Topic: - - page 13. (Read 59364 times)

Why use passwords instead of just the private key? I mean, there is much more entropy in the private key than in most (even superstrong!) passwords! Also, a password often contains certain mnemonic devices - meaning you might in fact remember it (i.e. not rubber-hose proof), and also decreasing entropy further.

Further, please describe a little more closely how you transfer from your cold wallet to your hot wallet. If you, at some point, are required to type your password into an internet-connected computer, it's all futile.

I apologise for being rude - I realise these things are difficult - but these "security precautions" you have described sound more like "security theater" to me.

Passord er pr definisjon security through obscurity.

TLS sikrar ikkje i det heile mot mange typar åtak og brukarfeil.  Nettopp difor er det lagd fleire standardar for å fungere saman med TLS for å forbetre tryggleiken.  Dei er på ingen måte obskure, men secure by design.  Til dømes signert REST (brukt av MtGox, Bitcurex og Amazon).  Det sikrar mot åtak som TLS ikkje gjev noko vern mot.  Kvar request må vere signert og unik.  Enkelte (Localbitcoins, Bitcoin-Central, Google, Facebook) brukar OAuth 2 til API-autentisering og autorisering, men OAuth 2 er ikkje sikrare enn TLS.  (OAuth 1 kan signere requestar, men har andre problem.)

Kva om ein brukar skriv feil ein gong han skal bruke APIet og hamnar på justcoin.co (førebels ikkje registert) i staden for justcoin.com?  Då har eigaren av justcoin.co API-nøkkelen til brukaren i loggen sin.  So enkelt er det å få API-nøkkelen på avvege.  Ville ein gjennomsnittsbrukar då tenkt at eigaren av justcoin.co no har full tilgong til kontoen, sjølv om brukaren har tofaktorautentisering på web-grensesnittet?  Med signerte requestar kan du ta det heilt med ro.  Dei er verdilause for alle andre.  Det er eitt døme der at TLS ikkje gjev noko vern, medan signert REST er sikkert.

Eg brukte forresten nett på båten mellom Hirtshals og Bergen her om dagen.  Det var gratis og tregt som fy, og all trafikk, inkludert SSL, gjekk via ein proxy som komprimerte bilete og cacha grundig.  No godtek ikkje eg kva som helst av sertifikat, men ein brukar som "måtte" ha tilgong til Justcoin der og då ville kanskje gjort det.  *Poff*.  Med signerte requestar er det derimot trygt, og eg kunne handle gjennom APIet til MtGox utan å vere redd for at brukbar autentiseringsinformasjon kom på avvege.

Er API-nøkkelen framleis SHA256 av brukarnamn + passord som vert sendt med som argument til GET, eller har de klekt ut noko betre? 

No skal det seiast at eg, etter å ha jobba med Unix og Linux i over 15 år, alltid utan nokon som helst brannmur eller anna fjas mellom meg og det opne nettet, aldri har sett eit virus på Linux.  Dersom slike faktisk finst, skal ein vere ein sjeldan kombinasjon av uforsiktig og kunnskapsrik for å installere det.

På grunn av dette: https://www.google.no/search?q=mtgox+account+hacked+site:bitcointalk.org

Varför måste man verifiera med sin telefon?

Når kommer støtte for Google Authenticator ved innlogging og uttak?

Digger det nye designet. Men hadde vært kjekt med en innstilling hvor enn kan velge "avansert ordre" som standard. Også market volum per 24t burde være offentlig.

Hvordan ser man ordreboken og siste pris?

"https://crypto-trade.com" gir ut verve bonus fra de man verver (hvis de gjør salg da).

What is a referral?
A referral is a person whom you referred to join crypto-trade.com by giving him/her your referral link which you can find above. How it works?
First of all give your referral link to a person.As soon as the person clicks on your referral link he/she is redirected to the registration page with your username in "Referred by" field. After successful registration , you become his/her upline , so from then on every trade he/she makes , you will get 5% of trade fee as commission.

Noe ala dette hadde vært kult på justcoin.

Her er f.eks min ref link: https://crypto-trade.com/ref/TheChries

Akkurat registrert meg Ser ut som en grei side.

En ting jeg savner er historikk på tidligere salg (ikke bare personlig, men en felles historikk).

Har også ønske om at dere begynner med Primecoin: BTC/XPM eller XPM/BTC, det hadde vært helt fantastisk

Et forslag er at dere implementerer verving av nye brukere + premie/bonus 

Flott! Send mail til [email protected] om du lurer på noe.

Vi kan forsøke å selge litt BTC på justcoin.com framover vi også....  

Mvh Bitcoinsnorge.no

det kan jeg gjøre vettu, er en oktober bestilling så det er vel en stund til dem blir sendt ut  

venter bare på bfl minerene mine, så vil jeg nok bytte til justcoin 100%
har ventet en stund på en enkel løsning for oss nordmen 

Skal gjøre det. 

Jeg overførte penger i går kveld, men har enda ikke skjedd noe på brukeren min?

Hei,
Hvor lang tid tar en transaksjon i gjennomsnitt?

Håper du ikke har noe imot at jeg linket justcoin på reddit norge.

LINK!

Noe annet dere også kan vurdere er såkalt "dark pool" funksjonalitet.  I stedet for tradisjonelle bid/ask ordrebøker så matcher man til en beregnet dynamisk mid-price, som tar utgangspunkt i noen av de største børsene (Mt.Gox etc..)  Ordreboken er i såfall usynlig inntil match.

About Dark Pools
• Buyers and sellers submit orders
into a dark pool. All orders are
hidden until after execution.
• Orders can optionally be assigned a
minimum execution size and/or a
limit price.
• When buy/sell orders can be
matched, the execution price is the
mid-point price of the primary
(reference) venue.
• Dark pool orders can be used to
minimise the ‘price impact’ of
trading.
• Dark pool trades occur at a better
price than aggressive orders sent to
the primary venue. (Improvement of
half the spread).
• Since resting dark pool orders are
hidden, there is no way of knowing
if an aggressive order will execute
until it is sent.
• At times, the reference price may be
unreliable and out of synch with
other venues creating the potential
for adverse selection.

Prøvde Justcoin!  Ser bra ut, men enig med de andre at filmen på forsiden gir et litt useriøst inntrykk.  Jeg ble litt skremt først...  Fjern den.
Ellers liker jeg renheten i grensesnittet.  Savner litt å kunne bli presentert noen av kursene i revers, dvs. LTC/BTC <=> BTC/LTC