Für nen eigenen Node fehlt mir zwar das nötige Kleingeld in Form von ETH, aber vielleicht kann man ja im nächsten Bullen + Bären bissl ETH vermehren. Und ansonsten geht ETH-Staken ja nur wenn man seine Coins aus der Hand gibt, da halte ich es wie Basti773, da hab ich mich bisher auch dagegen entschieden.
Es gibt auch Leute hier, die zwar die notwendigen ETH beisammen hätten, sich aber trotzdem gegen den Node-Betrieb entschieden haben und lieber auf einer (mehreren) Börse staken
Für mich persönlich viel die Wahl auf eine Kombination aus Kraken und Bitpanda. Gerade letzterer vertraue ich mit am meisten, nicht nur, weil sie ihren Sitz in Österreich haben, über eine Banklizenz verfügen und sich an sehr viele europäische Regularien halten müssen, die auch unsere Banken erfüllen. Der für mich ausschlaggebendste Punkt ist aber dieser hier:
QuelleBitpanda verwaltet dir also deine Coins und gibt nicht nur an, sie zu haben (was ja bspw. jetzt auch mit Schuld am FTX-Kollaps war), und das eben auch auditiert.
Das halte ich für sehr gefährlich. Klar kann Bitpanda sagen, dass sie deine Assets sicher verwahren, das schützt dich dennoch nicht vor Exit-Scams, Hacks und anderen Problemen. Wie immer gilt: not your keys, not your coins.
Ich sehe auch den Node-Betrieb sicherheitstechnisch nicht so unproblematisch. Gibt genug Beispiele aus der Vergangenheit wo Node-Betreiber alle ihre Coins verloren haben, weil die Systeme nicht gut genug abgesichert waren. Hier bspw. ein Fall aus der Cardano-Community:
Dumme, die die einfachsten Sicherheitsvorkehrungen nicht treffen, gibt es leider wie Sand am Meer. Ich gebe dir Recht, das Absichern und Betreiben ist nichts, was man einfach mal so machen sollte. Man muss sich in die Materie einlesen oder direkt auskennen und zumindest ein gewisses Level an Due Diligence an den Tag legen, um sicher zu operieren. Es ist jetzt aber kein unmögliches Teufelswerk, das nur ein paar beherrschen; ganz gegenteilig sind das Dinge, die jeder beherrschen kann. Eine gewisse technische Grundbildung hilft natürlich.
Ich stake auch bei Kraken aber einen eigenen Node hab ich auch schon überlegt.
Folgende Themen haben mich davon abgebracht
- IP Adresse die sich am privaten DSL ständig ändert
- DSL kann auch mal länger ausfallen, keine Ahnung was ich dann an Strafgebühren zahle
- Staking Node fällt aus (Hardware oder Software Schaden), keine Ahnung was ich dann an Strafgebühren zahle
- VPS bei einem Provider zu nutzen, bin ich wieder bei "ich muss einem anderen vertrauen"
- Infrastrukturabsicherung / Härtung des Systems und ständiges patchen / updaten von Sicherheitslücken
- Angriff per Phishing / DoS / etc. um Zugangsdaten meines Nodes zu kommen, den man sieht ja von außen das hier ein Node steht, locke also potenzielle Angreifer an (Man-in-the-Middle-Angriffe / Zero-Day-Exploits bezogen auf jegliche Software die auf dem Linux Node laufen)
- Physische Sicherheit und wenn es nur das "Haus könnte abbrennen" ist
- Malware und Keylogger die man sich Zuhause einfangen kann und es bin ja nicht nur ich in meinem HomeNetzwerk
- fehlende Zeit, sonst Ärger mit Frau (ich verbringe schon viel zu viel Zeit hier im Forum, nach ihrer Meinung)
Nach einem Jahr Staking kann ich dazu ein bisschen was sagen, denke ich:
- Eine sich ändernde IP-Adresse ist kein Problem, sondern höchstens nervig, wenn du Fernwartung betreiben willst. Selbst dann hilft aber DynDNS. Fixe IP ist natürlich besser, keine Frage.
- Internet-Ausfälle sind mitunter die größte "Gefahr", die Strafgebühren aber marginal. Als grobe Schätzung verliert man so viel, wie man in der gleichen Zeit an Rewards erhalten hätte (und es bleiben natürlich die Rewards aus). Dadurch neigt man natürlich dazu, so schnell wie möglich wieder online sein zu wollen (vor allem im Urlaub nervig bis problematisch) bzw. langfristig das Node so redundant auszulegen, dass sich das Problem von selbst löst.
- Gleiches gilt für Hard- und Softwareprobleme. Letztere kommen eher selten vor, wenn man nicht sofort auf jedes Update aufspringt. Den Fehler habe ich kurz vor dem Merge mal gemacht und hatte dadurch ein größeres Sync-Problem mit geth (habe damals dann diesen Artikel darüber geschrieben). Hardwareprobleme sind hingegen eher selten, sofern man nicht auf den letzten Schrott setzt. Wenn nicht gerade die SSD durchbrennt, lässt sich das aber innerhalb kürzester Zeit beheben, indem man einfach die SSD ausbaut und auf einem neuen Node weiterbetreibt. Man muss dafür natürlich die Netzwerk-Umgebung anpassen, aber das geht zügig. Alternativ kann man auch ein Backup-Node betreiben, am besten mit einem anderen Client-Paar (aber niemals mit den Validator-Keys drauf - Slashing-Gefahr!), dann lässt sich das ganze sogar automatisieren, sofern der Validator Client noch normal läuft.
- VPS halte ich auch für zu gefährlich, da man hier einer dritten Partei vertrauen muss.
- Sicherheitstechnisch ist ein Node nicht schwierig abzusichern, sofern man sich nicht komplett dämlich anstellt, keine fremden Ports öffnet und entsprechende Firewalls verwendet. Das Updaten beschränkt sich auf vielleicht 20 Minuten im Monat (samt Recherche, ob die Client-Updates Probleme bereiten).
- Phishing/Keylogger sind damit auszuschließen, dass man fürs Verbinden per SSH nur Zertifikate verwendet und das Root-Passwort deaktiviert. Sämtliche Signing-Vorgänge kann man offline mit einem Computer im Airgap (oder für ganz Paranoide einen eigenen Laptop ohne Netzwerkhardware) durchführen, das würde ich auch immer so empfehlen. Und selbst wenn ein Angreifer Zugriff auf das Node erlangt, kann er weder die Withdrawal-Credentials (also die Adresse, auf die die ETH beim Exit gehen) ändern, noch irgendwas anderes tun, außer die Validator zum Exit zu zwingen, was aber nicht zum Verlust der ETH führt. Voraussetzung ist, wie beschrieben, dass man auf dem Node direkt keine Transaktionen etc. durchgeführt hat. Bei Rocket Pool verhält sich das ganze leider anders, da hier ein Passwort das Maß der Dinge ist...
- Physischen Gefahren kann man bedingt entgegenwirken. USV gegen Stromausfälle, entsprechende Sicherung gegen Blitzschlag, Staking-Node in einem gemauerten Raum betreiben, um die Gefahr eines Brandes zu minimieren. Und selbst wenn das originale Node zerstört werden sollte, kann man innerhalb kürzester Zeit wieder eins online bringen. Aber die Gefahr ist natürlich immer da. Betrifft aber auch alles andere. Dann dürfte man auch nicht mehr über die Straße gehen
- Malware und Keylogger sind durchaus ein Problem, für die es aber Lösungen gibt. Wenn man sich sauber an einfachste Sicherheitsrichtlinien hält (Zertifikat statt Passwort, Offline-PC zur Key-Erzeugung etc.), bekommt man da aber keine Probleme.
- Die Zeit sehe ich am ehesten als Problem
Bis alles rund und wirklich zuverlässig läuft muss man schon einiges an Zeit investieren. Sobald das aber der Fall ist, beschränkt sich der Zeitaufwand auf vielleicht zwei Stunden im Monat.
Rechtliche Unsicherheit bzgl. Node-Betrieb in Österreich
In Österreich benötigt man für den Betrieb einer Node grundsätzlich ein Gewerbe, wenn der Ertrag durch den Betrieb eine "Liebhabereigrenze" übersteigt. Das passiert im Prinzip bereits dann, wenn damit ein Gewinn erzeugt wird. Das ist derzeit wohl eher nicht der Fall, bei steigenden ETH-Kursen könnte das aber durchaus schlagend werden. Die Anmeldung eines Gewerbes war mir dbzgl. aber zu aufwändig.
Dürfte ich fragen, woher dieses Wissen kommt?
Laut aktueller österreichischer Gesetzgebung sind Staking-Erträge erst dann steuerlich relevant, wenn sie realisiert, also in Euro umgetauscht, werden:
Verwendung eines Root-Servers bei einem externen Anbieter notwendigSofern man nicht zu Hause bereits eine (leistungsstarke) Server-Hardware stehen hat muss man zwingend auf einen externen Anbieter zurückgreifen und dort einen Root-Server (oder ggfs. einen visualisierten Server mieten). Das hat folgende Nachteile:
- Relative hohe monatliche Kosten ab mindestens 20€
- Man gibt die Verwaltung der Hardware komplett aus der Hand, ist also wieder von Dritten abhängig
- Der für mich ausschlaggebendste Punkt: Viele Anbieter untersagen den Betrieb von Staking-Nodes über ihre Hardware, man läuft also ständig Gefahr, dass der Anbieter von einem Tag auf den anderen den Vertrag kündigt - und ggfs. auch noch rechtlich gegen dich vorgeht weil du explizit gegen ihre Richtlinien verstoßen hast
Für Staking ist keine leistungsstarke Server-Hardware notwendig. Natürlich ist Server-Hardware von Vorteil (Dauerbetrieb, ECC), aber notwendig ist sie nicht. Die Intel NUCs sind auch auf Dauerbetrieb ausgelegt und um Welten günstiger. Beim Thema Root-Server gebe ich dir hingegen Recht.
Serversicherheit und damit auch Coin-Sicherheit
Viele Blockchain-Projekte verlangen, dass die Wallet mit dem so genannten "Colleteral" direkt im Serverzugriff liegt und bspw. nicht durch ein Hardware-Wallet verwaltet werden kann. Man muss also am Server ein Wallet bereitstellen und dorthin die Coins einzahlen.
Erlangt nun ein Dritter Zugriff auf den Server ist die Gefahr sehr groß, dass die Coins weg sind. Es gilt zwar dann "your keys, your coins", aber die "Keys" liegen wieder auf einer Infrastruktur die dir (physisch) nicht gehört und ein Dritter ggfs. Zugriff erlangen kann.
Ich kenne mich in der Thematik einigermaßen aus und weiß daher, welche Stolperfallen hier lauern können und was ein unbedarftes Öffnen eines Ports für Auswirkungen haben kann. Gleichzeitig habe ich auch kaum Erfahrung im professionellen Hosten von sicherheitskritischen Applikationen und möchte vermeiden, dass ich da Lehrgeld mit xx ETH dafür bezahle, nur weil ich bei der Einrichtung meines Servers einen sicherheitsrelevanten Fehler gemacht habe.
Beim "echten" Staking sehe ich da kein Problem, da alles, was Keys betrifft, auch Offline machbar ist. Vor allem bei Rocket Pool und anderen Projekten sehe ich da aber das gleiche Problem wie du. Die Wallet bzw. der Private Key der Wallet, die direkt im Smartnode sitzt, ist durch ein Passwort geschützt, das potenziell per Keylogger abgegriffen und so gestohlen werden kann. Sofern es nur der Keylogger z.B. am Laptop ist, der per SSH das Node steuert, und das Node ausschließlich per Zertifikat geöffnet wird, bräuchte es aber zusätzlich noch Zugriff auf das Node, um da was zu ändern/zu machen. Aber ja, der Angriffsvektor existiert. Sofern man die Hardware aber selbst betreibt, ist die Gefahr durch Hosting-Betreiber-Zugriff aber nicht wirklich vorhanden.
Langer Post
Aber das konnte ich nicht so stehen lassen.
