Jetzt starten  Sales-Team kontaktieren 

Payments

Umsatz

Geldmanagement

Plattformen und Marktplätze

Nach Phase
Nach Use Case
Nach Branche
Dokumentation
Leitfäden
Ressourcen
Wissenswertes
Support
Unternehmen
Jetzt starten  Sales-Team kontaktieren 

Krypto-Verwahrung: Ein praktischer Leitfaden zur Sicherung digitaler Vermögenswerte und zum Management institutioneller Risiken

Payments
Payments

Akzeptieren Sie Zahlungen online, vor Ort und weltweit mit einer Zahlungslösung, die für jede Art von Unternehmen geeignet ist – vom Start-up bis zum globalen Konzern.

Mehr erfahren 
  1. Einführung
  2. Was ist Krypto-Verwahrung?
  3. Wie regeln Verwahrungsmodelle die Verwaltung von Schlüsseln und die Kontrolle über Vermögenswerte?
    1. Selbstverwahrung: Volle Kontrolle bei minimalem Spielraum
    2. Verwahrung durch Dritte: Kontrollierter Zugriff mit festgelegten Prozessen
    3. Modelle mit geteilter Kontrolle: Aufteilung von Schlüsseln und Entscheidungsbefugnissen
  4. Welche Technologien ermöglichen eine sichere Krypto-Verwahrung?
    1. Cold, Warm und Hot Storage zur Steuerung der Exposition
    2. Hardware-Sicherheitsmodule zur Isolierung von Schlüsselmaterial
    3. Multisignatur-Wallets zur Verteilung der Transaktionsgenehmigung
    4. Mehrparteienberechnung für die gemeinsame Signatur ohne Zusammenführung eines Schlüssels
    5. Steuerelemente für mehr Stabilität
  5. Inwiefern verringert die Verwahrung das Risiko für Institute und Plattformen?
    1. Schutz vor Schlüsselverlust
    2. Blockieren unbefugter Transaktionen
    3. Gewährleistung der Kontinuität
    4. Erfüllung regulatorischer Anforderungen
  6. Welche Herausforderungen und Vor- und Nachteile bestehen bei den verschiedenen Verwahrungsansätzen?
    1. Sicherheit und Zugang
    2. Interner Aufwand
    3. Kontrolle versus Abhängigkeit
    4. Regulatorische Erwartungen
  7. So wählen Unternehmen die richtige Verwahrungslösung aus
    1. Beginnen Sie mit dem Anwendungsfall
    2. Entscheiden Sie, wo die Kontrolle liegen soll
    3. Bewerten Sie die Architektur
    4. Planen Sie Veränderungen
  8. So kann Stripe Sie unterstützen
  9. Jetzt mit Stripe starten 

Die Verwahrung von Kryptowerten ist zu einem der wichtigsten Bestandteile der Infrastruktur für digitale Vermögenswerte geworden, gehört aber auch zu den am wenigsten verstandenen. Sie ist die Ebene, die jene Verluste verhindert, die eine Blockchain nicht rückgängig machen kann. Analysten schätzen, dass etwa 20 % des gesamten Bitcoin-Angebots dauerhaft unzugänglich sind, unter anderem weil frühe Inhaber/innen die Schlüssel zu diesen Beständen verloren haben. Das ist kein Marktversagen, sondern ein Versagen bei der Verwahrung.

Das jährliche Onchain-Transaktionsvolumen wird inzwischen in Billionen USD gemessen und diese Aktivität hängt von Verwahrungsinfrastruktur im Hintergrund ab. Bei der Verwahrung kommt es auf die Details an: wie Schlüssel erzeugt werden, wo sie gespeichert sind, wer eine Transaktion autorisieren kann und wie der Zugriff wiederhergestellt wird, wenn etwas schiefgeht.

Im Folgenden beschreiben wir die Verwahrungsmodelle, auf die sich Institutionen stützen, die zugrunde liegenden Technologien sowie die Vor- und Nachteile der einzelnen Konzepte.

Worum geht es in diesem Artikel?

  • Was ist Krypto-Verwahrung?
  • Wie regeln Verwahrungsmodelle die Verwaltung von Schlüsseln und die Kontrolle über Vermögenswerte?
  • Welche Technologien ermöglichen eine sichere Krypto-Verwahrung?
  • Inwiefern verringert die Verwahrung das Risiko für Institute und Plattformen?
  • Welche Herausforderungen und Vor- und Nachteile bestehen bei den verschiedenen Verwahrungsansätzen?
  • Wie können Unternehmen die richtige Verwahrungslösung auswählen?
  • So kann Stripe Sie unterstützen

Was ist Krypto-Verwahrung?

Krypto-Verwahrung ist die Speicherung und Verwaltung privater Schlüssel, die den Besitz digitaler Vermögenswerte (z. B. Krypto) nachweisen und den Zugriff darauf ermöglichen.

In einer Blockchain ermöglicht dieser Besitz einer Person oder einem Unternehmen nachzuweisen, dass sie bzw. es die Kontrolle über eine Adresse und die darin enthaltene Kryptowährung hat. Wer diesen Schlüssel nutzen kann, kann über das Vermögen verfügen. Wenn der Schlüssel verloren geht oder kopiert wird, ist das Vermögen praktisch verloren. Es gibt keinen Administrator, der es zurücksetzen könnte. Die Krypto-Verwahrung ist der Bereich, der sich mit diesem Risiko befasst: Es handelt sich um eine Reihe von Kontrollmechanismen, die dafür sorgen, dass Schlüssel sicher bleiben und langfristig nutzbar sind.

Banken, Fintech-Unternehmen und große Plattformen halten oder nutzen digitale Vermögenswerte mittlerweile als Investitionen, Kundenguthaben und Zahlungsströme. Anbieter wie Stripe übernehmen die Schlüsselverwaltung und die Blockchain-Interaktion hinter Funktionen wie Stablecoin-Zahlungen. Dies ermöglicht es Unternehmen, Kryptowährungen in ihren Produkten und im Treasury einzusetzen, ohne eigene Verwahrungslösungen entwickeln und betreiben zu müssen.

Wie regeln Verwahrungsmodelle die Verwaltung von Schlüsseln und die Kontrolle über Vermögenswerte?

Verwahrungsmodelle beantworten im Allgemeinen zwei Fragen: Wer verwahrt die privaten Schlüssel und wer ist befugt, Gelder zu bewegen?

Hier ein Überblick über die verschiedenen Verwahrungsmodelle.

Selbstverwahrung: Volle Kontrolle bei minimalem Spielraum

Bei der Selbstverwahrung erstellt und speichert eine Person oder Organisation ihre eigenen privaten Schlüssel, in der Regel in Hardware-Wallets, Offline-Geräten oder verschlüsselten Geräten. Dies bietet direkte Kontrolle auf der Blockchain ohne Zwischenhändler, doch der Spielraum für Fehler ist sehr gering. Eine verlorene Seed-Phrase – eine Methode zur Schlüsselwiederherstellung – oder ein kompromittierter Laptop reichen aus, um Vermögenswerte dauerhaft unzugänglich zu machen. Es gibt keine integrierte Redundanz, keinen Wiederherstellungsdienst und keine institutionelle Aufsicht. Für kryptoaffine Teams mit ausgeprägten Sicherheitsgewohnheiten kann dies funktionieren. Für andere Unternehmen kann dies jedoch zu einer zu starken Risikokonzentration an einem Ort führen.

Verwahrung durch Dritte: Kontrollierter Zugriff mit festgelegten Prozessen

Externe Verwahrer übernehmen die Schlüsselgenerierung, -speicherung und Transaktionsautorisierung. Die Schlüssel werden in ihrer Infrastruktur verwahrt und der Zugriff unterliegt Regeln wie Genehmigungsschwellen, Auszahlungslimits, Whitelists für Transaktionen und Identitätsprüfungen. Der Kunde erteilt die Anweisungen und der Verwahrer signiert.

Hier verlagert sich das Risiko von einzelnen Mitarbeiterinnen und Mitarbeitern auf ein System, das auf Audits, die Trennung von Kundenvermögen, Wiederherstellungswege und behördliche Kontrollen ausgelegt ist. Ein Unternehmen tauscht direkte Kontrolle gegen institutionelle Sicherheitsvorkehrungen, disziplinierte Prozesse und eine echte Chance auf Kontinuität ein, falls etwas fehlschlägt.

Modelle mit geteilter Kontrolle: Aufteilung von Schlüsseln und Entscheidungsbefugnissen

Zwischen Modellen mit Eigenverwahrung und Modellen mit Verwahrung durch Dritte gibt es eine dritte Option: Modelle mit geteilter Kontrolle. Diese sind darauf ausgelegt, das Schlüsselmaterial und die Entscheidungsfindung aufzuteilen.

Modelle mit geteilter Kontrolle beinhalten häufig:

  • Multisignatur-Wallets, bei denen mehrere unabhängige Schlüssel eine Transaktion signieren müssen

  • Hybridmodelle, bei denen jeweils ein Verwahrer und eine Kundin/ein Kunde einen Schlüssel halten

  • Institutionelle Varianten, bei denen mehrere Organisationen an der direkten Verwahrung beteiligt sein können, sei es intern oder unter Einsatz eines Unterverwahrers für die zugrunde liegende Schlüsselinfrastruktur

Diese Modelle betrachten die Verwahrung sowohl als technisches als auch als Governance-Problem. Indem sie die Zuständigkeiten auf Personen, Geräte oder Organisationen verteilen, verringern sie das Risiko, dass eine einzelne kompromittierte Partei oder ein einzelner Fehler dazu führen kann, dass Gelder ohne Aufsicht bewegt werden.

Welche Technologien ermöglichen eine sichere Krypto-Verwahrung?

Die Verwahrungstechnologie dient dazu, private Schlüssel zu schützen und gleichzeitig ihre Nutzbarkeit zu gewährleisten. Die entsprechenden Instrumente umfassen Speicherung, Hardware-Isolation, Kryptografie und die damit verbundenen Sicherheitsvorkehrungen.

Im Folgenden werden diese einzelnen Ebenen näher betrachtet.

Cold, Warm und Hot Storage zur Steuerung der Exposition

Verwalter kategorisieren Schlüssel danach, wie häufig sie benötigt werden.

  • Cold Storage: Bei dieser Option werden die Schlüssel vollständig offline aufbewahrt: in Hardwaregeräten in gesicherten Räumen, in Maschinen mit physischer Isolierung und in verschlüsselten Backups an mehreren Standorten. Hier werden die Langzeitreserven aufbewahrt, da Unternehmen diese nur selten nutzen.

  • Warm Storage: Bei dieser Art der Speicherung kommen hochsichere Server mit strengen Zugriffsregeln zum Einsatz. Sie ermöglicht einen schnelleren Zugriff, ohne dass Schlüssel allgemein zugänglich gemacht werden.

  • Hot Storage: Diese Wallets bleiben für Echtzeit-Transaktionen online. Sie enthalten nur minimale Guthaben, da sie dem höchsten Angriffsrisiko ausgesetzt sind.

Diese Struktur ermöglicht Institutionen einen vorhersehbaren Zugang, ohne ihre gesamte Bilanz online verfügbar machen zu müssen.

Hardware-Sicherheitsmodule zur Isolierung von Schlüsselmaterial

Hardware-Sicherheitsmodule (HSMs) erzeugen und speichern Schlüssel innerhalb manipulationssicherer Hardware. Die Schlüssel verlassen das Gerät niemals und Signaturen werden intern erstellt. Jeder Versuch physischer Manipulation löst eine Löschung aus, wodurch die Schlüssel entfernt werden, sodass sie nicht missbraucht werden können. Verwahrer setzen HSMs dort ein, wo sowohl Geschwindigkeit als auch ein starker Schutz vor interner oder externer Extraktion erforderlich sind.

Multisignatur-Wallets zur Verteilung der Transaktionsgenehmigung

Multisignatur- oder Multisig-Wallets erfordern mehrere unabhängige Signaturen. Eine 2-von-3- oder 3-von-5-Konfiguration verteilt die Autorität auf Geräte oder Teams und verringert das Risiko, dass ein einzelner Kompromiss oder Fehler zu einer unbefugten Übertragung führt. Wenn ein/e Signierende/r offline ist oder ein Gerät ausfällt, kann der erforderliche Schwellenwert dennoch sicher erreicht werden.

Mehrparteienberechnung für die gemeinsame Signatur ohne Zusammenführung eines Schlüssels

Systeme zur Mehrparteienberechnung (MPC) generieren Schlüsselanteile anstelle eines einzigen privaten Schlüssels. Diese Anteile werden auf separaten Geräten gespeichert. Wenn eine Transaktion genehmigt werden muss, erzeugen die Geräte gemeinsam eine gültige Signatur; der vollständige Schlüssel ist zu keinem Zeitpunkt an einem einzigen Ort vorhanden. MPC erleichtert zudem den Wechsel von Teilnehmern oder Schwellenwerten, ohne dass die Wallet-Adressen geändert werden müssen.

Steuerelemente für mehr Stabilität

Technologie funktioniert nur dann zuverlässig, wenn sie mit vorhersehbaren Verfahren einhergeht, wie beispielsweise kontrollierten Schlüsselgenerierungszeremonien, mehrstufiger und rollenbasierter Zugriffskontrolle, regelmäßigen Penetrationstests oder an diese Kontrollmaßnahmen geknüpften Versicherungspolicen. Diese Routinen gewährleisten die Aufbewahrungsfunktion auch bei Hardwareausfällen, Personalwechseln und unerwarteten Ereignissen.

Inwiefern verringert die Verwahrung das Risiko für Institute und Plattformen?

Das eigentliche Risiko für institutionelle Anleger im Kryptobereich ist einfach: Ein verlorener, gestohlener oder missbräuchlich verwendeter privater Schlüssel kann zu einer unwiderruflichen Transaktion führen. Blockchain-Ökosysteme überprüfen Signaturen, nicht den Kontext. Die Verwahrung dient dazu, die Anzahl der Möglichkeiten zu verringern, wie ein solcher Fehler auftreten kann.

Die Verwahrung kann Schwachstellen auf folgende Weise mindern.

Schutz vor Schlüsselverlust

Die meisten Verluste in der Vergangenheit waren auf einfache Fehler zurückzuführen: verlegte Schlüssel oder Seed-Phrasen, beschädigte Wallet-Dateien oder Geräte, für die niemand ein Backup erstellt hatte. Die Verwahrung ersetzt diese persönlichen, anfälligen Vorgehensweisen durch eine kontrollierte Schlüsselgenerierung, redundante Backups und eine über mehrere Standorte verteilte Speicherung. Der Zugriff hängt von einem System ab, nicht von einer einzelnen Person, die über einen einzigen Zugangsnachweis verfügt.

Blockieren unbefugter Transaktionen

Ein privater Schlüssel, der sich auf einem einzigen Gerät befindet oder an einen einzigen Login gebunden ist, stellt eine zu große Konzentration dar. Die Verwahrung sorgt für eine Trennung. Ein kompromittierter Laptop oder gestohlene Zugangsdaten einer Mitarbeiterin bzw. eines Mitarbeiters führen nicht automatisch zu einer gültigen Transaktion, da die eigentlichen Signaturschlüssel durch mehrere erforderliche Sicherheitsprüfungen geschützt sind.

Gewährleistung der Kontinuität

Schlüssel müssen auch bei Hardwareausfällen und Personalwechseln weiterhin nutzbar bleiben. Die Schlüsselverwaltung bietet Wiederherstellungsprozesse, Maßnahmen zur Identitätsprüfung und dokumentierte Verfahren zur Schlüsselrotation, damit der Zugriff auch bei Geräteverlust, Personalwechseln oder der Neugestaltung der Infrastruktur gewährleistet bleibt.

Erfüllung regulatorischer Anforderungen

Wenn Unternehmen Kundenvermögen verwahren, entspricht dies den bestehenden Erwartungen der Aufsichtsbehörden. Dies umfasst in der Regel getrennte Konten, geprüfte Kontrollmechanismen und dokumentierte Ausfallsicherheit. Der Einsatz eines qualifizierten Verwahrdienstes verschafft Institutionen eine klarere Compliance-Position, da die Aufsicht über digitale Vermögenswerte immer konkreter wird.

Welche Herausforderungen und Vor- und Nachteile bestehen bei den verschiedenen Verwahrungsansätzen?

Jedes Verwahrungsmodell beseitigt zwar bestimmte Risiken, bringt aber gleichzeitig neue mit sich. Letztendlich müssen die Institute entscheiden, welche Rahmenbedingungen für ihren Betrieb am wichtigsten sind. Hier sind einige der wichtigsten Überlegungen.

Sicherheit und Zugang

Die Cold Storage-Technologie begrenzt das Risiko, verlangsamt jedoch den Geldfluss. Hot- und Warm-Setups ermöglichen Aktivitäten in Echtzeit, sind jedoch näher an der Angriffsfläche des Netzwerks. Moderne Tools wie MPC und HSM-gestützte Signaturen verringern diese Lücke, doch müssen Institutionen weiterhin entscheiden, wie viel Liquidität online verbleibt und welche Verzögerungen sie für einen stärkeren Schutz in Kauf nehmen wollen.

Interner Aufwand

Strenge Kontrollmaßnahmen verringern das Risiko von Ausfällen, erfordern jedoch auch Koordination, Gerätemanagement und vorhersehbare Abläufe. Diese Maßnahmen funktionieren gut, wenn es sich um Routineaufgaben handelt, verursachen jedoch zusätzlichen Aufwand in Zeiten mit hohem Arbeitsaufkommen oder bei zeitkritischen Entscheidungen. Der Schutz ist real, ebenso wie der damit verbundene Aufwand.

Kontrolle versus Abhängigkeit

Durch die interne Verwaltung der Verwahrung behält eine Institution die volle Kontrolle über Schlüssel, Richtlinien und Notfallpläne. Damit trägt die Organisation zudem – teilweise auch rechtlich – rund um die Uhr die Verantwortung für Audits, Compliance, Infrastruktur und Sicherheitsmaßnahmen. Durch die Beauftragung eines Verwahrers wird ein Großteil dieser Verantwortung nach außen verlagert, doch ist die Institution nun auf die Stabilität, die Kontrollmechanismen und die operative Disziplin einer anderen Organisation angewiesen.

Regulatorische Erwartungen

Bestimmte Unternehmen, insbesondere solche, die Kundenvermögen verwahren, müssen unter Umständen qualifizierte Verwahrstellen einsetzen oder strenge Standards hinsichtlich der Trennung und Überwachung erfüllen. Diese Vorschriften können die Auswahl an realisierbaren Modellen einschränken, selbst wenn eine andere Konfiguration technisch gesehen attraktiver oder effizienter wäre.

So wählen Unternehmen die richtige Verwahrungslösung aus

Die richtige Verwahrungslösung hängt davon ab, was ein Unternehmen schützen möchte, wie oft es Vermögenswerte bewegen muss und wie viel operative und regulatorische Verantwortung es zu übernehmen bereit ist. Hier erfahren Sie, wie Unternehmen die Lösung auswählen können, die ihren Anforderungen am besten entspricht.

Beginnen Sie mit dem Anwendungsfall

Ein Trading Desk, der Krypto-Zahlungen benötigt, eine Fintech-Plattform, die Kundenguthaben verwaltet und die Finanzabteilung eines Unternehmens, die langfristige Reserven verwahrt – sie alle weisen unterschiedliche Bewegungsmuster und Risikotoleranzen auf. Wenn man weiß, wie häufig Vermögenswerte genutzt werden und wer diese Bewegungen genehmigen muss, lassen sich die Optionen schnell eingrenzen.

Entscheiden Sie, wo die Kontrolle liegen soll

Bei der Selbstverwahrung oder der direkten institutionellen Verwahrung hat man die volle Kontrolle über Schlüssel und Richtlinien, ist aber auch für die Sicherheitstechnik, Überwachung, Audits und die Geschäftskontinuität verantwortlich. Durch die Beauftragung eines qualifizierten Verwahrungsanbieters werden diese Verantwortlichkeiten ausgelagert. Die Abwägung hängt davon ab, ob das Team über das nötige Fachwissen verfügt, um eine ausreichende Verwahrungsinfrastruktur im Tagesgeschäft zu betreiben.

Bewerten Sie die Architektur

Ob intern oder ausgelagert: Auf die zugrunde liegende Konzeption kommt es an. Achten Sie auf Beschreibungen der Verfahren zur Schlüsselgenerierung, der Speicherumgebungen, der Genehmigungsabläufe, der Wiederherstellungsverfahren sowie darauf, wie der Anbieter Upgrades oder Rotationen handhabt. Seriöse Verwahrungsanbieter können Prüfberichte, Versicherungsnachweise und Einzelheiten dazu vorlegen, wie sie Kundenvermögen getrennt verwahren.

Planen Sie Veränderungen

Die Anforderungen an die Verwahrung ändern sich, wenn das Volumen wächst, die Arten von Vermögenswerten zunehmen oder sich die regulatorischen Erwartungen verschieben. Eine nachhaltige Lösung ist eine, die sich anpassen lässt, ohne dass eine vollständige Neugestaltung erforderlich ist. Unternehmen benötigen Systeme, in denen es möglich ist, Schlüssel zu migrieren oder zu rotieren, ohne Vermögenswerte zu gefährden.

So kann Stripe Sie unterstützen

Stripe Payments bietet eine einheitliche, globale Zahlungslösung, mit der jedes Unternehmen – von Start-ups bis hin zu globalen Konzernen – Zahlungen online, vor Ort und weltweit akzeptieren kann. Unternehmen können von fast jedem Ort der Welt aus Stablecoin-Zahlungen akzeptieren, die in ihrem Stripe-Saldo als Fiat verbucht werden.

Mit Stripe Payments können Sie Folgendes umsetzen:

  • Bezahlvorgang optimieren: Schaffen Sie ein reibungsloses Kundenerlebnis und sparen Sie Tausende von Entwicklungsstunden mit vorgefertigten Zahlungsoberflächen und Zugang zu über 125 Zahlungsmethoden, einschließlich Stablecoins und Kryptowährungen.

  • Neue Märkte schneller erschließen: Erreichen Sie Kundinnen und Kunden weltweit und reduzieren Sie die Komplexität und Kosten der Verwaltung mehrerer Währungen mit grenzüberschreitenden Zahlungsoptionen, die in 195 Ländern und über 135 Währungen verfügbar sind.

  • Online- und Vor-Ort-Zahlungen vereinheitlichen: Schaffen Sie Unified Commerce über Online- und Vor-Ort-Kanäle hinweg, um Interaktionen zu personalisieren, Treue zu belohnen und Ihren Umsatz zu steigern.

  • Zahlungs-Performance verbessern: Steigern Sie Ihren Umsatz mit einer Reihe anpassbarer, einfach zu konfigurierender Zahlungstools, darunter No-Code-Betrugsvorbeugung und erweiterte Funktionen zur Verbesserung der Autorisierungsquoten.

  • Schnelleres Wachstum dank einer flexiblen, zuverlässigen Plattform: Bauen Sie auf einer Plattform auf, die mit Ihnen mitwächst, mit einer historischen Erreichbarkeit von 99,999 % und branchenführender Zuverlässigkeit.

Erfahren Sie mehr darüber, wie Stripe Payments Sie bei Online- und Vor-Ort-Zahlungen unterstützen kann, oder starten Sie noch heute.

Der Inhalt dieses Artikels dient nur zu allgemeinen Informations- und Bildungszwecken und sollte nicht als Rechts- oder Steuerberatung interpretiert werden. Stripe übernimmt keine Gewähr oder Garantie für die Richtigkeit, Vollständigkeit, Angemessenheit oder Aktualität der Informationen in diesem Artikel. Sie sollten den Rat eines in Ihrem steuerlichen Zuständigkeitsbereich zugelassenen kompetenten Rechtsbeistands oder von einer Steuerberatungsstelle einholen und sich hinsichtlich Ihrer speziellen Situation beraten lassen.

Weitere Artikel

  • Etwas ist schiefgegangen. Bitte versuchen Sie es noch einmal oder kontaktieren Sie den Support.

Startklar?

Erstellen Sie direkt ein Konto und beginnen Sie mit dem Akzeptieren von Zahlungen. Unser Sales-Team berät Sie gerne und gestaltet für Sie ein individuelles Angebot, das ganz auf Ihr Unternehmen abgestimmt ist.
Payments

Payments

Akzeptieren Sie Zahlungen online, am POS vor Ort und weltweit mit einer einzigen Zahlungslösung, die für jedes Unternehmen geeignet ist.

Dokumentation zu Payments

Finden Sie einen Leitfaden zum Integrieren der Zahlungs-APIs von Stripe.
Proxying: stripe.com/at/resources/more/crypto-custody