Topic: [DeM] Deutsche eMark (v1.4) - ein deutscher Cryptocoin - page 68. (Read 154015 times)

ääähh wäre es nicht sinnvoller "nslookup" zu nehmen um seine IP Adresse fürs Internet aufzulösen?

Dann würde man nicht irgendwo seine Identität bzw. sein "sein" durch einen http Request preisgeben.

Phuuuu! Danke, für die Entwarnung und Relativierung.
Aber unter uns Pastorentöchtern... wär es in einem Peer to Peer nicht tausendmal sinnvoller sich seine Adresse von anderen Clients bestätigen zu lassen???

Nein

74.208.43.192 bzw "checkip.dyndns.org" und "www.showmyip.com" und der IRC Server über den IP-Adressen ausgetauscht werden auch um dein Szenario herbeizuführen.

Und dann würde dein Szenario lediglich Clients die hinter Routern usw. sitzen mit wechselnder IP davon abgehalten werden, eingehende Verbindungen zu bekommen da deren IP-Adresse nicht bekannt ist. Für Ottonormalverbraucher würde sich eh nix ändern, da die meisten hinter einem Router sitzen und Portforwarding irgendwelche unerklärliche Zauberei ist oder schlicht die Firewall keine eingehenden Verbindungen zulässt. Es gibt genügend Nodes deren IP-Adresse sich nicht laufend ändert und sich bereits in deiner peers.dat befinden wenn du einmal im Netz warst. Über kurz oder lang findest du eigentlich immer Nodes. Ich weis gerade nur nicht ob die Clients untereinander auch IP-Adressen austauschen.

Im Notfall gibt es genug Lösungen, angefangen vom manuellen IP-Austausch der Nodes über zufälliges Adressenausprobieren bis hin zu einem simplen Clientupdate mit neuen Serveradressen.

Das Bitcoinnetz, falls du darauf anspielst, ist zu groß als ob davon eine Gefahr ausgehen würde. Bei sehr kleinen, sehr jungen oder gerade am sterbenden Netzen hat man schon zwischendurch gesehen wie manuell Nodeadressen im Forum ausgetauscht wurden weil der Client nichts gefunden hat. Durch dein Scheunentor passen nur Ameisenkühe ^.^

Ich habe mal eine Wireshark Auswertung gemacht.



Es gibt scheinbar keine DNS Anfrage, sondern direkt eine Verbindung auf die IP.
Es werden bei meinem Test unter Ubuntu (Source selbst kompiliert) "User-Agent" Werte von Winzelweich / Mozilla versendet.

Die IP 91.198.22.70 verweist im Reverse Mapping auf:

trepex$ host 91.198.22.70
70.22.198.91.in-addr.arpa domain name pointer checkip-ams.dyndns.com.

Das Forward Mapping:

trepex$ host checkip-ams.dyndns.com.
checkip-ams.dyndns.com has address 91.198.22.71
checkip-ams.dyndns.com has address 91.198.22.70

Als Antwort gibt es die (externe) IP von dem Rechner, auf dem eMark läuft (grün ausgeblendet):

Kann diesen Code leider nicht lesen, bei mir ist bei UTScript ende!
Aber du scheinst das ja zu können!? Vielleicht findest du ja noch was? Dann können wir die EMark besser und sicherer machen, als es der Bitcoin ist... das wär doch etwas, was der eMark zum Durchbruch helfen würde!

Ist genug Code da, kannst ja mal suchen

Die ursprüngliche Frage habe ich eher so verstanden, das der Gute Mann Angst vor einem Trojaner hat!







Das ist dann wohl ein scheiss Script!? Das ist ja ein Sicherheitsloch, groß wie ein Scheunentor!
Dann kann es ja nicht mehr lange bis zur finalen Attacke dauern.  



Also mit dieser Erkenntnis, muss ich sagen, dass mein vertrauen in die Coins, sich doch wieder etwas reduziert hat.

Sind da noch mehr so grobe Schnitzer drin???

Ja, darum ging es bei der Frage

Momentmal, wenn ich das richtig verstehe, braucht man dann nur den Server 91.198.22.70 zu blockieren um durch massenhaft blinde Clients das Bitcoinnetzwerk zu perforieren

Ja, da hat sich jemand nicht die Source zum BitcoinClient bitcoin-qt 0.8.5 angesehen. Darin steht exakt dasselbe.
Die (Windows32-)Source dazu kann geladen werden von: http://sourceforge.net/projects/bitcoin/files/Bitcoin/bitcoin-0.8.5/bitcoin-0.8.5-win32.zip/download?use_mirror=netcologne&r=http%3A%2F%2Fbitcoin.org%2Fen%2Fdownload&use_mirror=netcologne
dann entpacken, Ordner src suchen, Datei net.cpp öffnen, nach der IP suchen, da steht die Funktion genau so drin.

Ist das den ein anderer Mechanismus, als er bei Bitcoin genutzt wird, oder warum bricht Misstrauen deshalb aus?
Ich dachte eigentlich das die DEM Software identisch zur BTC Software ist bis
auf ein paar Anpassungen der max. Geldmenge, Difficultyanpassung usw.!?

wieso deuten?

Die Adresse wird benutzt, um die eigene externe IP zu ermitteln.
Im Code steht auch, dass das ersetzt werden soll, z. B. durch Aufruf einer PHP-Seite.

und wie muss man diese Antwort jetzt deuten?

die Antwort auf Seite 8 ))

aus net.cpp:

// We now get our external IP from the IRC server first and only use this as a backup
bool GetMyExternalIP(CNetAddr& ipRet)
{
    CService addrConnect;
    const char* pszGet;
    const char* pszKeyword;

    for (int nLookup = 0; nLookup <= 1; nLookup++)
    for (int nHost = 1; nHost <= 2; nHost++)
    {
        // We should be phasing out our use of sites like these.  If we need
        // replacements, we should ask for volunteers to put this simple
        // php file on their web server that prints the client IP:
        //  
        if (nHost == 1)
        {
            addrConnect = CService("91.198.22.70",80); // checkip.dyndns.org

            if (nLookup == 1)
            {
                CService addrIP("checkip.dyndns.org", 80, true);
                if (addrIP.IsValid())
                    addrConnect = addrIP;
            }

            pszGet = "GET / HTTP/1.1\r\n"
                     "Host: checkip.dyndns.org\r\n"
                     "User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)\r\n"
                     "Connection: close\r\n"
                     "\r\n";

            pszKeyword = "Address:";
        }
        else if (nHost == 2)
        {
            addrConnect = CService("74.208.43.192", 80); // www.showmyip.com

            if (nLookup == 1)
            {
                CService addrIP("www.showmyip.com", 80, true);
                if (addrIP.IsValid())
                    addrConnect = addrIP;
            }

            pszGet = "GET /simple/ HTTP/1.1\r\n"
                     "Host: www.showmyip.com\r\n"
                     "User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)\r\n"
                     "Connection: close\r\n"
                     "\r\n";

            pszKeyword = NULL; // Returns just IP address
        }

        if (GetMyExternalIP2(addrConnect, pszGet, pszKeyword, ipRet))
            return true;
    }

    return false;
}

Ich habs mir jetzt mal nicht angetan um diesen Thread danach zu durchsuchen,

Aber es wird eine unverschlüsselte HTTP Verbindung direkt nach Start des Programms aufgebaut.
Das halte ich jetzt erst mal für sicherheitsrelevant.

Ich hab jetzt kein Wireshark drauf, aber mich würde mal interessieren was da über HTTP an 91.198.22.70 gesendet wird.

ich würde gern mit gleichgesinnten eine ökonomische Grundlage für einen coin diskutieren bei welchem Preisstabilität im Vordergrund steht. kein rumhacken aufeinander, bitte konstruktiv und auch nicht zu Bitcoin verbohrt. bei allem Respekt für Bitcoin was die technische Grundlage angeht und die Vorreiterrolle sehe ich das ökonomische Modell dahinter distanziert kritisch. zwei punkte welche mich stören ist die zu erwartende zunehmende Fragmentierung und die frage nach dem sättigungspunkt der Fragmentierung.

ich gehe davon aus, dass am ökonomischen grundmodell im wesentlichen nichts geändert wird um den erfolg nicht zu gefährden und das Bitcoin Experiment mit stabilen eingangsvariablen fortsetzen zu können. es sind hierbei zwei wichtige dinge zu beachten wie schon oben kurz angedeutet. zum einen ist der mögliche höchstkurs von Bitcoin im Moment unter den gegebenen 8 nachkommastellen auf 1'000'000 USD/BTC begrenzt. es würden dann 1 US Cent 0,00000001 BTC entsprechen. das würde einer möglichen gesamtgeldmenge bei Bitcoins von 21'000'000'000'000 USD also 21 Billionen USD entsprechen.

zum anderen wäre es interessant zu wissen wann eine Sättigung des kursanstiegs also eine Sättigung der Fragmentierung einsetzen würde. bei 1000 USD/BTC, bei 10'000 USD/BTC, bei 100'000 USD/BTC? hier muss man auch den exponentiellen kuranstieg berücksichten, denn ein anstieg des kurses von 10'000 USD/BTC auf 20'000 USD/BTC ist genau eine verdopplung des eingesetzten kapitals als wenn ich bei 1000 USD/BTC investiere und der kurs auf 2000 USD/BTC geht. das selbe wäre im fall von 100'000 USD/BTC auf 200'000 USD/BTC, hier ist es auch nur eine verdopplung des eingesetzten kapitals bei 100'000 USD/BTC. es ist also zu erwarten dass mit höheren kursen auch die volatilität zunimmt.

eine Sättigung des kursanstieges wird einsetzen wenn der Bitcoin für Spekulanten nicht mehr so attraktiv ist, also das gewinnpotiential abnimmt. das könnte schon bei kursen ab 10'000 USD/BTC einsetzen da der Bitcoin Kurs dann immer volatiler werden müsste um ähnliche Gewinnmitnahmen zu ermöglichen wie es bei niedrigeren kursen der fall ist.  zum anderen wird die Verbreitung von Bitcoins als Zahlungsmittel im online oder offline handel bei der Sättigung des kursanstieges eine grosse rolle spielen. der Akzeptanz als Zahlungsmittel steht aber die zu erwartende steigende Volatilität entgegen denn kein Händler möchte mit einer derart volatilen währung arbeiten. das ist dann für die Händler nicht mehr planbar. diese paar gedankenspiele zeigen schon, dass es doch nicht ganz so einfach ist wie man sich das möglicherweise vorstellt mit Bitcoin.

EDIT: ein sehr guter Artikel über die Volatilität von Bitcoin ist hier zu finden. in diesem artikel wird von einer sinkenden Volatilität ausgegangen. man kann aber auch erkennen, dass 2012 eine niedrige Volatilität hatte obwohl die marktkapitalisierung geringer war als 2013 (http://bitcoins21.com/wp-content/uploads/2013/08/bitcoin-taegliche-renditen-2010-bis-2013.png). 2013 hat die Volatilität wieder zugenommen, da auch die allgemeine Aufmerksamkeit für Bitcoin wieder höher wurde. 2012 war Bitcoin ja so gut wie abgeschrieben. also würde ich es nicht logisch zwingend ansehen, dass die Volatilität in Zukunft fallen muss.

http://bitcoins21.com/bitcoin-volatilitaet/

Hoi

würde gern das Projekt materiell Unterstützen (Hardware / Dev Bezahlung etc.)

Grüsse
Arth

ich denke mal, dass es nächste woche weiter geht. noch ein klein wenig geduld. ;-) ich bin mit Bzzzum in kontakt.