Krypto-Asset-Compliance E-Book

myBook+

Ihr Portal für alle Online-Materialien zum Buch!

Arbeitshilfen, die über ein normales Buch hinaus eine digitale Dimension eröffnen. Je nach Thema Vorlagen, Informationsgrafiken, Tutorials, Videos oder speziell entwickelte Rechner – all das bietet Ihnen die Plattform myBook+.

Und so einfach geht’s:

Gehen Sie auf https://mybookplus.de, registrieren Sie sich und geben Sie Ihren Buchcode ein, um auf die Online-Materialien Ihres Buches zu gelangen

Ihren individuellen Buchcode finden Sie am Buchende

Wir wünschen Ihnen viel Spaß mit myBook+ !

Print:

ISBN 978-3-7910-6332-4

Bestell-Nr. 11605-0001

ePub:

ISBN 978-3-7910-6333-1

Bestell-Nr. 11605-0100

ePDF:

ISBN 978-3-7910-6334-8

Bestell-Nr. 11605-0150

Timo Purkott/Barbara Scheben

Krypto-Asset-Compliance

1. Auflage, Oktober 2025

© 2025 Schäffer-Poeschel Verlag für Wirtschaft · Steuern · Recht GmbH

Breitscheidstr. 10, 70174 Stuttgart

www.schaeffer-poeschel.de | [email protected]

Bildnachweis (Cover): Starkekonzepte, Christina Peter, Wörthsee

Produktmanagement: Anna Pietras

Lektorat: Isolde Bacher, text_dienst, Stuttgart

Dieses Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte, insbesondere die der Vervielfältigung, des auszugsweisen Nachdrucks, der Übersetzung und der Einspeicherung und Verarbeitung in elektronischen Systemen, vorbehalten. Der Verlag behält sich auch eine Nutzung des Werks für Text und Data Mining im Sinne von § 44b UrhG vor. Alle Angaben/Daten nach bestem Wissen, jedoch ohne Gewähr für Vollständigkeit und Richtigkeit.

Schäffer-Poeschel Verlag Stuttgart Ein Unternehmen der Haufe Group SE

Sofern diese Publikation ein ergänzendes Online-Angebot beinhaltet, stehen die Inhalte für 12 Monate nach Einstellen bzw. Abverkauf des Buches, mindestens aber für zwei Jahre nach Erscheinen des Buches, online zur Verfügung. Ein Anspruch auf Nutzung darüber hinaus besteht nicht.

Sollte dieses Buch bzw. das Online-Angebot Links auf Webseiten Dritter enthalten, so übernehmen wir für deren Inhalte und die Verfügbarkeit keine Haftung. Wir machen uns diese Inhalte nicht zu eigen und verweisen lediglich auf deren Stand zum Zeitpunkt der Erstveröffentlichung.

Abkürzungsverzeichnis

a. A.

Andere Ansicht

Abs.

Absatz

AktG

Aktiengesetz

AO

Abgabenordnung

Art.

Artikel

ART

Asset-Referenced Token

AStG

Außensteuergesetz

AWG

Außenwirtschaftsgesetz

BAFA

Bundesamt für Wirtschaft und Ausfuhrkontrolle

BaFin

Bundesanstalt für Finanzdienstleistungsaufsicht

BayLDA

Bayerisches Landesamt für Datenschutzaufsicht

BayLfD

Bayerischer Landesbeauftragter für den Datenschutz

BDSG

Bundesdatenschutzgesetz

BFH

Bundesfinanzhof

Bio.

Billionen

BKA

Bundeskriminalamt

BMF

Bundesministerium der Finanzen

BSI

Bundesamt für Sicherheit in der Informationstechnik

BT-Drucks.

Bundestags-Drucksache

CASP

Crypto Asset Service Provider

CBDC

Central Bank Digital Currency

CCAF

Cambridge Center for Alternative Finance

CFSP-Liste

Consolidated Financial Sanctions Party List

CSDR

Central Securities Depositories Regulation

DAO

Dezentrale autonome Organisation

dAPI

Decentral Application Programming Interface

dApp

Decentralised Application (dezentrale Anwendung)

DeAI

Dezentralisierte KI

DeFi

Decentralised Finance

DePIN

Decentralised Physical Infrastructure Networks (Dezentrale physische Infrastrukturnetzwerke)

DEX

Decentralised Exchanges (dezentrale Börsen für Krypto-Assets)

DLT

Distributed Leger Technology

DORA

Digital Operational Resilience Act

DPoS

Delegated Proof of Stake

DSGVO

Datenschutz-Grundverordnung

EBA

European Banking Authority

EDSA

Europäischer Datenschutzausschuss

EFRAG

European Financial Reporting Advisory Group

EMT

E-Money Token

ESMA

European Securities and Markets Authority

EStG

Einkommensteuergesetz

ETO

Equity-Token-Offerings

EuGH

Europäischer Gerichtshof

EZB

Europäische Zentralbank

EU-Prospekt-VO

EU-Prospektverordnung

eWpG

Gesetz über elektronische Wertpapiere

FATF

Financial Action Task Force

FIU

Financial Intelligence Unit

FSB

Financial Stability Board

FVOCI

Fair Value through Other Comprehensive Income

FVTPL

Fair Value through Profit or Loss

GASP

Gemeinsame Außen- und Sicherheitspolitik

ggf.

gegebenenfalls

GmbHG

Gesetz betreffend die Gesellschaften mit beschränkter Haftung

GO Rh-Pf

Gemeindeordnung Rheinland-Pfalz

GRCh

Charta der Grundrechte der Europäischen Union

GTVO

Geldtransferverordnung

GwG

Geldwäschegesetz

HGB

Handelsgesetzbuch

i. d. R.

in der Regel

i. S. d.

im Sinne des

i. S. v.

im Sinne von

i. V. m.

in Verbindung mit

IASB

International Accounting Standards Board

ICO

Initial Coin Offering

ICRI

Counter Ransomware Initiative

IFRIC

IFRS Interpretations Committee

IFRS

International Financial Reporting Standards

IoT

Internet of Things

ITS

Implementing Technical Standards

KAGB

Kapitalanlagegesetzbuch

KMAG

Kryptomärkteaufsichtsgesetz

KPI

Key Performance Indicator

KryptoWTransferV

Kryptowertetransferverordnung

KWG

Kreditwesengesetz

KYC

Know your Customer

lit.

littera (Buchstabe)

m. w. N.

mit weiteren Nachweisen

MaRisk

Mindestanforderungen an das Risikomanagement

MiCA

Markets in Crypto Assets

MiCAR

Markets in Crypto-Assets Regulation

MiFID

Markets in Financial Instruments Directive (Finanzmarktrichtlinie)

MiFIR

Markets in Financial Instruments Regulation

Mio.

Million(en)

Mrd.

Milliarde(n)

MTF

Multilateral Trading Facility (Multilaterales Handelssystem)

MwStSystRL

Mehrwertsteuer-Systemrichtlinie

MwStVO

Mehrwertsteuer-Durchführungsverordnung

NFT

Non-Fungible Token

NGO

Non-governmental Organisation

Nr.

Nummer

OFAC

Office of Foreign Assets Control

OK

Organisierte Kriminalität

OSINT

Open Source Intelligence

OTF

Organised Trading Facility (Organisiertes Handelssystem)

OWiG

Gesetz über Ordnungswidrigkeiten

PoS

Proof of Stake

Rn.

Randnummer

RTS

Regulatory Technical Standard

S.

Seite

SDN-Liste

Specially Designated Nationals and Blocked Persons list

SGB

Sozialgesetzbuch

SPV

Special Purpose Vehicle (Zweckgesellschaft)

StGB

Strafgesetzbuch

STO

Security-Token-Offerings

TOM

Technischen und organisatorischen Maßnahmen

u. E.

unseres Erachtens

USD

US-Dollar

USDT

Tether (US-Dollar nachbildende Kryptowährung)

UStG

Umsatzsteuergesetz

VAG

Versicherungsaufsichtsgesetz

VASP

Virtual Asset Service Provider

VermAnlG

Vermögensanlagegesetz

VVG

Versicherungsvertragsgesetz

VwGO

Verwaltungsgerichtsordnung

WpPG

Wertpapierprospektgesetz

WpIG

Wertpapierinstitutsgesetz

ZAG

Zahlungsdienstaufsichtsgesetz

Vorwort

Liebe Leserinnen und Leser,

die Blockchain-Technologie hat das Potenzial, viele Aspekte unseres Lebens, unserer Unternehmen und unserer Wirtschaft grundlegend zu verändern. Durch Blockchain-basierte Krypto-Assets entstand die Möglichkeit, Transaktionen dezentralisiert, schnell, transparent, sicher und zuverlässig durchzuführen – und das ohne zentrale Bestätigungsinstanz, global und voll automatisierbar. Die sich daraus ergebenden Potenziale gehen weit über den ursprünglichen Zweck alternativer Zahlungssysteme hinaus, sodass sich kontinuierlich neue spannende Anwendungsfälle entwickeln.

Branchenübergreifend setzen sich Unternehmen mit den Einsatzmöglichkeiten digitaler Assets auseinander. Vor allem der Finanzsektor greift das Thema proaktiv auf, um Märkte zu vereinfachen und Prozesse effizienter zu gestalten. Gleichzeitig sehen sich Unternehmen dabei auch mit vielfältigen Herausforderungen konfrontiert. Wenn es darum geht, die Potenziale von Krypto-Assets gewinnbringend für das eigene Geschäftsmodell nutzbar zu machen, werden insbesondere die damit verbundenen rechtlichen Unsicherheiten als wesentlicher Hemmfaktor wahrgenommen. Zwar haben sich die regulatorischen Rahmenbedingungen in den letzten Jahren nach und nach konkretisiert, dennoch zeigt sich, dass die Entwicklung der diesbezüglichen rechtlichen Vorgaben – ebenso wie die Entwicklung des Kryptosektors insgesamt – von einer hohen und anhaltenden Dynamik geprägt ist.

Mit dem vorliegenden Buch wollen wir unseren Beitrag dazu leisten, die regulatorische Landschaft rund um die geschäftliche Nutzung von Krypto-Assets greifbar zu machen. Unser Ziel war es, Entscheidungsträgern1 und Compliance-Verantwortlichen einen fundierten und anwendungsorientierten Leitfaden an die Hand zu geben, der das Thema aus den verschiedenen Compliance-Perspektiven prägnant und verständlich beleuchtet.

Ob es dabei um die Akzeptanz von Kryptowährungen als Zahlungsmittel, das Anbieten von Krypto-Dienstleistungen oder die Ausgabe eigener Krypto-Token geht – die damit verbundenen Compliance-Fragen sind so vielfältig wie die Arten und Verwendungsmöglichkeiten von Krypto-Assets selbst. Daher werfen wir in diesem Buch gemeinsam mit unseren renommierten Expertinnen und Experten aus den verschiedenen Fachbereichen der Prüfungs- und Beratungspraxis einen umfassenden Blick auf den Themenkomplex Krypto-Asset Compliance, stellen die unterschiedlichen regulatorischen Anforderungen dar und geben Hinweise zu deren praktischer Handhabung.

Neben kapitalmarkt- und bankaufsichtsrechtlichen Fragen widmen wir uns dabei unter anderem den Bereichen Datenschutz, Tax- und Accounting-Compliance sowie der Verhinderung von Geldwäsche, Terrorismusfinanzierung und Verstößen gegen Finanzsanktionen. Eine Einführung sowohl in die technischen Aspekte von Krypto-Transaktionen und Blockchain-Technologie als auch in die wesentlichen Entwicklungen des Krypto-Marktes trägt darüber hinaus zum ganzheitlichen Verständnis bei.

Dieses Sammelwerk wäre ohne die engagierte Arbeit und Expertise unserer Autoren nicht möglich gewesen. Wir danken allen, die ihre Zeit und ihr Wissen eingebracht haben, um dieses Werk zu einem wertvollen Beitrag für die Krypto-Asset Compliance zu machen. Ein besonderer Dank gilt Anna Pietras und Claudia Knapp vom Schäffer-Poeschel Verlag, die uns bei der Veröffentlichung unterstützt haben, sowie unserer Lektorin Barbara Buchter, die mit ihrer sorgfältigen Arbeit zur Qualität des Werkes beigetragen hat. Ebenso möchten wir die redaktionelle Unterstützung von Christine Sittner und Alexandra Knöfel hervorheben, die mit ihrem Einsatz und ihrer Expertise maßgeblich zum Gelingen dieses Projekts beigetragen haben.

Wir hoffen, dass Sie durch die Lektüre inspiriert werden, die Chancen dieser vielversprechenden Technologie zu nutzen und gleichzeitig die notwendigen Schritte zur Einhaltung von Compliance-Vorgaben zu unternehmen.

Mit besten Grüßen

Die Herausgeber

A Einführung

1 Technische Grundlagen von Krypto-Assets

Dirk Siegel

1.1 Überblick

Krypto-Assets sind Werte oder Rechte, die dezentral organisiert durch Blockchains abgebildet werden.2

Krypto-Assets werden also durch die ihr zugrunde liegende Technologie (und nicht etwa durch die Natur des Wertes bzw. die Asset-Klasse) definiert. Die Blockchain-Technologie erlaubt sichere Transaktionen und ein hohes Maß an Automatisierung, ohne dass zentrale, als integer vorausgesetzte Institutionen (Banken, Zentralbanken, Börsen etc.) nötig sind.

Das Erzeugen von Transaktionssicherheit in einem Netzwerk von Akteuren, die sich nicht vertrauen (und sich in der Regel nicht einmal kennen), ist die einzigartige Leistung der Blockchain-Technologie. In diesem Kapitel erläutern wir die Technologie, die dies alles ermöglicht und die somit die Basis für alle Krypto-Assets darstellt.

In Kapitel 1.2 werden wir zunächst die grundsätzlichen technischen Merkmale einer Blockchain anhand der Bitcoin-Blockchain, der ersten und wertmäßig nach wie vor relevantesten Blockchain, beschreiben und erklären.

In Kapitel 1.3 erläutern wir die zusätzlichen Features von Blockchain-Netzwerken, die Smart Contracts und damit – technisch gesehen – eine zweite Variante von Krypto-Assets unterstützen. Das wird an einem Beispiel verdeutlicht, nämlich am Beispiel Ethereum, der derzeit wichtigsten Plattform für diesen Blockchain-Typ.

Smart Contracts verwalten nicht nur Krypto-Assets, sie ermöglichen auch das Abbilden zahlreicher Finanzdienstleistungen ohne die Vermittlung traditioneller Banken. Das Zusammenwirken von auf Smart Contracts basierenden Komponenten hat das Feld Decentralized Finance bzw. »DeFi« entstehen lassen, das wir in Kapitel 1.4 behandeln. Die technische Basis von Krypto-Assets verändert sich fortlaufend. Wir zeigen daher im abschließenden Kapitel 1.5 Risiken, deren Mitigationen und einige generelle Trends der Weiterentwicklung der Blockchain-Technologie auf.

1.3 Blockchain-Netzwerke mit Smart-Contract-Fähigkeit am ­Beispiel Ethereum

Die Ethereum-Plattform, seit 2015 entwickelt von einem Team um Vitalik Buterin, ist ein Blockchain-Netzwerk, das über die ursprüngliche Funktion der Bitcoin-Blockchain hinausgeht. Insbesondere ermöglicht Ethereum sogenannte »Smart Contracts« und mittels dieser die Begründung und Verwaltung von Krypto-Assets.

Smart Contracts sind kleine Computerprogramme, die auf der Ethereum Blockchain »leben«, will sagen: Das Ethereum-Protokoll garantiert nicht nur die Unveränderlichkeit dieser Programme, sondern darüber hinaus auch die Tatsache, dass diese Programme unbedingt (also ohne die Möglichkeit jeglicher späteren Einflussnahme) so, wie geschrieben, ausgeführt werden.

Da jeder darauf vertrauen kann, dass einmal geschriebene und in der Blockchain gespeicherte Programme tatsächlich und korrekt ausgeführt werden, kann man mit ihnen Wenn-dann-Beziehungen wie »in einem Vertrag« (daher der Terminus »Smart Contracts«) stipulieren, z. B. Wenn Du morgen X zahlst, zahlt dir der Smart Contract übermorgen Y zurück. Die Erfüllung der vertraglichen Zusage ist quasi per Computercode garantiert und kann weder zurückgezogen noch verändert werden.

Für umfangreichere Programme oder miteinander zusammenspielende Smart Contracts auf Basis einer dezentralen Blockchain hat sich der Name dApp (für »decentral Application«) etabliert.

Ein simples und eine Zeit lang tatsächlich implementiertes10 Beispiel ist das der Flugverspätungsversicherung: Wer an diesen Smart Contract eine bestimmte »Versicherungsprämie« gezahlt hatte, bekam im Falle der Verspätung seines Flugs (unter Nutzung der »Wenn-dann-Logik« des Smart Contracts) automatisch einen bestimmten, vorher festgelegten Betrag überwiesen.

Für den Gegenstand dieses Buches ist aber vor allem ein anderer Use Case relevant: Smart Contracts können dafür genutzt werden, neue Krypto-Assets (sogenannte Token) auf einer Blockchain zu etablieren. Die Token setzen somit auf einer bestehenden Blockchain auf und benötigen keine komplett neue Infrastruktur.

Dies geschieht bei Ethereum derzeit hauptsächlich durch die Verwendung des sogenannten ERC-20-Standards. Dieser Standard definiert eine Reihe von Regeln und Funktionen, die ein Smart Contract, der ein Krypto-Asset implementiert, umsetzen muss. Dadurch wird sichergestellt, dass Smart Contracts miteinander und mit den dApps auf der Ethereum-Plattform kompatibel sind.

Die Erstellung eines neuen Krypto-Assets auf der Ethereum-Plattform ist dadurch sehr einfach: Entwickler schreiben einen Smart Contract, der den ERC-20-Standard implementiert und die oben genannten Funktionen definiert. Im Wesentlichen ist das – bis auf den Token-Namen, die Anzahl der emittierten Token und die Beschreibung des »tokenisierten« Assets – immer der gleiche Code. Sobald der Smart Contract erstellt und auf die Ethereum Blockchain hochgeladen wurde, ist der neue Krypto-Asset verfügbar und kann von den Nutzern gehandelt werden.

Neben dem ERC-20-Standard gibt es weitere Token-Standards, die für sogenannte nicht fungible Token (»Non-Fungible Tokens«/NFTs) entwickelt wurden:

ERC-721: Dieser Standard definiert einzigartige Token, die nicht untereinander austauschbar sind. Jeder Token hat eine eindeutige ID. Ein Use Case ist z. B. die digitale Repräsentanz von Rechten an Sammlerstücken oder (digitalen) Kunstwerken.

ERC-1155: Dieser Standard ermöglicht die Erstellung sowohl von fungiblen als auch nichtfungiblen Token in einem einzigen Smart Contract.

Mit der Vielzahl von auf der Ethereum-Blockchain implementierten Krypto-Assets11 (und weiterer Smart Contracts) wird das Ausführen von Programmbefehlen in der Ethereum Blockchain zu einem knappen Gut. Es gibt daher einen Mechanismus, der jedem auszuführenden Befehl einen »Kostensatz« zuweist. Diese Kosten werden in einer Verrechnungseinheit (»Gas« genannt) aufaddiert. Gas seinerseits muss mit »Ether«, dem nativen Ethereum Coin, bezahlt werden.12

Es liegt in der Verantwortung des Nutzenden, sicherzustellen, dass bei Ausführung eines Smart Contracts die nötige Menge an Gas zur Verfügung steht. Ist das nicht der Fall, wird die Ausführung des Smart Contracts gestoppt.

Die Ethereum-Plattform entwickelt sich ständig weiter, um den wachsenden Anforderungen gerecht zu werden. Neben der bereits erwähnten Umstellung des Konsensmechanismus auf Proof-of Stake sind vor allem die sogenannten Layer-2-Skalierungslösungen zu nennen.

Layer-2-Lösungen spielen eine entscheidende Rolle bei der Skalierung des Ethereum-Netzwerks und der Verbesserung seiner Leistung. Sie funktionieren, indem sie die Transaktionsverarbeitung und Smart-Contract-Ausführung von der hauptsächlichen Ethereum Blockchain auf separate Netzwerke verlagern. Diese Netzwerke interagieren regelmäßig mit der Haupt-Blockchain, um die Sicherheit und Integrität der Transaktionen sicherzustellen.

Hier sind die wichtigsten Vorteile von Layer-2-Lösungen:

Skalierbarkeit: Layer-2-Lösungen ermöglichen eine signifikante Erhöhung der Transaktionskapazität des Ethereum-Netzwerks, indem sie einen Großteil der Transaktionsverarbeitung von der Mainchain (Layer 1) auf sekundäre Netzwerke (Layer 2) verlagern.

Reduzierte Transaktionskosten: Durch die Verarbeitung von Transaktionen außerhalb der Mainchain können Layer-2-Lösungen die Transaktionskosten erheblich senken. Dies macht Ethereum für kleinere Transaktionen und eine größere Anzahl von Nutzenden interessant.

Schnellere Transaktionsbestätigungen: Layer-2-Lösungen bieten oft sofortige oder wesentlich schnellere Transaktionsbestätigungen im Vergleich zu Layer 1, wo Transaktionen bei hoher Netzwerkauslastung aufgrund der begrenzten Blockkapazität verzögert werden können.

Entlastung der Mainchain: Durch die Verlagerung eines Großteils der Transaktionen auf Layer 2 wird die Mainchain entlastet, was die Gesamtstabilität und Effizienz des Netzwerks verbessert.

Erweiterte Funktionalität: Einige Layer-2-Lösungen bieten zusätzliche Funktionen, wie z. B. erweiterte Smart-Contract-Fähigkeiten, die auf Layer 1 nicht ohne Weiteres möglich wären.

Ethereum ist derzeit die führende Plattform für Smart Contracts und dezentrale Anwendungen (dApps), doch es gibt mehrere Alternativen, die als ernstzunehmende Konkurrenten angesehen werden können. Diese Alternativen basieren auf technologischen Varianten mit in der Folge unterschiedlichen Eigenschaften in puncto Skalierbarkeit, Sicherheit und Transaktionskosten.

Obwohl diese Alternativen oft technische Vorteile bieten, gibt es – ähnlich wie bei den Plattformen der Internet-Ökonomie – einen großen Vorteil für bereits etablierte Ökosysteme. Ethereum bleibt daher aufgrund seiner umfangreichen Entwicklergemeinschaft, der bewährten Infrastruktur und des langfristigen Sicherheits-Track-Records in vielen Fällen das Netzwerk der Wahl.

1.4 DeFi – Decentralized Finance

Wenn man den Gedanken von Smart Contracts weiterführt, fällt schnell auf, dass sich zahlreiche Finanzinstrumente und deren Transaktionen als Smart Contracts abbilden lassen, da sie deterministisch funktionieren und von digital verfügbaren Parametern abhängen. So ergibt sich z. B. das Auszahlungsprofil einer Option deterministisch aus Markt- und Strike-Preis, kann also einfach durch einen Smart Contract implementiert werden.

Auf dieser Idee basiert die DeFi-Bewegung (Decentralized Finance), deren Ziel es ist, traditionelle Finanzprodukte und Finanzdienstleistungen, ja im Endeffekt das gesamte Finanzsystem, mit den Mitteln dezentraler Blockchain-Technologie zu reproduzieren und so die Mitwirkung zentraler Vermittler (Banken, Asset Manager, Versicherer etc.) überflüssig zu machen.

Stable Coins/Abbildung von Fiatwährungen13 als Token

Stable Coins sind Vermittler zwischen den Welten. Beispielsweise ist Tether (USDT) ein als ERC-20-Token implementierter Krypto-Asset14, der eins zu eins gegen einen US-Dollar eingetauscht werden kann. Die Tatsache, dass ein Krypto-Asset zur Verfügung steht, der an die traditionelle Finanzwelt andockt, ist von hohem Wert für viele Investierenden; vor allem deshalb, weil der Tausch zweier Krypto-Assets immer noch einfacher ist als der Tausch Krypto gegen Fiat.

Abb. 2: Abbildung des US-Dollars durch Tether (USDT) im Zeitverlauf (Quelle: Google Finanzen)

Wie Abb. 2 zeigt, ist die Abbildung des US-Dollars seit ca. fünf Jahren nahezu perfekt, was jedoch anfänglich nicht so war. Die Zusicherung des Umtausches in US-Dollar ist nämlich in keiner Weise technisch verankert und erfolgt stattdessen durch die Tether Limited (Hong Kong).15 An dieser Stelle berühren sich also Krypto- und »alte« Welt.

Es gibt derzeit Tether im Wert von mehr als 150 Mrd. US-Dollar. Auch alle anderen wichtigen ­Fiat-trackenden Stable Coins beziehen sich auf den US-Dollar. EUR-Stable-Coins spielen faktisch keine Rolle. Der größte non-USD Stable Coin ist PAX Gold, der sich auf eine Unze Gold be­zieht und immerhin eine Marktkapitalisierung von ca. 750 Mio. US-Dollar hat.

Obwohl Tether für die DeFi-Bewegung von hoher Bedeutung ist, ist das Bezugnehmen auf eine Organisation / ein Unternehmen, das den Wert der im Umlauf befindlichen USDT mit US-Dollar unterlegt, ja genau nicht im Sinne des DeFi-Zielbildes.

Aus Sicht der DeFi-Bewegung sind daher Stable Coins wie DAI von besonderem Interesse. Dieser Stable Coin wird tatsächlich rein als dApp abgebildet. Als Sicherheit (Collateral) dienen andere Krypto-Assets, die je nach Nachfrage und Wertentwicklung des Collaterals algorithmisch dazu ge- oder verkauft werden. Hinter DAI steht kein traditionelles Unternehmen, sondern mit MakerDAO eine dezentrale autonome Organisation (DAO).

MakerDAO hat einen eigenen (nativen) Token emittiert, den MKR. In Analogie zu Bitcoin üben die Besitzenden der MKR Token die Governance über MakerDAO aus. Änderungen im Protokoll (in den Smart Contracts, die das Verhalten von DAI bestimmen) werden per Voting entschieden.

Dezentrale Börsen für den Handeln in Krypto-Assets

Klassische Börsen, die Krypto-Assets gegen Fiatwährungen handelbar machen (Binance, ­Coinbase, OKX etc.), tun dies mittels üblicher Technologie – mit den oben beschriebenen Risiken und Manipulationsmöglichkeiten.

Dezentrale Börsen für Krypto-Assets (auch als DEX bezeichnet) ermöglichen dagegen den Handel von Krypto-Assets quasi innerhalb des Blockchain-Netzwerks und ohne Intermediäre. Eine DEX ist vollständig automatisiert; das ihr zugrunde liegende Protokoll wird als AMM (Automated Market Maker) bezeichnet.

Ein Kernelement Dezentraler Börsen ist die sichere Implementierung einer Zug-um-Zug-Transaktion (Delivery vs. Payment) – in Blockchain-Lingo: Atomic Swap.

Zusätzlich muss eine DEX die Fähigkeit haben, Liquidität bereitzustellen, um Angebot und Nachfrage matchen zu können. Dies geschieht in Form sogenannter Liquidity Pools. Anleger zahlen hierbei für ein Tauschpaar zweier Krypto-Assets diese Krypto-Assets in gleichem Wert ein – sie verhalten sich daher ähnlich wie Market Maker an »klassischen« Börsen. Gegen diese Liquidity Pools werden die Transaktionswünsche der Kunden ausgeführt. Anleger, die Liquidität in die Liquiditätspools einzahlen, werden in der Regel proportional zur bereitgestellten Liquidität an den Gewinnen der DEX beteiligt.

Da viele dezentrale Börsen hunderte bis tausende Tauschpaare anbieten, kann es vorkommen, dass für einen bestimmten Transaktionswunsch auf direktem Weg keine Liquidität bereitsteht. In diesem Fall versucht das AMM-Protokoll, die Transaktion über den Umweg eines weiteren Tauschpaars zu realisieren. Statt eines Tausches von A gegen B, wird also A zunächst gegen X und anschließend X gegen B getauscht.

Aus der Tatsache, dass das AMM-Protokoll einer DEX als dApp, also als Zusammenspiel von Smart Contracts auf Basis einer Blockchain, implementiert ist, folgen wichtige Eigenschaften:

Die unbedingte Natur der Smart-Contract-Implementierung / des AMM-Protokolls macht Einflussnahme durch Dritte – also auch staatliche Stellen und Regulatoren – unmöglich. Positiv ausgedrückt spricht man in der Community von »Censorship Resistance«.

Nutzende werden durch die dezentrale Börse nicht identifiziert. Sie sind also so anonym, wie sie es auch auf der unterliegenden Blockchain sind.16

Die dezentrale Börse ist geografisch nicht zu lokalisieren. Da auch kein Unternehmen hinter ihr steht (oder dies zumindest nicht nötig ist), kann unklar sein, welches Recht anwendbar ist.

Die Governance von dezentralen Börsen erfolgt in Analogie zu Bitcoin oder der oben beschriebenen Governance des MakerDAO: Jede DEX hat einen nativen Token, in dem Transaktionen an der Börse bezahlt werden. Ist die Börse erfolgreich, steigt über die Nachfrage auch der Wert der Token. Die Haltenden der Token entscheiden via Voting über die Weiterentwicklung des Protokolls.

DeFi Lending

Kreditvergabeprotokolle ermöglichen eine Peer-to-Peer-Kreditvergabe, bei der die Teilnehmenden einander Kredite gewähren, ohne Banken als Vermittler zu involvieren.

Dazu zahlen Kreditgebende Kryptowährungen in sogenannte Lending Pools ein. Um Kredite aus einem Lending Pool zu erhalten, müssen Kreditnehmende andere Kryptowährungen als Sicherheit hinterlegen. Eine Prüfung der Kreditwürdigkeit ist aufgrund der hinterlegten Sicherheiten grundsätzlich nicht notwendig. Verlieren die Sicherheiten allerdings an Wert, fordert das Protokoll das Stellen weiterer Sicherheiten – andernfalls triggert es die Liquidation.

Die meisten Lending-Protokolle erlauben sowohl festverzinsliche als auch variabel verzinste Kredite.17

Zentrale Wertschöpfungen der klassischen Banken, die Kreditwürdigkeitsprüfung und das Bestimmen der Werthaltigkeit von Sicherheiten aus der »realen Welt« (Immobilien etc.) sind in DeFi derzeit kaum möglich oder umgesetzt, da sie nur schwer durch Algorithmen ohne Mitwirkung von Menschen umgesetzt werden können.

Oracles

Bei vielen Finanzprodukten werden Marktdaten (und weitere Informationen aus der realen Welt) benötigt, die im DeFi-Ökosystem a priori nicht vorhanden sind: z. B. Kurse klassischer Aktien, Wechselkurse, Commodity-Preise etc. Die Dienstleistung, diese Werte in der Krypto-/DeFi-Welt nutzbar zu machen (ohne wieder auf zentrale Organisationen des traditionellen Finanzsystems zuzugreifen), wird von sogenannten »Oracles« erbracht.

Möchte man beispielsweise eine parametrische Versicherung über einen Smart Contract umsetzen, die bei Eintreten von bestimmten Temperaturen an einem bestimmten Ort eine direkte Entschädigung auszahlt, dann kann ein Oracle die Informationen über diese Temperaturwerte liefern.

Es gibt Oracles, die einfach eine Schnittstelle (oft in Analogie einer API als dAPI – decentral application programming interface – bezeichnet) zu einem der bekannten Datenprovider (für Markt- oder Wetterdaten, Flugverspätungsinformationen etc.) herstellen. Das ist allerdings im Sinne des DeFi-Zielbildes unbefriedigend, da hier wieder »Single Points of Failure« bzw. Abhängigkeiten von zentralen Institutionen geschaffen werden.

Sehr bedeutsam ist daher der Ansatz, auch das Zur-Verfügung-Stellen von Daten durch eine dezentrale Community / ein dezentrales Protokoll zu lösen. Die in dieser Sicht derzeit interessanteste Community ist Chainlink mit dem dazugehörigen ERC-20 Token LINK.

Das Chainlink-Netzwerk arbeitet mit einem Reputationssystem: Teilnehmende, die zuverlässig korrekte Informationen liefern, werden mit LINK Token belohnt; bei Lieferung fehlerhafter Daten werden Token abgezogen. Die Community entscheidet automatisch per Voting, gewichtet mit den Reputationstoken, welche Antwort als korrekt zu gelten hat.

Durch diesen Rewards-Mechanismus werden für externe Datenanbietende Anreize geschaffen, ihre Daten – vermittelt über das Chainlink-Netzwerk – in hoher Qualität zur Verfügung zu stellen und damit zusätzlich zu monetarisieren.

1.5 Risiken und weitere Entwicklung

Die Blockchain-Technologie ist die Basis eines Krypto-Asset-Markts im Wert von derzeit etwa 3 Billionen US-Dollar. Umso wichtiger ist die Kenntnis der mit der neuen Technologie einhergehenden Risiken und der gegenwärtig in Umsetzung befindlichen Mitigierungs- und Weiterentwicklungsansätze:

Programmierfehler: Smart Contracts werden in Code geschrieben. Alle Fehler oder Schwachstellen im Code können – wie auch bei Computer-Betriebssystemen – von böswilligen Akteuren ausgenutzt werden. Selbst scheinbar kleine Fehler können schwerwiegende Folgen haben und zum Verlust von Krypto-Assets oder zum unbefugten Zugriff auf diese führen.

Unveränderlichkeit: Einmal auf der Blockchain implementiert, sind intelligente Verträge in der Regel unveränderlich, d. h. sie können nicht geändert oder widerrufen werden. Wenn ein kritischer Fehler nach der Bereitstellung entdeckt wird, ist es unter Umständen nicht mehr möglich, ihn zu beheben.18

Es gibt – auch außerhalb der Blockchain-Welt – zahlreiche Ansätze, Fehler im Software Engineering auszuschließen: von der Einführung besonders sicherer Programmiersprachen und -paradigmen (z. B. Functional Programming) bis hin zu Verfahren der formalen Verifikation (Formal Verification) von Computerprogrammen.

Abhängigkeit von Oracles: Wie oben beschrieben sind Smart Contracts oft auf Oracles als Schnittstellen zu externen Datenquellen angewiesen. Oracles können jedoch manipuliert werden oder ungenaue Daten liefern, was zu einer fehlerhaften Ausführung eines Smart Contracts führen kann.

Die langfristige Perspektive hinsichtlich der Rolle und Qualität von Oracles ist die, dass sich aus der rasanten Entwicklung im sogenannten Internet der Dinge (Internet of Things – IoT) abzeichnet, dass die reale Welt fortschreitend von Sensoren durchdrungen wird. Wenn möglichst viele dieser Sensoren ihre Messergebnisse vermittelt durch Oracles in die dezentrale Welt liefern, werden, allein durch die Macht der großen Zahl, die Themen Qualitätssicherung und Manipulationsschutz deutlich einfacher. Liefert z. B. eine Wetterstation 10 °C, während in der Nähe befindliche Pkw, Smart Homes und andere IoT Devices allesamt Werte von ca. 20 °C liefern, so kann der Wert der Wetterstation als fehlerhaft eingestuft werden. Wird eine sehr große Anzahl von Sensordaten in die dezentrale Blockchain-Welt geliefert, so kann dort ein immer besser auf Stimmigkeit abgeglichenes Bild der realen Welt erzeugt werden.

Governance und Aktualisierbarkeit: Das Fehlen einer zentralen Verwaltung in Blockchain-Netzwerken, DEXs und anderen Smart Contracts / dApps kann zu Problemen führen, wenn es darum geht, den Code / das Protokoll zu aktualisieren oder zu modifizieren, z. B., um die Sicherheit oder Funktionalität zu verbessern. Es kann schwierig und zeitaufwändig sein, einen Konsens zwischen den Beteiligten zu erreichen; unter anderem deshalb, weil es Fälle gibt, in denen die Interessen der Kunden von denen der Knotenbetreiber abweichen (siehe unsere Bemerkung zur Bitcoin Governance in Abschnitt 1.2).

Generell ist davon auszugehen, dass Projekte mit schlechter Governance über den Wettbewerb »aussortiert« werden, insbesondere in Zeiten hoher Volatilität. Während kurzfristig oft technische Spezifikationen im Wettbewerb der Blockchain-Initiativen den Ausschlag geben, ist es vor allem das »System of Governance«, das den langfristigen Erfolg bestimmt.

Technische Risiken: Die stetig steigende Komplexität (siehe z. B. die Layer-2-Verfahren von Ethereum) führt dazu, dass es immer schwerer wird, die Sicherheit von Blockchain-Protokollen im Open-Source-Paradigma zu gewährleisten. Wer liest denn wirklich die tausenden Zeilen eines neuen Quellcodes in Github?19

Derzeit schützen sich die wichtigsten Blockchain-Netzwerke durch ausgiebiges Testen und Prototyping vor fehlerhafter Software in ihren Kernnetzen. Als Konsequenz haben z. B. die Upgrades des Ethereum-Netzwerks (Ethereum 2.0 und die Layer-2-Erweiterungen) jeweils Jahre länger gedauert als ursprünglich geplant.

Sicherheit der kryptografischen Verfahren: Mit dem Aufkommen von leistungsstarken Quantencomputern werden einige (aber nicht alle) der kryptografischen Verfahren, die in den verschiedenen Blockchain-Netzwerken genutzt werden, kompromittiert. Dies könnte bereits in einem Jahrzehnt der Fall sein. Nach heutiger Einschätzung sind die meisten Hash-Funktionen »quantum safe«, viele asymmetrische kryptografische Verschlüsselungen und Signaturen (z. B. RSA und ECDSA, der in der Bitcoin-Blockchain genutzte Algorithmus) dagegen nicht.

Es gibt bereits Verfahren zur Verschlüsselung und Signatur, die auch ein Quantumcomputer nicht brechen kann (Stichwort: »Post Quantum Cryptography«) – Einzug in die gängigen Blockchain-Protokolle hat diese Technologie allerdings noch nicht gefunden.

Rezentralisierung: Auch in der dezentralen Welt der Blockchains gibt es immer wieder Tendenzen zur »Rezentralisierung«. So dominieren z. B. Bitcoin und Ethereum – wohl auch aufgrund des Plattformeffekts – in ihren jeweiligen Bereichen. Ähnliches gilt für (dezentrale) Börsen und dApps für die gängigen Finanzdienstleistungen.

Innerhalb vieler Blockchain-Netzwerke bilden sich darüber hinaus häufig kleine Gruppen mit sehr hoher Voting Power (siehe z. B. die Mining Pools bei Bitcoin: gerade die Economies-of-Scale der hochspezialisierten Mining-Infrastruktur führen natürlicherweise zum Entstehen großer Strukturen). Rezentralisierung schwächt den Schutzwall der Redundanz und der gegenseitigen Kontrolle.

Systemische Risiken: Ein System, in dem die Mehrzahl der Teilnehmenden Transaktionen basierend auf Algorithmen durchführt, ist anfällig für selbstverstärkende Schwankungen, wie auch die Erfahrungen aus dem Computerhandel an traditionellen Börsen zeigen.20

Es ist eine große Herausforderung, in ein komplexes System von im Wettbewerb stehenden dezentralen Netzwerken die nötigen stabilisierenden Elemente einzubauen. Uns ist kein Ansatz für eine solche »Meta-Governance« bekannt, die z. B. das Ziel der Stabilisierung des DeFi-Ökosystems verfolgte.

2 Entwicklung und Regulierung von Krypto-Assets: Historie, Markttrends, Skandale

Robert Wilkens / Yannik Lindt

2.1 Historie und Marktentwicklung von Krypto-Assets