skunk

Wollen wir jetzt den guten alten Glaubenskrieg eröffnen? Ich kenne kein Antivirus Programm, dass eine Trefferquote von 100% hätte. Das wäre mir dann schon etwas zu riskant mich darauf zu verlassen.

Das Problem ist log4j. Das ist eigentlich fürs logging zuständig. Anwendung läuft fröhlich vor sich hin und die ganze Zeit wird etwas in eine Logdatei geschrieben. Nun ist log4j schon etwas komplexer. Es kommt mit einigen Konfigurationsmöglichkeiten daher. Unter anderem kann man log4j wohl auch eine URL geben. Es lädt dann artig runter was auch immer sich hinter der URL verbirgt und was viel schlimmer ist, es führt den Spaß sogar aus. So kann einfach den eigenen Trojaner in eine fremden Anwendung zu Laufzeit einschleusen.

Das Problem ist auch weniger die Börse an sich. Die Entwickler werden die Kritischen Prozesse als erstes auf dem Schirm haben und diese Patchen. Problematisch werden dann die Prozesse an die keiner denkt. Nehmen wir einfach mal den nächtlichen Backup Job. Der wird in solchen Situationen schnell mal vergessen und schon hat der Angreifer einen Zugang zum Server über den er dann weiteren Schaden anrichten kann. Es ist teilweise überraschend über welchen Prozess der Angreifer Zugriff bekommt.

Vorsicht. Nicht alles was als Staking verkauft wird ist auch eine PoS Blockchain. Vieles ist auch einfach nur Scam. Es ist einfach verlockend etwas Geld zu investieren und dann Zinsen zu bekommen. Das Problem dabei ist aber, dass man mit regelmäßigen Reinvestments fast schon einen garantierten Totalverlust einfährt. Vor der Automatisierung daher ganz genau hinschauen ob das jetzt echtes PoS ist oder doch nur ein Fake. Ich würde sogar noch einen Prüfung oben drauf legen. Ist die PoS Implementierung vergleichbar sicher wie ETH2? Zwischen richtigem PoS und Scam gibt es noch einen Bereich mit unsicheren PoS Implementierungen. Damit kann man zwar auch erstmal besser Geld verdienen als mit den Scams aber bei unsicheren PoS Implementierungen hätte ich Sorgen bezüglich eines 51% Angriffs. Auf meiner Checklist steht daher die Frage ob die PoS Implementierung Collaterals kennt und bei welchen Verstößen diese aufgebraucht werden. Jein. Du kannst es per Skript machen aber wie einfach es ist hängt davon ab wie viel Erfahrung du bereits hast. Viele Wege führen nach Rom. In der Regel gibt es passende Dienste, bei denen du per API deine Erträge auslesen kannst. Es kann passieren, dass diese Dienste irgendwann kostenpflichtig werden. Ich würde daher empfehlen zu versuchen die Erträge direkt von deiner PoS Node auszulesen. Idealerweise bietet die Node selber ebenfalls eine API an. Alternativ kannst du dir auch was tolles mit Grafana basteln. In dem du alles erstmal im Testnet aufprobierst und dabei auch gern mal ein paar Fehlersituationen provozierst. Ich baue in meine Skripte auch ganz gern ein Debug Flag ein. So kann ich auch später im Mainnet erstmal eine Simulation laufen lassen bei der mir das Skript artig ausgibt was es jetzt machen würde und erst dann schalte ich das ganze scharf. Was für eine Abfolge auf der Blockchain?

Vielleicht mal noch ergänzend. Es ist recht einfach eine PoS Node laufen zu lassen. Wie Jokin schon sagt, gibt es mehr als genug Anleitungen. Die spannende Frage ist also am Ende was kannst du besser machen als die anderen Nodes im Netzwerk. Man darf die Risiken nicht vergessen. Stell dir einfach vor wir beide treten in einen Wettstreit. Ich würde behaupten wenn es Probleme im Netzwerk gibt, bin ich mit meinem Setup schneller in der Lage zu reagieren. Im übertragenen Sinne würde ich in dieser Situation deine Rewards kassieren weil ich dem Netzwerk besser dienlich bin als du. Die Frage ist daher welche Talente du mitbringst um besser zu sein als andere Nodes. In meinem Fall ist die Antwort, dass ich mich gut mit Hardware und gut mit Linux auskenne. Meine Schwächen lagen anfänglich noch beim zeitaufwändigen Setup und bei der Sicherheit. Diese Schwächen habe ich inzwischen kompensiert. Mein Setup ist jetzt eine einzige Docker Compose Datei. Ich kann im Ernstfall innerhalb weniger Minuten ein Backup System Online bringen. Dieser Wettbewerbsvorteil erlaubt es mir eine PoS Node besser zu betreiben als andere. Natürlich muss ich diesen Vorteil stetig weiter ausbauen.

Geht nicht. BTC ist PoW und aktuell habe ich auch noch nirgends gelesen, dass sie vor hätten auf PoS zu wechseln. Ich denke mit ETH2 kann man nicht viel falsch machen. Einziges Risiko ist, dass sie das geplante Sharding am Ende irgendwie in den Sand setzen. Wenn wir davon ausgehen, dass ETH2 so erfolgreich wird wie versprochen, würde ich eher nicht auf eine der anderen Alternativen setzen. Daher wäre meine Empfehlung erstmal mit ETH2 zu starten. Was erhoffst du dir davon 2 oder mehr Nodes laufen zu lassen? Was bringt dir die zweite Node für Vorteile, die du mit nur einer Node nicht hättest? Bei ETH2 wäre das möglich. Es gibt einen extra Thread hier im Forum wie man einen ETH2 Validator auf einem Pi4 laufen lassen kann. Das ist erneut unnötig. Installier dir einfach mal einen ETH2 Validator im Testnet. Damit kannst du kostenlos Erfahrungen sammeln. Mein Grafana Dashboard meldet in Summe maximal 15 GB RAM und das eher weil ich ungeduldig bin und daher deutlich mehr RAM zuweise als wirklich notwendig wäre. Die Kollegen mit den Pi4 schaffen das ja auch mit deutlich weniger RAM. 8 GB dürfte also reichen. Du kannst natürlich beliebig viel RAM zuweisen. Es macht am Monatsende aber keinen finanziellen Unterschied. Wie Teuer ein ETH2 Validator inzwischen ist, hast du auf dem Schirm?

https://www.storj.io/blog/nft-storage-for-opensea-sdk-with-storj-dcs

Wird es bereits

Ja das ist wirklich ein genialer Schachzug. Das Popcorn beiseite legen würde ich aber noch nicht. Die Einzahlungen sind Heute so wie Gestern innerhalb des üblichen Bereichs. Die Auszahlungen sind aber schon leicht erhöht. Jetzt gibt es da leider keinen Grenzwert bei dessen Überschreitung wir Gewissheit hätten. Bei so einem Schneeballsystem müssen die Auszahlungen mit der Zeit zwangsläufig ansteigen. So gesehen sind die Auszahlungen durchaus noch im Rahmen aber die Summe für den Heutigen Tag ist weiterhin am steigen. Mit etwas Glück (mit Hinblick auf den Popcorn Abend) sind sie innerhalb weniger Tage erneut gezwungen 10K von der Community Adresse umzubuchen. Ich würde behaupten die erste derartige Umbuchung kann man noch ein wenig tarnen aber wenn dann in nicht mal einer Woche die zweite derartige Umbuchung folgen sollte, wird das Eis langsam dünner. Es macht einen großen Unterschied ob das Restkapital rechnerisch für mehrere Monate reicht oder am Ende nur für wenige Wochen. Ich denke das größte Risiko ist im Moment die Frage wann die nächste Umbuchung notwendig wird. Das könnte nochmal einige Bewegung in die Sache bringen.

Wenn du ohnehin eine SSD angeschlossen hast dann auf jeden Fall. Im Grunde ist aber alles besser als die Speicherkarte. USB Stick, externe Festplatte oder irgendwas in die Richtung würde auch gehen. Mit einer Powerbank kannst du so ein Pi4 locker 24 Stunden betreiben. Damit kann man sich das runterfahren doch eigentlich sparen. Ich würde behaupten, dass man so einen langen Stromausfall so oder so bemerken würde um dann noch genug Zeit hat den Pi4 manuell runter zu fahren. Ansonsten gibt es das aber natürlich auch als vollwertige USV mit Shutdown. Zum Beispiel hier: https://www.amazon.de/Geekworm-Raspberry-Management-Detection-Shutdown/dp/B087J7WTYM Ich nutze dafür Syncthing und Duplicati. Beides Open Source und kostenlos. Beides recht einfach als Docker Image verfügbar. Hier meine Docker Compose Datei: version: "3.3" services: syncthing: restart: unless-stopped user: 995:993 network_mode: host image: syncthing/syncthing:latest volumes: - /mnt/hdd/syncthing:/var/syncthing netdata: restart: unless-stopped hostname: datengrab ports: - 19999:19999 image: netdata/netdata:latest cap_add: - SYS_PTRACE security_opt: - apparmor:unconfined volumes: - /var/run/docker.sock:/var/run/docker.sock:ro - /etc/passwd:/host/etc/passwd:ro - /etc/group:/host/etc/group:ro - /proc:/host/proc:ro - /sys:/host/sys:ro - /etc/os-release:/host/etc/os-release:ro watchtower: restart: unless-stopped image: containrrr/watchtower:latest volumes: - /var/run/docker.sock:/var/run/docker.sock command: - --cleanup - --tlsverify - --notifications=email - --notification-email-from=<my email address> - --notification-email-to=<my email address> - --notification-email-server=smtp.gmail.com - --notification-email-server-port=587 - --notification-email-server-user=<my email address> - --notification-email-server-password=<gmail app password> - --notification-email-delay=60 - --stop-timeout=30s - --interval=43200 duplicati: restart: unless-stopped ports: - 8200:8200 image: linuxserver/duplicati:development volumes: - /mnt/hdd/duplicati:/config - /mnt/hdd/syncthing:/backup environment: - PUID="990" - PGID="988" - TZ=Europe/Berlin Ich habe mal noch Watchtower und Netdata mit drauf gelegt. Das sind ebenfalls sehr nützliche Tools. Prometheus und Grafana laufen bei mir noch über einer separaten Docker Compose Datei zusammen mit Geth usw. Die ganzen Tools können wir aber an einem anderen Tag durch gehen. Für das Backup Thema sollte hier nur Syncthing und Duplicati wichtig sein. Syncthing syncronisiert Ordner. Man braucht zwingend ein zweites Gerät. Das kann das eigene Handy, Laptop, PC oder sowas in der Art sein. Nehmen wir jetzt mal das Extrembeispiel und nehmen das Handy. Darauf dann auch Syncthing installieren und beide Geräte miteinander koppeln. Wenn sich auf der einen Gerät etwas ändert, wird das auf das andere Gerät syncronisiert. Wenn das Handy dabei mal gerade kein Internet hat, wird es die Änderungen syncronisieren sobald es im heimisch WLAN ist. Eine verschlüsselte Verbindung über das Internet wäre ebenfalls möglich. Syncthing bietet dafür einige Einstellungen. Wie gesagt das beste ist, dass es Open Source ist und praktisch für alle Betriebssysteme inklusive Android verfügbar. Nachteil von Syncthing ist, dass bei einem Wohnungsbrand dann alle Geräte gleichzeitig abbrennen. Duplicati wäre dann für das wöchentliche Backup hin zu einem Cloud Provider zuständig. Auch dezentrale Cloud Provider sind bereits möglich Es gibt natürlich noch unzählige andere Möglichkeiten. Syncthing und Duplicati kommen mit einem Webinterface daher. Das macht es etwas einfacher.

Ließ den Beitrag nochmal. Das war keine Polemik sondern eher Ironie. Die Sache mit dem fehlenden Faktencheck hattest du in Mitten der Ironie schon gelesen oder? Da musste ich jetzt herzhaft lachen. Nein ich glaube kaum, dass du dir Informationen anschaust, die nicht in dein Glaubensbild passen. Was du vermutlich sagen wolltest ist, dass die Informationen der Impfskeptiker über jeden Zweifel erhaben sind und die Gesellschaft dir dank dafür schuldet, dass du sie netterweise aufklärst. Wäre deine Aussage andersrum gemeint, hättest du auch einfach Danke sagen können für all die Informationen, die bereits gepostet wurden.

Bisher bleibt die Lage eher ruhig. Einzahlungen sind so hoch wie immer. Bei den Auszahlungen sehe ich bis jetzt auch noch nichts wovor man sich fürchten müsste. Der Abend ist aber noch Jung und die "frohe" Botschaft muss sich auch erstmal verbreiten. Wenn sie es denn überhaupt macht.

Juhu. Das mögliche Exit Signal ist eingetreten. Es wurden 10K von der Community Adresse genommen. Dann bin ich mal gespannt wie die Nodes über das Wochenende auf dieses Signal reagieren. So rein rechnerisch müssten die jetzt verbleibenden 150K noch einige Wochen reichen aber nur unter der Annahme, dass die Mehrheit der Nodes sich nicht für das Signal interessiert. Es wäre auch denkbar, dass die Nachricht sich über die nächsten Tage rumspricht, die Einzahlungen deutlich zurück gehen und die Auszahlungen dagegen kräftig ansteigen. Das ist ja richtig spannend

Warum so wenig Rendite? Bei Glamjet bekommst du für 111$ 25 Millionen Token und der aktuelle Preis des Token ist 20 Cent. Für 111$ gekauft und für 5 Millionen $ verkauft. Finde den Fehler...

Transaktionsgebühren sind auch gerade günstig. Das wäre somit auch kein Hindernis. Warten wir einfach mal ein paar Stunden und schauen was passiert. Ich sehe grob 4 Möglichkeiten. 1. Last Minute nochmal 10K vom Uniswap Wallet umbuchen. 2. 5K vom Uniswap Wallet umbuchen und nochmal 5K in den nächsten 1-2 Tagen. 3. Auszahlungen über das Wochenende einfach fehlschlagen lassen. 4. Anfangen das Guthaben von der Community Adresse zu benutzen (mögliches Exit Signal). Ich tippe erstmal auf 1 oder 2 so wie in all den Wochen Zuvor. Irgendwann bleibt aber nur noch 3 oder 4 und dann wird es spannend. Welche der beiden Optionen ist für den Admin am Ende besser? Die 160K der Community Adresse aufbrauchen lohnt sich ja nur wenn das Ende damit lange genug rausgezögert werden kann um in der Zeit genug ETH zu kassieren. Ist das realistisch? Je nachdem wie viele Nodes das als Exit Signal verstehen, könnte das Ende damit schneller kommen als gedacht. Die andere Option hätte dagegen den Vorteil nochmal einige garantierte Gewinne mitnehmen zu können. Ganz ehrlich ich hoffe auf Nummer 4 weil ich sehen möchte ob das als Exit Signal verstanden wird. Edit: Wenn die Auszahlungen gleich bleiben dürfte es in 2-3 Stunden soweit sein.

Jetzt wird es wieder spannend. Die letzten 2-3 Wochen waren in Summe eigentlich immer um die 20K STRONG im Kreislauf. Der Kreislauf wurde mit Zukäufen von Uniswap aufrecht erhalten. Anfangs mit 10K alle 2 Wochen irgendwann 10K pro Woche und zuletzt waren es sogar nochmal mehr. Jetzt haben die Zukäufe erstmal aufgehört. Im Kreislauf sind nur noch knapp über 10K. Wir haben Freitag sodass jetzt durchaus wie in den Wochen zuvor ein Zukauf von Uniswap kommen könnte. Oder wird der Kreislauf jetzt einfach fallen gelassen wie eine Heiße Kartoffel? Die 10K dürften nicht über das Wochenende reichen.

Es gäbe nur eine Variante bei der eine Verrechnung möglich wäre aber die Trifft bei dir nicht zu. Wenn du deine Staking Rewards als gewerbliches Mining betreibst, könntest du mit etwas wohlwollen deines Sachbearbeiters die Staking Einnahmen steuerneutral buchen und dann wären die Privatentnahmen vom gewerblichen Wallet hin zu deinem privaten Wallet voll zu versteuern. Also sagen wir mal du bekommst Staking Rewards in Höhe von 1000 €. Nach einigen Monaten bricht der Kurs ein und die Coins haben einen Restwert von 500€. Diese 500€ buchst du von dem gewerblichen Wallet auf dein privates Wallet um. -> 500€ Gewinn sind zu versteuern. Faktisch hast du den Kurseinbruch dabei mit deinen Staking Gewinnen verrechnet. Das ganze Spiel funktioniert aber nur für die Aktivitäten innerhalb des Wallets. Du kannst da schlecht all deine Coins mit verrechnen sondern höchstens die Coins, die direkt durch das Staking entstanden sind. Achtung es gibt auch ein Nachteil. Für das gewerbliche Wallet gibt es keine Haltefrist. Wenn du da 3 Jahre lang einen ordentliche Staking Summe von sagen wir 100K € ansammelst inklusive kräftigen Kursgewinnen, dann ist davon nicht ein Cent Steuerfrei egal wie lange du das lagerst. Die Steuerfreiheit nach einem Jahr gilt nur fürs private Wallet. Du müsstest am Ende ein Einkommen von 100K versteuern. Wegen dem progressiven Steuersatz wäre es besser die 100K lieber gleichmäßig auf die 3 Jahre zu verteilen. Diesen Nachteil solltest du beachten falls du diesen Weg gehen möchtest. Alle Angaben ohne Gewehr. Wenn du das wirklich machen wolltest dann wäre vermutlich sowieso ein Steuerberater ratsam. Ich würde dem ganzen eine 50/50 Chance geben.

Ja es geht nichts verloren. Hier zum Beispiel der Genesis Block: https://www.blockchain.com/btc/block/000000000019d6689c085ae165831e934ff763ae46a2a6c172b3f1b60a8ce26f

Der Trick ist, dass die Wallets eigentlich genau die Inputs wählen, die für die Transaktion sinnvoll sind. Wenn auf dein Wallet 0,1 BTC und 1 BTC als Input liegen und du dann eine Transaktion in Höhe von 1,00001 BTC machst, ist sofort klar welcher Output die Zahlung und welcher Output das Wechselgeld ist. Wäre es andersrum (Zahlung 0,09999 BTC) dann würde so oder so nur einer der beiden Inputs gezogen werden. Darüber kann man ermitteln welcher Output die Zahlung und welcher Output das Wechselgeld ist. Edit: und man sieht auch weitere Hinweis sobald der Output oder das Wechselgeld weiter versendet und mit weiteren Inputs vermischt werden. Sind die neuen Inputs auch deine oder die Inputs des neuen Eigentümers? Je nachdem war es Wechselgeld oder Output. Die Transaktion an sich gibt wenig Informationen Preis. Mit jeder weiteren Transaktion wird aber ein wenig mehr Informationen veröffentlicht bis sich die Hinweise irgendwann zu einem Gesamtbild verdichten. Und schon war es das mit der Anonymität

Nein. Dein erstes Beispiel war 1 Input 2 Outputs. Der zweite Output war das Wechselgeld. Dein neues Beispiel ist immer noch 1 Input 1 Output. Das lässt sich also weiterhin zurück verfolgen. Wichtig dabei ist noch, dass man die Kette in beide Richtungen abarbeiten kann. Es ist egal ob du in der Vergangenheit oder in der Zukunft eine Transaktion zu oder von einem KYC Wallet machst.

Korrekt. Man spricht daher auch nicht von Anonymität sondern Pseudonymität. Ist in etwas vergleichbar mit deinem Gmail Account. Machst du Google suchen, sind diese erstmal nur an deine IP Adresse geknüpft. Es sind Pseudonyme Daten. Google kann zwar erkennen was deine Vorlieben sind aber sie können diese Daten nicht eineindeutig dir zuordnen. Das ganze ändert sich sobald du dich einmal in dein Gmail Account einloggst. Damit werden die vormals Pseudonymen Daten endgültig mit deiner Person verknüpft. Gleiches passiert auf der Blockchain. Erstmal alles Pseudonyme Wallets bis du irgendwo KYC mitmachst. Falls du echte Anonymität benötigst, gibt es dafür passende andere Blockchains wie zum Beispiel Monero. Deren Nachteil ist aber, dass du nicht mehr prüfen kannst ob es einen Bug gibt mit dem jemand unendlich viele Coins neu erschaffen kann. Beim Bitcoin würde das sofort auffallen. Das ist der Vorteil von Pseudonymität im Vergleich zur vollständigen Anonymität.

Cricktor hat es schon auf den Punkt gebracht. Ich würde noch folgendes ergänzen. Den Seed wird initial vom Hardware Wallet generiert und angezeigt. Das ist das Backup was du sicher zuhause im Schrank verstaust und niemanden zeigst. Jetzt nehmen wir das Hardware Wallet mit an einen Trojaner verseuchten PC. Wir nehmen jetzt mal ein Trezor One. Mit anderen Hardware Wallets sollte das in etwa ähnlich ablaufen. Das Hardware Wallet wird per USB Kabel an den Trojaner versuchten PC angeschlossen. Als erstes fragt das Hardware Wallet nach einer PIN Eingabe. Dabei zeigt dir das Hardware Wallet auf dem Display ein zufällig generiertes Mapping an. Der Trojaner kann zwar mitlesen, dass du 5731 eingegeben hast aber er kann nicht das Mapping vom Display des Hardware Wallet mitlesen. Dein eigentlicher PIN war vielleicht ein ganz einfaches 1234 was durch das zufällig generierte Mapping jedesmal anders eingegeben werden muss. -> Der Trojaner kann die Eingabe nicht wiederholen. Nach Eingabe des PINs ist dein Hardware Wallet Einsatzbereit. Als nächstes folgt noch die Abfrage deines Wallet Passworts. Das kann der Trojaner mitlesen. Das Wallet Passwort schützt dich vor 2 Angriffen. Einmal kann dir jemand das Backup aus deinem Schrank Zuhause klauen aber dem neuen Eigentümer fehlt noch das Wallet Passwort um Zugriff auf dein Geld zu bekommen. Der andere Angriff wäre ein Raub bei dem du freundlich aber bestimmt darum gebeten wirst das Hardware Wallet inklusive Passwort raus zu geben. Für die Zwecke generiert man einfach 2 Passwörter. Das zweite Passwort wäre dann ein extra angelegtes Lösegeld Wallet. Im Fall der Fälle rückt man das dazugehörige Passwort sofort raus und minimiert damit sowohl den finanziellen als auch den gesundheitlichen Schaden. Nach Eingabe des Wallet Passworts ist das Hardware Wallet Bereit Transaktionen zu signieren. Du gibst am PC die Zieladresse und alles andere ein in etwa so wie beim Online Banking. Jetzt kommt der wichtige Punkt der ein Hardware Wallet so sicher macht! Das Hardware Wallet signiert die Transaktion ohne dem Trojaner Zugriff auf den Private Key zu geben. Die unsignierte Transaktion wird vom Trojaner versuchten PC an das Hardware Wallet gesendet und das Hardware Wallet sendet die Signatur zurück. Wenn der Trojaner nach dem Signieren der Transaktion die Zieladresse ändert, wird die Signatur ungültig und die Transaktion kann vom Trojaner nicht mehr versendet werden. Wenn der Trojaner vor dem Signieren die Zieladresse ändert, wird dir das auf dem Hardware Wallet angezeigt und du kannst das Signieren sofort abbrechen (unbedingt und immer genaustens prüfen). Der Trojaner bekommt keinen Zugriff auf deinen Private Key. Genau diesen zusätzlichen Schutz bietet dir ein Hardware Wallet. Ich habe das aus Interesse sogar mal bei einer Phising Seite probiert. Wo andere ihre Coins geklaut bekommen hat mein Hardware Wallet wunderbar funktioniert als wäre die Phising Seite voll funktionsfähig.

Ich glaube jetzt das Missverständnis zu erkennen. Du glaubst also, dass die vorhandenen Sidechains auch alle Ideale Sidechains sind so wie sie im Bilderbuch stehen? Im Bilderbuch steht erstmal drin, dass die Sidechain mit der Mainchain gekoppelt ist und alle paar Stunden abgesichert wird. Tatsächlich umgesetzt wird der Teil am Ende aber eher nicht. Die Sidechains, die wir aktuell in der freien Wildbahn antreffen sind eher eigenständige Blockchains mit einem Gateway dazwischen. Die Sidechain wird von einer winzig kleinen Menge an Nodes am Leben gehalten. Wenn die Sidechain ausfällt, kannst du dein Guthaben nicht mehr abbuchen. Auf der Ethereum Blockchain findet man höchstens die Ein und Auszahlungen vom Gateway aber die eigentliche Sidechain ist mehr oder weniger komplett entkoppelt von der Ethereum Blockchain.

Und du längst vom Problem ab. Nochmal. Die Transaktionen werden außerhalb der Ethereum Blockchain gespeichert. Wenn die Sidechain ausfällt ist dein Geld plötzlich weg. Ob du die Sidechain jetzt L1 oder L2 bezeichnest würde ich davon abhängig machen wie dezentral die Sidechain wirklich ist. Selbst wenn sie dezentral ist und ich bei mir Zuhause eine Full Node für diese Sidechain betreiben könnte (was in der Regel nicht möglich ist), sind die Transaktionen dennoch nicht auf der Ethereum Blockchain.

Nein sind sie nicht. L1 Ethereum wäre die Ethereum Blockchain selbst. Aus Sicht der Ethereum Blockchain sind die Sidechains L2 weil die Transkationen außerhalb der Ethereum Blockchain gehalten werden. Was passiert wenn die Sidechain ausfällt? Dann ist dein Geld plötzlich weg.