Kryptowährungen (kein Handel!)

Geht BTC nochmal Richtung 25k oder sogar 20k würden hier noch weitere 5k€ liegen, die da gerne reinfließen dürfen :)
Wenn's so weitergeht, trifft zumindest ersteres die Tage ein :-) Würde gut passen, Anfang Mai kommt mein Equity Vest, kann dann direkt rein :d
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Und abwärts :d
 
Dann gibt's mal ne größere Trange.
Da ich kein anderes Wort finden konnte, wo "Trange" drin vorkommt ... hat das eventuell was mit SamensTrangentzündung zu tun oder ist es doch eher ein Crypto-Fachbegriff? :lol:
duck-und-wech.gif
 
Hihi, strange (schon wieder ne Trange 😅) ... der "HODL-Erfinder" hat wenigstens zugegeben, dass er "masslosem Whisky Einfluss" ausgeliefert war 🤣
 
Gut, dass ich mal wieder nicht warten konnte und bei 26.400€ nochmal für knapp 2k nachgekauft hatte :fresse:
 
Ich habe gerade mal wieder je 75€ in BTC/ETH gesteckt :P
Auch wenn's gutes DCA ist, 75€ ist mir bissl zu klein. Aber ich glaube ich sollte meine großen Klopper auch mal zumindest auf wöchentlich strecken.
 
Jo, ist auch nicht viel. Da stimme ich dir voll zu. Der Berg wächst auch gerade etwas, aber nehme zumindest so immer ein wenig die kleinen Dips mit und habe für große dann genug in der Hinterhand. So fühle ich mich dann in alle Richtungen wohl.
Und ich habe immer noch gehofft dass es andere kleine Fische wie mich gibt, die auch immer nur 50-150€ investieren können :d
 
Servus zusammen!

Ich hab da ein Problem wo ich nicht mehr durchsteige und meine Kohle festhängt.
Ich habe mir Bitcoin bei Bitpanda gekauft und auf mein Electrum Wallet gesendet. Soweit lief alles klar und problemlos
Dann wollte ich einen Betrag an 2 andere Wallets einzahlen irgendwie nicht funktioniert hat. Also Transaktionen abgebrochen und eine neue Transaktion gestartet.
Diese hängt seit 12 Stunden unconfirmed rum und das weiter senden geht natürlich nicht. Also die jetzige Transaktion gecancelt.
Jetzt zeigt mir Electrum an das ich Guthaben habe aber unconfirmed und als Wechselgeld empfangen und die ursprüngliche Transaktion hängt einfach immernoch.....

Hier mal die Links zu den Transaktionen:
Ursprüngliche Transaktion
Letzte Transaktion

Ich steh irgendwie grad voll an der Wand und komme an meine Kohle nicht ran.
Was kann ich tun? Geld in den Wind schiessen? Warten? Kotz gerade etwas, erst die unbemerkt krass erhöhten gebühren (25€ EINE TRANSAKTION!!) doppelt gezahlt bei Bitpanda (such mir n anderen Händler) plus die ganzen Transkationsgebühren...... Da sind aus 275€ gleich mal nur noch 200€ geworden und die hängen irgendwo in der Blockchain fest......Hilfe :cry:
 
Keine Panik @BlackTemplar der Bitcoin Mempool ist aktuell bumsvoll an Transaktionen die auf Bestätigung warten, was wohl an den BRC20 Token liegt. Das erklärt auch die aktuell sehr hohen Gebühren,. Aktuell nehmen Miner mehr Geld durch die Transaktionen ein, als über die geminten Bitcoins das gab's wohl auch eher selten (oder noch nie). Ein Block dauert im Schnitt 10 Minuten und es sind im Moment über 200 Blöcke im backlog :fresse:


An deiner Stelle würde ich jetzt einfach mal abwarten.
 
Oha... Na dann muss ich mich wohl gedulden. Danke @Tundor und @def
 
  • Danke
Reaktionen: def
Habe auch gerade 500€ nachgekauft. Bei einem Preis von 24.015€/BTC
 
Hab auch nochmal bisschen Fiat Richtung Börse geschickt, fürs Wochenende :fresse:
 

Was arbeiten bei Ledger eigentlich für Leute, dass die denken den Seed in der Cloud zu speichern wäre ne tolle Idee (mal abgesehen dass man dafür monatlichen Cashflow generiert)? :fresse:
 
Was sind das für Menschen die einen ledger kaufen? Das ist wie wenn ich dem Cousin des Autohauses in Essen meine Bankdaten inkl tan Generator zum aufheben gebe...
Cold wallet. Alles andere ist dumm
 
Ist ledger nicht theoretisch ne cold wallet? Wenn man seed in der Cloud speichert natürlich nicht mehr :fresse: Aber die haben in der Vergangenheit ja eh nicht gerade mit Kompetenz geglänzt.
 
Ich bin mit meinem eigentlich ganz zufrieden und vor gut zwei Jahren war es meiner Recherche nach eines der besseren Produkte am Markt. Umsteigen will ich eigentlich nicht, mir is er gut genug.
 
Umsteigen will ich eigentlich nicht, mir is er gut genug.
Was die Features angeht ist das Ding ja auch gut. Bitbox kann ja z.B. nur BTC + ETH (und ich glaube Litecoin). Wenn man nur das nutzt, ist das aber ein Plus an Sicherheit, da jede Software die für andere Blockchains aufgespielt werden muss natürlich ein eigenes Risiko mitbringt. Wenn man andere Coins als diese nutzen möchte, bringt die Bitbox aber natürlich wiederum wenig.
Mit Ledger gab es ja soweit ich weiß auch noch nie "ernsthafte" Probleme, aber dass man den Seed (als wichtigsten Grund warum man eine Cold Wallet nutzt) jetzt in die Cloud verfrachten will um damit wiederkehrenden Cashflow zu ermöglichen ist in so einem Business zumindest fragwürdig.
 
Es wird doch überhaupt nicht die Seed Phrase "in die Cloud" geladen.
Es werden drei Fragmente der pre-BIP Version des PrivateKeys, zu jeweils einem, an drei verschiedene an Ledger angebundene Unternehmen ausgegeben.
Der Ledger Recovery Service ist nichts anderes als KYC als Service durch die Hintertür.

Der PrivateKey wird IMMER, von egal welchem Device, bei jeder Transaktion auf egal welcher Blockchain ausgelesen und angewandt. Das ist keine Ledger Eigenheit.
Ohne das sind überhaupt keine Transaktionen auf einer Blockchain möglich.
 
Es wird doch überhaupt nicht die Seed Phrase "in die Cloud" geladen.
Es werden drei Fragmente der pre-BIP Version des PrivateKeys,
Mein Verständnis ist, dass der Private Key aus der Seed Phrase errechnet wird, beides will man also auf keinen Fall auf Servern liegen haben? Macht also keinen Unterschied ob Seed Phrase oder Key, oder verstehe ich da was falsch? Dass sie den Key verteilt bei unterschiedlichen Anbietern lagern hilft natürlich, ist aber trotzdem ein Risiko und es geht ja auch um Grundsätzliches, siehe unten.

Ohne das sind überhaupt keine Transaktionen auf einer Blockchain möglich.
Das ist natürlich richtig, aber da ist ein Detail ausschlaggebend: Der Claim von Ledger (und auch z.B. Bitbox) ist ja, dass der Private Key in dem Secure Chip lebt und diesen niemals verlässt. Technisch wird über das externe Interface nur die Signatur für die Transaktion angefragt, d.h. das schlimmste was dann passiert könnte ist, dass halt eine Nachricht signiert wird die man nicht signieren wollte wenn man nicht aufpasst (beispielsweise die Empfängeradresse und Anzahl Coins geändert wird), der eigentliche Key kann so niemals das Gerät verlassen. Es wurde von Ledger ja selber behauptet, dass das auch nicht durch ein Firmwareupdate geändert werden kann. Jetzt ist es anscheinend doch möglich weil sie sich wohl die Option offen gehalten haben die Firmware von dem Chip auch zu aktualisieren. Das bedeutet ja letztendlich, dass der Chip technisch nicht ausreichend geschützt ist und ein kompromittiertes Firmwareupgrade die Keys klauen könnte. Jetzt muss man natürlich realistisch sagen, dass das ein sehr unwahrscheinliches Szenario ist und vermutlich eh nie passieren wird, aber viele haben den Leger in diesem glauben gekauft und sind jetzt zurecht angepisst.

Der Ledger Recovery Service ist nichts anderes als KYC als Service durch die Hintertür.
Das ist in der Tat anzunehmen, dass das hier bei der Entscheidung mit reingespielt hat.
 
Ledger hat sich sicherlich nicht mit Ruhm bekleckert mit ihrer Kommunikation, die definitiv falsch ist / war. Ich glaube mittlerweile haben sie es richtig gestellt.

ABER: Das Auslesen aus dem SecureChip für die Signatur _MUSS_ den PrivateKey für die Aktion weitergeben. Das ist technisch nicht anders möglich. Und das kann auch kein anderes Gerät der Welt anders darstellen, egal wie viele SecurityLayer es hat. Das das anders und falsch kommuniziert wurde ist halt die andere Sache. Verkauft sich halt besser und 99,9% aller Nutzer wissen doch eh nicht wie Onchain Transaktionen real ablaufen.

Hier wird halt mal wieder medial ein riesen Fass aufgemacht um nichts in meinen Augen. Das eigentliche Problem bei der Sache wird komplett tot geschwiegen (KYC). Zumindest hab ich darüber noch nichts gesehen.
 
Das Auslesen aus dem SecureChip für die Signatur _MUSS_ den PrivateKey für die Aktion weitergeben. Das ist technisch nicht anders möglich.
Hast du dazu Quellen, das würde mich wirklich interessieren.
Mein rudimentäres Verständnis dazu ist, dass man vereinfacht gesagt zwei Chips hat, 1x das Secure Device und 1x den Chip für den Teil für die externen Interfaces (also USB, Bluetooth etc.). Technisch kann man doch das Secure Device so designen, dass die Software/Firmware die für den secure chip zuständig ist nicht von extern aktualisiert werden kann. Wenn das dann noch so designed ist, dass Secure Device und der Chip für das externe Interface sich über ein auf dem Secure Device definiertes Interface unterhalten, dann muss doch kein Private Key rausgegeben werden. Das Interface auf dem Secure Device braucht für die Transaktion genau einen Endpoint welche von extern mit einer Transaktion die signiert werden soll aufgerufen wird. Diese Nachricht nimmt er an, errechnet intern im Chip aus dem Private Key die korrekte Signatur und gibt an den externen Chip eine signierte Nachricht raus. Damit bleibt der Private Key immer auf dem Chip und es besteht kein Risiko, dass irgend eine Schadsoftware etwas abgreift. Den Private Key muss man nur rausgeben wenn der externe Chip die Signatur durchführt und das wäre eben ein ziemliches Risiko, dann kann man sich den quatsch auch sparen, bzw. das ganze ist zumindest wesentlich weniger sinnvoll. Wo hab ich den Denkfehler?
Beitrag automatisch zusammengeführt:

Hier wird halt mal wieder medial ein riesen Fass aufgemacht um nichts in meinen Augen. Das eigentliche Problem bei der Sache wird komplett tot geschwiegen (KYC). Zumindest hab ich darüber noch nichts gesehen.
Ja absolut, KYC ist den meisten einfach scheißegal, so realistisch muss man sein.
 
Ne Quelle habe ich nicht.
Demnach alles was ich sage auf eigene Gefahr :)

Ich versuchs mal anders zu erklären. Du liegst ja Ansich richtig mit deinen Aussagen und ich hab mich vielleicht auch falsch ausgedrückt.

Jedes Mal wenn eine TX signiert wird, wird die Endsignature vom PrivateKey abgeleitet (hattest du ja schon erwähnt), wenn innerhalb des SecureChips der Hardware-Wallet Vorgänge ausgeführt werden.
Beim Ledger Recovery Service ist es das gleiche. Ein verschlüsseltes Fragment (3/3) des PrivateKey kann das Gerät encrypted verlassen.

Natürlich sind die Endsignatures vom PrivateKey bei jeglicher TX encrypted, trotzdem wird sie ausgelesen und Onchain verwendet. Und das ist wie gesagt anders auch nicht möglich, wie gesagt... egal bei welcher Wallet.

PS: Hab immerhin mal das Ledger AMA für dich rausgesucht. Ist zwar nicht wirklich ne Quelle über was wir hier reden, aber immerhin n Link :bigok:

 
Natürlich sind die Endsignatures vom PrivateKey bei jeglicher TX encrypted, trotzdem wird sie ausgelesen und Onchain verwendet.
Richtig, aber das ist ja kein Sicherheitsrisiko, sondern einfach working as intended. Diese Keys sind public keys und stehen ja letztendlich auf der Blockchain und sind sowieso von jedem Einsehbar da sie als mathematischer Beweis dienen, dass man tatsächlich der Besitzer des Private Keys bzw. der utxo ist. Da sich von diesen public Keys aber der Private Key nicht herleiten lässt um damit dann Schindluder zu treiben, ist das nicht relevant. Zumindest müssen wir davon stand heute ausgehen, wenn dieses mathematische Problem irgendwann gelöst werden kann, haben wir ganz andere Probleme :fresse:

Danke, da schau ich als Bettlektüre mal rein :fresse:
 
  • Danke
Reaktionen: def
Ich hab ja auch nie behauptet, dass das ein Sicherheitsrisiko darstellt :bigok:
Ich wollte nur aufzeigen, dass der Ledger Recovery Service im Grunde nichts anderes ist und der mediale Aufschrei absoluter Schwachsinn.
 
dass der Ledger Recovery Service im Grunde nichts anderes
Das ist nicht ganz richtig, denn neu ist, dass der Recovery Service Private Key nimmt und ihn bei den von Ledger beauftragten Service Providern als Backup parkt. Bis dato hat immer nur der Public Key (welcher ja völlig unkritisch ist) als Signatur einer Transaktion das Gerät verlassen, jetzt muss es ja logischerweise ein Interface geben über das der Private Key extrahiert werden kann, sonst wäre ja kein Backup möglich. Die Kritik daran ist ja vorallem auch, dass Ledger dieses Feature auf dem Ledger (ich glaube Nano X) per Firmware aktiviert obwohl viele User im glauben waren, dass sowas technisch unterbunden wird. Dass der User dafür einen Opt-In in deren Service machen muss ist dafür grundsätzlich erstmal irrelevant, denn das Feature bekommt ja erstmal jeder per Firmware aufgespielt. Es war halt strategisch dumm von denen, hätte man da eine neue Revision gemacht, sodass man sich für dieses "Feature" beim Kauf aktiv dafür oder dagegen entscheidet, wäre es vermutlich halb so wild für viele.

*edit*
Letztendlich muss man halt Ledger hier vertrauen dass sie da keinen scheiß aufspielen bzw. Ledger nicht irgendwie gehacked wird und kompromittierte Firmware in den Umlauf kommt. Wenn so ein Event nicht eintritt, ist das ganze eh kein Problem, aber maximale Sicherheit ist es eben auch nicht.
 
Zuletzt bearbeitet:
Sorry, dass ich jetzt erst antworte, Wetter war zu schön :)

Also wenn ich grad nicht vollkommen einen Sprung in der Schüssel habe wird der PublicKey zwar zum Verifizieren von Transaktionen genutzt die _REIN_kommen, aber für alles was mit dem Withdrawel Prozess zusammenhängt, wird der PrivateKey genutzt.

Hab ich grad einen Denkfehler? Vielleicht war ich zu lange in der Sonne...
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh