NN93

vor 11 Minuten schrieb Arther:

Man sollte Good Practice einsetzen und auch nicht irgendwelche Maßnahmen ergreifen, die einem spontan in den Sinn kommen. WiFi Modul ausbauen -> Was soll das bringen?
Das Problem sieht man hier im Thread ganz gut. Da werden total abgefahrene Maßnahmen überlegt "perfekt ausbalancierte Würfel suchen/kaufen" u.ä. aber dann ganz lapidar erklärt "man vertraut da dieser Website sein ganzes Geld an". Da kann man es auch gleich auf ner Börse lagern.
Wer 30 sinnlose Dinge tut, der übersieht am Ende 5 Dinge, die wirklich wichtig gewesen wären. Das mit Abstand realistischste Szenario, wie ein Angreifer an deine Kohle kommt durch die Key-Generierung: Er kompromittiert die ioncoleman Website oder die Software an sich und fischt so mal direkt etliche Dutzend Millionen Dollar ab.

Wie schon gesagt, auch wenn man einen Laptop ganz neu installiert, der niemals ins Internet geht und man dann händisch  die Software bei https://github.com/iancoleman/bip39 aufspielt, dann kann die Kohle dennoch gestohlen werden, wenn die Kopie die man sich da zieht nicht vertrauenswürdig ist. Schlimmer ist eine Website, da kann ja jederzeit alles beliebige ausgeliefert werden und es kann Wochen dauern, bis ein Angriff bemerkt wird. Ganz speziell bringt es rein gar nichts, die Website aufzurufen und dann Offline zu gehen. Wer nicht weiß warum, der hat definitiv nicht genug einen technischen Überblick über realistische Angriffsszenarien.

 

Das ist ungefähr so sicher wie ein 5-stelliges Passwort. Sehr unsicher. Es bietet quasi keinen Schutz, wenn die Website kompromittiert ist.

  

https://en.wikipedia.org/wiki/Fair_coin#Fair_results_from_a_biased_coin

Tails bringt afaik keinerlei Vorteil gegenüber irgendeiner Linux-Distro.
Es gibt keinen Schutz Host -> Guest bei einer VM. VMs verwendet man um mehrere VMs voneinander zu trennen und weil sie einen Schutz in der Richtung Guest -> Host bietet, d.h. wenn Guest kompromittiert ist, dann erst einmal nicht Host. Aber wenn dein Host-Rechner kompromittiert ist, dann bringt dir auch eine VM nichts.

Was würdest du persönlich empfehlen?

vor 23 Minuten schrieb Cricktor:

Ich boote ein Live-Linux oder TAILS in einer VM und deaktivere alle Netzwerkschnittstellen der VM. Nach den Tätigkeiten an Seeds oder iancoleman-Skript oder alles, was Private Keys betrifft, entsorge ich die VM. Das Host-System für die VM ist auch eine weitgehend sichere und minimalistische Linux-Umgebung, die ich überwiegend für solche Sachen benutze, jedenfalls keine Email oder Internetsurfen oder andere netzwerkintensive Dinge.

Da brauche ich noch ein wenig, bis ich da durchblicke 😁 

Was meinst du mit VM? 

vor 6 Stunden schrieb Cricktor:

Einen Mnemonic Seed bitte nur offline, ohne Internetverbindung, eingeben. Die Seite von Ian Coleman funktioniert auch offline. Du kannst die Seite in der jeweils aktuellen Version auch von Github https://github.com/iancoleman/bip39 herunterladen.

Warum nur "offline"? Weil der Mnemonic Seed das zentrale, so zufällig wie mögliche, Geheimnis kodiert, aus dem alle Private Keys einer HD-Wallet abgeleitet werden. Gibst du den Seed irgendwo "online" ein, dann kann (und wird) deine Eingabe in Log-Files landen, die u.U. jemand anderes einsehen kann. Das darf auf keinen Fall passieren, sonst kann deine HD-Wallet von Jedem leer geräumt werden, der den Mnemonic Seed hat.

Danke für die ausführliche Erklärung. 

vor 19 Minuten schrieb Cricktor:

Einen Mnemonic Seed bitte nur offline, ohne Internetverbindung, eingeben. Die Seite von Ian Coleman funktioniert auch offline. Du kannst die Seite in der jeweils aktuellen Version auch von Github https://github.com/iancoleman/bip39 herunterladen.

Danke dir.

vor 20 Minuten schrieb battlecore:

Niemals!!!!!11elf

Dann kannste die auch gleich per email Verteiler whole world senden.

Hab mir schon gedacht, würde ja sonst keinen Sinn machen 🤣

vor 15 Minuten schrieb Jokin:

Beim Ledger vertraust du darauf, dass dein Seed nicht aus einem Pool vordefinierter Seeds kommt.

Daher rate ich eher dazu eigene Seeds zu erzeugen:

https://iancoleman.io/bip39/ (klick auf "Show entropy details")

Das Risiko beim Ledger sehe ich als relativ gering an - aber es ist halt größer als Null.

Erst wenn du dir offline deinen eigenen Seed erzeugt hast, kannst du sicher sein, dass nur du ihn kennst. (bis du ihn aufschreibst und dort hinlegt wo die Putzfrau den Staub wischt ...)

 

Vielen Dank! 

Blöde Frage, aber kenne mich da leider noch nicht so gut aus. Wenn ich meine Seeds online über den Link erzeuge, ist das sicher? 

Am 29.10.2021 um 14:06 schrieb Cricktor:

Ledger hat keinen Zugriff auf deine Private Keys bzw. auf den Mnemonic Seed deiner Wallet, die ein Ledger-Hardware-Stick generiert. Dafür gibt es keine Belege, auch wenn Ledger nicht alles zu seinen Hardware-Wallets und zur Software wie Ledger Live offenlegt.

Du brauchst eigentlich keinen zweiten Ledger als Backup, da der Mnemonic Seed der Backup ist. Wenn du es dir finanziell leisten möchtest, kannst du es natürlich tun.

Ich bin kein Fan von Ledger und komme derzeit auch noch gut mit einer bzw. mehreren Software-Wallets aus, die ich in einer verschlüsselten Virtuellen Maschine mit Linux als OS benutze. Das reicht mir im Moment für meine Zwecke völlig aus. Ich vermeide es auch, Sachen mit meinen Rechnern zu machen, die einen Malware-Befall begünstigen könnten. Etwas IT-Erfahrung ist da natürlich auch ganz nützlich. Ein Verständnis wie HD-Wallets funktionieren ist auch sehr hilfreich.

Ich fand die Erklärungen, wenn auch Bitcoin-zentriert, hier ganz gut: https://learnmeabitcoin.com/ (einfach mal ALLES durcharbeiten, ggf. mehrfach, bis man es verstanden hat)

Ein nagelneuer Laptop muss es nicht sein, aber zum Schutz deiner Wallet vor Diebstahl bei Einbruch wäre ein per Verschlüsselung gesicherter Datenträger nützlich. Linux ist nicht per se sicherer als Windows, nur wird für Windows wesentlich mehr Malware auf den Markt geworfen als für Linux. Wichtiger wäre Disziplin mit dem Rechner/Laptop, auf dem man Wallets verwaltet, so wenig wie möglich darauf installieren, so wenig wie nötig mit dem Internet verbinden. Wahllos damit rumsurfen würde ich nicht, dafür habe ich andere Rechner.

Die Entscheidung, welche Hardware zu nutzen, kann ich dir nicht abnehmen. Ich finde, es kommt auch darauf an, um welche Krypto-Werte es sich handelt oder handeln wird, je nachdem, was man so für die Zukunft an Investitionen plant.

Danke für den Link, bin das grob durchgegangen und werde mir das noch in Ruhe anschauen. Vieles davon ist mir aber schon vertraut. 

Bezüglich dem Ledger: kann ich Ledger ruhigen Gewissens verwenden, ohne Angst um meine Kryptos haben zu müssen? 

Und darf ich fragen, warum du kein Fan von Ledger bist? 

Und die Disziplin wäre bei mir auf jeden Fall, deswegen auch der in Erwähnung gezogene Kauf eines neuen Rechners, der dann tatsächlich nur dafür verwendet wird. 

vor 59 Minuten schrieb Cricktor:

Mit dem Mnemonic Seed einer HD-Wallet kannst du diese auf jeder geeigneten anderen Hardware- oder Software-Wallet wiederherstellen. Voraussetzung: Seed-Wörter sind sicher und am besten auch redundant gesichert worden. Vorteilhaft ist, wenn man den Derivation Path seiner Wallet exakt kennt (daraus ergibt sich auch das verwendete Adress-Schema, falls mehrere möglich sind, wie z.B. bei Bitcoin).

Wie Jokin schon schrieb, ist es dann idR kein Problem die Wallet wiederherzustellen, falls Ledger mal das Zeitliche segnet.

Bei verschlüsselten USB-Sticks können noch andere Probleme auftauchen, wenn darauf eine Software-Wallet gespeichert ist. Ein kompromittierter Computer könnte dann die Wallet "abgreifen", da man diese ja mit angeschlossenem und entsperrtem USB-Stick darauf öffnet, ggf. sogar die Wallet entsperrt, z.B. beim Transfer von Coins aus der Software-Wallet heraus. Dann gibt es keinen Schutz mehr für die in der Wallet hinterlegten Private Keys. Malware könnte alle relevanten Daten zum Abräumen der Software-Wallet exfiltrieren --> Wallet kann geleert werden. Genau dieses Problem hättest du beim Ledger oder anderen Hardware-Wallets nicht, da Private Keys normalerweise die Hardware-Wallet nicht verlassen und Software sollte die Hardware-Wallet ohne Interaktion des Users direkt an der Hardware-Wallet niemals zur Herausgabe der Private Keys programmatisch "überreden" können.

USB-Sticks können kaputt gehen und wenn du keine sichere Kopie davon hast, ist deine Software-Wallet futsch. (OK, normalerweise würde man natürlich auch bei einer Software-HD-Wallet deren Mnemonic Seed sicher und redundant ablegen, um diese im Notfall wiederherstellen zu können. Daher ist ein Hardware-Defekt des USB-Sticks gleichzusetzen mit einem Defekt oder Verlust eines Ledger-Sticks.) Bei selbstverschlüsselnden USB-Sticks muss man vertrauen, daß die gesamte zugehörige Hard- und Firmware den Schutz auch korrekt implementiert. Die Schutz-PIN/Passwort muss natürlich auch sicher, redundant und besser auch getrennt vom Seed gesichert werden. Nicht daß du in die Bredouille wie dieser Typ kommst, vor Wochen oder Monaten in der Presse, der etliche Tausend Bitcoin in seiner Wallet auf einer externen verschlüsselnden Festplatte gesichert hat, deren Entsperr-Code er vergessen oder verloren hat und nach 8 oder 9 Versuchen jetzt nur noch 1-2 Versuche hat, bevor die Festplatte den Verschlüsselungs-Key nach dem 10. Fehlversuch verwirft und sich damit quasi selbst löscht bzw. nur noch verschlüsselten Datensalat hergeben kann. Böser Fail auf mehreren Ebenen!

Danke für deine Antwort. Also würdest du eher einen Ledger empfehlen? 

Habe halt die Befürchtung, dass Ledger sich irgendwann aus dem Staub machen könnte, vor allem wenn die Preis immer weiter steigen. Und wenn Ledger dann auf meine Keys Zugriff hätte, wäre das ja nicht sehr vorteilhaft für mich. 

Will meine Coins langsam von der Exchange nehmen und überlege, ob ich mir einen (bzw. 2) Ledger zulege oder eher einen normalen USB-Stick und zusätzlich einen nagelneuen Laptop, den ich nur für diese Zwecke benutze. 

vor 2 Stunden schrieb Jokin:

Dann hast du immer noch den Seed.

Der Privatekey bleibt dem angeschlossenen Computer grundsätzlich verborgen. Keine Software des Computers greift auf den Key zu.

Die Ledger-Software übergibt dem Ledger eine unsignierte Transaktion. Diese signiert der Ledger und gibt sie der Software zurück.

Der USB-Stick hingegen wird im Computer entschlüsselt und an Windows-Computern können beliebige Programme auf den gesamten Inhalt zugreifen.

Ja. Aber auch nur der Ledger. Sonst keine andere Software.

 

Verschlüsselte USB-Sticks schützen Daten nur bei Verlust der Hardware. 

An möglicherweise kompromittierten Computern haben sensible Daten auch auf einem verschlüsselten USB-Stick nix verloren.

Danke für die Antwort. Aber wenn der Ledger darauf zugreifen kann, heißt es ja, dass man der Firma auch vertrauen muss. Wenn die sich z. B. dazu entschließen, sich aus dem Staub zu machen, sind ja die Keys auch weg oder nicht? 

Meine andere Idee war, mir extra einen Laptop dafür zu kaufen, mit dem ich nichts anderes mache. 

Hallöchen Leute, 

mich würde interessieren, was der Vorteil von einem Ledger Nano X gegenüber einem herkömmlichen, verschlüsselten USB-Stick ist? 

Ist es nicht so, dass wenn ich meine Keys auf dem Ledger sichere, dass Ledger dann darauf zugreifen kann? 

Was ist, wenn Ledger bspw. pleite geht und die Software dann dadurch outdated ist? 

LG 

NN93

vor einer Stunde schrieb coin_trace:

Bei jedem Verkauf oder Tausch ermittelst Du den Gewinn/Verlust zu diesem Zeitpunkt. Das summierst Du übers ganze Jahr (alle Coins/alle Verkäufe).
Der entstandene Gewinn wird versteuert, bei privaten Geschäften mit Deinem in dem Jahr geltenden persönlichem Einkommensteuersatz.

Da das ganze schnell unübersichtlich wird, rate ich Dir zu einer Software, die Dir bei Fifo/Lifo hilft. z.B. https://www.cointracer.de/.

Vielen Dank!

vor 4 Minuten schrieb Philbert:

Jeder Verkauf zählt: Verkaufspreis minus Kaufpreis = Gewinn oder Verlust

Okey, danke.

vor 1 Minute schrieb Philbert:

das hat da absolut nichts mit zu tun. Es ist dein Geld, was du einsetzt und Gewinne daraus sind zu versteuern.

Aber wenn die Gewinne daraus versteuert werden, dann ja nicht die 200€ selbst?

Wenn ich 200€ investiere und für 500€ verkaufe, dann dürften doch nur die 300€ versteuert werden (wenn es keinen Freibetrag von 600€ geben würden) ?

vor 2 Minuten schrieb Philbert:

Es gibt steuerlich keinen "Einsatz". Es gibt nur Käufe und Verkäufe. 

Aber der investierte Betrag von bspw. 200€ dürfte ja nicht zum Verkauf zählen. Weil das ist ein Teil des Geldes, welches ich von meinem Arbeitgeber nach Steuern ausgezahlt bekomme. Somit müsste das ja bereits versteuert sein oder nicht?

vor 17 Minuten schrieb arcturus:

@NN93

Die Rechnung ist eigentlich ganz einfach:

Du kaufst 5 Coins zu einem Kurs von €100.

Gibts also €500 aus.

Der Kurs steigt auf €1000.

Du verkaufts einen Coin zum Kurs von €1000 bevor das Jahr rum ist.

€1000 erhalten minus €100 die du für den einen Coin bezahlt hast. Macht also für diesen einen Coin €900 Gewinn. Der zu versteuern ist, weil über den ominösen €600.
Wenn die Coins über ein Jahr gehalten wurden ist natürlich keine Steuer abzuführen.

Dir bleiben ja deine anderen 4 Coins die du zum Kurs um €100 gekauft hast, also wird das auch nicht mit einbezogen.

Man könnte nun auch sagen, die anderen 4 sind sogenanntes Freemoney, weil du mit dem Gewinn den du rausgezogen hast deinen investierten Betrag draußen hast und für die verbleibenden 4 Coins eigentlich nix bezahlt hast. Die Rendite ist in weiterer Folge also unendlich und das Verlustrisiko gleich Null!

So lebt es sich im Kryptouniversum eindeutig am besten!

my two cents

Also wird der Einsatz doch nicht als Gewinn gewertet laut deiner Rechnung. 

Hast du das denn schonmal beim Finanzamt angegeben, sodass man sagen kann, die Rechnung ist korrekt?

vor 7 Minuten schrieb mhecht0611:

Ganz ehrlich, ich habe im Dezember Bitcoin gekauft und im Januar verkauft, der Gewinn war unter 600€. Da weiß ich aber nicht wann wieviel und so.

Vorgestern habe ich mir Ethereum Classic gekauft, die behalte ich über ein Jahr, die werde ich dann angeben, wenn ich mit dieser blöden History von Kraken.com klar komme.

Naja wenn du ETC länger als ein Jahr hältst, ist das ja irrelevant. 

vor 12 Stunden schrieb fox42:

Wieder das gleiche, das es zu verstehen gilt:

Du berechnest deinen Gewinn anders, als es das Finanzamt tut*. Für die Berechnung des zu versteuernden Gewinns wird erst einmal nie gefragt, wie viel du gerade in irgendwas reingesteckt hast. Einzig und allein zählen Verkäufe. Und da berechnet sich der Gewinn eben für genau das, was du da verkaufst. Was du irgendwo liegen lässt interessiert da nicht.

Gewinn ist dann:  (Kurs_jetzt - Kurs_damals) * Menge

Du siehst, dass da die Menge des aktuellen Verkaufs drinsteckt, nicht die Gesamtmenge, nicht wie viel du insgesamt mal für alle deine Coins ausgegeben hast.

Wenn du jetzt mit deinen Verkäufen aus diversen Coins unter 600€ bleiben willst, kannst du dir das entsprechend durch Lösen der Formel berechnen, wie viel du zu welchem Kurs wovon verkaufen kannst.

 

edit:
*: Das heißt nicht, dass es für deine Investment-Strategie nicht richtig sein kann, so zu rechnen. Es ist eben nur anders als es steuerlich zu sehen ist. Z.B. kann es für dich ja Sinn machen, dir deinen "Einsatz" rauszunehmen und damit das Risiko von Verlusten zu senken.

Danke für deine Antwort. 

Nur nochmal zum Verständnis: Nehmen wir mal an, ich kaufe für 200€ ein. Für das Geld bekomme ich 2.580 Coins.
Pro Coin zahle ich also 0,078 Cent. Dann verkaufe ich 80% davon (also 2.064) für 0,30 Cent pro Stück. 

Also müsste der Gewinn laut deiner Formel 458,21€ betragen?

Mit anderen Worten wird die Gesamtmenge an Coins genommen, die ich verkaufe und da spielt es keine Rolle, was davon der Einsatz ist. 

Habe ich das richtig verstanden?

Ist nur alles etwas verwirrend, weil es für mich keinen Sinn ergeben hat, wieso das Geld, was ich investiere, auch versteuert wird.

Okey, danke dir. 

vor einer Stunde schrieb HDClock:

falsch

bei den 4 Coins die gestiegen sind und du (anteilig) verkaufst entsteht ja immer noch ein Gewinn.

Es wird immer die ANTEILIGE Investition und der ANTEILIGE verkauf Gegengerechnet.

Dann wäre es ja das schlaueste, die 4 Coins einfach gar nicht anzufassen und 1 Jahr zu halten. Danke.

Und wenn ich die 6 Coins nur zu 80% verkaufe und mit dem Gewinn unter den 600€ bleibe, sind die 20% noch steuerfrei, wenn ich sie auf der Exchange liegen lasse?

Hallo zusammen,

habe mal eine Frage zu den Steuern.

Ich habe z. B. in 10 verschiedene Coins investiert. 6 davon steigen, sodass ich mir den steuerfreien Gewinn von 600€ auszahlen lasse.

Mit dazu noch den Einsatz, der ja eig. nicht versteuert wird.

Die restlichen 4 Coins sind ebenfalls gestiegen und bei denen lasse ich mir nur den Einsatz auszahlen, der Gewinn bleibt aber bei Binance.

So dürften ja auf die 4 Coins theoretisch keine Steuern anfallen, oder? Sowie ich das verstanden habe, wäre das nur der Fall, wenn eine Veräußerung vorliegt. Und da ich den Gewinn ja nicht anfasse sondern weiterhin halte, dürfte das nicht steuerpflichtig sein?

Viele Grüße

NN93