Dec 1
•
NEWS
TOTALVERLUST VERMEIDEN DURCH COUNTERPARTY RISK MANAGEMENT
Dieser Artikel untersucht die zentrale Rolle der Gegenparteien (Counterparties) im Bereich von Krypto-Investments sowie deren Einfluss auf Sicherheit und Kontrolle. Der Fokus liegt zunächst auf dem Konzept der Self-Custody, bei dem die Kontrolle über Krypto-Assets eigenverantwortlich übernommen wird, verbunden mit den entsprechenden Risiken und Herausforderungen. Im Detail werden verschiedene Arten von Gegenparteien analysiert, darunter Herausgeber von Krypto-Assets, Börsen, Wallet-Anbieter, Validatoren und Technologieanbieter.
Obwohl Self-Custody ein hohes Maß an Kontrolle bietet, ist es auch mit bestimmten Risiken verbunden, insbesondere im Hinblick auf Sicherheit und Verlustpotenziale. Der Artikel hebt daher die Vorteile institutioneller Verwahrlösungen hervor, die eine zusätzliche Sicherheitsebene schaffen und es institutionellen Investoren ermöglichen, ihre Krypto-Assets sicherer und effizienter zu verwahren. Führende Anbieter wie Ledger Enterprise, CEFFU, Fireblocks, Coinbase Custody und Bitcoin Suisse werden vorgestellt und verglichen. Abschließend wird ein Überblick über die institutionelle Verwahrung bei DEUS Digital Assets gegeben.
Krypto-Investments - Die zentrale Rolle der Counterparty (Gegenpartei) 1
Self-Custody - Kontrolle und Risiko in eigener Hand 7
Counterparty 1 – Herausgeber der Krypto-Assets 8
Counterparty 3 – Wallet Anbieter 12
Counterparty 4 – Validatoren (Staking-Provider/Miner) 15
Counterparty 5 – Technologie 17
Institutional Custody - Das erhöhte Maß an Sicherheit 22
Institutional Custody im Überblick 43
Überdurchschnittliche Renditen bei maximaler Sicherheit 49
Abbildung 1: : Portfolio Entwicklung während dem $XRB-Vorfall 1
Abbildung 2: Größte Krypto Hacks 5
Abbildung 3: Counterparties in der Krypto-Branche 6
Abbildung 4: Security vs. Utility Token 8
Abbildung 5: Größte Krypto-Börsen (Stand September 2024) 9
Abbildung 6: Unterschiedliche Wallets und ihre Eigenschaften 11
Abbildung 8: Preisveränderung Höchststand 2021 zu Juni 2024 16
Abbildung 9: Preisentwicklung Tiefststand 2022 zu Juni 2024 16
Abbildung 10: Dollar-Cost Average Vergleich BTC/Gold/Apple/Dow-Jones 17
Abbildung 11: Beziehung zwischen Nutzer, Vermögensverwalter und Verwahrer 19
Abbildung 12: FIPS 140 Sicherheitslevel 20
Abbildung 13: Vor- und Nachteile der Self-Custody für institutionelle Anleger 21
Abbildung 14: Custody-Lösungen im Überblick 23
Abbildung 17: Liquid vs. Native Staking 28
Abbildung 21: Bitcoin Spot-ETFs 35
Abbildung 22: Custody Lösungen im 1/2 40
Abbildung 23: Custody Lösungen im 2/2 41
Abbildung 24: Zusätzliche Sicherheitsmaßnahmen 44
Abbildung 25: DEUS Referenzportfolio 48
Krypto-Investments - Die zentrale Rolle der Counterparty (Gegenpartei)
Februar 2018 - bei der Krypto-Börse (Exchange) BitGrail kommt es zu einem verheerenden Sicherheitsvorfall, der einen Verlust im Wert von etwa 170 Mio. USD der Kryptowährung Nano $XRB (heute: $XNO) verursachte. Bei einem Hack, der durch grobe Sicherheitslücken der Krypto-Börse bedingt wurde, sind insgesamt 17 Mio. $XRB Coins entwendet worden. Eine Hacking-Methode war dabei die Mehrfach-Auszahlung derselben $XRB-Coins, die durch einen Fehler im Transaktionssystem und ein unzureichendes Transaktions-Monitoring über längere Zeit hinweg vorgenommen werden konnte. Um etwas Gerechtigkeit zu erlangen, bat der Gründer von BitGrail die Entwickler von Nano ($XRB) um einen Hard Fork der Blockchain, sodass die gestohlenen Coins nicht mehr verwendet werden könnten. Allerdings erfolglos. Die Hacker behielten die Coins und die Anleger gingen leer aus.
Einer der betroffenen Investoren bei diesem Sicherheitsvorfall war ich, Dominik Schneeberger. Ende 2017 war der Coin Nano ($XRB) auf BitGrail, einer kleinen italienischen, zentralisierten Handelsplattform (CEX), für den Handel verfügbar. $XRB entwickelte sich stark und verzeichnete innerhalb nur eines Monats einen Kursanstieg von über 35.000%, wobei der Preis von $0,08 auf zeitweise über $30,00 stieg. Das machte $XRB schnell zu meiner größten Position im Portfolio. Aufgrund meiner fehlenden Erfahrung wurden keine Gewinne realisiert und ich habe auch kein Re-Balancing im Portfolio durchgeführt.
Abbildung 1: : Portfolio Entwicklung während dem $XRB-Vorfall
Ein derartiger Kursanstieg bringt große Herausforderungen mit sich, insbesondere für kleinere Handelsplattformen, die in solchen Fällen ausreichend Liquidität bereitstellen müssen, um die hohen Gewinne der Anleger auszahlen zu können. Wenn dann auch noch zur selben Zeit der Großteil der Kunden-Assets durch einen Hack verloren geht, bahnt sich eine Katastrophe an. Anfang des Jahres 2018 konnte BitGrail den hohen Forderungen seiner User nicht mehr nachkommen. Die Website war schlagartig nicht mehr erreichbar. Bald folgte die Benachrichtigung über die Insolvenz der Plattform. Es bestand die Möglichkeit, seine Forderungen einzureichen, doch bis heute habe ich keinen Cent zurückerhalten.
Dieser Vorfall und auch andere viele weitere Insolvenzen von Krypto-Exchanges und Third-Party-Service-Providern in den frühen Jahren der Krypto-Branche lösten Diskussionen über die Sicherheit und Schuldfrage aus. Lag die Verantwortung bei der Exchange, weil sie ihre liquiden Mittel in Hot Wallets hielt und nicht ausreichend abgesichert hatte, bei den Nutzern wegen unzureichendem Risikomanagement oder bei den Entwicklern der Kryptowährung aufgrund möglicher Sicherheitslücken?
Wo lag das eigentliche Problem bei BitGrail?
Bei BitGrail handelte es sich um einen Diebstahl der $XRB-Bestände durch einen Hack, der aufgrund eines fehlerhaften Transaktionssystems und von unzureichenden Sicherheitsmaßnahmen wie dem fehlenden Transaktionsmonitoring ermöglicht wurde. Hinzu kommt das intransparente Handeln der Exchange BitGrail, die vor der Bekanntgabe des Verschwindens der $XRB-Coins Auszahlungsbeschränkungen verhängte und dann während dieses Zeitraums selbst große Withdrawals (Abhebungen) vornahm. Ähnliche Aktivitäten wurden auch auf einer anderen Exchange – Mercatoxx – beobachtet. Beide Krypto-Börsen transferierten innerhalb kürzester Zeit $XRB-Coins im Wert von mehreren Millionen USD an dieselbe Adresse. Meine Vermutung: Den Betreibern der Exchange war klar, dass die Forderungen nicht mehr beglichen werden konnten und sie sich dafür mit-schuldig bekennen müssen. Daher transferierten sie die noch übrigen Bestände von der Plattform an eine private Adresse und gaben den Anlegern keine Gelegenheit mehr dazu, ihre Coins abzuziehen.
Das Problem lag weder bei den Entwicklern des $XRB-Coins noch bei den Investoren. Vielmehr war es die Counterparty (Gegenpartei), die Krypto-Börse, welche die mit dem Hack verbundenen Sicherheitslücken und damit den Vorfall zu verantworten hat. Bis heute (Juli weiterhin offen – und unwahrscheinlich. Meine persönliche Erfahrung mit $XRB und BitGrail dient als ein erstes und eindrucksvolles Beispiel dafür, wie wichtig die Wahl der richtigen Handelsplattform für die Sicherheit und Verfügbarkeit von digitalen Vermögenswerten ist.
Der berühmte Ronin-Angriff - Die Counterparty erneut im Zentrum des Geschehens?
Ein weiterer Vorfall, der im Mainstream viele Fragen um die Sicherheit von Kryptowährungen aufgeworfen hat, ereignete sich ersten Quartal 2022. Beim „Ronin-Angriff“, der heute als einer der bedeutendsten Sicherheitsvorfälle in der Krypto-Branche überhaupt gilt, wurden insgesamt etwa $600 Millionen gestohlen. Zum besseren Verständnis: Die Ronin-Blockchain dient als grundlegende Infrastruktur für das Krypto-Spiel Axie Infinity und betreibt ein Blockchain-Netzwerk mit neun Validator Nodes (Knotenpunkten/Servern) zur Überprüfung und Validierung von Transaktionen. Um den Konsens im Validierungsprozess zu erreichen, müssen fünf der neun Validatoren (Staking-Provider) ihre Private Keys einsetzen. Während des generellen Nachfrageanstiegs im Krypto-Bullenmarkt 2021 entschied sich die dezentralisierte Entität AxieDAO, welche für die Integrität des Ökosystems – und auch für die Sicherheit und Integrität der Private Key – verantwortlich ist, vier der neun Keys zur Steigerung der Transaktionskapazität an einen zentralen Server auszulagern. Diese Entscheidung ermöglichte zwar einen erhöhten Transaktions-Durchsatz auf der Blockchain, brachte gleichzeitig aber auch ein erhöhtes Risiko der Zentralisierung mit sich. Unglücklicherweise blieben in diesem Fall die Daten selbst nach der Rückgabe der Private Keys an AxieDAO auf dem zentralen Server gespeichert, wodurch eine enorme Sicherheitslücke entstand. Infolgedessen konnte ein Hacker relativ einfach die Kontrolle über vier der neun Validator Nodes erlangen und benötigte nur noch Zugriff auf einen weiteren Private Key, um mehr als 50% des gesamten Netzwerks zu kontrollieren und damit großen Schaden im Axie-Ecosystem anzurichten zu können. Dem Angreifer gelang es schließlich, den vollen Zugriff zu erhalten und das Netzwerk zu kontrollieren, Transaktionen zu validieren und dabei etwa $600 Millionen zu entwenden. Die endgültige Aufarbeitung des Vorfalls läuft noch - das Problem lag jedoch erneut am fahrlässigen Management der Counterparty – hier dem Herausgeber der Kryptowährung.
Was passierte bei FTX, dem wohl größten Sicherheitsvorfall in der Krypto-Branche?
Am 11. November 2022 meldete FTX, die damals zweitgrößte Krypto-Börse der Welt, deren Wert zuvor auf $32 Milliarden geschätzt wurde, Insolvenz an. Die Bedenken zu FTX seitens der Öffentlichkeit begannen sich wenige Tage vorher zu entfalten, angetrieben durch die komplexe Beziehung zwischen FTX und dem von Sam Bankman-Fried – CEO von FTX – gegründeten Krypto-Hedgefonds Alameda. Coindesk berichtete, dass das Hauptvermögen von Alameda der native FTX-Plattform-Token FTT war. Da der FTT-Token vorwiegend als Sicherheit zur Finanzierung und Ausführung von Handelsstrategien verwendet wurde, entstand ein enorm hohes Risiko. Changpeng Zhao, der ehemalige CEO von Binance schlug Anfang November 2021 Alarm und berichtete öffentlich über verdächtige Aktivitäten bei FTX und Alameda. Er empfahl den Investoren, ihre Gelder abzuziehen. FTX war auf den darauffolgenden Ansturm und auf die hohe Anzahl an Auszahlungen nicht vorbereitet. Die Liquidität war aufgebraucht und FTX stellte folglich einen Insolvenzantrag. Nachfolgende Untersuchungen offenbarten, dass CEO Sam Bankman-Fried Kunden-Assets im Wert von Milliarden an USD von FTX zu Alameda transferiert hatte. Dieser abrupte Umschwung verwandelte FTX und seinen CEO von hochvertrauten Akteuren im Krypto-Sektor in diskreditierte Spieler. Der Vorfall hatte erhebliche Auswirkungen auf das Vertrauen in den gesamten Krypto-Markt. Kleinanleger und auch Groß- Investoren verloren riesige Summen. Die gesamte Marktkapitalisierung des Krypto-Marktes betrug am 11. November 2021 noch rund $3 Billionen und halbierte sich auf etwa 1.5$ Billionen bis Mitte Januar 2022. Der Fall FTX ist in den vergangenen knapp zwei Jahren detailliert aufgearbeitet worden. Sam Bankman-Fried wurde demnach im Frühjahr 2024 zu 25 Jahren Haft verurteilt. Zudem sollen laut Aussagen der offiziellen Sprecher die Kundengelder bereits Ende 2024 in voller Höhe zurückgezahlt werden. Auch ich war erneut persönlich vom FTX-Crash betroffen. Aus meiner Erfahrung mit BitGrail in 2018 habe ich gelernt, meine Assets auf mehreren Wallets und Exchanges, wie Binance, Ledger, MetaMask und Co. Zu verteilen, um das Klumpenrisiko zu minimieren. So machte der Verlust der Assets auf FTX nur einen kleinen Teil meines Krypto-Vermögens aus.
Nach der ersten negativen Erfahrung mit BitGrail im Jahr 2018 erlebte ich mit dem FTX-Fall eine weitere enttäuschende Erfahrung im Zusammenhang mit einer Krypto-Börse (Gegenpartei). Diese Vorfälle verdeutlichen die fundamentale Bedeutung der sorgfältigen Auswahl der Counterparty. Denn was alle diese Sicherheitsvorfälle miteinander verbindet, ist das Missmanagement der verantwortlichen Instanz. Kunden werden nur in manchen Fällen entschädigt, und das kann Jahre oder sogar Jahrzehnte dauern.
Entschädigung erst 10 Jahre nach einem Sicherheitsvorfall – Mt. Gox beginnt mit Rückzahlung erster Kundengelder
Ein weiterer Fall, der sich nahtlos in die Liste von Krypto-Sicherheitsvorfällen einreiht und deutlich veranschaulicht, wie langwierig sich die Auflösung eines solchen Vorfalls gestalten kann, zeigt der Case Mt. Gox. Mt. Gox war eine Bitcoin-Börse mit Sitz in Tokio, die 2014 durch einen der größten Hacks in der Geschichte des Krypto-Marktes in die Schlagzeilen geriet.
Die Mt. Gox Exchange, einst die größte Bitcoin-Börse der Welt, wurde 2014 nach einem großangelegten Hack geschlossen, bei dem etwa 950.000 Bitcoins gestohlen wurden. Davon konnten etwa 140.000 Bitcoins wiederhergestellt werden. Nach nunmehr zehn Jahren beginnt Mt. Gox im Juni 2024 damit, die etwa 9 Milliarden USD in Bitcoin sowie 50 Millionen USD in Bitcoin Cash an die Gläubiger zurückzuzahlen. Analysten vermuten, dass diese Rückzahlungen zu einem signifikanten Verkaufsdruck auf dem Bitcoin Markt führen könnten, da die Gläubiger ihre Coins nach 10 Jahren Wartezeit vermutlich direkt abstoßen werden. Ich halte die Ankündigung der Distribution als dass größere Übel und als bereits eingepreist. Die ETFs und andere Marktteilnehmer sollten die Mt. Gox Abverkäufe absorbieren können. Kurzzeitige Kursverluste sind allerdings wahrscheinlich.
Seit der Kreation von Bitcoin im Jahr 2008 ereigneten sich unzählige Angriffe, Hacks, Diebstähle und andere, kriminelle Vorfälle, was primär der fehlenden Regulierung, den unzureichenden Sicherheitsmaßnahmen und dem generellen Pionierstatus der Branche geschuldet ist. Trotz der schwierigen Umstände und des hohen Counterparty Risikos haben Investoren ihr Vertrauen in den Krypto-Markt nicht verloren. Die Grundlagen der Kryptowährungen haben sich seither nicht verändert.
Abbildung 2: Größte Krypto Hacks
Es ist demnach von größter Wichtigkeit, sich über die Akteure im Markt und die damit verbundenen Risiken im Klaren zu sein – vor allem welchen Counterparties man sein Vertrauen schenkt. Doch welche Möglichkeiten der Verwahrung von Krypto-Assets gibt es und welche davon ist die sicherste? Und, auf welche Anbieter setzen wir? Welche sind seriös und halten das, was sie versprechen?
Self-Custody - Kontrolle und Risiko in eigener Hand
In der Welt der Krypto-Assets existieren verschiedene Ansätze zur Verwahrung, auch bekannt als Custody-Solutions. Diese Lösungen sind darauf spezialisiert, digitale Vermögenswerte optimal zu sichern und je nach Bedarf dem Eigentümer zugänglich zu machen. Die Verwahrungsmethoden unterteilen sich dabei in zwei Hauptkategorien: Selbstverwahrung (Self-Custody) und vollständige Verwahrung durch Dritte (Institutional Custody). Jede Kategorie bietet dabei eigene Vor- und Nachteile.
Bei der Self-Custody hat man es mit einer großen Anzahl verschiedener Counterparties gleichzeitig zu tun. Je größer das eigene Engagement, desto mehr Counterparties gibt es und desto größer wird auch das Risiko. Dazu zählen die Herausgeber der Krypto-Assets, die Krypto-Börse, auf der die Assets gekauft/verkauft werden, die Wallet-Anbieter, die die Technologie zur Verwahrung der Assets bereitstellen, sowie die Validatoren (Staking-Provider) der einzelnen Blockchain Netzwerke und die Blockchain Technologie selbst.
Abbildung 3: Counterparties in der Krypto-Branche
Es empfiehlt sich daher die Krypto-Assets vor dem Kauf genau zu prüfen und tendenziell Projekte mit einer höheren Marktkapitalisierung zu bevorzugen – auch wenn das nicht immer ein Garant für Sicherheit ist, wie der Fall von Terra Luna offenbart hat, so neigen neue und illiquidere Coins und Token zu einer höheren Failure-Rate. Der Kauf sollte gut überlegt, jedoch möglichst zügig auf einer großen und bekannten Exchange Plattform durchgeführt werden. Anschließend sollten die Coins/Token direkt auf ein Cold- oder Warm Wallet zur langfristigen und sicheren Verwahrung transferiert werden. So können Counterparty-Risiken minimiert werden. Die Institutional Custody bietet ein höheres Maß an Sicherheit, jedoch ist sie aufgrund der hohen Kosten nur für vermögende Privatpersonen, Asset Manager oder Firmen sinnvoll.
Counterparty 1 – Herausgeber der Krypto-Assets
Die Herausgabe von Krypto-Assets war in der Vergangenheit mit vielen Unklarheiten und Risiken verbunden. Die Informationslage über diese Art von Vermögenswerten, vor allem zu deren Technologie und Zweck, erschwerten es Nutzern und Regulierungsbehörden zu verstehen, worauf sie sich einlassen. In Blockchain Hubs wie dem Crypto Valley im Schweizer Kanton Zug oder dem Fürstentum Liechtenstein liegen bereits seit vielen Jahren klare Verordnungen und Richtlinien für die rechtliche Einordnung von Krypto-Assets, sowie deren Regulierung vor. Auch die EU zieht jetzt mit der Markets in Crypto-Assets Verordnung (MiCA) nach. In anderen Teilen der Welt, unter anderem den USA, besteht jedoch weiterhin Zweifel und Uneinigkeit in Bezug auf die Regulierung der meisten Krypto-Assets. Kürzlich wurden Bitcoin und Ethereum von der SEC/CFTC offiziell als Commodities (Rohstoffe), nicht als Securities (Wertpapiere) anerkannt – die meisten anderen Krypto-Assets sollten demnach auch in die Kategorie „Commodities“ fallen. Eine klare Linie in Form einer Verordnung gibt es dazu allerdings noch nicht. Der amtierende Vorsitzende der SEC Gary Gensler ist ein bekannter Anti-Krypto Akteur, was den Fortschritt einer einheitlichen Regulierung erschwert.
Die unterschiedlichen Arten von Krypto-Assets
In der Schweiz und den anderen führenden Verordnungen und Gesetzgebungen rund um Krypto-Assets wird grundsätzlich zwischen Currency, Utility und Security Token unterschieden.
Currency Token sind reine Zahlungstoken, die Transaktionen und Vergütungen innerhalb eines Blockchain Ecosystems, sowie den Handel mit anderen Währungen ermöglichen. Die meisten Kryptowährungen werden als Currency Token ausgegeben. Der Currency Token dient einzig und allein als Zahlungsmittel und/oder kann als Wertspeicher genutzt werden. Ähnlich wie eine FIAT-Währung die wirtschaftliche Stärke eines Landes oder einer Region repräsentiert – so repräsentiert der Wert bzw. die Marktkapitalisierung eines Currency Tokens häufig die wirtschaftliche Stärke oder besser gesagt, die wahrgenommene wirtschaftliche Potential eines Blockchain Ecosystems.
Utility Token dagegen sind nicht zum Handel und zur Wertspeicherung vorgesehen. Sie besitzen Features wie beispielsweise Access Codes zu Events, Online-Plattformen, Gutscheinen oder ähnlichem. Sie können an Smart Contracts gebunden sein, die wiederum unter bestimmten Bedingungen Zugang zu Netzwerken, Sonderangeboten und Co. berechtigen. Ein Utility Token ist, wie der Name schon sagt, ein Nutzungs-Token, der dazu verwendet werden kann, eine bestimmte Handlung auszuführen.
Ein Security Token ist die digitale Repräsentation eines realen Assets in Form eines Tokens inklusive aller Rechte und Pflichten. Assets wie beispielweise Aktien, Anleihen, Immobilien, Equitys, Luxusgüter und viele mehr können bereits heute tokenisiert werden. Die rechtliche Regulierung ist hier allerdings in zahlreichen Assetklassen noch der limitierende Faktor. Die technischen Möglichkeiten sind bereits seit Jahren vorhanden. Die Tokenisierung von RWA (Real-World-Assets) in Form von Security Token ermöglicht neue Formen der Fraktionalisierung und Liquiditätssteigerung, sowie dynamischere Optionen der Einsetzbarkeit und Nachlassregelung (Digital Estate Planning) durch Smart Contracts.
Abbildung 4: Security vs. Utility Token
Es gibt mehrere Wege zur Erstellung, Ausgabe und Distribution von Krypto-Assets. Obwohl all diese Methoden gewisse Risiken für Verbraucher darstellen, war das Initial Coin Offering – vergleichbar mit dem Initial Public Offering am Aktienmarkt – gerade in den Jahren 2017-2020 die beliebteste. Aufgrund der damit verbundenen Risiken haben sich danach allerdings IEOs (Initial Exchange Offerings) und IDOs (Initial DEX Offerings) stärker etabliert. Hier werden die Coins/Token durch eine CEX (zentralisierte Exchange) oder DEX (dezentrale Exchange), die als Vermittler agiert, in Umlauf gebracht.
Es gilt demnach genau zu prüfen, in welchem regulatorischen Rahmen sich der Herausgeber eines Coins oder Tokens befindet und wie der Launch stattfindet oder stattgefunden hat. Eine tiefgreifende Recherche zum jeweiligen Herausgeber, dem Projekt, dem Team, dem Standort der Firma, die entsprechende Regulierung, den Zielen, der Technologie, dem Marketing und Co. – ähnlich einer Due Diligence – empfehle ich jedem Investor.
Counterparty 2 – Exchange
Eine zentralisierte Exchange (Krypto-Börse) ermöglicht den Kauf und Verkauf von Krypto-Assets und bietet umfangreichere Dienstleistungen wie Yield-Farming oder Futures-Trading an. Viele der größten und beliebtesten Krypto-Börsen, wie Binance, Kraken, ByBit, Coinbase, HTX, OKX und Co. sind zentralisierte Zwischenhändler, die in der Praxis die Ziele der Dezentralisierung, welche als Basis für das Werteverständnis in Verbindung mit der Blockchain Technologie gelten, untergraben. Sie fördern selbst im Umfeld der Dezentralisierung erneut die Zentralisierung und erfordern aus Sicht des Investors das Vertrauen in eine einzelne Counterparty – wie bei einer Bank. Die Private Keys hält bei einer CEX (Centralized Exchange) die Exchange selbst. Der User hat keinen Zugriff. Daher stammt auch das bekannte Sprichwort: „Not your keys, not your coins.“
Abbildung 5: Größte Krypto-Börsen (Stand September 2024)
Unterschiede zwischen Krypto-Börsen und traditionellen Wertpapierbörsen
Krypto-Börsen unterscheiden sich in drei wesentlichen Punkten von traditionellen Wertpapierbörsen, wobei diese Unterschiede je nach Jurisdiktion variieren können.
- Sie bieten oft direkten Zugang für Privatkunden und handeln gelegentlich aus eigenem Bestand, um Liquidität zu schaffen.
- Zudem stellen sie eigene Verwahrungsdienste durch ihre Wallets zur Verfügung, die eine schnellere Off-Chain Abwicklung ermöglichen. Off-Chain Transaktionen nutzen jedoch keine Blockchain Sicherheitsfunktionen, sondern exponieren Nutzer den Kredit- und Counterparty-Risiken des Dienstleisters. Manche Krypto-Börsen ähneln traditionellen Aktien-Trading-Plattformen, während andere direkt von Kunden genutzt werden können und somit stärker als Marktintermediäre agieren.
- Einige Krypto-Börsen geben möglicherweise auch ihre eigenen Krypto-Assets aus, was, wie im Fall von FTX gezeigt, zu Interessenkonflikten führen kann. Trotz der hohen Sicherheitsstandards der größten Exchange im Markt, sind sie dennoch häufig Ziel von Hackerangriffen.
Ein Missmanagement, wie bei BitGrail und FTX, kann zu einem vollständigen Verlust der Kunden-Assets führen. Daher legen immer mehr große CEX (Centralized Exchanges) eigene Sicherungsfonds oder Proof-Of-Assets / Proof-Of-Reserves offen, um öffentlich zu zeigen, dass genügend Liquidität auf den jeweiligen Plattformen für einen sicheren Geschäftsbetrieb, auch in Bärenmärkten, vorhanden ist. Bei der Auswahl der richtigen Krypto-Börse sollte demnach neben dem Handelsvolumen auf den Proof-Of-Assets/Reserves bzw. die Höhe des Sicherungsfonds geschaut werden. Erscheinen diese Werte im Vergleich zum Handelsvolumen als zu niedrig, empfiehlt es sich eine liquidere Exchange zu wählen. Außerdem spielen die Sicherheitsvorkehrungen, der jeweiligen Exchange Plattform selbst und diejenigen, welche der User darauf auswählen kann eine entscheidende Rolle. Hier sollte genau geprüft werden, wie die Exchange ihre Kunden schützt und wie sicher die Exchange für den Handel tatsächlich ist.
Ich nutze Binance und BitGet.
Für das Trading von Krypto-Assets können auch sogenannte DEXs (dezentrale Exchanges) verwendet werden, die den Charakter der Selbstbestimmung und des Freiheitsdenkens zum Ausdruck bringen. Im Gegensatz zur CEX gibt es bei einer DEX keine zentrale Autorität, die auf die Plattform Einfluss nimmt. Der Handel und die Verwahrung der Krypto-Assets wird hier über Smart Contracts direkt auf der Blockchain gesteuert. Das führt zu mehr Anonymität und Sicherheit, birgt allerdings im selben Zug erhöhte Liquiditätsrisiken und verschlechtert die User Experience.
Counterparty 3 – Wallet Anbieter
Für die Verwahrung von Krypto-Assets gibt es Wallets, die individuell gestaltet sein können und spezifische Sicherheitsimplikationen mit sich bringen. Die Private Keys sind im Besitz des Investors – anders als bei einem Account einer Exchange. Geht der Private Key verloren, sind auch die Assets ein für alle Mal verloren.
Hot und Cold Wallet – was ist der Unterschied?
Wallets werden als Hot (Online) oder Cold (Offline) kategorisiert. Diese Kategorisierung beeinflusst die Fähigkeiten im Zusammenhang mit der Verwahrung und dem Transfer von Assets. Cold Wallets sind sicherer und werden üblicherweise zur Verwahrung genutzt, während Hot Wallets schnellere Transaktionen ermöglichen, jedoch aufgrund Ihrer Online-Konnektivität anfälliger für Cyberangriffe sind. Wallets stellen den am stärksten cyberexponierten Teil im Krypto-Asset Universum dar.
Multi-Signature und Multi-Party-Computation – was ist das?
Zur Verbesserung der Sicherheit bei der Verwahrung von Krypto-Assets ist die Verwendung von Multi-Signature-Wallets eine effektive Methode. Diese Wallets erfordern mehrere Private Keys zur Autorisierung einer Transaktion und bieten so eine zusätzliche Schutzebene gegen unbefugten Zugriff oder potenzielle Sicherheitsverletzungen. Eine solche Sicherheitskomponente empfiehlt sich vor allem für Investoren mit größerem Vermögen, Asset Manager oder Firmen. Wallets können dabei selbst verwaltet oder Drittanbietern, wie beispielweise Krypto-Börsen, anvertraut werden.
Abbildung 6: Unterschiedliche Wallets und ihre Eigenschaften
Institutionen bevorzugen aufgrund höherer Sicherheitsanforderungen neben Multi-Signature seit jüngerem auch Multi-Party-Computation-Wallets. Multi-Party-Computation-Wallets sind kryptografische Systeme, die es mehreren Parteien ermöglichen, gemeinsam Transaktionen zu verwalten und auszuführen, ohne dass eine einzelne Partei Zugriff auf den vollständigen Private Key hat. Stattdessen wird der Private Key verteilt und sicher zwischen den Parteien geteilt, und die Wallet verwendet komplexe kryptografische Protokolle, um Operationen durchzuführen und Transaktionen auf eine Weise zu validieren, die die Privatsphäre und Sicherheit aller Teilnehmer schützt.
Multi-Party-Computation-Wallets bieten gegenüber Multi-Signature-Wallets wichtige Vorteile, da sie protokollagnostisch sind und den Private Key off-chain teilen, anstatt Smart Contracts zu verwenden. Dadurch können Institutionen schnell neue Kryptowährungen und Blockchains integrieren, ohne sich um die Unterstützung von Multi-Signature-Smart-Contracts kümmern zu müssen. Diese Protokollunabhängigkeit gibt der Multi-Party-Computation-Wallets besondere Flexibilität. Multi-Signature-Wallets erfordern bei Änderungen der Signaturkonfiguration die Erstellung einer neuen Wallet und das Übertragen aller Assets, was aufwendig, kostenintensiv und vor allem riskant sein kann. Multi-Party-Computation-Wallets ermöglichen hingegen laufende Anpassungen der Signaturschemata ohne Änderung der Wallet-Adresse, wodurch Institutionen keine neue Wallet erstellen oder Gelder transferieren müssen und die Counterparties weiterhin die bestehende Adresse nutzen können.
Custodial und Non-Custodial Wallets – das sollte man wissen
Sogenannte Custodial Wallets werden von Drittanbietern verwaltet, welche die Private Keys und damit die Kontrolle über die Assets der Nutzer innehaben. Problematisch kann dabei der Transfer und das Pooling der Assets von verschiedenen Konten werden. Benutzer müssen sich folglich darauf verlassen, dass diese Custodial-Wallet-Anbieter ihre Vermögenswerte gewissenhaft verwahren und die Transaktionen auch in ihrem Namen abwickeln. Custodial Wallets sind für ihre Benutzerfreundlichkeit und ihren Komfort bekannt und bieten häufig zusätzliche Services wie Kundensupport oder direkte Anbindungen zu Exchanges, sowie eigene Staking-Optionen und große Communities. Vorteilhaft ist ebenfalls die Möglichkeit, seinen Wallet Zugang auch beim Vergessen der Login Daten durch die Passwort Reset Option jederzeit wieder bekommen zu können. Allerdings entsteht gleichzeitig ein hohes Counterparty Risiko, da die vollständige Kontrolle über den Private Key allein in den Händen des Wallet Anbieters liegt.
Non-Custodial-Wallets hingegen bieten den Benutzern exklusive Kontrolle und Zugriff auf ihre Private Keys, was den Grundwerten der Autonomie und Selbstbestimmung der Krypto-Branche gerecht wird. User verwalten ihre Private Keys selbstständig und sind dabei nicht auf die Dienste eines Dritten angewiesen. Dieser Ansatz verlangt von den Benutzern eigenverantwortlich starke Sicherheitsmaßnahmen zu ergreifen, um ihre Private Keys und damit ihre Krypto-Assets zu schützen. Non-Custodial-Wallets ermöglichen es den Benutzern auch direkt mit dezentralisierten Netzwerken zu interagieren und Counterparty-Risiken selbst zu managen. Dennoch kann ein mangelhaftes Management der Private Keys durch die Nutzer selbst zu irreversiblen Verlusten oder Diebstahl führen.
Eine neue und beliebte Option auf dem Markt für die Krypto-Verwahrung sind selbstverwaltete Wallets, die eine gewisse Unterstützung durch Dritte und damit verbundene institutionelle Kontrollen und Schutzmaßnahmen bieten. Wir nennen sie Advanced Non-Custodial Wallets. Diese Walletvariante wird Anlegern gerecht, die ihre Krypto-Asset Bestände selbst kontrollieren möchten, sich jedoch noch mehr Sicherheit wünschen. Diese Wallet-Lösung erweitert klassische Cold-Wallets (Hardware-Wallets) um Funktionen wie Zwei-Faktor-Authentifizierung und/oder Multi-Signature-Verfahren, wobei z.B. eine dritte Partei bei Transaktionen mitzeichnen muss. User sollten mögliche Risiken durch Zugriffe Dritter auf ihre Assets durch zeitnahe Softwareupgrades der Third-Party-Service Provider vorbeugen sowie die Backup- und Wiederherstellungsprozesse genau kennenlernen.
Counterparty 4 – Validatoren (Staking-Provider/Miner)
Wenn eine Transaktion auf der Blockchain durchgeführt werden soll, muss sie zunächst vom Netzwerk bestätigt werden - ein Konsens über die Gültigkeit und Echtheit der Transaktion muss von den Staking-Providern hergestellt werden. Die Konsensmechanismen lassen sich in zwei Hauptkategorien unterteilen: anreizbasiert (z.B. Proof-Of-Stake) und nicht anreizbasiert (z.B. Byzantine Fault Tolerance). Anreizbasierte Konsensalgorithmen werden fast ausschließlich von öffentlichen Blockchains verwendet, während nicht anreizbasierte Algorithmen hauptsächlich in privaten Blockchains zum Einsatz kommen. Die Konsens Protokolle, stellen sicher, dass sich alle Validator Nodes in einem Blockchain Netzwerk über die Gültigkeit von Transaktionen einig sind. Sie sind entscheidend für die Aufrechterhaltung der Integrität und Sicherheit der Blockchain. Zu den gängigsten Arten zählen Proof-of-Work (PoW), wie beispielsweise beim Bitcoin, und Proof-of-Stake (PoS), wie bei Ethereum, sowie Byzantine Fault Tolerance (BFT) bei Hyperledger oder Stellar Lumen.
Abbildung 7: PoW vs. PoS
Proof-of-Work (PoW)
In PoW-Modellen gibt es keine Validator Nodes, sondern Miner, welche Belohnungen in Form von Transaktionsgebühren und Kryptowährungen erhalten. Beim Bitcoin sind das seit dem letzten Halving im April 2024 genau 3,125 BTC inklusive der Transaktionsgebühren pro bestätigten Transaktions-Block. Die Belohnung halbiert sich alle vier Jahre beim Bitcoin Halving. Das PoW-Modell erfordert die Lösung einer komplexen Rechenaufgabe als Nachweis dafür, dass „Arbeit“ (Proof-Of-Work) unternommen wurde, um die Transaktionen zu validieren. Wichtig ist hierbei, dass der Einfluss eines Miners im Netzwerk sowohl durch dessen Rechenleistung als auch durch Zufall bestimmt wird. Daher beeinflusst die in die Lösung einer Rechenaufgabe investierte Arbeit nicht direkt die Wahrscheinlichkeit, diese oder zukünftige Rechenaufgaben als Erster zu lösen, da die Aufgaben vollkommen unabhängig voneinander zu betrachten sind. Die Lösung dieser kryptografischen Aufgaben erfordert Rechenleistung und damit auch einen hohen Energieaufwand. Die anschließende Überprüfung der Daten ist dagegen recht einfach.
Proof-of-Stake (PoS)
Das PoS-Modell erfordert, dass ein Validator Node (Knotenpunkt) einen bestimmten Betrag der jeweiligen Kryptowährung einsetzt – seine Stake – um Transaktionen validieren zu können. Auch Investoren, die selbst keine Validator Node betreiben, können dabei Coins an einen Staking-Provider delegieren und sich somit selbst am Stake und damit der Validierung von Transaktionen beteiligen. Der eingesetzte Betrag ist für Investoren während der Staking-Periode in der Regel nicht verfügbar. Erst nach Anforderung der Auszahlung (Unstaking) und Ablauf der Lock-Up-Period (meistens 1-21 Tage), sind die eingesetzten Coins und die bis dato aufgelaufenen Staking Rewards wieder für den Investor frei verfügbar. Diese Verzögerung könnte für Investoren besonders problematisch sein, da Kryptowährungen hochvolatil sind und sich der Marktwert erheblich ändern könnte, bis der Unstaking-Prozess abgeschlossen ist
Die Wahrscheinlichkeit, neue Blöcke zu validieren, hängt direkt von der Höhe des Stakes ab, weshalb Staking-Provider logischerweise ein starkes Interesse an der Delegation von Assets Dritter haben. Im Gegensatz zum PoW-Modell benötigt PoS keine rechnerische Leistung, und die Belohnung für die Validator Node besteht meist ausschließlich aus den Transaktionsgebühren des Blocks. Obwohl kapitalstärkere Staking-Provider im PoS-Modell leichter Belohnungen erzielen können, ist eine vollständige Kontrolle des Systems üblicherweise ineffizient und nicht erreichbar.
Beim Staking sind noch weitere Risiken zu beachten. Sogenannte Protokollstrafen, auch bekannt als Slashing, werden für das Nichteinhalten von Netzwerkregeln verhängt. Obwohl solche Ereignisse selten sind, könnten sie im Falle eines Verstoßes des Staking-Providers dazu führen, dass ein Teil oder die gesamten gestakten Assets der Investoren verloren gehen.
Außerdem sind die Belohnungen (Staking Rewards) aus dem Staking nicht garantiert und variieren je nach Netzwerkbedingungen. Staking-Erträge stammen direkt aus dem Krypto-Netzwerk und können durch technische Ausfälle oder Änderungen in den Netzwerkeinstellungen beeinflusst werden. Darüber hinaus gibt es keine Zusicherung, dass gestakte Assets immer Belohnungen generieren werden, und die Belohnungen, die ein Staking-Investor erhält, können geringer ausfallen als erwartet. Auch das vorzeitige Unstaking vor dem Ablauf der festgelegten Staking-Periode, kann zum teilweisen oder vollständigen Verlust der Staking Rewards führen.
Counterparty 5 – Technologie
Die Wahl der Blockchain – also der zugrunde liegenden Technologie, in die investiert wird – rundet das Feld der Counterparties ab. Die Auswahl eines soliden Krypto-Projekts führte objektiv und über einen Zeithorizont von mehreren Jahren betrachtet nicht zu großen Verlusten. Um dieses Argument zu stärken, betrachten wir die Investition in verschiedene Top 20 Krypto-Assets (nach Marktkapitalisierung) während ihrer Höchststände im Bullenmarkt 2021 und vergleichen, wie sich die Werte bis heute entwickelt haben.
Abbildung 8: Preisveränderung Höchststand 2021 zu Juni 2024
Wie die Tabelle zeigt, stehen die Krypto-Assets unter ihren Höchstständen aus dem Jahr 2021. Totalverluste gab es, bis auf den Fall von Terra Luna im Jahr 2022, unter den Top 20 Krypto-Assets nicht. Das Totalverlustrisiko durch die Wahl einer falschen Counterparty ist erfahrungsgemäß deutlich höher. Auch wenn Marktturbulenzen kurz- und mittelfristig zu einem Wertverlust. führen können, ist langfristig eine Aufwertung zu erwarten. Neben der Zeit im Markt, ist natürlich auch das Timing des Markteintritts von hoher Bedeutung. Betrachten wir zum Vergleich die Wertentwicklung derselben Coins bei einer Investition während des Tiefststands im Bärenmarkt 2022/2023.
Abbildung 9: Preisentwicklung Tiefststand 2022 zu Juni 2024
Die Gegenüberstellung verdeutlicht, dass der Erfolg einer Krypto-Investition – wie bei jeder anderen Investition – vom richtigen Timing und dem überordneten Anlagehorizont abhängt. Selbst bei schlechtem Timing ist allerdings ein Totalverlust, vor dem viele Anleger im Krypto-Markt Angst haben, die absolute Ausnahme, wenn man größere und etabliertere Projekte, wie die Top 20 Coins, wählt. Doch selbst in den Top 20 Coins zeigen sich noch deutliche Unterschiede hinsichtlich der Volatilität. So schwanken Bitcoin und Ethereum weitaus weniger als der Rest des Marktes, was vor allem auf den hohen Anteil von BTC und ETH an der gesamten Marktkapitalisierung des Krypto-Marktes zurückzuführen ist. Zum Juni 2024 war der Anteil von Bitcoin mit rund $1,2 Billionen bei 55,11% und der von Ethereum mit $406 Milliarden bei 18,75%. Zum Vergleich beträgt die Marktkapitalisierung von NVIDIA, die seit dem KI-Aufschwung einen starken Anstieg erlebte, zum Juni 2024 $3,04 Billionen und ist damit allein deutlich größer als der komplette Krypto-Markt, hat aber an der gesamten Aktienmarktkapitalisierung nur einen Anteil von unter 3%.
BTC und ETH dienen aufgrund ihrer Stärke und Dominanz als Index für den gesamten Krypto-Markt. Vergleicht man neben der Marktkapitalisierung auch die Wertentwicklung traditioneller Anlageklassen, mit denen im Krypto-Markt, dann zeigt sich, dass Bitcoin gegenüber den anderen Assets eine deutliche positivere Rendite erzielen konnte.
Abbildung 10: Dollar-Cost Average Vergleich BTC/Gold/Apple/Dow-Jones
Betrachtet man die Dollar-Cost-Average Strategie über einen Zeitraum von fünf Jahren und einer wöchentlichen Investition von $10, dann zeigt sich beim Bitcoin eine Rendite von 202%, bei Apple-Aktien von 79%, bei Gold von 34% und beim Dow-Jones-Index von nur 23%. Über die Volatilität des Bitcoin lässt sich sicherlich diskutieren, die Rentabilität steht jedoch außer Frage.
Zusammenfassend können wir festhalten, dass die reine Self-Custody mit Non-Custodial Wallets sehr zeit- und arbeitsintensiv ist, sowie Fachwissen erfordert und sich deswegen nicht für jeden Anlegertyp eignet. Hinzukommt eine Vielzahl von Eventualitäten und Counterparties, mit denen sorgfältig umgegangen werden muss. Um auf Nummer Sicher zu gehen, empfehle ich Privatanlegern, die nicht aktiv handeln und langfristig halten wollen, die Verwahrung von Top 20 Krypto-Assets auf einer Advanced-Non-Custodial Cold Wallet wie beispielsweise Ledger ohne die Nutzung der Staking Funktion. Dagegen ermöglicht die Verwahrung durch Dritte – Third-Party-Custody – dem Kunden, seine Assets durch eine dritte Partei verwalten zu lassen und dadurch Zeit zu sparen, maximal handlungsfähig zu bleiben und das Risiko vollständig auszulagern.
Die beliebteste Art der Verwahrung durch Dritte sind dabei die vorher beschriebenen Custody-Wallets bei einer großen Exchange wie Binance. Sie bieten dem Kunden einen einfachen Zugang zum Handel im Krypto-Markt und übernehmen gleichzeitig die Verwahrung der Assets. Jedoch ist bei dieser Lösung oftmals nicht klar geregelt, inwieweit der Investor über die Krypto-Assets verfügen kann, da dieser die Private Keys nicht selbst hält.
In diesem Punkt unterscheidet sich die Exchange-Custody wiederum maßgeblich von der Institutional Custody, die wir im Folgenden detailliert betrachten werden. Bei der Verwahrung durch eine institutionelle Drittpartei ist eine unabhängige, von der Exchange getrennte Entität für die sichere Verwahrung der Private Keys verantwortlich. Die Bedingungen sowie die Dauer der Verwahrung, der Zugriff und der Transfer von Kundengeldern werden zwischen der Drittpartei und dem Kunden klar definiert. Daher ist die Institutional Custody die einzige und sicherste Verwahrlösung für HNWIs, Institutionen, Vermögensverwalter und Fonds.
Institutional Custody - Das erhöhte Maß an Sicherheit
Die Institutional Custody vereint in den meisten Fällen die Sicherheit eines Advanced Non-Custodial Wallets mit der Flexibilität eines Custodial Wallets bei einer Exchange.
Institutional Custody kombiniert die Offline-Verwahrung (Cold Storage), Governance-Layer (Transaktions-/Auszahlungskontrollen) und Redundanz, um die Sicherheit der Vermögenswerte zu gewährleisten und regulatorische Standards zu erfüllen. Solche institutionellen Verwahrlösungen sind insbesondere für Investoren und Institutionen wie Verwalter von Krypto-Assets, Treuhänder, Hedgefonds und vermögende Einzelpersonen geeignet.
Wie funktioniert die Institutional Custody?
Der Kunde vertraut in der Regel einem Vermögensverwalter für Krypto-Assets, einem Krypto-Hedgefonds oder einem Treuhänder für digitale Vermögenswerte seine Assets an. Dieser agiert dann im Auftrag des Kunden und nutzt für den Handel und die Verwahrung der Krypto-Assets eine oder mehrere Verwahrlösungen, behält dabei allerdings die Kontrolle über die Vermögenswerte. Diese Art der Verwahrung ist aktuell die einzige Methode, die Vermögensschutz auf Bankenniveau bietet und ein Höchstmaß an Kontrolle und Sicherheit für Krypto-Assets gewährleistet. Sie verteilt die Entscheidungsbefugnisse über mehrere Parteien und verringert so die Wahrscheinlichkeit von möglichem Fehlverhalten erheblich.
Abbildung 11: Beziehung zwischen Nutzer, Vermögensverwalter und Verwahrer
In der Praxis legen der Nutzer (Kunde) und Verwalter der Krypto-Assets bestimmte Bedingungen für den Handel und die Verwahrung der digitalen Vermögenswerte fest. Während der Krypto-Vermögensverwalter die Assets aktiv verwaltet und investiert, um Renditen zu erzielen, beauftragt er einen Verwahrer damit, die Vermögenswerte zu sichern.
Wie sicher ist die Institutional Custody für Krypto-Assets?
Die Offline-Verwahrung (Cold Storage), beinhaltet die vollständige Trennung der digitalen Vermögenswerte vom Internet. Dieser Schritt reduziert das generelle Risiko bei der Verwahrung, da die Assets gezielt vor Cyber-Bedrohungen geschützt werden. Hardware Wallets sind eine gängige Methode, die in diesem Zusammenhang zum Einsatz kommt. Einzelne physische Hardware Wallets werden normalerweise durch Banken oder Tresore gesichert und bestenfalls voneinander getrennt voneinander aufbewahrt werden.
Die physische Verwahrung sollte dabei nicht das alleinige Sicherheitsmerkmal darstellen. Vielmehr empfiehlt sich eine zusätzliche Sicherung der Private Keys mit sogenannten Hardware Sicherheitsmodulen. Hardware Sicherheitsmodule sind physische Computer, die dazu dienen, kryptografische Keys, die zur Signierung von Transaktionen benötigt werden, zu schützen und zu sichern. Die sichersten Modelle dieser Module erfüllen die Sicherheitsstandards des US-amerikanischen Federal Information Processing Standard (FIPS).
Abbildung 12: FIPS 140 Sicherheitslevel
Der FIPS ist ein weltweit anerkannter Sicherheitsstandard für die Validierung der Effektivität kryptografischer Hardware und wurde ursprünglich von der US-Regierung und der kanadischen Regierung für den Einsatz validiert. Er definiert dabei strenge Anforderungen an physische Sicherheit und Widerstandsfähigkeit der Module gegen Hacker-Angriffe. Fachleute in der Informationstechnologie betrachten Produkte, die nach FIPS validiert sind, als geeignet zum Schutz sensibler Informationen. Daher verlangen viele Unternehmen und Behörden eine FIPS-Compliance für kryptografische Produkte.
Abbildung 13: Vor- und Nachteile der Self-Custody für institutionelle Anleger
Welche zusätzlichen Sicherheitsmechanismen gibt es?
Die sogenannten Governance-Layer beziehen sich auf Regeln, Prozesse und Überwachungsmechanismen, die die Verwaltung und den Zugriff auf digitale Vermögenswerte regeln. Ihr Zweck besteht darin, eine ordnungsgemäße Risikobewertung, Compliance und Sicherheit zu gewährleisten. Es empfiehlt sich die Verantwortung über die Vermögenswerte räumlich voneinander getrennt aufzuteilen. Zudem können Aktivitäten aufgezeichnet werden, um zu protokollieren, wer und zu welchem Zeitpunkt eine Aktion initiiert hat.
Die eingeführten Kontrollmechanismen sollten regelmäßig überprüft und bewertet werden. Zudem stellen vor allem Multi-Signature-Wallets eine hervorragende Möglichkeit zur Umsetzung dieser Sicherheitsanforderungen dar. Multi-Signature-Wallets erfordern mehrere Keys zur Autorisierung einer Transaktion und bieten institutionellen Investoren große Sicherheitsvorteile. Durch die Verteilung der Autorisierungsbefugnisse auf mehrere Parteien wird das Sicherheitsniveau erhöht, da unbefugte Angreifer mehrere Keys kompromittieren müssten, um Zugang zu den Assets zu erhalten. Allerdings erfordert die Verwaltung und Verwahrung mehrerer Keys eine sorgfältige Handhabung. Wie eingangs im Beispiel des Ronin-Angriffs aufgezeigt, können Fehler in diesem Bereich zum teilweisen oder vollständigen Verlust der Assets führen. Um die Vorteile von Multi-Signature-Wallets voll auszuschöpfen, müssen Prozesse und Verwahrung der Private Keys genauestens geplant und konstant kontrolliert werden.
Redundanz im Kontext der institutionellen Krypto-Verwahrung beinhaltet die Bereitstellung von Backup-Systemen oder Kopien, um eine kontinuierliche Verfügbarkeit und Datenintegrität sicherzustellen. Dies dient der Robustheit, indem Serviceunterbrechungen aufgrund von Hardwareausfällen oder anderen unvorhergesehenen Ereignissen vermieden werden können. Beispiele für Redundanzmaßnahmen sind Datenreplikationen sowie geografische Verteilung von digitalen Vermögenswerten auf verschiedene Krypto-Börsen und Standorte. Umso transparenter mit der Bereitstellung dieser Informationen umgegangen wird, umso vertrauenswürdiger kann die Verwahrungslösung angesehen werden. Die wesentlichen Sicherheitsmaßnahmen beinhalten zusammenfassend die Möglichkeit der Offline-Verwahrung (Cold Storage), den Einsatz kryptographischer Hardware-Sicherheitsmodule, Governance-Kontrollen, Multi-Signature-Wallets und die räumliche Trennung verschiedener Bereiche wie Berechtigungen, Transaktionsautorisierung, Datenspeicherung und die Verwahrung der Vermögenswerte.
Nachfolgend ein Überblick über die führenden institutionellen Verwahrlösungen und deren Spezifikationen.
Abbildung 14: Custody-Lösungen im Überblick
Ledger Enterprise
Ledger ist in Paris ansässig und vor allem durch sein Hardware Wallet (Cold Storage) Ledger Nano bekannt, dass zu den ersten kommerziellen Hardware Wallets weltweit gehörte und eine sichere Methode der Self-Custody für Privatanleger darstellt. Die Institutional Custody von Ledger nennt sich Ledger Enterprise und ermöglicht neben der Verwahrung von Krypto-Assets im selben Zug Staking und aktives Trading. Die Institutional Custody von Ledger basiert dabei auf dem Ledger Vault, einem Multi-Signature-Wallet-Management-Tool für digitale Assets (Krypto-Assets). Im Ledger Vault können verschiedene Rollen, die den Umgang mit den digitalen Vermögenswerten regeln, festgelegt und einzelnen oder mehreren Personen zugewiesen werden. Dabei kann der Administrator ein Limit für die Anzahl oder die Höhe von Transaktionen setzen oder die Anzahl benötigter Validierungen zur Durchführung einer Transaktion erhöhen oder reduzieren. Er kreiert den Rahmen, in dem seine Mitarbeiter oder Partner nach vordefinierten Regeln handeln können.
Ledgers Verwahrlösung kombiniert die robuste Multi-Signature-Wallet mit den Vorteilen der Cold Storage. Die Assets sind stets durch eine Ledger Hardware Wallet gesichert, die mit dem FIPS Level III und einer EAL5+ Zertifizierung höchste Sicherheitsstandards gewährleistet. Die neueste Version des bereits erwähnten Computerstandards – der FIPS 140-3 – erweitert den Anwendungsbereich und umfasst dabei vier Sicherheitslevel. Besonders zu hervorzuheben ist das Sicherheitslevel 3 - es stellt zusätzliche Anforderungen für physische Manipulationssicherheit und Identitätsauthentifizierung sowie eine Trennung zwischen den Schnittstellen für kritische Sicherheitsparameter dar.
EAL – Evaluation Assurance Levels – sind ein Bewertungsstandard gemäß Common Criteria (CC), einem international anerkannten Framework für die Bewertung und Zertifizierung der Sicherheit von IT-Produkten. EALs sind vordefinierte Pakete von Sicherheitsgewährleistungsanforderungen, die von EAL1 bis EAL7 reichen. EAL5+ ist eine Stufe, die ein hohes Maß an Sicherheit bietet und wird normalerweise auf Systeme angewendet, die ein hohes Sicherheitsniveau erfordern, ohne aber unvernünftige Kosten zu verursachen.
Hinzukommen bei Ledger Enterprise regelmäßige Audits zur Einhaltung der regulatorischen Anforderungen sowie die Möglichkeit verwaltetes Krypto-Vermögen – aktuell bis zu einem Betrag von 750 Mio. USD – zu versichern. Die Datensicherheit wird durch eine SOC-Typ 2 Zertifizierung belegt und garantiert somit globale Compliance und ein Höchstmaß an Cybersicherheit. Die Service-Organization-Control-Konformität – kurz SOC – ist eine beliebte Form eines Audits für Cybersicherheit und wird von einer Vielzahl von Unternehmen genutzt, um zu beweisen, dass sie Cybersicherheit ernst nehmen.
Abbildung 15: SOC-Typen
Bei einem SOC-2-Audit werden die vorhandenen Kontrollen zum Schutz und zur Sicherheit, der von Kunden oder Partnern genutzten Systeme oder Dienste untersucht. Zudem wird derzeit an einer ISO 27001 – der weltweiten Norm für Informationssicherheitsmanagement – gearbeitet.
Trading mit Ledger Enterprise (Tradelink)
Mit Ledger Enterprise Tradelink bietet der führende Hardware Wallet Hersteller fortschrittliche Handels- und Abwicklungstechnologien, die simultanen Handel an verschiedenen Krypto-Börsen ermöglichen, ohne die Krypto-Assets dabei aus dem sicheren Cold Storage zu bewegen (Mirroring). So wird die Verantwortung über mehrere Third-Party-Service-Provider verteilt und das Counterparty Risiko einer Exchange Insolvenz, sowie das Risiko eines vollständigen Verlustes der Krypto-Assets nahezu komplett eliminiert. Die Krypto-Assets werden zentral in einer Verwahrstelle (Ledger) gehalten und trotzdem ist die Bündelung mehrerer Transaktionen und Handelsstrategien auf unterschiedlichen Handelsplattformen (Exchanges) umsetzbar.
Durch den Zugang zu mehreren Krypto-Börsen, wird der Handel mit über 5.000 verschiedenen Krypto-Assets unterstützt. Die Kontrolle über die Krypto-Assets bleibt stets beim Verwahrer, da die digitalen Assets auf den Handelsplattform lediglich reflektiert werden und vor Abschuss eines Trades kein On-Chain-Settlement stattfindet (Clearing Network Technology). Diese Spiegelung minimiert Risiken, da die Krypto-Assets tatsächlich in einer Art Treuhandkonto verwaltet werden, wodurch die Vorteile von Hot und Cold Storage sozusagen kombiniert werden. Dieses Konto zeigt sowohl dem Verwahrer als auch der Handelsplattform die verfügbare Liquidität an. Transaktionen können so im Voraus geprüft und bestätigt werden. Erst nach einer erfolgreichen Freigabe und Verifizierung werden die Assets übertragen, wodurch sie zu keinem Zeitpunkt den üblichen Transaktionsrisiken im Krypto-Markt ausgesetzt sind.
Abbildung 16: TradeLink-Dashboard von Ledger Enterprise. Übernommen aus Ledger Enterprise (n.d.), von Ledger Enterprise. https://enterprise.ledger.com/tradelink/
Wie in der Grafik zu sehen ist, werden die Assets in einem sogenannten Collateral Account aufbewahrt. Durch die API-Schnittstelle kann die Krypto-Börse jederzeit die verfügbaren Assets überprüfen und die verfügbare Summe zum Handel auf der Exchange anpassen. Hierbei kann auch gleichzeitig mit mehreren Krypto-Börsen interagiert werden. Die finale Transaktion muss dann den festgelegten Transaktionsregeln entsprechen und wird abschließend vom Verwahrer bestätigt. Erst dann verlassen die Assets ihre sichere Umgebung. Ledger erhebt hier keine Transaktionsgebühren und gewährleistet so vorhersehbare Kosten bei gleichzeitiger Zeitersparnis und Risikominimierung. Ledger verspricht zudem eine regelmäßige und transparente Überprüfung und die stetige Einhaltung regulatorischer Vorschriften. Es gibt somit eine klare Aufgabentrennung zwischen Technologieanbieter, Verwahrstelle, Exchange und Verwahrer/Händler.
Staking
Staking mit Ledger Enterprise bietet Unternehmen eine sichere und einfache Möglichkeit, zusätzliche Rendite auf das eingesetzte Kapital im Krypto-Markt zu verdienen, ähnlich wie bei Dividenden im Aktienmarkt. Die Technologie von Ledger sorgt dafür, dass die Private Keys stets in der sicheren Umgebung des Ledger Enterprise Vault verbleiben und nicht mit den Staking-Providern geteilt werden. Zusätzlich ermöglicht Ledger es Unternehmen, individuelle Governance-Strukturen und Kontrollmechanismen im Rahmen des Staking einzuführen, welche eine klare Trennung der Zuständigkeiten und eine hohe Flexibilität gewährleisten.
Veranschaulichen lassen sich die Vorteile des Staking durch die Partnerschaft von Ledger und Kiln. Kiln, einer von drei verfügbaren Staking Service Provider bei Ledger, stellt die benötigte Infrastruktur bereit, die Kunden (Verwahrer) für das Staking nutzen können. Um das Staking zu ermöglichen, muss für die jeweilige Blockchain ein Account vom Administrator eröffnet werden. Anschließend werden dem Konto durch den Administrator verschiedene Operatoren zugewiesen, die dann gemäß der vordefinierten Staking-Regeln Einsätze und Aktionen tätigen können.
Kunden/Verwahrer staken direkt über die Plattform und können je nach Blockchain auch eine eigene Validator Node betreiben. Dadurch behalten sie die vollständige Kontrolle über den Prozess und Ihre digitalen Vermögenswerte, denn die Verifizierung von Transaktionen erfolgt wieder über das Display des Ledger Hardware Sticks (Cold Wallet) und den Administrator – bzw. den dafür ausgewählten Operatoren. Ledger wählt Partner sorgfältig nach ihrer Zuverlässigkeit und Liquidität aus, um Sicherheit und Rendite der gestakten digitalen Assets zu optimieren.
Aktuell werden verschiedene Blockchains / Token Standards zum Staking durch Ledger Enterprise unterstützt. Im Fall von Ethereum, welches zum nativen Staking einen Mindestbetrag von 32 ETH (entspricht ca. 100.000$) erfordert, wird die Implementierung spezieller Staking Accounts empfohlen. Die Besonderheit beim sogenannten nativen Staking von Ethereum ist, dass mit der Einzahlung von 32 ETH, oder mehr, immer eine eigene Validator Node im Ethereum Netzwerk betrieben wird.
Abbildung 17: Liquid vs. Native Staking
Die einzige Möglichkeit Ethereum mit weniger Einsatz zu staken, ist das sogenannte Liquid Staking, wo Assets verschiedener Anleger gepoolt werden. Diese Methode wird von Ledger Enterprise nicht angeboten und wird im Allgemeinen als riskanter sowie weniger transparent beschrieben. Über Ledger werden allerdings verschiedene dezentrale Apps – wie beispielsweise Lido Staking – unterstützt.
Ceffu
Ceffu bietet Dienstleistungen in den Bereichen Krypto-Verwahrung, Krypto-Vermögensverwaltung und außerbörsliche Abwicklungslösungen (OTC-Handel) an und ist der institutionelle Verwahrpartner der Binance Exchange. Ceffu unterschiedet bei der Verwahrung von Krypto-Assets zwischen der Qualified Wallet und der Prime Wallet. Zudem arbeitet Ceffu derzeit an einer Co-Sign-Wallet.
Verwahrung mit der Qualified Wallet von Ceffu
Die Qualified Wallet nutzt Multi-Party-Computation-Kryptografie und sichert die Assets der Kunden in segregierten Cold Wallets. Wie im Abschnitt zu den Wallets beschrieben wurde, ist Multi-Party-Computation wie die Multi-Party-Signature ein Werkzeug zur Erhöhung der Sicherheit in der Krypto-Verwahrung. Die Multi-Party-Signature konzentriert sich darauf, mehrere Signaturen für die Bestätigung einer Transaktion einzuholen, während Multi-Party-Computation den Prozess der kryptografischen Berechnung oder des Key-Management auf mehrere Parteien verteilt, ohne die gesamte Information einer einzigen Partei zu überlassen. Jeder am Prozess Beteiligte besitzt also einen Teil des Private Keys und nur gemeinsam kann der komplette Private Key ermittelt und eingesetzt werden.
Die Fraktionen der Private Keys werden geographisch unabhängig voneinander verteilt und auf FIPS 140-2-konformen Geräten gesichert. Zudem verlangt das sogenannte Zero Trust-Sicherheitsmodell eine segregierte Authentifizierung für jede digitale Interaktion. Ceffu wurde ebenfalls SOC-Typ 2 und ISO 27001 – der internationalen Norm für Informationssicherheitsmanagement – zertifiziert. Hinzukommt die Möglichkeit des Festlegens von Rollen und Berechtigungen nach organisatorischen Anforderungen, mit sichtbaren On-Chain Transaktionsdetails und speziellen Wallet Adressen, um den Überblick und die Kontrolle über die Finanzbewegungen zu verbessern. Insgesamt werden über 340 Krypto-Assets durch die Qualified Wallet unterstützt. Transaktionen werden spätestens nach vier Stunden abgewickelt.
Abbildung 18: Qualified Wallet von Ceffu. Übernommen aus Ceffu (n.d.), von Ceffu. https://www.ceffu.com/Wallets/qualified-Wallet
Die Krypto-Assets des Kunden werden auf einem unabhängigen Treuhandkonto gesichert und man erhält eine eigene On-Chain-Wallet-Adresse für die Ein- und Auszahlung. Da diese Wallets auf der Multi-Party-Computation Technologie basieren, können Private Key Shares sicher kommunizieren, ohne tatsächliche Informationen preiszugeben. Darüber hinaus bietet Ceffu durch das sogenannte Disaster Recovery einen Schutz gegen den Verlust von digitalen Vermögenswerten und bringt damit eine zusätzliche Sicherheitskomponente ins Spiel.
Verwahrung mit der Prime Wallet
Die Prime Wallet ist mit denselben Sicherheitsmerkmalen wie die Qualified Wallet ausgestattet, unterscheidet sich jedoch hinsichtlich der Ein- und Auszahlung. Jeder Prime-Wallet-Anwender verfügt über eine separate On-Chain-Einzahlungsadresse, während die Auszahlungsadressen zentralisiert sind. Nach der Einzahlung landen die digitalen Assets auf einer zentralen Omnibus Hot Wallet, um sofortige Transaktionen zu ermöglichen.
Abbildung 19: Prime Wallet von Ceffu. Übernommen aus Ceffu (n.d.), von Ceffu. https://www.ceffu.com/Wallets/prime-Wallet
Von dort werden die Krypto-Assets in regelmäßigen Abständen zurück in die Cold Storage zurückübertragen, wodurch ein ähnliches Sicherheitslevel wie bei der Qualified Wallet erreicht wird. Die Lösung bietet somit mehr Flexibilität bei fast gleichbleibender Sicherheit. Insgesamt unterstützt die Prime Wallet über 63 Krypto-Assets.
Trading
Durch die MirrorX Technologie, können die Krypto-Assets in der Prime Wallet auf einen Subaccount der Binance Exchange gespiegelt (Mirroring) werden, während die Assets jedoch außerhalb der Exchange in Ceffus unabhängiger Verwahrung verweilen. Die Vorteile von Hot und Cold Wallets werden bei Ceffu ähnlich wie bei Ledger Enterprise kombiniert. Transaktionen können direkt auf der Exchange initiiert werden, jedoch wird die finale Off-Chain Transaktion erst einen Tag nach dem Handelstag abgewickelt.
Staking
Mit der Qualified Wallet ermöglicht es Ceffu seinen Kunden, ihre digitalen Assets an einen Staking-Provider zu delegieren, der Blöcke auf der Blockchain validiert und Staking Rewards ausbezahlt. Staking Rewards werden direkt auf das Qualified Wallet gutgeschrieben, über das die Assets gestaked worden sind. Die Anwender des Staking Features haben vollständige Autonomie bei der Auswahl der Staking-Provider und können diese nach Bedarf wechseln. Über die Prime Wallet wird zusätzlich noch das Liquid Staking angeboten, bei dem die Krypto-Assets während der Staking-Periode verfügbar sind. Investoren erhalten für die gestakten ETH-Assets einen tokenisierten Gegenwert – hier Beacon ETH oder kurz BETH – über den frei verfügt werden kann.
Beim Staking mit Ceffu werden die Assets gepoolt. Es werden Krypto-Assets verschiedener Anleger in einem Pool gesammelt und zum Staking an einen Staking-Provider delegiert. Der Vorteil des Liquid Staking liegt in der kontinuierlich gewährleisteten Liquidität. Hinzukommt, dass bei ETH aktuell noch eine Mindesteinlage von 32 ETH zum Staking nötig ist, die mit dieser Liquid Staking-Methode umgangen werden kann. Jedoch führt der Smart Contract, der das Liquid Staking-Protokoll steuert, zu einem zusätzlichen Sicherheitsrisiko, und das Vermögen der einzelnen Kunden lässt sich durch das Pooling der Assets nicht eindeutig zuweisen. Da keine eigene Validator Node betrieben wird, gehen Kontrolle und Sicherheit ein Stück weit an den Staking-Provider über.
Fireblocks
Das in New York City ansässige Unternehmen Fireblocks bietet ebenfalls eine fortschrittliche Lösung zur Krypto-Verwahrung sowie dem Staking und Trading auf institutionellem Niveau an. Zur Verwahrung der Assets hat Fireblocks eine mehrschichtige Sicherheitsmatrix entwickelt, die Multi-Party-Computation, sichere Enklaven, eine Policy-Engine und ein Asset-Transfer-Netzwerk umfasst.
Der Einsatz von Multi-Party-Computation bei Fireblocks ermöglicht eine sichere Speicherung und Verwaltung von kryptografischen Keys. Multi-Party-Computation (MPC) verteilt geheime Schlüsselinformationen (Private Key Shares) auf mehrere Parteien, ohne dass diese Informationen jemals vollständig zusammengeführt werden. Das speziell entwickelte Fireblocks MPC-CMP Protokoll stellt dabei sicher, dass Private Keys niemals als ganzer Key existieren, sondern nur in Fraktalen. Es unterscheidet sich dadurch von anderen Multi-Party-Computation Systemen, bei welchen die Private Key Shares zusammengeführt werden. Dieses Protokoll erfordert weniger Aufwand und Zeit für die Signierung von Transaktionen und bietet den Vorteil der Offline-Verwahrung von Key Shares. Die Sicherheit wird weiter durch den Einsatz von Secure Enclaves – sicheren Gebieten – erhöht. Speziell geht es hier um Intel SGX.
Normalerweise werden die bereits genannten Hardware-Sicherheitsmodule als Basis zur Sicherung kryptografischer Key-Operationen verwendet, indem sie eine sichere physische Trennung für das Key-Management darstellen. Eine Alternative ist die Verwendung eines softwarebasierten Key-Managementdienstes.
Die Intel SGX Lösung, welche von Fireblocks genutzt wird, bietet Skalierbarkeit und Kosteneffizienz für Cloud Umgebungen, jedoch fehlt ihr im Gegensatz zu Hardware-Sicherheitsmodulen, die von den Vorschriften beschriebene Hardwaretrennung, wie sie bei der FIPS 140-2 Zertifizierung vorgesehen ist. Hardware-Sicherheitsmodule sind die bessere Wahl, wenn die sichere Verwaltung kryptografischer Keys mit starkem physischem Schutz im Vordergrund steht. Wenn jedoch der Schutz von Daten und Code innerhalb von Anwendungen in einer cloudbasierten Umgebung erforderlich ist, ist Intel SGX besser geeignet. Fireblocks ist zudem SOC-Typ-2 und ISO 27001 zertifiziert.
Fireblocks verspricht mit Intel SGX ein Hardware ähnliches Sicherheitslevel zum Schutz von kryptografischem Material und Algorithmen vor internen und externen Bedrohungen. Selbst wenn ein Server kompromittiert wird, bleiben die in Intel SGX gespeicherten Daten sicher, da sie verschlüsselt und isoliert sind.
Die Policy Engine von Fireblocks ermöglicht zudem die Konfiguration eines Governance Layers, ein individuelles Regelwerk für die Transaktionsabwicklung und -genehmigung. So können Benutzerrollen, Transaktionsrichtlinien und Genehmigungsabläufe für jedes Wallet, jeden Benutzer und jeden Transaktionstyp konfiguriert werden. Sobald eine Transaktionsrichtlinie festgelegt ist, wird jede Übertragung nur mit den erforderlichen Genehmigungen ausgeführt. Diese Regeln können Transaktionen basierend auf verschiedenen Kriterien wie Quelle, Ziel, Vermögenswert und Betrag blockieren, genehmigen oder zusätzliche Signaturen anfordern. Die Policy Engine selbst wird durch Intel SGX gesichert und seine Integrität durch die Verteilung der Policy-Überprüfung auf mehrere Parteien bzw. über mehrere Multi-Party-Computation-Server hinweg gewährleistet.
Das Fireblocks Network bietet eine Lösung zur sicheren Übertragung von institutionellen Vermögenswerten, indem es die Authentifizierung und Rotation von Einzahlungsadressen automatisiert (Whitelisting). Dieser Schritt minimiert die Risiken durch menschliche Fehler bei der Eingabe von Einzahlungsadressen und ermöglicht eine automatisierte Adressüberprüfung. Das Netzwerk eliminiert somit die Notwendigkeit manueller Überprüfungen und Testtransfers (Satoshi-Tests), indem es eine automatisierte und sichere Methode zur Verwaltung von Einzahlungsadressen bereitstellt.
Trading
Beim Handel über Fireblocks-Off-Exchange werden die Assets, die bei Fireblocks verwahrt werden, wie bei Ledger oder Ceffu auf eine Exchange gespiegelt, wodurch die Vorteile der Echtzeit Ausführung mit den klassischen Sicherheitsmerkmalen des Cold-Storage verbunden werden. Über die eben dargestellte Multi-Party-Computation Technologie können Krypto-Assets in einer Fireblocks Wallet verwaltet und gleichzeitig auf einer Exchange gehandelt werden. Dieser Vorgang erfordert erneut einen zentralen Collateral Account.
Abbildung 20: Off-Exchange von Fireblocks. Übernommen aus Fireblocks (n.d.), von Fireblocks. https://www.fireblocks.com/platforms/off-exchange/
Nachdem die Assets in einem ersten Schritt auf den Collateral Vault Account überwiesen wurden, wird dieser Betrag auf der Exchange als Kreditsumme für den Handel verfügbar. Durch die direkte On-Chain Transaktionsabwicklung werden Exchange Account und Collateral Vault Account in Echtzeit neu balanciert. Im Anschluss an den Handel können die Krypto-Assets vom Collateral Vault Account auf jede beliebige Adresse geschickt werden.
Bestehende Off-Exchange Lösungen versuchen, das Counterparty Risiko von Krypto-Börsen zu minimieren, indem sie die digitalen Vermögenswerte der Kunden in einem Verwahrungskonto bündeln, das dann auf ein Exchange-Konto gespiegelt wird. Dieser Verwahrungsansatz kann jedoch lediglich das Counterparty Risiko von der Exchange auf eine zentrale Abwicklungsstelle übertragen. Fireblocks-Off-Exchange verspricht einen technologieorientierten Ansatz, der es Händlern/Kunden ermöglicht, Exchange Counterparty-Risiken zu eliminieren, indem die Mittel in sicheren, Multi-Party-Computation-Gemeinschafts-Wallets (Pooling-Wallets) gesperrt werden. Dadurch sind einerseits die Krypto-Assets vor Angriffen geschützt und andererseits kann die Exchange transparent überprüfen, ob ausreichend Liquidität zum Handel verfügbar ist. Die Methode erhöht die Liquidität gleichermaßen für Krypto-Börsen und Händler (Verwalter), da beide Parteien nicht mehr gezwungen sind, Mittel in einer Cold-Storage Lösung zu binden und damit für den Handel zu sperren. Eine Pooling-Wallet bietet flexible und schnelle Transaktionen, während segregierte Cold-Storage Lösungen höhere Sicherheit, aber eine geringere Flexibilität bieten. Derzeit ist der Handel mit 27 verschiedenen Krypto-Börsen sowie mehr als 1.096 Assets bei Fireblocks möglich.
Staking
Fireblocks Staking stellt ein eigenes Dashboard zum Staking von Krypto-Assets über institutionelle Anbieter bereit. Assets können hier wieder an einen Staking-Provider delegiert werden und je nach Blockchain kann auch eine eigene Validator Node betrieben werden., zu der dann wiederum Assets delegiert werden können. Staking-Dienste werden zudem direkt in die Anwendungen von Fireblocks eingebunden. Mit dem Fireblocks Staking-Dashboard können Staking-Positionen und -Rewards in Echtzeit verfolgt und verwaltet werden. Anwender haben Zugang zu detaillierten Berichten, um jede Staking Transaktion zu prüfen. Die zuvor erwähnte Fireblocks Policy Engine ermöglicht die Konfiguration von Staking Transaktionsrichtlinien und die Automatisierung von Genehmigungs-Workflows, wodurch Operatoren in und aus Staking Positionen ein- bzw. aussteigen können.
Die Staking Transaktionen werden über spezielle API-Endpunkte abgewickelt. Die Staking Rewards werden über einen Zeitraum berechnet, der als Epoche bezeichnet wird und nach dem Ende jeder Epoche werden die Belohnungen verteilt. Das Staking erfolgt direkt aus der Fireblocks Wallet, wodurch der Kunde/Verwalter stets die volle Kontrolle über die Krypto-Assets sowie die Private Keys behält. Fireblocks ermöglicht, ähnlich wie Ledger, das Delegieren von Assets an institutionelle Staking-Provider wie Kiln und Figment. Aktuell werden mit ADA, ETH, KSM, NEAR, DOT, MATIC, SOL und XTZ insgesamt 8 Assets zum Staking angeboten.
Coinbase Custody
Coinbase ist ein US-amerikanisches Unternehmen, welches vor allem durch seine gleichnamige Krypto-Börse Coinbase bekannt geworden ist. Neben zahlreichen Lösungen für private Anleger bietet das in New York City ansässige Unternehmen auch institutionelle Lösungen an. Unter dem Namen Coinbase Prime läuft eine Broker-Plattform für Handel, die Finanzierung, die Verwahrung sowie das Staking von Krypto-Assets. Bei der Anmeldung für eine Geschäftsanwendung bei Coinbase wählt man zwischen der Coinbase Custody International Ltd und der Coinbase Custody Trust Company LLC die passende Coinbase-Entität als Vertragspartei aus. Die Wahl hängt davon ab, in welchem Land die eigene Firma registriert ist, welchen Produktumfang man nutzen möchte, und welche weiteren geschäftlichen Bedürfnisse bestehen.
Verwahrung
Hervorzuheben ist hier die amerikanische Tochter Coinbase Custody Trust Company LLC, welche im Zuge der Bitcoin Spot-ETF Zulassung in den USA von insgesamt 8 der 11 ETF-Anbieter als Verwahrer ausgewählt wurde.
Abbildung 21: Bitcoin Spot-ETFs
Die Firma hält eine Treuhandlizenz des New York State Department of Financial Services (NYDFS). Diese Lizenz ermöglicht es der amerikanischen Entität, Krypto-Assets rechtlich abgesichert und unter Einhaltung der regulatorischen Anforderungen in den USA zu verwahren. Die NYDFS reguliert weltweit über 17 systemrelevante Banken sowie zwei der größten international agierenden Versicherungsunternehmen. Coinbase Custody wird zudem regelmäßig geprüft und ist SOC-1 und SOC-2-zertifiziert, was höchste Compliance in den Bereichen Sicherheit und Verfügbarkeit der Krypto-Assets, sowie bestmöglichen Datenschutz gewährleistet. Insgesamt zeigt sich, dass der amerikanische Ableger von Coinbase detaillierter geprüft worden ist als der europäische, welcher beispielsweise keine SOC-Zertifizierung vorweisen kann. Das ist mitunter auf die Bitcoin Sport-ETF Zulassung in den USA zurückzuführen.
Um auf sein Konto zuzugreifen, ist eine Zwei-Faktor-Authentifizierung mit einem physischen YubiKey (siehe S. 44) erforderlich. Diesen erhält man von Coinbase Prime. Yubikeys können, müssen aber nicht nach dem Standard FIPS 140-2 zertifiziert sein. Der Administrator kann die Berechtigungen von Teammitgliedern für eine erhöhte Sicherheit verwalten und die Genehmigungseinstellungen für Entscheidungsprozesse individuell anpassen. Er kann auch festgelegen, wie viele Teilnehmer zustimmen müssen, um beispielweise eine Transaktion durchzuführen. Ähnlich wie bei anderen Lösungen schafft der Administrator somit den Rahmen, indem die befugten Teammitglieder agieren können.
Der Teil der Coinbase Prime Broker-Plattform, der auf die Verwahrung ausgerichtet ist, nennt sich Coinbase Vault. Die Vermögenswerte werden durch ein umfassendes System aus physischer Sicherheit, Konsensberechnung und strengen Prozesskontrollen gesichert. Die Private Keys werden durch verteilte Cold Storage und fortschrittliche Multi-Party-Computation-Technologie geschützt. Sobald eine Cold Storage-Adresse verwendet wurde, werden Einlagen automatisch in eine neue Cold Storage-Adresse übertragen. Alle Bewegungen der Vermögenswerte im Vault werden physisch und logisch gesichert, koordiniert, überwacht und geprüft. Die Private Keys sind dabei niemals in vollständiger, nutzbarer Form an einem Ort gespeichert. Nur durch die Koordination mehrerer global verteilter Personen, die Teile der Private Keys online bringen, können Prozesse gestartet werden.
Trading
Mit Coinbase Prime kann der Nutzer über ein fortschrittliches Smart Order Routing digitale Assets handeln. Insgesamt werden bei Coinbase Prime über 240 Assets zum Handel und 425 zur Verwahrung unterstützt.
Der Smart Order Router verbindet nahtlos mit verschiedenen Handelsbörsen und Plattformen, um eine tiefe, aggregierte Liquidität zu gewährleisten und gleichzeitig den besten Ausführungspreis (einschließlich Handelsgebühren) zu finden. Ein Trading-Desk überwacht die Marktbedingungen und unterstützt bei der Umsetzung der festgelegten Strategien. Ähnlich wie bei traditionellen Handelsplattformen können verschiedene Arten von Aufträgen erstellt werden. Für einen umfangreicheren Prozess der Transaktionsausführung kann man sich gegen Provision auch Unterstützung vom Coinbase Handelsteam einholen. Coinbase Prime agiert als Agent und sichert durch den Smart Order Router die besten Preise am Markt. Die Counterparty Risiken werden internalisiert und Coinbase fungiert als einzige Gegenpartei in diesem Set-Up. Alle Handelsplattformen und Partner werden strengen Prüfungen unterzogen und entsprechen den geltenden Anforderungen zur Bekämpfung von Geldwäsche (AML) und zur Identitätsprüfung (KYC). Darüber hinaus werden dem institutionellen Kunden mehrere Möglichkeiten zur Optimierung der Kapitalrendite und Handelsstrategie geboten. Enhanced Cash ermöglicht es, höhere Zinserträge auf US-Dollar zu erzielen, indem kurzfristige, durch digitale Vermögenswerte abgesicherte Kredite angeboten werden.
Mit Trade Finance können institutionelle Kunden in Echtzeit handeln und ihre Trades bis zu 24 Stunden später finanzieren, wodurch eine effiziente Kapitalnutzung gewährleistet wird. Dies bedeutet, dass Vermögenswerte direkt aus dem Cold Storage verfügbar gemacht werden können. Zusätzlich können durch die digitale Vermögensverleihung (Digital Asset Lending) potenzielle Erträge erzielt werden, der Margin-Handel bietet die Möglichkeit, geliehenes Kapital oder Stablecoins zu nutzen, um zusätzliche Kaufkraft zu gewinnen, während das Shorting eine taktische Absicherung und die Chance, in Abwärtsmärkten von fallenden Preisen zu profitieren, ermöglicht.
Staking
Coinbase Custody ermöglicht institutionellen Kunden auch das Staking von Krypto-Assets direkt aus ihren Cold Storage Wallets. Die Private Keys bleiben beim Staking sicher im Cold Storage und durch die Multi-Party-Computation räumlich voneinander getrennt. Es wird sowohl traditionelles als auch Liquid Staking angeboten. Das traditionelle Staking erfolgt entweder direkt über den Coinbase Prime Vault bei einem gemeinsamen Validator oder bei einem eigenen privaten Validator, der über Coinbase oder einen Drittanbieter eingerichtet wird. Durch den eigenen Betrieb der Validator-Node können Kundengelder eindeutig zugewiesen werden und es wird eine zusätzliche Sicherheitskomponente integriert.
Im Bereich Liquid Staking arbeitet Coinbase aktuell mit Liquid Collective zusammen, um Liquid-Staking-Lösungen für institutionelle Kunden anzubieten. Liquid Collective ist ein Multi-Chain-Protokoll, das von einer Gruppe führender Web3-Teams betrieben wird und von einem unabhängigen Branchenkonsortium betreut wird, zu dem auch Coinbase gehört. Das Ziel des Konsortium ist es, höchste Sicherheitsgarantien sowie KYC/AML-Überprüfungen für Institutionen zu bieten und gleichzeitig neue – und vor allem ausreichende - Liquidität und Kapitaleffizienz bei führenden PoS-Blockchains zu ermöglichen.
Entscheidet man sich für das Staking muss bis auf eine Ausnahme immer das Ganze Vermögen einer Wallet gestaked werden. Sollte man nur Teile seines Vermögens staken wollen, müssten mehrere Wallets eröffnet werden. Zum Staking sind mit AVAX, AXL, ATOM, CELO, DOT, ETH, KSM, LsETH, MATIC, NEAR, SOL, SUI und XTZ insgesamt 13 Krypto-Assets verfügbar.
Bitcoin Suisse
Bitcoin Suisse ist ein Schweizer Unternehmen mit Sitz in Zug und bietet Institutional Custody für Krypto-Assets durch den sicherheitsgeprüften Bitcoin Suisse Vault an. Kunden profitieren von einem anpassbaren Multi-Signature-Prozess, der die individuellen Bedürfnisse von Unternehmen als auch von privaten Investoren berücksichtigt. Die Krypto-Assets werden auf unabhängigen Blockchain Adressen im vollständig redundanten Bitcoin Suisse Vault in der Schweiz aufbewahrt. Die genaue Lagerstätte ist unbekannt, wäre aber sogar gegen EMPs (elektromagnetische Impulse) resistent. Der Bitcoin Suisse Vault bietet eine sichere Cold-Storage Lösung, die höchste Standards in der Kryptographie durch Multi-Signature-Prozesse umsetzt. Die Vault Lösung wird regelmäßig von unabhängigen und renommierten Dritten – letztmalig durch den Wirtschaftsprüfer PwC – geprüft und die Ergebnisse werden in ISAE 3402 Berichten dokumentiert. Durch die Storage-as-a-Service Lösung sind die Krypto-Assets rund um die Uhr zugänglich. Das ermöglicht es den dazu berechtigten Personen, die Assets für den Handel, Überweisungen und andere Zwecke zu nutzen.
Während der FIPS 140-2 speziell die Sicherheit und Integrität von kryptografischen Modulen bewertet, ist der ISAE 3402 ein internationaler Prüfungsstandard, der Transparenz und Sicherheit hinsichtlich der Kontrollen und Prozesse von Dienstleistungsunternehmen beleuchtet. Ein ISAE 3402 Report ist eine Form eines SOC-Reports der Stufe 1. SOC 1-Berichte konzentrieren sich auf interne Kontrollen und sind für das Finanzmanagement bestimmt. SOC 2-Berichte hingegen befassen sich mit Kontrollen zu Sicherheit und Datenschutz, und sind für technologie- und cloudbasierte Dienstleistungsunternehmen konzipiert. Da Bitcoin Suisse ebenfalls eine Brokerfunktion einnimmt, fällt es unter den Anwendungsbereich der SOC-1 Überprüfung.
Darüber hinaus profitieren Kunden von Bitcoin Suisse von klar definierten regulatorischen Rahmenbedingungen in der Schweiz. Die Schweiz gilt als einer der führenden Standorte für Blockchain Technologie und hat bereits im August 2021 als eines der ersten Länder weltweit für regulatorische Klarheit in Sachen Krypto-Assets gesorgt. Durch die Anpassung des Wertpapierrechts und weiterer Regelungen, beispielsweise zu Geldwäsche und Staking Angeboten, wird ein rechtssicherer Rahmen geschaffen, der Innovation und Wachstum im Blockchain Sektor fördert. Bitcoin Suisse Kunden profitieren zusätzlich von der Fortschrittlichkeit und den Förderungen am Firmenstandort in der kleinen Schweizer Stadt Zug – etwa 35km südlich von Zürich – welches noch vor Dubai und Singapur als Krypto-Hub Nr.1 weltweit gewählt wurde und somit eines der führenden Innovationszentren für Blockchain Technologie und Kryptowährungen darstellt.
Trading
Bitcoin Suisse internalisiert die Risiken beim Handel mit Kryptowährungen für seine Kunden, indem es eine klassische Brokerfunktion einnimmt. Bitcoin Suisse optimiert den Handel durch Smart Order Routing, indem Aufträge über mehr als zwölf zuverlässige Krypto-Börsen verteilt werden. Dies sichert dem Kunden den besten verfügbaren Marktpreis für seine Order und eine schnelle Ausführung. Zudem werden alle Aufträge gemäß der transparenten Best Execution Policy ausgeführt, die darauf abzielt, die für den Kunden vorteilhafteste Ausführung zu gewährleisten. Faktoren wie Preis, Ausführungsgeschwindigkeit, Marktbedingungen, Auftragsgröße und -typ werden berücksichtigt. Obwohl Preis und Geschwindigkeit generell Vorrang haben, kann die Priorisierung je nach Auftragsmerkmalen und Wünschen des Kunden angepasst werden. Bitcoin Suisse hat dabei spezielle Vereinbarungen mit den Krypto-Börsen, was zu einer erhöhten Flexibilität führt, jedoch wird die finale Transaktionsabwicklung erst ein bis zwei Tage nach der Transaktion ausgeführt. Insgesamt können über 45 Assets aktiv gehandelt werden.
Staking
Das Staking über Bitcoin Suisse ist ein vereinfachter Service, bei welchem der Anwender lediglich das Krypto-Asset für das Staking auswählt, und für entsprechende Liquidität sorgen muss. Die restlichen Staking-Aspekte werden als eine Service Dienstleistung von Bitcoin Suisse übernommen. Über Bitcoin Suisse lassen sich mit XTZ, NEAR, KSM, ADA, DOT, MATIC, GLMR, TIA und ETH insgesamt neun Krypto-Assets staken. Dabei werden die Staking-Provider von Bitcoin Suisse selbst ausgewählt und je nach Blockchain auch teilweise selbst betrieben, was eine zusätzliche Sicherheitskomponente darstellt. Einzig bei Ethereum wird auch das bereits beschriebene Liquid Staking angeboten. Gepoolte Assets werden als Sicherheit hinterlegt und der Kunde erhält seine tokenisierte Version von Ethereum – hier LsETH – über welches dann verfügt werden kann. Bei der Wahl zwischen klassischem Staking und Liquid Staking muss im Regelfall zwischen Liquidität und der Sicherheit des Smart Contracts, welcher das Liquid Staking-Protokoll verwaltet, abgewogen werden. Bitcoin Suisse nutzt dafür das Liquid Collective Protokoll, ein spezielles Staking Protokoll für institutionelle Anleger. Die vorher beschriebenen Sicherheitsaspekte des Staking bzw. des Liquid Staking gelten auch hier.
Institutional Custody im Überblick
Zum besseren Überblick werden in der nachfolgenden Grafik werden die wichtigsten Merkmale zur Sicherheit der vorgestellten institutionellen Verwahrlösungen verglichen:
Sicherheit
Abbildung 22: Custody Lösungen im 1/2
Zusammenfassend zeigt sich, dass die institutionellen Custody Lösungen entweder auf eine Multi-Signature oder eine Multi-Party-Computation gesicherte Verwahrung setzen. Wichtig ist vor allem, dass eine der beiden Sicherheitsstufen implementiert wurde, um eine räumlich getrennte Kontrolle und somit ein erhöhtes Maß an Sicherheit zu bieten. Hinzukommen verschiedene Zertifizierungen zu den Hardware-Sicherheitsmodulen sowie zur Cyber- und Informationssicherheit. Fireblocks vertraut beispielweise auf ein softwarebasiertes Sicherheitsmodul und hat daher keine Hardware-Sicherheitsmodule zertifiziert. Beim Trading wird großteils die Mirroring-Technologie verfolgt, wodurch die Vorteile von Hot und Cold Wallets kombiniert werden, während die eigentliche Verwahrung der Assets aber immer auf Seiten des Verwahrers verbleibt. Bitcoin Suisse verfolgt dagegen eine klassische Brokertätigkeit und internalisiert die Risiken auf ihrer Seite. Die Klassifizierung von Bitcoin Suisse führt zu einem differenzierten Anwendungsbereich von Zertifizierungen, aus dem sich auch die ISAE 3402-Zertifizierung ableitet, die Sicherheits- und Kontrollstandards bescheinigt. Beim Handel werden die Assets nicht wie bei anderen Verwahrlösungen auf die Exchanges gespiegelt, sondern weisen durch die Übernahme der Trading-Risiken seitens Bitcoin Suisse eine zusätzliche Sicherheitskomponente auf. Zusammengefasst nutzen alle Lösungen zur Verwahrung eine Cold Wallet, was als fundamentaler Konsens zum sicheren Umgang mit Krypto-Vermögen für institutionelle wie private Investoren gilt.
Neben den Sicherheitsaspekten spielen auch Flexibilität und vor allem die Gebühren eine wichtige Rolle. Die nachfolgende Abbildung gibt einen Überblick darüber.
Gebühren/Preise (Fees)
Abbildung 23: Custody Lösungen im 2/2
Die Kostenstruktur der Verwahrlösungen hängen von den verschiedenen Funktionen und Dienstleistungen der jeweiligen Plattform, sowie dem AUM (Assets under Management) oder Transaktionsvolumen des Kunden ab.
Während ich bei einigen der Punkte bereits skizzieren konnte, inwieweit ich als Verwalter und Verwahrer von Krypto-Assets mit diesen Anforderungen Schritt halte, soll der letzte Teil des Artikels dazu dienen, auch die restlichen, relevanten Aspekte, welche den Verwalter betreffen, genauer zu beleuchten.
DEUS Digital Assets - Wertsteigerung & Vermögensschutz mit Krypto-Assets, aber ohne Counterparty-Risiko
Neben Bitcoin Suisse sind auch wir in der Schweizer Stadt Zug, die kürzlich erneut als weltweites Krypto-Hub Nr.1 ausgezeichnet wurde, ansässig. Der Kanton Zug fördert nicht nur Innovation und Forschung im Bereich der Blockchain Technologie, es herrscht auch ein klar definierter regulatorischer Rahmen für VASPs (Virtual-Asset-Service-Providers).
Ein Beispiel für die klar definierte Regulierung ist das Staking, wofür die FINMA vor Kurzem eine dedizierte Wegleitung veröffentlicht hat. Es wird generell zwischen Custodial-Staking und Custodial-Direct-Staking, sowie Non-Custodial-Staking unterschieden, wobei das Non-Custodial-Staking, bei dem die Assets vom Verwalter direkt und ohne Beteiligung eines Dritten an den Staking-Provider übertragen werden, nicht zur Debatte steht.
Beim Custodial-Staking überträgt der Kunde/Verwalter seine Krypto-Assets an einen Dritten. Da dieser Dienstleister die Kontrolle über die Private Keys erhält, stellte sich die Frage, ob und unter welchen Umständen das Verwahren von Krypto-Assets (Currency Token) als gewerbsmäßige Entgegennahme von Publikumseinlagen gilt und somit eine Bewilligung gemäß Art. 1a und 1b des schweizerischen Bankengesetzes (BankG) erfordert?
Eine Bankbewilligung gemäß Art. 1a BankG ist generell für Currency Token notwendig, die in Sammelverwahrung ohne eindeutig erkennbare Kundenanteile gehalten werden. Eine Fintech-Bewilligung gemäß Art. 1b BankG ist ausreichend für eine solche Verwahrung, wenn die Token jederzeit verfügbar sind. Keine bankenrechtliche Bewilligung ist hingegen bei der individuellen Verwahrung von jederzeit verfügbaren Currency Token erforderlich. Dies ist der Fall, wenn die gestakten Token/Coins beim sogenannten Custodial-Direct-Staking weiterhin individuell verwahrt werden, also pro Kunde eine separate und zuordenbare Blockchain-Adresse besteht und der Anbieter selbst über die Withdrawal-Keys verfügt. Der Verwahrer muss sich in diesem Fall jedoch einer Selbstregulierungsorganisation (SRO) für die Geldwäschereiaufsicht anschließen. Wir bieten daher ausschließlich Custodial-Direct-Staking bei DEUS Digital Assets für unsere Klienten an.
Um rechtliche Unsicherheiten im Falle eines Konkurses des Verwalters zu vermeiden, müssen die Krypto-Assets der Kunden stets verfügbar gehalten werden. Die FINMA hat spezifische Anforderungen festgelegt, um sicherzustellen, dass Kundengelder eindeutig zugeordnet und im Insolvenzfall geschützt sind. Zu diesen Anforderungen zählt, dass die Institute klare Anweisungen der Kunden bezüglich der Art und Anzahl der zu stakenden Krypto-Assets erhalten haben, und dass sie Maßnahmen treffen, um die eindeutige Zuordnung dieser Assets zu den jeweiligen Kunden sowohl auf Validator- als auch auf Auszahlungsadresse zu gewährleisten.
Weiterhin müssen die Kunden transparent über alle damit verbundenen Risiken, einschließlich der Gefahren durch Slashing, Lock-up-Perioden und rechtliche Unsicherheiten im Falle einer Insolvenz, aufgeklärt werden. Zusätzlich sind adäquate Vorkehrungen zur Minderung operativer Risiken durch den Betrieb von Validator Nodes sowie ein angemessenes Risikomanagement zu gewährleisten. Die Validator Node sollte entweder selbst betrieben oder an einen technischen Partner ausgelagert werden, da nur so eine eindeutige Zuordnung der Assets für jeden Kunden möglich ist. Diese Punkte sind bei der Nutzung eines Exchange-Service-Providers nicht gegeben und bringen daher ein erhöhtes Risiko mit sich, weswegen dem Custodial-Direct-Staking eindeutige Nutzervorteile gegenüber dem Custodial-Staking beigemessen werden.
Die Private Keys / Withdrawal Keys der Kunden werden dabei räumlich getrennt voneinander aufbewahrt. Die präferierten Verwahrlösung von DEUS Digital Assets sind aufgrund der oben genannten Punkte aktuell Ledger Enterprise und CEFFU. Die bevorzugte Exchange ist aktuell Binance, da sie neben hoher Nutzerfreundlichkeit auch seit Jahren mit Abstand das größte Handelsvolumen aufweist. CoinGecko – einer der beiden größten Krypto-Daten Aggregatoren – hat Binance im Trust Score auf Platz eins gesetzt. Hinzukommen die meisten monatlichen Besucher und das schnellste Userwachstum.
Die Auswahl der Verwahrlösung wie auch der Exchange kann sich aufgrund sich stetig verändernden Marktumstände jederzeit anpassen. DEUS ist stets bemüht im besten Interesse und nach bestem Wissen und Gewissen im Sinne des Kunden zu handeln und ist dabei zu keiner Zeit ausschließlich an eine bestimmte Verwahrlösung oder Exchange gebunden. Ergänzt werden unsere Sicherheitsvorkehrungen durch weitere IT-Schutzmaßnahmen, welche nachfolgend kurz vorgestellt werden.
Abbildung 24: Zusätzliche Sicherheitsmaßnahmen
Two-Factor-Authentication
Two-Factor-Authentication (2FA) ist ein Sicherheitsverfahren, bei dem neben dem Passwort ein zusätzlicher Code benötigt wird, der meist auf einem mobilen Gerät generiert wird und nur für wenige Sekunden valide ist. Dies erhöht die Sicherheit, da ein Angreifer sowohl das Passwort als auch den zweiten Faktor benötigen würde, um Zugriff zur Anwendung zu erhalten. 2FA schützt vor unbefugtem Zugriff, selbst wenn das Passwort kompromittiert wird, indem es eine zusätzliche Hürde für potenzielle Angreifer schafft.
Yubikey
Ein Yubikey ist ein physischer Sicherheitstoken, der zur Authentifizierung verwendet wird, indem er in einen USB-Anschluss gesteckt oder über Bluetooth mit der Hardware kommuniziert. Der Yubikey bietet eine starke Form der Zwei-Faktor-Authentifizierung und schützt vor Phishing-Angriffen und anderen Formen des Passwortdiebstahls. Ein Yubikey gilt besonders sicher, weil er nur bei physischer Anwesenheit des Anwenders verwendet werden kann.
Langes Passwort mit +30 Zeichen
Ein langes Passwort mit mehr als 30 Zeichen besteht aus einer Kombination von Buchstaben, Zahlen und Sonderzeichen. Solche Passwörter sind wesentlich schwieriger zu knacken als kurze oder einfache Passwörter. Lange Passwörter erhöhen die Sicherheit gegen Angriffe, indem sie die Anzahl der möglichen Kombinationen exponentiell erhöhen.
Firewall
Eine Firewall ist ein Sicherheitssystem, das den Netzwerkverkehr überwacht und unerlaubte Zugriffe blockiert. Sie kann entweder als Hardware-Gerät oder als Software-Lösung implementiert werden. Firewalls verhindern unautorisierte Zugriffe auf das Netzwerk, was insbesondere bei der sicheren Verwaltung und dem Umgang mit Krypto-Vermögen wichtig ist.
Virtual Private Network - VPN
Ein VPN verschlüsselt den Internetverkehr und leitet ihn durch einen sicheren Server, um die Privatsphäre zu schützen und den Zugriff auf Netzwerke zu sichern. VPNs schützen daher vor Netzwerk-Angriffen und verhindern, dass Dritte die eigenen Online-Aktivitäten überwachen können.
Zusätzliches Handelspasswort zum Ausführen von Transaktionen
Ein zusätzliches Handelspasswort ist ein separates Passwort, das speziell für die Durchführung von Handelstransaktionen erforderlich ist. Es bietet eine zusätzliche Sicherheitsstufe, da Transaktionen nur nach Eingabe des speziellen Handelspassworts durchgeführt werden können, selbst wenn das allgemeine Konto-Passwort bekannt ist.
Seedphrases
Seedphrases sind eine Sammlung von zufälligen Wörtern, die als Backup zur Wiederherstellung von Krypto-Wallets verwendet werden. Seedphrases ermöglichen die Wiederherstellung eines Wallets bei Verlust oder Beschädigung, sind aber sicher aufzubewahren, um die Krypto-Vermögen zu schützen.
Whitelisting von Adressen
Whitelisting von Adressen bedeutet, dass nur bestimmte, vorher festgelegte Adressen für Transaktionen zugelassen werden. Dies verhindert, dass unautorisierte Adressen Transaktionen durchführen können, was das Risiko von Betrug und falschen Transaktionen minimiert.
Testtransaktionen (Satoshi-Tests)
Testtransaktionen sind vorgelagerte, kleine symbolische Transaktionen, um sicherzustellen, dass alles korrekt funktioniert, bevor größere Beträge transferiert werden. Sie können dabei helfen, Fehler in den Transaktionsprozessen zu erkennen und zu vermeiden.
Überdurchschnittliche Renditen bei maximaler Sicherheit
Herausgeber, Exchange, Wallet Anbieter, Validatoren und die zugrunde liegende Technologie sind wesentliche Counterparties in der Krypto-Branche. Sie alle leisten einen wichtigen Beitrag zur Funktionalität des Marktes. Für eine sichere Krypto-Investition ist die detaillierte Analyse der Interessen und Motivationen dieser Counterparties essenziell, da fundierte und sichere Entscheidungen nur auf einer umfassenden Informationsgrundlage möglich sind. Angesichts der rasanten Entwicklungen auf dem Krypto-Markt, der ständigen Einführung neuer Coins, sich ändernder regulatorischer Rahmenbedingungen und wechselnder Marktmeinungen bleibt das Investieren in Kryptowährungen aber weiterhin komplex. Diese Komplexität nimmt weiter zu, wenn größere Summen im Spiel sind. Ein adäquates Risikomanagement gewinnt dann zunehmend an Bedeutung. Vor diesem Hintergrund kann es sinnvoll sein, sich für einen erfahrenen Verwalter bzw. Verwahrer zu entscheiden, der dabei unterstützt, sicher durch die komplexe und dynamische Welt der Kryptowährungen zu steuern. In diesem Kontext gewinnt die institutional custody an Bedeutung, da sie verschiedene Lösungen bietet, um Rendite und Sicherheit zu maximieren. Hier kann der Verwalter wertvolle Unterstützung leisten, indem er hilft, die optimalen Lösungen auszuwählen und die komplexen Prozesse der Krypto-Investitionen im Auftrag des Kunden durchzuführen.
Bei den verschiedenen Verwahrlösungen werden Ansätze wie Multi-Signature-Wallets oder Multi-Party-Computation Technologien verwendet, die eine zusätzliche Sicherheitskomponente ins Spiel bringen. Beide Ansätze gewährleisten eine räumlich getrennte Wallet-Kontrolle, was ein höheres Sicherheitsniveau für Krypto-Vermögen bietet. Ein weiteres Element der Sicherheitsstrategie ist die Kombination der Vorteile von Hot und Cold Wallets durch das sogenannte Mirroring. Beim Trading bezieht sich das Mirroring auf die Synchronisierung von Handelsaufträgen und Transaktionen zwischen einer Hardware-Wallet und einer Exchange. Diese Methode gewährleistet eine nahtlose und konsistente Ausführung von Handelsaktivitäten, indem sie sicherstellt, dass alle Transaktionen in Echtzeit zwischen den Systemen synchronisiert werden, die Assets jedoch immer in der sicheren Hardware-Wallet verbleiben.
Zusätzlich kommen verschiedene Sicherheitszertifizierungen zum Einsatz, deren Art und Umfang je nach Verwahrlösung variieren kann. Diese Zertifizierungen bieten eine weitere Schicht an Schutz, indem sie sicherstellen, dass die Standards, Protokolle, Module und weitere Sicherheitsvorkehrungen der jeweiligen Verwahrlösung den höchsten Anforderungen entsprechen. Neben den Sicherheitsaspekten, sind auch Flexibilität und Kostenstruktur entscheidende Faktoren bei der Wahl einer Verwahrlösung. Die Auswahl verschiedener Kryptowährungen und Krypto-Börsen stellt ein wichtiges Flexibilitätsmerkmal dar und ist entscheidend, um den sich ständig ändernden Anforderungen des Marktes gerecht zu werden. Es ist ratsam, diese Aspekte fortlaufend zu überprüfen und zu bewerten, um sicherzustellen, dass sie den gewünschten Anforderungen entsprechen.
Insgesamt zeigen die vorgestellten Verwahrlösungen, dass der sichere Umgang mit Krypto-Vermögen, vor allem im institutionellen Bereich, ein Zusammenspiel von fortschrittlicher Technologie, klaren regulatorischen Rahmenbedingungen sowie einer großen Sach- und Marktexpertise erfordert. Die kontinuierliche Anpassung der Investmentstrategie bleibt entscheidend, um den sich ständig wandelnden Begebenheiten im Krypto Markt gerecht zu werden und überdurchschnittliche Renditen zu erzielen.
Abbildung 25: DEUS Referenzportfolio
Referenzen
Share
INVESTIEREN SIE NOCH VOR DER MASSENADAPTION
Wertsteigerung und Vermögenssicherung mit digitalen Vermögenswerten
