Kryptowährungen (kein Handel!)

Ledger hat sich sicherlich nicht mit Ruhm bekleckert mit ihrer Kommunikation, die definitiv falsch ist / war. Ich glaube mittlerweile haben sie es richtig gestellt.

ABER: Das Auslesen aus dem SecureChip für die Signatur _MUSS_ den PrivateKey für die Aktion weitergeben. Das ist technisch nicht anders möglich. Und das kann auch kein anderes Gerät der Welt anders darstellen, egal wie viele SecurityLayer es hat. Das das anders und falsch kommuniziert wurde ist halt die andere Sache. Verkauft sich halt besser und 99,9% aller Nutzer wissen doch eh nicht wie Onchain Transaktionen real ablaufen.

Hier wird halt mal wieder medial ein riesen Fass aufgemacht um nichts in meinen Augen. Das eigentliche Problem bei der Sache wird komplett tot geschwiegen (KYC). Zumindest hab ich darüber noch nichts gesehen.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
def schrieb:
Das Auslesen aus dem SecureChip für die Signatur _MUSS_ den PrivateKey für die Aktion weitergeben. Das ist technisch nicht anders möglich.
Zum Vergrößern anklicken....
Hast du dazu Quellen, das würde mich wirklich interessieren.
Mein rudimentäres Verständnis dazu ist, dass man vereinfacht gesagt zwei Chips hat, 1x das Secure Device und 1x den Chip für den Teil für die externen Interfaces (also USB, Bluetooth etc.). Technisch kann man doch das Secure Device so designen, dass die Software/Firmware die für den secure chip zuständig ist nicht von extern aktualisiert werden kann. Wenn das dann noch so designed ist, dass Secure Device und der Chip für das externe Interface sich über ein auf dem Secure Device definiertes Interface unterhalten, dann muss doch kein Private Key rausgegeben werden. Das Interface auf dem Secure Device braucht für die Transaktion genau einen Endpoint welche von extern mit einer Transaktion die signiert werden soll aufgerufen wird. Diese Nachricht nimmt er an, errechnet intern im Chip aus dem Private Key die korrekte Signatur und gibt an den externen Chip eine signierte Nachricht raus. Damit bleibt der Private Key immer auf dem Chip und es besteht kein Risiko, dass irgend eine Schadsoftware etwas abgreift. Den Private Key muss man nur rausgeben wenn der externe Chip die Signatur durchführt und das wäre eben ein ziemliches Risiko, dann kann man sich den quatsch auch sparen, bzw. das ganze ist zumindest wesentlich weniger sinnvoll. Wo hab ich den Denkfehler?
Beitrag automatisch zusammengeführt:

def schrieb:
Hier wird halt mal wieder medial ein riesen Fass aufgemacht um nichts in meinen Augen. Das eigentliche Problem bei der Sache wird komplett tot geschwiegen (KYC). Zumindest hab ich darüber noch nichts gesehen.
Zum Vergrößern anklicken....
Ja absolut, KYC ist den meisten einfach scheißegal, so realistisch muss man sein.
 
Ne Quelle habe ich nicht.
Demnach alles was ich sage auf eigene Gefahr :)

Ich versuchs mal anders zu erklären. Du liegst ja Ansich richtig mit deinen Aussagen und ich hab mich vielleicht auch falsch ausgedrückt.

Jedes Mal wenn eine TX signiert wird, wird die Endsignature vom PrivateKey abgeleitet (hattest du ja schon erwähnt), wenn innerhalb des SecureChips der Hardware-Wallet Vorgänge ausgeführt werden.
Beim Ledger Recovery Service ist es das gleiche. Ein verschlüsseltes Fragment (3/3) des PrivateKey kann das Gerät encrypted verlassen.

Natürlich sind die Endsignatures vom PrivateKey bei jeglicher TX encrypted, trotzdem wird sie ausgelesen und Onchain verwendet. Und das ist wie gesagt anders auch nicht möglich, wie gesagt... egal bei welcher Wallet.

PS: Hab immerhin mal das Ledger AMA für dich rausgesucht. Ist zwar nicht wirklich ne Quelle über was wir hier reden, aber immerhin n Link :bigok:

 
def schrieb:
Natürlich sind die Endsignatures vom PrivateKey bei jeglicher TX encrypted, trotzdem wird sie ausgelesen und Onchain verwendet.
Zum Vergrößern anklicken....
Richtig, aber das ist ja kein Sicherheitsrisiko, sondern einfach working as intended. Diese Keys sind public keys und stehen ja letztendlich auf der Blockchain und sind sowieso von jedem Einsehbar da sie als mathematischer Beweis dienen, dass man tatsächlich der Besitzer des Private Keys bzw. der utxo ist. Da sich von diesen public Keys aber der Private Key nicht herleiten lässt um damit dann Schindluder zu treiben, ist das nicht relevant. Zumindest müssen wir davon stand heute ausgehen, wenn dieses mathematische Problem irgendwann gelöst werden kann, haben wir ganz andere Probleme :fresse:

def schrieb:
Zum Vergrößern anklicken....
Danke, da schau ich als Bettlektüre mal rein :fresse:
 
  • Danke
Reaktionen: def
Ich hab ja auch nie behauptet, dass das ein Sicherheitsrisiko darstellt :bigok:
Ich wollte nur aufzeigen, dass der Ledger Recovery Service im Grunde nichts anderes ist und der mediale Aufschrei absoluter Schwachsinn.
 
def schrieb:
dass der Ledger Recovery Service im Grunde nichts anderes
Zum Vergrößern anklicken....
Das ist nicht ganz richtig, denn neu ist, dass der Recovery Service Private Key nimmt und ihn bei den von Ledger beauftragten Service Providern als Backup parkt. Bis dato hat immer nur der Public Key (welcher ja völlig unkritisch ist) als Signatur einer Transaktion das Gerät verlassen, jetzt muss es ja logischerweise ein Interface geben über das der Private Key extrahiert werden kann, sonst wäre ja kein Backup möglich. Die Kritik daran ist ja vorallem auch, dass Ledger dieses Feature auf dem Ledger (ich glaube Nano X) per Firmware aktiviert obwohl viele User im glauben waren, dass sowas technisch unterbunden wird. Dass der User dafür einen Opt-In in deren Service machen muss ist dafür grundsätzlich erstmal irrelevant, denn das Feature bekommt ja erstmal jeder per Firmware aufgespielt. Es war halt strategisch dumm von denen, hätte man da eine neue Revision gemacht, sodass man sich für dieses "Feature" beim Kauf aktiv dafür oder dagegen entscheidet, wäre es vermutlich halb so wild für viele.

*edit*
Letztendlich muss man halt Ledger hier vertrauen dass sie da keinen scheiß aufspielen bzw. Ledger nicht irgendwie gehacked wird und kompromittierte Firmware in den Umlauf kommt. Wenn so ein Event nicht eintritt, ist das ganze eh kein Problem, aber maximale Sicherheit ist es eben auch nicht.
 
Zuletzt bearbeitet:
Sorry, dass ich jetzt erst antworte, Wetter war zu schön :)

Also wenn ich grad nicht vollkommen einen Sprung in der Schüssel habe wird der PublicKey zwar zum Verifizieren von Transaktionen genutzt die _REIN_kommen, aber für alles was mit dem Withdrawel Prozess zusammenhängt, wird der PrivateKey genutzt.

Hab ich grad einen Denkfehler? Vielleicht war ich zu lange in der Sonne...
 
def schrieb:
Sorry, dass ich jetzt erst antworte, Wetter war zu schön :)
Zum Vergrößern anklicken....
same 😅
def schrieb:
Also wenn ich grad nicht vollkommen einen Sprung in der Schüssel habe wird der PublicKey zwar zum Verifizieren von Transaktionen genutzt die _REIN_kommen, aber für alles was mit dem Withdrawel Prozess zusammenhängt, wird der PrivateKey genutzt.

Hab ich grad einen Denkfehler? Vielleicht war ich zu lange in der Sonne...
Zum Vergrößern anklicken....
Das ist grundsätzlich richtig, zum versenden braucht man den Private Key, zum empfangen nicht. Der Ablauf beim versenden ist grob so:

Du bist Eigentümer einer vorhergegangenen Bitcointransaktion auf der Blockchain, die noch einen verfügbaren Teil zum Ausgeben hat. Das ist das was man als UTXO (unspent transaction output) kennt.
Und jetzt musst du der Blockchain beweisen, dass das auch tatsächlich dir gehört. Das passiert mit der Signatur und die Erstellung dieser Signatur funktioniert ausschließlich mit dem Private Key. Deswegen nimmt Ledger / Bitbox etc. die Nachricht die man über die Software erstellt hat, übergibt sie an das Secure Device im Gerät und das Secure Device erstellt dann intern diese Signatur, und gibt eine signierte Nachricht an das die Software zurück welche diese dann in die Blockchain gibt. Damit ein Miner deine Transaktion validieren kann, braucht er lediglich deinen Public Key + die Signatur. Die Signatur ist dabei der Beweis, dass die neue Nachricht zum Public Key gehört und du somit der Eigentümer der vorhergegangenen Transaktion bist. Daher wird der Private Key niemals extern außerhalb vom Gerät für irgendwas benötigt und sollte es nie verlassen.

Hoffe das war jetzt verständlich, ist natürlich nur für BTC erklärt aber ich denke mal die Cryptographie bei allen anderen Coins ist mehr oder weniger die Gleiche.
 
Zuletzt bearbeitet:
Versucht sich eigentlich einer von euch auch mit diesen ganzen Meme-Coins die aus dem Boden sprießen?

Hab jetzt mal AiDoge mit einer mini Position gekauft...

pepe Coin und wie sie nicht alle heißen haben ja einige 1000% gemacht anfangs...
mal schauen ob ein kleines Taschengeld bei rum kommt :)


Ansonsten habe ich in den letzten Tagen meine TRX in Doge/XRP umgeschichtet und bisschen was raus genommen.
 
Schau dir Mal VXV an bezüglich AI.
Wenn Infos benötigt werden Quatsch mich einfach an.
 
Kann ich dir Grad nicht genau sagen wie viel %, ist aber auf jedenfall Platz 3 oder 4 bei mir.
Ich kaufe bei coinmetro, wie fast alles. Kann dir später n gutes Interview rüberschicken, dass grundsätzlich für alle, die AI interessiert, sehenswert ist. Oder du suchst es auf meinem Twitter. Könnte aber schon etwas her sein :d

Und falls wer zu coinmetro Infos/whatever will. Gerne auch anquatschen. Lohnt sich für beide Seiten ;)
Beitrag automatisch zusammengeführt:

Quarzer schrieb:
@def Wo kaufst du VXV und wie viel hast du derzeit an Prozent deines Portfolios? Werde mir dazu mal ein paar Beiträge und Videos anschauen. Vlt hast du ja schon was passendes für mich/uns. :)
Zum Vergrößern anklicken....

Sodele...

Einmal das Interview und bei mir aktuell mit 7% vertreten.
 
Zuletzt bearbeitet:
Tundor schrieb:
same 😅

Das ist grundsätzlich richtig, zum versenden braucht man den Private Key, zum empfangen nicht. Der Ablauf beim versenden ist grob so:

Du bist Eigentümer einer vorhergegangenen Bitcointransaktion auf der Blockchain, die noch einen verfügbaren Teil zum Ausgeben hat. Das ist das was man als UTXO (unspent transaction output) kennt.
Und jetzt musst du der Blockchain beweisen, dass das auch tatsächlich dir gehört. Das passiert mit der Signatur und die Erstellung dieser Signatur funktioniert ausschließlich mit dem Private Key. Deswegen nimmt Ledger / Bitbox etc. die Nachricht die man über die Software erstellt hat, übergibt sie an das Secure Device im Gerät und das Secure Device erstellt dann intern diese Signatur, und gibt eine signierte Nachricht an das die Software zurück welche diese dann in die Blockchain gibt. Damit ein Miner deine Transaktion validieren kann, braucht er lediglich deinen Public Key + die Signatur. Die Signatur ist dabei der Beweis, dass die neue Nachricht zum Public Key gehört und du somit der Eigentümer der vorhergegangenen Transaktion bist. Daher wird der Private Key niemals extern außerhalb vom Gerät für irgendwas benötigt und sollte es nie verlassen.

Hoffe das war jetzt verständlich, ist natürlich nur für BTC erklärt aber ich denke mal die Cryptographie bei allen anderen Coins ist mehr oder weniger die Gleiche.
Zum Vergrößern anklicken....

Nochmal zum Thema

 
Spiel gerade etwas herum. Hab 500€ auf meine Bitcoin Handelsplattformen geladen. Immer wenn der Kurs schlagartig nach unten ging habe ich mit allem Bitcoin gekauft und wenn er wieder oben war verkauft und auf den nächsten Drop gewartet. Habe damit in 2 Wochen mit 5Transaktionen 5% also 25€ gemacht.

Sollte der Kurs nur nach unten gehen lege ich das Geld auf meine Cold-Wallet zum rest.

Macht mir aktuell echt Spaß und Quasi kein Risiko denn falls ich es nicht gemacht hätte wären die 500€ einfach direkt auf die Cold Wallet gegangen
Beitrag automatisch zusammengeführt:

Hierzu eine Frage an euch. Wo kauft ihr eure Cryptos und wie hoch sind eire Handelsgebühren beim Kauf/Verkauf?

Mir tun die 0,2 und 0,15% schon bei jeder Überweisung weh aber hab keine Ahnung ob das viel oder wenig ist
 

Anhänge

  • IMG_2035.png
    IMG_2035.png
    62,9 KB · Aufrufe: 79
  • IMG_2036.png
    IMG_2036.png
    60,9 KB · Aufrufe: 66
  • IMG_2037.png
    IMG_2037.png
    37,1 KB · Aufrufe: 61
Zuletzt bearbeitet:
PascalDS schrieb:
Macht mir aktuell echt Spaß und Quasi kein Risiko denn falls ich es nicht gemacht hätte wären die 500€ einfach direkt auf die Cold Wallet gegangen
Zum Vergrößern anklicken....
Warum es deswegen risikofrei war leuchtet mir irgendwie nicht so ganz ein. Der Bitcoin hatte in den letzten Jahren nicht gerade wenig Einbrüche die sich länger nicht erholt haben.
PascalDS schrieb:
Hierzu eine Frage an euch. Wo kauft ihr eure Cryptos und wie hoch sind eire Handelsgebühren beim Kauf/Verkauf?
Zum Vergrößern anklicken....
Früher Kraken (und FTX :fresse: ), aktuell nur Bison. Ich kaufe aber nur BTC zum langfristigen halten, daher sind mir die Transktionsgebühren relativ egal, bei deinem Vorhaben sieht das anders aus. Nach den ganzen Fuckups bei diversen Börsen war es mir dann wichtiger eine regulierte deutsche Börse zu nutzen.

0,2% ist eigentlich ganz ok, dazu kommt aber noch der Spread und ggf. Gebühren wenn du auf deine Wallet auszahlst, das muss in die Gesamtrechnung mit rein. Bei Kraken war es auch immer so, dass die Gebühren geringer sind wenn du nicht am Spotmarkt kaufst (also über den Sofort Kaufen Button) sonder eine Maker Order (Limit) erstellst.

Noch ein Hinweis: Vielleicht hast du das eh schon gemacht, aber falls dein Daytrading vorhaben erweiterst, lies dich mal am besten ins Thema Steuern ein. Wenn du über den Freibetrag von 600€ kommst, zahlst du für jede Transaktion steuern, auch beim Tausch in andere Coins wenn der Wert inzwischen gestiegen ist.
 
So siehts bei mir aus.

cmfees.png
 
Risikofrei ist vl. nicht der richtige Begriff, aber wenn ich nach einem Drop Kaufe und er noch weiter runter geht dann überweise ich diese Menge Bitcoin an meine Hardware-Wallet und da bleibts dann liegen. Ich habe also das gleiche Risiko als würde ich heute kaufen und sie direkt auf die HW überweisen würde.

Den Nachteil den ich habe ist, dass wenn er stark nach oben geht und ich zu der Zeit mit den 500€ nicht gekauft habe gehen mir diese Gewinne natürlich flöten

Dafür freue ich mich dann halt über den Gewinn der Bitcoin die eh schon auf der Hardware Wallet liegen
Beitrag automatisch zusammengeführt:

Tundor schrieb:
Noch ein Hinweis: Vielleicht hast du das eh schon gemacht, aber falls dein Daytrading vorhaben erweiterst, lies dich mal am besten ins Thema Steuern ein. Wenn du über den Freibetrag von 600€ kommst, zahlst du für jede Transaktion steuern, auch beim Tausch in andere Coins wenn der Wert inzwischen gestiegen ist.
Zum Vergrößern anklicken....

Danke werd ich machen 👍
Beitrag automatisch zusammengeführt:

def schrieb:
So siehts bei mir aus.
Zum Vergrößern anklicken....

das sieht sehr gut aus. Auf welcher Börse bist du da unterwegs?
 
Zuletzt bearbeitet:
Fuer 25€ Vor-Steuer Gewinn haette ich mir den Aufwand nicht gemacht. Oder bekommt man mittlerweile nen Steuerdokument von den Handelsboersen?
 

Krypto-Gewinne unter 600€​

Deine Gewinne aus Kryptowährungen sind steuerfrei, wenn sie weniger als 600€ pro Jahr betragen. Bei den 600€ handelt es sich um eine Freigrenze. Das heißt, sobald du einen Euro darüberliegst, musst du den gesamten Gewinn versteuern (also bereits ab 601€).
 
p4n0 schrieb:
Fuer 25€ Vor-Steuer Gewinn haette ich mir den Aufwand nicht gemacht. Oder bekommt man mittlerweile nen Steuerdokument von den Handelsboersen?
Zum Vergrößern anklicken....
Glaube das macht keine Börse wirklich stand heute. Wenn man viele Transaktionen hat kommt man um entsprechende Tools kaum rum, wie z.B. Accointing oder Cointracking.
 
Ich heute 500€ BTC. Aber (natürlich) vor der Binance News :d
 
@Quarzer Es kommt wohl nochmal ein Dip :fresse:
 
Quarzer schrieb:
Jetzt getan. 300€ in MATIC. Keine Ahnung, wo der massive Altcoin-Dip herkommt.
Zum Vergrößern anklicken....

weil immer mehr crypto verboten wird. die überschrift ist müll, aber coins werden es jahr zu jahr schwerer haben.
www.berliner-zeitung.de

Anklagen gegen Kryptobörsen: Digitalexperte sieht Anfang vom Ende des Bitcoin

Die US-Börsenaufsicht SEC erhebt schwere Vorwürfe gegen die Handelsplattformen Coinbase und Binance. Ein Experte meint, der Bitcoin habe seinen Zenit erreicht.
www.berliner-zeitung.de www.berliner-zeitung.de
 
Ich würde bei den genannten Coins (z.B. ADA, MATIC und SOL) etwas langsamer machen und erst mal etwas abwarten.
Ich habe gelesen, dass teilweise die Börsen (z.b. Robinhood) ihre Coins von der Plattform verbannen. Das bedeutet auch, dass die ihre Bestände mit hoher Wahrscheinlichkeit verkaufen, dies kann zu einem weiteren Abfall führen.

Auch wenn es in den Fingern juckt, ich haue erst mal nichts rein.
 
Zocken ist zocken. Egal mit was. Bis vor kurzem hast doch noch mit aller Art von Shitcoins rumgedaddelt. Hasts erfolgreich gemeistert und widmest dich jetz der normalen Boerse? :d
 
Guter Zeitpunkt SOL nachzuschieben und natürlich BTC.
SEC sei Dank....
Knapp 6 Monate auf gestern gewartet ^^
 
Quarzer schrieb:
Hätte ich auch mal machen sollen 🤷
Zum Vergrößern anklicken....
Ok, sieht doch ganz Ok aus, alles richtig gemacht. Hatte heute morgen überlegt bei Matic nen kleinen Long aufzumachen, habe es dann aber gelassen. Gestern Abend habe ich aber mich einen 25er bei XRP aufgemacht, der luppt ganz gut 👍
 
Ich warte noch die Rückmeldung von meiner Autowerkstatt ab ob der Service so bleibt wie besprochen oder ob ich irgendwelche Überraschungen präsentiert bekomme :fresse: Dann kaufe ich auch nochmal BTC nach @teckone ich kann dir dann hier bescheid geben, meine Quote war relativ gut in letzter Zeit direkt vor dem Dip zu kaufen. Bin gespannt welche Börse heute von der SEC angeklagt wird nachdem ich gekauft habe.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh