Archive for the ‘Werkzeuge’ Category

CryptoCoin Wallets – the wind of change

Motivation

Habe ich noch vor kurzem über Wallets die absoluten Basics geschrieben und bin dabei nur davon ausgegangen, dass man seine BitCoins sicher verwahren möchte so hat sich das gerade geändert. Der BitCoin hat zugelegt und die Anzahl der täglichen Transaktionen liegt am Limit. Dann plötzlich Einigkeit, man will was tun und zwar jetzt. Es gibt einen 2 stufigen Kompromis, keiner ist damit zufrieden und es liegt die Gefahr im Raum, dass nach Stufe 1 die 2. einfach boykottiert wird. Dann besteht die Gefahr von Gegenaktionen und einer Hardfork. Bei der ganzen Krise zeigt sich die Konstanz des Ethereum welcher nun so stark gewurden ist und ein Flipping herauf beschwören kann.

Was hat das mit Wallets zu tun? Ok, im Wallet sollen die Coins sicher liegen. Bisher kein Problem es ging um BitCoins und da gab es nur eine Kette. Aber jetzt muss man sich schon die Frage stellen: „Welche Coins“. Sollen es BitCoins sein? Heißen die morgen schon BitCoin classic? Kann ich das Wallet dann noch nutzen? Soll ich lieber komplet in ETH tauschen?Wo kann ich die dann speichern? Wie kann ich überhaupt tauschen? Brauch ich einen Account bei einer Börse wie Kraken? Was ist eigentlich ShapeShift und wozu brauch ich das?  Ne Menge Fragen und die Antworten gibt es schon lange, sie wollen nur gefunden sein.

Ganz klar also der Fall – heute will keiner mehr das Risiko eingehen und nur eine Währung in seiner Wallet verwalten können.

Begriffe im Umfeld von Wallets

  • Full Node Saugt die gesamte Blockchain herunter und validiert diese. Benötigt somit viel Zeit bevor das Wallet genutzt werden kann. Aktuell wird eine Größe von über 1 GB geladen und ausgewertet was durchaus eine Woche laufenden Rechner bedeuten kann.
  • Light Mode Wallet Führ die Validierung der Blockchain durch bestimmte Baumknoten durch. Es wird ein Server gefragt ob er zu bestimmten Knoten Hashes liefern kann. Diese sind speziell gewählt, so dass eine anhängende Transaktion verifiziert werden kann.
  • Asset Wallet Ein Wallet welches verschiedene Coin Arten speichern kann.
  • BitCoin Wallet Im Gegensatz zum Asset Wallet, nur geeignet zur Speicherung von Guthaben in der Währung BTC.
  • Multi-Sig Wallet Unterstützung für Gemeinschaftskonten (z.B. für Firmen oder Vereine). Es kann festgelegt werden wieviele Kontoinhaber existieren und wieviele Unterschriften von der Gruppe für eine gültige Transaktion benötigt werden. 2 von 4 heißt mindestens 2 Leute von den 4 Kontoinhabern müssen gegenzeichnen für eine abgebende Buchung.
  • Seed Es gibt Wallets welche jederzeit und an verschiedenen Orten aus einer festgelegten Anzahl von Wörtern wieder erstellt werden können. Somit sind die Guthaben nie verloren, solange die Wörter (der Seed) bekannt sind. Der Seed sollte niemals irgendjemanden gezeigt werden. Nur der Eigentümer selbst sollte den Seed kennen und die App darf den Seed auch nicht an einen Server senden. Beispiele: Trezor, Jaxx, Electrum, Mycelium, …
  • One-time Backup Das Konto kann jederzeit aus einem Seed wieder hergestellt werden.
  • Transaktion Fee Transaktionsgebühr, fällt in der Regel beim Mining an.
  • Paper Wallet  Ein Stück Papier auf dem sowohl der Private Key als auch der öffentliche Key eines Kontos aufgedruckt wurde. Jeder wer diese Keys besitzt kann über den Betrag des Kontos verfügen. Wer Ausversehen in einem Erklärvideo sein Paperwallet auf youtube veröffentlicht, kann sicher sein dass es binnen Minuten leer sein wird.

Kriterien bei der Wahl des Wallets

  • Node Art Praktikabel sind nur Light Mode Wallets
  • Coin Art In Zeiten in denen nicht klar ist welche Währung das Rennen macht sollte man sich für ein Asset Wallet entscheiden um möglichst viele Coin Arten zu unterstützen und auf Marktänderungen schnell reagieren zu können.
  • ShapeShift Integration Wallets mit ShapeShift Integration sind sehr praktisch da hiermit der Umweg über die Börse wegfällt und das Wechseln eines Coin in einen Anderen zum Kinderspiel wird. Shapeshift benötigt keinen Account sondern einfach nur Quell- und Zieladresse und die Quell- und Ziel Coin Art um den Wechsel durchführen zu können. Shapeshift arbeitet mit fixen Transaktions Feeds.
  • MultiSig für Unternehmen und Gruppen unverzichtbar für Einzelpersonen nice to have. Evtl. gibt es aktuell aber keine Wallet welche MutiSig und Multi Coin (Asset) zugleich unterstützt.
  • Backup veraltete Variante der Sicherung von Wallets bei der eine komplette Datei mit Schlüsseln und Providerzusätzen an einen anderen Ort (z.B. Festplatte) kopiert wird. Sollte nicht mehr benötigt werden und durch One-time Backup ersetzt werden (Wallets mit Seed).
  • Transaktion Fee Das Wallet sollte einen sinnvollen Vorschlag für einen Fee anbieten, evtl. sogar eine 3 stufige Voreinstellung gering, normal, viel. Der Fee sollte aber stets vom User anpassbar sein, falls er mal eine dringende Transaktion sofort durchbringen muss.
  • Dynamischer Fee Das Wallet sollte das nachträgliche Erhöhen des Fees einer Transaktion ermöglichen. Dies ist sinnvoll wenn die Transaktion hängen bleibt weil kein Miner sie will (Miner arbeiten bevorzugt Transaktionen mit hohen Fees ab, da damit ein höherer Gewinn zu erzielen ist).
  • PIN Schutz  Der Schutz des Wallets mit einer PIN ist der minimalste Schutz vor unberechtigten Zugriff. Darauf sollte auf keinen Fall verzichtet werden.
  • Display Keys Das Wallet sollte es ermöglichen die privaten und öffentlichen Keys sowie den Seed anzuzeigen. Nur sinnvoll wenn das Wallet mit einer PIN geschützt werden kann.
  • Import Paper Wallet Um Paperwallets nutzen zu können benötigt man eine Import Möglichkeit. Hat man nicht vor Paper Wallets zu nutzen ist diese Walleteigenschaft belanglos (Jaxx bietet beispielsweise Support).
  • Hardware Wallet Falls man Hardware Wallets (Trezor, etc. ) nutzen möchte sollte die App auch den Zugriff auf diese unterstützen. Da Coins nur im Cold Wallet, Hardwarewallet oder Paperwallet wirklich sicher sind, sollte man diese Option bevorzugen (Mycelium und Electrum bieten beispielsweise Support für Trezor).
  • Betriebsystem  Das gewählte Wallet sollte möglichst viele Betriebssysteme unterstützen, üblich sind: Linux, Windows, Mac, IOS, Android.
  • Open Source Wenn bei einengender Wahl der Wallets noch mehr als eins am Schluß übrig blieb, sollte man sich für das Open Source Wallet entscheiden. Einfach um die Vorteile von Open Source genießen zu können. Jeder kann es später weiterentwickeln falls der Entwickler stirbt und der Code kann von jedermann überprüft werden.

Meine persönliche Auswahl

Nur zur Info für welche Kombi ich mich entschieden habe – teils auch weil ich die Wallets schon besaß.

  • Hardware Wallet für sichere, langfristige Speicherung meiner Guthaben in BitCoin ist Trezor. Demnächst will ich prüfen ob ich dort auch andere Coin Arten lagern kann. Mit aktuellen Trezors scheint es zu gehen aber meinen hab ich schon ein paar Jahre. Mal schauen ob er upgradefähig ist.
  • Mycelium (Handy) und Electrum (PC und Handy)  um auf Trezor zugreifen zu können.
  • Jaxx ab heute um diverse Coin Arten in einer Wallet speichern zu können und über die Shapeshift Integration schnell wechseln zu können.
  • Zukünftig will ich Exodus für mein Linux Laptop prüfen. Exodus soll besser sein als Jaxx aber nur für PC verfügbar – Jaxx ist dafür nur fürs Handy verfügbar. Also ich bin gespannt.
  • Wirex Debit Card – Prepaid Visa Plastic Card auf Euro. Aufladbar mit diversen Altcoins. Ausgebbar überalls wo Visa akzeptiert wird 🙂

(Eure Auswahl und evtl. Gründe warum ihr Euch so entschieden habt – gern in die Kommentare – nutzt eigentlich jemand duniter als Coin?)

Siehe auch:

Advertisements

Offline bloggen auf WordPress.com

Ok, also heute geht es mal nur um das Bloggen auf WordPress.com selbst und die damit verbundenen Leiden. 

Kurze Historie – wie habe ich bisher Weblog Artikel geschrieben? Zunächst natürlich mit dem Online Editor auf WordPress.com, den alten Editor welchen man noch über die wp-admin Seite erreichen kann. Der neue Editor wurde mir lange angeboten doch der enthält für mich zu viele Barrieren aber dazu später mehr.  Auf der Suche Werkzeugen mit denen ich meine Blogartikel entspannt am PC schreiben und dann hochladen kann ohne das diese vom Look & Feel des Blogs abweichen habe ich nach diversen Versuchen BlogDesk als Editor lieben gelernt. Doch dieser läuft nur auf Windows und so wäre es schön gewesen wenn er als Open Source zur Verfügung gestellt worden wäre. Dazu hat sich Entwickler Johannes Oppermann trotz diverser Bitten im Forum aber leider nicht hinreißen lassen. Irgendwann wurde dann der Support des Editors eingestellt. Aktuell kann man BlogDesk noch in der Version 2.8 downloaden aber eine Weiterentwicklung oder Anpassung an die aktuellen APIs bleibt wohl aus und so lassen sich eben nur Basisfeatures nutzen, was mit der Zeit zu unschönen Blogeinträgen führen kann. 

Also nun nach etlichen Jahren dann mal wieder nach WordPress.com Offline Authoring Tools gesucht und gefunden! Endlich WordPress.com selbst hat es offensichtlich endlich geschafft einen Editor für alle Plattformen (Windows, Linux, iOS, Android) zur Verfügung zu stellen. Der Nachteil: Es ist der neue Online Editor. 

Ok, er ist besser geworden. Mit der Offline Anwendung unter Linux habe ich es unverzüglich hinbekommen zwischen meinen Blogs zu wechseln ohne in den blöden Reader Modus herein zu geraten aus dem man Online nur über URL Manipulationen wieder rauskommt. Aber das Design ist trotzdem grausam. Ja ich habe jetzt Platz zum Schreiben denn der Mittelbereich ist erfrischend breit und im Vollbildmodus auch hoch genug. Doch frage ich mich warum ich links und rechts vom Text 5cm ungenutzten breiten Rand benötige? Nicht das die Seite dann zu Ende wäre, nein rechts folgt dann erst noch die Spalte mit den Einstellungen. Effiziente Platznutzung geht anders. Aber gut, einen Vorteil hat es der Lesefluß wird nicht durch Werbung, Optionseinstellungen oder anderen Interaktions- bzw. Informationselementen gestört. Man wird also beim Korrekturlesen nicht abgelenkt und gedanklich rausgerissen. Vermutlich ist das sogar gewollt – vielleicht ist es auch tatsächlich die beste Art das zu Erreichen – kann ich nicht beurteilen, da ich keine Möglichkeit besitze die Ränder auszuschalten. 

Was mich natürlich stört ist das schreiende Weiß – als ob ich in einen Autoscheinwerfer schauen. Wenn ich länger schreibe dann die ganze Zeit geblendet 😦 Ja ich will auch kein Schwarz aber irgendwie müsste es sich dimmen lassen. Ideal wäre Chamoise als Hintergrund mit dunkelblauer Schrift und die Randbereiche einstellbar in Grün- oder Graufarben. Wobei wir auch gleich beim Thema sind. Natürlich möchte ich für die Leser meines Weblogs ein möglichst angenehmes Leseerlebnis. Das fängt bei den Farben an und die sollen auf meinem Blog eben auch Chamoise als Hintergrund und dunkelblau als Schriftfarbe sein. Wie bitte kann ich das dem Editor erklären? Und ja ich möchte es nur einmal sagen und nicht für jeden Artikel wieder erneut! 

So dann noch eins. Was soll das mit den halbdurchscheinenden Menüs im oberen Bereich? Warum schimmert dort der Text den ich eben geschrieben habe durch? Damit ich die Menüs nicht mehr richtig erkennen kann oder um sicherzustellen, dass das Menü meinen Text nicht verändert hat? So ein Quatsch! Ich will keinen Text hinter der Menüleiste sehen – das stört! Zum Glück hat jedes Symbol einen Tooltipp der mit schwarzen Hintergrund erscheint und damit den durchscheinenden Text komplett absorbiert. Alle? Naja bis auf die Auswahlbox mit der Strukturauswahl, also wo ich festlege ob es ein Absatz, eine Überschrift oder sonstwas wird.

Ansonsten scheint das Ding aber besser zu sein als es anfangs schien. Die Übersicht zu den Tastenkürzeln ist gelungen und die Kürzel funktionieren sogar. Man fühlt sich gleich wieder heimisch, ein angenehmes intuitives Arbeiten wie früher unter MS Works. 

Aber warum zum Geier lässt sich die blöde Hintergrundfarbe nicht ändern. Es kann doch nicht sein, dass ich jetzt wirklich ins HTML Tab muss und da irgenwas als Hintergrund einstellen muss oder das ich einen alten Artikel kopieren muss nur um den für meinen Blog korrekten Hintergrund zu erhalten. 

Naja die Zukunft war früher auch besser.  In dem Sinne

Hulu

 

BitCoins sicher speichern

Flattr this

Motivation

Wer wie ich eine Weile mit BitCoins herumgespielt und alles mögliche ausprobiert hat fängt an die Art des Bezahlens zu mögen. Doch bisher ging es nur um Spielgeld. Hier mal 10 € und dort mal 20 € und monatlich an der Börse evtl. 50 € in BitCoins getauscht. Jetzt aber, wenn man richtig einsteigt, seine Geschäfte gefunden hat bei denen man bezahlen kann dann häufen sich die BitCoins langsam im Wallet z.B. um auf einen neuen Laptop zu sparen. Dabei stellt man sich unweigerlich die Frage – wie sicher bin ich aktuell eigentlich schon unterwegs? Am Ende wird man feststellen: „Ich brauche ein sicheres Wallet“. Dieser Artikel beschreibt meine ausprobierten Lösungen dazu. 

Sicherheitsaspekte

Wie sicher bin ich also unterwegs.  Gehen wir das doch mal durch. Die BitCoins kaufe ich auf http://www.bitcoin.de. Dort melde ich mich über 2 Phasen Authentication an. Zunächst Nutzername/Passwort und dann die Zahl (timepad)  aus dem google Authenticator. Um Transaktionen sehr schnell durchführen zu können habe ich ein physisches Konto bei der Fidor Bank und habe BitCoin.de mit Fidor über ein entsprechendes API im Portal verbunden. Technisch kümmern sich da Bank und Börse drum, ich muss nix tun außer Geld auf dem Fidor Konto zur Verwendung auf bitcoin.de freischalten. Mir stellt sich der Vorgang wie beim Reservieren von Beträgen auf einer Kreditkarte dar. Anschließend kaufe ich die BitCoins auf bitcoin.de. Minuten später liegen diese auf bitcoin.de. Letzteres ist eine Online-Börse mit Servern in Deutschland und hohen Sicherheitsauflagen aber dennoch technisch gesehen das Gleiche wie Mt. Gox und kann damit also jederzeit vom Netz genommen werden ohne einen BitCoin auszuzahlen. Daher sollten die erworbenen BitCoins in einem eigenen sicheren Wallet abgelegt werden.

Die Börse ist Ihr Bankautomat

Ab jetzt geht es also nur noch um die Sicherheit des Wallets selber. Der komplette Workflow bislang kann als sicher angesehen werden, da die Unternehmen in der Regel ihr Bestes geben aber vor allem da es sich bei diesem Workflow um den temporären Transfer kleiner Beträge handelt. Selbst wenn hier etwas schiefgeht ist nicht das ganze Geld verloren sondern nur das gerade erworbene – von daher ist es natürlich sinnvoll nicht gleich große Mengen von BitCoins an der Börse zu erwerben sondern lieber mehrmals kleine Beträge zu kaufen. Welches Risiko man bei der Höhe der Geldbeträge eingeht hängt von einem selbst ab. Vergleichbar ist die Situation mit dem Abheben am Bankautomaten. Heben Sie vor dem Einkauf 100 € ab oder das gesamte Budget für den Monat? Und falls Sie ein Haus kaufen wollen – holen Sie das Geld vom Bankautomaten und bringen es persönlich zum Verkäufer oder organisieren Sie die Übergabe bargeldlos? Also genauso ist es beim Kauf von BitCoins an einer OnlineBörse. Die Börse ist Ihr Bankautomat und Sie werden und sollten dort keine riesigen Summen kaufen – zumindest nicht auf ein Mal und nicht bevor die zuvor gekauften Coins in Ihrem sicheren Wallet gelandet sind.

Clientarten und ihre Wallets

Jede BitCoin App mit der sich Überweisungen und Käufe tätigen lassen bringt bisher auch ein eigenes Wallet mit.

bitcoin core

Nun meine erste BitCoin Anwendung auf dem Computer war bitcoin core, heruntergeladen von bitcoin.org. Das Wallet der Anwendung lässt sich an einen sicheren Ort wegspeichern und mit einer Passphrase schützen. Gut das genügt generell, dennoch sah ich folgende Probleme. Die Anwendung arbeitet als Full Node Client. Das bedeutet das die komplette Blockchain erstmal heruntergeladen wird und das sind inzwischen mehr als 17 GByte! Das dauert teilweise einige Tage – vorher ist das Wallet nicht sicher einsatzbereit. Möglicherweise wird auch der Platz auf dem Rechner dann etwas knapp. Wie auch immer jedenfalls wenn die Anwendung einige Tage oder gar Wochen nicht gestartet wird, muss diese beim ersten Start die fehlenden Deltas der Blockchain herunterladen – das dauert schon wieder. Da ist mal nix mit ein Jahr nicht nutzen und dann mal eben schnell überweisen. Full Node Clients sind für das Netzwerk notwendig aber für den Nutzer nur hinderlich. Von daher ist es mir egal wie sicher es wirklich ist es wird gekickt. Auch ist ein Punkt zu beachten. Falls das Backup vom Wallet mal zerstört, gelöscht oder anderweitig verloren geht und das Original evtl. auch ist kein Recovering möglich – alles ist futsch. Den gleichen Effekt hat auch eine vergessene Passphrase – niemand wird das Wallet wieder öffnen können.

SPV Clients

Mein nächster BitCoin Client war das bitcoin Wallet von Andreas Schildbach auf Android. Hierbei handelt es sich um einen SPV (Simplified Payment Verification) Client. Dieser saugt nun nicht mehr die komplette Blockchain aus dem Netz sondern bedient sich der Header aus der Blockchain. Er filtert aus allen Headern der Chain die heraus welche die eigenen Walletadressen betreffen (Bloom Filter). Dies kann er nur tun indem er Kontakt zu Full Node Clients aufnimmt, weshalb diese im Netz möglichst zahlreich vertreten sein sollen. Auch dieser Client kann sein Wallet mit einer Passphrase schützen und exportieren. Als Exportort kann man dropbox wählen besser wäre aber irgendwas mit Verschlüsselung wie wuala (war sehr gut und vermutlich deshalb abgeschaltet) oder Tresorit (geht so als temporäre Lösung). Was bleibt ist genau diese fade Nachgeschmack: „Jetzt liegt mein ganzes Geld im Wallet und das Wallet auf Wuala, Tresorit oder dropbox und was wenn die mal crashen oder gehackt werden?“. Also war das wohl noch nicht die angestrebte Lösung. Außerdem ist Recovering des Wallets glaube auch hier noch nicht möglich.

Serverabhängige Clients

Also suchte ich weiter. Der nächste Client war Elektrum. Dieser Client ist auf eine Serverfarm im Internet angewiesen. Diese Server stellen die Full Node Clients bereit und der Client kann effizient auf deren Informationen zugreifen. Somit muss auch Elektrum die Blockchain nicht erst herunterladen. Daher ist der Client sofort einsatzbereit und natürlich lässt sich das Wallet per Passphrase schützen und es lässt sich auch ein Backup exportieren. Allerdings ist man darauf festgelegt den dedizierten Servern zu trauen. Da diese Open Source sind ist die Hürde schnell genommen. Was jetzt als enormer Pluspunkt hinzukommt ist das Recovering. Jedes Wallet gibt nach seiner Erstellung einen sogenannten Seed von sich Preis. Das ist eine Folge von z.B. 24 Wörtern. Diese Wörter sollte man aufschreiben und an einem sicheren Ort hinterlegen. Nun benötigt man eigentlich kein Backup mehr, denn das Wallet kann jederzeit aus dem Seed wiederhergestellt werden. Nach der Wiederherstellung sind auch alle BitCoins noch da selbst wenn das Wallet einem jetzt ganz andere Adressen als Empfangsadressen anzeigt. Das liegt ein bisl an der Magic von Public Key Verfahren und deren Verknüpfung mit den BitCoin Adressen und deren Beschreibung in der Blockchain. Den Teil dürfen wir einfach mal als technisch sicher annehmen, da genau das den Kern der BitCoin Verwaltung darstellt und dieser genügend öffentlich diskutiert wurde (Wer Details sucht befasse sich mit dem Problem „Die Byzantinischen Generäle“). Also was haben wir jetzt noch an Sicherheitsbedenken? Ein Backup brauchen wir nicht, nur die 24 Wörten müssen in einen physischen Safe gelegt werden, auf jedem Gerät auf dem ich Elektrum installieren kann ist es mir möglich mit diesen Wörtern mein aktuelles Wallet (wieder)herzustellen. Das Wallet selber kann und sollte ich mit einer Passphrase schützen. Einzig wenn die Serverfarm ausfällt oder behördlich abgeschaltet wird sitze ich dumm da, da mein Wallet evtl. nicht mehr funktioniert. Selbst wenn es noch funktioniert kann ich ohne Serverfarm keine Transaktionen mehr durchführen und die BitCoins können mein Wallet nicht mehr verlassen.

Hardwarewallets

Die Hardwarewallets (Trezor) welche ich bislang kenne sind komplett vom Client getrennt. Das heißt sie sind nur noch Wallets und man kann sie über beliebige Clients ansprechen welche natürlich das Protokoll verstehen müssen. Das Hardwarewallet generiert bei Inbetriebnahme einen Seed und damit auch diverse private Schlüssel für die zukünftigen BitCoin Empfangsadressen. Den Seed schreiben wir wieder auf und legen ihn im physischen Safe ab. Dann vergeben wir noch eine PIN welche später zur Bestätigung von Transaktionen benötigt wird.Die privaten Schlüssel werden das Hardwarewallet nie verlassen. Transaktionen die zu bestätigen sind werden vom Client z.B. Elektrum (ja das kann auch mit Hardwarewallets) oder Mycelium an das Hardwarewallet als unsignierte Transaktion gesendet. Das Hardwarewallet signiert die Transaktion und gibt sie an den Client zurück. Dies ist möglich da das Wallet selbst über eine CPU verfügt. Zur Bestätigung der Tranaktion ist natürlich Ihre PIN einzugeben. Diese PIN Eingabe ist bei Tresor richtig gut gelöst. Auf dem PC erscheint das Eingabefeld welches aussieht wie ein Telefonziffern Feld bei dem alle Ziffern durch Sterne ersetzt wurden. Auf dem Display des Hardwarewallets erscheint das gleiche Eingabefeld aber mit Ziffern. Sie müssen nun auf dem PC die richtigen Sterne drücken um ihre PIN einzugeben. Bei der nächsten Transaktion befinden sich die Ziffern natürlich an ganz anderen Stellen so das Keylogger und Capture Replay Tools keine Chance haben die PIN zu erraten oder erneut einzugeben. Mit dieser Kombination sind wir nun wie ich denke recht sicher unterwegs. Persönlich habe ich noch eine kleine zusätzliche Sicherung eingebaut um a die Bequemlichkeit zu erhöhen und b meine stets nach weiterer Sicherheit lechsende Magengrube zu befrieden. Ich habe mir noch ein 2. Hardwarewallet gekauft (Ledger) und nutze diese für die täglichen Transaktionen wie eine Geldbörse. Die monatlich gekauften BitCoins werden stets an das 1. Hardwarewallet gesendet. Der Vorteil diese muss nicht mal am Computer angeschlossen werden um diese zu empfangen. Erst wenn ich BitCoins ausgeben will schließe ich mein Trezor (1. Wallet) an den PC an und überweise einen kleinen Betrag für den heutigen Tag oder die aktuelle Woche z.B. 0,3 BTC auf mein Ledger (2.) Wallet. Mein Trezor geht danach wieder in den Safe und Ledger kommt in die Hosentasche. Klar ist hoffentlich das ich Ledger nie verlieren sollte. Aber auch in dem Fall gibt es Abhilfe welche in der Praxis aber evtl. so lange dauert das die Wallet bereits geknackt und geleert wurde. Aber auch dann ist nur ein kleiner Betrag verloren der Rest liegt immer noch schön auf meinem 1. Wallet auf Trezor.

Cold Wallets

Die einzigen Gefahren die ich jetzt noch sehe sind Schadprogramme wie Keylogger welche versuchen die PIN Eingaben mit zu schreiben, Trojaner und andere Programme welche versuchen an Kopien meiner Client Wallets zu kommen. Wenn es einem Angreifer gelingen sollte meinen Rechner so zu infiltrieren, dass er anschließend meine Client Wallet (Hot Wallet) und die eingegebene PIN bekommt dann kann er meine BitCoins aus der HotWallet ausgeben. Dies kann aus meiner Sicht nie passieren wenn gerade ein Hardwarewallet genutzt wird. Allerdings sonst schon. Daher kann man auch eine Wallet auf einem Rechner erstellen der niemals online geht (Cold Wallet). Von dieser lässt sich dann eine Watch-Only Wallet exportieren und auf dem Internetrechner im Hot-Walletbereich nutzen. Zum Signieren von Transaktionen ist jedoch der export einer unsignierten Transaktion z.B. per USB an die Cold Wallet notwendig, diese signiert dann offline und mit die signierte Transaktion geht per USB Stick wieder urück zur HotWallet welche diese dann im Netz bekannt gibt und diese in die Blockchain einarbeiten lässt.

Prinzipiell sind Cold Wallets der sicherste Weg seine BitCoins zu speichern aber eben auch der Umständlichste. Daher ist er bei größeren Beträgen auf jeden Fall zu gehen aber wer keine Ersparnisse in BTCs ablegt wird ihn vermutlich nie gehen müssen. Bitte auch beachten das es noch die Möglichkeit gibt Paper Wallets anzulegen. Letzlich muss das jeder für sich selbst entscheiden. Ich bleibe erstmal bei meiner Kombination aus Hardwarewallets.

Allen die bis jetzt noch Angst vorm BitCoin hatten weil sie nicht verstehen konnten wie das System funktioniert und denen daher auch die Sicherheit fehlte – all denen hoffe ich geholfen zu haben die Sicherheitsaspekte etwas besser zu verstehen. Abschließend noch ein paar Regeln die immer gelten sollten:

  • Jedes Wallet ist mit einer Passphrase oder zumindest mit einer PIN zu schützen, niemals das Öffnen einer Wallet ohne Sicherheitscode erlauben.
  • Tranaktionen müssen immer per PIN bestätigt werden, niemals Transaktionen ohne PIN Eingabe zulassen.
  • Ein Seed muss aufgeschrieben und an sicherem Ort verwahrt werden.

 

Nützliche Literatur

 

BitCoin in der Praxis

Flattr this

Motivation

Schon seit einiger Zeit habe ich BitCoins erworben und suche nach Möglichkeiten diese wieder auszugeben. Ich halte diese Währung nicht für ein Allheilmittel – im Gegenteil – aber ich finde es gut, dass an dem veralteten Währungssystem eine Neuerung vorgenommen wurde, die Dezentralisierung. Viel Leid und Elend auf dieser Welt entsteht durch eine zentrale Kontrolle von Weltwährungen. Obgleich sich jeder demokratische Staat über den Zentralismus in sozialistischen Staaten aufregt so stört es doch keinen, dass das Geld stets zentral vom Staat kontrolliert wird. Sogar weltweit gibt es zentrale Banken von denen in der Regel nicht einmal bekannt ist wer eigentlich die wirklichen Eigentümer (Aktionäre) im Hintergrund sind – siehe Federal Reserve System .

Daher suche ich also ein Geldsystem bei dem ich Geld erwerben, lagern und ausgeben kann ohne das Risiko eingehen zu müssen das man mir morgen erklärt das mein Geld wegen einer Finanzkrise nicht mehr verfügbar ist oder darauf 50% Steuern anfallen weil sonst der Staat Pleite ist (siehe Zypern) oder eine Zentralbank soviel neues Geld in Umlauf bringt, dass mein Geld praktisch wertlos ist. Ein Geldsystem welches diese Anforderungen erfüllt kann nur ein dezentrales sein.

Weshalb sind BitCoins nun aber nicht das Allheilmittel? Ganz einfach, die Geldmenge ist begrenzt und ohne Anpassung am Algorithmus ist irgendwann Schluß. Letzteres dauert aber ein paar Jahre und bis dahin werden genügend Erfahrungen mit BitCoin vorliegen so dass BitCoin 2.0 auf dem Markt kommt und alle einfach ihr Geld in das neue System pumpen. Um so mehr Leute in BitCoins investieren um so knapper wird die Geldmenge und um so höher der Wert der BitCoins – das sehe ich als Nachteil. Warum? Weil man schon heute nur noch Anteile zur 3. Nachkommastelle kauft bzw. ausgibt – zumindest bei Dingen des täglichen Bedarfs (Brot, Wurst, Gurke, Zigaretten).

Das die Staaten der Welt aktuell versuchen BitCoin unter ihre Kontrolle zu bekomen und nicht LindenDollars, TulpGulden oder FarmCash zeigt das die Währung offensichtlich gut ist.

Ziel des Artikels ist nicht zu erklären wie der Client benutzt wird. Das ist sehr gut in diesem Blog beschrieben.

BitCoins kaufen

Also dann wollen wir mal einsteigen in BitCoins. Erste Frage wo oder wie bekomme ich welche? Ganz einfach BitCoins werden im Internet legal über Börsen gehandelt. Bislang ist mir noch keine Bank bekannt welche auch in BitCoins tauscht aber Paypal und Fidor haben ein entsprechendes Potential – aus meiner Sicht ist es nur eine Frage der Zeit bis eine Bank ein Schlupfloch in den staatlichen Auflagen findet und dann wird man auch in BitCoins tauschen können. Bislang scheinen dies jedoch nur Gelddienstleister zu können und für deutsche Nutzer hat sich die Börse https://www.bitcoin.de/ etabliert. Dort registriert man sich und schützt den dabei angelegten Account so gut es geht mit sicheren Passwörtern oder dem 2 Phasen Login und dann kann man kaufen.

Wer jetzt denk „He da kauf ich mir BitCoins und dann mach ich was illegales z.B. Cokain kaufen“ den muss ich ein bischen bremsen. Wenn Du BitCoin nur dafür brauchst, dann lass es. Du bist genauso registriert wie überall, Deine IP ist bekannt, der Zeitpunkt Deines Logins ist bekannt, alles wird geloggt, Du bist zurück verfolgbar etc. Vergiss es einfach. Natürlich würdest Du mit BitCoins auch kriminelle Dinge tun können aber eben nur genauso wie Du jetzt auch ein Geschäft ausrauben könntest. Gleiches Risiko und früher oder später wird man Dich erwischen – verlass Dich drauf.

BitCoins lagern

Gut nun hast Du also BitCoins erworben und es wird wohl einen Tag oder so dauern ehe diese Deinem Account gutgeschrieben werden. Wenn Du diese jetzt auf Deinem Rechner oder an Dein Handy überweisen möchtest weil Du dort mit diesen bezahlen möchtest benötigst Du ein Programm oder eine App. Persönlich nutze ich bitcoin-qt. Wer BitCoins nutzt sollte auch einen Passwortmanager nutzen, denn solltest Du mal Dein Passwort vergessen gibt es keinen Weg die Coins wieder herzustellen – das verstehen wir unter Sicherheit, weder Du noch wer anders kann ohne Passwort Deine Coins nutzen. Also merke Dir Deine Passwörter in einem Passwortmanager wie KeePass. Also merken weil wichtig – Passwort weg = Geld weg.

Wallets

Mit der Zeit sind einige Verbesserungen an den Wallets erfolgt.  Bei electum kann man sich einen „Initial Seed“ an einem sicheren Ort merken (z.B. KeePass) und bei Zerstörung des Wallets dieses wieder aus diesem Seed erstellen. Eine weitere Alternative ist MultiBit. Weiterhin bietet myTrezor.com eine sehr interessante Alternative welche zukünftig an Bedeutung gewinnen dürfte. Aktuell (22.08.2014) bieten nur Paperwallets einen noch höheren Schutz.

BitCoins ausgeben

Der schwierigste Teil – wer nimmt schon BitCoins? Die Tankstelle um der Ecke? Der nahe gelegene Supermarkt? Sicherlich noch nicht! Aber Google*Wallet akzeptieren die schließlich auch nicht also no problem es wird sich was finden. Anbei eine kleine Liste die ich gelegentlich ergänzen werden. Nett wären Hinweise per Kommentarfunktion, idealerweise mit Bewertung.

eBook Reader – Kriterien beim Kauf

Flattr this

Motivation

Schon lange suche ich nach einem Lesegerät für Bücher, im heutigen Sprachgebrauch einen eBook Reader. Bereits in den 90er’n als Bertelsmann das BEE Book herausbrachte. Mit ihm konnte man sich durch das per CD gelieferte Bertelsmann Lexikon über eine Art Taschenrechnerdisplay hindurch „lesen“. Mit der großen Kindle Kampagne in Deutschland dachte ich die Zeit wäre möglicherweise reif nun ein brauchbares Gerät zu bekommen. Inzwischen habe ich mehrere Geräte, daruntern aus gutem Grund keinen Kindle, und habe doch nichts brauchbares gefunden.

Leitfaden zur Kaufentscheidung

Irgendwie scheint der Markt seit mehr als 20 Jahren einfach nicht in der Lage zu sein ein Gerät mit exakt einer Funktion (Lesbares Darstellen von Buchinhalten) für den Kunden bereitstellen zu können. Oder meine Ansprüche sind zu hoch 😦 Da ich nicht alle Geräte am Markt kaufen möchte um sie hinterher in meinem Blog zu zerreissen habe ich mich schweren Herzens entschieden hier nur eine Liste mit Kriterien für den Kaufzuveröffentlichen.

  1. Formate, die der Reader lesen kann (pdf, epub, azw3, …) Es gibt welche mit DRM und welche ohne – auch PDFs gibt esmitDRM.
  2. Display leuchtend oder nicht leuchtend. Viele Leute empfinden scheinbar nichtleuchtende Display’s als angenehmer. Diese eignen sich aber nur im Tageslichtbereich. Die Displays laufen in der Regel unter dem Namen Ink und eignen sich bislang nur für schwarz/weiß Bücher. Möglicherweise gibt es teure ExemplaremitFarbdisplay.
  3. Farbe oder Schwarz/Weiß – wer Farbe braucht um Präsentationen von Arbeit auf dem Heimweg zu lesen der wird wohl meist leuchtende Display’snutzenmüssen.
  4. Schriftgröße und Anzeige Modi: In der Regel lässt sich die Schriftgröße ändern. Zusätzlich gibt es meist noch Anzeigemodi wie „Original“, „Fliessend“ etc.
    Um diesen Punkt bewerten zu können sollte man sich das Gerät direkt anschauen. Bei meinem Erstgerät gab es Einstellungen die keine „Mind Maps“ anzeigen konnten bzw. nur als chaotisch verstreuten Text – hier half nur der Blick ins PrintExemplar weiter um zu erkennen das eine Mind Map vorlag. Dann in Modus Original lies sie sich lesen. Auch hatte ich schon ein Gerät bei dem ich einen Modi einstellen konnte bei dem alles schön lesbar war aber die Zeile nicht umgebrochen wurde. So musste ich in der Hälfte der Zeile weiter scrollen – das wiederum war so langsam das ich den ersten Teil des Satzes beimLesenvergas.
  5. Probexemplare prüfen: Viele Anbieter stellen mit dem Kauf des Gerätes auch Probeexemplare zum Lesen bereit. Mein aktueller Kompromiss lässt beim Durchblättern Seiten einfach aus. Das heißt nach 4 kommt 7 und so. An die Seiten dazwischen komme ich auch nicht anders heran 😦 Und ich weiß sie sind nicht alle leer, denn ich habe mir das Paperbackdazugekauft.
  6. Bedienelemente: Ich mag es nicht wenn sich die Elemente auf dem Display befinden (per Touchscreen) weil sie dort Platz wegnehmen. Das muss jeder selbst entscheiden, genau wie auch alleanderenPunkte.
  7. Touchscreen oder nicht: Ich weiß nicht ob es heute noch Exemplare ohne Touchscreen gibt? Jedenfalls gefällt mir ein Touchscreen wenn ich damit stufenlos auf einer Seite in alle Richtungen scrollen oderzoomenkann.
  8. Notizen/Lesezeichen: Für mich ein Muss – bei manchen Geräten ein Krampf da erst über 3 Klicks imMenümöglich.
  9. Bücherwechsel: Man wird beim Lesen eines Romans unterbrochen und möchte schnell in einem Handbuch etwas nachschauen. Nach der Rückkehr will man natürlich auf der Seite weiterlesen auf der man sich befand – auch das sollte man imLadenausprobieren.
  10. AdobeID: Bei geschützten Büchern wird man sich registrieren müssen. Ich musste mich beim Verlag (der meinen ersten Reader verkaufte) registrieren, dann bei Adobe. Nach Readerwechsel musste ich mich beim nächsten Verlag registrieren, dann noch bei einer Drittfirma und bei Adobe war ich ja schon 🙂 Da ich aus Unwissenheit beim 2. Kauf eine andere AdobeID bekam (die erste war vom Verlag bereits auf dem Gerät) – lies sich das erste Buch nur auf meinem Erstgerät lesen und später nicht mehr transferieren. War aber nicht so schlimm, der erste Kauf war einTestkauf:)
  11. Verleihen: Ein eBook an einen Freund verleihen so problemlos wie ein Buch – eine Funktion die ich mir wünsche aber nichtgefundenhabe.
  12. WLAN: Hat mein Gerät nicht, wäre aber eigentlich ganz praktisch wenn man seine Bücher nicht alle über den PC per USB und Calibre auf den Reader transferieren will. Dadurch das ich einen Reader ohne WLAN habe gehen immer 2 Kopien futsch. Einmal muss ich meinem PC als Gerät autorisieren und dann noch den Reader. Somit sinkt der Counter gleich um 2. Meine Empfehlung mitWLANkaufen.
  13. Ruhemodus: Die meisten Geräte schalten nach einer Weile in den Ruhemodus. Diese Zeit sollte zumindest bei leuchtenden Displays einstellbar sein. Für Ink Geräte ist der Punkt vermutlich nichtsorelevant.
  14. MP3: Viele Geräte können auch MP3s wiedergeben. Auf den ersten Blick sinnfrei denn wenn ich lese, höre ich keine Musik. Ergibt aber durchaus Sinn für Hörbücher und für Lesepausen oder fürs Kind als MP3 Player aufderZugfahrt.
  15. Zoom: Ich habe kein Gerät was es kann aber ich würde mir einen stufenlosen Zoom wünschen, am bestenperGesture.

Meine Entscheidungen zur Information

  • Ich habe keinen Kindle gekauft, weil ich mich über das Format an einen einzigen Anbieter ketten würde. Weiterhin sind mir die diversen Eingriffe Amazon’s in den privaten Buchbestand der Nutzer ein Dorn im Auge. Amazon vertritt die Meinung, dass der Nutzer nicht das Buch sondern nur eine Lizenz zum Lesen gekauft hat und eine solche kann jederzeit wieder entzogen werden. So geschehen mit dem Buch 1984 von Orwell (ehemals über Amazon vertrieben) – es stellte sich heraus, dass Amazon nicht die Rechte zum Verkauf besas, also löschte Amazon das Buch weltweit von den Kindles. Weitere Beispiele hier: Der Fall Linn
  • Mein Erstgerät war ein Oyo – kauft es nicht! Vielleicht sind die Nachfolger heute besser aber das war ein Griff in die“Schatzkiste“:(
  • Mein zweites Gerät ist ein Odys geworden – für mich reicht es, die fehlenden/ausgelassenen Seiten versuche ich im Netzzufinden.

Fazit

Heute am 19.04.2014 bin ich endlich zu dem Entschluss gekommen, dass es völlig unsinnig ist einen eBook Reader zu kaufen. Diese taugen einfach nicht und keiner der bislang getesteten erfüllt meine Anforderungen. Schlussendlich habe ich mich für ein sehr schnelle Android Tablet entschieden. Darauf habe ich dropbox und den aldiko Reader installiert  und bin vollkommen zufrieden. Bei aldiko habe ich die Pro Version genommen um auch Hervorhebungen und Notizen hinterlegen zu können (funktioniert aber nicht immer). Die eBook lege ich im Dropbox Verzeichnis ab und kann sie somit auch auf meinem Android Handy und mittels Calibre am PC lesen. Der Screen vom Tablet ist groß genug, kann sich nach allen Seiten drehen, bringt Farbe von Hause aus mit und die Schriftgröße lässt sich per Gesten stufenlos zoomen. Einzig Strom und Internet müssen immer verfügbar sein.