Cryptocurrency

[patrickve]

Citaat:

Oorspronkelijk geplaatst door Zucht

De twee bekendste hardware wallet fabrikanten zijn Ledger en Trezor, en de eerste gaat blijkbaar voor de optie om de wallets "toegankelijker" te maken voor een groot publiek.
Togenkelijker, is dan wel in alle betekenissen van het woord.

https://www.youtube.com/watch?v=rS2v_uoyoe4

(Als Heidi wat meer tet zou tonen, zou ik fan worden van haar kanaal.)

Wut ! ? (en ja, ze ziet er leuk uit )

Nu ja, ik heb het altijd eigenaardig gevonden om uw crypto toe te kennen aan iets dat ge niet zelf in handen hebt. Natuurlijk blijft er altijd een fundamenteel punt, vroeg of laat moet ge een geheim enkel voor uzelf hebben. En natuurlijk is er daar altijd een afweging tussen hoe geheim ge dat houdt en verbergt enerzijds, en hoe groot het risico is dat ge het zelf verliest anderzijds.

Iets dat ge enkel "van buiten" kent en aan niemand zegt, of nergens neerschrijft, dat kunt ge vergeten.

En alle hulpmiddelen om het niet te vergeten, zullen maken dat iemand anders het ook kan te weten komen als die op uw hulpmiddel valt.

Dat is fundamenteel, en daar is geen magische oplossing voor. Alle biometrische beschermingen zijn enkel maar halve barrieres, want een biometrische bescherming is niet iets dat uw geheim ontoegankelijk maakt, maar enkel maar een "deur", maar uw geheim ligt wel open en bloot achter die deur.

Er zijn echter wel redelijk eenvoudige manieren om een hierarchie te maken van geheimen die toch ergens opgeslagen liggen die maken dat het moeilijk is voor een dief om overal aan te geraken, maar het is nooit waterdicht.

Om terug te komen op dat videooke:

Hier staat de uitleg van Ledger.

https://support.ledger.com/hc/en-us/...ase-?docs=true

Eerlijk gezegd, ik denk dat dat meiske paniek zaait voor niks. Ik kan mij min of meer indenken hoe het werkt, en ik zie daar geen problemen bij.

[patrickve]

Citaat:

Oorspronkelijk geplaatst door quercus

Crypto = Speculeren.
Steunt louter op de onbetrouwbare verwachting dat iemand anders ooit bereid zal zijn die eigenste crypto van u af te kopen tegen een hogere prijs.
Meer niet.

Dat is met de meeste waardedragers zo. Er is altijd een verwachting dat er ergens iets zal gebeuren dat maakt dat uw waardedrager waarde zal houden of erin zal toenemen, en het spreekt vanzelf dat uw verwachtingen altijd een kans hebben om ernaast te zitten.
Dat is zo met goud ook. Dat is zo met immobilien, dat is zo met aandelen, dat is zo met vanalles.

Want het is ALTIJD zo dat het gaat om een competitie tussen wat ANDEREN geloven van de toekomst van die asset en gij. Ge kunt NOOIT "veilig spelen".

Neem nu immobilien. Je zal zeggen: dat is tenminste iets waar er altijd waarde van is, want je kan erin wonen. Er zal altijd vraag naar zijn. Ja dat is juist. Maar anderen denken dat ook. De prijs van die immo zal dus bepaald worden door wat ANDEREN van de toekomst van die immo verwachten. Als iedereen denkt dat het in de toekomst veel waard zal zijn, dan zal die prijs voor die immo heel hoog liggen. Je KAN dus niet "goeiekoop kopen" als de ALGEMENE LOGISCHE VERWACHTING is dat het later veel waard zal zijn. Dan zal die huidige prijs daar al rekening mee houden, en kunt ge uw winst op uw buik schrijven.
Maar het kan nadien zijn dat er normen komen voor woningen, dat de wijk verloedert, dat er ditte of datte gebeurt, dat maakt dat de algemene verwachtingen niet ingelost worden, en dan zijt ge een deel van uw investering kwijt. Als je daarmee rekening wilde houden, dan zou je die immo niet gekocht kunnen hebben als de algemene verwachting te optimistisch was, omdat jouw "wijze" prijs ver beneden de optimistische marktprijs zou liggen.

Met goud is dat ook zo. Goud is duur omdat mensen denken dat het in de toekomst voor veel waarde verkocht kan worden. Als je niet meedoet met dat optimistische geloof, en je bent redelijker, dan koop je geen goud. Want het feit dat het volgens jou in de toekomst niet zoveel waard zou zijn als anderen denken, maakt dat jouw prijs voor goud lager ligt dan de marktprijs. Je kan het dus niet kopen.

Kortom, je wordt ALTIJD gedwongen om te gokken dat iets in de toekomst meer waard zal zijn dan de markt dat er nu van denkt. Als je dat niet doet, dan is jouw schatting van de huidige prijs beneden de marktprijs.

Met een bedrijf is dat ook zo. Als er een algemene groeiverwachting is van een bedrijf, dan zullen de aandelen van dat bedrijf NU REEDS veel meer waard zijn dan de huidige waarde van het bedrijf, gewoon omdat iedereen ziet dat er groeiverwachtingen zijn. De enige manier om dus veel winst te maken met aandelen, bestaat erin om zelf te gokken dat het bedrijf harder zal groeien dan algemeen verwacht.

Kortom, je maakt enkel maar winst als je gokt dat de markt te pessimistisch is. En dat is nooit iets dat volledig betrouwbaar is.

[patrickve]

Citaat:

Oorspronkelijk geplaatst door patrickve

Hier staat de uitleg van Ledger.

https://support.ledger.com/hc/en-us/...ase-?docs=true

Eerlijk gezegd, ik denk dat dat meiske paniek zaait voor niks. Ik kan mij min of meer indenken hoe het werkt, en ik zie daar geen problemen bij.

Mijn vermoeden is dat het min of meer zo gaat:

in uwe ledger zit een vast gegraveerde sleutel die niet te exporteren is, maar wel door uwe ledger in zijn hardware device kan gebruikt worden om iets te encrypteren en te decrypteren.

Ge hebt uwe seed die ge zelf moet intikken. Uwe ledger gaat die in 3 stukken kappen en elk van die 3 stukken encrypteren met zijn eigen geheime sleutel. Elk van die drie geencrypteerde stukken wordt dan naar die 3 partners gestuurd, die dus dat geencrypteerd stuk voor U bijhouden.

Den dag dat ge uwe passphrase kwijt zijt, maar nog altijd dienen hardware ledger hebt, vraagt ge uw 3 stukken terug, met bewijs van uw identiteit en zo maar dat is bijzaak. Als ge die 3 stukken hebt, dan geeft ge die aan uwe ledger die die 3 stukken intern kan decrypteren met zijn ingebrande sleutel die hij destijds ook gebruikte om de encrypteren. Op die manier kan die U dus terug uw passphrase geven.

Ik vermoed dat als uwe ledger fysisch kapot is ge dat niet kunt doen.

Kortom, misschien heeft Ledger het wat moeilijker gemaakt dan echt nodig, want in principe zou je ook uw geencrypteerde passphrase op onedrive kunnen zetten. Niemand kan daar iets mee doen zonder uw hardware sleutel.

Maar voor extra lagen veiligheid kappen ze dat in 3 stukken, en wordt dat bijgehouden door iets anders dan onedrive met minder toegang.

[Erw]

Citaat:

Oorspronkelijk geplaatst door patrickve

Dat is met de meeste waardedragers zo. Er is altijd een verwachting dat er ergens iets zal gebeuren dat maakt dat uw waardedrager waarde zal houden of erin zal toenemen, en het spreekt vanzelf dat uw verwachtingen altijd een kans hebben om ernaast te zitten.
Dat is zo met goud ook. Dat is zo met immobilien, dat is zo met aandelen, dat is zo met vanalles.

Want het is ALTIJD zo dat het gaat om een competitie tussen wat ANDEREN geloven van de toekomst van die asset en gij. Ge kunt NOOIT "veilig spelen".

Neem nu immobilien. Je zal zeggen: dat is tenminste iets waar er altijd waarde van is, want je kan erin wonen. Er zal altijd vraag naar zijn. Ja dat is juist. Maar anderen denken dat ook. De prijs van die immo zal dus bepaald worden door wat ANDEREN van de toekomst van die immo verwachten. Als iedereen denkt dat het in de toekomst veel waard zal zijn, dan zal die prijs voor die immo heel hoog liggen. Je KAN dus niet "goeiekoop kopen" als de ALGEMENE LOGISCHE VERWACHTING is dat het later veel waard zal zijn. Dan zal die huidige prijs daar al rekening mee houden, en kunt ge uw winst op uw buik schrijven.
Maar het kan nadien zijn dat er normen komen voor woningen, dat de wijk verloedert, dat er ditte of datte gebeurt, dat maakt dat de algemene verwachtingen niet ingelost worden, en dan zijt ge een deel van uw investering kwijt. Als je daarmee rekening wilde houden, dan zou je die immo niet gekocht kunnen hebben als de algemene verwachting te optimistisch was, omdat jouw "wijze" prijs ver beneden de optimistische marktprijs zou liggen.

Met goud is dat ook zo. Goud is duur omdat mensen denken dat het in de toekomst voor veel waarde verkocht kan worden. Als je niet meedoet met dat optimistische geloof, en je bent redelijker, dan koop je geen goud. Want het feit dat het volgens jou in de toekomst niet zoveel waard zou zijn als anderen denken, maakt dat jouw prijs voor goud lager ligt dan de marktprijs. Je kan het dus niet kopen.

Kortom, je wordt ALTIJD gedwongen om te gokken dat iets in de toekomst meer waard zal zijn dan de markt dat er nu van denkt. Als je dat niet doet, dan is jouw schatting van de huidige prijs beneden de marktprijs.

Met een bedrijf is dat ook zo. Als er een algemene groeiverwachting is van een bedrijf, dan zullen de aandelen van dat bedrijf NU REEDS veel meer waard zijn dan de huidige waarde van het bedrijf, gewoon omdat iedereen ziet dat er groeiverwachtingen zijn. De enige manier om dus veel winst te maken met aandelen, bestaat erin om zelf te gokken dat het bedrijf harder zal groeien dan algemeen verwacht.

Kortom, je maakt enkel maar winst als je gokt dat de markt te pessimistisch is.

Gedwongen om te gokken... door... "de markt"?
Door de nazi's bedoel je?
Dat asociaal tuig dat weigert assets te produceren maar wel assets wil kunnen bekomen?
Zonder nazi's is er geen verwachting maar zekerheid. Immers, iemand produceerde een asset, gaf die aan iemand, die je een tegoedbon gaf, iemand staat IN HET KRIJT bij je, en later produceert iemand een gewenst asset voor jou, waarmee PAS DAN de ruil completeerde.
Geld dient gewoon om ruilen praktischer te maken dan de bakker te moeten vragen of ie, en wat ie op dat moment wil, dat dan eerst te gaan zoeken, ermee terugkeren, ervoor oef zucht eindelijk een brood.
Het is pas wanneer lui asociaal tuig poogt te ontkomen aan gewenste tegenprestaties, dat vertrouwen in het completeren van de ruil geschokt, en terecht geschokt wordt. Dat is helemaal niet "de markt", dat is "Brussel", "Berlijn", "Moskou", "Europa".
Die dwingen het accepteren van een munt af die niet ontstond in de markt, maar die zijzelf bedisselden, en zichzelf met geweld productie monopolie op geven, los van enige prestatie van hen.

Je "algemene logische verwachting" zijn 3 kemels op een rijtje.
- Niet "algemeen" want dit is een zero som verhaalke - een verschuiving van eigendom, een put in je tuin gedempt met aarde gejat uit de tuin van je buur.
- Niet "logisch" want de logica van geld is gewenste prestatie gekoppeld aan gewenste tegenprestatie, een eventueel onderhandeld overeenkomen, zonder dat geen ruil.
- Geen "verwachting", net omgekeerd, centrale planning opereert altijd bij verrassing, kijk naar de zotte prijsschommelingen, terwijl speculanten net prijzen stabieler maken - immers ze kopen bij overschotten en voorkomen daarmee nog lagere prijzen, en verkopen bij tekorten en voorkomen daarmee nog hogere prijzen. En ze doen dat op basis van informatie uit het verleden, ervaring, net als de eekhoorn die evolueerde naar eikels verzamelen om verwachte winter te doorkomen, of de egel die evolueerde naar meer eten en daardoor lichaamsvet opslaan gecombineerd met minimale activiteit (winterslaap).

[Erw]

Citaat:

Oorspronkelijk geplaatst door patrickve

Met goud is dat ook zo. Goud is duur omdat mensen denken dat het in de toekomst voor veel waarde verkocht kan worden. Als je niet meedoet met dat optimistische geloof, en je bent redelijker, dan koop je geen goud. Want het feit dat het volgens jou in de toekomst niet zoveel waard zou zijn als anderen denken, maakt dat jouw prijs voor goud lager ligt dan de marktprijs. Je kan het dus niet kopen.

https://www.gold.org/goldhub/researc.../central-banks

Citaat:

2022 saw the second consecutive y-o-y increase in demand from this sector, with net purchases totalling 1,136t. This marked a banner year for central bank buying: 2022 was not only the thirteenth consecutive year of net purchases, but also the highest level of annual demand on record back to 1950,

Rond 2000, nadat en toen de nazi's hun goudstocks 10 jaar lang verkleinden door te VERKOPEN, was de goudprijs een paar honderd dollar.
Rond 2020, nadat en toen de nazi's hun goudstocks 10 jaar lang terug vergrootten, werd de goudprijs een paar duizend dollar.
De markt?
Haha, nee, de nazi's.
Die solferen spaarders lagere prijzen op als die verkopen.
En solferen die hogere prijzen op als die kopen.
Die doen net het omgekeerde van wat spaarders pogen.
Laag verkopen, hoog kopen.
Maar voor hen is dat makkelijker, ze maken de nodige dollars, in tegenstelling tot spaarders die moeten presteren om dollars te verdienen.
En je ziet zo wat next is: uiteindelijk is al dat spaargeld voor goud wisselen maar tijdelijk want nazi's dwingen hun fiatmunt als legaal betaalmiddel, schuld verplicht als gedelgd te zien. Dus die door spaarders opgepotte goudstock gaat weer gewisseld moeten worden voor fiat, en dan gaan de nazi's die duizenden tonnen die ze bijkochten sinds 2010, terug verkopen, en van die 2000 dollar goudprijs terug 1000 met uitschieters tot 600 maken.

"Geloof"?
Nee haha, conclusies trekken uit gegevens.
Een God heeft geloof nodig want er zijn geen gegevens, zintuigen zijn niet van doen.
Een markt heeft die wel. ogen oren en ervaring, dat is, zaken op een rijtje zetten. Dat is wat een prijstrend doet: zaken op een rijtje zetten.

[patrickve]

Citaat:

Oorspronkelijk geplaatst door Erw

https://www.gold.org/goldhub/researc.../central-banks

Rond 2000, nadat en toen de nazi's hun goudstocks 10 jaar lang verkleinden door te VERKOPEN, was de goudprijs een paar honderd dollar.
Rond 2020, nadat en toen de nazi's hun goudstocks 10 jaar lang terug vergrootten, werd de goudprijs een paar duizend dollar.
De markt?
Haha, nee, de nazi's.

Natuurlijk niet. De nazi's zijn een deel van de markt, maar je hebt steeds een tegenpartij nodig ook.

Als uw nazi's goud kopen moet iemand hen dat verkopen. En als uw nazi's goud verkopen moet iemand dat kopen.

Ik zou zeggen dat het zalig is om met zulke nazis zaken te doen: ze verkopen dingen goeiekoop, en ze kopen het duur. Maar dat verandert niks aan het gegeven dat, op het moment dat nazis goud goeiekoop verkopen, jij moet uitvissen of de prijs van het goud op dat ogenblik in de toekomst zal stijgen of dalen (uitgedrukt in broden). En dat zal afhangen van wat anderen in de markt geloven. Als gij denkt dat anderen geloven dat goud duurder zal zijn in de toekomst, dan is het slim van U om dat goeiekoop aangeboden goud van nazies te kopen he. En omgekeerd.

[Zucht]

Citaat:

Oorspronkelijk geplaatst door patrickve

Wut ! ? (en ja, ze ziet er leuk uit )

Nu ja, ik heb het altijd eigenaardig gevonden om uw crypto toe te kennen aan iets dat ge niet zelf in handen hebt. Natuurlijk blijft er altijd een fundamenteel punt, vroeg of laat moet ge een geheim enkel voor uzelf hebben. En natuurlijk is er daar altijd een afweging tussen hoe geheim ge dat houdt en verbergt enerzijds, en hoe groot het risico is dat ge het zelf verliest anderzijds.

Iets dat ge enkel "van buiten" kent en aan niemand zegt, of nergens neerschrijft, dat kunt ge vergeten.

En alle hulpmiddelen om het niet te vergeten, zullen maken dat iemand anders het ook kan te weten komen als die op uw hulpmiddel valt.

Dat is fundamenteel, en daar is geen magische oplossing voor. Alle biometrische beschermingen zijn enkel maar halve barrieres, want een biometrische bescherming is niet iets dat uw geheim ontoegankelijk maakt, maar enkel maar een "deur", maar uw geheim ligt wel open en bloot achter die deur.

Er zijn echter wel redelijk eenvoudige manieren om een hierarchie te maken van geheimen die toch ergens opgeslagen liggen die maken dat het moeilijk is voor een dief om overal aan te geraken, maar het is nooit waterdicht.

Om terug te komen op dat videooke:

Hier staat de uitleg van Ledger.

https://support.ledger.com/hc/en-us/...ase-?docs=true

Eerlijk gezegd, ik denk dat dat meiske paniek zaait voor niks. Ik kan mij min of meer indenken hoe het werkt, en ik zie daar geen problemen bij.

Ik denk dat er 2 problemen zijn.

1. Een secure encrypting apparaat geeft nooit zijn sleutel naar de buitenwereld. Dat is gewoon de standaard voor zo een machien. Alle encryptie/decryptie gebeurt binnenin dat apparaat en alleen geëncrypteerde data gaan naar buiten. Het feit dat deze ledgers nu dus hun sleutel (of de passphrase om de sleutel te genereren) wel uitspuwt maakt het een heel ander soort van beest. Ik kan begrijpen dat de eigenaars die dat punt belangrijk vinden zich bekocht voelen.
Het is me ook niet duidelijk hoe die passphrase geëncrypteerd wordt. Normaal heb je die maar nodig als je je wallet verliest of als hij kapot gaat, en je dus een nieuwe moet kopen en installeren. Dus elk ledger device moet die recovery data kunnen decrypteren, niet alleen jouw eigen device.

2. De KYC. Dit zal sowieso bijna onvermijdelijk worden met aankomende legislatie. (Toch zeker in Europa) Maar de grote meerderheid van virus infecties of fraude komt niet van bugs of backdoors maar wel van social engineering, dus mensen misleiden om informatie te geven aan fraudeurs of links te klikken en data invoeren in frauduleuze websites. En dit is een pad dat ledger geopend heeft door een ID te koppelen aan de recovery. Scammers zijn waarschijnlijk nu al bezig met fake ledger websites en emails te maken om uw passphrase te pakken te krijgen.

Voor meer dan de helft van de ledger klanten is het waarschijnlijk een voordeel, al kan je de vraag stellen, waarom houden die hun crypto niet gewoon op een hot wallet of exchange. Maar voor wie echt houdt aan self-custody en max. veiligheid zal het wel aanvoelen als een "verraad" van vertrouwen.

[patrickve]

Citaat:

Oorspronkelijk geplaatst door Zucht

Ik denk dat er 2 problemen zijn.

1. Een secure encrypting apparaat geeft nooit zijn sleutel naar de buitenwereld. Dat is gewoon de standaard voor zo een machien. Alle encryptie/decryptie gebeurt binnenin dat apparaat en alleen geëncrypteerde data gaan naar buiten. Het feit dat deze ledgers nu dus hun sleutel (of de passphrase om de sleutel te genereren) wel uitspuwt maakt het een heel ander soort van beest. Ik kan begrijpen dat de eigenaars die dat punt belangrijk vinden zich bekocht voelen.
Het is me ook niet duidelijk hoe die passphrase geëncrypteerd wordt. Normaal heb je die maar nodig als je je wallet verliest of als hij kapot gaat, en je dus een nieuwe moet kopen en installeren. Dus elk ledger device moet die recovery data kunnen decrypteren, niet alleen jouw eigen device.

2. De KYC. Dit zal sowieso bijna onvermijdelijk worden met aankomende legislatie. (Toch zeker in Europa) Maar de grote meerderheid van virus infecties of fraude komt niet van bugs of backdoors maar wel van social engineering, dus mensen misleiden om informatie te geven aan fraudeurs of links te klikken en data invoeren in frauduleuze websites. En dit is een pad dat ledger geopend heeft door een ID te koppelen aan de recovery. Scammers zijn waarschijnlijk nu al bezig met fake ledger websites en emails te maken om uw passphrase te pakken te krijgen.

Voor meer dan de helft van de ledger klanten is het waarschijnlijk een voordeel, al kan je de vraag stellen, waarom houden die hun crypto niet gewoon op een hot wallet of exchange. Maar voor wie echt houdt aan self-custody en max. veiligheid zal het wel aanvoelen als een "verraad" van vertrouwen.

Ge hebt gelijk. Ik was mis, ik dacht dat men de ingebouwde encryptie van de Ledger gebruikte om de passphrase mee te encrypteren, en dat ge dus diezelfde Ledger nodig had om die weer te gebruiken, wat maakte dat gans dat identiteitsgedoe om te lachen was. Maar nee.

https://support.ledger.com/hc/en-us/...FAQs?docs=true

Citaat:

How can I recover access to my wallet?

The steps are as follows:

Get a new Ledger Nano X.
Open the Ledger Live mobile app and navigate to My Ledger -> Ledger Recover.
Go through reasonable checks to verify your identity.
Follow the onscreen instructions.

Dit wil zeggen dat ge met die stukken WEL DEGELIJK aan de recovery kunt zonder de originele Ledger, en dat wil zeggen dat zij dat ook kunnen.

[Zucht]

Tja, zolang je oude ledger werkt heb je geen recovery nodig.

Op mijn Trezor kan ik zelf (of om het even wie anders die er de hand op kan leggen) niet zien wat mijn privésleutel is. Dat apparaatje tekent transacties maar ik weet niet met wat. Het enige dat ik heb zijn mijn 24 woorden om de sleutel opnieuw te genereren op een andere HW wallet (hoeft geen trezor te zijn ) als ik deze niet meer terug vind of per ongeluk door het toilet spoel.

Aanvulling:
Ik kan me voorstellen dat de helpdesk van firma's als ledger of trezor elke maand honderden calls krijgen van mensen "die hun crypto terug willen" omdat ze de woorden vergeten zijn. Dus daar is een markt voor, en dat was dan ook wat Heidi bedoelde. Dat Ledger toegeeft aan de grote massa die niet weet wat self-custody betekent, maar daarmee ook de rest, die wel van wanten weten en ter goeder trouw dachten dat ze een secure device kochten, nu -- terecht -- in twijfel brengen met die nieuwe firmware upgrade die het mogelijk maakt om de sleutel te exporteren.

[Zucht]

Wat ik ook nog kan toevoegen is dat de 24 woorden dus ook niet meer te zien zijn op het device. Die worden 1 keer getoond bij het eerste gebruik. Het enige dat nog wel kan is checken of wat je denkt dat de woorden zijn juist is.

Meer info over BIP 39
https://vault12.com/securemycrypto/c...what-is-bip39/

[patrickve]

Citaat:

Oorspronkelijk geplaatst door Zucht

Tja, zolang je oude ledger werkt heb je geen recovery nodig.

Op mijn Trezor kan ik zelf (of om het even wie anders die er de hand op kan leggen) niet zien wat mijn privésleutel is. Dat apparaatje tekent transacties maar ik weet niet met wat. Het enige dat ik heb zijn mijn 24 woorden om de sleutel opnieuw te genereren op een andere HW wallet (hoeft geen trezor te zijn ) als ik deze niet meer terug vind of per ongeluk door het toilet spoel.

Maar het punt is dat die 24 woorden U toelaten om alle geheime sleutels mee te berekenen he. Met een simpel programma op ne computer (of ne website ). Kortom, die 24 woorden ZIJN in zekere zin al uw geheime sleutels. Kortom, er is niks geheims aan die sleutels als die 24 woorden dat niet zijn. Die zijn de essentie van uw wallet he.

Trouwens, als ge echt zeker wilt spelen, dan houdt ge zelfs niks dat die geheime sleutels bevat. Het strikt enige dat ge nodig hebt zijn die 24 woorden, die eigenlijk gans uw wallet uitmaken. Als ge niet alle dagen transacties zit te voeren, is het eigenlijk zelfs veiliger om gewoon uw wallet weg te doen, te wissen en enkel ergens die 24 woorden bij te houden, op papier. Die 24 woorden ZIJN uw wallet en zijn uw crypto eigenlijk.

Ik heb zo geen hardware device, ik ken dus de details niet van hoe het werkt ; ik neem aan dat het een random generator heeft dat zo een 24-woord dinges genereert, en U ook toelaat om die te zien, nee ? En ge kunt waarschijnlijk ook zelf zo een 24 woorden intikken.

Citaat:

Aanvulling:
Ik kan me voorstellen dat de helpdesk van firma's als ledger of trezor elke maand honderden calls krijgen van mensen "die hun crypto terug willen" omdat ze de woorden vergeten zijn. Dus daar is een markt voor, en dat was dan ook wat Heidi bedoelde. Dat Ledger toegeeft aan de grote massa die niet weet wat self-custody betekent, maar daarmee ook de rest, die wel van wanten weten en ter goeder trouw dachten dat ze een secure device kochten, nu -- terecht -- in twijfel brengen met die nieuwe firmware upgrade die het mogelijk maakt om de sleutel te exporteren.

Nog eens, die sleutel kan al geexporteerd worden als ge uw 24 woorden kunt zien he. Maw, het idee dat die 24 woorden niet exporteerbaar zouden zijn, geloof ik niet, want dat ding moet die toch tonen dacht ik.

Er moet dus een manier zijn om die 24 woorden in elk geval uit uwen Trezor te halen met een hack als ge die op een computer hebt aangesloten he. Die is er van in 't begin geweest.

[patrickve]

Citaat:

Oorspronkelijk geplaatst door Zucht

Wat ik ook nog kan toevoegen is dat de 24 woorden dus ook niet meer te zien zijn op het device. Die worden 1 keer getoond bij het eerste gebruik. Het enige dat nog wel kan is checken of wat je denkt dat de woorden zijn juist is.

Ah, maar dat is toch duidelijk softwarematig in die trezor, nee ? Het feit dat het die eens kan tonen, wil zeggen dat het die nadien toch altijd kan tonen als men dat echt wil (maw, dat er geen fysische onmogelijkheid is in het device om dat te doen) ?

Nu kan ik mij wel indenken dat er een mechanisme zou kunnen bestaan dat die enkel maar toont als die nog live in RAM werden gegenereerd, maar dat er nadien enkel maar een geencrypteerde versie van naar buiten kan komen of zo eens het opgeslagen is in een soort van intern beschermd register van die veiligheidsmodule. Dus eens de RAM gepowercycled is, is die cleartekst voorgoed weg, en bestaat er geen toegang die direct is tot dat intern register waar het in opgeslagen is.

[Erw]

Citaat:

Oorspronkelijk geplaatst door patrickve

Natuurlijk niet. De nazi's zijn een deel van de markt, maar je hebt steeds een tegenpartij nodig ook.

Een bedelaar is ook een "deel van de markt."
Een vlieg die op een schilderij zit is ook een deel van het schilderij.

Citaat:

Oorspronkelijk geplaatst door patrickve

Als uw nazi's goud kopen moet iemand hen dat verkopen. En als uw nazi's goud verkopen moet iemand dat kopen.
Ik zou zeggen dat het zalig is om met zulke nazis zaken te doen: ze verkopen dingen goeiekoop, en ze kopen het duur.

Ja natuurlijk, ze doen die zaken dan ook louter met hun kompanen bullion banken. Die krijgen dan ook miljarden dollars fiat op hun rekeningen, niet dat die daar iets mee doen, dat is niet hun gezamelijke opzet, die is louter de goudprijs lager of hoger te drijven kwestie van spaarders minder fiat of minder goud op te solferen. Maar ze zitten dan wel met die overbodige miljarden, maar de nazi's bedisselden een sjieke oplossing om dat geld terug in nazi financial headquarters te krijgen ter desgewenste terug uitgomming.
Ik heb deze specifieke zaak 10 jaar geleden eens bestudeerd, en hier ook al gepost:
https://forum.politics.be/showthread...ys#post7422647
En je hebt dat toen ook gelezen. Je noemde die 30 miljard peanuts, en vergeleek die met QE cijfers.
Maar die vergelijking is mank want het inflatoire effect, dan nog louter potentieel, van de QE bedragen was enkel de intrest op overschot reserves die banken plaatsen op hun rekeningen bij de centrale bank als reserves boven door nazis vereiste reserves (dus dat ook al door de nazi's zelf gestuurd).
Die intrest was bij de Federal Reserve positief, leek als een te betalen door lidbanken aan de centrale bank, maar die heeft, vals genoeg, de definitie van de rente omgedraaid, daartoe hebben de VS nazi's in 2007 wetgeving aangepast, makande dat die rente een te-betalen door de centrale bank aan de lidbanken werd. Een rente van orde een percent is maar een fractie van het bedrag waarover ze werd berekend, dus als bvb QE1 1200 miljard was, 1% is 1,2 miljard per jaar (niet helemaal juist door het cummulatieve over jaren genegeerd maar kom), over 10 jaar is dat dan 15 miljard, en dat is zelfs maar de helft van dat goudbedrag dat je peanuts noemde. Dat was het dus NIET, welintegendeel, de QE1 had maar het halve effect van hun goud manipulatie.
Maar het latere QE2 voegde 600 toe, en nog wat foefelarij, samen komt het in de buurt.

Louter educatief ter verklaring van de context, hier niet direct relevant, de nazi's hanteren 2 manieren om de hoeveelheid geld in omloop, en daarmee inflatie, te regelen:
1) via de rente op de balans overschot reserves.
2) via de grootte van de balans overschot reserves.
Het nadeel van de eerste methode is dat die rente indirect gekoppeld is aan een aantal automatische aanpassingen die de nazi's instelden, (zoals indexaties), en dus entiteiten buiten hun bankensamenspanningssysteem mee "profiteren" van het nieuwe geld - de samenspanners kunnen het niet binnen hun samenspanningssfeer houden.
Met methode 2 kan dat laatste wel, en dat is de reden waarom de VS nazi's in 2007 overschakelden naar methode 2, en ook de reden waarom QE een monstrueuze bedonderingstruuk was, de totaalbedragen van de QE's waren enorm (verveelvoudiging van de toenmalige totale geldhoeveelheid, die eerder over 10 jaar louter verdubbelde, en huizenprijzen dubbel dreef), suggereerden tot en met hyperinflatie, en dat was ook de opzet van de nazi's, de bangmakerij dreef spaarders tot bereidwilligheid om steeds hogere prijzen te betalen voor vanalles.
En bovenstaande bewees zich ook want net het omgekeerde gebeurde: de prijzen stagneerden 10 jaar lang, en zonder die fractie bijmaken zouden ze zelfs gedaald zijn, de nazi's wilden dat, en louter dat, natuurlijk ten alle prijze voorkomen want dat maakt dat kredietspenders hun gekochte in waarde daalt terwijl ze het nog aan het afbetalen zijn.

Citaat:

Oorspronkelijk geplaatst door patrickve

Maar dat verandert niks aan het gegeven dat, op het moment dat nazis goud goeiekoop verkopen, jij moet uitvissen of de prijs van het goud op dat ogenblik in de toekomst zal stijgen of dalen (uitgedrukt in broden). En dat zal afhangen van wat anderen in de markt geloven. Als gij denkt dat anderen geloven dat goud duurder zal zijn in de toekomst, dan is het slim van U om dat goeiekoop aangeboden goud van nazies te kopen he. En omgekeerd.

Dat hangt maar VOOR EEN DEEL af van wat anderen doen, de goudstock van de nazi's is géén peanuts. Recordlage goudkoers in de tijd gecorreleerd aan recordhoge stockverkopen en recordhoge goudkoers in de tijd gecorreleerd aan recordhoge stockaankopen. Met record bepaald op tijdsbestek 3 decennia, dus geen gefoefel met trendstukskes om valse toekomsten te suggereren.

Maar je gaat hier voorbij aan de kapitale factor: de strategie, de koppeling aan wat de gij's en de U's doen. De nazi's kijken naar wat spaarders doen, en reageren op wat ze zien. Dat "uitvissen" van je werkt enkel op het micro vlak, niet op het macro vlak, anders verwoord: 5 man en een peerdekop kan ontsnappen aan gedupeerd te worden door de nazi's, het gros niet.
En daar de nazi's alle marktinformatie krijgen (hun kompanen kattebellen die hen door) is het poepsimpel om te frontrunnen.
Verregaander zelfs: ze rapporteren hun goudaankopen post mortem, en zelfs tot jaren later, dus dat zelfs de Thompson Reuters data op de EERSTE rapportering dus FOUT is.
Het beste voorbeeld daarvan was 2013
2013 -386.6(2014Q1) > -409.3(2014Q2) > -625.5 (2015Q1) > -623.8(2016Q4) $1411.23
Merk hoe in 2016 het cijfer voor 2013 uiteindelijk 624 ton gekocht werd, terwijl 2013 eerst als 387 ton werd gerapporteerd.
Dus dat "uitvissen" van je, als nazi instituten zelf al foute cijfers rapporteren, dan kan zowel een bliekske als een walvis in je net zitten.

En zie je hier weer: dat "geloven" van je, dat is bullige sjit, gegevens verzamelen is de enige manier, en spaarders / speculanten worden foute voorgespiegeld tot hun kalf verdronken is. Nadat het onder de golven verdween komen de juiste. Post mortem. Vijgen na Pasen.
En dat gaat zelfs nog verder dan dat: institutionelen hebben "eigen" markten. Dark pools, dark liquidity, een onderlinge afspraken... alles.. bedisselingszone buiten het prijsmechanisme om. Uiteindelijk beinvloedt hun intieme handel natuurlijk wel de externe en het prijsmechanisme, maar alweer, post mortem, voor de speculant.

[Eurosceptic]

dubbel

[Eurosceptic]

Citaat:

Oorspronkelijk geplaatst door Zucht

1. Een secure encrypting apparaat geeft nooit zijn sleutel naar de buitenwereld. Dat is gewoon de standaard voor zo een machien. Alle encryptie/decryptie gebeurt binnenin dat apparaat en alleen geëncrypteerde data gaan naar buiten. Het feit dat deze ledgers nu dus hun sleutel (of de passphrase om de sleutel te genereren) wel uitspuwt maakt het een heel ander soort van beest. Ik kan begrijpen dat de eigenaars die dat punt belangrijk vinden zich bekocht voelen.

Ik ben er 1 van. Ik wil onmiddellijk mijn geld terug, maar kan er natuurlijk naar fluiten

[patrickve]

Citaat:

Oorspronkelijk geplaatst door Eurosceptic

Ik ben er 1 van. Ik wil onmiddellijk mijn geld terug, maar kan er natuurlijk naar fluiten

Ik zit mij af te vragen of men met een altera (nu intel) MAX 10 niet zelf zo een ding kan maken dat veel veiliger is.

De MAX 10 is een kleine FPGA maar met het voordeel dat het een niet-volatiele on-chip configuratie heeft die bovendien geencrypteerd kan worden, zodat die configuratie niet gelezen kan worden.

Als ge dus uwe harde sleutel zelf in de source code van uw FPGA compileert en met een (weg te smijten) sleutel encrypteert, dan zijt ge 200% zeker dat niemand ooit aan die sleutel kan (behalve misschien heel heel gesofistikeerde reverse engineering op de opengezaagde chip zelf, maar dat zal voor die andere modules niet anders zijn).

Kortom, met een testbordje van een max-10 zou het mogelijk moeten zijn om een ding te maken dat de essentiele encryptiefuncties doet zonder ooit de sleutel vrij te KUNNEN geven.

Het enige probleem is dat ge zelf die sleutel in de source code moet schrijven van de configuratie, en dat ge dat dus moet compileren op een computer. Maar dat kunt ge eventueel doen op een computer zonder netwerk verbinding waar ge nadien de harde schijf van vernietigt.

[Zucht]

Citaat:

Oorspronkelijk geplaatst door patrickve

Ah, maar dat is toch duidelijk softwarematig in die trezor, nee ? Het feit dat het die eens kan tonen, wil zeggen dat het die nadien toch altijd kan tonen als men dat echt wil (maw, dat er geen fysische onmogelijkheid is in het device om dat te doen) ?

Nu kan ik mij wel indenken dat er een mechanisme zou kunnen bestaan dat die enkel maar toont als die nog live in RAM werden gegenereerd, maar dat er nadien enkel maar een geencrypteerde versie van naar buiten kan komen of zo eens het opgeslagen is in een soort van intern beschermd register van die veiligheidsmodule. Dus eens de RAM gepowercycled is, is die cleartekst voorgoed weg, en bestaat er geen toegang die direct is tot dat intern register waar het in opgeslagen is.

Ik denk dat het maar in 1 richting gaat. De woorden genereren een "seed". Dat wordt op zijn beurt gebruikt om een publieke en privé sleutel te genereren. Ik denk niet dat je terug kan van die sleutels naar de woorden. Er moet wel een mogelijkheid zijn om te checken of je woord-input correct is voor je actuele sleutel. Al die software is trouwens open-source , dus dat kan je helemaal uitpluizen.

De sleutel zal normaal gezien niet uit de HW wallet kunnen. Bij een pinpad op een geldautomaat of een HSM in een bank is dat ook zo. De manufacturer kan natuurlijk "backdoors" inbouwen zou hij dat willen, maar daarom bestaan er penetratietesten die firma's elk jaar moeten laten uitvoeren.
Bovendien mogen we ervan uitgaan dat er duizenden enthousiaste hackers actief zijn, zowel witte als zwarte, die constant proberen om in die apparaatjes in te breken. Als dat lukt zullen we het wel horen vermoed ik.

[patrickve]

Citaat:

Oorspronkelijk geplaatst door Zucht

Ik denk dat het maar in 1 richting gaat. De woorden genereren een "seed". Dat wordt op zijn beurt gebruikt om een publieke en privé sleutel te genereren. Ik denk niet dat je terug kan van die sleutels naar de woorden. Er moet wel een mogelijkheid zijn om te checken of je woord-input correct is voor je actuele sleutel. Al die software is trouwens open-source , dus dat kan je helemaal uitpluizen.

Ge hebt waarschijnlijk gelijk. Ik dacht dat die 24 woorden direct uw master private key waren, maar dat is niet waar, er zit nog een hash tussen.

https://developer.bitcoin.org/devgui...ighlight=bip39



Natuurlijk hangt het ervan af wat er precies opgeslagen wordt als master key: men kan ook gewoon uw seed opslaan. Ik zie eigenlijk de extra veiligheid niet in het invoeren van die hash. Als ge de master key en de master chain code hebt kunt ge OOK alles doen wat nodig is om aan alles te geraken, dus of ge dat nu opslaat, dan wel die seed is even "riskant". Het lijkt mij eerder een truuk om van 128 bits naar 512 bits te gaan.

Het is een van de twee die "gebackuped" wordt door die rare service. Dus zelfs als het uwe seed niet is maar uw master key, dat is kifkif.

Maar ge hebt gelijk dat als uw seed niet opgeslagen wordt, die enkel maar getoond kan worden op het moment dat ge hem hebt gegeneerd, en nadien is die voorgoed "weg". Men kan immers die hash niet omkeren.

Als ik mij goed herinner is de seed wel opgeslagen in een software wallet van bijvoorbeeld electrum, want ge kunt uw seed altijd opvragen als ge dat wil (als ik het mij nog herinner).

[Erw]

Als de seed 3 bitlengtes kan hebben, dus variabel, moet ge de kortere aanvullen naar de langste, anders hebt ge geen vaste lengte van de input van de volgende processing, een beetje zoals zero-padding.

[Zucht]

Citaat:

Oorspronkelijk geplaatst door patrickve

Ge hebt waarschijnlijk gelijk. Ik dacht dat die 24 woorden direct uw master private key waren, maar dat is niet waar, er zit nog een hash tussen.

https://developer.bitcoin.org/devgui...ighlight=bip39



Natuurlijk hangt het ervan af wat er precies opgeslagen wordt als master key: men kan ook gewoon uw seed opslaan. Ik zie eigenlijk de extra veiligheid niet in het invoeren van die hash. Als ge de master key en de master chain code hebt kunt ge OOK alles doen wat nodig is om aan alles te geraken, dus of ge dat nu opslaat, dan wel die seed is even "riskant". Het lijkt mij eerder een truuk om van 128 bits naar 512 bits te gaan.

Het is een van de twee die "gebackuped" wordt door die rare service. Dus zelfs als het uwe seed niet is maar uw master key, dat is kifkif.

Maar ge hebt gelijk dat als uw seed niet opgeslagen wordt, die enkel maar getoond kan worden op het moment dat ge hem hebt gegeneerd, en nadien is die voorgoed "weg". Men kan immers die hash niet omkeren.

Als ik mij goed herinner is de seed wel opgeslagen in een software wallet van bijvoorbeeld electrum, want ge kunt uw seed altijd opvragen als ge dat wil (als ik het mij nog herinner).

Je kan ook gewoon alles op papier bewaren. Je kan een publieke sleutel (= je wallet) en privé sleutel bijv. genereren op bitaddress.org. Je kan connecteren naar de site en dan internetverbinding couperen en de sleutels offline op je PC genereren.
Daarna moet je je wallet (publieke sleutel) aan iemand geven die je wat bitcoin kan sturen, vanuit zijn wallet. Als dat gebeurd is kan iedereen die de publieke sleutel kent, de transactie en de inhoud van je portefeuille zien op bijv. blockchain.info

Als je nu die BTC voor iets wil gebruiken zal je toch één of andere account ergens nodig hebben om ze naartoe te versturen. Om fiat geld af te halen zal je bij een exchange moeten registreren. Of als het alleen maar is om een pizza te bestellen kan je het sturen naar een andere BTC wallet, nl. die van de pizzeria. Maar om echt secuur te zijn zou je dus eigenlijk elke keer je hele wallet moeten besteden zodat je privé sleutel maar 1 keer gebruikt wordt en daarna vergeten.

Zijn we paranoïde ? Ja, maar zijn we paranoïde genoeg ? Probeer het eens uit met wat satoshis.