wwurst

Ganz anders in der realen Wirtschaft: da ist die Bilanz einer AG endgültig, wenn sie ein Wirtschaftsprüfer testiert hat. Oh, hoppla, später stellt sich raus es beruhte alles nur auf Lügen? Pech gehabt 😉 (Ähnlichkeiten mit Wirecard sind natürlich kein Zufall). Fazit: nicht nur bei Bitcoin ist ganz sicher nur der Tod... Allerdings kann man bei BTC das Risiko, daß man hinnehmen will, festlegen und dann weiß dann mathematisch, wie viele Bestätigungen es braucht damit ein Angriff auf die Blockchain zu langwierig oder teuer wird um sich noch zu lohnen. Ohne "versteckte Variablen" wie die tatsächliche Zuverlässigkeit von sogenannten Kontrollinstanzen.

Die beiden größten Risiken sind: 1. Fehlbedienung (eigener Pfusch oder auf gehackte Software/Webseiten reinfallen). Also AUFPASSEN und sich für jede Aktion Zeit lassen 2. Ein "single point of failure" - etwas, was den Zugriff auf deine Coins unmöglich macht, falls es kaputt geht. Da gehört auch dein eigener Kopf dazu! Also auf Redundanz achten beim Speichern - nicht nur einen einzigen USB-Stick oder Zettel... Deine 1000€ solltest du so lange auf der Börse lassen bis du dich für 2. wirklich kundig gemacht und dir ein für dich passendes System aufgesetzt hast. Lieber einfach und richtig als kompliziert und dann pfuschen... (zB fünf paper wallet adressen aus dem gleichen Seed erzeugen und dann den einzigen Zettel mit dem Seed verlieren...)

Scheust du den Aufwand, in die Aufgeldtabelle von gold.de zu schauen? zZ sind die Aufgelder ziemlich hoch, trotzdem bist du mit um 3% für Krügerrand & Co. dabei. In guten Zeiten finden sich sogar immer mal wieder Schnäppchen ein paar Promille unter dem Spotpreis. https://www.gold.de/aufgeldtabelle/ @Philbert , das Aufgeld für Bullionware würde ich abschreiben. Erst wenn's in den Sammlerbereich geht (ich ziehe da so bei +25% meine persönliche Grenze) kann man die realistisch auch beim Verkauf wieder erwarten - wenn man sich kümmert. Großankäufer wie die ESG geben dir auch für "normal" seltene Münzen nur den Goldwert.

Manche von denen zeigen dir die Tests (Dichte, Leitfähigkeit, Ultraschall) sogar live im Ladengeschäft, wenn wenig los ist und du nicht grade nur für 50€ einkaufen willst. Einfache Tauchwägung und Magnetwaagen-Tests kann man auch selbst machen, gibt genug youtube-Videos dazu. Die größte Fälschungsgefahr besteht im Privat/Onlinemarkt bei eingeschweißten Barren (Wolfram-Einlagen oder gleich von aliexpress aus vergoldetem Messing) und bei teuren Sammlermünzen - die sind dann oft aus Gold aber halt den Sammleraufschlag nicht wert. Der bekannteste Fall war in D, die Dinger sind immer noch massig im Umlauf. Von denen, die's zum reinen Goldpreis gibt, legt man sich trotzdem gerne einen ins Kuriositätenschächtelchen 😉 https://de.wikipedia.org/wiki/Karl-Heinz_Schmidt_(Fälscher)

Ein eventueller Trick wäre (falls der Verkäufer den private key ausgelesen hat) natürlich, das Guthaben noch so lange auf der Coin-Adresse zu lassen, bis man mit dem Bargeld um die Ecke ist. Und dann aber sofort transferieren (ginge vom Handy aus) und Vollgas geben 😉 Nur um dich drauf einzustimmen, auf was ein eventueller Käufer vielleicht alles achten möchte.

Wenn man schon keinen eigenenen Cryprto-Computer spendiert, dann sollte man den PC wenigstens mit dem besten überprüfen, was es an (fast freier) Antivirus/malware gibt. Für c't Desinfect muß man zwar ein c't-Heft bei Heise oder am Kiosk kaufen, dafür gibt's gleich vier renommierte Scanner mit Updates für ein Jahr. https://www.heise.de/download/product/desinfect-71642

Für sich alleine kein Verdachtsmoment - für den Kursanstieg des BTC seit das Ding damals verkauft wurde kann er ja nichts, und teilbar ist sie auch nicht. Und natürlich, ob das Siegel über dem private key unversehrt ist. Vielleicht auch mal googeln, ob irgendwas über Tricks bekannt wurde, "unter" die Siegel von Casascius oder auch Denarium zu gucken: https://www.riftrecon.com/blog/2013/09/06/exclusive-tutorial-for-casascius-bitcoin/ Wenn man den Bitcoin nicht von der Medaille wegüberweisen will, muß man mit dem Restrisiko leben, daß die Produzenten die PKs doch noch haben. Ich alte Sammlerseele beiße mich immer noch, daß ich damals nicht beim "Gold Parity" BTC von Denarium zugeschlagen habe. Der macht richtig was her, während das Messingzeug ja wirklich nur sentimentalen Wert hat. Muß jeder selber wissen...

1. nein 2. meine persönliche Meinung: ja, falls du auch im nächsten Steuerjahr signifikante Crypto-Umsätze erwartest. Dann kannst du diesmal ohne "Steuerrisiko" abchecken, welche Dokumentation dein FA erwartet/akzeptiert. Sonst eher nein - mußt du nicht, bringt auch wenig weil sich evt. bis zum nächsten Fall zu viel ändert. Doku trotzdem aufbewahren! 3. Ist einer der Punkte, die du im Fall "ja" bei 2. ja gleich mit abklären könntest. Sollte so reichen wie du es beschreibst.

Wenn jemand bei der Größenordnung ein System mit einem "single point of failure" hat, dann ist das kein Mißgeschick, sondern Dummheit (oder Absicht).

Da wäre ich mir nicht so sicher. "security by obscurity" ist in der Crypto-Szene ein Schimpfwort. Natürlich werden sie nicht ausposaunen, wo sie die Schlüssel zu ihren Bankschließfächern hingelegt haben 😉 Aber veröffentlichte, und öffentlich verifizierte, Sicherheitskonzepte sind allemal besser als ein geheimer "Eigenbau".

Wenn man so richtig was zu verlieren hat, dann treibt man auch entsprechenden Aufwand, um das abzusichern. (Man denke an Dagobert gegen die Panzerknacker). Die Winklevoss-Zwillinge als frühe Bitcoin-Investoren haben dafür ein besonderns ausgeklügeltes System entwickelt. Hier ein Artikel dazu in der NYT. Ist auf Englisch, und die erste Hälfte dreht sich drum wo das Geld herkam, aber gegen Ende ist ihr System der aufgeteilten und körperlich verteilten Keys beschrieben. https://www.nytimes.com/2017/12/19/technology/bitcoin-winklevoss-twins.html?_r=0 Ich sehe grade, Ben Mezrichs Buch gibt es inzwischen auch auf Deutsch, darin ist ihr Verfahren haarklein beschrieben, bis hin zur Verschrottung der benutzten Drucker 😉 Ben Mezrich: Bitcoin-Milliardäre: Eine wahre Geschichte über Genie, Verrat und Genugtuung

Ausgerechnet die 0.15.1 fehlt in der historischen Sammlung auf https://bitcoincore.org/bin/ , aber vielleicht hat die ja noch ein "Sammler" hier. Dann könntet ihr zumindest noch anhand der Prüfsummen mal checken, ob die sauber war. Könnte es sein, daß der Backup-Stick Anfang Januar 2019 mal an einen anderen, evt. verseuchten, PC angeschlossen wurde? Vielleicht weil du da auch noch andere Sachen drauf gesichert hast? Jahreswechsel ist doch so eine Zeit, wo man Backups macht...

Nicht nur in der Theorie, das geht schon. Zwei Dinge sind halt zu bendenken: Für den Anfrager - die Umrechnungskurse € zu BTC und umgekehrt sind an ATMs so richtig scheiße. Für uns, die wir solchen Anfragern Tipps geben: normalerweise ist der/diejenige, für den da unbedingt am Automaten gewechselt werden soll, keine Tante sondern ein Scammer. Hatte eben erst wieder einen Fall im privaten Umfeld...

Tröste dich mit der alten Börsenweisheit, daß vom Gewinne mitnehmen noch niemand arm geworden ist 😉

Das nun erlaubt ihm die Verfassung nicht. Er müsste schon kurz vor Schluß zurücktreten und sein Äffchen Pence das machen lassen. Aber ob er sich auf den jetzt noch voll verlassen kann?

War schon rund um jedes frühere All-Time-High dasselbe: die Börsen kommen mit den Neuanmeldungen nicht hinterher.

Das macht man dann, wenn man bitcoin.de mehr vertraut als den eigenen Fähigkeiten, seinen PC, Ledger, Seed, Keys, sicher zu halten. Das ist ein ganz normaler Zustand, durch den viele von uns beim Hochklettern auf der Lernkurve gegangen sind. Oder dort geblieben sind...

Vergiß auch nicht, als allererstes eine Cash-Reserve von 3-6 "Monatsbedarfen" anzulegen. Du willst nicht an einem schwachen Börsentag deine schönen ETFs verkaufen müssen, weil die Waschmaschine verreckt ist oder du mal 2 Monate zwischen Jobs überbrücken mußt und die Miete fällig ist. Auch mittelfristig planbare Anschaffungen solltest du zumindest teilweise in liquiden Mitteln ansparen, auch wenn's dafür zZ nur Minizinsen gibt - immer noch besser als volatile Anlagen in einer schwachen Phase verkaufen zu müssen weil man gar nichts anderes hat. Über die Gewichtung der langfristigen Anlagen wirst du so viele Meinungen hören wie du Leute fragst 😉

1. alles was @Amsisagt 2. Auszahlung ist tatsächlich nur an einer Minderheit von Automaten möglich, mit meist niedrigen Limits und, nicht zu vergessen, FETTEN Kosten in Form von erbärmlichen Kursen. Lebensweisheit für "Gebührensparer": umsonst ist nur der Tod.

Ja und Ja und fast korrekt. Spesen und Transaktionsgebühren darfst du vom Crypto-Gewinn abziehen. Könnte wichtig sein, falls du hart an der Grenze bist, denn bei über 600€ ist der geseamte Betrag steuerpflichtig, nicht nur das was über 600 liegt.

Nicht von mir (das nach dem starken Mann rufen). Ein guter starker Mann, wenn sich denn irgendwo einer finden ließe, ginge ja noch als Held durch. Aber stadtbekannte Arschlöcher? Bolsonaro ist auch ein starker Mann mit Rückgrat und ohne Scham, und das bezahlen Zehntausende Brasilianer mit ihrem Leben. Und solche Typen haben zZ viele Staaten am Ruder, mit jämmerlichen Ergebnissen. Alles Schlampen, außer Mutti... 😉

Grad der... So wie die geschmierte Anschaffung des Starfighters ("Witwenmacher") oder die versuchte atomare Bewaffnung der Bundeswehr, oder die Spiegel-Affäre... die Liste der Schandtaten ist lang bei diesem "verdienten Staatsmann". Durchschlagskraft hatte er, aber genau deshalb bin ich froh, daß so ein Typ grade nicht mehr oben mitmischt. Ist doch hinter den Kulissen schon längst passiert. Hast du irgendeine spürbare Verbesserung bemerkt? Ich nicht, die Bundeswehr (Beschaffung) nicht, das Verkehrsministerium (PKW-Maut) nicht, etc. etc. etc... Edit: Halt, doch, die Villen- und Porschehändler mit Beratern als Kundschaft. Immerhin etwas.

Man muß es nicht übertreiben - wenn der Laptop exklusiv für Crypto, auch online, dient (und natürlich die Platte sicher verschlüsselt ist), dann bietet booten von einem Stick keine zusätzliche Sicherheit mehr - ist nur mehr Gewurschtel. Schadet aber auch nichts. Wenn der Laptop sogar völlig offline bleibt und nur fertig signierte tx produziert, dann braucht er auch nicht mal ein ständig aktualisiertes OS, nur aktuelle wallet-software. Und auch der versendende PC muß nicht besonders sicher sein - der kriegt ja keine private keys zu sehen. Auf einem exklusiven Laptop könnte man aber dann doch noch einen Schritt weiter gehen und mit Qubes OS ein "reasonably secure" System installieren. Damit hätte man dann zZ das für Privatleute wohl sicherste und anonymste System, selbst online. Und die Crypto-VM kann, vom Hypervisor isoliert, darauf auch laufen - ohne Netzwerkzugang. Qubes OS hat auch eine Backup-Funktion, mit der sich komplette VMs auf Stick sichern bzw. auf einen weiteren Rechner klonen lassen. Ist aber insgesamt in der Bedienung "anders als andere Kinder" - braucht also einiges an Einarbeitung. Wenn dich mal die Geheimdienste o.ä. ins Visier genommen haben, dann ist mit "privater" Technik aus dem Internet sowieso und immer nichts mehr zu wollen. Für Qubes kannst du sogar Notebooks kaufen, bei denen das Firmen-BIOS durch Open Source Freeware ersetzt wurde, und die bei nachträglichen Hardware-Veränderungen Alarm schlagen. Sollte man ggf. aber auch besorgen, bevor die Schlapphüte einen auf der Liste haben 😉 Absolute Sicherheit gibt's nirgends und von niemandem...

Dafür nimmt man heute gerne Tails (tails.boum.org). Das kann auf seinem Boot-Stick auch gleich noch einen verschlüsselten, dauerhaften Speicherbereich anlegen (da käme zB auch eine aktuelle Electrum.Appimage, wallets, Passwörter etc. hin), und hat u.a. auch TOR schon einsatzfertig an Bord. Hinterlässt keinerlei Spuren auf dem damit gebooteten Rechner - das halte ich zZ für die beste Lösung "unterhalb" eines eigenen Crypto/Banking Notebooks. Wird ständig weiter entwickelt und das System lässt sich updaten ohne den verschlüsselten Datenbereich zu verlieren. Wenn man seinen Tails-Stick komplett klont hat man gleich ein Backup von System und Daten, das sofort einsatzfähig ist. Sollte man auch nicht ganz unterschätzen - wenn ich "nur" meine wallets auf Sticks (o.ä.) gesichert habe, und mein PC raucht ab, dann ist erstmal Ersatz- und Installationsarbeit gefragt bevor ich mit meinem Backup wieder arbeiten kann. Tails bootet man schnell auf dem von Oma geliehenen Laptop und macht den eiligen Trade.

Funktioniert als Backup schon. Wie andere schon geschrieben haben, die Verschlüsselung des Sticks könntest du dir sparen, wenn du stattdessen ein sicheres Wallet-PW wählst. Im einfachsten Fall... Aber mancher will ja auch mehrere Wallets mit verschiedenen (oder gar keinen) Passwörtern sichern. Oder zusätzlich noch andere vertrauliche Daten, zB die Datenbank des Passwort-Managers. Oder will die verschlüsselte Partition auf dem Stick verstecken (hidden Volume) damit der völlig "harmlos" aussieht. Das nun wieder erst, wenn du zuverlässig alle Ausgangsdaten und temporären Dateien gelöscht, alle Papierkörbe geleert und dann den freien Platz deiner Platte mit Nullen überschrieben hast. Auslagerungs/swap-Dateien nicht vergessen, und zum Schluß den Rechner ein paar Minuten stromlos machen damit auch das RAM zuverlässig gelöscht ist. Also: um deinen PC sicher&sauber zu machen und zu halten brauchst du mehr als nur ein Backup.