Ninjastic
PostEdited versionsQuotes to this post
Post
Topic
Board Announcements (Deutsch)
Re: Coins verdienen mit dem proof-of-passport
by
uboid
on 13/05/2020, 16:35:56 UTC
Quote from: Souri on Today at 04:05:42 PM
Quote from: uboid on Today at 01:45:47 PM
[...]

Konkret läuft das so ab:
 - Die App fragt nach der Passnummer, Geburtsdatum und dem Reisepass Ablaufdatum
Also schon einmal viel mehr Daten als man einer völlig unbekannten App, die von einem einzelnen Programmierer erstellt wurde und keine Audits aufweisen kann, geben sollte
Quote from: uboid on Today at 01:45:47 PM
- Mit diesen Informationen kann die App auf den NFC Chip zugreifen
 - Auf dem NFC Chip befinden sich mehrere Dateien, wie DG1 = Name, Geburtsdatum, Passnummer DG2 = Passfoto, SOD = PKCS7 Sicherheitszertifikat
Und ab hier ist die App in der Lage eine digitale Kopie meines Passes zu erstellen bzw. diese Daten einfach abzuschnorcheln.
Quote from: uboid on Today at 01:45:47 PM
[...]
Dieser ganze Verlauf wird im Source Code so umgesetzt. Wer Zweifel hat kann sich den Source Code durchlesen und dann die App, beziehungsweise die Node selber kompilieren. Wenn jemand etwas Sicherheitsrelevantes findet bekommt er ein angemessenen Bounty.
Sorry aber ihr baut hier die technische Möglichkeit Passdokumente zu kopieren. Da ist es nicht der Weg den Kram zu releasen und falls jemand was finden sollte eine kleine Bounty auszuzahlen. Das ist definitiv das Level an persönlichen Daten wo ihr vorher mit Audits aufwarten solltet und ich bin ehrlich gesagt verwundert, dass die offiziellen Stores so eine App einlisten. Und nein nur weil ich die App selber kompilieren kann ist es nicht abzusehen ob es dort keine Backdoor gibt.

Quote from: uboid on Today at 01:45:47 PM
Ökonomisch funktioniert es analog zu dem Bitcoin wie mit dem one-cpu-one-vote Prinzip, Pro Landeswährung:
1 registrierter Pass = 100% des rewards
10 registrierter Pass = 10% des rewards
100 registrierter Pass = 1% des rewards
Usw.. Das ziel ist es ein großen Netzwerk Effekt zu generieren. Das hat q.org schon gut erklärt.
Pro Land und nicht pro Landeswährung, aber das nur am Rande.

Ich finde es echt schade dass die Leute hier anscheinend mehr vertrauen an irgendwelche ICOs schenken die Zugriff auf wesentlich mehr Daten durch ihre KYC erlangen als auf ein Open Source Projekt das eben nicht den Weg einer ICO gegangen ist.

Stattdessen werden hier wirklich irrelevante Sachen bemängelt. zB. One liners im announcement thread, das ist leider der Fall, betrifft aber leider die meisten Announcement Threads, inklusive der von Ethereum.
"Mangelnde Informationen über das Team". Ich glaube das Team oder die Person hinter der Erfolgreichsten Kryptowährung ist immer noch unbekannt, und das ist auch egal, denn der Bitcoin Code ist wie ein Buch. Der Inhalt ist wichtig, der Name des Authors nicht.

Ausserdem werben hier Mitglieder in diesem Thread in derem Signatur mit Sachen wie einem Coin Mixers, wo überhaupt nicht klar ist wer dahinter ist. Die CIA, der FBI, der BND? Und da ist der Source Code ja noch nichtmal öffentlich. Das scheint aber dann keinem zu interessieren da die gut Bonnies hier bezahlen.