Topic: Bit-Card | Update zum Fortschritt (Read 9065 times)

Bastel dir lieber deine eigene Cold Wallet.. Vertraue niemanden!

kann man als cold wallet nutzen ?
Blick nicht so durch obs 100 % safe ist oder doch nur zu 95 % O.o

In Eurem 1. Post, sucht ihr noch Leute die im Ausland wohnen um die Postlaufzeiten zu testen etc. Da ich nun wirklich mal so richtig weit weg wohne, erhebe ich hiermit Interesse Solltet ihr ebenfalls Interesse haben, so schreibt mir doch einfach eine PM und ich teile euch gerne meine Daten mit. Würde mich freuen, denn das ganze klingt doch sehr interessant.

Meiner Meinung nach sind die Produktbeschreibungen auf eurer Webseite nicht ideal.

Ich nehme an für >95% aller Laien und BTC-Einsteiger und auch einige Leute die schon weile reine BTC-Nutzer sind verstehen nicht was ihr verkauft.

Eure Produktbeschreibungen sind für nicht absolute BTC-Vollprofis unverständlich. Im doppelten Sinne sogar, a) wird häufig der Nutzen des Produktes nicht deutlich und b) versteht man es technisch/funktional nicht.

Würde mich echt mal interessieren, wie das System bei euch funktioniert. Geht ja um einiges an Sicherheit.
Evtl. könnte ich ja dafür einfach mal bei euch vorbei schauen ?

Lg
Northwave

So übernommene Wallets sollten auf der Karte extra gekennzeichnet sein, dann besteht das Problem auch nicht.

Ansonsten ja, wenn man das nicht unterscheiden kann eröffnet das schöne Möglichkeiten 

Denke ich falsch oder liegt hier ein "Sicherheitsproblem".
Wenn ich jemandem eine "BitCard" abkaufen möchte, wer garantiert mir, dass der PrivateKey nur unter dieser Karte existiert? Im Normalfall versprecht ihr mir das ja, dass ihr die Keys nicht behaltet.
Wenn jetzt jemand euch aber den Key zusendet, besteht diese Garantie das der Key nur in/unter eurer Karte ist doch nicht mehr und lässt auf einen Schlag alle BitCard unglaubwürdig werden oder?

Jetzt bitte noch für LTC

Unkompliziert, schnell, sicher:
http://www.pcwelt.de/downloads/GnuPT-552823.html
http://www.chip.de/downloads/GnuPT_34988285.html

Alternativ: http://gpg4usb.cpunk.de/about.html

Wie gesagt, grundsätzlich ja, wir arbeiten daran das Verschicken der Vanity-Adresse über das Internet sicher zu machen. Damit diese nicht einfach ungeschützt (z.B. per Mail) quer durch das Internet geschickt wird, bevorzugen wir derzeit eine Lösung, bei der wir Pretty Good Privacy auf unserem Offline-Produktionssystem installieren, einen privaten Schlüssel erzeugen und einen öffentlich Schlüssel dazu teilen.
Damit kann man dann Mail, ZIP-File oder was auch immer mit verschlüsseln und sicher über das Internet übertragen. Sollte eine ungeschützt übertragene Adresse auf irgendeine Weise kompromittiert werden, würde das auch auf uns zurückfallen, deswegen können wir die Daten nur verschlüsselt entgegen nehmen.

Könnte ich meine Vanityadressen selbst erstellen und euch den/die Schlüssel für die Karte senden?

Grundsätzlich ist das kein Problem. Wir arbeiten gerade an einer Möglichkeit das so sicher wie möglich zu realisieren. Eine erste Idee ist, auf unserem Offline-System einen privaten PGP-Key zu erzeugen und den Public Key öffentlich bekannt zu geben. Damit könnten die Daten sicher verschlüsselt zu uns verschickt werden.

Für Vanity Adressen empfiehlt sich ein Rig mit 4 Grafikkarten.

Wir arbeiten noch daran Vanity-Adressen zügig und sicher auf einem Offline-System zu erstellen. Sobald es hierzu etwas Neues gibt werden wir uns melden.

Sind die Vanityadresskarten schon verfügbar?

Du hast natürlich Recht, da hat sich bei der Übersetzung ein Sinnfehler ergeben. Richtig muss es natürlich heißen "The keys created are stored on the Bit-Card exclusively and are not saved or stored in any form by us.". Die Adresse der Bit-Cards brauchen wir zwangsläufig für das Aufladen der Karte.

Ich lasse das asap ändern.

Ja, was gilt denn jetzt?

Hallo jook, danke für das Zusammenfassen Deiner Eindrücke.

Bezüglich der Stapel-Aktivierung machen wir uns bereits Gedanken, dies ist eines der Features, das wir gern umsetzen würden. Die Karten schon vor dem Versand aufzuladen ist derzeit leider keine Option für uns, denn hier stehen Risiko und eim Versand ins Ausland auch Zollaufwand beträchtlich an.

Die Public-Keys von Wallet-Cards speichern wir generell nicht ab. Die Public-Keys von Bit-Cards speichern wir zum Aufladen des Betrags ab und löschen diese nach ordnungsgemäßer Abwicklung regelmäßig. Ich hoffe das hilft weiter!

Matti

Die Karten sind bereits seit einer Woche lieferbar und ich hatte auch gleich welche bestellt. Insgesamt bin ich sehr zufrieden damit. Abwicklung und Support sind schnell und kompetent. Die Karten selbst machen einen hochwertigen Eindruck, sie kommen mir etwas schwerer vor als normale Bankkarten und das Hologramm ist sehr stabil, auch wenn man die Karte stark biegt.

Die Druckqualitaet ist insgesamt gut, jedoch ist der weisse Hintergrund der QR-Codes leicht transparent, so dass das Kartenmotiv minimal durchscheint. Vermutlich war dies eine bewusste Design-Entscheidung, ich wuerde zur maximalen Lesbarkeit aber 100% weiss vorziehen.

Jede Karte muss einzeln aktiviert werden, indem man deren Adresse und einen Code in ein Webformular kopiert. Dies koennte durch Aktivierungslinks vereinfacht werden. Ein (optionaler) Gesamt-Aktivierungslink fuer alle Karten auf einmal waere auch praktisch, sonst hat man bei 10+ Karten schon etwas zu tun, bis man durch ist.

Der Wert wird an mehreren Stellen aufgedruckt, so dass eine Faelschung nur schwierig moeglich sein sollte. Leider kann man die Bit-Cards nicht 100% offline verwenden, da man immer erst online pruefen muss, ob die Karte auch schon aktiviert und das Guthaben ueberwiesen wurde. Ein zusaetzlicher Kartentyp, der schon vor dem Versand aufgeladen wird, waere evtl. interessant.


Eine Frage noch an Matti: Behaltet ihr die Bitcoin-Adressen der Karten in einer Datenbank und sind diese dort mit den Namen der Kaeufer verknuepft? Dann wuerde ich ein potentielles Risiko in der Weitergabe bzw. dem Weiterverkauf sehen, da jemand anders eine "illegale" Transaktion mit "meinem" privaten Schluessel durchfuehren koennte.

Gibt es hier schon Fortschritte?