Читать книгу Kryptowährungen und Token - Группа авторов - Страница 85

167

In der „traditionellen“ Welt der Finanzdienstleistungen übernehmen Banken für ihre Kunden das Verwahren von Geld und Wertpapieren in Konten bzw. Depots. Im engeren Sinne gibt es für diese Dienstleistung keine Entsprechung in der Welt der Kryptowährungen und Token! Die Verfügungsgewalt über diese ergibt sich ja – ohne Vermittlung Dritter – aus der Kenntnis der entsprechenden kryptographischen Schlüssel. Des Weiteren hatten wir bereits bemerkt, dass es sogar ein Designkriterium der Bitcoin-Blockchain war, dass die am Netzwerk Beteiligten ohne Intermediäre untereinander Transaktionen ausführen können.

168

In der Praxis haben sich allerdings unterschiedliche Verfahren herausgebildet, wie Token verwahrt und gesichert werden können, bei denen auch Dritte/Dienstleister wieder eine Rolle spielen. Hier eine Übersicht über die unterschiedlichen Möglichkeiten der „Verwahrung“ von Krypto-Assets:

 1. Ich nehme an dem entsprechenden Blockchain-Netzwerk als Betreiber eines Knotens teil. Ich generiere meine Public und Private Keys selber und sorge selbst dafür, dass diese sicher aufbewahrt werden.

 2. Ich nutze die App (eine sog. Wallet) eines Dienstleisters zur Erzeugung der Schlüssel und für den Zugang zum jeweiligen Blockchain-Netzwerk; die Schlüssel werden durch die Wallet auf meinem Endgerät (also für den Dienstleister nicht sichtbar) gespeichert. Man spricht in diesem Fall von einer „Non-Custodial Wallet“.

 3. Wie Punkt 2, allerdings erfolgt die Speicherung der Schlüssel auf den Servern des Dienstleisters, weshalb sich der Terminus „Custodial Wallet“ eingebürgert hat.

 4. Ich beauftrage einen Dienstleister, meine Krypto-Assets als Teil eines Sammelbestands aufzubewahren (ohne dass ich selbst Kenntnis von den dabei verwendeten kryptografischen Schlüsseln habe).

169

Punkt 1 entspricht dem ursprünglich vorgesehen Ansatz im Bitcoin-Netzwerk. Vergleichbare Ansätze gibt es für alle Token offener (Permissionless) Blockchain-Netzwerke. Der Ansatz erfordert gewisse technische Fähigkeiten und wird in der Praxis von vielen als umständlich angesehen. Außerdem sind bei Verlust oder Diebstahl der Schlüssel die entsprechenden Krypto-Assets unwiederbringlich verloren – ich muss also entsprechend aufwändig für deren Sicherung sorgen (siehe unten).

170

Eine Crypto-Wallet (Punkte 2 und 3) ist häufig als Smartphone- oder DesktopApp implementiert und stellt die folgenden Funktionen zur Verfügung:

 – Es unterstützt die Erzeugung sicherer Public/Private-Key-Paare.

 – Es erlaubt dem Nutzer, seine Public und Private Keys zu speichern – im Fall 2 auf dem Endgerät in Fall 3 auf den Servern des Dienstleisters.

 – Es bietet Sicherheitsmaßnahmen (z.B. Passwortschutz und Verschlüsselungstechnik), sodass die Private Keys nur dem Nutzer zugänglich sind.

 – Es stellt eine Schnittstelle zum jeweiligen Blockchain-Netzwerk her (im Gegensatz zu Ansatz 1 betreibt der Nutzer ja keinen Knoten und hat somit keinen direkten Zugang zur Blockchain), um Krypto-Assets senden und empfangen, sowie deren Salden überwachen zu können.

171

Das sichere Speichern des Private Keys ist von herausragender Bedeutung, da seine Kenntnis die unmittelbare Verfügungsgewalt über die Krypto-Assets impliziert. Wird er, wie im Fall von „Non-Custodial Wallets“ auf dem Endgerät selbst gespeichert, ist er möglicherweise durch Phishing-, Trojaner und Keylogger-Angriffe verwundbar. Außerdem muss der Nutzer ein Back-up des Endgeräts herstellen, um im Fall eines Verlusts oder eines irreparablen Schadens trotzdem noch über seine Krypto-Assets verfügen zu können. Ein solches Back-up bietet dann allerdings möglicherweise weitere Angriffsmöglichkeiten. Es gibt daher auch spezifische Hardware-Wallets, die – außer im Moment einer Transaktion – nicht mit dem Internet verbunden sind und so eine noch höhere Sicherheit gegen das Ausspionieren der Schlüssel versprechen.

172

Speichert dagegen der Dienstleister den Private Key auf seinen Servern (Fall 3, Custodial Wallet), ist der Kunde den Sicherheitsprozeduren und der Vertrauenswürdigkeit des Dienstleisters vollständig ausgeliefert.

173

Der Ansatz 4 entspricht dem traditionellen Vorgehen, bei dem eine Bank für den Kunden die Depotführung übernimmt. Die Vor- und Nachteile des direkten Zugangs zur Blockchain und der Möglichkeit des unmittelbaren Verfügens über die Krypto-Assets (vermittels des Private Keys) liegen also nicht mehr vor. In der „Crypto-Community“ hört man hinsichtlich dieser Verwahrform gelegentlich den Spruch „not your keys, not your cryptos“, der darauf hinweist, dass hier ein wesentliches Merkmal einer Kryptowährung (die unmittelbare Verfügungsgewalt) aufgegeben wurde.

174

Diese Verwahrform herrscht übrigens im Kontext der meisten Kryptobörsen, wie z.B. Kraken, Binance und Coinbase, vor: Wenn ich Krypto-Assets an diesen Börsen tausche, dann sende ich diese keineswegs direkt an eine Gegenpartei, sondern an die Börse, die sie zunächst im Sinne von Ansatz 4 verwahrt, dann gegen die jeweiligen anderen Krypto-Assets tauscht und die erhaltenen Krypto-Assets dann wieder für mich verwahrt. Erst mit der Rückübertragung in meine Wallet habe ich wieder die unmittelbare Verfügungsgewalt über meine Krypto-Assets in Sinne von Ansatz 2 oder 3.

175

Ein Beispiel für mögliche Konsequenzen dieses (gerne verdrängten) Sachverhalts ist der Diebstahl von Krypto-Assets im Wert von 166 Mio. EUR durch Gerald Cotten, den Gründer der Kryptobörse QuadrigaCX, der persönlich und als einziger (!) Zugang zu den Schlüsseln für die von seiner Börse verwahrten Krypto-Assets besaß.45

176

Der Sachverhalt, dass Transaktionen zwischen unterschiedlichen Krypto-Assets an Börsen technisch quasi wie traditionelle Transaktionen erfolgen und somit die Möglichkeiten der Blockchain-Technologie gar nicht nutzen, ist naturgemäß unbefriedigend. Es gibt daher einige Entwicklungsprojekte, die dies adressieren. Z.B. erlaubt es das 0x-Protokoll, dezentrale Börsen aufzusetzen, die den Austausch von Ethereum-basierten Krypto-Assets als sog. „Atomic Swap“ organisieren. Beim Atomic Swap sorgt ein Smart Contract dafür, dass

 – ein Geschäft direkt zwischen den Gegenparteien zustande kommt (womit die Notwendigkeit einer Kryptoverwahrung durch Dritte entfällt),

 – der Austausch nur stattfindet, wenn beide Seiten der Transaktion ausgeführt werden – im Sinne von Delivery vs. Payment, also eines Zug-um-Zug-Geschäfts.

177

Dezentrale Börsen können als weitere Beispiele für die oben genannten DeFi-Anwendungen gesehen werden (siehe Rn. 142ff.).

178

Die BaFin definiert übrigens das „Kryptoverwahrgeschäft“ wie folgt:

Den gesetzlichen Tatbestand des Kryptoverwahrgeschäfts erfüllt, wer Kryptowerte oder private kryptografische Schlüssel, die dazu dienen, Kryptowerte zu halten, zu speichern oder zu übertragen für andere verwahrt, verwaltet und sichert. 46

179

D.h. die Ansätze 3 und 4 fallen unter das Kryptoverwahrgeschäft gemäß BaFin und werden durch die BaFin reguliert. Insbesondere müssen die entsprechenden Dienstleister nachweisen, dass sie ausreichende Maßnahmen zur Bekämpfung von Geldwäsche und Terrorfinanzierung etabliert haben, und ihre Kunden in einem KYC-Prozess identifizieren.