Er findet die 15 Euro Strafe scheinbar nicht gerechtfertigt. Wieso ist ja egal. Hatte selber einmal ein ähnlichen Vorfall, wo ich dem Finanzamt <1 Euro zu wenig gezahlt habe und ich dann Mahnungen nicht gelesen habe, da ich (nachweislich) mehrere Monate nicht im Inland war. Ich war dann nicht bereit die Mahngebühren von auch etwa 15 Euro zu zahlen. Manche würden sagen, dass es meine Schuld war und das war es sicher auch. Trotzdem fand ich das lächerlich, dass für das Porto der Mahnung schon mehr als der Streitwert gezahlt wurde.
edit: Mein Konto wurde dann auch gesperrt und ich konnte nicht mehr einkaufen gehen. Die Schuld begleichen konnte ich dann auch nicht sofort, sondern nur über Anträge etc. was dann zwei Wochen gedauert hat…
Ja das hört man oft, aber grad in diesem Forum wissen wir doch, wie wichtig spieltheoretische Gleichgewichte sind. Wenn es eine Regel gibt, dass das Finanzamt kleine Fehlbeträge konsequenzenlos „vergibt“, weil sich die Einmahnung nicht rechnet, wird halt dann jeder Steuerzahler bei jeder Steuerzahlung um diesen Betrag weniger überweisen, weil es eh wurst ist.
Ich schau mal, ob wir, wenn bei Nuri wieder etwas Luft ist (die haben ja - wie ihr alle bemerkt habt- gerade mit Bugfixes und rebranding recht viel zu tun), einen Tekkie von denen in ein Interview bekommen, der mal zu der ganzen Sache Stellung beziehen und Aufklären kann.
Im Endeffekt würde es sicher auch das Vertrauen in die Wallet bei vielen potentiellen Neukunden vergrößern, die sich Nuri damit vielleicht sichern würde. Man müsste dann auch keine Angst mehr haben, dass man bei App Fehlern oder Überlastung seine Coins nicht transferiert bekommt.
Ich hoffe mal sie haben kein NDA mit BitGo, was ihnen so etwas verbietet. (Falls es evtl. doch auf closed-source Teile ankommt.)
@ ALLE hier: bitte schickt mir bei akuten Problemen mit der Wiederherstellung oder bei vermeintlichen Fehlen von Coins die Nummer eurer letzten Anfrage an unser Support Team.
Nur so können wir euch schnellstmöglich in einem konkreten Fall helfen. Ja, der Prozess ist nicht sehr einfach und nutzer-freundlich geht anders. Trotzdem brauche ich eure konkreten Anfragen, um einzelne Fälle schneller zu lösen.
@Makowski wie ich dir privat auch schon versprochen habe, ist hier eine Antwort von einem Experten für die Nuri Wallets direkt an dich und für jeden hier im Thread/Forum, der sich mit dem Thema auseinander gesetzt hat:
Dear Makowski, we thank you for your question and the opportunity to clarify the functionality of our Bitcoin Vault. So, to start with let’s maybe give a brief rundown on how that vault works. It’s a 2/3 multisignature wallet (meaning there’s 3 keypairs in total, 2 signatures are required for a tx to be valid, see e.g. Multi-signature - Bitcoin Wiki). The user owns 2 keypairs, BitGo manage one. When vault is used the user signs the transaction with one of their keys, then the half-signed transaction is sent to BitGo who co-sign it and broadcast. This is proxied by Nuri and gives an additional layer of security that bitgo would only co-sign if they get a legit authorized api call for that, even if a malicious 3rd party somehow gets user’s key they’re very unlikely to succeed in convincing bitgo to co-sign a tx they build.Further, we would like to explain why you don’t need BitGo: As a user you own 2 keypairs out of 3 and have all it takes to produce a valid transaction. The recovery tool is open source (see GitHub - BitGo/wallet-recovery-wizard: Electron-based home for all BitGo recovery tools ⛓️🔮) and any minimally technically literate individual can inspect the code of it and find evidence that it’s specifically designed not to rely on BitGo - one of the key use cases is to have the user covered if BitGo completely seize existing. There is not a single api call to BitGo servers, same as there is no blackbox proprietary implementations, which are doing something user couldn’t do on their own. Why is that tool even exists then? Because building a multisignature tx or deriving a multisignature address is a process, a bit more complex than building a „regular“ tx or deriving an address from a single public key. The protocol is still and has always been public knowledge though, so anyone with the necessary skills can implement it themselves, BitGo recovery tool just provides you with a one possible implementation, which one can use if they can’t or don’t want to deal with that complexity themselves Essentially what the tool does is:
** given the 2 user private keys and bitgo’s public key it derives a space of multisig addresses;*
** it uses a public, independent of BitGo, block explorer to see which addresses have unspents;*
** builds a transaction spending all found unspents to the address, provided by the user;*
** signs that tx with the private keys, provided by the user;*
** broadcasts that tx using a public block explorer api*
BitGo is not involved in any of these steps. In fact, all of the steps above can be done by the wallet owner themselves, it’s just a bit more complex than importing a seed phrase to electrum.If you need any more clarification please feel free to reach out to us at any time. Your Nuri Team
Ich hoffe, dass diese Ausführung dabei hilft. Entschuldigt bitte, dass mir die Formatierung nicht ganz gelungen ist.
Für aktuelle Fälle mit der Wallet stehe ich euch hier im Thread oder per Direktnachricht zur Verfügung. Gerne auch direkt mit der entsprechenden Nummer eurer Anfrage.
wie versprochen, die entsprechende Antwort: „You have the xpub of the 3rd keypair as part of the backup. There’s no way bitgo can block it. You can sign with your both keys and that’s a valid tx.“
@hieron_ymus das Thema wurde genau in diesem Thread angegangen. Schau mal hier:
BitGo is not involved in any of these steps. In fact, all of the steps above can be done by the wallet owner themselves, it’s just a bit more complex than importing a seed phrase to electrum
Und nein, einen der Schlüssel (12 Wort-Seed-Phrase) bei Electrum eingeben, reicht nicht, da dir dann ja noch der zweite (von drei) fehlen würden. Das Wiederherstellungsprogramm von BitGo ist open-source, für jeden frei verfügbar und hilft dir am besten - im Fall der Fälle - eine 2/3-MultiSig wiederherzustellen.
doch, Nuri möchte und wird versuchen deine Beobachtung zu beantworten
Unsere Wallets sind MULTIsig und ermöglichen uns im Notfall durch den dritten Key bei einer Rettung zu helfen. Zugegeben ist BitGo teils wirklich sehr müßig - wo ein Recovery Prozess nicht funktioniert hat, bitte eine Mail an support@nuri.com richten und ein Agent wird sich bei euch melden und euch bei der Wiederherstellung unterstützen.
Das ist der interessante Punkt. Wenn das ein Multisig Account ist, von dem ich zwei Mnemonics und alle drei xpubs habe, müsste ich den Wallet Recovery vollständig unabhängig von BitGo durchführen können.
Die einzige zusätzlich relevante Information, die wahrscheinlich irgendwo im Recovery Tool versteckt ist, ist der Derivation Path den BitGo verwendet.
Meine Hoffnung und Vermutung ist also:
→ Das Recovery Tool ist fehlerhaft, aber nach einem Bugfix kann man die Wallet in Zukunft wie angenommen wiederherstellen.
Meine schlimmste Befürchtung wäre:
→ Das Fehlverhalten ist Absicht, damit BitGo am Ende immer noch die Hand drauf hat.
// BitGo's key derivation paths are /0/0/0/i for user-generated addresses and /0/0/1/i for change adddresses.
// BitGo's key derivation paths are /0/0/10/i for user-generated segwit addresses and /0/0/11/i for segwit adddresses.
// Derive these top level paths first for performance reasons
Account Index 10 & 11 für SegWit Adressen (11 für Change).
derivationPath = `m/0/0${derivationPath}`;
Mit den zwei Mnemonics + Referenzschlüssel (xpub vom BitGo Cosigner) und m/0/0/10/0 bzw. m/0/0/11/0 müsste man dann auch ohne Recovery Tool wiederherstellen können. (?)
Diese Pfade hatte ich ja schon probiert, siehe Thread von @Makowski.
Es gibt auch noch weitere Punkte, die mir nicht ganz klar waren. Das habe ich auch dort beschrieben.
Ich schließe auf keinen Fall aus, dass ich mich zu dumm angestellt habe.
Edit:
Die 10er und 11er Pfade hatte ich auch getestet. Das habe ich bei Bitcointalk beschrieben. Allerdings gibt es für jede Stelle im Pfad noch die Möglichkeit „gehärtet“ oder „nicht gehärtet“. Da habe ich aber auch verschieden Varianten getestet.
Ganz ehrlich, ich vermute mit den richtigen Einstellungen und Parametern würde das schon klappen. Aber ich habe das mehrfach erfolglos probiert und keine Lust mehr.
