Warum Sicherheit wichtig ist
Die Besitzer digitaler Vermögenswerte werden immer häufiger Opfer von gezielten Hacks, Diebstählen und Betrügereien, die unter Umständen zu einem Totalverlust führen können. Diese neue Cyber-Bedrohung kann jeden treffen, Eigentümer kleinster ebenso wie die der grössten digitalen Vermögen. Nach Angaben von Chainalysis, einem Unternehmen für Blockchain-Analysen, haben Cyberkriminelle im ersten Halbjahr 2022 Kryptowährungen im Wert von rund 1,9 Milliarden US-Dollar gestohlen. Eigentümer digitaler Vermögenswerte sollten daher nicht nur die Anlageaspekte dieser alternativen Investition bedenken, sondern auch deren Sicherheit.
Was sind digitale Vermögenswerte?
Digitale Vermögenswerte, beispielsweise Kryptowährungen wie Bitcoin oder Ether, basieren auf Blockchains. Blockchains sind dezentral organisiert. Dies hat den Vorteil, dass die Eigentümer digitaler Vermögenswerte diese übertragen können, ohne Dritte (wie Banken oder Regierungen) einschalten zu müssen. Dies ist aber zugleich auch eine der grössten Herausforderungen für die Eigentümer digitaler Vermögenswerte, da es ohne eine vertrauenswürdige zentrale Stelle an Verantwortlichkeit und Zuverlässigkeit mangelt. Die Verwahrung digitaler Vermögenswerte kann zunächst kompliziert erscheinen, da sie immateriell sind. Der Zugang zu einem digitalen Vermögenswert wird in sogenannten Krypto-Wallets verwahrt, der digitale Vermögenswert selbst auf der Blockchain.
Wie werden digitale Vermögenswerte verwahrt?
Bei der Einrichtung einer Krypto-Wallet wird per Zufallsprinzip eine sogenannte Seed Phrase (auch Recovery Phrase genannt) generiert, eine aus 12, 18 oder 24 Wörtern bestehende Kombination. Die Seed Phrase ist der Hauptschlüssel für eine Krypto-Wallet und kann zu deren Wiederherstellung verwendet werden. Aus der Seed Phrase wird dann ein privater Schlüssel, vergleichbar mit einem Passwort, abgeleitet. Der private Schlüssel wird benötigt, um Zugang zu den digitalen Vermögenswerten zu erhalten, er steht somit für das Eigentum daran. Wenn der private Schlüssel und die Recovery Phrase verloren gehen oder gestohlen werden, kann man nicht mehr auf seine digitalen Vermögenswerte zugreifen und sie folglich auch nicht übertragen, ausgeben oder abheben.
Es wird auch ein öffentlicher Schlüssel aus dem privaten Schlüssel abgeleitet. Anhand dieses öffentlichen Schlüssels, der mit einer IBAN im traditionellen Bankwesen vergleichbar ist, können dem Nutzer Kryptocoins in seine Krypto-Wallet übertragen werden.
Im traditionellen Bankwesen können die Menschen wählen, ob sie Geld, Gold usw. selbst verwahren (Selbstverwahrung) oder ihr Vermögen einer vertrauenswürdigen Stelle (Bank) zur Verwahrung anvertrauen möchten. Ähnlich verhält es sich mit digitalen Vermögenswerten. Der Nutzer kann zwischen verschiedenen Verwahrungsarten wählen, wobei die Krypto-Wallets entweder von einem vertrauenswürdigen Dritten (Drittverwahrung) oder nur vom Eigentümer (Selbstverwahrung) kontrolliert werden können.
Drittverwahrung
Bei Drittverwahrung wird der private Schlüssel bei einer zentralen Stelle, etwa einer Bank oder einer Kryptobörse, gespeichert. Falls der Nutzer den Zugang zu den digitalen Vermögenswerten verliert, hat ein Drittverwahrer wie bei einem Bankkonto immer noch Zugriff auf die Zugangsdaten und kann im Notfall auf das Vermögen zugreifen.
Drittverwahrung ist nur dann nützlich und sinnvoll, wenn sie durch einen vertrauenswürdigen Dienstleister erfolgt, der ordnungsgemäss reguliert ist und über grosse Erfahrung mit digitalen Vermögenswerten verfügt. Unregulierte Kryptobörsen, Speicheranbieter und Finanzintermediäre, die den privaten Schlüssel für den Nutzer aufbewahren, können ein hohes Risiko darstellen. Aufgrund des derzeitigen Mangels an globaler Regulierung im Kryptosektor sind zahlreiche unregulierte Unternehmen entstanden. Darum sollten Nutzer zur Risikominderung stets prüfen, wo der jeweilige Verwahrungsdienstleister ansässig ist und ob er die erforderlichen Finanzlizenzen vorweisen kann.
Den Risiken der Selbstverwahrung begegnen
Im Allgemeinen liegt das grösste Risiko bei der Selbstverwahrung darin, dass man den Zugriff auf die digitalen Vermögenswerte verliert. Bei physischer Beschriftung und Hardware-Krypto-Wallets sollte man daher Vorsichtsmassnahmen ergreifen. Eine ist die Aufteilung der Seed Phrase in verschiedene Segmente. Diese Segmente werden dann an verschiedenen Orten verwahrt. Wenn die Segmente, die an einem Ort verwahrt werden, nicht mehr verwendbar sind, kann die Seed Phrase immer noch rekonstruiert werden. Bei einer Software-Krypto-Wallet sollte der Nutzer das Passwort oder die Seed Phrase nicht auf einem Gerät mit Internetzugang speichern.
Warum ist die Drittverwahrung bei einem vertrauenswürdigen und regulierten Anbieter die beste Lösung?
Vertrauenswürdige Drittverwahrer, wie zum Beispiel Finanzinstitute, schützen Geld, Gold und Wertpapiere bereits seit Jahrhunderten und bieten diese Dienstleistung nun auch für digitale Vermögenswerte an. Die digitalen Vermögenswerte werden zwar weiterhin auf der Blockchain gespeichert, doch verwahren Drittanbieter die privaten Schlüssel der Nutzer.
Zusammenfassung
Die Eigentümer digitaler Vermögenswerte sind mit deren komplexer Thematik im Allgemeinen sowie ihrer ordnungsgemässen Aufbewahrung im Besonderen konfrontiert, wobei die Zahl von Speicherlösungen für deren Verwahrung stetig zunimmt. Die Selbstverwahrung von Krypto-Wallets bietet zwar einige Vorteile, ist aber auch mit einem hohen Risiko verbunden. Dieses immense Risiko kann durch einen vertrauenswürdigen Drittanbieter gemindert werden, der digitale Vermögenswerte sicher verwahrt und dem Eigentümer Orientierung in einem dynamischen Bereich bietet.
Darüber hinaus bietet die Verwahrung digitaler Vermögenswerte durch einen vertrauenswürdigen Dritten dem Eigentümer den grossen Vorteil, dass er sich auf das umfassende Fachwissen des Anbieters über deren Verwahrung und Verwaltung verlassen kann.
Die jüngsten Ereignisse haben allerdings gezeigt, dass Drittverwahrer wie Kryptobörsen nicht immer die sicherste Option sind. Anbieter von Kryptofinanzdienstleistungen sind häufig nicht nach dem aufsichtsrechtlichen Rahmen eines bestimmten Landes reguliert, da ihr Hauptsitz oft nicht bekannt gegeben wird. Damit geht ein hohes Risiko bei Liquiditätsproblemen und Konkurs einher. Ein regulierter Finanzdienstleister wie etwa eine Bank, die einen langjährigen Ruf als Hüterin von Vermögenswerten geniesst und strengen aufsichtsrechtlichen Anforderungen unterliegt, ist der ideale Partner für die sichere Verwahrung digitaler Vermögenswerte.