Direkt zum Hauptinhalt

Die Kriege um institutionelle Verwahrung: Warum eine bundesstaatliche Charta schnellere Software schlägt

· 13 Min. Lesezeit
Dora Noda
Dora Noda
Software Engineer

Im Rennen um die Verwahrung institutioneller Krypto-Assets gibt es eine 109 Milliarden Frage,dieGewinnervonNachzu¨glerntrennt:KannIhreSicherheitsarchitektureinerBundespru¨fungstandhalten?Wa¨hrendderMarktfu¨rKryptoVerwahrungvon5,52MilliardenFrage, die Gewinner von Nachzüglern trennt: Kann Ihre Sicherheitsarchitektur einer Bundesprüfung standhalten? Während der Markt für Krypto-Verwahrung von 5,52 Milliarden im Jahr 2025 auf prognostizierte 109,29 Milliarden $ bis 2030 explodiert, stellen institutionelle Akteure fest, dass die Einhaltung regulatorischer Vorschriften tiefere Gräben schafft als jeder technologische Vorteil. Und am 21. September 2026 – in weniger als sieben Monaten – ändern sich die Regeln dauerhaft.

Bei den Verwahrungskriegen geht es nicht nur darum, wer die beste Technologie hat. Es geht darum, wer die exklusive Kontrolle über private Schlüssel auf eine Weise nachweisen kann, die das Office of the Comptroller of the Currency (OCC), die Securities and Exchange Commission (SEC) und die Federal Information Processing Standards des NIST zufriedenstellt. Die Antwort formt die Wettbewerbslandschaft neu und wirft unangenehme Fragen auf: Reicht Multi-Party Computation (MPC) aus? Oder benötigen Institutionen Hardware-Sicherheitsmodule (HSMs)? Und was bringt einem eine bundesstaatliche Banklizenz, was Milliarden an Risikokapital nicht können?

Der Standard für qualifizierte Verwahrer: Warum Software allein nicht ausreicht

Als die SEC ihre Verwahrungsregeln auf digitale Vermögenswerte ausweitete, schuf sie ein klares Kriterium: Qualifizierte Verwahrer (Qualified Custodians) müssen die "exklusive Kontrolle" über Kundenvermögen nachweisen. Bei Krypto bedeutet das den Nachweis der exklusiven Kontrolle über private Schlüssel – nicht nur die Behauptung, sondern die Demonstration durch eine überprüfbare technische Infrastruktur.

Anchorages Brief an die SEC verdeutlichte dies explizit: "Der Nachweis der exklusiven Kontrolle ist definitiv erbringbar, indem man sich auf luftgekühlte (air-gapped) Hardware-Sicherheitsmodule (HSMs) verlässt, um private Schlüssel zu generieren und sicher zu verwahren." Dies ist kein Vorschlag – es wird zum regulatorischen Standard.

Der Unterschied ist wichtig, da HSMs physisch manipulationssichere Hardware bieten, die Schlüssel in einer sicheren Enklave generiert und speichert. Die Zertifizierung nach FIPS 140-3 Level 3 erfordert physische Sicherheitsmechanismen, die das Extrahieren oder Ändern von Schlüsseln mathematisch und physisch verhindern. Softwarebasiertes MPC hingegen verteilt Schlüsselanteile auf mehrere Parteien – elegante Kryptografie, aber grundlegend verschieden vom Air-Gapped-Hardware-Paradigma, das Regulierungsbehörden verstehen und dem sie vertrauen.

Der Haken dabei: Am 21. September 2026 werden alle bestehenden FIPS 140-2-Zertifikate archiviert. Nach diesem Datum zählt nur noch die FIPS 140-3-Validierung für Verträge der US-Regierung, Arbeiten der kanadischen Regierung und die meisten regulierten Finanzinstitute. Verwahrer, die keine hardwaregestützte FIPS 140-3 Level 3-Konformität nachweisen können, werden vom institutionellen Markt ausgeschlossen sein.

Der Burggraben der Bundeslizenz: Anchorages regulatorischer Vorsprung

Anchorage Digital Bank erhielt im Januar 2021 die erste nationale Treuhand-Charta (National Trust Charter) des OCC für ein Krypto-Unternehmen. Fünf Jahre später bleibt sie die einzige bundesweit zugelassene Bank für digitale Vermögenswerte – eine Monopolstellung, die ihren Wettbewerbsvorteil mit jedem Quartal vergrößert.

Was bringt eine Bundeslizenz? Drei Dinge, die kein Risikokapital der Welt replizieren kann:

  1. Eindeutiger Status als qualifizierter Verwahrer: Bundesweit zugelassene Banken unter der Aufsicht des OCC erfüllen automatisch die Definition der SEC für qualifizierte Verwahrer. Anlageberater gehen bei der Wahl von Anchorage kein Interpretationsrisiko ein – die regulatorische Behandlung ist geltendes Recht.

  2. Insolvenzferne (Bankruptcy Remoteness): Kundenvermögen, die von einer bundesstaatlichen Treuhandbank gehalten werden, sind von der Bilanz des Verwahrers getrennt. Sollte Anchorage scheitern, sind die Vermögenswerte der Kunden rechtlich vor Gläubigerforderungen geschützt – ein entscheidender Unterschied für Treuhänder, die Pensionsfonds und Stiftungen verwalten.

  3. FIPS-validierte HSM-Infrastruktur: Anchorage bietet "FIPS-validierte HSM-Technologie" als Standard an, da bundesstaatliche Banklizenzen ein hardwaregestütztes Schlüsselmanagement erfordern, das den NIST-Standards entspricht. Hier gibt es keine regulatorische Wahlmöglichkeit – es ist eine Compliance-Anforderung.

Das OCC war selektiv. Im Februar 2026 genehmigte es mehrere neue nationale Treuhandbank-Lizenzen für die Verwahrung digitaler Vermögenswerte – BitGo Trust Company, Bridge National Trust Bank, First National Digital Currency Bank und Ripple National Trust Bank – aber dies bleibt ein kleiner Club. Die Eintrittsbarriere ist nicht nur Kapital oder Technologie; es ist ein mehrjähriger regulatorischer Spießrutenlauf, der Prüfungen der Betriebsbereitschaft, Überprüfungen der Kapitaladäquanz und die Überprüfung des Managements umfasst.

Die Flexibilität von MPC versus die Sicherheit von HSMs

Fireblocks, der marktführende MPC-Custody-Anbieter, hat eine Bewertung von 8 Milliarden US-Dollar auf einer anderen Architekturphilosophie aufgebaut: Vertrauen auf mehrere Parteien zu verteilen, anstatt es in Hardware-Enklaven zu zentralisieren.

Der MPC-CMP-Algorithmus von Fireblocks eliminiert Single Points of Failure, indem er sicherstellt, dass „MPC-Key-Shares niemals während der Schlüsselerstellung, Schlüsselrotation, Transaktionssignierung oder beim Hinzufügen neuer Benutzer generiert oder gesammelt werden.“ Dieser Ansatz bietet betriebliche Vorteile: schnellere Transaktionssignierung, flexiblere Richtlinien für das Schlüsselmanagement und keine Notwendigkeit, physische HSM-Cluster zu verwalten.

Doch institutionelle Käufer stellen schwierigere Fragen. Kann MPC allein den SEC-Standard der „exklusiven Kontrolle“ für eine qualifizierte Verwahrung erfüllen? Fireblocks erkennt dieses Bedenken an, indem es KeyLink anbietet, eine Middleware-Ebene, die die Fireblocks-Plattform mit Thales Luna HSMs verbindet, um „sicherzustellen, dass private Schlüssel innerhalb von FIPS 140-3 Level 3 und Common Criteria zertifizierter Hardware verbleiben.“ Dieser hybride Ansatz – MPC für betriebliche Flexibilität, HSMs für regulatorische Compliance – spiegelt die regulatorische Realität des Marktes wider.

Die Wahl ist nicht rein technischer Natur. Es geht darum, was Wirtschaftsprüfer, Regulierungsbehörden und institutionelle Risikoausschüsse akzeptieren werden:

  • HSMs bieten Endgültigkeit: Schlüssel werden in manipulationssicherer Hardware generiert und gespeichert, die nach einem Regierungsstandard zertifiziert ist. Wenn ein Prüfer fragt: „Können Sie die exklusive Kontrolle nachweisen?“, lautet die Antwort „Ja, und hier ist das FIPS-Zertifikat.“

  • MPC erfordert Erklärungen: Verteilte Schlüsselanteile und Schwellenwert-Signaturen sind kryptografisch fundiert, erfordern jedoch, dass die Stakeholder Multi-Party-Computation-Protokolle verstehen. Für risikoaverse Treuhänder ist diese Erklärung ein Warnsignal.

Das Ergebnis ist ein zweigeteilter Markt. MPC funktioniert für krypto-native Fonds, Handelsabteilungen und DeFi-Protokolle, die die betriebliche Geschwindigkeit priorisieren. HSM-gestützte Verwahrung ist die Grundvoraussetzung für Pensionsfonds, Versicherungsgesellschaften und RIAs, die Kundengelder unter SEC-Aufsicht verwalten.

Die Lücke in der Versicherungsdeckung: Infrastruktur versus Vermögenswerte

Das Marketing für institutionelle Krypto-Verwahrung ist voll von beeindruckenden Versicherungszahlen: 250 Millionen US-Dollar bei BitGo, „über 1 Milliarde US-Dollar“ bei anderen. Doch CFOs, die das Kleingedruckte lesen, entdecken eine entscheidende Unterscheidung: Infrastrukturdeckung gegenüber Anlagendeckung.

Die Infrastrukturdeckung schützt vor Sicherheitsverletzungen der Systeme des Verwahrers – externe Hacks, Insider-Absprachen, physischer Diebstahl von Speichermedien. Die Anlagendeckung schützt die Bestände des Kunden – wenn Bitcoin verschwindet, entschädigt die Versicherung den Kunden.

Die Lücke ist deshalb so wichtig, weil die meisten Policen mit hohen Deckungssummen die Infrastruktur des Verwahrers versichern, nicht die einzelnen Kundenanlagen. Eine 1-Milliarde-Dollar-Police könnte eine systemische Sicherheitsverletzung abdecken, die mehrere Kunden betrifft, aber die individuelle Entschädigung der Kunden unterliegt Zuteilungsregeln, Selbstbehalten und Ausschlüssen. Typische Ausschlüsse umfassen:

  • Verluste aus autorisierten, aber fehlerhaften Überweisungen
  • Smart-Contract-Bugs oder Protokollfehler
  • Die eigene Fahrlässigkeit des Verwahrers bei der Einhaltung von Sicherheitsverfahren
  • Vermögenswerte in Hot Wallets im Vergleich zu Cold Storage (Deckung oft auf Cold Storage beschränkt)

Für Institutionen, die Custody-Anbieter bewerten, verschieben sich die Fragen von „Wie hoch ist die Versicherungssumme?“ zu „Was ist tatsächlich abgedeckt?“ und „Wie hoch ist das Entschädigungslimit pro Kunde?“ Wie Branchenanalysen feststellen, können Verwahrer mit stärkerer Compliance- und Sicherheitsinfrastruktur bessere Policenkonditionen sichern, da die Versicherer das Risiko niedriger einschätzen.

Dies schafft einen weiteren Vorteil für staatlich zugelassene Verwahrer. Banken unter der Aufsicht des OCC werden kontinuierlich geprüft, was den Versicherern Vertrauen in die Risikokontrollen gibt. Das Ergebnis: bessere Deckungsbedingungen, höhere Limits und weniger Ausschlüsse. Nicht-Bank-Verwahrer werben möglicherweise mit höheren Schlagzeilen-Zahlen, aber die effektive Deckung – das, was tatsächlich ausgezahlt wird – spricht oft für die langweilige, regulierte Bank.

Das Rennen um das AUM: Wo institutionelle Vermögenswerte landen

Der Krypto-Verwahrungsmarkt ist kein „Winner-takes-all“-Markt, aber er konsolidiert sich schnell. Coinbase Custody dominiert den institutionellen Marktanteil, indem es seinen Status als börsennotiertes Unternehmen, regulatorische Beziehungen und eine integrierte Handelsinfrastruktur nutzt. Anchorage Digital bedient Institutionen mit „einer Custody-Plattform, die auf Sicherheit, regulatorische Compliance und betriebliche Flexibilität ausgelegt ist“ – ein Code für: „Wir haben die staatliche Lizenz und die FIPS-validierten HSMs, die Sie für Ihr Audit benötigen.“

Fireblocks bietet „eine für Institutionen geeignete digitale Asset-Infrastruktur, die auf sicherer MPC-basierter Verwahrung basiert“, und gewinnt Kunden, die Transaktionsgeschwindigkeit und API-Flexibilität gegenüber dem Status einer staatlichen Lizenz priorisieren.

Die Wettbewerbsdynamik klärt sich:

  • Coinbase gewinnt durch das Ökosystem: Verwahrung, Staking, Handel, Prime Brokerage und institutionelle On/Off-Ramps unter einem Dach. Für Asset Manager ist die betriebliche Einfachheit den Preis wert.

  • Anchorage gewinnt durch regulatorische Sicherheit: Die staatliche Lizenz eliminiert Auslegungsrisiken für RIAs, Pensionsfonds und Stiftungen, die einen eindeutigen Status als „Qualified Custodian“ benötigen.

  • Fireblocks gewinnt durch Agilität: MPC ermöglicht schnellere Produktiterationen, flexiblere Richtlinien und eine bessere API-Integration für krypto-native Fonds und DeFi-Protokolle.

Doch die FIPS 140-3-Frist im September 2026 erzwingt eine Konsolidierung. Verwahrer, die sich auf FIPS 140-2-Zertifikate verlassen haben, müssen aufrüsten oder HSMs integrieren – teure, zeitintensive Projekte, die größere Akteure mit Kapital und technischen Ressourcen bevorzugen. Kleinere Custody-Anbieter werden übernommen oder gehen Partnerschaften mit HSM-Infrastrukturanbietern ein, um den neuen Standard zu erfüllen.

Das Ergebnis ist ein Barbell-Markt: große staatlich zugelassene Banken am einen Ende, flinke MPC-Anbieter mit HSM-Partnerschaften am anderen und eine schrumpfende Mitte von unterkapitalisierten Verwahrern, die sich die Aufrüstung nicht leisten können.

Was der September 2026 für Custody-Käufer bedeutet

Institutionelle Krypto-Käufer, die im Jahr 2026 Verwahrungsanbieter bewerten, sehen sich mit einer Checkliste konfrontiert, die länger und technischer ist als je zuvor:

  1. FIPS 140-3 Level 3-Zertifizierung: Nutzt der Verwahrer FIPS 140-3 validierte HSMs oder verwenden sie noch FIPS 140-2 (das am 21. September ausläuft)?

  2. Status als qualifizierter Verwahrer (Qualified Custodian): Wenn Sie ein SEC-registrierter Anlageberater sind, erfüllt Ihr Verwahrer eindeutig die Custody Rule der SEC? National lizenzierte Banken und von der OCC zugelassene Treuhandgesellschaften tun dies. Andere benötigen eine rechtliche Auslegung.

  3. Details zum Versicherungsschutz: Wie hoch ist die Entschädigungsgrenze pro Kunde? Was ist ausgeschlossen? Gilt der Schutz für Vermögenswerte in Hot Wallets oder nur für Cold Storage?

  4. Insolvenzfestigkeit (Bankruptcy Remoteness): Falls der Verwahrer ausfällt, sind Ihre Vermögenswerte rechtlich von den Ansprüchen der Gläubiger getrennt? National lizenzierte Treuhandbanken bieten dies kraft Gesetzes.

  5. Operative Flexibilität: Benötigen Sie eine API-gesteuerte Transaktionssignierung für Handelsstrategien? MPC-basierte Verwahrung zeichnet sich hier aus. Wenn Sie eine Buy-and-Hold-Strategie verfolgen, ist eine HSM-basierte Verwahrung einfacher.

Für Pensionsfonds, Stiftungen und Versicherungsgesellschaften – Institutionen, die regulatorische Sicherheit über operative Geschwindigkeit stellen – deutet die Checkliste zunehmend auf national lizenzierte Verwahrer mit HSM-gestützter Infrastruktur hin. Für krypto-native Hedgefonds, Market Maker und DeFi-Protokolle bieten MPC-basierte Anbieter mit HSM-Partnerschaften das Beste aus beiden Welten: operative Agilität bei gleichzeitiger regulatorischer Compliance, wenn diese erforderlich ist.

Das Endspiel der Verwahrung: Compliance als Wettbewerbsvorteil

In den Kriegen um die institutionelle Verwahrung geht es nicht darum, wer die eleganteste Kryptografie oder die schnellste Transaktionssignierung besitzt. Es geht darum, wer Wirtschaftsprüfer, Regulierungsbehörden und Risikoausschüsse davon überzeugen kann, dass das Geld sicher ist und die Systeme den bundesstaatlichen Standards entsprechen.

Der fünfjährige Vorsprung von Anchorage Digital mit seiner OCC-Lizenz hat einen Wettbewerbsvorteil geschaffen, den Software allein nicht überbrücken kann. Wettbewerber können bessere UX, schnellere APIs und flexiblere MPC-Protokolle entwickeln – aber sie können den eindeutigen Status als qualifizierter Verwahrer, der mit einer nationalen Banklizenz einhergeht, nicht replizieren. Deshalb ist die jüngste Genehmigung von Treuhandbank-Lizenzen für BitGo, Bridge und Ripple durch die OCC so folgenreich: Sie bricht das Monopol von Anchorage und verstärkt gleichzeitig das regulatorische Regelwerk.

Fireblocks und andere MPC-Anbieter verlieren nicht; sie passen sich an. Durch die Integration von HSMs für regulatorisch kritische Anwendungsfälle bei gleichzeitiger Beibehaltung von MPC für die operative Flexibilität bauen sie hybride Architekturen auf, die sowohl institutionelle als auch krypto-native Kunden bedienen. Aber die FIPS 140-3-Deadline im September 2026 ist der entscheidende Faktor: Verwahrer, die keine hardwaregestützte Schlüsselsicherheit nachweisen können, werden vom institutionellen Markt ausgeschlossen.

Für Institutionen, die Positionen in digitalen Assets aufbauen, ist die Botschaft klar: Verwahrung ist kein Massenprodukt, und Compliance ist nicht verhandelbar. Der günstigste Anbieter oder derjenige mit der besten API-Dokumentation ist nicht unbedingt die richtige Wahl. Die richtige Wahl ist diejenige, die mit „Ja“ antworten kann, wenn Ihr Wirtschaftsprüfer fragt, ob Sie den Qualified Custodian Standard der SEC erfüllen – und dies mit einem FIPS 140-3 Level 3-Zertifikat beweisen kann.

Die Kriege um die Verwahrung sind noch lange nicht vorbei, aber die Gewinner werden langsam sichtbar. Und im Jahr 2026 ist regulatorische Compliance die ultimative Produktdifferenzierung.

Quellen:

Share on Twitter