Mick75

Gerade eben schrieb ..::. o.Z.o.n.e .::..:

Somit hat also doch wieder jeder der entsprechend signierten binären Datei zu vertrauen. Oder etwa nicht?

Wo ist da dann der Ienterschud? ;o))

 

/SCNR

LOL

Wenn du eine Software herunter lädst dann wird die gegen den dort genannten Hash geprüft.

Also wenn ich eine neue Version von Electrum hole, oder Firmware für meine Router.

Da vertraut man darauf daß der Ersteller seriös ist.

Selbst Compilieren ist noch ein höherer Level.

Da habe ich den kompletten Open Source Code der von 1000 Leuten geprüft wurde und ich kann noch selbst rein schauen. 

Damit baue ich die Software die ich dann installiere.

vor 5 Minuten schrieb ..::. o.Z.o.n.e .::..:

Das bedeutet, Du kompilierst den Source Code der Firmware, erstellst den hash der kompilierten Datei und prüfst diesen dann mit der zum Download gestellten Datei? ;o))

Nein, das geht nicht.

Jedes Compilat ist unterschiedlich da der Compiler einen Timestamp einbaut.

Du kannst nur signieren daß die gebaute Version von dir stammt.

vor 4 Minuten schrieb groocer:

Da ist garnix "hust" gleich neben der zu installierenden Datei steht eine Prüfsumme. Wenn Du möchtest kannst Du also verifizieren was Du Dir da installierst. Und da das viele Leute tun würde auch schnell auffallen wenn Müll verteilt wird.

Es ist also keine Frage des Standpunktes, sondern neutral nachprüfbare Fakten zeigen das man in Open Source nicht vertrauen muss weil ales nachprüfbar ist.

Und da ändern auch die heutigen Zeiten in denen jeder meint jede Meinung sei gleichwertig nichts dran, Fakten lassen sich nicht weg diskutieren.

Na ja, es kommt durchaus auch mal vor daß ein Signatur-Schlüssel eines Entwicklers gestohlen wird. 

Oder jemand der signieren darf baut da selbst Schadcode ein.

Für die Altersvorsorge, oder so.

So lange man nichts stiehlt merkt das ja zunächst niemand. Die Person könnte jetzt schon zehntausende Seeds in ihrer Datenbank haben.

vor 4 Minuten schrieb Peer_Gynt:

Der größte Durchbruch zur Massentauglichkeit würde eine Haftungsverpflichtung für den Verwahrer bewirken. Eine Sicherung wie im Aktienhandel oder eine Einlagensicherung wie bei FIAT-Banken von mind. 100.000,- Euro auf Kryptos - das würde das größte Hemmnis im Massenmarkt beseitigen: Die Sorge vor einem Verlust, für den ich selbst nicht verantwortlich bin. 

Dies könnte politisch und aufsichtsrechtlich leicht realisiert werden. 

Daran hat der Gesetzgeber doch keinerlei Interesse.

vor 3 Minuten schrieb OKATAKA:

Danke für die ausführliche Einschätzung nutzen werde ich diesen Service nicht! Ich bleibe erstmal beim ledger da ich Hodler bin benutze ich die ledgers sehr selten sollte dann erstmal so reichen für mich..

Wie willst du das denn gewährleisten wenn du nicht weißt was die Software macht?

Das Teil kann dir jederzeit deinen Seed stehlen.

vor 18 Minuten schrieb BitcoinNow:

Alle wollen das BTC in der breiten Masse endlich ankommt.

Ihr glaubt doch nicht allen Ernstes, dass der Großteil der Menschen in der Lage ist auf seine Sats adäquat aufzupassen.

 

Wir, die uns extrem informiert und gebildet haben, ja. Die Masse aber nicht ansatzweise.

Guckt euch doch mal die ganzen Idioten in der Welt an … und dann kommt denen mal mit 24 Wörtern und Stahlplatte …  

Für die Masse ist es sowas von umständlich momentan, dass die meisten sich direkt abwenden. 

Freut euch doch das Ledger versucht es massentauglich zu machen. Auch wenn der Weg und die Kommunikation nicht perfekt.

Es muss etwas geben, dass selbst für den dümmsten oder faulsten Menschen einfach zu bewerkstelligen ist.

Am besten nur einen Klick auf dem Handy.

 

Das gibt es doch.

Da kauft und lagert man seine Coins einfach auf einer regulierten Deutschen Börse. 

Da hat man kein Risiko mit der Eigenverwahrung, und weg kommt da sicher auch nichts.

vor 22 Minuten schrieb Jawline:

 

Ich traue sowieso nur einer Paperwallet, da bin ich paranoid.

 

Die Frage ist doch wie diese erstellt wird.  

vor 4 Minuten schrieb coin_trace:

Weiß jemand wie man folgenden Fall richtig steuerlich darlegt. Alles mal chronologisch in BTC angenommen. Ist leider schon einige Jahre her:

Börse 1: Kauf 0.6 BTC
             Auszahlung1  0.2 (in ein nicht mehr bekanntes Wallet)
             Auszahlung2  0.1 (in ein nicht mehr bekanntes Wallet)
             Verkauf1          0.1
              Auszahlung3  0.1  (an Wallet 1)

Wallet 1:  Einzahlung1    0.1     (von Börse 1 - Auszahlung3)
                Einzahlung2   0.27  (von einem nicht mehr bekannten Wallet/Adr, könnte Ausz1+2 sein)
                Auszahlung4  0.2    (an Börse 1)

Börse 1: Einzahlung3   0.3  (von Wallet 1)
                Verkauf2        0.3 

Die Zuordnung der Auszahlung 1 + Auszahlung 2 würde ungefähr zur Einzahlung2  bei Wallet 1 passen. Spez mit Gebühren o.ä.. es gibt aber keinen harte zuordnung.

Es sollte ja ein Fluss an Transaktionen möglich sein, damit die FIFO Kostenbasis übertragen wird bei "internen Transfers Börse->wallet->Börse)
 

Ich sehe hier jetzt keine Problematik.

Du hast nur einen Kauf gemacht, alle Coins sind gleich alt. Insofern ist FIFO belanglos.

Ein Transfer zwischen eigenen Wallets ist steuerlich irrelevant.

vor 12 Minuten schrieb Sophopt:

Die Daten werden immerhin erst auf dem Ledger verschlüsselt. Das bedeutet, dass sie vermutlich nur auf diesem speziellen Ledger wieder entschlüsselt werden können. Es ist daher nicht möglich, diese Phrase auf einem beliebigen Ledger zu verwenden, sondern nur auf dem, auf dem sie ursprünglich verschlüsselt wurde. Das ist zumindest meine Annahme, da es ansonsten ein erhebliches Sicherheitsrisiko darstellen würde.

Klar eine falsche Annahme.

Natürlich muß man den Seed auf jedem Ledger wieder herstellen können.

Wenn das Teil kaputt oder verloren geht musst du ja einen neuen kaufen. Dafür ist das Backup doch da.

Und da Ledger oder eine der Firmen auch deine Identifikation hat haben sie effektiv Zugriff auf deinen Key.

Wenn da jemand die betreffenden Daten stiehlt dann sind deine Coins futsch. 

Vielleicht könnte mal jemand die beiden Threads zu diesem Thema zusammen führen.

Danke.

vor 7 Stunden schrieb koiram:

Danke für die Infos.

Zumindest habe ich jetzt ein ungutes Gefühl wenn/falls ich meinen Ledger mal wieder an den PC anschließe.

Und die Ledger-Software werde ich garantiert nicht updaten.

 

Ich vermute mal damit sind die Produkte und die Firma tot.

Niemand der bei Verstand ist gibt seine Keys einem Dritten.

Da kann man die Coins besser auf einer seriösen Börse lagern. Das ist vermutlich sicherer.

@..::. o.Z.o.n.e .::..

Magst du erzählen was dich daran nun belustigt?

Ich bin nun nicht wirklich betroffen.

Aber diese Entwicklung geht doch nun wohl nicht in die von Anlegern gewünschte Richtung.

Ich wundere mich aktuell etwas daß der Kurs nicht stärker fällt.

Am 20.4.2023 um 20:14 schrieb BTCinvestor:

What!?

Aus dem Artikel:

Ich weiß jetzt auch nicht, ob ich lachen oder weinen soll. Und wenn ja - über die EU, oder über die schlechte Recherche und Wiedergabe seitens BTC-Echo?

Das würde ja bedeuten, ALLE Transaktionen werden GEMELDET. Und nur für die ab 1000 € muss man sich verifizieren.

Ist doch wohl eher andersrum, und nicht wirklich mit Meldepflicht? Oder was meint ihr?

Jedenfalls sagt dieser Artikel was anderes. Und so wie von BTC-Echo geschrieben hab ichs auch noch nirgends gelesen.

https://de.beincrypto.com/unhosted-wallet-regulierung-in-europa-ohne-wallet-verbot/

 

So schnell geht das. 

Und schon ist es vorbei mit der angeblichen großen Freiheit.

https://www.heise.de/news/Bitcoin-Co-EU-Rat-stoppt-anonyme-Kryptozahlungen-und-Steuerschlupfloecher-9057677.html

Das wird ja riesige Datenmengen produzieren. Aber die KI wird es schon richten. 

Lustig dürfte vor allem die Auszahlung an private Wallets werden. Wie soll man denn verifizieren daß es sich wirklich um eine eigene Adresse handelt? Da kommt man dann wirklich in die Lage daß man für eine Auszahlung erstmal etwas einzahlen muß.

Das wird die Scammer mit dieser Masche sicher erfreuen. Ist ja von der EU vorgeschrieben.

vor 2 Minuten schrieb Arghlh:

Ich will das ja nicht nutzen.  Mir ist wichtig,  dass man von außen nicht an den Schlüssel auf dem ledger kommt.  Ich hatte bisher gedacht,  dass wäre generell nicht möglich, dem scheint aber nicht so zu sein. 

Es scheint aber so zu sein,  dass du das aktiv auf dem ledger bestätigen musst. 

ein schlechtes Gefühl bleibt aber.  Ich werde mal den trezor testen. 

Das Verfahren ist zunächst mal optional.

Aber die neue Firmware kann das eben. Nämlich verschicken des Private Key in ein Backup und wieder herstellen daraus.

Genau die Funktionalität die man bei so einer Wallet nicht haben will. 

vor 12 Minuten schrieb Arghlh:

 

Hier noch als Text für die, die lieber lesen.

Liest sich erstmal deutlich harmloser als zuerst befürchtet...

Ich finde das gar nicht beruhigend.

Wenn jemand die drei Fragmente hat kann er deinen Key auf einem Ledger importieren.

Was braucht es noch, Ausweis verloren, noch ein Passwort?

Ich habe auch noch nicht gelesen wie verschlüsselt wird. Wer hat die Keys dafür? Auf dem Ledger können sie ja wohl nicht sein außer der Key wäre immer gleich. Das wäre noch absurder.

Selbst wenn der Algorithmus heute als sicher gilt kann sich das ja in 5 oder 10 Jahren ändern.

Dann sind alle Wallets mit so einem Backup aber Freibeute.

Das Argument der Private Key würde wie versprochen das Gerät nie verlassen ist doch reine Augenwischerei. Wer das behauptet hat entweder keine Ahnung oder er lügt mit Absicht.

Ich denke dieses Projekt wird der Firma erheblich schaden.

vor 2 Stunden schrieb Chantal Krüger II:

Es ist normal, dass es in solchen System Hinterttühren gibt, besonders in professionellen Encryptungssoftware. Dafür sorgt die US Regierung.

Deswegen würde mich das bei ledger nicht wundern, ist aber alles spekulation. Ich glaube, da wird bald was kommen.

Ist das nicht die offizielle Seite?

https://www.ledger.com/recover

Nun ja, gerade bei solchen Produkten muß man eigentlich erwarten daß es Hintertüren gibt.

Die Firmware kann doch niemand wirklich prüfen.

vor 7 Minuten schrieb JanaAusKassel:

 

55555

Das ist doch mitten im Niemandsland.

vor 19 Minuten schrieb JanaAusKassel:

war wieder stammtisch hier?

Falls ja sicherlich interessanter als dieses Generve von ein paar Waalen. 

Wieder sehr witzig, 27,27.

Bei 66,66 wäre das doch viel lustiger.

vor 28 Minuten schrieb JanaAusKassel:

 

aber sub15k kommt doch noch!?

Daran glauben darfst du natürlich. 

Jeder darf die Charttechnik natürlich ignorieren wenn er das für unpassend hält.

Viel Erfolg damit.

Am 11.5.2023 um 19:22 schrieb Jokin:

 

Tja, völlig offensichtlich - der von dir benutzte Walletgenerator ist kompromittiert.

Der Angreifer hat allein im November 2022 'ne Viertel Mio. USD eingesammelt (ca. 10 BTC).

Das ist doch ein lukratives Geschäftsmodell.

Den Leuten einfach eigene Adressen unterschieben und eingehende Coins dann abräumen.

Und die Opfer installieren den Trojaner noch freiwillig selbst.

vor 10 Stunden schrieb JimDark:

Erstmal Danke für die vielen Antworten und die rege Diskussion ! Schön dass ich nicht mit meiner Ansicht alleine bin. Ich äußere mich jetzt mal zu vielen Antworten.

 

Korrekt, eine Ausweitung der Rückverfolgung auf 10 Jahre ist nur möglich bei einem Verdacht auf Steuerhinterziehung. Da ich alle Einkünfte und Gewinne in meinen Einkommensteuererklärungen immer angegeben habe, ärgert mich dieser Anfangsverdacht umso unendlich mehr.

Anscheinend gab es eine allgemeine Anfrage an Bitcoin.de um Personen mit einem Handelsvolumen > X herauszufiltern und entsprechend kurz vor der Verjährung festzunageln. So wurde es mir am Telefon erklärt.

 

 Alle steuerbaren Transaktionen wurden ordentlich dokumentiert und in der Steuererklärung angegeben. Alle nicht steuerbaren (=Verkauf nach 12 Monaten) nicht. Auf Nachfrage habe ich jetzt alle nicht steuerbaren Verkäufe mit dem Einkaufsdatum und den Blockchain Transaktionen der jeweiligen Coins nachgewiesen.

Das ist eben der Fehler mit dem man so einen Verdacht provoziert.

Wenn du an der Börse 7 BTC verkauft aber nur 3 BTC als steuerpflichtigen Verkauf deklariert hast dann ist doch klar daß das FA wissen will was mit den restlichen 4 BTC war. Wenn die steuerfrei waren dann musst du das auch belegen können.

Die Feststellung obliegt doch dem FA und nicht dir. Du kannst dich im Datum versehen haben, aus der falschen Wallet übertragen, oder FIFO nicht beachtet haben.

Insofern halte ich die Empfehlung Dinge die man für steuerfrei hält einfach nicht zu melden für einen schlechten Rat.

Wenn die Börsen jetzt zunehmend Kontrollmeldungen machen dann werden da viele Leute auf die Nase fallen.

vor 22 Minuten schrieb ..::. o.Z.o.n.e .::..:

Nach meinem Wissen gibt es noch keine gesetzliche Regelung die jemanden verpflichtet irgend welche Bestände aufzulisten.

Ich lasse mich jedoch gerne eines besseren belehren. ;o))

Natürlich bin ich nun kein Rechtsexperte. 

Aber wenn eine Steuerhinterziehung in Frage steht dann ist doch ein Vergleich der Bestände zum Jahresende nahe liegend da man den effektiven Kapitalabfluss sieht. Der kann steuerfrei sein, oder eben auch nicht.

Dafür gibt es sicherlich eine Rechtsgrundlage.

Und wenn man dem FA dumm kommt dann sitzen die immer am längeren Hebel.

Dann hagelt es Schätzungen, Nachzahlungen, Vorauszahlungen und Verspätungszuschläge, Zinsen und was es noch so gibt.

Ich habe mich oft gefragt wer auf die Idee kommt beim FA zu arbeiten.

Da bleibt doch eigentlich nur die Wahl zwischen einem Gerechtigkeits-Fanatiker und einem Sadisten.

Das klingt ja alles bedingt lustig.

Aber wenn da Daten der letzten 10 Jahre verlangt werden dann gibt es wohl einen Anfangsverdacht auf Steuerhinterziehung.

Wenn ich richtig gelesen habe würde alles andere früher verjähren.

https://www.frankfromm.de/wie-lange-kann-finanzamt-pruefen/

Also je nachdem um welche Summen es da geht würde ich doch lieber kleine Brötchen backen.

Oder gleich in eine Erstberatung bei einem Anwalt investieren.

vor 2 Minuten schrieb skunk:

Effektiv hast du das doch bereits oder wie sah deine Dokumentation zu den Trades aus? Daraus können sie sich deinen aktuellen Bestand schon recht gut ausrechnen.

Daraus kann man gar nichts herleiten.

Er könnte doch 1000 BTC besitzen die seit 10 Jahren auf einer privaten Wallet liegen.

vor 2 Minuten schrieb PsychoAce:

Dann hat wohl wieder einer fattfingert 🤭

Ich würde da eher Absicht unterstellen. 

Das liegt nur an diesen blöden Derivaten. Warum müssen die Leute unbedingt gehebelte Positionen oder Futures handeln?

Wenn da genügend OI besteht braucht nur ein Wal auftauchen, ein paar tausend BTC auf den Markt werfen und alles in Reichweite wird liquidiert. Das ist doch wie Geld drucken. Aber die Leute fallen immer wieder darauf herein.

Ich bin auch Long und so ein Absturz ärgert mich natürlich.

Aber deswegen verkaufe ich doch nicht.

Jetzt hat der Wal abgefischt und kauft wieder ein. Die Hälfte ist schon wieder aufgeholt.

vor 4 Minuten schrieb PsychoAce:

ahh das ist doch nur move wegen den Inflation zahlen in den US,ist nur News event habs fast vergessen das ja heute zahlen kommen 

Die Zahlen kamen doch um 14:30 Uhr.

Und bis vor einer Stunde fand das wohl niemand schlecht.