Kategorie: Kryptowährungen

Forscher entdecken Fehler in großen Bitcoin-Brieftaschen

Forscher entdecken Fehler in großen Bitcoin-Brieftaschen, die Benutzer dazu verleiten könnten, zu glauben, sie hätten BTC erhalten

Bitcoin Wallet ZenGo hat die „BigSpender“-Schwachstelle aufgedeckt, die in vielen Krypto-Brieftaschen vorhanden ist, wobei ein Anleger eine Transaktion bei Bitcoin Profit abbrechen kann, das Geld aber trotzdem in der Brieftasche des Opfers erscheinen lassen kann.

Durch den „BigSpender“-Angriff erzeugt der Hacker die Illusion, dass es Bitcoins in der Brieftasche des Opfers gibt, nur dass dies nicht der Fall ist. Die Brieftasche wird auch beschädigt, so dass das Opfer nicht in der Lage sein wird, das darin verbliebene Geld auszugeben oder zu verwenden.

ZenGo deckte diese Schwachstelle auf, nachdem er die Brieftaschenanbieter, die für diesen Angriff anfällig sind, informiert hatte. Das Unternehmen behauptete, dass nur einige ihre Brieftaschen repariert hätten, um diese Art von Angriffen zu verhindern, und als solches deckte es die Schwachstelle nach der üblichen 90-Tage-Benachrichtigung der freigelegten Bitcoin-Brieftaschen der Öffentlichkeit auf.

Die Bitcoin-Blockkette verfügt über einen Mechanismus namens Replace-By-Fee (RBF), eine Weiterleitungsrichtlinie, die eine 0-conf-Transaktion (Transaktionen mit null Bestätigungen) signalisieren kann, die vom Benutzer durch die nächste Transaktion ersetzt werden soll. Um dies zu tun, wird dem Benutzer empfohlen, die gleichen Münzen auszugeben und eine höhere Gebühr zu entrichten. RBF verlangt vom Benutzer und den Wallet-Apps, unbestätigte Transaktionen als unsicher zu identifizieren.

Laut ZenGo haben viele Brieftaschen dies versäumt, so dass die als „BigSpender“ bezeichnete Schwachstelle möglich ist. „Anfällige Brieftaschen sind nicht auf die Option vorbereitet, dass eine Transaktion abgebrochen werden könnte und gehen implizit davon aus, dass sie irgendwann bestätigt wird“, sagte ZenGo in seinem Blogbeitrag zur Offenlegung.

Die Schwachstelle lässt die Brieftaschen der Benutzer so aussehen, als hätten sie mehr Bitcoins, auch wenn die eingehende Transaktion noch unbestätigt ist. Darüber hinaus erscheinen die abgebrochenen Transaktionen nicht in der Liste der abgebrochenen Transaktionen, und UTXO könnte immer noch von der Wallet-Anwendung ausgewählt werden, obwohl die Transaktion tatsächlich nicht stattfindet.

Aufgrund von „BigSpender“ kann ein Angreifer gegen eine Mindestgebühr einen einfachen Angriff mit doppelten Ausgaben durchführen, so dass dieser lange Zeit anhängig ist. Der Angreifer kann grundsätzlich um eine Ware oder Dienstleistung bitten, und wenn die Ware oder Dienstleistung erbracht ist, kann der Angreifer die Transaktion abbrechen. Das Opfer wird jedoch glauben, dass sich das Geld auf seinem Konto befindet, weil die von ihm verwendete Bitcoin-Brieftasche die Transaktion als erfüllt betrachtet.

Der Angreifer könnte dies noch verstärken, indem er wiederholt kleine Bitcoin-Beträge sendet und diese dann aufgrund des Fehlers storniert.

Und schließlich, weil die anfällige Brieftasche eine Transaktion als erfüllt ansieht, auch wenn sie nicht erfüllt ist, könnte ein Benutzer, der versucht, seine Bestände abzuheben, gescheiterte Transaktionen erleben, weil die Brieftasche versucht, Münzen auszuwählen, die in Wirklichkeit nicht vorhanden sind.

ZenGo sagte, dieser Angriff sei entweder „schwer oder unmöglich, sich davon zu erholen“. Die anfällige Brieftasche bei Bitcoin Profit würde sich nicht wieder mit dem Netzwerk synchronisieren, um den korrekten Kontostand anzuzeigen, wodurch sie korrumpiert würde.

ZenGo informierte die Anbieter, und unter ihnen haben Bread Wallet und Ledger Live das Problem behoben. Edge Wallet bestätigte die Schwachstelle, hat sie aber noch nicht behoben. ZenGo sagte jedoch, dass das Problem, dass Edge einen falschen Saldo anzeigt, durch Klicken auf „Resync“ in den Optionen behoben werden kann.

Bitcoin ha storicamente sottoperformato nel terzo trimestre, quest’anno sarà diverso?

Bitcoin ha fatto molto bene nel secondo trimestre del 2020 e oggi è l’inizio di un nuovo trimestre. In questo periodo ha guadagnato il 50% nonostante la sua incapacità di rompere e rimanere al di sopra dei 10.000 dollari.

Entrando nel terzo trimestre, la maggior parte degli esperti del mercato prevede una possibile correzione e la possibilità di una performance meno impressionante rispetto al primo e secondo trimestre, questo è storicamente il modello, dato che il Immediate Edge non sembra fare bene nel terzo trimestre di ogni anno.

Anche se questo non è vero per tutti gli anni a partire dal 2013, la percentuale media di guadagno trimestrale per il Bitcoin è la più bassa per il terzo trimestre. L’analisi suggerisce che il 2020 potrebbe non essere un’eccezione perché la media mobile a 60 giorni del Bitcoin non è migliorata e il volume delle transazioni non ha mostrato alcun aumento negli ultimi giorni.

Le prestazioni miglioreranno nel 4° trimestre?

Proprio come le scarse prestazioni del Bitcoin nel Q3 non sono valide per tutti gli anni, il Q4 ha fatto generalmente meglio, ma non per tutti gli anni. Tuttavia, ha il maggior rendimento medio trimestrale del 109,0% dal 2013 al 2019. Non è certo se questo sarà lo stesso per il 2020, anche se l’anno è stato relativamente rialzista per il Bitcoin.

Dall’inizio dell’anno, ci sono state diverse previsioni che il Bitcoin raggiungerà un nuovo massimo storico entro la fine del 2020. La maggior parte dell’ottimismo è alimentato dal crescente interesse per il Bitcoin e la crittovaluta in generale.

Anche il terzo dimezzamento è avvenuto quest’anno, che molti ritengono porterà ad un aumento dei prezzi nel 2020 e oltre. Alcuni top trader ritengono che il Bitcoin raggiungerà i 15.000 dollari nel terzo trimestre nonostante la storica sottoperformance. Qualunque cosa accada d’ora in poi dipenderà fortemente da ciò che succederà questa settimana.

Panoramica del mercato Crypto

Il mercato delle criptovalute non è stato ultimamente nel suo stato migliore, sembra esserci un’improvvisa inversione di tendenza in quanto le monete di punta hanno girato in rosso con il solo cardano che al momento è alle prese con una performance positiva.

Il Bitcoin, d’altra parte, sta prosperando velocemente e se questo alla fine trasforma la settimana in una rialzista, il Q3 potrebbe finire per essere migliore per il Bitcoin rispetto agli anni precedenti.

Abenteuer im Staken: Teil I Navcoin

Dieser Artikel handelt von meinen Erfahrungen und kehrt zurück, wenn es darum geht, verschiedene Kryptowährungen im letzten Jahr oder so zu setzen. Leider war mein Timing nicht so groß, da viele dieser Münzen in der ersten Jahreshälfte 2018 gekauft wurden und alle seitdem erheblich an Wert verloren haben, einige sogar 85%!

Das verdirbt das Erlebnis ein wenig. Um diesen unglücklichen Umständen entgegenzuwirken, wird sich meine Diskussion über die Renditen in diesem Artikel (beide Teile) auf die Gewinne in der Anzahl der Münzen konzentrieren, die ich besitze, wobei ihr Wert gegenüber Bitcoin, USD oder einer anderen Währung weggelassen wird.

Doch damit nicht genug!

Die meisten Leute haben zumindest vom Konzept des Abbaus von Bitcoin (auch bekannt als Proof of Work) gehört, obwohl sie vielleicht keine Ahnung haben, was es bedeutet. Im Grunde genommen ist es eine Möglichkeit, die Computerleistung zu nutzen, um Bitcoin-Transaktionen abzuwickeln und im Gegenzug neu geprägte Münzen als Belohnung zu erhalten. Diese Methode der Erzeugung und Wartung von Kryptowährungen hat sich jedoch schnell entwickelt und wurde von brokerbetrug getestet, so dass sie nur denen zur Verfügung steht, die das Kapital haben, um in teure Maschinen zu investieren, die ausschließlich für den Bergbau bestimmt sind, und oft in einigen wenigen Bergbau-Giganten zentralisiert endet.

Aber es gibt noch eine andere Methode der Münzgenerierung, den sogenannten Stakeletikettennachweis. Einfach ausgedrückt, Staken ist eine Möglichkeit, Zinsen auf Ihre Bestände zu verdienen. Die genauen Methoden variieren ein wenig zwischen den Münzen, aber das primäre Konzept ist immer noch das gleiche. Du hältst einige Münzen für eine Weile und bekommst eine Rendite für das, was du hältst. So ähnlich wie ein Sparbrief.

Arbeitsnachweis vs. Nachweis des Einsatzes

Diese Idee gibt es eigentlich schon seit geraumer Zeit. Aber früher war sie auf diejenigen beschränkt, die bereit waren, einen „Masternode“ zu betreiben, der oft Zehntausende von Dollar kosten konnte. Sicherlich nicht etwas, das in meinen finanziellen Bereich fiel. Aber jetzt gab es Münzen, die keine untere Grenze für den Betrag hatten, den man setzen konnte.

Diese Idee klang direkt aus meiner Gasse. Ich kaufe ein paar Münzen, lehne mich zurück und beobachte, wie die Gewinne einfließen. Passives Einkommen für den Sieg! Lasst uns das Ding machen!

Neblio und NavCoin

Ich summiere diese beiden Münzen zusammen, da es die ersten Münzen waren, die ich für meine Stakelexperimente gewählt habe, und meine Erfahrungen mit beiden waren ziemlich ähnlich.

Beide verwenden ein System, das ich als Active Staking bezeichne, was voraussetzt, dass Sie ein Client-Programm ausgeführt und mit dem Netzwerk verbunden haben, um eine Chance auf die Belohnungen zu haben. Sie erfordern auch, dass Sie „reife“ Münzen in Ihrer Brieftasche haben. Damit Münzen ausreifen können, müssen sie als stapelbar gekennzeichnet sein und für einen gewissen Zeitraum an der gleichen Adresse im Netzwerk verbleiben. Die Idee dabei ist, zu verhindern, dass temporäre Knoten zu oft kommen und gehen.

Zuerst war Neblio, der eine Rendite von 10% pro Jahr verlangt. Nicht riesig, aber deutlich besser als alles, was eine Bank, Anleihe oder CD bietet. Ich hatte zufällig ein paar Neblio, die nach meinem Rausch von Altmünzenkäufen auf meinem Binance-Konto herumgesessen sind. Nicht eine große Menge, aber einer der Gründe, warum ich Neblio gewählt habe, war, dass es keinen Mindestbetrag für das Staken gab.

Die Wallet war einfach herunterzuladen und zu installieren, obwohl es die Voraussetzung gibt, dass gewartet wird, während die gesamte Blockchain übertragen wird, was letztendlich mehrere Tage in Anspruch nahm. Nachdem das erledigt war, schickte ich meine Neblio-Münzen an die Wallet-Adresse und sagte der Blockchain, dass ich mit dem Staken beginnen wollte (durch einfache Auswahl aus einem Standard-Dropdown-Menü). Nachdem ich die Voraussetzung dafür gewartet hatte, dass meine Münzen reifen, war ich dabei!

Die Wallet war einfach herunterzuladen und zu installieren

Sobald Ihre Münzen die Gewichtsgrenze erreicht haben, ist es nur noch zufälliges Glück, basierend auf der Größe Ihrer Bestände. Dieser letzte Teil ist wahrscheinlich der bedeutendste. Mein magerer Beutel mit Münzen ist angesichts des gesamten Ökosystems sicherlich winzig, aber ich hatte erwartet, dass mir eine Art Rinnsal von Münzen in den Weg kommt. Der Kunde schätzte jedoch, dass ich in über 300 Tagen belohnt werden würde!

Die Navcoin-Einrichtung war ähnlich, obwohl sie keine Schätzung darüber lieferte, wann Auszeichnungen vergeben werden könnten. Ich setzte mich vorwärts, opferte mein System für den Betrieb und pflegte sowohl die Clients, die rund um die Uhr liefen. Ich habe eifrig regelmäßig nach Einkommen gesucht, aber es ist nie etwas eingetroffen. Ich ließ sie zunächst wochenlang laufen. Immer noch nichts. Schließlich, eines Tages, kommt eine winzige Menge Neblio in meiner Brieftasche an. Während es toll ist, zu sehen, wie etwas tatsächlich passiert, ist der Betrag nur etwa 9/1000stel eines Cent wert. Das scheint nicht so toll zu sein. (Später finde ich heraus, dass es sich hierbei um ein Token namens TRIF handelte, das in meiner Brieftasche ankam, der Kunde wusste einfach nicht, wie er es richtig melden sollte).

Zufälligerweise, da ich immer noch über meine vernachlässigbare Neblio Staking Belohnung murre, bekomme ich eine Popup-Meldung vom Navcoin-Client! Verdammt ja! Mal sehen, was ich hier habe….. Hey! Es ist eine 10%ige Rendite… ähm… das scheint nicht ganz richtig zu sein. Wäre nett, aber ich vermute, dass etwas nicht stimmt.