Täglich veröffentlichen Kryptobörsen Daten zu ihren Proof of Reserves. Warum ist es wichtig, die Liquidität von Kryptobörsen zu prüfen?

Die FTX-Krise hat gezeigt, welche Lücken und Mängel im Sicherheitsnetz vieler Kryptobörsen bestehen. Wo Banken Stresstests absolvieren und Rücklagen zur Einlagensicherheit nachweisen müssen, scheinen für Kryptoanbieter vergleichbare Regelwerke zu fehlen. Dieser Eindruck ist sicher falsch, zumal die EU mit der MiCA-Regelung (Markets in Crypto Assets) einen umfassenden Rahmen für Kryptowerte geschaffen hat.

MiCA soll Verbraucher und die Finanzstabilität schützen. Für „Stablecoins“ enthält die Vereinbarung zum Beispiel klare Anforderungen an die Einrichtung, Zulassung und Verwaltung von Reserven. Dennoch fordern viele eine transparente und detaillierte Offenlegung der Liquidität durch die Verwendung von Proof of Reserves.

Unterstützt wird diese Forderung durch führende Köpfe der Kryptobranche wie Changpeng Yhao, den CEO von Binance. Changpeng versprach den Anlegern in einem Tweet die Einführung eines Auditsystems, was auf Basis von “Proof of Reserves” (PoR) mehr Transparenz und Kontrolle der digitalen Vermögenswerte erlauben soll.

 

Was sind Proof of Reserves?

Monitoring der Einlagen nach der Proof of Reserve-Methode soll sicherstellen, dass Depotbanken die von Kunden eingezahlten Werte vollständig halten. Von unabhängigen Experten durchgeführte PoR-Audits sollen Anlegern und der Öffentlichkeit beweisen, dass Guthaben und Einlagen übereinstimmen. PoR-Audits werden idealerweise von unabhängigen und dafür zertifizierten Dritten durchgeführt, um die Möglichkeit einer Fälschung auszuschließen. Doch fehlt es aktuell noch an unabhängigen Prüfungsorganen, die weltweit entsprechende Audits durchführen könnten.

CoinMarketCap als Marktforscher und Datentracker der Kryptobranche hat inzwischen eine PoR-Funktion auf der Plattform eingeführt. Der dort eingesetzte Proof of Reserves (PoR)-Tracker prüft aktive Kryptowährungsbörsen auf Transparenz sowie die verfügbare Liquidität zu einem definierten Zeitpunkt. Laut CoinMarketCap gibt der Tracker das Gesamtvermögen des Unternehmens und seine verbundenen öffentlichen Wallet-Adressen, Salden und den aktuellen Preis und Wert der Wallets an. 

Nach Angaben des Kryptospezialisten werden die Daten alle fünf Minuten aktualisiert. In der aktuellen Umsetzung ist der Tracker über die Registerkarte „Exchanges“ und „Spot“ anwählbar. Ein grafisches Symbol zeigt, welche Plattformen an den Tracking-Mechanismus angebunden sind. Aktuell unterstützen nach Angaben von CoinMarketCap die Handelsplattformen Binance, Kucoin, Bitfinex, Deribit, Huobi und OKX das Tracking über Coinmarketcap. Plattformen wie Bitget, Crypto.com und andere wollen ebenfalls mehr Transparenz bieten und stellen Daten zu den Wallet-Adressen zur Verfügung.

Sind die aktuellen Prüfverfahren nach der Proof of Reserve-Methode zuverlässig?

Das Listing der Werte basiert auf den von CoinMarketCap aufgestellten Regeln und Prüfverfahren. Auch wenn diese Daten wertvoll sind, entsprechen sie nicht den Anforderungen, die Prüfstellen oder die Bankenaufsicht an unabhängige Audits stellen.

Zu Recht kritisieren Experten wie Jesse Powell, CEO der Kryptobörse Kranken, dass PoR die Summe aller Verbindlichkeiten berücksichtigen müsste. Dazu gehören von den Nutzern verifizierbare Nachweise, dass jedes Konto in die Rechnung einbezogen wird, um aussagekräftig sein zu können. Kraken ermöglicht aktuell bereits einen Abgleich mit den Verbindlichkeiten der Handelsplattform, viele Mitbewerber klammern Konten mit negativem Vermögen jedoch in der PoR-Bilanz aus.

Insellösungen wie PoR-Tracking auf freiwilliger Basis sind sicher ein gutes Zeichen, können aber trügerisch sein, was den Wert der Daten angeht. Plattformen wie Binance und Kucoin, die nicht für ihren gesamten Betrieb lizenziert sind, nutzen RoR häufig, um das Vertrauen der Kunden zu gewinnen, so Kumar Gaurav, Gründer und CEO von Cashaa, in einem Interview des Nachrichtenportals Outlook. Im Endeffekt bietet das nicht viel mehr als ein gutes Gefühl, aber keine echte Sicherheit.

Sind Merkle Trees die bessere Prüfmethode und aussagekräftiger als Proof of Reserves?

Immer wieder taucht in der Sicherheitsdebatte auch das Thema Merkle Trees oder Merkle Bäume, dessen Datenstruktur Sicherheit und die Möglichkeit der Datenüberprüfung bietet. Das Konzept eines Hash Trees ist nach Ralph Merkle benannt, der es schon 1979 patentieren ließ. Im Bitcoin-Netzwerk werden Merkle-Bäume zur Datenüberprüfung verwendet. Zu dieser Methode greifen viele Kryptobörsen: zum Beispiel haben Bitget, Binance oder ByBit schon eine Merkle Tree Proof of Reserves-Lösung ihren Nutzern zur Verfügung gestellt.

Alle Transaktionen innerhalb eines Blocks sind im Bitcoin-Netzwerk in einem Merkle-Baum als digitaler Fingerabdruck zusammengefasst. So kann ein Benutzer jederzeit überprüfen, ob eine Transaktion in einem Block enthalten ist oder nicht. Diese bereits vorhandene vollständige Transparenz über alle Transaktionen könnte die Basis für neue Monitoring-Werkzeuge sein. Durch diesen Mechanismus wäre es möglich, Guthaben, Einlagen und Entnahmen in Echtzeit zu kontrollieren. Technische Möglichkeiten, um Betrug und Missbrauch im Krypto-Space zu begegnen, gibt es offenbar genug. Eine vollumfängliche Transparenz, die auch Verbindlichkeiten berücksichtigt, bietet jedoch auch diese Methode nicht.

Und welchen Wert haben unabhängige Wirtschaftsprüfer?

Unabhängige Wirtschaftsprüfer sind inzwischen als Krypto-Spezialisten und Auditoren für DeFi- und Krypto-Unternehmen im Einsatz. Dass gute Namen und Renommée von unabhängigen Prüfern nicht zwangsläufig Investitionssicherheit bedeuten, hat der Wirecard-Skandal gezeigt, bei dem KPMG Wirtschaftsprüfer und begleitender Auditor war.

Unabhängige Wirtschaftsprüfungsunternehmen haben eine große Verantwortung. Doch wie der Fall Wirecard zeigt, bedeutet das nicht zwangsläufig Investitionssicherheit. Ein Grund dafür liegt in der Struktur des Marktes, der von weltweit agierenden Gesellschaften – Ernst & Young (EY), Pricewaterhouse Coopers (PWC), KPMG, Deloitte und Mazars – dominiert wird. Die Unabhängigkeit angesichts des eingeschränkten Wettbewerbs sehen einige Wirtschaftsexperten daher in Gefahr und fordern mehr Wettbewerb.

Im Zuge des Wirecard-Skandals wurde die deutsche Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) angewiesen, selbst unabhängiger zu prüfen. Tatsächlich wurden die Instrumente zur Überwachung von Unternehmensabschlüssen, die sogenannte Bilanzkontrolle, seitdem verschärft. 2021 hat der Gesetzgeber diese mit dem Gesetz zur Stärkung der Finanzmarktintegrität (FISG) grundlegend reformiert. 

Die neuen Regeln sollen helfen, Bilanzmanipulationen frühzeitig zu erkennen. Eine Maßnahme, die vermutlich auch beim FTX-Desaster frühzeitig Warnsignale gesendet hätte, wenn es sich um ein deutsches Unternehmen gehandelt hätte.

Können PoR, Merkle Trees und unabhängige Audits von Kryptobeständen Pleiten von Kryptobörsen verhindern?

PoR-Audits sind angesichts unklarer Vorgaben ein einfacher Schritt in Richtung Vertrauensbildung, den viele Krypto-Plattformen gehen. So haben inzwischen Huobi, Binance, Crypto.com, Deribit, KuCoin, OkxKraken, BitMEX, CoinfloorGate.io und die indische Kryptobörse Giottus bekannt gegeben, entsprechende Audits durchzuführen. Ein PoR hilft darüber hinaus, die Integrität der Transaktionen zu sichern, indem unabhängige Prüfer wie Hacken.io die Hashwerte der Merkle Trees validieren.

Dazu kommt, dass die auf freiwilliger Basis zur Verfügung gestellten PoR-Bestandsdaten nicht von allen Anbietern offen kommuniziert werden. In einem Tweet verweist das Investment-Schwergewicht Grayscale darauf, dass angelegte Krypto-Vermögen der Investoren sicher verwahrt werden, aber nicht direkt bei Grayscale selbst eingelagert sind. Entsprechend schwierig ist es, Angaben zu den jeweiligen Wallets zu veröffentlichen oder über automatische PoR-Tools zu monitoren.

Mehr Investitionssicherheit bringen vollständig regulierte und lizenzierte Handelsplattformen. In den USA sind beispielsweise Coinbase und Kraken vollständig lizenziert. Yield Wallets, Cashaa, Swissborg, Crypto.com und Bitpanda verfügen über entsprechende Lizenzen in Europa. Andere Krypto-Plattformen und Finanzdienstleister werden folgen, wobei PoR eine Zwischenstation auf dem Weg zu einer globalen Lösung ist. 

Die FTX-Pleite sicher systemische Probleme aufgezeigt, ist aber mit Sicherheit nicht auf die Kryptobranche beschränkt. Auch außerhalb der Bitcoin- und DeFi-Welt ist es möglich, durch kriminelle Energie und betrügerische Absichten Milliardenverluste zu erzeugen und Anlegern Totalverluste zu bescheren. Von Lehman Brothers bis Wirecard hat jede Branche Mega Crashs durchlebt. Verhindern lassen sich derartige Zusammenbrüche durch Bestandsmonitoring alleine sicher nicht.

Bis einheitliche globale Lösungen verfügbar sind, ist der Wunsch nach sicherer Transparenz nicht viel mehr als eine Hoffnung, die auf solides Geschäftsgebaren und Vertrauen setzt. Für Skeptiker bleiben zumindest vorerst private Schlüssel zum eigenen Wallet die beste Garantie, um Kryptos nicht an unsichere Drittanbieter zu verlieren.