KryptoKlartext Episode 2 – Schlüssel zur Zukunft: So schützen Sie ihre Digital Assets
18.10.2024
Philip Fihol und Philipp Sandor / Foto: © Melek - stock.adobe.com
In der heutigen Ausgabe beleuchten wir das Thema „Wallets“ und wie Sie Ihre Digital Assets schützen können. Dies ist ein fundamentales Thema, denn die rapide Entwicklung der Finanzwelt und der dadurch verfügbaren Instrumente für Investoren birgt Umbrüche beispiellosen Ausmaßes. Während vor einigen Jahrzehnten noch das simple Sparbuch mit seinen sicheren Zinsen als das Non-Plus-Ultra des kleinen Einmaleins des Investierens galt, so ist heutzutage die Welt der Finanzen doch um einiges komplexer. Ein Grund für diese Entwicklung sind Digital Assets. In der traditionellen Finanzwelt benötigt ein Anleger sowohl ein Bankkonto für den Zahlungsverkehr als auch ein Bankdepot für die Verwahrung von Wertpapieren. Auf der Blockchain hingegen werden sowohl der Zahlungsverkehr als auch die Verwahrung von Wertpapieren über ein Medium verwahrt und verwaltet, das sogenannte Wallet.
Brieftasche – but make it digital
Aber was genau ist denn nun ein Wallet? Ein Wallet ist, simplifiziert, nichts anderes als eine digitale Brieftasche, welche die kryptografisch generierten Schlüssel verwahrt, die wiederum Zugriff zu den auf der Blockchain liegenden Assets ermöglicht. Diese inkludieren die mittlerweile allseits bekannten Kryptowährungen wie Bitcoin und Ethereum, aber auch Non-Fungible-Tokens (NFTs), sowie tokenisierte Assets. Mit einer Wallet werden zwei Arten von Schlüsseln assoziiert: der Private Key und der Public Key. Um deren Funktionalität auch ohne einen Hochschulabschluss in Kryptografie zu verstehen, kann man sich Folgendes merken: Der Private Key ermöglicht den Zugang zu Assets auf der Blockchain, wohingegen der Public Key eine verschlüsselte, abgeleitete Version des Private Keys ist und ähnlich wie eine IBAN funktioniert. Sollen Assets an jemanden verschickt werden, so benötigt man dafür seinen eigenen Private Key zur Initiierung der Transaktion, sowie den Public Key des Empfängers als Zieladresse. Parallel zur steigenden Popularität von Digital Assets ist allerdings auch das Thema Sicherheit von Digital Assets in den Vordergrund gerückt. Der Grund dafür: Hält ein Investor nicht die Private Keys zu seiner eigenen Wallet, so ist er nicht der ultimative Verfüger über seine Assets. Ein prominentes Beispiel ist der FTX Skandal, bei dem Kunden ihre Anlagen verloren, weil FTX als Börse die alleinige Kontrolle über die Private Keys behielt.
Es ist also Fakt: Not your Keys, not your Coins!
Um die Sicherheitsaspekte einer Wallet besser zu verstehen, ist es essenziell, sich der verschiedenen Arten von Wallets bewusst zu sein. Diese unterscheiden sich in zwei Kategorien: Cold Wallets und Hot Wallets.
Hot Wallets, wie MetaMask, sind kontinuierlich online und bieten einen pflegeleichten Umgang mit Applikationen im Internet an. Jedoch bedeutet dies auch, dass die Private Keys einer solchen Wallet leicht in die Hände tückischer Betrüger fallen können, wie zum Beispiel durch Hacks oder Phishing-Attacken. Dadurch wäre der Besitzer der Digital Assets nicht mehr der alleinige Verfüger. Auf der anderen Seite gibt es Cold Wallets, die eine der sichersten Verwahrlösungen darstellen. Beispiele einer Cold Wallet sind Ledger oder Trezor, die in der Form eines USB-Hardwaregeräts existieren. Verbindet man die Cold Wallet mit einem kompatiblen, internetfähigen Gerät, kann auf die Assets zugegriffen werden. Wichtig zu beachten ist hierbei, dass während dieses Prozesses die Private Keys immerzu offline verweilen. Solange man sich also nicht versehentlich seiner Cold Wallet und den entsprechenden Recovery Phrases entledigt, sind die Assets darauf unanfechtbar.
Not your Keys, not your Coins – oder doch?
Vor einigen Jahren war dieses inflationär genutzte Sprichwort noch ein Absolut. Mittlerweile gibt es Ausnahmen, wie die regulierte Kryptoverwahrung, also die Verwahrung von kryptografischen Schlüsseln für Dritte. Nachdem die deutsche Bundesanstalt für Finanzdienstleistungsaufsicht Anfang dieses Jahrzehnts die Kryptoverwahrlizenz etablierte, entstanden eine Handvoll regulierter Kryptoverwahrer, die dem altbekannten Sprichwort trotzen. Einer davon ist die in München ansässige Tangany GmbH, die bereits mehr als 70 B2B-Kunden bedient. Partner von Tangany nutzen die technische Verwahrinfrastruktur unter der regulatorischen Lizenz von Tangany. Verwahrer wie Tangany fordern das alte Sprichwort heraus, denn obwohl die Assets bei einem Verwahrer liegen, gehören sie doch rechtlich dem Endkunden. Darüber hinaus sind alle Assets durch modernste Technologie gesichert, welche keinen unautorisierten Zugriff auf die Assets erlaubt. Nachdem Tangany einer der ersten regulierten Verwahrer wurde, folgten viele dem Beispiel. Nicht nur junge Start-ups warben um die Lizenz, sondern auch traditionelle Finanzunternehmen wie die Commerzbank oder die Börse Stuttgart. Die Vorteile einer regulierten Verwahrung liegen auf der Hand. Finanzinstitute, welche entweder eine eigene Verwahrlizenz besitzen oder Dienstleister wie Tangany nutzen, können ihren Kunden ermöglichen, das Ökosystem rund um Digital Assets zu nutzen oder in Kryptowerte zu investieren. So wird dem Kunden die Verantwortung für die Einrichtung, die sichere Verwaltung und die Verwahrung der Schlüssel des eigenen Wallets abgenommen. Dank der strengen Auflagen der BaFin sind die verwahrten Assets mit der höchsten Sicherheit versehen und gehören weiterhin einzig und allein dem Endkunden.