Verwahrungslösungen für Kryptowährungen

Solutions for Crypto Currencies

Key Takeaways

  • Zu keinem Zeitpunkt sollte ein Anbieter von Krypto-Verwahrungslösungen Zugriff auf die unverschlüsselte Private Key eines Kunden haben. Der Industriestandard für die Schaffung von Private Keys könnten Hardware Security Modules (HSMs) werden.
  • Bei der Bewertung einer Krypto-Verwahrungslösung für Ihr Unternehmen sollten Reputation und Erfahrung berücksichtigt werden.
  • Berücksichtigen Sie jene Eigenschaften, die Ihr Unternehmen bei der Bewertung einer Krypto-Custody-Lösung benötigt, wie Geschwindigkeit, Benutzerfreundlichkeit, Versicherung, konfigurierbare Governance und physische/digitale Sicherheit.

In diesem Artikel untersuchen wir Lösungen für die institutionelle Verwahrung von Kryptowährungen. Kryptowährungs-Custody-Lösungen sind notwendig, da die unsachgemäße Handhabung und Lagerung von Kryptowährungen zum Verlust oder sogar Diebstahl der eigenen Kryptowährungs-guthaben führen können. Selbstverwaltete Kryptowährungskonten sind nicht gegen Verlust oder Diebstahl versichert und die Strafverfolgungsbehörden sind selten in der Lage, gestohlene Kryptowährungen aufzuspüren. Auch von regulatorischer Seite können professionelle Verwahrungslösungen obligatorisch sein, wie dies z. B. bei Investmentfonds der Fall ist. Somit besteht ein erhöhter Bedarf nach professionellen Lösungen.

Nicht jede institutionelle Verwahrungslösung ist gleichwertig

Beginnen wir mit einem kurzen Überblick über einige der Komponenten, die für die Verwendung von Kryptowährung notwendig sind. An erster Stelle steht ein kryptographisches Schlüsselpaar in Form eines öffentlichen Schlüssels (public key) und eines privaten Schlüssels (private key). Der öffentliche Schlüssel wird verwendet, um eine öffentliche Kryptowährungsadresse bereitzustellen, die der Öffentlichkeit frei zugänglich gemacht werden kann. Eine Kryptowährungsadresse ist einer E-Mail-Adresse sehr ähnlich, d. h. jeder, der die Adresse kennt, kann an diese Adresse Coins oder Token überweisen. Eine Kryptowährungsadresse führt Buch über das Saldo und kann Beträge an Kryptowährung empfangen und senden, vorausgesetzt, der Besitzer der Kryptowährungsadresse hat Zugriff auf den zugehörigen privaten Schlüssel. Der private Schlüssel muss immer privat bleiben und ist wie ein Passwort für eine bestimmte Kryptowährungsadresse. Nur der Besitzer einer Kryptowährungsadresse sollte Zugriff auf den privaten Schlüssel haben. Die Offenlegung des privaten Schlüssels gegenüber einem Unbefugten stellt ein Diebstahlsrisiko für das Guthaben einer Kryptowährungsadresse dar. Um über ein Guthaben auf einer bestimmten Kryptowährungsadresse zu verfügen, beispielsweise durch eine Transaktion, ist der Zugriff auf den privaten Schlüssel dieser Adresse erforderlich. Genauso wie man einem unbefugten Dritten keinen Zugriff auf sein E-Mail-Passwort gewährt, muss auch der Zugriff auf einen privaten Schlüssel geschützt sein. Die Kryptowährungsadresse oder der mit einer Kryptowährungsadresse verbundene Saldo ist nicht der zu schützende Vermögenswert. Der zu schützende Vermögenswert ist der private Schlüssel eines Benutzers, der den Zugriff zu einer Kryptowährungsadresse verschafft. Die sichere Lagerung des privaten Schlüssels erfordert demnach äußerste Sorgfalt.

In der vergangenen Ausgabe des Crypto Research Report haben wir uns mit diesem Thema beschäftigt und die gesamte Ausgabe danach betitelt („Handy Theft Edition“). Der Diebstahl von Kryptowährungen ist ein Betätigungsfeld der Cyberkriminellen, denn einmal gestohlen, ist es unmöglich eine Transaktion rückgängig zu machen. Die einzige Möglichkeit, Gelder wiederherzustellen, besteht darin, Zugang zu jenem privaten Schlüssel zu erhalten, der das gestohlene Geld vereinnahmt hat.

Doch ein Diebstahl ist nicht auf Kriminelle beschränkt, die sich in die Computersysteme eines Unternehmens hacken. Der Diebstahl könnte genauso gut innerhalb eines Unternehmens begangenen werden, wenn ein oder mehrere ungeeignete Mitarbeiter mit der Verwahrung jener privaten Schlüssel betraut werden, die den Zugang zu den Kryptowährungsguthaben des Unternehmens ermöglichen.

Werfen wir einen Blick darauf, wie Institutionen wie beispielsweise eine Gesellschaft oder eine ähnlich organisierte Einheit organisiert sind. Ein Unternehmen besteht typischerweise aus mehr als einer Person: Mitarbeiter, Verwaltungsrat, Geschäftsleitung und weitere Gruppen bilden eine Gesellschaft. Wer soll nun die Rechte auf den Zugang und die Sicherung des privaten Schlüssels haben, der mit einer Kryptowährungsadresse verbunden ist? Soll es der Vorstand sein? Eine Führungskraft wie der CEO oder der CFO? Ein bestimmter Mitarbeiter wie z.B. ein Softwareentwickler? Oder eine Kombination aus mehreren Parteien?

Angesichts der Komplexität der Speicherung und Sicherung von Kryptowährungen bietet sich für innovative Unternehmen die Möglichkeit, Verwahrungslösungen für Kryptowährungen für jene anzubieten, denen angesichts der Komplexität die Ressourcen fehlen, die für die Sicherung privater Schlüssel für Kryptowährungsadressen mit großen Beständen erforderlich sind.

Über unseren Twitter-Channel @cryptomanagers haben wir Anbieter von Verwahrungslösungen eingeladen, uns Informationen über ihre Produkte zu geben und an diesem Artikel mitzuwirken. Die folgenden fünf Unternehmen, welche Verwahrungsdienstleistungen von Kryptowährungen anbieten, haben sich an uns gewandt. In exklusiven Interviews mit den Sicherheitsbeauftragten haben wir erfahren, wie diese verschiedenen Unternehmen versuchen, das Custody-Problem für Investoren zu lösen. Herzlichen Dank an alle beitragenden Unternehmen für die auskunftsfreudige Mitarbeit. Die hier dargestellten Ergebnisse basieren auf den von den Anbietern zur Verfügung gestellten Informationen und sind ohne Gewähr.

Crypto Storage AG

Die erste Krypto-Verwahrungslösung, die wir untersucht haben, war jene der Crypto Storage AG.[1] Die Crypto Storage AG ist eine Tochtergesellschaft der 2017 gegründeten Crypto Finance AG mit Sitz in Zug (ZG) in der Schweiz. Sie bietet Dienstleistungen zur sicheren Speicherung von blockchainbasierten Assets über eine bemerkenswerte Infrastrukturlösung an. Mehr als 40 interne und 13 externe Fachleute sind an der Erstellung und Implementierung beteiligt. Mit dem CEO Stijn Vander Straeten und der technischen Vertriebsingenieurin und Projektleiterin für Implementierung Maria Sommerhalder haben wir ein persönliches Gespräch geführt.

Die Infrastruktur der Crypto Storage AG besteht aus einer Transaktionsbenutzeroberfläche, die mit der Backend-Server-Infrastruktur kommuniziert, und sich auf die Buchhaltung wie den Nachrichtenaustausch zwischen den Hardware Security Modulen (HSMs) und den Hardware Approval Terminals (ATs) spezialisiert. Ein HSM ist ein Computer mit kryptographischen Verarbeitungsfunktionen, der innerhalb einer manipulationssicheren Hardwarevorrichtung arbeitet, die in der Lage ist, Ver- und Entschlüsselung, Schlüsselerzeugung sowie die Erstellung und Verifizierung digitaler Signaturen durchzuführen. Einige HSM-Hersteller erlauben die Anpassung der Verarbeitungsmöglichkeiten durch programmierbare Erweiterungen, die als Software Development Kits zur Verfügung stehen oder auf Sonderanfragen hin möglich sind.

Die Backend-Server-Infrastruktur und die HSMs sind geo-redundant über die Schweiz verteilt. Einer der Standorte war früher ein Militärbunker in den Schweizer Alpen. Ortsunabhängigkeit ist ein starkes Argmuent dafür, dass im Falle eines Ausfalles an einem Standort ein anderer Standort als Backup zur Verfügung steht. Die ATs werden beim Kunden installiert und sind kryptographisch durch verschlüsselte Kommunikation mit den Backend-Servern und HSMs verbunden. Das Unternehmen hinter den HSMs und ATs heißt Securosys mit Sitz in Zürich. Das Unternehmen, das sich mit den operativen Sicherheitsaspekten und der Backend-Softwareentwicklung beschäftigt, ist die ebenfalls in Zürich ansässige AdNovum. Diese Unternehmen haben sowohl bei der Entwicklung als auch der Implementierung der Lösung der Crypto Storage AG mitgewirkt.

Das Besondere an der Lösung der Crypto Storage AG ist die Kombination von HSM und ATs, die kryptographisch gepaart sind. Das ermöglicht sowohl Hot- als auch Coldstorage für den Kunden, bei der die privaten Schlüssel auf dem HSM erzeugt werden und das Gerät nie verlassen. Die Crypto Storage AG kann aufgrund der manipulationssicheren Konstruktion nicht auf jene privaten Schlüssel des Kunden zugreifen, die auf dem HSM gespeichert sind. Darüber hinaus bieten die kryptographisch gekoppelten ATs Hot-Wallets ähnliche Funktionen, bei denen der Kunde Auszahlungstransaktionen aus der Cold-Storage initiieren kann, während er sich auf eine sichere Vorrichtung verlassen kann. Die Crypto Storage AG bezeichnet dies als „Deep cold storage, dass die Flexibilität und Geschwindigkeit eines Hot-Walltes ermöglicht“.

Darüber hinaus ist der Kunde in der Lage, ein individuelles Genehmigungsverfahren zu entwerfen, in dem er seine eigenen betrieblichen Prozesse zur Genehmigung von Kryptotransaktionen abbilden kann. Das Genehmigungsverfahren ermöglicht die Erstellung von Regeln, die dann mit dem privaten Schlüssel im HSM gespeichert werden. So kann beispielsweise ein m-of-n-Genehmigungsschema konfiguriert werden, um eine Transaktion einzuleiten, bei der eine oder mehrere Gruppen von Genehmigenden erforderlich sind. Zeitverzögerungen können auch konfiguriert werden, um sicherzustellen, dass jede Auszahlungstransaktion dem für den Kunden geeigneten Governance-Verfahren folgt. Die ATs haben die gleichen Sicherheitsstandards wie HSMs und erfordern zur Einleitung einer Auszahlungstransaktion sowohl eine personalisierte Smartcard als auch einen PIN-Code pro Genehmiger. Diese Lösung ist ein extrem leistungsfähiges und dennoch hochsicheres Mittel zur Speicherung und Transaktion von Kryptowährungen.

Die Crypto Storage AG unterstützt 59 der an ihrer Marktkapitalisierung gemessenen Top 100 Kryptowährungen und neue Kryptowährungen werden regelmäßig hinzugefügt. Zielkunden sind Banken, Vermögensverwalter, Family Offices, Broker, Versicherungen, Pensionskassen, Börsen und Stiftungen. Versichert ist die technische Infrastruktur, die einige aber nicht alle Kundenvermögen umfassen kann. Wie viel vom jeweiligen Kundenvermögen versicherbar ist, sollte auf jeden Fall berücksichtigt werden, wenn man die Crypto Storage AG als potenziellen Verwahrungs-Infrastrukturanbieter in Betracht zieht.

Insgesamt verfügt die Crypto Storage AG über eine sehr überzeugende Lösung, die bei der Wahl einer extrem sicheren Speicherung mit nahezu sofortigen Auszahlungsmöglichkeiten und einem auf Wunsch hochkonfigurierbaren Governance-Prozess definitiv berücksichtigt werden sollte.

Card Wallet

Card Wallet ist das nächste von uns geprüfte Verwahrungsprodukt, das eine Koproduktion von Coinfinity und der Österreichischen Staatsdruckerei ist. Coinfinity ist ein Bitcoin-Broker mit Sitz in Österreich, der Krypto-bezogene Dienstleistungen für Unternehmen und Endkunden anbietet. Coinfinity bietet Konsumenten unter anderem die Möglichkeit, Bitcoin an fast 4000 Standorten in ganz Österreich im Einzelhandel zu kaufen und ist auch für die Installation des ersten Bitcoin-Automaten in Österreich bekannt.

Die Österreichische Staatsdruckerei hat sich mit ihren Dienstleistungen im Bereich des hochsicheren und kontrollierten Drucks von Ausweispapieren einen Namen gemacht. Gemeinsam nutzen die beiden Unternehmen ihr Know-how für den Betrieb vom sogenannten Card Wallets. Ein persönliches Gespräch konnten wir mit Max Tertinegg, dem Geschäftsführer von Coinfinity, führen.

Card Wallet ist eine manipulationssichere Karte im Scheckkartenformat, die Kunden die Möglichkeit bietet, Bitcoin Private Keys offline zu speichern. Konzeptionell ist die Lösung ähnlich einem Paper-Wallet, d. h. wenn man den privaten Schlüssel auf einem Blatt Papier notiert. Der Unterschied besteht darin, dass das Card Wallet eine Polycarbonat-Kunststoffkarte ist und ein privater Bitcoin-Schlüssel direkt auf die Karte gelasert und dann mit einem manipulationssicheren Aufkleber abgedeckt und versiegelt wird. Der private Schlüssel wird jedoch bei Card Wallet im Rahmen eines speziellen Verfahrens generiert, das Card Wallet als „Secure Entropy Technology“ (SET) bezeichnet.

Rahmen eines speziellen Verfahrens generiert, das Card Wallet als „Secure Entropy Technology“ (SET) bezeichnet.

Laut Max Tertinegg nutzt SET drei Zufallszahlengeneratoren zur Hervorbringung der Entropie, die den privaten Bitcoin-Schlüssel auf der Karte erzeugt. Entropie ist eine Möglichkeit, eine unvorhersehbare Ausgabe von Informationen zu erzeugen, die praktisch unmöglich zu reproduzieren ist. Die Zufallszahlengeneration besteht aus einer Hardwarevorrichtung, einer Softwarelösung und einer von Menschen generierten Zufallszahl. Letztere wird vom Personal bei Card Wallet durch manuelles Würfeln gebildet. Die Kombination dieser drei erzeugten Zufallszahlen wird als Eingabe für die Generierung eines privaten Bitcoin-Schlüssel verwendet, der dann auf eine physische Karte gelasert wird.

Der Kartendruck erfolgt in einem gesicherten Raum der Österreichischen Staatsdruckerei und wird laut Max Tertinegg durch etwa sieben oder acht verschiedene physische Firewalls geschützt. Keine Kopie eines private Keys wird jemals auf einem permanenten Speichermedium gespeichert und –sofern die Einrichtung ihre Sicherheitsgarantien einhält – erhält das Personal nie Einblick in die private Keys.

Die Karte kostet 59 EUR und unterstützt derzeit ausschließlich Bitcoin. In Zukunft sollen Ether und weitere Kryptowährungen unterstützt werden. Card Wallet ähnelt einer Prepaid-Geschenkkarte und scheint am besten geeignet für geringe Kryptowährungsbeträge zu sein, beispielsweise um ein Familienmitglied oder einen Bekannten zu beschenken. In Anbetracht der Fälschungsmöglichkeit von Scheckkarten sollten Card Wallets nur direkt vom Hersteller bezogen werden.

Daenerys & Co.

Daenerys & Co ist eine Krypto-Verwahrungslösung, die von der Silver Bullion Group entwickelt worden ist. Die Silver Bullion Group wurde 2009 von Gregor Gregersen gegründet und hat ihren Sitz in Singapur. Die Silver Bullion Group bietet die sichere Verwahrung von Edelmetallen, Versicherungsdienstleistungen sowie Edelmetallhandel und Edelmetallfinanzierungen an. Seit 2009 hat die Silver Bullion Group über 400 Millionen USD Umsatz erzielt. Genau wie die Silver Bullion Group entsprang Daenerys & Co aus der Notwendigkeit, Verwahrungs- und Compliance-Probleme im Zusammenhang mit digitalen Vermögenswerten zu lösen. Gregor Gregersen und Clint Mark Gono positionieren Daenerys als eine führende Kraft in diesem Bereich mit einem einzigartigen Geschäfts- und Sicherheitsprotokoll namens Gregersen-Gono Physical Crypto Storage Standard (GGPCS).[2] GGPCS wird derzeit beim Tresorunternehmen der Silver Bullion Group The Safe House eingesetzt.

Der Prozess beginnt in einem sicheren Tresor auf Computern, die keine Internetverbindung haben. Diese Computer erzeugen einen privaten Bitcoin-Schlüssel im temporären Speicher des Computers, verschlüsseln dann diesen privaten Schlüssel mit einem ersten Schlüssel und verschlüsseln ihn dann ein weiteres Mal mit einem zweiten Schlüssel. 

Jeder dieser verschlüsselten privaten Schlüssel wird dann als QR-Code auf eine eigene Polycarbonat-Kunststoffkarte – eine Primärkarte und eine Wiederherstellungskarte – lasergraviert. Sobald der Verschlüsselungsprozess abgeschlossen ist, wird der private Schlüssel aus dem temporären Speicher des Computers gelöscht. Anschließend werden die Karten analysiert, um sicherzustellen, dass der Ätzprozess ordnungsgemäß abgelaufen ist und der QR-Code lesbar ist. Polycarbonat-Kunststoff ist ein Material, das in der Lage ist, lange Zeiträume unbeschadet zu überdauern, und stets lesbar bleibt, selbst wenn die Karte bis zu maximal 30% beschädigt sein sollte. Nach Abschluss des Ätzprozesses wird die Karte in ein Schließfach gelegt und ist dadurch sicher wie physisches Gold gelagert. Aus Sicherheitsgründen ist es sinnvoll, eine Primärkarte und eine Wiederherstellungskarte zu haben. Sollte die Hauptkarte Schäden erleiden, kann die an einem anderen physischen Ort aufbewahrte Wiederherstellungskarte verwendet werden, um alle mit diesem privaten Bitcoin-Schlüssel verbundenen Vermögenswerte wiederherzustellen.

Sobald der Kunde Zugang zu der mit einem bestimmten privaten Schlüssel verbundenen Einzahlungsadresse hat, kann er eine Einzahlung auf diese Adresse veranlassen. Auszahlungen von dieser Adresse erfordern dagegen einen mehrstufigen Prozess, um sicherzustellen, dass die Auszahlungsanfrage tatsächlich von dem Kunden kommt, der die Auszahlung veranlasst.

Vor einer Auszahlung ist der Kunde verpflichtet, die Regeln für das Autorisierungsmandat zu konfigurieren. Diese Regeln können die Führungsstruktur des Unternehmens des Kundens widerspiegeln, wenn z. B. ein oder mehrere bevollmächtigte Vertreter wie der CEO, der CFO oder der Compliance Officer verpflichtet sind, eine solche Transaktion zu genehmigen. Daenerys verwendet eine Live-Videokonferenz, um den Vertreter zu authentifizieren, der die Auszahlung veranlasst, und jede Auszahlung kann nur an eine zuvor genehmigte Adresse erfolgen.

Daenerys bietet auch eine optionale Versicherungspolizze an, bei der eine individuelle Karte auf bis zu 5 Millionen USD versichert werden kann. Der Versicherungsanbieter mit Sitz in London hat ein Rating von A+ von Standard & Poor’s.

Blockvault

Eine weitere, von uns untersuchte Verwahrungslösung für Kryptowährungen ist Blockvault, ein Unternehmen das von Goldmoney Inc. betrieben wird. Das Gespräch konnten wir mit Josh Crumb, Mitbegründer und Vorstand von Goldmoney sowie Will Felsky, Direktor für Operations von Blockvault, führen. Goldmoney ist ein Unternehmen, das institutionellen Anlegern die Möglichkeit bietet, in Edelmetalle zu investieren. Das Unternehmen wurde 1999 gegründet und ist eine an der Toronto Stock Exchange (XAUMF) notierte Aktiengesellschaft. Das von Goldmoney verwaltete Kundenvermögen beläuft sich aktuell auf rund 2 Milliarden USD. Goldmoney ist darüber hinaus ein schuldenfreies Unternehmen mit Barreserven von mehr als 100 Millionen USD.

Da Goldmoney im Verwahrungsgeschäft von Edelmetallen tätig ist, hat das Unternehmen Zugang zu Edelmetall-Lagerstätten auf der ganzen Welt. Goldmoney hat die Notwendigkeit erkannt, ähnliche Custody-Lösungen für institutionelle Kunden im Krypto-Bereich anzubieten. Sie nutzen ihr Netzwerk von Tresoranbietern auf der ganzen Welt für Blockvault.

Blockvault offeriert seinen Kunden eine Offlinespeicherung von Krypto-Schlüsseln. Die privaten Schlüssel werden von Blockvault erstellt, wobei die Methode zur Generierung privater Schlüssel nicht offengelegt wird. Unabhängig davon können die Kryptoanlagen des Kunden durch eine Versicherungspolizze abgedeckt sein.

Der Wirtschaftsprüfer der Gesellschaft ist KPMG, der mit der Überprüfung beauftragt wurde, ob sich die von Blockvault verwalteten Vermögenswerte tatsächlich den Tresoren befinden. KPMG ist auch der Auditor von Goldmoney, für die sie IASC-Audits zur Bestätigung der Verwahrung von Goldbarren durchführen. Blockvault bietet auch Versicherung durch unterschiedliche Versicherungsgesellschaften an. Blockvault merkte zudem an, dass ihre Tresoranbieter, Wirtschaftsprüfer und Versicherungspartner allesamt börsennotierte Unternehmen sind. Sie arbeiten derzeit mit Tresoranbietern in Kanada, den Vereinigten Staaten, Großbritannien, der Schweiz, Dubai, Singapur und Hongkong zusammen.

Blockvault hat uns eine Übersicht über die einzelnen Schritte von der Eröffnung eines Kontos bis zur Durchführung einer Überweisung gegeben. Der Prozess beginnt mit der Überprüfung des Kunden (KYC) und Kontrollen zur Einhaltung der einschlägigen Vorschriften zur Geldwäsche (AML) während des Onboarding-Prozesses des Kunden. Nach Abschluss des Onboarding-Prozesses erhält der Kunde eine Handelsquittung mit einer Liste von Adressen, bei denen er seine Krypto-Gelder einzahlen kann. Die Zielkunden von Blockvault sind regulierte oder qualifizierte Finanzinstitute, Banken, Broker-Dealer, registrierte Fonds, Kryptominer und weitere ähnliche Unternehmen, die KYC/AML-Tests auf Bankenebene bestehen können. Zielkunden sind jene Unternehmen, die 50 Millionen USD oder mehr in Kryptowährungen sicher verwahren wollen, auch wenn sie bereits Kunden ab einem Wert von 1 Million USD akzeptieren. Blockvault empfiehlt, dass jede Adresse Kryptowährungen im Gegenwert von ca. 50.000 USD speichert, sodass bei einer Einzahlung von 1 Million USD dieser Vermögenswert auf 20 verschiedenen Kryptoadressen aufgeteilt werden kann und mit jeweils einem entsprechenden Schlüsselpaar geschützt wird. Jede Einzahlung wird mit einem Handelsbeleg versehen und das Governance-Modell für die Ein- und Auszahlung ist vom Kunden individuell gestaltbar. Üblicherweise wird dieses im Rahmen des Vertragsverhältnisses mit Blockvault festgelegt. Die Höchstversicherungssumme ist Gegenstand einer individuellen Vereinbarung zwischen dem Kunden und Blockvault. Auszahlungen und der Handel mit Kryptowährungswerten werden innerhalb eines Werktages durchgeführt.

Zu den Vermögenswerten, die Blockvault in seinen Tresoren schützt, gehören Bitcoin, Bitcoin Cash, Ether, XRP, Litecoin sowie alle ERC20-Token. In Kürze wird auch XLM unterstützt werden. Blockvault erwähnte auch die Möglichkeit das Finanzinstitute, das Blockvault-Service mit einem White Label versehen und es ihren eigenen Kunden anbieten.

Insgesamt scheint Blockvault gut positioniert zu sein. Jedes Unternehmen, das diese Lösung in Betracht zieht, sollte sich nach den Methoden zur Generierung und Speicherung von privaten Schlüsseln erkundigen und auch nach den Bedingungen für eine Versicherung fragen.

Swiss Crypto Vault AG

Swiss Crypto Vault AG (SCV) ist eine hochsichere Krypto-Verwahrungslösung für institutionelle Investoren und vermögende Privatpersonen (HNWI). Es ist ein Joint-Venture zwischen der Bitcoin Suisse AG und der Swiss Gold Safe AG. Das Interview führten wir mit Philipp Vonmoos, CEO von SCV.

Bitcoin Suisse ist für ihre Finanzdienstleistungen und Speicherlösungen im Kryptobereich für institutionelle und private Kunden bekannt. Die Bitcoin Suisse AG wurde 2013 gegründet und hat dazu beigetragen, einige der bekanntesten Kryptowährungsprojekte mit einem Volumen von beinahe 1 Mrd. CHF im Rahmen von Initial Coin Offerings (ICOs) oder Token Generation Events (TGEs) ins Leben zu rufen. Im Edelmetallbereich bekannt ist die Swiss Gold Safe AG, die sich auf Dienstleistungen zur Lagerung von Edelmetallen und Wertgegenständen spezialisiert hat. Swiss Gold Safe wurde 2006 gegründet. Das Joint-Venture der beiden Unternehmen SCV wurde 2017 nach schweizerischem Recht gegründet und hat seinen Sitz in Zug (ZG). Die Partnerschaft zwischen den beiden Unternehmen zur Gründung von SCV ermöglicht es , das Wissen über die Handhabung von Kryptowährungen mit dem über die sichere Lagerung von physischen Assets zu kombinieren.


Die Lösung von SCV bietet Kunden eine Einzahlungsadresse, die mit einem privaten Schlüssel versehen ist, der wiederum auf einem HSM generiert wurde, sodass der private Schlüssel das Gerät nie verlässt. Der Kunde ist in der Lage, seine Kryptowährungsbestände nach Bedarf in die Depotadresse einzuzahlen. Die privaten Schlüssel werden nach der Verschlüsselung redundant an mehreren Orten sicher verwahrt, sodass im Falle eines katastrophalen Ereignisses in einer Anlage ein Backup der privaten Schlüssel vorhanden ist. Das Governance-Modell ist durch den Kunden weitgehend anpassbar und ermöglicht sowohl Multisignatur-Transaktionen als auch die Rollenzuweisung von Antragsteller, Controller und Genehmiger. 

Der Antragsteller kann über das Webportal Auszahlungen veranlassen. Ein oder mehrere Controller sind in der Lage, eine Auszahlungsanforderung zu stornieren, während zwei oder mehrere Bevollmächtigte eine Auszahlungsanforderung genehmigen. Optional kann auch eine Zeitverzögerung eingeführt werden. Auszahlungen dürfen zudem nur an zuvor genehmigte Adressen geliefert werden. Eine weitere Konfiguration, die der Kunde vornehmen kann, ist die Auswahl des Handling-Partners. Um zu verhindern, dass Swiss Crypto Vault die volle Autorität über den Auszahlungsprozess hat, ist ein Handling-Partner ein anderes Unternehmen als Swiss Crypto Vault. Dies bietet dem Kunden den zusätzlichen Vorteil, dass die Autorisierung von 2 separaten Organisationen mit unterschiedlichen Geschäftsabläufen, Personal und Computerinfrastrukturen erforderlich ist, um den Auszahlungsantrag des Kunden zu autorisieren. Die Anforderung, dass 2 Organisationen eine Auszahlungsanfrage autorisieren müssen, ist zusätzlich zum konfigurierbaren Auszahlungsgenehmigungsprozess des Kunden. Derzeit ist der einzige Handling-Partner Bitcoin Suisse. Weitere Handling-Partner sollen in Zukunft für die Kunden zur Verfügung stehen. Die Architektur ähnelt einer Multisignatur-Transaktion, da mehr als eine Partei erforderlich ist, um eine Auszahlung zu autorisieren. Mit anderen Worten, sowohl Swiss Crypto Vault als auch der gewählte Handling-Partner (derzeit nur Bitcoin Suisse) müssen sich damit einverstanden erklären, einen Auszahlungsantrag zu genehmigen, da sonst ein Auszahlungsantrag abgelehnt wird. Dies kann eine lohnende Sicherheitsfunktion sein, welche die Wahrscheinlichkeit verringern soll, dass ein Betrugsfall stattfinden kann.

PriceWaterhouseCoopers hat die Speicherlösung überprüft, die Generierung des privaten Schlüssels überwacht und wird auch die Menge der gespeicherten Krypto-Assets mit den in der zugehörigen Blockkette registrierten Salden vergleichen. Zuhlke Engineering überprüfte den Code zur Generierung privater Schlüssel. Swiss Crypto Vault bietet derzeit noch keine Versicherung an, dies wird aber unternehmensintern derzeit geprüft. Der Kundenkreis kommt derzeit aus Europa, den USA, Asien und dem Nahen Osten. Was den typischen Kundeneinzahlungsbetrag betrifft, so ist SCV für Beträge ab rund 500’000 CHF sinnvoll. Ein SCV-Kunde benötigt keine physische Hardware, obwohl er eine Transaktion mit dem privaten Schlüssel seines eigenen Tresor- oder Ledger-Hardware-Wallets unter seiner Kontrolle mitunterzeichnen kann. Kunden können auch die Multi-Faktor-Authentifizierung für den Zugriff auf das Webportal nutzen. Viele verschiedene Kryptowährungen wie Bitcoin, Bitcoin Cash, Bitcoin Gold, Ether, Litecoin und alle ERC20- und ERC223-Token werden unterstützt. Weitere werden laufend hinzugefügt.

Swiss Crypto Vault scheint hochredundante, hochsichere und gut durchdachte Prozesse zu haben, die auch vom Kunden einfach zu implementieren und zu konfigurieren sind. SCV kann auf eine langjährige Erfahrung und Expertise sowohl in Kryptowährungen als auch in Edelmetallen zurückgreifen. Die Lösung ist sowohl für Institutionen als auch für HNWIs geeignet und definitiv eine Krypto-Verwahrungslösung, die es wert ist, in Betracht gezogen zu werden.

Fazit

In diesem Artikel haben wir einige Optionen für Krypto-Verwahrungslösungen vorgestellt. Zwei Lösungen stellen sicher, dass ein privater Schlüssel niemals ein HSM verlässt, zwei weitere generieren den privaten Schlüssel in einem Zwischenspeicher, wo er für einen kurzen Moment verbleibt. Das fünfte von uns untersuchte Unternehmen bestand darauf, den Prozess zur Generierung privater Schlüssel geheim zu halten. Für diejenigen Lösungsansätze, bei denen der private Schlüssel nicht auf einem HSM generiert wird, könnte eine Versicherungspolizze das Risiko eines Diebstahls decken. Was technologische Innovation, Geschwindigkeit, Benutzerfreundlichkeit, Anpassung der Governance, physische Sicherheit und digitale Sicherheit betrifft, so scheinen die umfangreichsten Lösungen für institutionelle Investoren Swiss Crypto Vault AG und Crypto Storage AG zu sein. Von diesen beiden hat die Swiss Crypto Vault AG die längste Erfolgsgeschichte und die meiste Erfahrung. Die Crypto Storage AG scheint die innovativste Lösung zu sein. Wenn Verwahrstellen mit Versicherung benötigt werden, sind Daenerys & Co. und Blockvault möglicherweise die richtige Wahl. Beide sind in der Lage, größere Summen von Kryptowährungen physisch zu speichern.

Diese Auswertung ist nicht als generelle Empfehlung eines Unternehmens zu verstehen, da sie jeweils einen eigenen Use Case haben. Wir möchten betonen, dass es unumgänglich ist, bei der Suche nach einer geeigneten Lösung für die Verwahrung der Kryptowährungsbestände die gebotene Sorgfalt walten zu lassen.

Wenn Sie Fragen oder Anmerkungen haben, nach einer Lösung für Ihr Unternehmen suchen oder wenn Sie eine eigene Lösung haben, die Sie gerne mit anderen teilen möchten, besuchen Sie bitte http://www.cryptocustodysolutions.io. Wir wären sehr erfreut, wenn Sie an der kurzen Umfrage teilnehmen. Unter allen Teilnehmern verlosen wir ein Ledger Nano S. Joseph ist auch unter joseph (at) cryptocustodysolutions.io. erreichbar.

[1] https://www.cryptofinance.ch/en/storage

[2] https://www.daenerys.co/physical-cryptocurrency-storage-white-paper

Disclaimer: Coinfinity und Silver Bullion sind Premium Partner des Crypto Research Reports bzw. des In Gold we Trust Reports. Die hier angeführten Informationen sind keine Anlage- oder Produktempfehlungen. Der Crypto Research Report gibt im Rahmen von Beiträgen grundsätzlich keine Empfehlungen für Produkte oder Dienstleistungen ab. Sorgfältige eigene Recherche ist unerlässlich.