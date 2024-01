PM SuperFrank: „Not your keys, not your crypto“ – auch im Jahr 2024?

Not your keys, not your crypto – dieses Credo gilt vielen Krypto-Enthusiasten als unantastbares Prinzip. Jene Anleger, die ihr Kapital über Krypto-Börsen wie FTX oder auch Stablecoin-Anbieter wie Terra-Luna investierten, mussten zuletzt bitteres Lehrgeld dafür bezahlen, diese Grundregel nicht beachtet zu haben – so lautet zumindest eine gängige Anschauung. Doch lässt sich diese angesichts der breiten Etablierung der Krypto-Industrie in der Finanzbranche überhaupt halten? Wie komplex das Thema Verwahrung ist und welche Erwartungen er hier für die Zukunft hat – dazu äußert sich Igor Pauer, Krypto-Experte und CTO des Kryptoassets SuperFrank.





Igor Pauer, Chief Technology Officer (CTO) von SuperFrank ©SuperFrank

Prag/München, 9. Januar 2024 – Krypto-Assets können auf unterschiedliche Weise gekauft und aufbewahrt werden, wobei grob vor allem zwischen zwei Ansätzen unterschieden wird: Dem traditionellen, „direkten“ Erwerb mittels eines eigenen Wallets, auf dem der „private key“ des jeweiligen Assets aufbewahrt wird, der Zugang dazu ermöglicht – und dem indirekten Erwerb über Dienstleister wie Kryptobörsen, die die Keys im Auftrag des Käufers erwerben und verwahren.

Die Problematik der sicheren Aufbewahrung von Kryptoassets sei laut Krypto-Spezialist Pauer komplex und müsse aus den verschiedenen Perspektiven der Anwender betrachtet werden. So stelle ein technikaffiner Nutzer völlig andere Anforderungen an ein System als der normale User ohne besonderes Technik-Knowhow. Doch genau darin liege die Herausforderung künftiger sicherer Krypto-Aufbewahrungslösungen.

„Von Techs für Techs“ versus „Simples Sorglospaket“

Für vollblütige Krypto-Enthusiasten, die in der Regel extrem technikaffin sind, stelle die ursprüngliche Idee der P2P-Zahlungen „Be your own bank“ und die volle Eigenverantwortung für ihre Krypto-Vermögenswerte kein Problem dar. „Die breite Öffentlichkeit hingegen, die mit der zunehmenden Verbreitung von Kryptowährungen in der Finanzindustrie das Wachstum der gesamten Krypto-Industrie begrüßt und ermöglicht, hat einen anderen Fokus. Man kann die Situation auch mit den Betriebssystemen Linux und Apple (iOS) vergleichen“, so Igor Pauer. So sei Linux vollständig benutzergesteuert und konfigurierbar, sei aber gleichzeitig auch komplex und „von IT-Leuten für IT-Leute“ entwickelt worden. Auf der anderen Seite verkörpert laut Igor Pauer das Apple-Betriebssystem ein ideales, auf Einfachheit der Anwendung fußendes Nutzungsideal, wo die Benutzer bloß einen großen Knopf zu drücken brauchen, damit die gewünschte Anwendung funktioniere. Es sei dem User egal, wie und warum es funktioniert, er könne nichts individuell einstellen oder anpassen und das System spioniere seine User daneben pausenlos aus. Und auch das sei den meisten egal, denn es sei eben einfach und man müsse sich um nichts kümmern. Demzufolge greife die überwältigende Mehrheit von 99 Prozent auf die gängigen Betriebssysteme von Apple und Windows zurück, gerade einmal ein Prozent der Nutzer verwende Linux.

Normale User verlangen Einfachheit – auf Kosten ihrer Autarkie

Die Situation beginne sich wie bei Krypto und Blockchain sehr ähnlich zu entwickeln: „Mit dem Einzug der breiten Öffentlichkeit werden wir, die Blockchain- und Krypto-Architekten, gezwungen sein, das System zu vereinfachen, um es an den normalen Nutzer anzupassen. Die Frage ist nur, in welchem Umfang. Wenn wir zu einem vollständig nicht selbstverwahrenden System übergehen, schaffen wir tatsächlich eine Kopie des derzeitigen Bankensystems mit all seinen Nachteilen und sogar noch mehr davon, wie beispielsweise die Möglichkeit, Transaktionen zu verfolgen oder Gelder jederzeit, überall und für jeden einzufrieren, was zum Beispiel mit Bargeld nicht möglich ist. Wir schaffen also eine eigene kleine CBDC-Hölle (central bank digital currency, digitale Zentralbankwährungen)“, weist Pauer hin.

Akzeptables Niveau der Komplexität bedeutet mehr Sicherheit

„Wenn es uns allerdings gelingt, die derzeitigen komplexen Prozesse der Selbstverwahrung auf ein für den Durchschnittsnutzer akzeptables Niveau zu vereinfachen, bedeutet dies auch die Erfüllung des ursprünglichen Ideals des "Self-Banking" und wir werden uns zweifellos in die richtige Richtung bewegen“, so Igor Pauer.

Der Krypto-Experte betrachtet sich selbst als Pragmatiker. Es sei klar, dass ein schneller Sprung zu einem Idealzustand nicht möglich ist. Künftig seien unterschiedlichste Verwahrstellen – sei es für Institutionen oder für die breite Öffentlichkeit – seine realistische Prognose. Ihre Funktion könne auf einer Skala ab der vollständigen Verwahrung (wie im Falle von FTX und den derzeitigen zentral organisierten Kryptobörsen CEX) bis hin (im optimalen Fall) zu verschiedenen Formen von Multi-Signatur-Lösungen variieren, bei denen der Nutzer zumindest teilweise die Kontrolle über sein eigenes Geld hat. Auch die technische Ausgestaltung werde differieren – von der vollständigen Verfolgung und Ausspähung jeder Benutzeraktion in einer Closed-Source-Umgebung bis hin zu strikt nicht verfolgenden Tools mit Open-Source-Code und einer Verschlüsselung, die idealerweise homomorph ist.

Institutionelle Verwahrungslösungen derzeit mit Risiken

Im Bereich der institutionellen Verwahrung von digitalen Vermögenswerten gebe es laut Krypto-Experte Pauer derzeit weltweit nur wenige originäre Lösungen, die von praktisch allen Verwahrern entweder direkt oder in Form von White-Label-Lösungen genutzt werden. Um seinen Wissensdurst zu stillen, sei er dieser Frage bei der zentralisierten Kryptobörse Coinbase nachgegangen. Von 12 Anträgen für US-Spot-BTC-ETFs wollten 9 davon diesen Handelsplatz als Verwahrer nutzen und nur ein Antrag beinhalte eine Selbstverwahrungslösung.

Alle institutionellen Verwahrungslösungen verwendeten "Black Boxes" – ein Begriff, der verwendet wird, um ein Gerät eines Drittanbieters zu beschreiben, dessen Hard- oder Software man weder im Detail kenne, noch die volle Kontrolle darüber habe. “Folglich besteht in Bezug auf die Sicherheit ein hohes Risiko, dass dieses Gerät entweder eine Sicherheitslücke aufweist oder im schlimmsten Fall bereits einen eingebauten Fehler oder eine Hintertür enthält, die ein unbefugter Dritter ausnützen könnte. Ein typisches Beispiel für ein Gerät, das zur Sicherung einer auf MPC (Multiparty Computing) basierenden institutionellen Verwahrungslösung verwendet wird, ist die als unüberwindbar geltende Intel SGX-Lösung, der letztes Jahr gehackt wurde. Dennoch wird sie in einigen Lösungen weiterhin verwendet. Ich weise schon seit langem auf dieses Problem hin”, sagt Pauer.

Zukunft der Verwahrung: Auf Maß statt Standard

Die Lösung sei die Entwicklung von kundenspezifischen Sicherheitslösungen, sowohl Hard- als auch Software, die unter der vollen Kontrolle des Verwahrers stehen und speziell für die Krypto-Verwahrung entwickelt werden, anstatt Standardkomponenten der Industrie zu verwenden. “Soweit ich weiß, gibt es diese Art von Lösung leider noch nicht", sagt Pauer abschließend.

Was bedeutet das also für Krypto-Anleger? Vorerst kommt dem Credo “Not your keys, not your coins” weiterhin essentielle Bedeutung zu. So liegt beispielsweise ein Gerichtsentscheid vor, der Nutzern von Kryptobörsen in bestimmten Fällen den Anspruch auf die von ihren Kryptos generierten Gelder aberkannte. Dennoch: Im Wettbewerb um die beste Selbstverwahrungslösung sind unterschiedlichste Projekte längst dabei, die Wallets der nächsten Generation zu entwickeln.

