Verwende MetaMask nicht, aber eventuell finden sich ja im Logs irgendwelche Fehlermeldungen? Hier gäbe es zwei Anhaltspunkte, einmal die Konsole (F12 drücken) oder die Seite "Erweiterungen" (erreichbar über die URL chrome://extensions/).

Habe erst kürzlich gelesen, dass dem CEO einer DeFi-Plattform eine falsche Version der Extension untergejubelt wurde und dieser dann um eine erhebliche Summe seiner Coins erleichtert wurde. Ich meine allerdings, dass das gar nicht so einfach möglich ist ohne den Browser selbst zu manipulieren. Es wäre also nicht auszuschließen, wenn es sich hier nicht um einen bereits bekannten Fehler auch bei anderen handelt, dass eventuell dein Browser oder gesamtes System kompromittiert wurde. Wenn möglich, probiere es doch nochmal auf einem anderen sauberen System.

Es gab da mal ein Projekt, das hieß ascribe. Wird nicht mehr fortgeführt, Code ist aber noch auf GitHub zugänglich. Glaube das geht schon etwas in die Richtung.

https://www.ascribe.io/

From my experience paid studies are not worth the effort because the results are often biased. People tend to rush it just to get a reward.

I suggest you to share some more information here instead and if it's interesting there might be enough volunteers to help you out.

Habe zum ersten Mal von Bitcoin gehört als Mt.Gox noch die führende Börse war. Habe mich zu dem Zeitpunkt aber nicht damit beschäftigt, unter anderem weil es mir von einer Person berichtet wurde, die überhaupt nicht technisch versiert ist, und weil mir leider einfach die Zeit gefehlt hat. Zu dem Zeitpunkt habe ich gerade mein Studium begonnen und mich nur darauf konzentriert gehabt. Irgendwann habe ich das Thema dann nochmal aufgeschnappt und eine beachtliche Summe an Bitcoin angesammelt, die ich aber zu einem sehr ungünstigen Zeitpunkt verkauft habe. Das war kurz nach dem Hack auf Mt.Gox, glaube der Kurs lag zwischen 200 und 400 €. Zu dem Zeitpunkt war ich immer noch nicht wirklich mit der Materie vertraut, war weder Trader noch Hodler, Bitcoin war eher eine Alternative für mich und ich war einfach froh überhaupt was für meine Bitcoin zu bekommen. Einfach zu naiv gewesen, paar Jahre später hätte ich damit ausgesorgt gehabt. Inzwischen hat sich meine Einstellung zum Glück geändert und es heißt nach vorne blicken und dem nicht hinterher zu trauern.

Ich sage mir immer man kann nur verlieren wenn man es nur finanziell betrachtet. Entweder verkauft man zu früh und ärgert sich, man verkauft zu spät und ärgert sich, man verkauft genau zum richtigen Zeitpunkt und ärgert sich trotzdem, weil man mehr hätte investieren können, oder man nimmt einfach alles mit ins Grab. Bitcoin und die dahinterstehende Technologie sind viel vielfältiger und dem sollte man sich widmen.

Vielleicht hat sich das ja schon erledigt, in dem Fall tut es mir leid einen etwas älteren Thread wieder auszugraben. Wobei bei der Aktivität hier im Bereich auch ältere Threads gar nicht mal so alt sind.

Habe BlueStacks selbst schon verwendet und finde den Emulator in Ordnung. Ein Emulator ist meist etwas instabil, hängt dann aber auch von der Leistung des Rechners ab. Je nach Anwendungsfall kann man darüber aber auch oft hinweg sehen. Bei einigen Versionen gab es Kompatibilitätsprobleme mit Windows 10 und Anti-Viren Software (insb. Windows Defender), wurden dann aber wieder behoben. Zumindest lief bei mir erst kürzlich alles ohne Probleme.

Ansonsten kann ich ebenso den offiziellen Emulator aus der Entwicklungsumgebung empfehlen. Welcher der Bessere ist hängt auch vom Anwendungsfall ab, bei manchen Apps lief eben dieser bei mir besser, bei anderen hatte ich es mit BlueStacks einfacher.

Was ich bei BlueStacks praktisch finde ich die Verknüpfung von Apps auf dem Desktop des Host-Systems.

Für Weihnachtsglückwünsche bin ich etwas spät dran, aber ich wünsche allen einen guten Rutsch!

Hoffentlich kehren wir sehr bald zurück zur Normalität.

Assuming that Epochtalk ever goes live I would love to see this feature as well. Although I doubt there's many users here who are experienced with (La) TeX, it would allow creating beautiful threads for these who are used to it.

Mit ein paar mehr Informationen finden sich eventuell einfacher Abnehmer.

Zu welchem Kurs verkaufst du? Was ist der minimale und was der maximale Betrag? Wie genau soll der Handel ablaufen?

Und alternative Kontaktmöglichkeiten - sei es Telegram oder E-Mail, die eventuell nur zu diesem Zweck angelegt wurde - können auch hilfreich sein. Neue User haben in diesem Forum leider Schwierigkeiten Nachrichten zu versenden. Eventuell willst du ja nur mit hochrangigen Mitgliedern aus dem Forum handeln. Persönlich kenne ich aber auch einige seriöse Trader, die schon lange im Geschäft, hier aber nicht unterwegs sind.

Persönlich habe ich zwar kein Interesse, aber mehr Details sind immer hilfreich wenn man etwas verkaufen will. Wozu soll das gut sein, dass jeder, der Interesse hat, weitere Details einzeln anfragt? Unter anderem Infos zu Herkunft, Baujahr/Erstzulassung, HU/AU, eventuelle (Vor-) Schäden und mehr Bilder sind für mich von Bedeutung wenn ich ein Fahrzeug kaufen will.

Laut der verlinkten Seite bzw. dem dort verlinkten Angebot auf Paxful kauft er paysafecard für BTC.

Das heißt für mich aber, dass er auch paysafecard für BTC verkauft.

Da der Kurs auch noch gleich ist, wäre es eine +/- 0 Rechnung und das macht nur Sinn wenn man sich Feedback aufbauen will. Oder aber es wurde einfach schlecht übersetzt.

Die Seite verlinkt auch nur zu einem Angebot auf Paxful. Da bietet er Bitcoin für paysafecard und schlägt dafür 40% drauf. Macht für mich wenig Sinn die dort für +40% zu kaufen, um sie hier für -40% zu verkaufen.

Ausweis fälschen? Natürlich nicht! Dazu wollte ich mit meinem Beitrag auch gar nicht ermutigen. Hätte ja sein können, dass du Bekannte und/oder Verwandte, über deren Namen man es hätte eröffnen können, im Ausland hast.

Sonst fällt mir nur noch ein die paysafecards hier gegen Rabatt anzubieten. Sind dann aber halt auch wieder Gebühren in dem Sinne.

Mit Yuna Card ging das damals. Ist glaube ich sogar von paysafecard. Kann aber gut sein, dass die in Deutschland nicht mehr verfügbar ist oder zumindest das Aufladen mit paysafecard nicht mehr möglich ist.

Ging früher auch in Deutschland. Wie du merkst sieht der Staat das nicht gerne, weshalb die Anbieter diese Option dann entfernen.

Was auch mal ging, weiß nicht wie das jetzt ist, war sich das Guthaben auf's Konto auszahlen zu lassen. Dazu musste man sich bei mypaysafecard registrieren (und verifizieren). Ansonsten kommst du vielleicht an ein ausländisches Neteller-Konto?

Du verstehst nur nicht was ich meine. Der Angreifer kann alles auf der Website austauschen, nicht nur die Dateien. Woher hat denn der Laie den Public Key, um zu verifizieren, dass die Signatur stimmt? Von der Website.

Und was hast du da zuletzt geschrieben? "Bei Webseiten lässt sich das nicht so einfach herausfinden." Und genau darauf bezieht sich mein Statement. Aber man kann sich natürlich auch alles so drehen, dass es jetzt passt. Am Ende macht es natürlich mehr Sinn, dass du bestimmst worauf sich mein Statement bezieht, statt nochmal nachzufragen wenn es unklar war.

Wo steht denn diese Definition?

HTTPS. Ja, CA kann auch kompromittiert sein. Hatten wir bereits geklärt. Ist auch sehr wahrscheinlich, dass das alles in Kombination passiert.

Vergleichen mit dem Release auf GitHub.

1. Hat keiner davon gesprochen die Signatur der Datei zu ändern, du legst mir hier wieder die dir passenden Worte in den Mund. Ich habe gesagt man kann die Signatur auf der Website anpassen (und den Public Key auch). Das reicht, um einen Laien hinter's Licht zu führen. Darum geht es hier doch?
2. Hat nie einer gesagt bitaddress.org direkt zu verwenden. Der Code ist Open Source auf GitHub. Warum ist es gefährlicher diesen Code von GitHub zu laden als bspw. den Code von Electrum zu laden und zu kompilieren? Es macht absolut keinen Unterschied.

Dann bleib bei deiner Meinung. Alle anderen, die je bitaddress.org verwendet haben, haben es einfach falsch gemacht.

Nicht wortwörtlich, aber du protestierst gegen ein Verfahren, das sich lange bewährt hat, nur weil du anscheinend selbst nie verstanden hast wie es anzuwenden ist. Du beharrst auf ein einziges Argument und drehst alles wie es dir passt. Nochmal: Wenn du Behauptungen aufstellst wie z.B. JavaScript-Bibliotheken sind öfter fehlerbehaftet, dann beleg die auch wissenschaftlich, dann gibt es auch nicht so viel zu diskutieren. Das wirkt aber alles einfach so als hättest du es mal irgendwo aufgegriffen und jetzt möchtest du das so unbedingt wiedergeben, weil es dir glaubhaft erschien.

Du bist wohl eher der, der hier etwas nicht verstanden hat. Und hier auch nochmal zum Mitschreiben: Source von GitHub laden und lokal ausführen. Da es eine einzige HTML-Datei ist, ist der Code komplett einsehbar. Keiner empfiehlt hier die Verwendung der Website oder das stumpfe Abspeichern der Seite. Das ist ganz allein deine Vorstellung davon wie man es anscheinend tut.

Ich argumentiere nicht für Paper Wallet Webseiten, aber ich stelle Dinge fairerweise richtig.

Und wo wir schon bei Sicherheit sind, und du schwärmst ja auch so von Signaturen: https://github.com/pointbiz/bitaddress.org/issues/18

Im Gegensatz zu dir bin ich auf die gestellte Frage eingegangen.

Diesbezüglich kann ich nur empfehlen lieber mehr Geld hier auszugeben als billig im Ausland entwickeln zu lassen. Aber wenn alles anständig dokumentiert wird, kann sich jemand anderes später (schnell und) einfach einarbeiten. Informatik-Studenten können dir Lieder über Testen und Dokumentieren singen, das eigentliche Programmieren ist nur ein kleiner Teil eines erfolgreichen Projekts - zumindest in der Theorie, in der Praxis sieht das manchmal anders aus.

Ich bin an sich immer an Partnerschaften interessiert. Momentan passt es zeitlich nicht, weil ich schon viel zu viel um die Ohren habe, aber vielleicht in der Zukunft. Nach wie vor gilt aber, dass du erstmal eine konkretere Vorstellung zu deinem Vorhaben brauchst. Das werden andere ernsthafte Interessenten wahrscheinlich genauso sehen. Was du einbringen kannst ist ja solange es kein Projekt zum Umsetzen gibt unrelevant. Geld ist auf jeden Fall nicht alles.

Wir reden hier ja nicht von kryptographischen Bibliotheken, sondern von simplen Scripts. Da solche weder viel Zeit noch viel Geld (wobei viel natürlich relativ ist) kosten, gibt es einige Gründen die lieber selbst zu schreiben:

• Kleinere Scripts sind oft schlecht oder gar nicht dokumentiert.
• Das Einarbeiten in ein solches fremdes Script, um dieses zu erweitern, kostet unnötig Zeit und Geld.
• Man kennt das Script in- und auswendig. Geht mal etwas schief, weiß man direkt wo man ansetzen muss.
• Sowieso müsste man das ganze Script gründlich nach Fehler durchsuchen, vor allem in dieser Branche.
• ...

Wenn du mit Krypto bezahlst wirst du bestimmt auch hier im Forum jemand, der eventuell mehr Erfahrung in dem Bereich hat, finden. Dazu braucht es eigentlich nur eine konkrete Vorstellung davon was du eigentlich realisieren möchtest, ggf. was du dafür brauchst und im Idealfall auch ein Angebot (Geld ist vorhanden ist halt auch wieder ziemlich schwammig formuliert).

Habe ja auch gesagt, dass es möglich ist, dennoch sehr unwahrscheinlich. Genauso ist es möglich, dass die Website von Electrum gehackt wird und zusätzlich zu den Dateien auch die Signatur dort ausgetauscht wird. Da bringt der Vergleich der Signatur dem Laien auch nichts mehr.

Wieso denn zwischen Source Code und ausführbarer Datei? Ich rede ja von Webseiten, zwei HTML-Dateien kann ich mit etlichen Tools vergleichen.

Korrekt. Und wenn mein Rechner sauber ist, ist eine Website, die offline verwendet wird, nicht mehr gefährlich als andere Software.

Das ist eine Annahme, die du triffst. Auf bitaddress.org selbst ist das ZIP-Archiv von GitHub verlinkt und auch in fast jeder Anleitung ist es vernünftig erklärt. Wer sich daran nicht hält und die Website stumpf abspeichert, dem nützen wahrscheinlich auch andere Anleitungen nicht viel. So jemand versteht dann wahrscheinlich auch nicht was der Überprüfen der Signatur bringen soll und überspringt diesen Schritt.

Richtig, für ein Großteil mag ja auch einiges zutreffen. Das deckt sich aber nicht mit deiner Aussage, dass man für diesen Zweck niemals eine Website verwenden sollte. Für erfahrene User stellt es nicht unbedingt eine größere Gefahr dar.

Es ist ja gut wenn man anderen - insbesondere Laien - Hilfestellung bietet. Und man kann und sollte auf Gefahren hinweisen, aber man muss auch klar stellen wann etwas gilt. Wenn irgendwelche Behauptungen aufgestellt werden, muss man diese ausführlich erläutern und ggf. mit Quellen belegen.

Finde es auch nicht so angemessen, wenn sich jemand erkundigen will, wie er eben ein Private Key von bitaddress.org überprüfen kann, zu sagen es sei falsch und der einzig richtige Weg für ihn sei über Electrum. Das ist dann einfach keine Antwort auf die gestellte Frage und schreckt auch nur ab.

Den Code, den ich mir auf GitHub ansehen kann, kann ich auch als ZIP runterladen. Dieses Archiv wird von GitHub bereitgestellt, nicht vom Entwickler. Zumal hab ich bei einer Website den Vorteil, dass ich mir den Code gar nicht auf GitHub ansehen muss, sondern das auch noch nach dem Herunterladen tun kann. Eine HTML-Datei ist immer Open Source. Fakt ist aber, dass sich wohl kaum einer den ganzen Code anschaut. In der Regel vertrauen wir bei Open Source darauf, dass es viele andere tun.

Um DNS-Hijacking erfolgreich durchzuführen, brauche ich bei HTTPS immer noch ein gültiges Zertifikat. Die Gefahr mag da sein, ist aber sehr gering.

Es gibt etliche Tools, um Änderungen festzustellen, dafür bedarf es keiner Signatur.

Wie gesagt braucht man nicht unbedingt eine Signatur. Davon abgesehen kann eine Applikation auch zur Laufzeit manipuliert werden, da hilft mir die Signatur auch nichts mehr.

Ich versteh nicht warum gerade JavaScript-Bibliotheken oft fehlerhaft sein sollen. Wenn irgendwo eine Schwachstelle ist, liegt es nicht an JavaScript, sondern am Entwickler. Sowas kann man doch nicht auf die Sprache verallgemeinern. Mag bei den Bibliotheken hin und wieder vorgekommen sein, aber bei anderen Bibliotheken genauso.

Wenn dem so ist, dann müsste man noch wissen wie sehr der Schlüsselraum eingeschränkt ist, um das als reelle Bedrohung einzustufen. Habe persönlich noch nicht davon gehört, dass ein Private Key, der mit Hilfe einer JavaScript-Bibliothek erzeugt wurde, deshalb erraten wurde.

Von einer manipulierten JavaScript-Bibliothek hab ich auch schonmal gehört, das war ein Node package. Das hat ja nichts mit JavaScript an sich zu tun, sondern mit npm oder dem Entwickler.

Ich bin mir über das Ausmaß der Schwachstelle sehr wohl bewusst. Aber jemanden mein Trezor auszuhändigen ist als würde ich mein Paper Wallet weitergeben.

Vieles was du sagst mag auf Laien zutreffen, aber wer sich richtig damit auseinandersetzt ist mit einer Website als Generator genauso gut dran wie bspw. mit Electrum. Wie viele wurden durch die "Schwachstelle" in Electrum um ihr Geld gebracht? Finde es nicht richtig Methoden allgemein zu verteufeln, nur weil einzelne in der Vergangenheit durch eigenes Fehlverhalten geschädigt wurden.

Ich könnte auch ein Virus haben, dass Dateien nicht direkt austauscht, sondern erst ein paar Minuten später, vielleicht zufällig nachdem ich die Signatur verifiziert habe. Am Ende kommt alles darauf hinaus, dass mein Rechner frei von Schadsoftware ist. Da spielt es keine Rolle ob Website oder nicht. Vor allem kommt es am Ende darauf an wie paranoid man ist. Keiner der beiden Varianten ist m.M.n. schlechter als die Andere, es hängt eher von der Person, die diese durchführt, ab.

Richtig angewendet unterscheidet sich eine Website nicht von herkömmlicher Software.

Warum?

Und bei anderer Software ist das nicht möglich?

Ich kann auch eine Applikation austauschen.

Das trifft sicherlich auf viele zu, muss aber nicht allgemein gelten. Ich bezweifel einfach mal, dass du jeden Generator daraufhin überprüft hast. Zumal wäre interessant um welche Schwachstellen es sich hier handelt. Oft sind diese Schwachstellen keine reelle Bedrohung. Das ist so wie wenn man über Schwachstellen bei Trezor liest und am Ende heißt es, dass ein Angreifer damit nur etwas anfangen kann wenn er 1. im Besitz des Trezors kommt und 2. kein Passwort gesetzt ist.[/list]

Bin als jemand, der schon über 15 Jahre mit IT und Entwicklung zu tun hat und sich auf Webentwicklung spezialisiert hat, absolut kein Befürworter von WordPress. Mag einfach und günstig sein, hat aber genauso viele Nachteile wie Vorteile. Ein paar Beispiele:

• Oft beauftragen Unternehmen für die Gestaltung ihrer Website "Experten", die dann WordPress samt billigen Plugins und Template aufsetzen, Grafiken oft günstig kaufen oder Grafikdesign outsourcen. Diese Experten kennen sich weder mit Datenschutz noch Impressumspflicht oder anderen Dingen aus. In vielen Fällen outsourcen sie sogar das Schreiben der Texte. Dafür werden dann auch noch Preise verlangt, wo ich mich schämen würde meinen Kunden derart über den Tisch zu ziehen. Fazit: WordPress ist mehr Schein als Sein. Lässt sich gut verkaufen, eignet sich deshalb nicht unbedingt für größere und seriöse Projekte. Keine Frage, dass die Resultate designtechnisch oft was her machen, qualitativ betrachtet sind sie trotzdem unterirdischer Müll.
• Seiten auf Basis von WordPress laden oft viel "Trash", den diese spezifischen Seiten eigentlich nicht brauchen. Wirkt sich einfach negativ auf Ladezeit und Ressourcenverbrauch aus.
• Ein Content-Management-System (CMS) bietet den Vorteil, dass auch der Betreiber einer Website, die von jemand anders entwickelt wurde, den Inhalt anpassen kann. Aber ist das vorteilhaft? Man beauftragt einen SEO-Spezialisten für viel Geld, der passt dann im Zuge der OnPage-Optimierung den Code und Text an, nur damit der Betreiber diese Arbeit anschließend wieder kaputt macht. Wer selbst wenig von der Materie versteht, sollte für Änderungen lieber wieder Geld in die Hand nehmen und es anderen überlassen. Wer selbst genug davon versteht, der braucht eigentlich auch kein CMS.
• Wie Millionen von Seiten setzt setzt man sich jeder Lücke aus, die sich in WordPress oder einer der Plugins verstecken. Gerade bei Projekten mit Bezug zu Krypto würde ich dieses Risiko nicht eingehen.

Das gilt auch für ähnliche Systeme wie Joomla. Ist aber eine ewig lange Diskussion, die immer wieder Streit zwischen Befürworter und Kritiker entfacht.

Zurück zum eigentlichen Thema:

Mir ist noch nicht klar, ob du eher ein Hobby-Projekt planst oder ob du damit Geld verdienen willst. Je nachdem kann man gewisse Risiken eingehen oder eher nicht. Wichtig wäre auch zu wissen, ob du Kundengelder verwalten würdest, denn dann brauchst du für dein Vorhaben eventuell die Genehmigung der BaFin.

Wenn du nicht gerade planst eine eigene Blockchain zu entwerfen, dann brauchst du für die meisten Projekte mit Bezug zu Krypto keine speziellen Programmierkenntnisse. Es gibt etliche Schnittstellen, sei es von Drittanbietern oder direkt in den Wallets (Core und Electrum sind bspw. über Remote Procedure Call ansteuerbar).