Fragen zu Sicherheit / Anonymität / Steuern

Hallo zusammen,

ich habe mich soeben neu hier angemeldet, da ich tiefer ins Thema Bitcoin einsteigen möchte, Dinge besser verstehen und im Umgang damit sicherer werden möchte.

Weiterhin möchte ich nach meinen Möglichkeiten einen Beitrag dazu leisten, die Community sowie das Netzwerk zu stärken. Zu diesem Zweck werde ich noch eine Full Node betreiben und habe mir hierfür kürzlich einen Raspiblitz bestellt.

Wie bereits im Titel erwähnt habe ich zunächst einige Fragen zu den Aspekten Sicherheit / Anonymität / Steuern - ich trage mich mit einigen Gedanken, wie ich die derzeitige Situation verbessern könnte.

Die Ausgangssituation ist die folgende:
Ich kaufe meine BTC über KYC-Börsen und schiebe die auf einen Ledger (A). Auf diesem Wege akkumuliere ich seit 2017. Das Guthaben liegt verteilt auf diversen Legacy Adressen des Ledgers.

Hierzu bereits folgende Fragen:

1. Bekanntlich kann ich mit dem 24 word seed ja den Ledger problemlos wiederherstellen. Wenn ich aus irgendeinem Grund künftig an kein Ledger Gerät mehr komme, kann ich auch eine andere Wallet nutzen, sofern ich die Ableitregel weiß, korrekt? Welche ist es denn für Ledger Legacy Adressen? Kann ich das mir irgendwo anzeigen lassen?

2. Kann ein Dritter aus einem Public Key des Ledgers die anderen ableiten? Gehe davon aus, dass dem nicht so ist. Sofern also eine Adresse des Ledgers mit mir verknüpft ist, sind die anderen immer noch „anonym“?

3. Sind die Legacy Adressen in Bezug auf die Sicherheit neueren Adresstypen unterlegen (insbesondere auch mit Blick aufs Thema Quantenrechner)? Wäre es also sinnvoll, das Guthaben auf einen neueren Adresstyp zu transferieren?

4. Zur Nutzung der Adressen: Habe gelesen, mehrmals auf die gleiche Adresse einzahlen ist recht unproblematisch, oder? Wenn man von einer Adresse sendet wird ja der Public Key offengelegt und die Adresse ist daher leichter hackbar, richtig? Habe das bisher 2 mal gemacht. Dabei wurden diese Adressen allerdings komplett platt gemacht. Macht der Ledger das immer automatisch, sodass man sich gar keinen Kopf machen braucht? Auf welche Adresse geht dann das restliche Guthaben?

5. Wie ist es egtl., wenn ich eine größere Transaktion tätige, für die Guthaben von mehreren Adressen zusammengezogen werden muss. Werden da mehrfach Transaktionsgebühren nötig oder wie läuft das?

6. Wäre es sinnig, das derzeitige Guthaben aus Sicherheitsgründen von der Ledger Wallet zu einer (BTConly) BitBox zu transferieren? Die Bitbox soll angeblich ja sicherer sein?! Ist das die Mühe wert? Wie „problematisch“ ist es tatsächlich, dass der Sicherheitschip des Ledgers nicht open source ist? Der Ledger wird ja millionenfach genutzt, sodass man vermutlich nicht die größten Bedenken haben muss. Andererseits hat der Ledger Leak bei mir aber ein etwas ungutes Bauchgefühl hinterlassen.

Ansonsten habe ich noch folgende Überlegungen angestellt:

Da ich über KYC Exchanges gehe, habe ich Bedenken, dass der Staat perspektivisch auf mein Guthaben zugreifen möchte - wenn auch nicht „quasiphysisch“, dann doch zumindest über Besteuerung nicht realisierter Gewinne oder Vermögenssteuer. Hierzu hatte ich folgenden Gedanken: Ich transferiere sukzessive das Guthaben auf verschiedene Adressen einer „frischen“ Hardware-Wallet (B). Der Staat weiß ja nicht, dass es meine ist, daher könnte ich mit dem Guthaben Käufe getätigt oder P2P Verkäufe getätigt haben. Da das Guthaben dann „offiziell“ nicht mehr bei mir liegt, könnte er mich auch nicht besteuern. Die Fragen hierzu:

7. Könnte ich problemlos über Wallet A → Wallet B → Wallet A → Exchange auscaschen, wenn ich es denn später doch noch wollen würde? Oder hätte ich mir mit dem Transfer an B dann der Möglichkeit beraubt?

8. Müssen die Einzahlungen an die Exchange wieder von den gleichen Adressen kommen, an die sie vorher mal gegangen sind? In diesem Fall müsste ich von Wallet B ja wieder an die vorigen Adressen der Wallet A senden und den Ausgangszustand wiederherstellen (also genau wie zuvor auf alte Adressen verteilt). Oder ist es i.O., wenn ich max. das Guthaben auscashe, das ich eben über die KYC Exchanges angesammelt habe?

9. Falls 7 nicht geht, dann könnte ich ja auf von Wallet B sukzessive P2P verkaufen oder spräche da was gegen? Es sind jetzt keine horrenden Summen, sodass ich eben dann einfach Cash holen und davon meinen Lebensunterhalt bestreiten oder in was anderes wandeln würde sofern nötig (Auto o.ä.). Oder gäbe es da Bedenken?

Weiterhin denke ich noch darüber nach, eine weitere „anonyme“ Wallet (C) einzurichten, bei der ich nur P2P Käufe / Verkäufe tätige. Diese würde ich dann von nun an zur Akkumulation nutzen. Da aber Wallet A schon seit Jahren zur genutzt wurde und der Preis zwischenzeitlich ja signifikant gestiegen ist wird es wohl Ewigkeiten dauern, bis ich mit Wallet C ein Guthaben in ähnlicher Höhe erreichen werde.

Hierzu folgende Fragen:

10. Wenn ich P2P kaufe, würde ich ja vermutlich Bisq o.ä. nutzen. Ich bin etwas abgeschreckt, dies dann per Banktransfer zu tun. Ich muss ja nur ein einziges Mal bei jemandem kaufen, der von Behörden durchleuchtet wird. Wenn dann offensichtlich ist, dass seine Banktransaktionen überwiegend Bitcoin Deals sind, ist meine Wallet ja „verbrannt“. Gut, gesetzt den Fall, dass 2. zutrifft könnte ich das ja durch die Nutzung verschiedener Adressen vermeiden, oder?!

11. Bliebe ansonsten ja noch die Abwicklung in bar. Ist das über Bisq möglich? Oder wie würde ich das am besten anstellen? Am besten wäre ja egtl. die Abwicklung bei einem persönlichen Treffen (Übergabe Bargeld gegen sofortige BTC-Transaktion)?!

12. Wenn ich P2P kaufe, dann muss ich dieses Guthaben stets auch P2P auscashen, richtig? Dies sollte ja aber bei überschaubaren Summen kein Problem darstellen?!

Danke im Voraus schon mal für jeglichen Input. Wenn ihr ansonsten noch Anregungen habt, wie ich Community und Netzwerk unterstützen kann, immer gerne (bin allerdings kein Informatiker).

Ja, so ziemlich jede.

• https://walletsrecovery.org/

Nein, wenn du mit Public Key hier Adresse meinst.

Mit dem übergeordneten Public Key des Accounts, genannt extended public key oder xpub, kannst du alle Adressen dieses Accounts ableiten.

• Was ist ein "Derivation Path" und wie funktionieren HD Wallets?

Nein, aber in Bezug auf Transaktionskosten. Es macht daher Sinn neuere Adresstypen zu nutzen.

Ja, weil du Gebühren sparst.

Ja, aber nicht empfohlen. Grund: Privatsphäre.

• Empfängeradresse mehrfach verwenden?

Es gibt keinen einzigen Grund warum man mit einer HD Wallet Adressen mehrmals verwenden sollte.

Theoretisch ist das richtig, aber ich befürchte dass du das falsch interpretiert hast. Es ist immer noch vernachlässigbar unwahrscheinlich:

• Public Key & Bitcoin Adresse - #5 von sutterseba

Bei den neuen Taproot Outputs steht der Public Key sogar direkt im UTXO, ohne ausgegeben werden zu müssen. Das verändert diese ganze Diskussion sowieso.

• Kommentar zu: Quantencomputer, BITCOIN und Bugs | Jörg Hermsdorf im Interview

Die Transaktion wird größer, also wird sie teurer. Es ist aber egal ob du von mehreren Adressen oder nur von einer „zusammen ziehen“ musst. Bitcoin funktioniert nach einem UTXO Modell, ähnlich wie ein echter Geldbeutel:

Wenn du sowieso bereits eine BitBox02 hast, dann ja.

Ansonsten würde ich sagen dass sich das nicht lohnt. Kommt aber auf den zu sichernden Betrag an.

Nein.

Du kannst bei der Sparkasse auch Euro einzahlen die du bei der Commerzbank abgehoben hast.

Das ist wirklich nicht böse gemeint, aber Ja/Nein Fragen kann man sich in der Regel immer selbst beantworten. Bitte nutz’ das nächste Mal die Suchfunktion oder Google bevor du hier mit einem riesen Fragenkatalog aufkreuzt.

Das kommt häufig nicht gut an weil man sich beim Beantworten so fühlt als würde man die Arbeit für dich übernehmen.

→ Texte- und Videosammlung für Neulinge (read only)

Zum Thema Steuern:
→ Die Steuer-FAQ (READ ONLY)

Wird das den einfacher je öfter man die die gleiche Adresse verwendet, also macht das einen großen Unterschied ob ich die Adresse 2x,10x,100x oder 1000x benutzt habe?

Nein.

Sobald du ausgehend von der Adresse einmal eine Transaktion tätigst ist der Public Key öffentlich. Danach kann er nicht mehr öffentlicher werden.

Wie gesagt: Bitte nicht zu sehr darüber nachdenken. Das „Risiko“ ist absolut vernachlässigbar.

Ich weiß nicht, ob die Frage klar verstanden wurde. Mir ist schon klar, dass ich prinzipiell von jeder Wallet, also jedem Public Key, einzahlen kann. Meine Frage zielt darauf ab ob ich evtl. Probleme bekommen kann, wenn ich von einer Adresse / Public Key einzahle, zu der ich vorher nie ausgezahlt habe. Also dass die Börse oder meine Bank später Gelder einfriert, weil evtl. nicht klar ist woher das Guthaben kommt. Wobei ja auch nachvollziehbar ist, wenn ich von Wallet A auf B transferiere und dann von B auf Exchange einzahle und ich damit die Herkunft belegen kann?!

Bitte um Verständnis - dachte bei manchen Fragen wäre es einfach leichter jdn. Erfahrenes zu fragen als sich ewig einzulesen. Die „Arbeit“ habe ich dir ja auch nicht aufgezwungen.

Ich denke das hilft mir hier nicht unbedingt weiter.

Unfreundlicher kann man sich wahrscheinlich nicht bedanken…

Gern geschehen!

Sorry, sollte nicht provokant gemeint sein. Danke für deine Ausführungen.

Sollte keine Rolle spielen woher die Coins stammen. Auscashen kann man eigentlich immer.

Tatsächlich fallen mir hier 2 ein:

1. Man will Geld von einer Börse abziehen und nicht warten, bis ein neuer Public Key gewhitelisted ist. Dies ist jetzt bspw. bei Coinbase nötig und dauert da 48 Std.

2. Man will nicht ständig neue Public Keys in eine Portfolio App eintippen, die die Keys trackt.

Stimmt, da hast du Recht.

Da wären wir dann beim Thema dass es keinen Grund gibt bei Coinbase zu sein…

Dafür gibt es den oben kurz erwähnten xpub. Die Tracking App kennt dann alle Adressen des Accounts und kann automatisch neue Adressen tracken.

Man gibt dann natürlich die Privatsphäre des Accounts auf, aber dafür kann man sich ja mehrere Accounts extra einrichten.