Datenverarbeitung von Ausweissdaten angucken wollen und ich würde dafür um die 10.000€ zahlen lachen die mich aus. Ich meine das wären vielleicht 4 Arbeitstage, die ich dafür bekomme, das reicht garantiert nicht für ein ordentliches Audit bei Daten dieser Senisibilität.

Das System basiert auf einem Konzept von Mike Hearn, und der ist ja nicht irgendjemand.
[...]

Mike Hearn ist in der Tat kein irgendjemand, aber es ist halt auch überhaupt nicht ersichtlich, dass er an dem Projekt in irgendeiner weise beteiligt ist.

[...]
Es ist davon auszugehen das der jeweilige Staat der den Reisepass ausgestellt hat die Adresse deanonymisieren kann.
Ein normaler Nutzer der Blockchain aber nicht.
[...]

Und du kannst beweisen, dass das ein normaler Nutzer nicht kann? Einfach mal behaupten ist einfach, aber noch mal wir reden hier über Passdaten, da bräuchte ich etwas mehr als die blose Behauptung.

[...]
Alternativ gibt es IDENA, das gleiche Konzept mehr oder wenig aber ohne Reisepass sondern mit Captchas.

Und ohne Impressum.

[mole0815]

Was denkt ihr?

Ehrlich? Nichts was du hören möchtest.
Ich habe den Thread verschoben denn wenn dann passt er hier hin... höchstens.

Mit solchen Aktionen wie gegenseitig Merits zuschieben:
https://bpip.org/profile.aspx?p=uboid
https://bpip.org/profile.aspx?p=ubicorn
oder Usern wie z.B. Ubiubi18 der ausschließlich unauffällig Werbung macht und Traffic generieren soll tut man sich keinen Gefallen. Bereinige den Thread nicht da er gerne als Warnung stehen bleiben kann... sind ja mittlerweile einige Infos hier zu finden bei denen alle Alarmglocken losgehen sollten.

[uboid]

Das Projekt ist Open Source, jeder kann teilnehmen! Im Endeffekt steht gar keine Firma dahinter.
In ein paar Monaten wird es dann wahrscheinlich auch mit delegated proof of passport laufen, dann wäre es auch von der Blockchain her dezentralisiert.

[GerTranslation]

Mal davon ab, dass ich nicht mal für einen 50$ Airdrop meine Passport Daten irgendwo hin senden würde, da, wenn das Projekt scheitert, die im Darknet miest noch für Kleingeld verkloppt werden. Was bringt mir der Coin überhaupt, wo kann ich den einsetzen und warum sollte ich oder andere den Coin unbedingt haben wollen? Und warum braucht es dafür einen extra Coin? Das die Website wohl in 10 Minuten per Wordpress hingeklatscht wurde und vom Team wohl absichtlich keiner abgebildet ist... naja no comment.

[uboid]

[...]
Die Bounty selbst klingt erstmal interessant. Beim genaueren Hinsehen versucht UBIC hier aber meiner Meinung ein falsch-positives Sicherheitsgefühl zu vermitteln. So in die Richtung "Seht her, wir hatten sogar eine Bounty ausgeschrieben, niemand hat eine Security-Problem gefunden". Auch die Dotierung mit 1,25 BTC klingt nicht schlecht, vergleicht man aber die Kosten, die ein Security-Test einer externen Firma kosten würde, wären die 1,25 BTC nur ein Tropfen auf den heißen Stein.

Wenn ich bei einer ordentlichen Pen-Test Firma anfrage ob sie sich mal meine Android & iOs App plus Backend plus Hashingfunktionen für die Datenverarbeitung von Ausweissdaten angucken wollen und ich würde dafür um die 10.000€ zahlen lachen die mich aus. Ich meine das wären vielleicht 4 Arbeitstage, die ich dafür bekomme, das reicht garantiert nicht für ein ordentliches Audit bei Daten dieser Senisibilität.

Das System basiert auf einem Konzept von Mike Hearn, und der ist ja nicht irgendjemand.
[...]

Mike Hearn ist in der Tat kein irgendjemand, aber es ist halt auch überhaupt nicht ersichtlich, dass er an dem Projekt in irgendeiner weise beteiligt ist.

[...]
Es ist davon auszugehen das der jeweilige Staat der den Reisepass ausgestellt hat die Adresse deanonymisieren kann.
Ein normaler Nutzer der Blockchain aber nicht.
[...]

Und du kannst beweisen, dass das ein normaler Nutzer nicht kann? Einfach mal behaupten ist einfach, aber noch mal wir reden hier über Passdaten, da bräuchte ich etwas mehr als die blose Behauptung.

[...]
Alternativ gibt es IDENA, das gleiche Konzept mehr oder wenig aber ohne Reisepass sondern mit Captchas.

Und ohne Impressum.

Mike Hearn hat nicht an dem Projekt teil genommen. Der "proof-of-passport" ist aber seine Idee, er hat sich als erster damit beschäftigt und ist zu dem Ergebnis gekommen dass es möglich ist.
UBIC ist meiner Kenntnis nach die erste funktionierende Umsetzung davon (Es gibt auch q.org deren Status ist aber unbekannt).
Konkret läuft das so ab:
 - Die App fragt nach der Passnummer, Geburtsdatum und dem Reisepass Ablaufdatum
 - Mit diesen Informationen kann die App auf den NFC Chip zugreifen
 - Auf dem NFC Chip befinden sich mehrere Dateien, wie DG1 = Name, Geburtsdatum, Passnummer DG2 = Passfoto, SOD = PKCS7 Sicherheitszertifikat
 - In der SOD Datei befindet sich ein Sicherheitszertifikat wo ein Document Signing Certificate den Hash von DG1 und DG2 signiert.
 - Veröffentlich auf der UBIC blockchain wird dann ein Beweis der Kenntnis dieser Signatur und der dazugehörige signierte Hash.

Dieser ganze Verlauf wird im Source Code so umgesetzt. Wer Zweifel hat kann sich den Source Code durchlesen und dann die App, beziehungsweise die Node selber kompilieren. Wenn jemand etwas Sicherheitsrelevantes findet bekommt er ein angemessenen Bounty.

Ökonomisch funktioniert es analog zu dem Bitcoin wie mit dem one-cpu-one-vote Prinzip, Pro Landeswährung:
1 registrierter Pass = 100% des rewards
10 registrierter Pass = 10% des rewards
100 registrierter Pass = 1% des rewards
Usw.. Das ziel ist es ein großen Netzwerk Effekt zu generieren. Das hat q.org schon gut erklärt.

[Souri]

[...]

Konkret läuft das so ab:
 - Die App fragt nach der Passnummer, Geburtsdatum und dem Reisepass Ablaufdatum

Also schon einmal viel mehr Daten als man einer völlig unbekannten App, die von einem einzelnen Programmierer erstellt wurde und keine Audits aufweisen kann, geben sollte

- Mit diesen Informationen kann die App auf den NFC Chip zugreifen
 - Auf dem NFC Chip befinden sich mehrere Dateien, wie DG1 = Name, Geburtsdatum, Passnummer DG2 = Passfoto, SOD = PKCS7 Sicherheitszertifikat

Und ab hier ist die App in der Lage eine digitale Kopie meines Passes zu erstellen bzw. diese Daten einfach abzuschnorcheln.

[...]
Dieser ganze Verlauf wird im Source Code so umgesetzt. Wer Zweifel hat kann sich den Source Code durchlesen und dann die App, beziehungsweise die Node selber kompilieren. Wenn jemand etwas Sicherheitsrelevantes findet bekommt er ein angemessenen Bounty.

Sorry aber ihr baut hier die technische Möglichkeit Passdokumente zu kopieren. Da ist es nicht der Weg den Kram zu releasen und falls jemand was finden sollte eine kleine Bounty auszuzahlen. Das ist definitiv das Level an persönlichen Daten wo ihr vorher mit Audits aufwarten solltet und ich bin ehrlich gesagt verwundert, dass die offiziellen Stores so eine App einlisten. Und nein nur weil ich die App selber kompilieren kann ist es nicht abzusehen ob es dort keine Backdoor gibt.

Ökonomisch funktioniert es analog zu dem Bitcoin wie mit dem one-cpu-one-vote Prinzip, Pro Landeswährung:
1 registrierter Pass = 100% des rewards
10 registrierter Pass = 10% des rewards
100 registrierter Pass = 1% des rewards
Usw.. Das ziel ist es ein großen Netzwerk Effekt zu generieren. Das hat q.org schon gut erklärt.

Pro Land und nicht pro Landeswährung, aber das nur am Rande.

[uboid]

[...]

Konkret läuft das so ab:
 - Die App fragt nach der Passnummer, Geburtsdatum und dem Reisepass Ablaufdatum

Also schon einmal viel mehr Daten als man einer völlig unbekannten App, die von einem einzelnen Programmierer erstellt wurde und keine Audits aufweisen kann, geben sollte

- Mit diesen Informationen kann die App auf den NFC Chip zugreifen
 - Auf dem NFC Chip befinden sich mehrere Dateien, wie DG1 = Name, Geburtsdatum, Passnummer DG2 = Passfoto, SOD = PKCS7 Sicherheitszertifikat

Und ab hier ist die App in der Lage eine digitale Kopie meines Passes zu erstellen bzw. diese Daten einfach abzuschnorcheln.

[...]
Dieser ganze Verlauf wird im Source Code so umgesetzt. Wer Zweifel hat kann sich den Source Code durchlesen und dann die App, beziehungsweise die Node selber kompilieren. Wenn jemand etwas Sicherheitsrelevantes findet bekommt er ein angemessenen Bounty.

Sorry aber ihr baut hier die technische Möglichkeit Passdokumente zu kopieren. Da ist es nicht der Weg den Kram zu releasen und falls jemand was finden sollte eine kleine Bounty auszuzahlen. Das ist definitiv das Level an persönlichen Daten wo ihr vorher mit Audits aufwarten solltet und ich bin ehrlich gesagt verwundert, dass die offiziellen Stores so eine App einlisten. Und nein nur weil ich die App selber kompilieren kann ist es nicht abzusehen ob es dort keine Backdoor gibt.

Ökonomisch funktioniert es analog zu dem Bitcoin wie mit dem one-cpu-one-vote Prinzip, Pro Landeswährung:
1 registrierter Pass = 100% des rewards
10 registrierter Pass = 10% des rewards
100 registrierter Pass = 1% des rewards
Usw.. Das ziel ist es ein großen Netzwerk Effekt zu generieren. Das hat q.org schon gut erklärt.

Pro Land und nicht pro Landeswährung, aber das nur am Rande.

Ich finde es echt schade dass die Leute hier anscheinend mehr vertrauen an irgendwelche ICOs schenken die Zugriff auf wesentlich mehr Daten durch ihre KYC erlangen als auf ein Open Source Projekt das eben nicht den Weg einer ICO gegangen ist.

Stattdessen werden hier wirklich irrelevante Sachen bemängelt. zB. One liners im announcement thread, das ist leider der Fall, betrifft aber leider die meisten Announcement Threads, inklusive der von Ethereum.
"Mangelnde Informationen über das Team". Ich glaube das Team oder die Person hinter der Erfolgreichsten Kryptowährung ist immer noch unbekannt, und das ist auch egal, denn der Bitcoin Code ist wie ein Buch. Der Inhalt ist wichtig, der Name des Authors nicht.

Ausserdem werben hier Mitglieder in diesem Thread in derem Signatur mit Sachen wie einem Coin Mixers, wo überhaupt nicht klar ist wer dahinter ist. Die CIA, der FBI, der BND? Und da ist der Source Code ja noch nichtmal öffentlich. Das scheint aber dann keinem zu interessieren da die gut Bonnies hier bezahlen.

[bullrun2024bro]

"Mangelnde Informationen über das Team". Ich glaube das Team oder die Person hinter der Erfolgreichsten Kryptowährung ist immer noch unbekannt, und das ist auch egal, denn der Bitcoin Code ist wie ein Buch. Der Inhalt ist wichtig, der Name des Authors nicht.

Die Person hinter der erfolgreichsten Kryptowährung will aber auch nicht an die Daten meines Reisepasses.  

Stattdessen werden hier wirklich irrelevante Sachen bemängelt. zB. One liners im announcement thread, das ist leider der Fall, betrifft aber leider die meisten Announcement Threads, inklusive der von Ethereum.

Also wenn ich mir den Thread von Ethereum so anschaue, sehe ich nicht wo Vitalik mit einem seiner Alt-Accounts seitenlange Diskussionen führt und "one-liner" austauscht. Aber vielleicht übersehe ich was und ihr seid das nächste Ethereum. Aber so wirklich glaube ich nicht dran. Kann weiterhin jedem nur abraten, seine sensiblen Daten hier zu teilen. 

[uboid]

Also wenn ich mir den Thread von Ethereum so anschaue, sehe ich nicht wo Vitalik mit einem seiner Alt-Accounts seitenlange Diskussionen führt und "one-liner" austauscht. Aber vielleicht übersehe ich was und ihr seid das nächste Ethereum. 

https://bitcointalk.org/index.php?topic=428589.20

[Souri]

[...]

Ich finde es echt schade dass die Leute hier anscheinend mehr vertrauen an irgendwelche ICOs schenken die Zugriff auf wesentlich mehr Daten durch ihre KYC erlangen als auf ein Open Source Projekt das eben nicht den Weg einer ICO gegangen ist.

Ähh nein eigentlich nicht. Hier im deutschen Bereich wird jeder ICO ziemlich kritisch untersucht (oder bei offensichtlicher Irrelevanz ignoriert) und definitiv nicht einfach Vertrauen geschenkt.
Ausserdem ist die Aussage, dass ICOs durch ihr KYC mehr Daten erhalten als dieses Projekt inhaltlich unhaltbar.

Stattdessen werden hier wirklich irrelevante Sachen bemängelt. zB. One liners im announcement thread, das ist leider der Fall, betrifft aber leider die meisten Announcement Threads, inklusive der von Ethereum.

Nein hier werden viele relevante Dinge an der Idee bemängelt, du hast nur keine Antworten darauf.

"Mangelnde Informationen über das Team". Ich glaube das Team oder die Person hinter der Erfolgreichsten Kryptowährung ist immer noch unbekannt, und das ist auch egal, denn der Bitcoin Code ist wie ein Buch. Der Inhalt ist wichtig, der Name des Authors nicht.

Und Bitcoin verarbeitet keine personenbezogenen Daten mit extrem hohem Missbrauchspotential.

Ausserdem werben hier Mitglieder in diesem Thread in derem Signatur mit Sachen wie einem Coin Mixers, wo überhaupt nicht klar ist wer dahinter ist. Die CIA, der FBI, der BND? Und da ist der Source Code ja noch nichtmal öffentlich. Das scheint aber dann keinem zu interessieren da die gut Bonnies hier bezahlen.

Ad Hominem Angriffe... Ok damit kann man endgültig davon ausgehen, dass inhaltlich hinter dem Projekt nichts sinnvolles steckt.

Edit: Ich habe noch mal eine Anschlussfrage:
Ihr richtet euch ja klar an Kunden in Deutschland (z.B. durch diesen Thread) kommt ihr dann nicht mit §18 (2) & (3) PassG in Konflikt? Wie genau sieht die Rechtsbetrachtung (/Rechtsgutachten) zu dem Projekt aus?

[uboid]

Ähh nein eigentlich nicht. Hier im deutschen Bereich wird jeder ICO ziemlich kritisch untersucht (oder bei offensichtlicher Irrelevanz ignoriert) und definitiv nicht einfach Vertrauen geschenkt.
Ausserdem ist die Aussage, dass ICOs durch ihr KYC mehr Daten erhalten als dieses Projekt inhaltlich unhaltbar.

In dem Falle dass die App vollkommen korrupt wäre würde diese maximal Zugriff auf die Daten haben die auf der Hauptseite des Passes zu sehen sind. Also nicht mehr als wenn du ein Foto deines Passes machen würdest.
Diese Informationen werden von so gut wie jeder ICO gefragt. Dazu kommen bei den ICOs aber noch viel mehr wie Adresse, E-Mail usw...

Nun ist die App aber Open Source, und greift gar nicht darauf zu.

Edit:
"§18 (2) & (3) PassG in Konflikt" Die Person ließt ihren Pass selber aus und es werden keine "personenbezogene" ausgelesen.

[quasimodo]

Ähh nein eigentlich nicht. Hier im deutschen Bereich wird jeder ICO ziemlich kritisch untersucht (oder bei offensichtlicher Irrelevanz ignoriert) und definitiv nicht einfach Vertrauen geschenkt.
Ausserdem ist die Aussage, dass ICOs durch ihr KYC mehr Daten erhalten als dieses Projekt inhaltlich unhaltbar.

In dem Falle dass die App vollkommen korrupt wäre würde diese maximal Zugriff auf die Daten haben die auf der Hauptseite des Passes zu sehen sind. Also nicht mehr als wenn du ein Foto deines Passes machen würdest.
Diese Informationen werden von so gut wie jeder ICO gefragt. Dazu kommen bei den ICOs aber noch viel mehr wie Adresse, E-Mail usw...

Nun ist die App aber Open Source, und greift gar nicht darauf zu.

Nicht das ich mitmachen wollte (Gott bewahre) aber ich könnte als Liechtensteiner (EWR-Mitglied und biometrisch) nicht mal teilnehmen. Was seid ihr denn für Schnarchnasen.

[uboid]

Ähh nein eigentlich nicht. Hier im deutschen Bereich wird jeder ICO ziemlich kritisch untersucht (oder bei offensichtlicher Irrelevanz ignoriert) und definitiv nicht einfach Vertrauen geschenkt.
Ausserdem ist die Aussage, dass ICOs durch ihr KYC mehr Daten erhalten als dieses Projekt inhaltlich unhaltbar.

In dem Falle dass die App vollkommen korrupt wäre würde diese maximal Zugriff auf die Daten haben die auf der Hauptseite des Passes zu sehen sind. Also nicht mehr als wenn du ein Foto deines Passes machen würdest.
Diese Informationen werden von so gut wie jeder ICO gefragt. Dazu kommen bei den ICOs aber noch viel mehr wie Adresse, E-Mail usw...

Nun ist die App aber Open Source, und greift gar nicht darauf zu.

Nicht das ich mitmachen wollte (Gott bewahre) aber ich könnte als Liechtensteiner (EWR-Mitglied und biometrisch) nicht mal teilnehmen. Was seid ihr denn für Schnarchnasen.

Habe ich nicht verstanden. Du meinst weil die Pässe aus Liechtenstein noch nicht angenommen werden?