Zum Inhalt springen

skunk

Mitglied
  • Gesamte Inhalte

    6.490
  • Benutzer seit

  • Letzter Besuch

Alle Inhalte von skunk

  1. Ich habe das gleiche Problem. Ich rechne hin und her ob ich meine Rewards einfach weiter ausbauen sollte aber ich bin nicht bereit dann jedes Jahr eine solch stolze Summe an eine Firma zu entrichten die bei mir ein ähnliches Gefühl hinterlassen hat wie bei dir. Ich hatte gehofft du hast einen besseren Partner für solche Fragen gefunden. Jetzt bleiben mir so grob 3 Möglichkeiten: 1. Nicht hoch skalieren und einfach dauerhaft nur Liebhaberei betreiben. Zumindest solange bis es bessere Regeln gibt. 2. Eine formlose Anfrage bei meinem Finanzamt. Ich würde liebend gern alle Steuern bezahlen aber ich möchte die Rewards sofort in mein persönliches Wallet auszahlen und nicht über das Gewerbe verwalten. Letzteres würde für mich leider massive Mehrkosten verursache sodass ich das komplette Vorhaben vergessen kann. 3. Soweit hoch skalieren, dass der Reward hoch genug ist um die Mehrkosten auch abdecken zu können. Wobei ich noch kein Gefühl dafür habe wie hoch der Betrag dafür sein müsste. Abgesehen davon habe ich das Gefühl mir fehlt das nötige Kleingeld und ich sehe auch nicht wo ich das in den nächsten Jahre herbekommen sollte.
  2. Hier steht jetzt mal Schwarz auf Weiß was mich bisher am meisten an Filecoin gestört hat: https://www.coinbase.com/institutional/research-insights/research/tokenomics-review/filecoin-fil-dissecting-storage-market-incentives
  3. Davon sind wir zum Glück noch ein wenig entfernt. Aktuell sind es $2. Kann man jederzeit hier einsehen: https://etherscan.io/gastracker An guten Tagen geht die Transaktionsgebühr auch gern mal runter auf unter 50 Cent. Das ist bei ETH unmöglich. Bei BTC gibt es die Möglichkeit vom zu sendenden Betrag die Gebühr abzuziehen bzw kennt die BTC Transaktion keine Gebühr an sich. Die Gebühr ergibt sich aus der Differenz zwischen allen Inputs und Outputs. Nicht so bei ETH. Dort ist die Gebühr immer exklusive. Wenn du 1 ETH versenden willst kommt beim Empfänger auch zwangsläufig genau 1 ETH an. Die Transaktionsgebühren dafür muss der Sender separat entrichten.
  4. Am Ende aber nicht vergessen all die tollen Infos dann mal mit dem abzugleichen was in Github tatsächlich umgesetzt wird. Es gibt bei allen Projekte sogar bei den guten Projekten eine Lücke zwischen Traum und Wirklichkeit. Der Traum ist gern auch eine eierlegende Wollmichsau. Die Umsetzung selbiger ist dann das woran ich den Erfolg messe. Es spricht nichts dagegen einen Traum zu haben und möglichst viel davon umsetzen zu wollen. Es wird genug Probleme bei der Umsetzung geben sodass der Plan immer wieder angepasst werden muss. Hauptsache das Endprodukt ist mindestens brauchbar. Blöd wird es einfach wenn nicht mal der Wille zu erkennen ist den Traum überhaupt umsetzen zu wollen. Das hat mit Bashing nichts zu tun. Jeder kann sich direkt auf Github selbst davon überzeugen was von all dem Marketing Versprechen bisher umgesetzt wurde.
  5. Ich bevorzuge einfach den Quellcode zu lesen weil der nicht so leicht geschönt werden kann. Ich bin mir sicher du wirst mir gleich erzählen wie toll das Projekt angeblich ist und welche glanzvolle Zukunft es haben könnte. Ich sage dir auf Github zeigt sich mir ein gänzlich anderes Bild und ich muss davon ausgehen, dass von den vergangenen und zukünftigen Märchen nichts umgesetzt wird.
  6. Sieht mir recht tot aus: https://github.com/Constellation-Labs/constellation
  7. KeePass ist eher nicht fürs Handy gedacht. Gibt es zwar auch als App aber das würde doch deutlich mehr Vertrauen voraussetzen als man als KeePass Benutzer üblicherweise an den Tag legt. KeePass ist ein Passwortmanager für den PC ähnlich wie LastPass. Der Unterschied ist, dass KeePass die Passwortdatenbank ausschließlich lokal speichert während der zentrale Server von LastPass schön gehackt wurde. Edit: Die Passwortdatenbank ist natürlich verschlüsselt und man hat volle Kontrolle über alle dazugehörigen Parameter. Als verantwortungsbewusster KeePass Anwender macht man davon auch direkt gebrauch und setzt schön die "Difficulty" hoch sodass jeder Brute Force Versuch mehrere Sekunden dauert. Da dauert das durchraten eines 8 stelligen Pin plötzlich 1,5 Jahre. Wenn man die "Difficulty" auf 10 Sekunden erhöht sind es bereits 15 Jahre. Und weil etwas paranoier hier nicht schadet, nimmt man natürlich keinen 8 stelligen Pin sondern ein ordentliches Passwort.
  8. Der Grund warum das ausgerechnet jetzt hoch kocht dürfte der letzte ETH Hardfork sein. Der Hardfork beinhaltete eine einmalige Gelegenheit für die Angreifer. Einige ihrer Opfer haben seit langer Zeit einen ETH Validator laufen lassen. Bisher war es nicht möglich die dafür notwendigen 32 ETH oder die erwirtschafteten Rewards abzubuchen. Mit dem Hardfork ist das jetzt möglich jedoch kann die Auszahlungsadresse nur ein einziges mal gesetzt werden. Viele Validatoren vor allem aus den Anfangstagen haben noch keine Auszahlungsadresse gesetzt. Das Rennen ist somit eröffnet. Wer schafft es zuerst bei diesen Validatoren eine Auszahlungsadresse zu setzen? Da es hier pro Validator um mehr als 32 ETH geht, ist das eine einmalige Gelegenheit, die die Angreifer nicht einfach ignorieren können. Normalerweise ist das Spiel, dass die Angreifer ihren Opfern einfach nicht mitteilen, dass sie bereits vollen Zugriff auf deren Wallets haben. Sie warten aus verschiedenen Gründen einfach ab. Einerseits um Spuren zu verwischen. Wenn sie beispielsweise alle Hardware Wallets eines Herstellers kompromittiert hätten, können sie nur schwierig alle gleichzeitig leer räumen. Stattdessen räumen sie nur vereinzelte Wallets leer sodass alle anderen die bitter Wahrheit erst zu spät erkennen. Es gibt noch andere Gründe nicht sofort zuzuschlagen. Bei den Validatoren bedeutet abwarten jetzt aber, dass einige der Opfer zwar nicht wissen, dass sie kompromittiert wurden aber sie stehen plötzlich unter Zugzwang eine Auszahlungsadresse setzen zu müssen. Und weil sie die Auszahlungsadresse später nicht ändern können und da immerhin mehr als 32 ETH auf dem Spiel stehen, werden einige der Opfer plötzlich aktiv und drohen sich dem Zugriff zu entziehen. Es reicht ja wenn nur eine Handvoll sich extra ein neues Hardware Wallet zulegen um die 32 ETH sicher verwalten zu können. Dann haben die Angreifer zwar den Validator kompromittiert können aber maximal eine Auszahlung auf das Hardware Wallet veranlassen zu dem sie dann keinen Zugriff mehr haben. Folgerichtig waren die Angreifer gezwungen dieses zeitlich befristete Rennen zu gewinnen und sie haben sich darauf durchaus gut vorbereitet. Lange Rede kurzer Sinn. Viele haben in den vergangenen Jahren auf die eine oder andere Weise ihre Seeds zugänglich gemacht. Die Angreifer hatten bis zum letzten Hardfork keinen Notwendigkeit sofort zuzuschlagen. Mit dem Hardfork waren sie gezwungen die Ernte ihrer Arbeit einzufahren bevor die Ernte Beine bekommt und wegrennen kann.
  9. Ich würde noch hinzufügen, dass wir Menschen gewisse Fehler auch selbst machen müssen. Wenn das PayPal Konto eines mir unbekannten Menschen gehackt wird, ist der ja selbst Schuld. Das kann mir nicht passieren. Mein eigenes Passwort ist sicher. Mir war zwar der Widerspruch zwischen Best Practice und meinem Passwort bewusst aber hey deren PayPal Konto wurde gehackt und nicht meines. Mein Sicherheitslevel scheint auszureichen und deren nicht. Ja und dann kommt der Moment wo man die Konsequenzen der eigenen Fehler ausbaden muss. In meinem Fall eine billige Lektion. Seit dem nutze ich ein Passwortmanager. Ich will damit sagen auch Experten halte sich nur an die Regel, die sie selbst für sinnvoll erachten und leider nicht strikt an alle Regeln, die auch andere für sinnvoll erachten.
  10. Das bezweifle ich. Dazu mal eine Geschichte aus meiner Vergangenheit. Mir wurde vor Jahren mal mein PayPal Account gehackt und natürlich habe ich behauptet es lag nicht an mir. Ich hatte ein sicheres Passwort. Ich habe das Passwort nirgends angegeben. Ich habe jede Schuld von mir abperlen lassen. Später stellte sich heraus es war mein Fehler. Ein eher unbedeutendes Forum wurde gehackt und ich hatte damals nur ein einziges Passwort für alle Seite. Selbst nachdem ich den Fehler erkannt hatte, habe ich ihn öffentlich nicht zugegeben weil dieses Schuldeingeständnis sich negativ für mich auswirken könnte. Also blieb ich dennoch bei der Geschichte mein Passwort wurde gehackt und ich habe keine Schuld daran. Das ist einfach die Natur der Menschen. Es wird in solchen Situationen immer Menschen geben, die ihre Fehler nicht zugeben und stattdessen die Lüge verbreiten sie hätten sich an alle Regel gehalten und könnten sich nicht erklären wie ihre Geld verschwunden ist.
  11. Da bin ich auch so ein Kandidat. Der Seed zu meinem Hardware Wallet ist sicher. Mein Testnet Validator aber nicht. Klar ist ja nur Testnet daher halb so wild. Problem war, dass man zum Erstellen des Validators einen Seed eingeben muss. Den Seed von meinem Hardware Wallet kann ich nicht nehmen. Also habe ich kurzerhand einen Seed in meinem Passwortmanager abgespeichert. Einfach weil es in dem Moment schneller ging. Jetzt nach dem letzten Hardfork habe ich kurz mit dem Gedanken gespielt mir einen Mainnet Validator zuzulegen und das einfach mal im Kopf durchgespielt. Wie selbstverständlich habe ich dabei den Seed aus meinem Passwortmanager kopiert. Das geht schneller als man denkt. Insofern war die aktuelle "News" (wenn man das so nennen möchte) ein Weckruf für mich mal alle Seeds aus meinem Passwortmanager zu entfernen bevor ich die versehentlich für mehr als nur Testnet nutze.
  12. Vermutlich das übliche. Der Fehler sitzt in der Regel vor der Tastatur und speichert gern mal seinen Seed irgendwo online ab und wundert sich dann, dass selbst ein Hardware Wallet nicht vor diesen und ähnlichen Fehlern schützen kann.
  13. Es spielt eine Rolle. Sobald du die erste Zahlung irgendwo hin sendest, gibst du mit der Transaktion zwangsläufig deinen Public Key preis. Das gibt Angreifern die Möglichkeit aus dem Public Key den dazugehörigen Private Key zu errechnen. Mit diesem Private Key kann der Angreifer dann das restliche Guthaben der Adresse sein eigenen nennen. Generierst du dagegen für jede Zahlungsaufforderung eine neue Adresse (macht dein Wallet automatisch wie du bereits bemerkt hast) kann der Angreifer zwar auch die Private Key errechnen aber es wäre kein restliches Guthaben auf der Adresse zu finden. Genau darauf zielt dieses Sicherheitsfeature von Bitcoin ab. Aktuell ist es nicht möglich aus dem Public Key den Private Key zu errechnen. Das ganze ist eher vorsorglich für den Fall, dass irgendwann in der Zukunft eine Schwachstelle gefunden wird. Bitcoin benutzt auch zwei verschiedene Hash Algorithmen einfach zur Vorsorge.
  14. Das dauert einige Tage bis die ETH auch tatsächlich freigegeben werden. Edit: Wenn noch einige Nodes frisch einen Exit durchführen sind deren ETH in etwa 9-10 Tagen verfügbar und können verkauft werden.
  15. ^ Ich würde noch einen Schritt weitergehen. Wir alle wissen ja, dass die Blockchain nur solange anonym ist bis man in Kontakt mit einem Wallet auf einer Exchange kommt, die dann dem Wallet direkt einen Namen zuordnen können. Schon vor Jahren hat die EU angefangen die Blockchain automatisch durchsuchen zu wollen. Wer weiß ob sie das inzwischen nicht schon zumindest teilweise umgesetzt haben.
  16. Ich sag mal so. Eine Seite solltest du idealerweise belegen können. Localbitcoin ist kein Problem sofern du die dazu passende Transaktion auf der Blockchain vorzeigen kannst und dann auch zeigen kannst an welche Exchange du diese BTC im Jahre 2017 geschickt hast. Wenn diese Spur auf der Blockchain sozusagen Wasserdicht ist, wird dir das Finanzamt schon glauben bezüglich des Bargeld Anteils. Was halt nicht funktionieren wird ist wenn du deine Endsumme an BTC in 2017 damit erklärst, dass du Jahre vorher zufällig zum Zeitpunkt des tiefsten Kurses BTC gekauft hast aber rein garnichts in der Hand hast um das auch halbwegs glaubhaft rüber zu bringen. Dummheit schützt nicht vor Strafe! An deiner Stelle würde ich alle 10 Banken anschreiben ob sie dir die Kontoauszüge aus den Zeiträumen zuschicken können und auch alle Exchanges anfragen ob sie die Exporte noch bereitstellen können. Du hast keinen Vorteil davon einfach so zu tun als würdest du nicht mehr an die Daten kommen ohne es zumindest mal zu probieren. Das Finanzamt ist nicht blöd. Wenn du Steuern hinterzogen hast, dann gib das lieber gleich zu und arbeite es ordentlich auf anstatt zu hoffen, dass sie an die Daten nicht mehr rankommen wenn du nur oft genug beteuerst die Daten nicht mehr zu haben.
  17. Gib mir den Key und deine Deposit Adresse dann schick ich das per low fee transaction. Wird ne Woche dauern bis die bestätigt wird aber sie wird bestätigt. Wenn du alle Zeit der Welt hast kann man das mir sehr tiefen Transaktionsgebühren versuchen. Edit: Besser wäre es natürlich du erstellst die low fee Transaktion einfach selbst. Das bekommen wir zusammen wohl auch hin. Vorteil ist, dass du deinen Private Key nicht aus der Hand geben musst und gleich etwas für die Zukunft lernst. Nachteil ist, dass du etwas mehr Zeit opfern musst um das zu erlernen.
  18. Das ganze nennt sich Verlustrücktrag (bzw Verlustvortrag bei zukünftigen Gewinnen). Dazu kann man eigentlich genug Informationen im Internet finden. Praktisch jede Anleitung läuft darauf hinaus, dass man ganz normal seine Steuererklärung mit den Verlusten abgibt und dann das Finanzamt verrechnet. Dabei gibt es grundsätzlich zwei Varianten. Entweder die vorhergehende Steuererklärung ist bereits fertig bearbeitet oder der Sachbearbeiter ist noch nicht dazu gekommen. Letzteres ist für einen selbst recht günstig weil es dann passieren kann, dass der Sachbearbeiter einfach gleich beide Steuerjahre abarbeitet und nur noch die Endsumme nennt anstelle erst Geld einzutreiben was Monate später irgendwann zurück gezahlt wird. Man kann diese Situation künstlich herbeiführen in dem man die Steuererklärung mit den Gewinnen möglichst spät abgibt gegebenenfalls auch mit Fristverlängerung und die Steuererklärung mit den Verlusten dann zügig direkt Anfang des Jahres einreicht. Nirgends ist es erlaubt einfach die Verluste selbstständig mit anderen Steuerjahren zu verrechnen und dann nur noch die Differenz in der Steuererklärung anzugeben. Also bleibt nur die in 2021 vergessenen Gewinne jetzt nachträglich anzumelden. Ich würde mal schätzen das ist noch recht gefahrlos möglich bis einem der 2021er Steuerbericht vom Finanzamt zugeschickt wird. An der Stelle könnte man immer noch anmerken, dass sich in dem Steuerbericht ein Fehler eingeschlichen hat und diesen halbwegs unbürokratisch korrigieren. Jetzt dürfte der 2021er Steuerbericht aber schon letztes Jahr abgeschlossen worden sein. Bei kleinen Summen kann man das immer noch auf dem unbürokratischen Wege korrigieren. Bei größeren Summen vielleicht besser einen Experten hinzuziehen und dann den Weg der Selbstanzeige wählen.
  19. Das letzte Update gab es hier: https://forum.storj.io/t/update-on-storage-node-payouts/22190/1 Ließ dir das Update am besten mal selbst durch und rechne dir dann aus wie viel Payout das für dich am Monatsende wäre. In meinem Fall betrifft mich die erste Reduktion überhaupt nicht. Ich werde weiterhin mein volles Payout erhalten. Das scheint auch so gewollt zu sein. Erst im zweiten Schritt würde ich eine leichte Reduktion meines Payouts erwarten. Frühstens in einem Monat oder so.
  20. Das halte ich für einen sehr großen Fehler. Du solltest jedes Steuerjahr davon ausgehen, dass du die Haltedauer eben nicht eingehalten hast und die volle Dokumentation fahren um zu beweisen, dass du sie in vielen Fällen eben doch einhalten konntest. Wenn du keine Dokumentation hast, kannst du auch nicht wissen ob die Haltedauer konsequent und überall durchgezogen wurde. Es reicht ein kleiner Fehler und schon hat sich das mit der Steuerfreiheit erledigt. Ich sage mal mutig solche Wetten ohne Dokumentation abzuschließen. Jeder Blockexplorer ist dein Freund. Wenn du Transaktionen mit nur 1-2 Outputs findest, sind das mit hoher Wahrscheinlichkeit Transaktionen die du selbst getätigt hast. Sind es dagegen deutlich mehr Outputs dann dürfte es sich um die Auszahlung von einem Exchange handeln. Es geht um die letzten 10 Jahre. Wenn du vor 2017 Steuern hinterzogen hast, dann wird das nicht dadurch legalisiert, dass du die Coins erst nach einem Jahr verkaufst. Was hilfreich wäre sind Kontoauszüge. Du behauptest du hast vor 2017 nur BTC gekauft aber nicht verkauft. Dann sollte es zu jedem Kauf auch eine passende Banküberweisung geben. Dazu suchst du dir dann den Tageskurs raus. Einmal alles aufsummieren und idealerweise stimmt das mit deinem Bestand ab 2017 überein. Interessant wird es werden wenn du plötzlich doppelt so viele BTC hast als du per Banküberweisung hättest in dem Zeitraum kaufen können. Das würde dann eher unangenehm für dich werden.
  21. Noch etwas mehr als einen Tag bis zur Party: https://wenmerge.com/ Neue SSD ist eingebaut. Ich bin eigentlich etwas spät dran will jetzt aber mal so eine Auszahlung im Testnet ausprobieren. Mal sehen wie gut das so läuft.
  22. Du zeigt doch hier im Thread recht eindeutig welche Absichten du verfolgst...
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.