Warum feiern wir eine Wallet-Integration, die das gleiche Privacy-Problem hat wie das, was wir alle eigentlich loswerden wollten?
Diese Frage stellten sich Thorsten, Calso und Zetti in E275 von Nodesignal – und die Antworten wurden unbequem.
Von und mit: Calso, Thorsten und Zetti (Produktion: Zetti)
━━━━━━━━━━━━━━━━━━━━━━
Die wichtigsten Punkte aus dem Techboost:
🔓 Bitrefill-Hack: Ein Mitarbeiter-Laptop wurde kompromittiert, darüber gelangten Angreifer an Backend-Zugänge, Hotwallets und Gutscheincodes. Der eigentliche Lerneffekt: minimale Datenspeicherung zahlt sich aus. Wer keine E-Mail von Bitrefill bekommen hat, war nicht betroffen. Kudos für die transparente Kommunikation.
🤖 KI-Deanonymisierung: Laut einer aktuellen Ars-Technica-Studie können LLMs pseudonyme Nutzer anhand von Schreibstil, geteilten Details und regionalen Sprachmustern erschreckend zuverlässig identifizieren – und das skalierbar. Alles, was ihr sprecht oder schreibt, ist transkribierbar. Das betrifft Nostr, GitHub, Twitter und jeden Podcast.
🔇 Primal 3.0 setzt auf Spark: Der Wechsel von Custodial auf Non-Custodial klingt gut. Aber Spark bringt bekannte Privacy-Risiken mit sich, die die Community beim Wallet-of-Satoshi-Wechsel noch kritisch beäugt hat. Jetzt wird es gefeiert. Warum? Das Team ist ehrlich ratlos.
⚡ Silent Payments ohne ständiges Scannen: Proof-of-Concept für Sparrow Wallet kombiniert Silent Payments mit Nostr NIP-17 Notifications. Wallets werden proaktiv benachrichtigt statt permanent die Chain zu durchsuchen. Massiver UX-Gewinn, wenn das reift.
Außerdem besprochen: BIP 54 gegen rechenintensive Angriffe auf Nodes (ein Raspberry Pi brauchte eine Stunde für einen Block!), Superscalar als Channel-Factory-Ansatz für Lightning-Skalierung, Am I Exposed als lokaler Privacy-Scanner für eure UTXOs, Raspiblitz 1.12.1 mit NVMe-Boot, BISQ 2 nähert sich MuSig-Multisig, PPQ mit privaten Modellen und Data-Enrichment-Endpoints, Graphene OS + Motorola-Partnerschaft sowie lokale Prepper-AI-Nodes à la Blackbox & citadel.chat.
━━━━━━━━━━━━━━━━━━━━━━
"Der durchschnittliche Online-Nutzer ging bisher davon aus, dass Pseudonymität ausreichend Schutz bietet, weil gezielte De-Anonymisierung enormen Aufwand erfordern würde. LLMs machen diese Annahme ungültig."
━━━━━━━━━━━━━━━━━━━━━━
Eure Einschätzung ist gefragt: Ihr nutzt Spark in einer Wallet – wissentlich, dass ein einzelner Betreiber dahinter steht. Ist das für Zapping tolerierbar, oder zieht ihr da die gleiche Grenze wie bei Custodial? Team "pragmatisch für kleine Beträge" oder Team "keine Kompromisse bei Privacy"?
━━━━━━━━━━━━━━━━━━━━━━
Focus on the Signal, not on the noise!
Schönes Wochenende euch allen 🧡
Zur Folge:
Webseite: https://nodesignal.space/E275/
YouTube: https://youtu.be/i_ixkZDFIBM
Alle Player: https://pod.link/aHR0cHM6Ly9zZXJ2ZS5wb2Rob21lLmZtL3Jzcy9lOGRmMGIxMy00N2RlLTU0NGEtOTliNy1lYzdjYmQ5NjBhMTY/episode/ZjU0MjNlZjYtMWU4Mi00MDA3LTk4MTQtYjQ4YzkyMjRiNzhm
#Bitcoin #Privacy #Lightning
Diese Frage stellten sich Thorsten, Calso und Zetti in E275 von Nodesignal – und die Antworten wurden unbequem.
Von und mit: Calso, Thorsten und Zetti (Produktion: Zetti)
━━━━━━━━━━━━━━━━━━━━━━
Die wichtigsten Punkte aus dem Techboost:
🔓 Bitrefill-Hack: Ein Mitarbeiter-Laptop wurde kompromittiert, darüber gelangten Angreifer an Backend-Zugänge, Hotwallets und Gutscheincodes. Der eigentliche Lerneffekt: minimale Datenspeicherung zahlt sich aus. Wer keine E-Mail von Bitrefill bekommen hat, war nicht betroffen. Kudos für die transparente Kommunikation.
🤖 KI-Deanonymisierung: Laut einer aktuellen Ars-Technica-Studie können LLMs pseudonyme Nutzer anhand von Schreibstil, geteilten Details und regionalen Sprachmustern erschreckend zuverlässig identifizieren – und das skalierbar. Alles, was ihr sprecht oder schreibt, ist transkribierbar. Das betrifft Nostr, GitHub, Twitter und jeden Podcast.
🔇 Primal 3.0 setzt auf Spark: Der Wechsel von Custodial auf Non-Custodial klingt gut. Aber Spark bringt bekannte Privacy-Risiken mit sich, die die Community beim Wallet-of-Satoshi-Wechsel noch kritisch beäugt hat. Jetzt wird es gefeiert. Warum? Das Team ist ehrlich ratlos.
⚡ Silent Payments ohne ständiges Scannen: Proof-of-Concept für Sparrow Wallet kombiniert Silent Payments mit Nostr NIP-17 Notifications. Wallets werden proaktiv benachrichtigt statt permanent die Chain zu durchsuchen. Massiver UX-Gewinn, wenn das reift.
Außerdem besprochen: BIP 54 gegen rechenintensive Angriffe auf Nodes (ein Raspberry Pi brauchte eine Stunde für einen Block!), Superscalar als Channel-Factory-Ansatz für Lightning-Skalierung, Am I Exposed als lokaler Privacy-Scanner für eure UTXOs, Raspiblitz 1.12.1 mit NVMe-Boot, BISQ 2 nähert sich MuSig-Multisig, PPQ mit privaten Modellen und Data-Enrichment-Endpoints, Graphene OS + Motorola-Partnerschaft sowie lokale Prepper-AI-Nodes à la Blackbox & citadel.chat.
━━━━━━━━━━━━━━━━━━━━━━
"Der durchschnittliche Online-Nutzer ging bisher davon aus, dass Pseudonymität ausreichend Schutz bietet, weil gezielte De-Anonymisierung enormen Aufwand erfordern würde. LLMs machen diese Annahme ungültig."
━━━━━━━━━━━━━━━━━━━━━━
Eure Einschätzung ist gefragt: Ihr nutzt Spark in einer Wallet – wissentlich, dass ein einzelner Betreiber dahinter steht. Ist das für Zapping tolerierbar, oder zieht ihr da die gleiche Grenze wie bei Custodial? Team "pragmatisch für kleine Beträge" oder Team "keine Kompromisse bei Privacy"?
━━━━━━━━━━━━━━━━━━━━━━
Focus on the Signal, not on the noise!
Schönes Wochenende euch allen 🧡
Zur Folge:
Webseite: https://nodesignal.space/E275/
YouTube: https://youtu.be/i_ixkZDFIBM
Alle Player: https://pod.link/aHR0cHM6Ly9zZXJ2ZS5wb2Rob21lLmZtL3Jzcy9lOGRmMGIxMy00N2RlLTU0NGEtOTliNy1lYzdjYmQ5NjBhMTY/episode/ZjU0MjNlZjYtMWU4Mi00MDA3LTk4MTQtYjQ4YzkyMjRiNzhm
#Bitcoin #Privacy #Lightning
54❤️4❤️3🧡1
