Die Idee mit dem read-only wallet verfolge ich seit rund 2 Jahren. Bitcoinj (das Framework auf dem Bitcoin Wallet basiert) kann auch schon seit einiger Zeit mit read-only keys umgehen - ansehen kann man sich das z.B. in MultiBit.
Ich habe read-only wallets dennoch bislang nicht in Bitcoin Wallet implementiert, weil das ohne das Sharen von Keys keinen Sinn macht. Und das Sharen von Keys ist derzeit inhärent unzuverlässig - ich kann davon nur abraten, es sind schon viele Bitcoins dadurch verbrannt worden (übrigens unabhängig vom Client, also auch bitcoin-qt). Die Erfahrung, die pat1900 gemacht hat, ist nur ein Beispiel (wobei ganz erklären kann ich mir das nicht - wenn der Key Birthday korrekt gesetzt ist wird schon die ganze Blockchain berücksichtigt).
Mit HD wallets wird das Sharen eines Wallet möglich, und ich nehme an dass zu diesem Zeitpunkt entsprechende Funktionen zum einfachen und sicheren "Pairing" in alle Clients eingebaut werden. Dann machen auch read-only wallets Sinn.
Topic: Anleitung um einfach Bitcoins als Zahlungsmittel anzunehmen (Read 2883 times)
2.) Blockchain.info prüft AFAIK nur den konstanten Anteil des Yubikey Codes, es ist vom Sicherheitsgewinn her also wie ein zweites auf dem Rechner eingegebenes Passwort zu bewerten.
Hey Felix, bitte beleg das mal mit einer Quelle. Ich finde dazu nichts.Wäre es sinnvoll, wenn das Tablet des Kellners z. B. einmal pro Stunde das ganze Guthaben auf die Adresse des Lokalbesitzers transferiert? Im Schildbach-Sourcecode ist so ein ähnliches Beispiel drin.
Wenn das Gerät dann gestohlen wird, dann ist der Schaden höchstens Gerätewiederbeschaffung + Umsatz der letzten Stunde.
Fände ich eigentlich ganz gut die Lösung. Damit könnte auch Geld zurück transferiert werden.Wenn das Gerät dann gestohlen wird, dann ist der Schaden höchstens Gerätewiederbeschaffung + Umsatz der letzten Stunde.
Vom Schildbach Client Wallet kann man durchaus ein Backup machen. Wird auch verschlüsselt. Man muss es natürlich irgendwohin vom Handy runter ziehen. Wenn das Smartphone geklaut wird ist die Lage wohl nicht so toll. Ich hab mal nachgefragt.
Wäre es sinnvoll, wenn das Tablet des Kellners z. B. einmal pro Stunde das ganze Guthaben auf die Adresse des Lokalbesitzers transferiert? Im Schildbach-Sourcecode ist so ein ähnliches Beispiel drin.
Wenn das Gerät dann gestohlen wird, dann ist der Schaden höchstens Gerätewiederbeschaffung + Umsatz der letzten Stunde.
Ich halte Read-Only für die bessere Option. Was Du sagst ist natürlich auch möglich, kann aber durch Fehler oder ähnliches falsch oder nicht funktionieren. Wenn das Gerät dann gestohlen wird, dann ist der Schaden höchstens Gerätewiederbeschaffung + Umsatz der letzten Stunde.
Wäre es sinnvoll, wenn das Tablet des Kellners z. B. einmal pro Stunde das ganze Guthaben auf die Adresse des Lokalbesitzers transferiert? Im Schildbach-Sourcecode ist so ein ähnliches Beispiel drin.
Wenn das Gerät dann gestohlen wird, dann ist der Schaden höchstens Gerätewiederbeschaffung + Umsatz der letzten Stunde.
Wenn das Gerät dann gestohlen wird, dann ist der Schaden höchstens Gerätewiederbeschaffung + Umsatz der letzten Stunde.
Hab es eben getestet. Ein zweiter Login mit dem gleichen Yubikey-Code war nicht möglich. Scheint in der Vergangenheit Probleme gegeben zu haben, ist aber wohl gefixt.
2.) Blockchain.info prüft AFAIK nur den konstanten Anteil des Yubikey Codes, es ist vom Sicherheitsgewinn her also wie ein zweites auf dem Rechner eingegebenes Passwort zu bewerten.
Hey Felix, bitte beleg das mal mit einer Quelle. Ich finde dazu nichts. 1.) Was passiert bei Fehlzahlungen? Nicht möglich? Zurückzahlung in €? Das würde mir nicht so gut schmecken.
2.) Blockchain.info prüft AFAIK nur den konstanten Anteil des Yubikey Codes, es ist vom Sicherheitsgewinn her also wie ein zweites auf dem Rechner eingegebenes Passwort zu bewerten.
Den Schildbach Client kann man doch sicher auch irgendwie absichern.
Glaube ich nicht, dass der abgesichert werden kann. Außerdem ist er ja nur lokal und kann nicht dupliziert werden. Bzw. das wallet.2.) Blockchain.info prüft AFAIK nur den konstanten Anteil des Yubikey Codes, es ist vom Sicherheitsgewinn her also wie ein zweites auf dem Rechner eingegebenes Passwort zu bewerten.
Den Schildbach Client kann man doch sicher auch irgendwie absichern.
Das mit dem Yubikey ist natürlich so nicht korrekt implementiert. Da sollte meines Erachtens dann auch Yubiko die Nutzung / das Angebot verbieten.
Für die Rückzahlung von zu vielen Bitcoins kann man ja noch ein extra Gerät bereithalten oder einen gewissen Betrag von Bitcoins auf einem Schildbach Wallet in der App behalten. Ansonsten muss der Kunde halt reklamieren oder hinterlässt seine Daten und bekommt das Geld später ausgezahlt.
1.) Was passiert bei Fehlzahlungen? Nicht möglich? Zurückzahlung in €? Das würde mir nicht so gut schmecken.
2.) Blockchain.info prüft AFAIK nur den konstanten Anteil des Yubikey Codes, es ist vom Sicherheitsgewinn her also wie ein zweites auf dem Rechner eingegebenes Passwort zu bewerten.
Den Schildbach Client kann man doch sicher auch irgendwie absichern.
Den Schildbach Client kann man doch sicher auch irgendwie absichern.
So. Getestet. Die "Mobile App" ist einfach die Webseite mit einem Formular. Ist noch nicht mal für mobile Endgeräte angepasst. Bitpay ist hier der totale fail. Eine native App ist ja das mindeste, was man erwarten kann.
Naja, ich habe BitPay eher als alternative Zahlungsmöglichkeit für Online-Shops aufgefasst. Dafür müsste es eigentlich m.E. sehr gut funktionieren, für viele eine echte Alternative zu Paypal bieten und lässt sich auch via API sehr gut in Webseiten integrieren, denke ich.Als pragmatische Alternative: Ein Netbook an der Kasse mit einem Multibit-Client? (wollten sie in der Niederlassung doch auch so probieren, dachte ich...).
-BeeCoin.
So. Getestet. Die "Mobile App" ist einfach die Webseite mit einem Formular. Ist noch nicht mal für mobile Endgeräte angepasst. Bitpay ist hier der totale fail. Eine native App ist ja das mindeste, was man erwarten kann.
Also ich habe jetzt nach Verhandlungen mal einen Test-Account bei Bitpay bekommen und schaue mir das mal an. Sieht schon ganz ordentlich aus. Aber ist halt erstens unsicher und zweitens teuer. Die Dienstleistung hat keinen Mehrwert gegenüber meiner Methode. Vielleicht nervt der PIN, okay. Aber das ganze könnte man noch etwas optimieren und open source und kostenlos anbieten. Bitpay braucht man nur, wenn man direkt Euros oder Dollars haben will...
Nach etwas Nachdenken möchte ich mir doch selbst widersprechen:
Bitpay finde ich für Webseiten eine schicke Lösung. Für den normalen Kneipenbesitzer ist das charmante an Bitcoin-Zahlung jedoch der "cut the middleman" Ansatz. D.h. anders als bei EC-Karte/Kreditkarte etc. braucht er keine Gebühren zu zahlen und kann die Bitcoins direkt einkassieren.
Somit sind wir zurück bei Levinos Android-Wallet Ansatz im OP....
-BeeCoin
Bitpay finde ich für Webseiten eine schicke Lösung. Für den normalen Kneipenbesitzer ist das charmante an Bitcoin-Zahlung jedoch der "cut the middleman" Ansatz. D.h. anders als bei EC-Karte/Kreditkarte etc. braucht er keine Gebühren zu zahlen und kann die Bitcoins direkt einkassieren.
Somit sind wir zurück bei Levinos Android-Wallet Ansatz im OP....
-BeeCoin
Finde ich schon... Brauchst keine mobile Wallet, nur etwas Vertrauen gegenüber Bitpay....
Geht doch mit bitpay alles einfacher & die rechnen den betrag auch um
Ich fand Bitpay auch eine sehr interessante, praktische und einfache Lösung.Würde der Kellner einfach mit seinem Handy dann Bitpay via Web aufrufen?
Geht doch mit bitpay alles einfacher & die rechnen den betrag auch um
Hast Du die Blockchain mal händisch zurück gesetzt?
Das muss man konkret mal durchtesten. Ich habe nämlich jetzt einen selbstgemachten private key in die Schildbach-App importiert. Für den Normalbenutzer wird es dann ziemlich verwirrend, denn der Schildbach zeigt den falschen Kontostand an. Das Problem ist, dass er sich die Bitcoin-Blockchain nur für die letzten 6 Wochen ansieht. Alles was vorher mit der dazugehörigen Bitcoin-Adresse passiert ist, ignoriert er.
Dann wird es zur Schildbach Wallet denke ich mal. Auf der basiert ja die Android App von den Jungs. Die Backup Dateien aus der Browser Version kann man auch offline in irgendeinen Client importieren.
Wie läuft dann der Betrieb weiter, falls blockchain.info mal nicht erreichbar ist?
Laut https://blockchain.info/wallet/android-app
gibt es einen "P2P Mode". Hast Du den mal ausprobiert?
Laut https://blockchain.info/wallet/android-app
gibt es einen "P2P Mode". Hast Du den mal ausprobiert?
Jump to: