Bitcoin

[Michaael]

vor 47 Minuten von SlowHand7:

+1

Ja, Danke.

Ein Anbieter der schon immer damit geworben hat daß die Private Keys ja NIEMALS aus der HW-Wallet ausgelesen werden können kommt dann nach Jahren mit dem Angebot eines Backup-Services rüber? Die Software kann also meine Keys ins Internet versenden. Auch wenn ich das nicht aktiviere kann ich nicht sicher sein ob sie das nicht trotzdem macht. 

Da ist für mich jegliches Vertrauen verspielt.

Da nutze ich doch lieber eine Soft-Wallet die Open Source ist wo viele Leute drauf gesehen haben was die so macht.

Ggf kann man sich auch für eine Paperwallet entscheiden, vorher das Internet ausschalten, damit dadurch auch keine Hotwallet entsteht.

 

Oder die Bitbox, dort ist bis dato ohne jegliche relevanten Problemen bekannt.

[s1lv3r]

vor einer Stunde von slowandsteady:

Haette ich 100k in Bitcoin, wuerde ich auch nicht der Boerse Stuttgart vertrauen, sondern nur einem Paperwallet. Ich wuerde aber noch weitere Massnahmen ergreifen und zB einen Teil der Passphrase immer mit rumtragen. Zudem die "Passphrase" verschleiern, indem die Zettel so gestalte, dass sie nicht auffaellig sind (zB Gekritzel auf der Rueckseite eines beliebigen Kassenzettel, schaut dann aus wie Schmierpapier)...

Mit diesem Ausmaß der Skeptik gegenüber in Deutschland regulierten Banken/Finanzdienstleistern, dürftest du dann aber auch kein Tagesgeldkonto haben sondern müsstest dein Geld an einem obskuren Ort in deiner Wohnung verstecken (am besten noch in der Mitte zerreißen und die eine Hälfte der Scheine immer bei dir tragen). 

 

Der Vergleich ist natürlich überzogen und passt nicht zu 100% (wegen Einlagensicherung und so ), aber der Punkt ist einfach, dass man bei solchen Maßnahmen dann denke ich oft Verlust/Fehler-Risiko gegen Diebstahlrisiko eintauscht.

 

 

@Michaael Ohne dir widersprechen zu wollen, muss man bei solchen Diskussionen denke ich immer aufpassen, nicht hindsight 20/20 zu betreiben. 2019 war Ledger quasi "State-of-the-Art". Konsens in allen Krypto-Foren und stand in jedem Guide als eine gute Maßnahme zur sicheren Krypto-Verwahrung.

 

Im nachhinein will es aber natürlich jeder besser gewusst haben und sagt "Logisch, warum hast du dir nicht eine Bitbox geholt!". Wenn es dort aber mal ein Problem geben wird, werden die gleichen Leute sagen "War doch klar, nur Paper Wallets sind sicher. Das weiß doch jeder!" ... 

[Chips]

vor 2 Stunden von SlowHand7:

+1

Ja, Danke.

Ein Anbieter der schon immer damit geworben hat daß die Private Keys ja NIEMALS aus der HW-Wallet ausgelesen werden können kommt dann nach Jahren mit dem Angebot eines Backup-Services rüber? Die Software kann also meine Keys ins Internet versenden. Auch wenn ich das nicht aktiviere kann ich nicht sicher sein ob sie das nicht trotzdem macht. 

Da ist für mich jegliches Vertrauen verspielt.

Da nutze ich doch lieber eine Soft-Wallet die Open Source ist wo viele Leute drauf gesehen haben was die so macht.

Krass, ich dachte erst, du vertust dich da mächtig, aber ich hab das nun auch gelesen. Ich hab alles auf meinem Ledger und überlege nun, ob es nicht vlt. doch mehr Sinn macht, einfach ein paar Zertifikate zu kaufen und gut ist. Ich hab eh schon immer Bammel, dass meine Frau mal ihr 24-Wort-Aufbewahrungskärtchen mal "in Umlauf bringt"(zB. versehentlich wegwirft oder so). 

 

Bei welchen Zertifikaten hat man aktuell  automatisch die Steuerfreiheit nach 1 Jahr?

vor 1 Stunde von slowandsteady:

Einfach die Passphrase aufschreiben - ggf. auf mehrere Karten an verschiedenen Orten geteilt um vor Einbruch zu schuetzen - und dann Offline-Transaktionen machen (Linux booten, Passphrase eingeben, Transaktion signieren und auf USB speichern, Linux herunterfahren und Transaktion veroeffentlichen). Das ist viel sicherer als irgendwelchen nicht zertifizierten "Ledgern", dubiosen Webseiten oder anderen Dingen zu vertrauen oder darauf zu hoffen, dass mein USB-Ledger nicht einfach morgen kaputt gehen. Haette ich 100k in Bitcoin, wuerde ich auch nicht der Boerse Stuttgart vertrauen, sondern nur einem Paperwallet. Ich wuerde aber noch weitere Massnahmen ergreifen und zB einen Teil der Passphrase immer mit rumtragen. Zudem die "Passphrase" verschleiern, indem die Zettel so gestalte, dass sie nicht auffaellig sind (zB Gekritzel auf der Rueckseite eines beliebigen Kassenzettel, schaut dann aus wie Schmierpapier)...

Wenn man unbedingt woechentlich Auszahlungen machen will, ist das natuerlich umstaendlich, aber dann kann man auch einfach ein "Hot Wallet" haben.

Da muss man schon abwägen. Wenn ich jetzt einen Ledger hab oder irgendeinen Client nutze, wie hoch ist das Risiko, dass der pöse Einbrecher kommt und einem alles nimmt und wie hoch ist das Risiko, dass man selber einen Fehler macht? Und wie hoch ist das Risiko bei deinem vorgestellten Verfahren? Die Rückseite des Kassenzettels? Ist ja unheimlich. Den wirft doch sau schnell jemand weg. 

 

Man sollte auch nie denn Fall berücksichtigen, falls man plötzlich zB. abkratzt, ob die Hinterbliebenen rankommen. Hier gilt auch: Je mehr Leute man einweiht, desto wahrscheinlicher kommen die ran, aber je wahrscheinlicher geht was schief. Hab ich jetzt Zertifikate, könnten die Anbieter des Zertifikates was verkacken, aber wie wahrscheinlich ist das? Und in diesem Fall der Fälle, macht man sich wenigstens nicht selber lebenslang Vorwürfe...

[Michaael]

vor 49 Minuten von s1lv3r:

 

@Michaael Ohne dir widersprechen zu wollen, muss man bei solchen Diskussionen denke ich immer aufpassen, nicht hindsight 20/20 zu betreiben. 2019 war Ledger quasi "State-of-the-Art". Konsens in allen Krypto-Foren und stand in jedem Guide als eine gute Maßnahme zur sicheren Krypto-Verwahrung.

 

Im nachhinein will es aber natürlich jeder besser gewusst haben und sagt "Logisch, warum hast du dir nicht eine Bitbox geholt!". Wenn es dort aber mal ein Problem geben wird, werden die gleichen Leute sagen "War doch klar, nur Paper Wallets sind sicher. Das weiß doch jeder!" ... 

Ne das stimmt scho, nur so meinte ich das auch nicht. Nur wenn man sich für eine Hardwarewallet entscheiden möchte, dann zum aktuellen Zeitpunkt lieber die Bitbox wählen, da bis dato kein Datenleak bekannt ist & preislich auch ggüber anderen Hardwarewallets günstig ist.  Lassen wir mal das Datenleak außenvor, auch wie die ihr Marketin betreiben ist in Frage zu stellen, ist zum Thema Sicherheit echt fragwürdig. Stichwort: Ledger Halskette ^^

[bmi]

Wenn Ledger, dann nur mit bspw. Sparrow Wallet und nicht Ledger Live.

 

Denkt auch daran regelmäßig UTXOs mit sehr niedrigen Beträgen zu konsolidieren. Geht ebenso ziemlich einfach mit Sparrow. Ansonsten bekommt man die nie wieder versendet, wenn die Transaktionskosten in Zukunft steigen. Also viele kleine UTXOs zu einer großen UTXO konsolidieren. Und am besten das Problem von vorne herein vermeiden, indem man beim Sparplan nicht jedes Mal eine neue Adresse verwenden oder wenn von Börse auf HW-Wallet immer erst ab einem gewissen Betrag. 

[Okabe]

vor 4 Stunden von slowandsteady:

Einfach die Passphrase aufschreiben - ggf. auf mehrere Karten an verschiedenen Orten geteilt um vor Einbruch zu schuetzen - und dann Offline-Transaktionen machen (Linux booten, Passphrase eingeben, Transaktion signieren und auf USB speichern, Linux herunterfahren und Transaktion veroeffentlichen). Das ist viel sicherer als irgendwelchen nicht zertifizierten "Ledgern", dubiosen Webseiten oder anderen Dingen zu vertrauen oder darauf zu hoffen, dass mein USB-Ledger nicht einfach morgen kaputt gehen. Haette ich 100k in Bitcoin, wuerde ich auch nicht der Boerse Stuttgart vertrauen, sondern nur einem Paperwallet. Ich wuerde aber noch weitere Massnahmen ergreifen und zB einen Teil der Passphrase immer mit rumtragen. Zudem die "Passphrase" verschleiern, indem die Zettel so gestalte, dass sie nicht auffaellig sind (zB Gekritzel auf der Rueckseite eines beliebigen Kassenzettel, schaut dann aus wie Schmierpapier)...

Wenn man unbedingt woechentlich Auszahlungen machen will, ist das natuerlich umstaendlich, aber dann kann man auch einfach ein "Hot Wallet" haben.

So es ist.

 

Wobei ich nichts "aufschreiben" würde. Stattdessen einfach mit 7zip ein Archiv mit recovery parts erstellen (verschlüsselt natürlich). Da hat man gleich mehrere Vorteile: es reicht, wenn man X von Y Dateien hat und man braucht das passiert. Es kann also auch was verloren gehen und man kommt trotzdem noch dran. Sowas kann man auch seinen Freunden geben (jeweils einen Teil). Das muss man aber natürlich alles auch testen, ein gewisser Aufwand ist damit verbunden.

[Schlumich]

vor 7 Stunden von s1lv3r:

https://hkcmanagement.de/hkcmnews/ledger-hack-sind-hardware-wallets-noch-sicher

https://www.btc-echo.de/news/daten-leck-bei-ledger-millionen-kundendaten-entwendet-96598/

 

Aus persönlicher Erfahrung aus dem 2020-Leak; da Ledger alle Kundendaten inkl. Anschrift und Handynummer verloren hat, kriege ich jetzt seit Jahren andauernd Phishing-Anrufe/WhatsApp/SMS auf mein Handy (die teilweise echt gut gemacht sind!) und da meine Adresse auch geleakt ist, weiß ich auch nicht, ob nicht mal irgendwann jemand mit einem Baseballschläger vor meiner Wohnung steht und meinen Ledger + PIN aus mir rausprügeln will (die Kriminellen wissen ja dankenswerterweise, dass bei mir einiges zu holen sein dürfte ...).

 

Die Kunden-Kommunikation von Ledger im Anschluss an das Leak war natürlich auch unter aller Sau ...

 

Daher bin ich da voll mit @SlowHand7 Ein Normalverbraucher sollte schon abwägen, ob die Risiken der Selbstverwahrung (Sicherheit der Hardware-Wallet, Phishing-Angriffe, Verlust der Schlüssel, technische Fehlbedienung) nicht das Emittentenrisiko einer Verwahrung bei einem BAFIN regulierten Verwahrer (Börse Stuttgart, etc.) überwiegen.

Danke für den Input. Damit ist der Ledger wohl für mich vom Tisch. Somit entweder Soft wallet oder dort belassen, wo sie gekauft wurden. Ist eh nur ein kleiner Betrag…

[blackearth]

vor 4 Stunden von Chips:

Bei welchen Zertifikaten hat man aktuell  automatisch die Steuerfreiheit nach 1 Jahr?

BTC Ist doch nur Steuerfrei weil das wie ein physischer Gegenstand betrachtet und dadurch steuerlich als ein privates Veräußerungsgeschäft zu sehen ist.

Ein Zertifikat wird niemals steuerfrei sein nach derzeitigem Recht, es sei denn es gäbe ein Zertifikat mit physischem Auslieferungsanspruch (wie bei Xetra oder EUWAX Gold). Aber selbst dann müsste das erstmal einer einklagen.

[SlowHand7]

vor 1 Stunde von blackearth:

BTC Ist doch nur Steuerfrei weil das wie ein physischer Gegenstand betrachtet und dadurch steuerlich als ein privates Veräußerungsgeschäft zu sehen ist.

Ein Zertifikat wird niemals steuerfrei sein nach derzeitigem Recht, es sei denn es gäbe ein Zertifikat mit physischem Auslieferungsanspruch (wie bei Xetra oder EUWAX Gold). Aber selbst dann müsste das erstmal einer einklagen.

Mache dich doch mal kundig bevor du hier solchen Käse erzählst. 

 

Es gibt Zertifikate die genau so konstruiert sind. Also mit Auslieferungsanspruch.

So wie EUWAX Gold 2. Das alte EUWAX Gold ist nicht steuerdfrei.

 

Steuerfreie Bitcoin

ETC Group, jetzt Bitwise WKN A27Z30  

CoinShares WKN A3GPMN  

 

Ich habe gerade am ATH ein paar alte BTC ETC verkauft.

Sehr nett wenn man einfach Gewinn heraus nehmen kann ohne Steuern zu bezahlen. 

 

[blackearth]

vor 2 Stunden von SlowHand7:

Mache dich doch mal kundig bevor du hier solchen Käse erzählst. 

 

Es gibt Zertifikate die genau so konstruiert sind. Also mit Auslieferungsanspruch.

So wie EUWAX Gold 2. Das alte EUWAX Gold ist nicht steuerdfrei.

 

Steuerfreie Bitcoin

ETC Group, jetzt Bitwise WKN A27Z30  

CoinShares WKN A3GPMN  

 

Ich habe gerade am ATH ein paar alte BTC ETC verkauft.

Sehr nett wenn man einfach Gewinn heraus nehmen kann ohne Steuern zu bezahlen. 

 

Oha - sorry und danke für die Aufklärung mit den steuerfreien ETCs.

Ist mir tatsächlich komplett neu das es sowas gibt .

Werde ich mir mal näher ansehen, klingt irgendwie zu schön um wahr zu sein.

[SlowHand7]

Was mit Gold geht geht auch mit anderen Commodities.

Der Emittent muss es halt passend für das deutsche Steuerrecht machen und die Freistellung beantragen. 

 

Wenn bei Gold nur 12,4 kg Barren lieferbar sind hilft das natürlich nichts.

 

Es gibt schon einige solche Zertifikate, auch auf andere Coins.

Wobei mich das nicht interessiert. Die Zukunft liegt im Bitcoin.

[blackearth]

Na dafür gibt es ja das gute EWG2LD, wobei das schon vor einiger Zeit nach langen Jahren komplett aus meinem Depot geflogen ist.

 

Das Netz ist aber leider scheinbar voll mit widersprüchlichen und falschen Aussagen zu dem Thema Bitcoin ETCs und ihrer Steuerklassifizierung.

Gibt es irgendwo eine halbwegs seriöse Übersicht mit korrekten/aktuellen Informationen über die Verfügbaren Produkte und deren Klassifizierungen?

[SlowHand7]

In diesem Thread hier gibt es einige Hinweise.

Ich kann wie gesagt ETC Group und CoinShares bestätigen.

21Shares ist wohl auch schon verifiziert.

 

https://www.justetf.com/de/academy/bitcoins-handeln-wie-etfs.html#steuern

 

Man muss sich auch ansehen was die Fonds so machen.

Wenn ein ETF günstig ist weil sie Coins verleihen dann kommt das für mich nicht in Frage.

 

https://www.justetf.com/de/how-to/invest-in-bitcoin.html#best

 

WisdomTree spricht gerne davon, ist aber nicht steuerfrei.

 

Aber laß dir ruhig Zeit weiter zu überlegen.

Auch bei 100k wird man noch kaufen können. 

[blackearth]

Danke für die Hinweise, ich werde mich mal weiter belesen zu dem Thema - man lernt nie aus.

 

Eilig habe ich es nicht, meine Wetteinsätze für diesen Zyklus sind schon länger platziert .

[Michaael]

Am 15.11.2024 um 14:03 von bmi:

 

 Und am besten das Problem von vorne herein vermeiden, indem man beim Sparplan nicht jedes Mal eine neue Adresse verwenden oder wenn von Börse auf HW-Wallet immer erst ab einem gewissen Betrag. 

Das muss ich mir im Hinterkopf behalten, dass wusste ich nicht, dass man es umgehen kann wenn man nicht jedes mal eine neue Adresse verwendet. Danke für den Hinweis.

[wertomat]

vor 21 Minuten von Michaael:

Das muss ich mir im Hinterkopf behalten, dass wusste ich nicht, dass man es umgehen kann wenn man nicht jedes mal eine neue Adresse verwendet. Danke für den Hinweis.

Dann hast Du allerdings keine Trennung mehr und hast beim Verkauf weniger Spielraum bezüglich Steueroptimierung (Jahresfrist)

[Michaael]

vor 2 Minuten von wertomat:

Dann hast Du allerdings keine Trennung mehr und hast beim Verkauf weniger Spielraum bezüglich Steueroptimierung (Jahresfrist)

Ja dauerhaft die selbe Adresse zu verwenden würde ich schon alleine nicht weil man sich dadurch transparenter machen würde.

 

Aber theoretisch jährlich eine Adresse zu verwenden statt bei jeder tx eine neue Adresse zu verwenden ?

 

[wertomat]

vor 15 Minuten von Michaael:

Ja dauerhaft die selbe Adresse zu verwenden würde ich schon alleine nicht weil man sich dadurch transparenter machen würde.

 

Aber theoretisch jährlich eine Adresse zu verwenden statt bei jeder tx eine neue Adresse zu verwenden ?

 

Vermutlich ist exakt jährlich auch nicht das optimalste. Manchmal will man ja Verluste bei anderen Coins oder anderen Zeitpunkten realisieren, und manchmal Gewinne (letzteres wenn man an anderer Stelle Verluste realisieren musste, um danqch möglichst viele Coins steuerfrei zu haben).

Alles was älter als ein Jahr ist, könnte natürlich definitiv zusammen liegen, aber dafür müsstest Du ja zweimal verschieben, und das reduziert die Transaktionen nicht.

Wer eh ewig halten will, dem kannst natürlich egal sein.

 

[Michaael]

vor 2 Minuten von wertomat:

Vermutlich ist exakt jährlich auch nicht das optimalste. Manchmal will man ja Verluste bei anderen Coins oder anderen Zeitpunkten realisieren, und manchmal Gewinne (letzteres wenn man an anderer Stelle Verluste realisieren musste, um danqch möglichst viele Coins steuerfrei zu haben).

Alles was älter als ein Jahr ist, könnte natürlich definitiv zusammen liegen, aber dafür müsstest Du ja zweimal verschieben, und das reduziert die Transaktionen nicht.

Wer eh ewig halten will, dem kannst natürlich egal sein.

 

Ich wollte nämlich grade sagen vor 2032 verkaufe ich eh nichts. 

[bmi]

vor 54 Minuten von Michaael:

Das muss ich mir im Hinterkopf behalten, dass wusste ich nicht, dass man es umgehen kann wenn man nicht jedes mal eine neue Adresse verwendet. Danke für den Hinweis.

Vergiss was ich geschrieben habe, das ist nicht richtig. Jeder Sparplankauf ist eine eigene UTXO, hatte einen Denkfehler. Am besten Pocket o.ä. nehmen und Sparpläne über Lightning laufen lassen. 

[Michaael]

vor 32 Minuten von bmi:

Vergiss was ich geschrieben habe, das ist nicht richtig. Jeder Sparplankauf ist eine eigene UTXO, hatte einen Denkfehler. Am besten Pocket o.ä. nehmen und Sparpläne über Lightning laufen lassen. 

aso okay, ja passiert.

 

Das mit Lightning weiß ich, aber habe bis dato noch keine Sparpläne darüber laufen lassen.

[Hermann]

Am 15.11.2024 um 16:18 von Okabe:

Wobei ich nichts "aufschreiben" würde. Stattdessen einfach mit 7zip ein Archiv mit recovery parts erstellen (verschlüsselt natürlich). Da hat man gleich mehrere Vorteile: es reicht, wenn man X von Y Dateien hat und man braucht das passiert.

Reden wir hier nicht nur von wenigen Kilobytes? Statt parts einfach das verschlüsselte 7z-Archiv (stärkste Kompression) mehrfach auf mehrere Sticks und gut, oder vertue ich mich da?

 

[Okabe]

vor 12 Stunden von Hermann:

Reden wir hier nicht nur von wenigen Kilobytes? Statt parts einfach das verschlüsselte 7z-Archiv (stärkste Kompression) mehrfach auf mehrere Sticks und gut, oder vertue ich mich da?

 

Dann reicht aber ein einziger Stick + Passwort für den Zugriff. Statt dass man z.B. mindestens zwei oder drei verschiedene Sticks (+ Passwort) braucht. Es geht hierbei darum, dass jemand mit niederen Absichten an einen der Sticks gelangen könnte.

[Hermann]

Sorry, wenn ich da nochmal nachhake.

Also verstehe ich deine Vorgehensweise richtig?

 

Ein (oder einige wenige) Sticks mit dem verschlüsselten 7Z Archiv für die Wallet-Dateien und ein paar rev-files an verschiedenen Stellen deponiert zur Wiederherstellung falls Der Stick Lesefehler hat?

Die Idee dabei wäre dann, dass die rev-Dateien alleine nichts bringen und ohne Risiko überall (Cloud) deponiert werden können?

 

Dachte 7zip könnte das nicht, aber ich kenne es von RAR.... Is aber auch egal von welchem Programm das Archiv gemacht wird, wobei 7zip opensource ist und winrar closed source....

 

[bmi]

Am 15.11.2024 um 11:56 von slowandsteady:

Einfach die Passphrase aufschreiben - ggf. auf mehrere Karten an verschiedenen Orten geteilt um vor Einbruch zu schuetzen - und dann Offline-Transaktionen machen (Linux booten, Passphrase eingeben, Transaktion signieren und auf USB speichern, Linux herunterfahren und Transaktion veroeffentlichen). Das ist viel sicherer als irgendwelchen nicht zertifizierten "Ledgern", dubiosen Webseiten oder anderen Dingen zu vertrauen oder darauf zu hoffen, dass mein USB-Ledger nicht einfach morgen kaputt gehen. 

Wir haben das folgendermaßen umgesetzt:

Am 5.12.2021 um 08:57 von bmi:

Ja, die Passphrase darf nicht mit dem Arbeitssystem in KeePass übertragen werden. Ich habe es über eine Live-CD gemacht, ist nur ein einmaliger Aufwand.

 

Meine Frau und ich verwenden die Kombination aus Dropbox + KeePass schon seit vielen vielen Jahren. Bei uns kam lediglich der Fall hinzu, falls wir beide nicht mehr "Verfügbar" sind, da die Passwörter für Dropbox und Keepass nur in unseren Köpfen sind (-> Lösung mit eSafe für Hinterbliebene).

 

Es gibt keinen Single Point Of Failure. Erst wenn zwei Systeme parallel ausfallen, könnte es Probleme geben:

• Dropbox -> Offline-Kopien auf Endgeräten (PC, Laptop, Smartphone, ...) vorhanden
• KeePass -> wüsste nicht, was hier schiefgehen soll, wenn Entwicklung stoppt dann Wechsel auf Alternative. Dropbox hat Versionsverwaltung, falls die kdbx mal nicht mehr lesbar ist, Speicherfehler oder sonst was.
• Ledger -> wenn Ledger insolvent oder sonst was, dann auf Bitbox oder sonstige Alternative wechseln
• Deutsche Bank eSafe -> Passwörter noch immer im Kopf von mir und meiner Frau. Wenn es die Deutsche Bank irgendwann nicht mehr gibt, bekomme ich das mit und kann entsprechend wechseln. Mithilfe der Dokumentation die Ehepartner, Geschwister, Eltern, ... bekommen wissen Sie über die Schritte (eSafe) Bescheid und über die von mir genannte eSafe Nachlass-Regelung bekommen die Hinterbliebenen automatisch Zugriff. 

 

Es geht natürlich auch jede andere Kombination aus Onlinespeicher + Passwortmanager + digitales Schließfach, wie z.B. iCloud + Enpass + dSwiss.