Jetzt starten  Sales-Team kontaktieren 

Payments

Umsatz

Geldmanagement

Plattformen und Marktplätze

Nach Phase
Nach Use Case
Nach Branche
Dokumentation
Leitfäden
Ressourcen
Wissenswertes
Support
Unternehmen
Jetzt starten  Sales-Team kontaktieren 

Verwahrte Wallets: So erkennen Sie, wem Sie Ihre Kryptowährung anvertrauen können

Payments
Payments

Akzeptieren Sie Zahlungen online, vor Ort und weltweit mit einer Zahlungslösung, die für jede Art von Unternehmen geeignet ist – vom Start-up bis zum globalen Konzern.

Mehr erfahren 
  1. Einführung
  2. Was sind verwahrte Wallets?
  3. Welche Technologien sichern verwahrte Wallets?
    1. Cold Storage
    2. Mehrschichtige Sicherheit
    3. Überwachung und Audits
  4. Welche Risiken sind mit verwahrten Wallets verbunden?
    1. Sicherheitsverletzungen
    2. Insider-Risiken und Fehlfunktionen
    3. Finanzielles Missmanagement
    4. Regulatorische Beschränkungen
    5. Begrenzter Versicherungsschutz
  5. Wie können Unternehmen Anbieter von verwahrten Wallets bewerten?
    1. Sicherheitsarchitektur
    2. Regulatorische Rahmenbedingungen
    3. Status der Vermögenswerte
    4. Finanzielle Stabilität
    5. Tägliche Kontrollen
  6. So kann Stripe Payments Sie unterstützen
  7. Jetzt mit Stripe starten 

Verwahrte Wallets haben sich für viele Unternehmen und Kundinnen und Kunden zur Standardmethode für den Umgang mit Kryptowährungen entwickelt, vor allem weil sie digitale Vermögenswerte so zugänglich machen wie jedes andere Online-Konto. Der weltweite Markt für die Verwahrung digitaler Vermögenswerte – zu dem auch verwahrte Wallets für Stablecoins und andere Krypto-Vermögenswerte gehören – wird voraussichtlich bis 2032 ein Volumen von 3,24 Billionen US-Dollar erreichen, was die wachsende Nachfrage nach sicherer, verwalteter Aufbewahrung im Zuge der zunehmenden Verbreitung widerspiegelt. Dennoch wirft die Übergabe der Kontrolle über Ihre privaten Schlüssel an einen Wallet-Anbieter Fragen hinsichtlich Sicherheit, Zuverlässigkeit und der Funktionsweise dieser Dienste auf.

Im Folgenden erläutern wir, wie verwahrte Wallets funktionieren, wie Vermögenswerte gesichert und verwaltet werden und wie Sie einen Verwahrungspartner zuverlässig beurteilen können.

Worum geht es in diesem Artikel?

  • Was sind verwahrte Wallets?
  • Welche Technologien sichern verwahrte Wallets?
  • Welche Risiken sind mit verwahrten Wallets verbunden?
  • Wie können Unternehmen Anbieter von verwahrten Wallets bewerten?
  • So kann Stripe Payments Sie unterstützen

Was sind verwahrte Wallets?

Verwahrte Wallets sind Krypto-Wallets, bei denen eine dritte Partei die privaten Schlüssel in Ihrem Namen verwahrt. Die Kundinnen und Kunden haben das Eigentum an den Vermögenswerten, doch der Verwahrungsdienst verwaltet die kryptografischen Schlüssel, die die Bewegung dieser Vermögenswerte ermöglichen.

Kundinnen und Kunden melden sich bei der Wallet mit einem Benutzernamen, einem Passwort und idealerweise einer Zwei-Faktor-Authentifizierung (2FA) an, anstatt sich Seed-Phrasen oder Wiederherstellungswörter merken zu müssen. Sollte eine Kundin oder ein Kunde ihre oder seine Anmeldedaten verlieren, kann der Wallet-Anbieter ihr bzw. ihm beim Zugriff auf das Konto helfen.

Bei einer nicht-verwahrenden Wallet verwahrt die Kundin bzw. der Kunde die Schlüssel selbst. Sollten die Schlüssel jedoch verloren gehen, gibt es weder einen Support noch ein Backup; die Kundin bzw. der Kunde verliert den Zugriff auf ihre/seine Kryptowährung.

Verwahrungsdienste nutzen in der Regel zwei Ansätze zur Verwahrung von Kundengeldern: getrennte Adressen oder Sammel-Wallets. Bei einer getrennten Konfiguration werden die Vermögenswerte jeder Kundin oder jedes Kunden unter einer eindeutigen Blockchain-Adresse verwahrt. Bei einem Sammelmodell werden die Vermögenswerte mehrerer Kundinnen und Kunden in der Blockchain zusammengefasst und die internen Systeme des Verwahrungsdienstes erfassen, wem was gehört. Beide Modelle können sicher sein, sofern der Anbieter genaue Aufzeichnungen führt und Kundengelder von seinen eigenen trennt.

Eine verwahrte Wallet kann Funktionen wie Überweisungen, Swaps, Fiat-Umtausch, Transaktionsverlauf und Kundensupport in einer einzigen Nutzeroberfläche vereinen, sodass Nutzer/innen Vermögenswerte senden oder empfangen können, ohne sich Gedanken über die Funktionsweise der Blockchain machen oder Netzwerkgebühren (Gasgebühren) direkt bezahlen zu müssen.

Welche Technologien sichern verwahrte Wallets?

Verwahrte Wallets können nur dann erfolgreich sein, wenn die Sicherheit stärker ist als die Anreize, sie anzugreifen. Die Widerstandsfähigkeit ergibt sich aus dem Zusammenspiel dieser Komponenten.

Dies sind die wichtigsten Methoden, mit denen verwahrte Wallets Vermögenswerte schützen:

Cold Storage

Bei der Cold Storage-Lösung werden Gelder offline verwahrt, Warm Wallets sind zwar mit dem Internet verbunden, unterliegen jedoch strengen Kontrollen und Hot Wallets enthalten lediglich die Beträge, die für Auszahlungen oder Abrechnungen in Echtzeit benötigt werden. Durch diese Struktur sind die meisten Gelder vor Online-Bedrohungen geschützt, während gleichzeitig sichergestellt ist, dass Kundinnen und Kunden bei Bedarf über ihr Geld verfügen können.

Die Sicherheit bei der Verwahrung beginnt in der Regel mit dem Cold Storage. Der Großteil der Gelder einer Kundin oder eines Kunden befindet sich in Offline-Umgebungen: speziell entwickelte Hardwaregeräte oder physisch gesicherte Tresorsysteme, die niemals mit dem Internet in Berührung kommen. Diese Konfiguration eliminiert ganze Kategorien von Angriffsvektoren, da selbst ein ausgeklügelter Netzwerkangriff keine Schlüssel erreichen kann, die nicht online sind.

Mehrschichtige Sicherheit

Verwahrungsdienste setzen auf Hardware-Sicherheitsmodule (HSMs), wenn Schlüssel zum Einsatz kommen müssen. Ein HSM generiert und speichert private Schlüssel in manipulationssicherer Hardware und führt Signaturvorgänge intern durch. Die Schlüssel bleiben im Gerät sicher verwahrt, selbst wenn angrenzende Systeme kompromittiert werden.

Viele Verwahrungsdienste nutzen Multisignatur-Verfahren (Multisig), um zu verhindern, dass eine einzelne Person oder ein einzelnes System zu viel Macht erhält. So kann es beispielsweise sein, dass für eine Transaktion drei von fünf unabhängigen Schlüsseln erforderlich sind, um eine Geldüberweisung zu genehmigen. Diese Struktur beseitigt einzelne Schwachstellen und zwingt Angreifer/innen dazu, mehrere isolierte Systeme zu kompromittieren.

In jüngerer Zeit haben Verwahrungsdienste die Mehrparteienberechnung (MPC) eingeführt, die dieselben Sicherheitsvorteile wie Multisig bietet, jedoch flexiblere Richtlinien ermöglicht. Bei der MPC wird der private Schlüssel in kryptografische Anteile aufgeteilt, die von verschiedenen Servern verwahrt werden, und diese können Transaktionen gemeinsam signieren, ohne den vollständigen Schlüssel rekonstruieren zu müssen.

Wallet-Anbieter speichern Schlüsselanteile oder Signaturberechtigungen häufig in verschiedenen Regionen, die von unterschiedlichen Teams überwacht werden. Dies bedeutet, dass eine Sicherheitsverletzung, ein Ausfall oder ein physisches Ereignis an einem Standort nicht das gesamte Signaturquorum gefährden kann. Es handelt sich um eine praktische Methode zum Schutz vor digitalen und realen Bedrohungen.

Überwachung und Audits

Seriöse Verwahrungsdienste führen eine kontinuierliche Überwachung und Anomalieerkennung bei Anmeldungen, Auszahlungen und Betreiberaktivitäten durch. Darüber hinaus unterziehen sie sich unabhängigen Prüfungen, wie beispielsweise SOC 2 (System and Organization Controls 2), ISO-Normen und Penetrationstests, um sicherzustellen, dass ihre Kontrollmechanismen wie vorgesehen funktionieren.

Da Verwahrungsdienste als regulierte Finanzinstitute agieren, müssen sie strenge Vorschriften zur Kundenidentifizierung (KYC) und zur Bekämpfung der Geldwäsche (AML) befolgen und detaillierte Prüfpfade führen. Die Aufsichtsbehörden erwarten von ihnen den Nachweis, dass die Kundenvermögen jederzeit nachvollziehbar, ordnungsgemäß getrennt und vollständig erfasst sind. Viele Anbieter unterziehen sich unabhängigen Prüfungen oder Beglaubigungen, um zu bestätigen, dass ihre internen Meldungen mit den Daten in der Blockchain übereinstimmen.

Welche Risiken sind mit verwahrten Wallets verbunden?

Verwahrte Wallets bringen eine neue Risikokategorie mit sich, da Kundinnen und Kunden auf die Sicherheit, die Systeme und das Urteilsvermögen eines Dritten angewiesen sind.

Hier sind mögliche Schwachstellen:

Sicherheitsverletzungen

Da Verwahrungsdienste große Vermögenspools verwalten, sind sie attraktive Ziele für Kriminelle. Eine Sicherheitsverletzung bei einer Hot-Wallet oder ein kompromittiertes Betreiberkonto kann zu großen Verlusten führen. Cold Storage und mehrschichtige Abwehrmaßnahmen verringern dieses Risiko, doch kein Online-System ist vollkommen immun. Wenn ein Verwahrungsdienst angegriffen wird, kann jede Kundin oder jeder Kunde davon betroffen sein.

Insider-Risiken und Fehlfunktionen

Ein weiteres Risiko ist der interne Missbrauch. Selbst bei rollenbasierten Kontrollen und Genehmigungsabläufen kann ein entschlossener Insider Schaden anrichten, wenn diese Sicherheitsvorkehrungen versagen. Fehlerhafte Schlüsselverwaltung, missglückte Upgrades oder mangelhafte Zugriffsrichtlinien können Vermögenswerte ebenso leicht gefährden wie ein Angriff von außen.

Finanzielles Missmanagement

Das gravierendste Szenario ist der finanzielle Zusammenbruch eines Verwahrungsdienstes. Kundinnen und Kunden könnten mit langwierigen, ungewissen Rückforderungsprozessen konfrontiert werden, wenn ein Anbieter das Kundenvermögen unsachgemäß verwaltet oder missbraucht. Eine ordnungsgemäße Vermögensabgrenzung soll die Nutzer/innen schützen, doch Insolvenzgerichte handeln nicht immer zügig, und eine mangelhafte Buchführung kann die Situation erschweren.

Regulatorische Beschränkungen

Verwahrungsdienste müssen sich an die gesetzlichen Vorschriften halten, was bedeutet, dass Konten gesperrt werden können, wenn dies von Aufsichtsbehörden oder Strafverfolgungsbehörden verlangt wird. Anbieter können Auszahlungen zudem bei Sicherheitsvorfällen oder Systemausfällen vorübergehend aussetzen. Diese Maßnahmen können zwar rechtmäßig sein, machen den Nutzerinnen und Nutzern jedoch deutlich, dass der Zugriff letztlich von der Infrastruktur des Verwahrungsdienstes abhängt.

Begrenzter Versicherungsschutz

Kryptowährungen, die von einem Verwahrungsdienst verwahrt werden, sind in der Regel nicht durch eine staatlich garantierte Versicherung abgedeckt. Einige Anbieter verfügen zwar über private Versicherungen gegen Diebstahl, doch diese Policen sehen häufig Obergrenzen und Ausschlüsse vor. Der Versicherungsschutz von Anbietern verwahrter Wallets ist nicht garantiert.

Wie können Unternehmen Anbieter von verwahrten Wallets bewerten?

Die Auswahl eines Anbieters für verwahrte Wallets gleicht der Auswahl eines Partners für die Finanzinfrastruktur – Sie übertragen ihm die Kontrolle über Vermögenswerte, Arbeitsabläufe und Sicherheitsergebnisse.

Beachten Sie bei der Auswahl eines Anbieters für verwahrte Wallets folgende Merkmale:

Sicherheitsarchitektur

Achten Sie darauf, dass Cold Storage standardmäßig angeboten wird, sowie auf HSMs oder MPC zum Schutz der Schlüssel, Richtlinien für verteilte Signaturen und Echtzeitüberwachung. Erkundigen Sie sich, wie der Anbieter mit Vorfällen umgegangen ist; Transparenz bei Ausfällen ist oft aufschlussreicher und hilfreicher als eine makellose Bilanz. Unabhängige Prüfungen wie SOC 2 oder ISO-Rahmenwerke tragen dazu bei, die Wirksamkeit der Kontrollmechanismen zu bestätigen.

Regulatorische Rahmenbedingungen

Der Anbieter von verwahrten Wallets sollte über die erforderlichen Lizenzen und Registrierungen in den Ländern verfügen, in denen seine Kundinnen und Kunden tätig sind. Dazu können Lizenzen für Gelddienstleistungen, Treuhandzulassungen oder die Einhaltung regionsspezifischer Vorschriften wie der Verordnung über Märkte für Krypto-Vermögenswerte (MiCA) in der EU gehören. Ein solides Framework für Compliance (das KYC, AML und Sanktionsprüfungen umfasst) verringert das Risiko, dass Ihr Unternehmen in die regulatorischen Probleme anderer verwickelt wird.

Status der Vermögenswerte

Informieren Sie sich genau darüber, wie Vermögenswerte verwahrt werden: getrennt oder in einem Sammelkonto, in Cold Storage oder Warm Storage und wie der Anbieter die Eigentumsverhältnisse dokumentiert. Im Idealfall befinden sich die Vermögenswerte in insolvenzsicheren Strukturen, die sie rechtlich von den Unternehmensmitteln des Verwahrungsdienstes trennen. Zögern Sie nicht zu fragen: Was geschieht mit unseren Vermögenswerten, falls Ihr Unternehmen insolvent wird?

Finanzielle Stabilität

Wenn das Unternehmen über eine private Versicherung verfügt, klären Sie, was in welcher Höhe und unter welchen Umständen abgedeckt ist. Es lohnt sich, die Bilanzstärke und die Unternehmensführung des Anbieters zu prüfen; eine solide Finanzverwaltung ist eine Form der Sicherheit.

Tägliche Kontrollen

Bewerten Sie schließlich, wie der Dienst im täglichen Betrieb funktioniert. Gibt es Workflows mit mehreren Freigaben? Klare Audit-Logs? Zuverlässige Zahlungs-APIs? Gute Dokumentation und einen reaktionsschnellen Support? Ein starker Anbieter sollte sich wie eine Erweiterung Ihrer eigenen Abläufe anfühlen.

So kann Stripe Payments Sie unterstützen

Stripe Payments bietet eine einheitliche, globale Zahlungslösung, mit der jedes Unternehmen – von Start-ups bis hin zu globalen Konzernen – Zahlungen online, vor Ort und weltweit akzeptieren kann. Unternehmen können von fast jedem Ort der Welt aus Stablecoin-Zahlungen akzeptieren, die in ihrem Stripe-Saldo als Fiat verbucht werden.

Mit Stripe Payments können Sie Folgendes umsetzen:

  • Bezahlvorgang optimieren: Schaffen Sie eine reibungslose Kundenerfahrung und sparen Sie Tausende von Entwicklungsstunden mit vorgefertigten Nutzeroberflächen (UIs) für Zahlungen und Zugang zu über 125 Zahlungsmethoden, einschließlich Stablecoins und Kryptowährungen.

  • Neue Märkte schneller erschließen: Erreichen Sie Kundinnen und Kunden weltweit und reduzieren Sie die Komplexität und Kosten der Verwaltung mehrerer Währungen mit grenzüberschreitenden Zahlungsoptionen, die in 195 Ländern und über 135 Währungen verfügbar sind.

  • Online- und Vor-Ort-Zahlungen vereinheitlichen: Schaffen Sie Unified Commerce über Online- und Vor-Ort-Kanäle hinweg, um Interaktionen zu personalisieren, Treue zu belohnen und Ihren Umsatz zu steigern.

  • Zahlungs-Performance verbessern: Steigern Sie Ihren Umsatz mit einer Reihe anpassbarer, einfach zu konfigurierender Zahlungstools, darunter No-Code-Betrugsvorbeugung und erweiterte Funktionen zur Verbesserung der Autorisierungsquoten.

  • Schnelleres Wachstum dank einer flexiblen, zuverlässigen Plattform: Bauen Sie auf einer Plattform auf, die mit Ihnen mitwächst, mit einer historischen Erreichbarkeit von 99,999 % und branchenführender Zuverlässigkeit.

Erfahren Sie mehr darüber, wie Stripe Payments Sie bei Online- und Vor-Ort-Zahlungen unterstützen kann, oder starten Sie noch heute.

Der Inhalt dieses Artikels dient nur zu allgemeinen Informations- und Bildungszwecken und sollte nicht als Rechts- oder Steuerberatung interpretiert werden. Stripe übernimmt keine Gewähr oder Garantie für die Richtigkeit, Vollständigkeit, Angemessenheit oder Aktualität der Informationen in diesem Artikel. Sie sollten den Rat eines in Ihrem steuerlichen Zuständigkeitsbereich zugelassenen kompetenten Rechtsbeistands oder von einer Steuerberatungsstelle einholen und sich hinsichtlich Ihrer speziellen Situation beraten lassen.

Weitere Artikel

  • Etwas ist schiefgegangen. Bitte versuchen Sie es noch einmal oder kontaktieren Sie den Support.

Startklar?

Erstellen Sie direkt ein Konto und beginnen Sie mit dem Akzeptieren von Zahlungen. Unser Sales-Team berät Sie gerne und gestaltet für Sie ein individuelles Angebot, das ganz auf Ihr Unternehmen abgestimmt ist.
Payments

Payments

Akzeptieren Sie Zahlungen online, am POS vor Ort und weltweit mit einer einzigen Zahlungslösung, die für jedes Unternehmen geeignet ist.

Dokumentation zu Payments

Finden Sie einen Leitfaden zum Integrieren der Zahlungs-APIs von Stripe.