skunk

Mir fällt ein Fall ein bei dem der Steuerberater auf keinen Fall ins Boot geholt werden sollte. Einfach mal eine Runde Geldwäsche. Ein recht einfacher Weg das zu tun wäre irgend ein NFT zu kaufen und den dann später zu einem eigentlich völlig überteuerten Preis weiter zu verkaufen. Wenn man den NFT länger als 1 Jahr gehalten hat ist dieser Gewinn am Ende nicht nur sauber in den Büchern drin sondern ist sogar steuerfrei. Es gibt nur ein Problem. Wer ist so blöd und kauft dir so ein NFT zu einem völlig überteuerten Preis ab? Eventuell sogar mehrfach? Nun das Finanzamt wird diesen kleinen Schönheitsfehler kaum bemerken und artig seinen Stempel drunter setzen womit die Geldwäsche vollendet wäre. Einem erfahrenen Steuerberater würde ich aber durchaus zutrauen einen solchen Schatz zu finden und zu erkennen. Wer also etwas in seiner Steuererklärung zu verstecken hat der macht sie einfach selbst.

Einer meiner Kollegen hat Starlink. Den kann ich bei Gelegenheit mal fragen. Was in jedem Fall problematisch ist ist ein großes freies Sichtfeld zum Himmel. Bei meinem Kollegen ist ein kleiner Teil des Himmels von seinem Dach verdeckt. Das sorgt dann alle paar Stunden für einen Verbindungsabbruch. Die Satelliten fliegen recht tief und damit schnell. Er hat also immer dann ein Verbindungsabbruch wenn der Satellit genau dort langfliegt wo sein Dach die Sichtverbindung blockiert. Es ist nur ein kurzer Verbindungsabbruch von wenigen Sekunden aber dennoch nervt es. Hast du einen geeigneten Standort bei dir ohne jegliche Hindernisse wie zum Beispiel Bäume?

Das heißt du beraubst dich der Möglichkeit deinen Steuerreport zu validieren? Wie verhinderst du weitere Buchungsfehler wenn du die Fehlerprüfungen mit dieser absichtlichen Abweichung bereits teilweise deaktivierst? Das ganze ist natürlich abhängig vom Steuertool. Cointracking prüft ohnehin sowenig dass weitere Buchungsfehler auch dann nicht auffallen wenn man den Cashback sauber gebucht hätte.

Das hat mein Steuerberater damals gemacht. Ich habe die Coins aus meinem Privatvermögen raus gebucht. Auf meiner Seite standen sie als Ausgang drin. Wenn ich das selber machen müsste dann würde ich sie Testweise als Ausgabe buchen und mir mal ansehen wie mein Steuerreport dann aussieht.

Gar nicht geht ja nicht. Ich habe BNB erhalten, die ich mindestens steuerneutral einbuchen muss sonst versauen die mir den Steuerreport. Eingang zum aktuellen Marktwert dürfte dann hier die richtige Wahl sein.

Als was versteuert ihr euren Cashback eigentlich?

Hast du mehr als 22500€ Jahresgewinn erwirtschaftet? Ich bin da weit drunter und deklariere das einfach als Liebhaberei. Begründung ist durchaus etwas umfangreicher und von jeweiligen Coin abhängig. Aktuell fällt mir aber nicht ein Staking Coin ein bei dem ich über die nächsten Jahre mit Gewinnen rechnen würde. Ich plane eher auf 6 Monate und kaum länger. Solange das so ist bleibe ich bei Liebhaberei. Meine Kosten setze ich natürlich trotzdem ab. Ich habe bereits einmal eine GBR mit 2 Partnern betrieben. Ich hatte damals initial etwas BTC und ETH im Werte von wenigen Hundert Euro in die GBR eingebracht um die anfallenden Transaktionsgebühren begleichen zu können. Nach 2-3 Jahren haben wir die GBR aufgelöst und ich habe den Rest an mich ausgezahlt. Gebucht wurde das als Privateinlage und Privatentnahme. Bist du dir im Klaren, dass alles was deine Gewerbe an Betriebsvermögen hat nicht mehr Steuerfrei verkauft werden kann? Die Steuerfreiheit nach einem Jahr gilt nur für privates Vermögen und nicht für Betriebsvermögen. Sollte mich das Finanzamt jemals darum bitten ein Gewerbe anzumelden werde ich darauf bestehen die Coin nicht von meinem privaten Wallet umzubuchen und mir notfalls einen Steuerberater suchen um mit dem meine Optionen durch zu gehen. Im Notfall stelle ich das Staking komplett ein. Nimm ETH als Beispiel. 32 ETH braucht man und 3% Rendite bekommt man. Einmal den Kurs verdoppelt bedeutet dann je nach Steuersatz, dass man mal eben 25% abdrücken darf aber nur 3% bekommt. Das ist ein denkbar schlechter Deal. Bei solchen Summen wäre dann der Steuerberater gefragt.

Du verwechselst gerade 2FA mit dem zweiten Passwort Slot eines Yubikey. Der Yubikey kann neben 2FA auch ein statisches Passwort generieren was dann auf einem PC mit Keylogger sofort kopiert werden würde. Also genau die Art von Angriff vor der 2FA eigentlich schützen sollte. Die beiden Funktionen eines Yubikey bitte nicht vermischen. Der Yubikey generiert zwar ein sicheres Passwort aber das Gefühl man wäre damit in allen Fällen sicher unterwegs ist trügerisch. Hilft im Falle von LastPass leider nichts. LastPass nutzt dein Master Passwort ebenfalls zum Login und dort nur mit einem Durchlauf. Auch werden Teile deiner Daten nicht Client Side sondern Server Side verschlüsselte. Die Sicherheitseinstellungen die du vornehmen kannst betreffen nur den Client Side Anteil nicht aber den Server Side Anteil. Alles was der Angreifer machen muss ist deine Passwort Datenbank zusammen mit deinem Login Hash zu kopieren. Dann kann er mit einem Brute Force Angriff gegen den Login Hash starten mit Tausenden wenn nicht sogar Millionen von Versuchen pro Sekunden. Ist das Master Passwort gefunden dauert es einmalig 10 Sekunden um damit die Client Side Verschlüsselung zu öffnen. Da kann man sich die Sicherheitseinstellungen auch gleich sparen

2FA lässt sich bei einigen Seiten auch recht unproblematisch deaktivieren. Einfach beim Login auf 2FA nicht verfügbar gehen und schon trennt sich die Spreu vom Weizen. Einige Seiten senden eine Email mit einem Link oder Code zum Deaktivieren von 2FA. Dazu noch 24 oder 48 Stunden Kontosperre um zu verhindern, dass unbefugte davon gebrauch machen. Wählst du ein unsichere Passwort, werde ich versuchen mich in dein Email Account einzuloggen. Dann richte ich auf dem Email Server eine Weiterleitung ein damit du die 2FA Deaktivierungs Email nicht sehen kannst. Nach 48 Stunden räume ich dann dein Account leer. 2FA allein schützt nur bedingt. Es gibt noch eine Reihe von anderen Schwachstellen wie zum Beispiel die Nutzung einer 2FA App auf einem Handy, dass gerootet / jailbreak wurde. Da haben andere Apps dann plötzlich ebenfalls root Zugriff auf die 2FA App....

Wie wäre es mit einer Bitwarden Instanz im lokalen Netzwerk? Dann hast du nur eine Passwort Datenbank und kannst die von mehreren Endgeräten erreichen. Ansonsten ist das mit der Synchronisation aber sowieso schon kein Problem. Ich nutze aktuell KeePass. Die Passwortdatenbank liegt lokal und wird per Syncthing auf alle meine Endgeräte syncronisiert. Interessant dabei ist, dass KeePass eine eingebaute Schutzvorrichtung hat. Man kann die Passwort Datenbank an allen Endgeräten verändern ohne dabei versehentlich eine Änderung zu überschreiben. KeePass erkennt beim Speichern der lokalen Änderung, dass die Passwort Datenbank von einem anderen Endgerät verändert wurde und fragt nach ob die beiden Änderungen zusammen geführt werden sollen. Funktioniert recht gut. Nein nicht zwingend. Bei KeePass kannst du die "Difficulty" soweit hoch stellen, dass der Angreifer mit einem Handelsüblichen PC sehr lange für jeden Versuch braucht. In meinem Fall habe ich das auf 10 Sekunden pro Versuch gestellt. Das bedeutet 8 Ziffern wären dann durchschnittliche 50 Millionen Versuche mit je 10 Sekunden notwendig. Das sind ganze 15 Jahre. Leider bietet LastPass nicht an Einfluss auf die dafür Notwendigen Parameter zu nehmen.

Exakt was du schreibst ist bei mir passiert. Die Zinsen wurden neu berechnet und der überschüssige Betrag an mich zurück gezahlt. Rest deiner Infos scheint ebenfalls genau das zu sein was das Finanzamt in meinem Fall gemacht hat.

Ich habe keine Ahnung was sie dort zeigen aber Verbindlichkeiten sehen anders aus. Edit: Wenn das Verbindlichkeiten sein sollen dann geht diese Exchange ebenfalls mit ihren Kundengeldern Verbindlichkeiten ein für die die Kundengelder eigentlich nicht herhalten sollten. Das Verhältnis zwischen Guthaben und Verbindlichkeiten (sofern das Verbindlichkeiten sein sollen) würde ich auch nicht gerade als normal bezeichnen. Wie genau gedenkt die Exchange die Verbindlichkeiten aufzulösen wenn alle Kunden ihr Geld in Sicherheit bringen wollen?

2FA hilft im Falle von LastPass nur wenig. Das Problem bei LastPass ist, dass deine Passwort Datenbank auf deren Server liegt. Wenn die Angreifer sich dazu Zugang verschaffen ist es nur noch eine Frage der Zeit bis sie die Datenbank entschlüsseln und öffnen können. 2FA schützt ja nur den Zugang über das Frontend. Ich nutze stattdessen ausschließlich Passwort Manager bei denen die Passwort Datenbank bei mir lokal und auch nur dort liegt. Die Passwort Datenbank ist natürlich verschlüsselt und die "Difficulty" dabei soweit hochgesetzt, dass jede Eingabe selbst auf einem aktuellen PC locker 10 Sekunden dauert. Das zieht einen Brute Force Angriff selbst mit einfachen Passwörtern derartig in die Länge, dass es einfach zu lange dauert. Und das tolle ist wenn mein Rechner schneller wird, kann ich den Wert einfach weiter hoch setzen damit es weiterhin 10 Sekunden dauert. Idealerweise kombiniert man natürlich beides. Difficulty hoch setzten und ein sicheres Passwort. Ein Yubikey kann neben der 2FA Geschichte auch ein sicheres Passwort generieren. Das ist aber ein Stück weit witzlos weil es ein statisches Passwort ist und von einem Keylogger kopiert werden kann. Da kann ich auch gleich ein ähnlich starkes Passwort selbst generieren anstelle den Yubikey dafür zu nutzen. Außerdem will man ja auch noch an die Recovery Codes rankommen wenn der Yubikey nicht mehr funktioniert.

Dann investierst du einfach nur in die falschen Projekte. Der Markt müsste nochmal um 90% einbrechen um meine Einkaufspreise zu erreichen.

Das ist recht witzlos. Das was wichtig wäre sind die Verbindlichkeiten. Stell dir das vor wie eine Bank, die dir zwar im 15 Minuten Intervall sagt wie viel Geld auf allen Kundenkonten liegt aber nicht sagt wie viel Schulden sie gegenüber ihren Gläubigern angehäuft hat. Werden die Verbindlichkeiten zu groß geht es ab in die Insolvenz und all das Kapital was sie im 15 Minuten Intervall aktualisiert hatten wird liquidiert und auf die Gläubiger aufgeteilt.

Da bist du nicht der einzige. Schon seit dem ersten Tag gibt es ganz viele Leute die den Bitcoin für Tot erklären. Und was ist in all den Jahren passiert? Frag dich mal warum das deiner Meinung nach offensichtliche Ende immer noch nicht eingetreten ist. Ist an dem Thema vielleicht mehr dran als es den Anschein hat? Kapital aus dem Krypto Markt raus ziehen und damit Träume verwirklichen dürfte wohl das Ziel der meisten Anleger sein.

Warum zwei Platten bei zwei Herstellern? Damit verdoppelst du doch nur das Risiko. Und warum ausgerechnet bei der Deutschen Bahn lagern? Bezüglich der Sicherheit des Seeds nutze ich ein 25. Wort, dass nicht mit im Backup enthalten ist. Sollte ein Einbrecher mein Backup mitnehmen habe ich noch einige Tage Zeit um mein Geld in Sicherheit zu bringen bevor der Einbrecher mein Passwort erraten kann. Ich muss es umbuchen weil selbst das sicherste Passwort was ich im Kopf behalten kann immer noch leichter zu knacken ist als ein neue generierter Seed. Bei dem Passwort nur aufpassen, dass es nicht zu wenig Entropie besitzt. Ein Arbeitskollege von mir hat seinen Windows XP so oft neu installieren müssen, dass er sich irgendwann den Installations Key gemerkt hat. Sowas ist perfekt als Passwort und eigentlich nicht schwer zu merken.

Das ein Wohnungsbrand nur 10 Minuten dauert wie in deinem Test ist wohl ebenfalls unrealistisch. Daher kommt die Bitte den Test vielleicht einfach nochmal mit etwas realistischeren Bedingungen zu wiederholen. Deine Konkurrenz hat 1200°C bzw 1400°C über 4 Stunden getestet.

Sprachen mischen geht nicht. Du kannst entweder die Englische Liste wählen oder die Französische bzw in unserem Fall wohl eher die Deutsche Liste. Im Grunde repräsentiert jedes Wort eine Zahl. Es stehen 2048 Wörter auf der Liste. Damit repräsentiert jedes Wort eine Zahl zwischen 0 und 2047. Das ganze dann in Binärschreibweise mit führenden Nullen damit auch bei 12 mal die 0 noch die gleiche Länge raus kommt. Du könntest somit den gleichen Seed in jede Sprache konvertieren. Nicht in dem du das Wort übersetzt sondern in dem du das Wort nimmst was die gleiche Zahl repräsentiert. In deinem Beispiel wäre die Paarung also access(11) abriter(11). Die englische Liste ist die Liste die am weitesten verbreitet ist und praktisch überall angenommen wird. Ich würde von einem Hardware Wallet Hersteller erwarten, dass er erstmal nur die englische Wortliste nimmt damit der Kunde im Falle eines Defekts seinen initial erstelltes Seed problemlos migrieren kann. Irgendwann wird dann aber der Punkt kommen an dem ein paar Kunden nach einer deutschen Wortliste fragen und dabei auch gleich noch darauf hinweisen, dass das Standard Migrationstool aus der Dokumentation inzwischen problemlos auch anderssprachige Listen bedienen kann.

Und genau der Test ist unzureichend. Hier mal zum Vergleich was deine Konkurrenz zu dem Thema schreibt:

Fast richtig. Was mich an dem Satz stört ist das Wort "da". Du benötigst bei jedem Seed die passende Wortliste. Auch dein Hardware Wallet arbeitet mit einer fest definierten Wortliste. Die Wörter auf der Liste sind so gewählt, dass bereits die ersten 4 Buchstaben jedes Wortes ausreichen. Es gibt auf der Liste keine 2 Wörter bei denen die ersten 4 Buchstaben identisch wären. Das wäre auch nicht im Sinne des Erfinders. Die Wörter sollen ja absichtlich unterschiedliche sein damit man selbst im Falle eines Schreibfehlers noch entziffern kann welche Wort wohl gemeint war.

Ein Smartcontract könnte das und würde so ganz nebenbei sogar Transaktionsgebühren sparen. Sagen wir du hast 10 Walletadressen und möchte eine Summe X gleichmäßig auf alle 10 Adresse aufteilen. Den Smartcontract könntest du so schreiben, dass er jede eingehende Summe automatisch auf alle 10 Walletadressen aufteilt. Jetzt kommt das aber. Du zahlst für jede Rechenoperation innerhalb des Smartcontract zusätzliches Geld. Eine Division durch die Anzahl der Walletadressen klingt erstmal nicht dramatisch und dürfte die Kosten kaum erhöhen. Wenn du da aber noch mehr Logik reinstopfst kommt irgendwann der Punkt an dem es günstiger wäre den Smartcontract absichtlich einfach und dumm zu gestalten und die ganzen Berechnungen außerhalb laufen zu lassen. So mache ich das aktuell. Ich habe ein nodejs Skript, dass den Kontostand einiger hundert Wallet Adressen abfragt und dann anfängt Transaktionen zu tätigen. Ich könnte mein Skript auch direkt meiner Geth Node übergeben und ihr sagen, dass sie bei jeder neuen Transaktion oder bei jedem neuen Block das Skript ausführen soll. Oder ganz exotisch auch schon bei jeder pending Transaktion. Vorteil dieser Lösung sind die geringst möglichen Transaktionskosten und maximale Flexibilität. Nachteil ist, dass das Skript dauerhaft laufen muss. Ist die Geth Node mal offline oder hat andere Probleme, wird auch das Skript nicht mehr ausgeführt. Die Lösung mit dem Smartcontract ist zwar teurer wird aber garantiert ausgeführt. Edit: Ein Smartcontract brauchst du in jedem Fall. Ein Standard ERC20 Transfer kostet dich je nach Token 30K GAS und mehr. 21K ist dabei die Basisgebühr für die ETH Transaktion und oben drauf dann die Rechenoperationen für den ERC20 Transfer. Mit einem Multisend Contractract kannst du die 21K einsparen. Eine Multisend Transaktion mit 10 Transfers kostet nicht 10 mal 21K sondern nur 1 mal 21K +10 mal die Rechenoperationen. Das heißt auch bei der Lösung mit dem Nodejs Skript kommt am Ende ein Smartcontract zum Einsatz um Transaktionsgebühren zu sparen. Der Unterschied ist nur die Frage wie viel zusätzliche Logik du in diesen Smartcontract legst.

Bis auf dein Geschlecht. Ich hatte dich glatt zum Mann gemacht. Soviel zum Thema Gleichberechtigung. Ich werde meinen Fehler umgehend korrigieren. Das kann ich so nicht stehen lassen.

Ich hätte jetzt spontan gesagt beides. Diskriminierung geht gegen Minderheiten aller Art. Sagen wir zum Beispiel einen Homosexuellen Deutschen mit lupenreinen Stammbaum. Das wäre dann wohl Diskriminierung ohne Rassismus. Bei Rassismus geht es eher um die Herkunft bzw. die Kultur eines Menschen. Mir fällt es schwer ein Beispiel für Rassismus zu finden das nicht auch Diskriminierung wäre. Insofern schließe ich mich deine Frage an und warte auf jemanden der uns beide erleuchten kann

Wenn nichts anderes von dir angegeben wird dann bezieht die Storagenode die Liste aller Satellites von hier: https://www.storj.io/dcs-satellites Du kannst deiner Storage Node eine andere trusted satellite Liste geben. Du kannst auch bei der Standard Liste bleiben und einige Satellites untrusten. Resultat ist in beiden Fällen identisch. Deine Storagenode wird jede Kommunikation mit diesem Satellite einstellen. Das ganze funktioniert sowohl mit alten als auch mit neuen Storagenodes. Eine alte Storagenode würde auch auf Audit Anfragen nicht mehr reagieren und folglich disqualifiziert werden. Bei einer neuen Storagenode hat man einfach den Vorteil keine Disqualifikation zu kassieren mit der Option den Satellite später der trusted Satellite Liste hinzuzufügen.