Archiv

@Motox1982, Verstehe hast an sich vollkommen recht, es ist nur ein weiterer Faktor, also wenn man streng nach dem Prinzip umso simpler umso sicher handelt ist wirklich eine Paper Wallet das beste zum verstauen. Aber wir verstehen beide wenn man den Seed dann jeden Tag eintippen muss in ein vl. komprimiertes system, ist eine HW wallet keine schlechte Idee als zusätzliche Absicherung, wenn man quasi eh immer seinen seed wo eingibt ohne Gummi. Aber z.b. zum 10 Jahre hodln, ist ne HW eindeutig unsicherer, alleine weil das ding die Daten darauf verlieren kann wie ein USB Stick.

will ja auch nicht ledger schlecht reden, tolles produkt, aber es gibt halt kleine restrisiken die man bei bitcoin einfach beseitigen könnte, wenn mehr aufklärung betrieben werden würde

Admin, ja gebe ich dir voll recht, mir geht es ja nur darum das man bei bitcoin das halt nicht braucht.

Motox1982 schrieb:

wenn ich paperwallets richtig erstelle spielt es auch keine rolle ob das system komprimiert ist oder auch nicht. man muss nur wissen wie mans macht, da gehört viel mehr aufklärung her. und wenn ich oft sende und empfange kann ich die dinger auch auf einer börse lassen, ist zumindest m.m.

Zum Vergrößern anklicken....

Wie meinst du, naja wenn das system komprimiert ist klaut er dir doch deinen seed? Ja aber einer Börse vertraue ich weniger als ner HW oder ner core wallet, also theoretisch vor allem am Anfang wo öfter mal ne Börse weggebumst wurde.

kann ich doch nichts für, wenn du meine aussagen verdrehst und dir daraus neuen kontext zusammenbaust aber np liegt an mir

Tony, hatte ich doch schon gesagt wegen diskutieren, da fehlt mir die lust mit dir auf solche sachen näher einzugehen, liegt am gegenüber nicht am thema, nix für ungut ...

"kann ich mich darauf verlassen das bei ledger nicht jemand paar schadhafte chips verbaut hat? kontrollieren die jeden stick? theoretisch sind die dinger natürlich sicher, aber vl steht jetzt schon jemand beim ledger ceo bedroht in und zwingt in manipulierte chips zu verbauen? weis mans?"
das gilt für JEDE technologie, vom handy, über haushaltsgeräte, hörgeräte, jede form von technik mit mikro usw. man weiss es NIE. es gibt halt menschen die sich entscheiden paranoid zu werden und das alles sein lassen oder mach macht sich wenigstens ETWAS frei davon und lebt einfach

Motox1982 schrieb:

Admin. das HW ist nur so sicher wie es der hersteller sicher macht. kann ich mich darauf verlassen das bei ledger nicht jemand paar schadhafte chips verbaut hat? kontrollieren die jeden stick? theoretisch sind die dinger natürlich sicher, aber vl steht jetzt schon jemand beim ledger ceo bedroht in und zwingt in manipulierte chips zu verbauen? weis mans?

Zum Vergrößern anklicken....

Klar natürlich oder alla NSA werden am Postweg Abgefangen und eine präparierte Version weitergeleitet. Trotzdem die Idee und Umsetzung Ansich war ja nicht so schlecht wie es scheint, abgesehen vom Datenleck, da hat man eben nicht an alles Gedacht. Denke aber diejenigen die das entwickelt haben, waren nicht die jenigen die den Shop gemanagte haben, höchst wsl haben die irgend ein standard CMS verwendet.

wenn ich paperwallets richtig erstelle spielt es auch keine rolle ob das system komprimiert ist oder auch nicht. man muss nur wissen wie mans macht, da gehört viel mehr aufklärung her. und wenn ich oft sende und empfange kann ich die dinger auch auf einer börse lassen, ist zumindest m.m.

"Zuerst sagt er man sei nicht Schuld wenn der Dienstleister es verbockt, dann sagt er es wird so oder so alles gehackt"
das habe ich SO ganz einfach nicht gesagt. also wenn du schon diskutieren willst, dann bitte im richtigen kontext

Admin. das HW ist nur so sicher wie es der hersteller sicher macht. kann ich mich darauf verlassen das bei ledger nicht jemand paar schadhafte chips verbaut hat? kontrollieren die jeden stick? theoretisch sind die dinger natürlich sicher, aber vl steht jetzt schon jemand beim ledger ceo bedroht in und zwingt in manipulierte chips zu verbauen? weis mans?

mining und paperwallet bieten fast unerreichte sicherheit. natürlich sind heute die börsen mit kyc das nächste übel...

Motox1982 schrieb:

Admin, jo, das problem ist m.m.n. auch das es viel zu wenig aufklärung gibt, viele neulinge denken es geht nicht ohne HW weil jeder youtuber davon spricht und es zum himmel lobt

Zum Vergrößern anklicken....

Ich glaube auch vor allem das es den meisten zu unconvient ist, also den seed wieder eintippen zu müssen. Und dann muss ja das System trotzdem sicher sein also z.b. ne linux live cd. Mit der HW wird halt suggeriert bzw. dahin gearbeitet, das selbst wenn das System komprimiert ist eben noch sicher Transaktionen tätigen kann, oder irre ich mich da?

dabei bittet bitcoin hier eben auf einfachste weise sicherheit, be your own bank, bedeutet ja nicht nur ein eigenes konto zu haben, sondern eben auch die daten selbst in der hand zu haben und nicht bei der kontoeröffnung der bank mit zu teilen.

Admin, jo, das problem ist m.m.n. auch das es viel zu wenig aufklärung gibt, viele neulinge denken es geht nicht ohne HW weil jeder youtuber davon spricht und es zum himmel lobt

Auf dem gebiet gibts einige interessante themen, aber ich muss sagen mittlerweile ist es einfacher über social hacking als bei irgendjemanden direkten zugriff auf den pc zu haben. Selbst windows ist da schon schwer zu überwinden von aussen. Das war bei win95 noch sehr viel leichter

@Motox1982, Natürlich ist man für seine Handlungen verantwortlich und jede Handlung hat eine reaktive Konsequenz. Jedoch kann man nicht alles Wissen, wenn mir gesagt wird auf dem Gehweg ist es sicher und trotzdem werde ich überfahren darauf, trage ich dann die Schuld? Man kann leider nicht alles Wissen und alles vorhersehen. Nicht jeder hat Intus wie alles aufgebaut ist und den Durchblick, sonst würden keine Fehler passieren und alles wäre auf der Welt perfekt

Du heißt ja nichts, ich bin mir sicher es sind schon sicherer Sicherheitsbasierende Firmen/Institute/Konstrukte gehackt, infiltriet und beklaut worden. Aber ich weiß auch auch das oft Firmen selbst Daten verkaufen am Schwarzmarkt, aber ich denke eine Firma wie Ledger die weiß welches potential hinter BTC steckt. Und ich schätze keiner hat mehr HW-Wallets verkauft als die, also wieso sollten die sich mit einem billigen Daten verkauf selbst das Geschäft kaputt machen? Alleine jetzt zu weinachten/bf und BTC new ATH hätten wsl wieder record Verkäufe für die bedeutet. Schießen sich ja nur selber ins Bein, aber ein Mitarbeiter mit Hungerslohn intern, klar jung und braucht das Geld.

thierry zoller, ein IT experte aus luxenburg war mal bei RTL zu gast und hat über bluetooth hacking gesprochen war auch ganz interessant, wie leicht man an die daten kommt. Mit dem habe ich auch gemeinsam sniff-em gecoded, also ich gecoded und er hats vetrieben, war ein tool um hackerangriffe bzw datenklau frühzeitig zu bemerken

Admin, ich hab nur gesagt das es dubios ist als sicherheitsfirma es nicht zu schaffen kundendaten zu sichern, was folgte war eine dauerbelehrung über die hackerszene, einfach mal voll drauf los, tonystyle...mir ist das natürlich schon bewusst was du geschrieben hast @Admin

@Admin: Tony hat ein Ego Problem das ist alles Zuerst sagt er man sei nicht Schuld wenn der Dienstleister es verbockt, dann sagt er es wird so oder so alles gehackt ... kein plan der typ ist mir ein rätsel, schnappt in der diskussion wort hülsen auf und versucht was draus zu machen und so kommen halt sinnlose diskussionen zu stande gg

sich darauf zu verlassen dass mein dienstleister absolut sicher ist, ist der falsche weg, man muss immer mit einkalkulieren was wäre wenn, gerade im kryptospace. ledger wurde gehackt ... jeder ist selbst auch mitverantwortlich und muss sich dem risiko im klaren sein

zooloo: genau so ist es zooloo, alles ist angreifbar und genau deswegen, um das ging es, ist man selbst mitverantwortlich wenn man userdaten an dritt unternehmen gibt. mit bitcoin kann man auf ledger gut verzichten, ist nur eine weitere unsichere quelle denen man daten gibt ...

danke

Nunja, beim "gehackt werden" geht es in der Regel darum, dass Risiko zu minimieren. Simples Beispiel sind passwörter, alle hackbar, nur je nach Password dauert es halt unterschiedlich lange. KEIN Passwort ist unhackbar, aber du kannst ein Passwort eben "unrentabel" hackbar machen und somit die Wahrscheinlichkeit reduzieren, dass dein Passwort gehackt wird. Genauso ist es eben beim Paperwallet. Die Wahrscheinlichkeit, dass das OS repository von Bitcoin UNBEMERKT gehackt wurde/wird, ist relativ gering und in diesem Fall einer der wenigen Angriffsflächen für dieses Vorgehen. Klar, kann nach dem versenden die Ziel-Börse gehackt sein und falsche Adressen ausspucken, wie Tony es gesagt hat, aber auch das ist sehr unwahrscheinlich, dass dies einen längeren Zeitraum lang unbemerkt bleibt. In Summe hat Motox einfach die Wahrscheinlichkeit für äußeres Fehlversagen auf ein Minimum reduziert. Insofern macht dieses ganze schwarz/weiß "man kann (nicht) alles hacken" wenig Sinn, und es geht eben darum, Wahrscheinlichkeiten für Risiken zu minimieren.

Je simpler umso sicher theoretisch, aber irgendwann ist es zu simple und hat vielleicht keinen Nutzen, und je komplexer es wird, umso komplexer auch die Sicherheit zu Gewehrleisten oder generell alles Stabil zu halten.