Pages:
Author

Topic: Anleitung um einfach Bitcoins als Zahlungsmittel anzunehmen (Read 2890 times)

hero member
Activity: 483
Merit: 551
Die Idee mit dem read-only wallet verfolge ich seit rund 2 Jahren. Bitcoinj (das Framework auf dem Bitcoin Wallet basiert) kann auch schon seit einiger Zeit mit read-only keys umgehen - ansehen kann man sich das z.B. in MultiBit.

Ich habe read-only wallets dennoch bislang nicht in Bitcoin Wallet implementiert, weil das ohne das Sharen von Keys keinen Sinn macht. Und das Sharen von Keys ist derzeit inhärent unzuverlässig - ich kann davon nur abraten, es sind schon viele Bitcoins dadurch verbrannt worden (übrigens unabhängig vom Client, also auch bitcoin-qt). Die Erfahrung, die pat1900 gemacht hat, ist nur ein Beispiel (wobei ganz erklären kann ich mir das nicht - wenn der Key Birthday korrekt gesetzt ist wird schon die ganze Blockchain berücksichtigt).

Mit HD wallets wird das Sharen eines Wallet möglich, und ich nehme an dass zu diesem Zeitpunkt entsprechende Funktionen zum einfachen und sicheren "Pairing" in alle Clients eingebaut werden. Dann machen auch read-only wallets Sinn.
legendary
Activity: 1708
Merit: 1020
2.) Blockchain.info prüft AFAIK nur den konstanten Anteil des Yubikey Codes, es ist vom Sicherheitsgewinn her also wie ein zweites auf dem Rechner eingegebenes Passwort zu bewerten.
Hey Felix, bitte beleg das mal mit einer Quelle. Ich finde dazu nichts.
Stop, das macht schon Sinn mit dem Yubikey. Ich bin auf FUD reingefallen (http://www.reddit.com/r/Bitcoin/comments/1d0155/a_brief_analysis_of_the_security_of/  weiter unten auch die korrekte Antwort). Den Key muss man natürlich erst mal bestellen (Der gleiche wie beim Gox geht anscheinend nicht).

Wäre es sinnvoll, wenn das Tablet des Kellners z. B. einmal pro Stunde das ganze Guthaben auf die Adresse des Lokalbesitzers transferiert? Im Schildbach-Sourcecode ist so ein ähnliches Beispiel drin.

Wenn das Gerät dann gestohlen wird, dann ist der Schaden höchstens Gerätewiederbeschaffung + Umsatz der letzten Stunde.

Fände ich eigentlich ganz gut die Lösung. Damit könnte auch Geld zurück transferiert werden.

Vom Schildbach Client Wallet kann man durchaus ein Backup machen. Wird auch verschlüsselt. Man muss es natürlich irgendwohin vom Handy runter ziehen. Wenn das Smartphone geklaut wird ist die Lage wohl nicht so toll. Ich hab mal nachgefragt.
sr. member
Activity: 362
Merit: 252
Wäre es sinnvoll, wenn das Tablet des Kellners z. B. einmal pro Stunde das ganze Guthaben auf die Adresse des Lokalbesitzers transferiert? Im Schildbach-Sourcecode ist so ein ähnliches Beispiel drin.

Wenn das Gerät dann gestohlen wird, dann ist der Schaden höchstens Gerätewiederbeschaffung + Umsatz der letzten Stunde.

Ich halte Read-Only für die bessere Option. Was Du sagst ist natürlich auch möglich, kann aber durch Fehler oder ähnliches falsch oder nicht funktionieren.
full member
Activity: 154
Merit: 100
Wäre es sinnvoll, wenn das Tablet des Kellners z. B. einmal pro Stunde das ganze Guthaben auf die Adresse des Lokalbesitzers transferiert? Im Schildbach-Sourcecode ist so ein ähnliches Beispiel drin.

Wenn das Gerät dann gestohlen wird, dann ist der Schaden höchstens Gerätewiederbeschaffung + Umsatz der letzten Stunde.
sr. member
Activity: 362
Merit: 252
Hab es eben getestet. Ein zweiter Login mit dem gleichen Yubikey-Code war nicht möglich. Scheint in der Vergangenheit Probleme gegeben zu haben, ist aber wohl gefixt.
sr. member
Activity: 362
Merit: 252
2.) Blockchain.info prüft AFAIK nur den konstanten Anteil des Yubikey Codes, es ist vom Sicherheitsgewinn her also wie ein zweites auf dem Rechner eingegebenes Passwort zu bewerten.
Hey Felix, bitte beleg das mal mit einer Quelle. Ich finde dazu nichts.
sr. member
Activity: 362
Merit: 252
1.) Was passiert bei Fehlzahlungen? Nicht möglich? Zurückzahlung in €? Das würde mir nicht so gut schmecken.
2.) Blockchain.info prüft AFAIK nur den konstanten Anteil des Yubikey Codes, es ist vom Sicherheitsgewinn her also wie ein zweites auf dem Rechner eingegebenes Passwort zu bewerten.


Den Schildbach Client kann man doch sicher auch irgendwie absichern.
Glaube ich nicht, dass der abgesichert werden kann. Außerdem ist er ja nur lokal und kann nicht dupliziert werden. Bzw. das wallet.

Das mit dem Yubikey ist natürlich so nicht korrekt implementiert. Da sollte meines Erachtens dann auch Yubiko die Nutzung / das Angebot verbieten.

Für die Rückzahlung von zu vielen Bitcoins kann man ja noch ein extra Gerät bereithalten oder einen gewissen Betrag von Bitcoins auf einem Schildbach Wallet in der App behalten. Ansonsten muss der Kunde halt reklamieren oder hinterlässt seine Daten und bekommt das Geld später ausgezahlt.
legendary
Activity: 1708
Merit: 1020
1.) Was passiert bei Fehlzahlungen? Nicht möglich? Zurückzahlung in €? Das würde mir nicht so gut schmecken.
2.) Blockchain.info prüft AFAIK nur den konstanten Anteil des Yubikey Codes, es ist vom Sicherheitsgewinn her also wie ein zweites auf dem Rechner eingegebenes Passwort zu bewerten.


Den Schildbach Client kann man doch sicher auch irgendwie absichern.
sr. member
Activity: 308
Merit: 250
So. Getestet. Die "Mobile App" ist einfach die Webseite mit einem Formular. Ist noch nicht mal für mobile Endgeräte angepasst. Bitpay ist hier der totale fail. Eine native App ist ja das mindeste, was man erwarten kann.
Naja, ich habe BitPay eher als alternative Zahlungsmöglichkeit für Online-Shops aufgefasst. Dafür müsste es eigentlich m.E. sehr gut funktionieren, für viele eine echte Alternative zu Paypal bieten und lässt sich auch via API sehr gut in Webseiten integrieren, denke ich.

Als pragmatische Alternative: Ein Netbook an der Kasse mit einem Multibit-Client? (wollten sie in der Niederlassung doch auch so probieren, dachte ich...).
-BeeCoin.
sr. member
Activity: 362
Merit: 252
So. Getestet. Die "Mobile App" ist einfach die Webseite mit einem Formular. Ist noch nicht mal für mobile Endgeräte angepasst. Bitpay ist hier der totale fail. Eine native App ist ja das mindeste, was man erwarten kann.
sr. member
Activity: 362
Merit: 252
Also ich habe jetzt nach Verhandlungen mal einen Test-Account bei Bitpay bekommen und schaue mir das mal an. Sieht schon ganz ordentlich aus. Aber ist halt erstens unsicher und zweitens teuer. Die Dienstleistung hat keinen Mehrwert gegenüber meiner Methode. Vielleicht nervt der PIN, okay. Aber das ganze könnte man noch etwas optimieren und open source und kostenlos anbieten. Bitpay braucht man nur, wenn man direkt Euros oder Dollars haben will...
sr. member
Activity: 308
Merit: 250
Nach etwas Nachdenken möchte ich mir doch selbst widersprechen:
Bitpay finde ich für Webseiten eine schicke Lösung. Für den normalen Kneipenbesitzer ist das charmante an Bitcoin-Zahlung jedoch der "cut the middleman" Ansatz. D.h. anders als bei EC-Karte/Kreditkarte etc. braucht er keine Gebühren zu zahlen und kann die Bitcoins direkt einkassieren.
Somit sind wir zurück bei Levinos Android-Wallet Ansatz im OP.... Wink
-BeeCoin
sr. member
Activity: 308
Merit: 250
Finde ich schon... Brauchst keine mobile Wallet, nur etwas Vertrauen gegenüber Bitpay....
sr. member
Activity: 324
Merit: 250
sr. member
Activity: 308
Merit: 250
Geht doch mit bitpay alles einfacher & die rechnen den betrag auch um
Ich fand Bitpay auch eine sehr interessante, praktische und einfache Lösung.
Würde der Kellner einfach mit seinem Handy dann Bitpay via Web aufrufen?
hero member
Activity: 602
Merit: 500
Vertrau in Gott
Geht doch mit bitpay alles einfacher & die rechnen den betrag auch um
sr. member
Activity: 362
Merit: 252
Hast Du die Blockchain mal händisch zurück gesetzt?
full member
Activity: 154
Merit: 100
Das muss man konkret mal durchtesten. Ich habe nämlich jetzt einen selbstgemachten private key in die Schildbach-App importiert. Für den Normalbenutzer wird es dann ziemlich verwirrend, denn der Schildbach zeigt den falschen Kontostand an. Das Problem ist, dass er sich die Bitcoin-Blockchain nur für die letzten 6 Wochen ansieht. Alles was vorher mit der dazugehörigen Bitcoin-Adresse passiert ist, ignoriert er.
sr. member
Activity: 362
Merit: 252
Dann wird es zur Schildbach Wallet denke ich mal. Auf der basiert ja die Android App von den Jungs. Die Backup Dateien aus der Browser Version kann man auch offline in irgendeinen Client importieren.
full member
Activity: 154
Merit: 100
Wie läuft dann der Betrieb weiter, falls blockchain.info mal nicht erreichbar ist?
Laut https://blockchain.info/wallet/android-app
gibt es einen "P2P Mode". Hast Du den mal ausprobiert?
Pages:
Jump to: