Sicherheit für digitale Vermögenswerte
Von Julius Bär Wealth Planning
Mit der wachsenden Zahl von Aufbewahrungslösungen für digitale Vermögenswerte sehen sich Eigentümerinnen und Eigentümer mit dem komplexen Thema der digitalen Vermögenswerte im Allgemeinen und ihrer geeigneten sicheren Aufbewahrung im Besonderen konfrontiert. Es ist essenziell, bezüglich der langfristigen und sicheren Aufbewahrung digitaler Vermögenswerte die richtige Entscheidung zu treffen. Ein regulierter Finanzdienstleister wie eine Bank hat einen langjährigen Ruf als Aufbewahrer von Vermögenswerten und wird gemäss strengen aufsichtsrechtlichen Anforderungen reguliert. Somit ist eine Bank die ideale Partnerin für die Aufbewahrung digitaler Vermögenswerte.
WARUM SICHERHEIT SO WICHTIG IST
Es war noch nie so einfach wie heute, Krypto-Coins und Token zu kaufen und zu verkaufen. Dieser bequeme und schnelle Zugang spiegelt sich eindrucksvoll in den rasanten Entwicklungen in der Welt der digi-talen Vermögenswerte wider. Dieser Markt zieht jedoch nicht nur Anle-gerinnen und Anleger an, sondern auch illegale Aktivitäten wie gezielte Hackerangriffe, Diebstähle und Betrug. Dies kann in einigen Fällen zu einem vollständigen Verlust von digitalen Vermögenswerten führen. Diese neue Form der Cyberbedrohung kann alle treffen, unabhängig von der Grösse des digitalen Vermögens. Gemäss Chainalysis, einem Blockchain-Analyseunternehmen, haben Cyberkriminelle in der ersten Hälfte des Jahres 2022 Kryptowährungen in Höhe von USD 1.9 Milli-arden gestohlen. Daher gibt es bei diesen alternativen Anlagen nicht nur die Anlageperspektive, sondern auch Sicherheitsaspekte zu beachten. Mit diesem Informationsschreiben wollen wir Sie für die Risiken im Zusammenhang mit dem Besitz und der Aufbewahrung digi-taler Vermögenswerte sensibilisieren.
WAS SIND DIGITALE VERMÖGENSWERTE?
Digitale Vermögenswerte, zum Beispiel Krypto-Coins wie Bitcoin oder Ether, basieren auf dezentral organisierten Blockchains. Das hat den Vorteil, dass Zahlungsmittel transferiert werden können, ohne dabei Dritte (wie Banken oder Regierungen) zu involvieren. Daraus entsteht jedoch auch eine der grössten Herausforderungen, da es ohne eine zuverlässige Anlaufstelle an Verantwortlichkeit und Verlässlichkeit fehlt. Das Aufbewahren digitaler Vermögenswerte kann unübersichtlich sein – im Gegensatz zu anderen Vermögenswerten wie Gold sind sie nicht greifbar und im Unterschied zu Wertpapieren müssen sie nicht von einer Bank verwahrt werden. Der Zugang zu digitalen Vermögenswerten wird in sogenannten Krypto-Wallets und der digitale Vermögenswert selbst auf der Blockchain gespeichert.
WAS BEINHALTET DIE AUFBEWAHRUNG DIGI-TALER VERMÖGENSWERTE?
Bei der Eröffnung einer Krypto-Wallet wird eine soge-nannte Seed Phrase (auch Recovery Phrase genannt) generiert, die aus 12, 18 oder 24 per Zufall gene-rierten Wörtern besteht. Die Seed Phrase dient als Master-Schlüssel für eine Krypto-Wallet und kann dazu genutzt werden, diese wiederherzustellen. Aus der Seed Phrase wird dann ein privater Schlüssel abgeleitet. Dieser ist vergleichbar mit einem Pass-wort und für den Zugang zu den digitalen Vermö-genswerten erforderlich. Insofern steht er für das Eigentum an dem Vermögen. Wenn der private Schlüssel und die Recovery Phrase verloren gehen oder gestohlen werden, gibt es keine Möglichkeit mehr, auf die digitalen Vermögenswerte zuzugreifen. Das heisst, man kann sie nicht mehr transferieren, ausgeben oder auszahlen lassen. Kurz gesagt, wer den privaten Schlüssel und die Seed Phrase verliert, hat auch das gesamte digitale Vermögen verloren. Des Weiteren wird vom privaten Schlüssel ein öffent-licher Schlüssel abgeleitet. Dieser ist vergleichbar mit einer IBAN im klassischen Banking und ermöglicht es, Transaktionen zu tätigen.
Im klassischen Bankensystem hat man die Wahl, das eigene Geld, Gold und weitere Vermögenswerte selbst aufzubewahren oder eine vertrauenswürdige Partei (Bank) damit zu beauftragen. Bei digitalen Vermögenswerten ist das ähnlich: Es stehen ver-schiedene Aufbewahrungsarten und Krypto-Wallets zur Wahl und die Eigentümerinnen und Eigentümer können die Aufbewahrung an eine zuverlässige Dritt-partei übertragen oder sich selbst darum kümmern.
AUFBEWAHRUNG DURCH DRITTE
Bei der Aufbewahrung durch Dritte wird der private Schlüssel bei einer zentralen Anlaufstelle wie einer Bank oder Kryptobörse aufbewahrt. Wie bei einem Bankkonto kann diese Aufbewahrungsstelle auf die Vermögenswerte zugreifen, wenn die Nutzerin bzw. der Nutzer den Zugang zu digitalen Vermögens-werten verliert.
ISIKEN BEI DER AUFBEWAHRUNG DURCH DRITTE
Die Aufbewahrung durch Dritte ist nur nützlich und sinnvoll, wenn der Dienstleistungsanbieter eine ver-trauenswürdige, ordnungsgemäss regulierte Partei ist, die über umfangreiche Erfahrung mit digitalen Vermögenswerten verfügt. Unregulierte Krypto-börsen, Aufbewahrungsstellen und Finanzinterme-diäre hingegen können ein hohes Risiko darstellen. Zum Beispiel könnte eine Börse digitale Vermögens-werte zu einer anderen Krypto-Wallet transferieren, ohne dass die Eigentümerinnen und Eigentümer der Übertragung zugestimmt haben. Die aktuell fehlende globale Regulierung im Kryptosektor hat dazu geführt, dass viele unregulierte Unternehmen ent-standen sind, die unter anderem in Insiderhandel involviert sind. Um Risiken zu mindern, sollten Nut-zerinnen und Nutzer immer prüfen, wo die jeweilige Aufbewahrungsstelle ihren Sitz hat und ob sie über die erforderlichen Finanzlizenzen verfügt.
SELBSTAUFBEWAHRUNG
Anbieter von Selbstaufbewahrungslösungen werben oft mit dem Motto «not your key, not your coin». Dies bedeutet, dass dadurch nur die Eigentümerin bzw. der Eigentümer des privaten Schlüssels auf die Vermögenswerte zugreifen kann. Die gängigsten Selbstaufbewahrungslösungen fassen wir im Fol-genden kurz zusammen:
Physische Niederschrift der Zugangsschlüssel
Die Zugangsschlüssel werden auf einem physischen Objekt wie einem Stück Metall, Papier oder Stein auf-bewahrt. Der Vorteil dieser Methode liegt darin, dass die Schlüssel nicht digital gespeichert werden und dadurch bei einem Cyberangriff nicht gestohlen werden können.
Hardware-Krypto-Wallet
Die Hardware-Krypto-Wallet ist ein Gerät wie ein USB-Stick und wird nur für den Zugriff auf die digi-talen Vermögenswerte mit einem Computer und dem Internet verbunden. Wenn die Hardware-Krypto-Wallet offline aufbewahrt wird (also nicht ständig mit dem Internet verbunden ist), hat das den Vorteil, dass das Risiko eines Hackerangriffs niedrig ist.
Software-Krypto-Wallet
Software-Krypto-Wallets speichern die Schlüssel in einer App oder einer anderen Software. Dies hat den Vorteil, dass die Nutzerinnen und Nutzer zu jeder Zeit und von überall auf die digitalen Vermögens-werte zugreifen können. Diese Lösung ist ver-gleichbar mit Online-Banking oder dem Bezahlen per Kreditkarte.
RISIKEN BEI DER SELBSTAUFBEWAHRUNG
Im Allgemeinen besteht das grösste Risiko bei der Selbstverwahrung darin, den Zugang zu den digitalen Vermögenswerten zu verlieren. Dies kann passieren, wenn der private Schlüssel oder die Seed Phrase ver-loren gehen. Da es keine Sicherung wie eine dritte Partei gibt, die die Seed Phrase oder den privaten Schlüssel kennt, ist die Nutzerin bzw. der Nutzer allein dafür verantwortlich, die Seed Phrase und den privaten Schlüssel aufzubewahren.
Physische Niederschrift und Hardware-Krypto- Wallets
Die physische Niederschrift und Hardware-Krypto-Wallets bieten tendenziell das höchste Niveau hin-sichtlich Datenschutz und Sicherheit. Deren sichere Aufbewahrung ist jedoch teuer und ihre Nutzung kompliziert. Auch bieten sie keinen vollständigen Schutz, da sie gestohlen werden, verloren gehen (z. B. bei einem Umzug), durch Wasser beschädigt oder bei einem Brand zerstört werden können. Dazu kommen Risiken wie die allgemeine Abnutzung von Hardware, Defekte oder das Veralten der Techno-logie.
Software-Krypto-Wallets
Software Krypto-Wallets sind sehr praktisch, da sie den Zugang zu digitalen Vermögenswerten auf ein-fache Weise ermöglichen. Dies ist jedoch mit dem Risiko verbunden, dass Software-Krypto-Wallets immer online sind. Geht das Mobiltelefon oder der Computer verloren, während das Gerät mit dem Internet verbunden ist, können Diebe Zugang zu den Anmeldedaten und zu den Vermögenswerten erhalten. Auch Anbieter von Software-Krypto-Wal-lets selbst haben ein erhöhtes Risiko, zum Ziel von Hackerangriffen zu werden. Fehlerhaft program-mierte Software stellt ein zusätzliches Risiko dar, digitale Vermögenswerte zu verlieren.
Risikominderung für physische Niederschrift und Hardware-Krypto-Wallets
Es gibt einige Massnahmen, die das Risiko mindern, Opfer einer Sicherheitslücke zu werden. Eine Mög-lichkeit, den Zugriff auf die digitalen Vermögens-werte weiter zu behalten, auch wenn die physische Beschriftung oder die Hardware-Wallet zerstört oder verloren gegangen ist, besteht darin, die Seed Phrase in verschiedene Abschnitte (zum Beispiel drei Teile: A, B und C) zu teilen, die an verschiedenen Orten aufbewahrt werden. Beispielsweise würden an Standort 1 die Teile A und B, an Standort 2 die Teile B und C und an Standort 3 die Teile A und C verwahrt. Somit kann die Seed Phrase auch dann wiederherge-stellt werden, wenn ein Standort kompromittiert ist. Zudem erhalten Angreifer, die sich Zugang zu einem Standort verschaffen, nicht die vollständige Seed Phrase.
Risikominderung für Software-Krypto-Wallets Eigentümerinnen und Eigentümer von Software-Krypto-Wallets sollten das dazugehörige Passwort und ihre Seed Phrase nicht auf einem Gerät spei-chern, das Zugang zum Internet hat. Sie sollten sie auf einem physischen Träger wie einem Blatt Papier an einem sicheren Ort aufbewahren – wie ein teures Schmuckstück.
WARUM IST DIE AUFBEWAHRUNG BEI EINEM ZUVERLÄSSIGEN UND REGULIERTEN ANBIETER DIE BESTE LÖSUNG?
Es gibt zahlreiche Berichte über den Diebstahl von digitalen Vermögenswerten: Krypto-Wallets wurden gehackt; Kryptobörsen mussten plötzlich Insolvenz anmelden und Nutzerinnen und Nutzer haben den Zugang zu ihrem Geld verloren, weil sie ihre Pass-wörter vergassen. Zuverlässige Drittaufbewahrer wie Finanzinstitute bewahren seit Jahrhunderten Geld, Gold und Wertpapiere sicher auf und bieten diese Dienstleistung nun auch für digitale Vermögenswerte an. Dabei werden die digitalen Vermögenswerte nach wie vor auf der Blockchain gespeichert, während die Drittaufbewahrer die privaten Schlüssel der Nutze-rinnen und Nutzer aufbewahren.
Die mangelnde Sicherheit hat viele Anlegerinnen und Anleger bislang davon abgehalten, sich auf digitale Vermögenswerte einzulassen. Hier können regulierte Drittaufbewahrer Hand bieten.
- Eine Bank kann als zuverlässiger Anbieter von Auf-bewahrungsdienstleistungen für digitale Vermö-genswerte fungieren. Ähnlich wie bei der Eröff-nung eines Bankkontos werden bei der Eröffnung eines Krypto-Kontos bei einem regulierten Drittan-bieter die notwendigen Überprüfungen im Rahmen der Geldwäschereibekämpfung (wie Know Your Customer) durchgeführt. Damit wird das nötige Vertrauen hergestellt.
- Mit der Selbstaufbewahrung haben Nutzerinnen und Nutzer zwar die alleinige Kontrolle über ihre Vermögenswerte; die Lösung einzurichten und den Überblick über die digitalen Vermögenswerte zu behalten, kann aber eine Herausforderung sein. Ein zuverlässiger Drittanbieter hingegen über-nimmt die Verantwortung dafür, die Vermögens-werte sicher aufzubewahren.
- Ausserdem gibt es bei der Selbstaufbewahrung zwar eine Community-basierte Plattform, aber kein Supportteam und keinen Kundenservice, da die Anbieter von Krypto-Wallets keinen Zugang zu Passwörtern, privaten Schlüsseln oder Seed Phrases haben. Drittaufbewahrer hingegen können den Nutzerinnen und Nutzern bei Fragen oder Anliegen ganz konkret helfen.
AUF EINEN BLICK
Mit der wachsenden Zahl von Aufbewahrungslö-sungen für digitale Vermögenswerte sehen sich Eigentümerinnen und Eigentümer mit dem kom-plexen Thema der digitalen Vermögenswerte im All-gemeinen und ihrer geeigneten sicheren Aufbewah-rung im Besonderen konfrontiert. Es ist essenziell, bezüglich der langfristigen und sicheren Aufbewah-rung digitaler Vermögenswerte die richtige Entschei-dung zu treffen. Während die Selbstaufbewahrung von Krypto-Wallets einige Vorteile bietet, da sie eine vollständige Kontrolle gewährt, ist sie auch mit einem hohen Risiko verbunden. Bei den zunehmenden Risiken aufgrund von Hackerangriffen, gestohlenem Geld, illiquiden Krypto-Anbietern und verlorenen Passwörtern haben Krypto-Wallets zur Selbstaufbe-wahrung den Nachteil, dass die Eigentümerin oder der Eigentümer allein verantwortlich ist, wenn das Geld kompromittiert wird. Dieses immense Risiko kann durch die Entscheidung für einen zuverlässigen Drittanbieter gemindert werden, der digitale Vermö-genswerte sicher aufbewahrt und den Eigentüme-rinnen und Eigentümern dabei hilft, sich in dieser dynamischen Welt zurechtzufinden. Zusätzlich bietet die Verwahrung digitaler Vermögenswerte durch einen zuverlässigen Drittanbieter den grossen Vor-teil, dass sich die Eigentümerinnen und Eigentümer auf das umfangreiche Fachwissen des Anbieters im Bereich Aufbewahrung und Verwaltung von digitalen Vermögenswerten verlassen können. Die aktuellen Ereignisse haben jedoch gezeigt, dass die Aufbewah-rung durch Dritte, etwa durch Kryptobörsen, nicht immer die sicherste Option ist. Anbieter von Krypto-Finanzdienstleistungen sind häufig nicht gemäss dem regulatorischen Rahmen eines bestimmten Landes reguliert, da ihr Firmensitz häufig nicht bekannt gegeben wird. Dies stellt bei Liquiditätspro-blemen oder Insolvenz ein hohes Risiko dar. Ein regu-lierter Finanzdienstleister wie eine Bank hat einen langjährigen Ruf als Aufbewahrer von Vermögens-werten und wird gemäss strengen aufsichtsrechtli-chen Anforderungen reguliert. Somit ist eine Bank die ideale Partnerin für die Aufbewahrung digitaler Ver-mögenswerte.
Wenn Sie weitere Informationen zu diesem Thema wünschen, wenden Sie sich bitte an Ihre persönliche Beraterin oder Ihren persönlichen Berater.
Vous aimerez aussi
3 Merkmale von Qualitätsdaten, die eine rationelle Entscheidungsfindung gewährleisten
2012 testete Forbes die berühmte Behauptung von Burton Malkiel, dass "ein Affe mit verbundenen Augen, der Darts auf die Finanzseiten einer Zeitung wirft, ein Portfolio auswählen kann, das genauso gut abschneidet wie ein von Experten sorgfältig ausgewähltes."
«Schulungen zu Risiken und Regulierung dienen der Pflichterfüllung und stärken die Client Experience»
Gleichzeitig gibt es auch gute geschäftliche Gründe, das Wissen und die Fähigkeiten der Mitarbeitenden auf dem neuesten Stand zu halten.
«OpenWealth schafft ein Standard für Kundeneröffnung und KYC»
Über 50 Unternehmen haben sich in der OpenWealth Association zusammengefunden, um gemeinsam einen Standard für den Austausch von Daten zu unterstützen.
Instrument
Dominique Boehler
Société Générale CIB
Les warrants inline, une réponse possible à la faible volatilité des marchés
Sphere
The Swiss Financial Arena
Depuis sa création en 2016, SPHERE anime la communauté des pairs de la finance suisse. Elle leur propose en français et en allemand différents espaces d’échange avec un magazine, des hors-série réservés aux Institutionnels, un site web et des évènements organisés tout au long de l’année pour aborder de nombreuses thématiques. Toutes les parties prenantes de la finance, l'un des plus importants secteurs économiques de Suisse, ont ainsi à leur disposition une plateforme où il leur est possible d’échanger, de s’informer et de progresser.
RÉDACTION
redaction[at]sphere.swiss
PUBLICITÉ
advertise[at]sphere.swiss
ABONNEMENT
contact[at]sphere.swiss
ÉVÉNEMENTS
events[at]sphere.swiss
Rue Barton 7
Case postale 1806
CH-1211 Genève 1
© 2023 Sphere Magazine
Site réalisé par Swiss House of Brands
