Nach dem FTX-Crash kommt erneut die Frage auf: Ist die Sicherheit von Krypto-Börsen bedenklich? Marktführer Binance fordert den transparenten Proof of Reserves. Kann diese Entwicklung die Branche vor weiteren Katastrophen retten?

Was muss eine Krypto-Börse leisten?

Krypto-Börsen dienen als Marktplatz und geben Nutzern die Möglichkeit, verschiedene Kryptowährungen miteinander zu handeln. Zentralisierte Krypto-Börsen bieten ihren dezentralen Konkurrenten gegenüber eine zusätzliche Funktion: Dank ihnen können Kunden Fiatwährungen gegen Krypto tauschen – man spricht von sogenannten Fiat On- und Offramps.

Zentralisierte Krypto-Börsen wie FTX oder Binance sind es auch, die immer wieder in die Kritik geraten. Einerseits sind wiederholte Hackerangriffe Schuld daran, andererseits ein schädliches Verhalten der Betreiber selbst. FTX ist nicht der erste Betrieb seiner Art, der die Gelder von Kunden veruntreute.

Zudem sind Krypto-Börsen eine Gefahr für sensible Informationen. Um Fiatwährungen gegen Krypto tauschen zu können, müssen Kunden seit 2017 KYC-Prozesse absolvieren. Anschliessend kennt der betroffene Marktplatz die Identität des Nutzers mitsamt Foto und Ausweis.

Lesetipp: Wie man Kryptowährung sicher aufbewahrt und Hackerangriffe vermeidet

Krypto-Börsen müssen die Anlagen ihrer Kunden im Verhältnis 1:1 halten

Krypto-Börsen haben aber vor allem eine spezifische Aufgabe: Sie müssen die Anlagen ihrer Kunden im Verhältnis 1:1 halten! Diese Vorgabe besteht selten juristisch, da eine diesbezügliche Gesetzeslage in den meisten Jurisdiktionen nicht vorhanden ist.

Eine gesetzliche Verpflichtung existiert in den meisten Fällen also nicht, besonders da viele Vertreter ihre Hauptquartiere in besonders lockeren Staaten aufschlagen. Durch ihr eigenes Angebot verpflichten sie sich dennoch dazu, denn praktisch gesehen kann ein Marktplatz keine Ware verkaufen, die nicht existiert.

proof of reserves grosse krypto börsen
Liquidität grosser Krypto-Börsen. Unterschiede untereinander treten aufgrund unterschiedlicher Ausmasse der Unternehmen auf. Stand: 15. November 2022 | Quelle: WuBlockchain

Was passiert, wenn eine Krypto-Börse genau das doch tut, erlebt die Branche im November 2022. FTX kann die Abhebungen seiner Kunden nicht mehr bedienen. Man veruntreute ihre Gelder. Viele der Kryptos waren also nur noch auf dem Papier im Besitz der Nutzer. Die Börse kollabiert infolgedessen und geht insolvent.

Das Problem: Viele Nutzer verwenden Krypto-Börsen nicht nur als Handelsplattform, sondern auch als Verwahrer der eigenen Coins wie Bitcoin oder Ethereum. Damit setzen sie sich dem Risiko aus, vom Betreiber bestohlen zu werden.

Nutzer sollten also darauf achten, ihre Kryptowährungen niemals auf einer Krypto-Börse zu belassen, sofern kein aktiver Handel damit betrieben wird. Stattdessen sollte man sie nach dem Erwerb auf eine non-custodial Wallet übertragen.

Empfehlung: 5 Gründe, Kryptowährungen nicht auf einer Börse zu lagern

Eine Studie aus dem Jahr 2019 deckte erschreckenderweise auf: Nur ein Bruchteil der Krypto-Nutzer hält seine Kryptowährungen in Eigenverwahrung.

Lediglich die Eröffnung von Trades rechtfertigt die Aufbewahrung von Kryptowährungen auf einem Krypto-Marktplatz.

Was gilt es beim Krypto-Trading zu beachten? CoinPro erklärt.

Welche Sicherheitsmassnahmen treffen gute Krypto-Börsen?

Die Verwaltung einer Krypto-Börse bedarf einiger Arbeit. Einerseits ist diese dafür verantwortlich, die Kundengelder zu halten. Andererseits sollte das auf einem möglichst sicheren Wege geschehen.

An dieser Stelle kommt es jedoch zu einer Diskrepanz. Denn: Cold Wallets sind die beste Möglichkeit, Kryptowährungen sicher aufzubewahren. Diese verhindern allerdings die Versendung von Kryptowährungen, solange sie nicht ans Internet angeschlossen sind.

Grosse Mengen an Krypto immer auf Cold Wallets halten

Krypto-Handelsplätze müssen zu jeder Zeit ausreichende Coins auf Hot Wallets bereithalten, damit der fortwährende Bedarf der Kunden an Auszahlungen gedeckt werden kann.

Um etwaige Verluste durch Sicherheitslücken, menschliche Fehler oder Hacks so gering wie möglich zu halten, sollte ein grosser Teil zugleich auf Cold Wallets hinterlegt sein, die nach Bedarf dazu verwendet werden können, die Hot Wallets wieder aufzufüllen.

Ein Blick auf die wertvollsten Adressen der BitcoinBlockchain zeigt: Populäre Krypto-Börsen folgen diesem Muster. Sie halten die meisten ihrer Coins in Cold Wallets. Zusätzlich teilen sie ihre Kryptos auf verschiedene Wallets auf.

Bitcoin Rich List
Bitcoin Rich List: Die zwei wertvollsten Wallets gehören Krypto-Börsen. Es handelt sich um Cold Wallets. Stand: 15. November 2022 | Quelle: bitinforcharts.com

Diese Standards sind sowohl bei Binance als auch bei Bitvavo explizit oder implizit öffentlich zu erkennen. Beide Börsen schneiden in der Bewertung von CoinPro sehr gut ab.

Nutzung von Multisig-Adressen

Eine Multisig-Adresse ist eine Blockchain-Wallet, welche die Zustimmung mehrerer Adressen (also Nutzer) benötigt, um eine Transaktion zu finalisieren. Bitvavo und Binance nutzen dieses Verfahren, um die unbefugte Entwendung von Geldern zu verhindern. Das geht aus jeweiligen Pressemitteilungen hervor.

Der Ausdruck Multi Signature, meist als Multisig abgekürzt, steht also für “mehrere Signaturen”.

Versicherte Verwahrungsdienstleister

Bitvavo gibt an, mit “zwei führenden Verwahrungsanbietern” zusammenzuarbeiten. Binance verwahrt seine Coins laut eigenen Aussagen hingegen eigenständig. In beiden Fällen berichten die Krypto-Börsen von einer Versicherung, die Verluste im Schadensfall begleicht.

Binance macht zum Ausmass der Versicherung keine Angaben, vermerkt Arch syndicate at Lloyd’s of London jedoch als Partner. Bitvavo erklärt: Die Versicherung gilt bis zu einem Schadensmass von 250 Millionen US-Dollar.

Zertifizierte Rechenzentren

Binance und Bitvavo geben beide an, nur zertifizierte Rechenzentren zu nutzen. Der Marktführer erwähnt folgende SIcherheitszertifikate:

ISO 27001/27701 und SOC 2 Typ 1 Zertifizierung. SOC 2 Typ 2 ist gerade in Arbeit.

Bitvavo schreibt:

Bitvavo nutzt Rechenzentren, die mit den folgenden Zertifizierungen konform sind: ISO 9001, ISO 27001, ISO 27017, PCI DSS Level 1, SOC 1 – 3.

Standards dieser Art sollen Datenverluste verhindern, welche die Ausnutzung von sensiblen Wallet- oder Firmendaten zur Folge haben könnten.

Blockchain-Analyse und separate Prüfungen

Beide Krypto-Börsen geben an, automatisierte Blockchain-Analyse zur Erkennung auffälliger Transaktionen zu verwenden. Sollte es zu einem Diebstahl kommen, schlagen diese Systeme Alarm.

Beide Firmen berufen sich auf die Nutzung von Diensten des bekannten Blockchain-Analyse-Unternehmens Chainalysis. Personal von Bitvavo wird geprüft, bevor es empfindliche Positionen innerhalb des Unternehmens einnehmen darf.

Binance prüft jede digitale Aktion separat. Entsprechend können wiederkehrende Ereignisse nicht unter dem Radar bleiben.

Bitvavo gibt sogar an, seine eigenen Mitarbeiter zu überwachen. Deren Aktionen werden demnach in internen Systemen protokolliert, um etwaige Vergehen anschliessend nachempfinden zu können.

Wie wollen Krypto-Börsen Nutzer vor Fehlern schützen?

Besonders bedroht sind Nutzer, die möglicherweise ein geringes technisches Verständnis haben und sachunkundig sind. Für diese Fälle verwenden Krypto-Börsen eine Zwei-Faktor-Authentifizierung, allgemein als 2FA abgekürzt.

Dieses System ist innerhalb der Branche längst Standard. Ausserdem dient Whitelisting der Sicherheit. So werden IP-Adressen, die der Nutzer normalerweise nicht nutzt, von einem Zugriff auf das Konto der Börse ausgeschlossen.

Gleiches betrifft Auszahlungsadressen. So müssen diese meist mehrere Tage im Vorfeld eingetragen und freigegeben werden.

Macht Proof of Reserves Krypto-Börsen sicherer?

Nach dem FTX-Crash verlieren Krypto-Börsen ungemein an Vertrauen. Der Kryptomarkt fällt nach Monaten des Bärenmarkts sogar auf das Jahrestief von 2022. Binance-Gründer CZ will die Reputation der Marktplätze wieder aufbessern und fordert den Proof of Reserves.

Alle Krypto-Börsen sollten Proof-of-Reserves verwenden. Banken arbeiten mit unvollständigen Reserven. Krypto-Börsen sollten das nicht tun. Binance wird bald damit beginnen, Proof-of-Reserves zu verwenden. Volle Transparenz.

Der Ausdruck bezeichnet die Offenlegung der Liquidität. Krypto-Börsen sollen freiwillig darlegen, welche Gelder sie auf welche Art und Weise verwahren. Binance tat einen ersten, aber bisher unvollständigen Schritt. Aus einer Veröffentlichung gehen nur die Reserven von sechs Kryptowährungen hervor, Binance listet aber 386 Projekte. (Stand: 15. November 2022)

Dennoch folgen verschiedene Krypto-Börsen dem Aufruf. Andere Unternehmen, etwa Kraken, lieferte bereits vorher regelmässige Transparenzberichte, die jedoch nur registrierten Nutzern zugänglich sind.

Ziel des Proof of Reserves ist es, für Kunden nachvollziehbar zu machen, ob die erworbenen Kryptowährungen überhaupt für eine Auszahlung vorhanden sind. FTX rief diese Forderung indirekt hervor, indem das Unternehmen mit Kundengeldern handelte. Durch eine Welle von Auszahlungen ging die Firma insolvent, da die versprochenen Anlagen gar nicht vorhanden waren.

Proof of Reserves gibt daher die Chance für eine sicherere Nutzung. Unternehmen, welche Kundengelder veruntreuen, würden dann frühzeitig auffliegen. Schäden durch einen enormen Kollaps würden ausbleiben. Damit die Sicherheit nachzuvollziehen ist, müssen Krypto-Börsen neben ihren Reserven aber auch ihre Verbindlichkeit offenlegen. Nachdem CoinMarketCap die Proof of Reserves-Funktion einführt, fehlt die Offenlegung der Verbindlichkeiten immer noch.

Kunden können auf diesem Weg zwar einschätzen, ob die Krypo-Börse überhaupt Kryptowährungen hält, jedoch ist nicht ersichtlich, ob die Reserven tatsächlich in ausreichendem Mass vorhanden sind.

Wie muss man die Reserve einer Krypto-Börse werten?

Am 11. November 2022 teilt die Krypto-Börse Crypto.com ihre Reserven und ruft damit einige Kritik hervor. Nutzer kritisieren: Die Börse hält zu viel Shiba Inu (SHIB) und damit einen ERC-20 Token, der nicht vertrauenswürdig ist.

Diese Kritik ist allerdings unberechtigt. Denn: Eine Krypto-Börse muss lediglich die Coins halten, die ihre Kunden erwarben. Welche Kryptowährungen zu halten sind, entscheidet die Plattform nicht.

Wichtig ist nur: Die erworbenen Kryptos müssen in exakter Anzahl und in originaler Form vorhanden sein.

Jetzt Beitrag teilen