Author

Topic: Anleitung um einfach Bitcoins als Zahlungsmittel anzunehmen (Read 2892 times)

hero member
Activity: 483
Merit: 551
Die Idee mit dem read-only wallet verfolge ich seit rund 2 Jahren. Bitcoinj (das Framework auf dem Bitcoin Wallet basiert) kann auch schon seit einiger Zeit mit read-only keys umgehen - ansehen kann man sich das z.B. in MultiBit.

Ich habe read-only wallets dennoch bislang nicht in Bitcoin Wallet implementiert, weil das ohne das Sharen von Keys keinen Sinn macht. Und das Sharen von Keys ist derzeit inhärent unzuverlässig - ich kann davon nur abraten, es sind schon viele Bitcoins dadurch verbrannt worden (übrigens unabhängig vom Client, also auch bitcoin-qt). Die Erfahrung, die pat1900 gemacht hat, ist nur ein Beispiel (wobei ganz erklären kann ich mir das nicht - wenn der Key Birthday korrekt gesetzt ist wird schon die ganze Blockchain berücksichtigt).

Mit HD wallets wird das Sharen eines Wallet möglich, und ich nehme an dass zu diesem Zeitpunkt entsprechende Funktionen zum einfachen und sicheren "Pairing" in alle Clients eingebaut werden. Dann machen auch read-only wallets Sinn.
legendary
Activity: 1708
Merit: 1020
2.) Blockchain.info prüft AFAIK nur den konstanten Anteil des Yubikey Codes, es ist vom Sicherheitsgewinn her also wie ein zweites auf dem Rechner eingegebenes Passwort zu bewerten.
Hey Felix, bitte beleg das mal mit einer Quelle. Ich finde dazu nichts.
Stop, das macht schon Sinn mit dem Yubikey. Ich bin auf FUD reingefallen (http://www.reddit.com/r/Bitcoin/comments/1d0155/a_brief_analysis_of_the_security_of/  weiter unten auch die korrekte Antwort). Den Key muss man natürlich erst mal bestellen (Der gleiche wie beim Gox geht anscheinend nicht).

Wäre es sinnvoll, wenn das Tablet des Kellners z. B. einmal pro Stunde das ganze Guthaben auf die Adresse des Lokalbesitzers transferiert? Im Schildbach-Sourcecode ist so ein ähnliches Beispiel drin.

Wenn das Gerät dann gestohlen wird, dann ist der Schaden höchstens Gerätewiederbeschaffung + Umsatz der letzten Stunde.

Fände ich eigentlich ganz gut die Lösung. Damit könnte auch Geld zurück transferiert werden.

Vom Schildbach Client Wallet kann man durchaus ein Backup machen. Wird auch verschlüsselt. Man muss es natürlich irgendwohin vom Handy runter ziehen. Wenn das Smartphone geklaut wird ist die Lage wohl nicht so toll. Ich hab mal nachgefragt.
sr. member
Activity: 362
Merit: 252
Wäre es sinnvoll, wenn das Tablet des Kellners z. B. einmal pro Stunde das ganze Guthaben auf die Adresse des Lokalbesitzers transferiert? Im Schildbach-Sourcecode ist so ein ähnliches Beispiel drin.

Wenn das Gerät dann gestohlen wird, dann ist der Schaden höchstens Gerätewiederbeschaffung + Umsatz der letzten Stunde.

Ich halte Read-Only für die bessere Option. Was Du sagst ist natürlich auch möglich, kann aber durch Fehler oder ähnliches falsch oder nicht funktionieren.
full member
Activity: 154
Merit: 100
Wäre es sinnvoll, wenn das Tablet des Kellners z. B. einmal pro Stunde das ganze Guthaben auf die Adresse des Lokalbesitzers transferiert? Im Schildbach-Sourcecode ist so ein ähnliches Beispiel drin.

Wenn das Gerät dann gestohlen wird, dann ist der Schaden höchstens Gerätewiederbeschaffung + Umsatz der letzten Stunde.
sr. member
Activity: 362
Merit: 252
Hab es eben getestet. Ein zweiter Login mit dem gleichen Yubikey-Code war nicht möglich. Scheint in der Vergangenheit Probleme gegeben zu haben, ist aber wohl gefixt.
sr. member
Activity: 362
Merit: 252
2.) Blockchain.info prüft AFAIK nur den konstanten Anteil des Yubikey Codes, es ist vom Sicherheitsgewinn her also wie ein zweites auf dem Rechner eingegebenes Passwort zu bewerten.
Hey Felix, bitte beleg das mal mit einer Quelle. Ich finde dazu nichts.
sr. member
Activity: 362
Merit: 252
1.) Was passiert bei Fehlzahlungen? Nicht möglich? Zurückzahlung in €? Das würde mir nicht so gut schmecken.
2.) Blockchain.info prüft AFAIK nur den konstanten Anteil des Yubikey Codes, es ist vom Sicherheitsgewinn her also wie ein zweites auf dem Rechner eingegebenes Passwort zu bewerten.


Den Schildbach Client kann man doch sicher auch irgendwie absichern.
Glaube ich nicht, dass der abgesichert werden kann. Außerdem ist er ja nur lokal und kann nicht dupliziert werden. Bzw. das wallet.

Das mit dem Yubikey ist natürlich so nicht korrekt implementiert. Da sollte meines Erachtens dann auch Yubiko die Nutzung / das Angebot verbieten.

Für die Rückzahlung von zu vielen Bitcoins kann man ja noch ein extra Gerät bereithalten oder einen gewissen Betrag von Bitcoins auf einem Schildbach Wallet in der App behalten. Ansonsten muss der Kunde halt reklamieren oder hinterlässt seine Daten und bekommt das Geld später ausgezahlt.
legendary
Activity: 1708
Merit: 1020
1.) Was passiert bei Fehlzahlungen? Nicht möglich? Zurückzahlung in €? Das würde mir nicht so gut schmecken.
2.) Blockchain.info prüft AFAIK nur den konstanten Anteil des Yubikey Codes, es ist vom Sicherheitsgewinn her also wie ein zweites auf dem Rechner eingegebenes Passwort zu bewerten.


Den Schildbach Client kann man doch sicher auch irgendwie absichern.
sr. member
Activity: 308
Merit: 250
So. Getestet. Die "Mobile App" ist einfach die Webseite mit einem Formular. Ist noch nicht mal für mobile Endgeräte angepasst. Bitpay ist hier der totale fail. Eine native App ist ja das mindeste, was man erwarten kann.
Naja, ich habe BitPay eher als alternative Zahlungsmöglichkeit für Online-Shops aufgefasst. Dafür müsste es eigentlich m.E. sehr gut funktionieren, für viele eine echte Alternative zu Paypal bieten und lässt sich auch via API sehr gut in Webseiten integrieren, denke ich.

Als pragmatische Alternative: Ein Netbook an der Kasse mit einem Multibit-Client? (wollten sie in der Niederlassung doch auch so probieren, dachte ich...).
-BeeCoin.
sr. member
Activity: 362
Merit: 252
So. Getestet. Die "Mobile App" ist einfach die Webseite mit einem Formular. Ist noch nicht mal für mobile Endgeräte angepasst. Bitpay ist hier der totale fail. Eine native App ist ja das mindeste, was man erwarten kann.
sr. member
Activity: 362
Merit: 252
Also ich habe jetzt nach Verhandlungen mal einen Test-Account bei Bitpay bekommen und schaue mir das mal an. Sieht schon ganz ordentlich aus. Aber ist halt erstens unsicher und zweitens teuer. Die Dienstleistung hat keinen Mehrwert gegenüber meiner Methode. Vielleicht nervt der PIN, okay. Aber das ganze könnte man noch etwas optimieren und open source und kostenlos anbieten. Bitpay braucht man nur, wenn man direkt Euros oder Dollars haben will...
sr. member
Activity: 308
Merit: 250
Nach etwas Nachdenken möchte ich mir doch selbst widersprechen:
Bitpay finde ich für Webseiten eine schicke Lösung. Für den normalen Kneipenbesitzer ist das charmante an Bitcoin-Zahlung jedoch der "cut the middleman" Ansatz. D.h. anders als bei EC-Karte/Kreditkarte etc. braucht er keine Gebühren zu zahlen und kann die Bitcoins direkt einkassieren.
Somit sind wir zurück bei Levinos Android-Wallet Ansatz im OP.... Wink
-BeeCoin
sr. member
Activity: 308
Merit: 250
Finde ich schon... Brauchst keine mobile Wallet, nur etwas Vertrauen gegenüber Bitpay....
sr. member
Activity: 324
Merit: 250
sr. member
Activity: 308
Merit: 250
Geht doch mit bitpay alles einfacher & die rechnen den betrag auch um
Ich fand Bitpay auch eine sehr interessante, praktische und einfache Lösung.
Würde der Kellner einfach mit seinem Handy dann Bitpay via Web aufrufen?
hero member
Activity: 602
Merit: 500
Vertrau in Gott
Geht doch mit bitpay alles einfacher & die rechnen den betrag auch um
sr. member
Activity: 362
Merit: 252
Hast Du die Blockchain mal händisch zurück gesetzt?
full member
Activity: 154
Merit: 100
Das muss man konkret mal durchtesten. Ich habe nämlich jetzt einen selbstgemachten private key in die Schildbach-App importiert. Für den Normalbenutzer wird es dann ziemlich verwirrend, denn der Schildbach zeigt den falschen Kontostand an. Das Problem ist, dass er sich die Bitcoin-Blockchain nur für die letzten 6 Wochen ansieht. Alles was vorher mit der dazugehörigen Bitcoin-Adresse passiert ist, ignoriert er.
sr. member
Activity: 362
Merit: 252
Dann wird es zur Schildbach Wallet denke ich mal. Auf der basiert ja die Android App von den Jungs. Die Backup Dateien aus der Browser Version kann man auch offline in irgendeinen Client importieren.
full member
Activity: 154
Merit: 100
Wie läuft dann der Betrieb weiter, falls blockchain.info mal nicht erreichbar ist?
Laut https://blockchain.info/wallet/android-app
gibt es einen "P2P Mode". Hast Du den mal ausprobiert?
sr. member
Activity: 362
Merit: 252
Reserviert für Nachträge (jaja, der Größenwahn)
sr. member
Activity: 362
Merit: 252
Hallo ihr lieben,

ich habe gerade mal geschaut, wie man als Händler eigentlich am einfachsten Bitcoinzahlungen annehmen kann. Dabei wäre folgendes wichtig:

- Die Bitcoins sollen "auf das Endgerät" nur eingezahlt werden können. Auf keinen Fall darf mit einem Diebstahl des Endgerätes (oder Missbrauch durch das Personal) ein Verlust der bisher eingezahlten Bitcoins erfolgen. Das ist aber bei den meisten Anwendungen (Bitcoin-Wallet für Android von Andreas Schildbach) der Fall.

- Man muss sofort sehen, ob die Bitcoins eingegangen sind. Am besten auf dem Gerät.

- Man muss einen einfachen Währungsumrechner mit an Bord haben.

Die Lösung ist meiner Meinung nach die Android App von Blockchain.info. Diese muss aber richtig eingerichtet werden:

Zunächst erstellt man online ein Wallet (am besten installiert man dafür sogar die Browser-Erweiterung für Chrome) bei blockchain.info. Dieses sichert man entsprechend ab: Gutes Passwort, falls möglich 2 Faktor Authentification mit einem zweiten Handy oder noch besser: Yubikey. Dann legt man unter den Account Einstellungen auch ein zweites Passwort an (sehr wichtig!). Alle diese Passwörter speichert sich der Chef von mir aus zuhause oder behält sie im Kopf. Jedenfalls bekommt das Personal diese nie zu sehen.

Jetzt kauft man sich irgendein Android Tablet mit Android 2.2 oder höher. Zum Beispiel ein Google Nexus 7. Außerdem braucht es natürlich WLAN. NFC wäre auch nett um einigermaßen zukunftssicher zu sein. Dort installiert man die App von blockchain.info und synchronisiert sein Wallet mittels Barcode. Man muss irgendeinen PIN festlegen, da kann man irgendeine einfache Zahl nehmen. 0000 oder so. Ansonsten schreibt man den Code hinten auf das Tablet. Jetzt kann man mit der App ganz einfach Zahlungen entgegen nehmen. Der Clou: Man kann nichts vom Tablet überweisen, weil man dafür ja das zweite Passwort braucht. Das hat aber nur der Chef und benutzt es auch nur, um sich (oder wem auch immer) Bitcoins auszuzahlen. Und das kann er von seinem eigenen Computer zuhause machen. Er kann auch permanent überwachen, wieviel Geld denn schon eingezahlt worden ist. Das Tablet und die PIN kann geklaut werden oder unzuverlässigen Leuten gegeben werden, die Bitcoins sind IMMER sicher.

Das wäre also meine Empfehlung für Leute, die in ihrer Kneipe Bitcoins annehmen wollen.

Das einzige Problem dabei ist, dass man nicht für jede Zahlung eine neue Adresse bekommt. Und auch die Abrechnung (1 Bier für 0.01212131 BTC) muss der Kellner noch selber machen. Aber solange es keine besseren Apps gibt, ist das oben der beste Weg, vor allem im Bezug auf Sicherheit.

Weiterer Vorteil: Man kann das alles mit 5 oder ganz vielen Tablets machen. Damit kann man dann sogar in verschiedenen Kneipen sicher Zahlungen annehmen und alles landet in einem Wallet.

Sagt mir was ihr davon haltet, oder ob ihr noch was besseres kennt. Ansonsten viel Spaß beim Bitcoins annehmen.
Jump to: