FORMULAR 8453 // KEYCHAIN-INSTALLATION & NUTZUNG

Hive & Hive Keychain

Die folgenden Abschnitte beschreiben das Hive-Blockchain-Zugangsdatensystem, die Verwahranwendung Hive Keychain sowie die für ein vom Finanzamt ausgestelltes Hive-Konto geltenden Verfahren. Compliance wird empfohlen.

Dieses Dokument dient der Information. Das Finanzamt garantiert die hier beschriebene Drittanbietersoftware nicht. Soweit Drittanbieter-Bildschirmaufnahmen oder Verlinkungen genannt werden, geschieht dies als allgemeine Dienstleistung.

INHALTSVERZEICHNIS

  1. 1. Was ist Hive?
  2. 2. Was ist Hive Keychain?
  3. 3. Keychain installieren
  4. 4. Die vier Schlüssel — vertieft
  5. 5. Ihr vom Finanzamt ausgestelltes Konto importieren
  6. 6. Kontowiederherstellung
  7. 7. Empfohlene Sicherheitspraktiken
  8. 8. Häufige Fehler
  9. 9. Weiterführendes

SUBSECTION 1

1. Was ist Hive?

Hive ist eine öffentliche, erlaubnisfreie Blockchain, die Hauptbuchzustände, signierte Mitteilungen und Transfers digitaler Vermögenswerte in öffentlich verifizierbarer Form festhält. Das Protokoll wird von einem globalen Netz unabhängiger Witnesses betrieben; keine einzelne Partei besitzt es. Hive-Konten sind erstrangige Akteure des Protokolls — sie werden namentlich (Kennzeichen) und nicht durch eine undurchsichtige Adresse referenziert. Das ist unter öffentlichen Blockchains ungewöhnlich und Quelle des nutzerfreundlichen Kontomodells, auf dem Taxed aufbaut.

Jedes Konto auf Hive verfügt über ein internes Kontingent an Resource Credits, abgekürzt RC, mit denen es Buchungen veröffentlicht. Ein neu eröffnetes Konto erhält null RC und muss zunächst Hive Power aufbauen, bevor es eigenständig Buchungen senden kann. Bis dahin existiert das Konto im Register, kann jedoch keine eigenen Operationen veröffentlichen. Für Taxed-Steuerpflichtige ist diese Einschränkung nicht tragend: jede Taxed-Buchung, die Hive berührt, wird von @taxed signiert und gesendet, nicht vom Konto des Steuerpflichtigen, und die Resource Credits werden in jedem Fall von @taxed bezahlt.

Konten auf Hive sind dauerhaft. Es gibt kein Konzept der Kontolöschung. Das vom Registrar bei der Eröffnung reservierte Kennzeichen bleibt das Kennzeichen des Kontos auf Dauer. Die Schlüssel können rotieren; das Kennzeichen nicht.

SUBSECTION 2

2. Was ist Hive Keychain?

Hive Keychain ist eine kostenfreie, quelloffene Verwahranwendung, gepflegt von unabhängigen Beitragenden. Sie ist als Browser-Erweiterung für Desktop-Plattformen sowie als eigenständige mobile Anwendung für Android und iOS verfügbar. Ihre Funktion besteht darin, Hive-Privatschlüssel lokal zu speichern — niemals auf einem entfernten Server — und Buchungen im Auftrag des Nutzers zu signieren, sobald dies durch eine Popup-Bestätigung autorisiert wird.

Keychain ist das marktführende Verwahrwerkzeug im Hive-Ökosystem. Das Finanzamt empfiehlt, fordert jedoch nicht dessen Einsatz. Alternative Verwahransätze umfassen Hardware-Wallet-Integrationen (Ledger), Desktop-Wallet-Anwendungen und selbstverwaltete Cold Storage. Die übrigen Abschnitte dieses Dokuments setzen Keychain voraus.

Keychain ist nicht mit dem Finanzamt verbunden. Das Finanzamt entwickelt, vertreibt oder garantiert Keychain nicht. Etwaige Mängel, Sicherheitsbrüche oder Kompromittierungen von Keychain liegen in der Verantwortung des Herausgebers.

SUBSECTION 3

3. Keychain installieren

3.1 Desktop-Installation (Chrome / Brave / Edge / Firefox)

  1. Rufen Sie die Keychain-Webseite (hive-keychain.com) auf und wählen Sie den passenden Browser.
  2. Bestätigen Sie die Installation im Erweiterungsmarktplatz Ihres Browsers. Prüfen Sie das Herausgeberfeld auf "Stoodkev" bzw. den offiziellen Mainteiner.
  3. Heften Sie die Erweiterung an die Symbolleiste an, für Ein-Klick-Zugriff.
  4. Öffnen Sie die Erweiterung und befolgen Sie die Bildschirmanweisungen zur Festlegung einer lokalen PIN. Diese PIN schützt Keychain ausschließlich lokal; sie schützt Ihr Konto nicht auf der Blockchain.

3.2 Mobile Installation (Android / iOS)

  1. Laden Sie Hive Keychain Mobile aus dem Apple App Store oder Google Play Store. Prüfen Sie den Herausgeber.
  2. Öffnen Sie die App und legen Sie eine lokale PIN fest.
  3. Die mobile App unterstützt denselben Funktionsumfang an Import- und Signiervorgängen wie die Desktop-Erweiterung.

Das Finanzamt stellt keine Installationsmedien bereit. Wenden Sie übliche Sorgfalt bei der Verifizierung des Herausgebers der von Ihnen installierten Software an.

SUBSECTION 4

4. Die vier Schlüssel — vertieft

Jedes Hive-Konto wird durch vier kryptografisch eigenständige private Schlüssel verwaltet, von denen jeder eine andere Befugnis im Protokoll trägt. Der Verlust der höherrangigen Schlüssel ist endgültig und unwiderruflich. Die Schlüssel werden paarweise als öffentlicher und privater Schlüssel ausgegeben; der öffentliche Teil wird auf der Blockchain festgehalten, der private Teil verbleibt beim Kontoinhaber.

Eigentümer-Schlüssel

Der Eigentümer-Schlüssel ist die höchste Befugnis. Er kann jeden der drei anderen Schlüssel rotieren, das Eigentum am Konto übertragen und das Wiederherstellungsverfahren autorisieren. Er sollte niemals in ein routinemäßiges Signierwerkzeug geladen werden. Verwenden Sie ihn nur bei Initiierung der Wiederherstellung oder bei Rotation anderer Schlüssel.

Bedrohungen: Der Diebstahl des Eigentümer-Schlüssels führt zur vollständigen, unwiderruflichen Kompromittierung des Kontos. Das in Abschnitt 6 beschriebene 30-Tage-Wiederherstellungsfenster mildert dies nur, sofern der ursprüngliche Eigentümer-Schlüssel innerhalb der vorausgegangenen dreißig Tage eine Buchung signiert hat und ein Wiederherstellungskonto bezeichnet ist.

Aktiv-Schlüssel

Der Aktiv-Schlüssel autorisiert Finanzbuchungen: Überweisungen, Umrechnungen, Witness-Voting, Marktaktionen, Custom-JSON-Operationen, die Token bewegen. Für einen Taxed-Steuerpflichtigen ist der Aktiv-Schlüssel jener, der Einlagen, Auszahlungen und WAGE-Exporte autorisiert.

Bedrohungen: Der Diebstahl des Aktiv-Schlüssels erlaubt es dem Angreifer, liquide Mittel abzuziehen. Er erlaubt nicht die Rotation des Eigentümer-Schlüssels, sodass das Eigentum am Konto bei intaktem Eigentümer-Schlüssel erhalten bleibt. Bei Kompromittierung des Aktiv-Schlüssels rotieren Sie diesen unverzüglich mithilfe des Eigentümer-Schlüssels.

Beitrag-Schlüssel

Der Beitrag-Schlüssel autorisiert soziale Aktionen: Beiträge, Kommentare, Stimmen zu Inhalten, Folgen, als sozial klassifizierte Custom-JSON-Operationen. Er kann keine Mittel bewegen. Viele Hive-Drittanbieteranwendungen verlangen ausschließlich den Beitrag-Schlüssel.

Bedrohungen: Der Diebstahl des Beitrag-Schlüssels erlaubt Identitätsmissbrauch im sozialen Kontext, jedoch keinen finanziellen Schaden.

Memo-Schlüssel

Der Memo-Schlüssel verschlüsselt und entschlüsselt das optionale Memo-Feld auf Hive-Überweisungen. Verschlüsselte Memos verwenden senderseitig den öffentlichen Memo-Schlüssel des Empfängers und empfängerseitig dessen privaten Memo-Schlüssel. Memos selbst werden auf der Blockchain gespeichert — verschlüsselt ist lediglich der Inhalt.

Bedrohungen: Der Diebstahl des Memo-Schlüssels erlaubt die Entschlüsselung historischer verschlüsselter Memos an das Konto. Er trägt keine weitere Befugnis.

SUBSECTION 5

5. Ihr vom Finanzamt ausgestelltes Konto in Keychain importieren

Das Ausgabefenster am Ende des Antrags ELSTER-W enthält eine einzige Aktion IN HIVE KEYCHAIN ÖFFNEN. Auf Desktop-Browsern mit installierter Keychain-Erweiterung löst die Schaltfläche einen nativen Keychain-Dialog aus, der alle vier Schlüssel in einem Vorgang in den lokalen Schlüsselspeicher importiert. Mobil ruft die entsprechende Aktion die Keychain-App über einen URL-Handler auf; der Nutzer bestätigt den Import in der App.

Ist der automatische Import nicht verfügbar — etwa wenn die Erweiterung nicht installiert ist, der Browser im Privatmodus läuft oder der URL-Handler abgelehnt wird — bietet das Ausgabefenster die Aktion SCHLÜSSEL-BLOCK KOPIEREN. Der Antragsteller kopiert den Vier-Schlüssel-Block in die Zwischenablage, öffnet Keychain manuell, wählt Konto hinzufügen → Mit Schlüsseln importieren und fügt den Block ins Eingabefeld ein. Keychain validiert den Block und persistiert das Konto lokal.

Das Finanzamt empfiehlt, den erfolgreichen Import vor dem Schließen des Ausgabefensters zu prüfen. Der heruntergeladene .txt-Dateidownload bleibt das maßgebliche Wiederherstellungsartefakt und ist unabhängig vom Erfolg des Keychain-Imports aufzubewahren.

SUBSECTION 6

6. Kontowiederherstellung

Hive unterstützt ein Kontowiederherstellungsverfahren auf Protokollebene. Das Verfahren erlaubt es dem Kontoinhaber, in Zusammenarbeit mit einem bezeichneten Wiederherstellungskonto, den Eigentümer-Schlüssel im Falle einer Kompromittierung zu rotieren. Das vom Finanzamt ausgestellte Konto bezeichnet @taxed bei der Eröffnung als Wiederherstellungskonto; diese Bezeichnung wird auf der Blockchain festgehalten.

Das Wiederherstellungsverfahren funktioniert wie folgt. Der Kontoinhaber weist die Kontrolle über einen Eigentümer-Schlüssel nach, der innerhalb der vorausgegangenen dreißig Tage aktiv war. Das Wiederherstellungskonto (@taxed) gegenzeichnet eine recover_account-Operation, die einen neuen Eigentümer-Schlüssel etabliert. Das Protokoll setzt das 30-Tage-Fenster strikt durch; ein älterer Eigentümer-Schlüssel ist über dieses Verfahren nicht wiederherstellbar.

Zur Einleitung der Wiederherstellung reicht der Kontoinhaber das Formular 1040-RECOVERY ein, indem er sich an den Taxed-Support wendet. Der Antragsteller hat den zuvor gültigen Eigentümer-Schlüssel, aufbewahrt aus dem unter Formular ELSTER-W ausgegebenen .txt-Download, sowie einen neuen öffentlichen Eigentümer-Schlüssel beizubringen. Taxed prüft, ob der vorherige Schlüssel innerhalb des 30-Tage-Fensters mit der Blockchain-Eintragung übereinstimmt, und gegenzeichnet bejahendenfalls die Wiederherstellungsbuchung.

Das Wiederherstellungsverfahren stellt keine Schlüssel wieder her, die der Antragsteller ohne Kompromittierung verloren hat. Hat der Antragsteller die nach Formular ELSTER-W heruntergeladenen Schlüssel verworfen, ist eine Wiederherstellung nicht möglich. Die Schlüssel werden außerhalb des Besitzes des Antragstellers nirgendwo gespeichert.

SUBSECTION 7

7. Empfohlene Sicherheitspraktiken

  • Bewahren Sie die .txt-Datei an zwei Orten auf. Eine lokal verschlüsselte Disk-Image-Datei zuzüglich einer ausgedruckten Papierkopie in einem feuerfesten Tresor ist eine übliche Konfiguration. Cloud-Speicher kann akzeptabel sein, wenn die Datei vor dem Hochladen verschlüsselt wird. Das Finanzamt garantiert keinen bestimmten Ansatz.
  • Versenden Sie die .txt-Datei niemals per E-Mail. E-Mail ist standardmäßig nicht transportverschlüsselt und ein häufiger Angriffsvektor zur Offenlegung von Zugangsdaten.
  • Fügen Sie Ihren Eigentümer-Schlüssel nicht in Webformulare ein. Der Eigentümer-Schlüssel sollte nie in einem routinemäßigen Signierwerkzeug erscheinen. Verwenden Sie Keychain oder die Hive-Kommandozeilenwerkzeuge, wenn Eigentümer-Schlüssel-Operationen erforderlich sind.
  • Verwenden Sie für routinemäßige Finanzoperationen den Aktiv-Schlüssel. Bei Kompromittierung des Aktiv-Schlüssels rotieren Sie ihn unverzüglich mittels des Eigentümer-Schlüssels. Das Eigentum am Konto bleibt erhalten.
  • Erwägen Sie für hochwertige Konten ein Hardware-Wallet. Ledger-Geräte unterstützen Hive nativ. Der Eigentümer-Schlüssel kann auf dem Hardware-Gerät gespeichert und niemals dem Hostrechner ausgesetzt werden.
  • Halten Sie Sicherungskopien der Schlüssel vor. Der Verlust aller Kopien ist endgültig. Das Finanzamt führt keine Kopie.

SUBSECTION 8

8. Häufige Fehler

"missing required posting authority"

Die Buchung erfordert eine höhere Befugnis als der geladene Schlüssel. Prüfen Sie, ob der Beitrag-Schlüssel (für sozial) oder Aktiv-Schlüssel (für finanziell) in Keychain geladen ist.

"insufficient resource credits"

Das Konto verfügt nicht über ausreichend Resource Credits zum Senden. Für vom Finanzamt ausgestellte Konten ist dies bei Eröffnung der erwartete Zustand. Resource Credits wachsen mit dem Aufbau von Hive Power, oder Buchungen können von @taxed gesponsert werden.

"invalid signature"

Der in Keychain geladene Schlüssel stimmt nicht mit dem Blockchain-Eintrag überein. Prüfen Sie, ob der korrekte private Schlüssel importiert wurde und beim Einfügen keine Zeichen abgeschnitten wurden.

Keychain-Eingabeaufforderung erscheint nicht

Die Browser-Erweiterung ist möglicherweise deaktiviert oder nicht installiert. Prüfen Sie die Erweiterungseinstellungen Ihres Browsers. Bei Brave müssen ggf. zusätzliche Schutzschilde gelockert werden, damit das Keychain-Popup erscheint.

SUBSECTION 9

9. Weiterführendes

Ein Spiel. Keine Finanzberatung. Keine Steuerberatung. Schon gar keine Anlageberatung. Keine Verbindung zu einer Finanzbehörde, real oder erfunden.