Die Kluft in der Verwahrungsarchitektur: Warum die meisten Krypto-Verwahrer die US-Bankenstandards nicht erfüllen können

Hier ist ein Paradoxon, das jedes Institut beunruhigen sollte, das in den Krypto-Bereich einsteigt: Einige der prominentesten Verwahrungsanbieter der Branche – darunter Fireblocks und Copper – können nach den US-Bankenvorschriften rechtlich nicht als qualifizierte Verwahrer fungieren, obwohl sie digitale Vermögenswerte in Milliardenhöhe schützen.

Der Grund? Eine fundamentale architektonische Entscheidung, die im Jahr 2018 innovativ erschien, stellt im Jahr 2026 eine unüberwindbare regulatorische Barriere dar.

Die Technologie, die die Branche spaltete

Der Markt für institutionelle Verwahrung spaltete sich vor Jahren in zwei Lager, von denen jedes auf einen anderen kryptografischen Ansatz zur Sicherung privater Schlüssel setzte.

Multi-Party Computation (MPC) teilt einen privaten Schlüssel in verschlüsselte „Shards“ auf, die über mehrere Parteien verteilt sind. Kein einzelner Shard enthält jemals den vollständigen Schlüssel. Wenn Transaktionen signiert werden müssen, koordinieren sich die Parteien über ein verteiltes Protokoll, um gültige Signaturen zu erzeugen, ohne jemals den vollständigen Schlüssel zu rekonstruieren. Der Reiz ist offensichtlich: Die Eliminierung des „Single Point of Failure“, indem sichergestellt wird, dass keine einzelne Entität jemals die vollständige Kontrolle hat.

Hardware-Sicherheitsmodule (HSMs) hingegen speichern vollständige private Schlüssel in physischen Geräten, die nach FIPS 140-2 Level 3 oder Level 4 zertifiziert sind. Diese sind nicht nur manipulationssicher (tamper-resistant) – sie sind manipulationsreaktiv (tamper-responsive). Wenn Sensoren Bohrungen, Spannungsmanipulationen oder Temperaturextreme erkennen, löscht das HSM sofort alle kryptografischen Materialien selbst, bevor ein Angreifer Schlüssel extrahieren kann. Der gesamte kryptografische Lebenszyklus – Erzeugung, Speicherung, Signierung, Vernichtung – findet innerhalb einer zertifizierten Grenze statt, die strengen Bundesstandards entspricht.

Jahrelang existierten beide Ansätze nebeneinander. MPC-Anbieter betonten die theoretische Unmöglichkeit einer Schlüsselkompromittierung durch Single-Point-Angriffe. HSM-Befürworter verwiesen auf Jahrzehnte bewährter Sicherheit in der Bankeninfrastruktur und eindeutige regulatorische Compliance. Der Markt behandelte sie als gleichermaßen praktikable Alternativen für die institutionelle Verwahrung.

Dann stellten die Aufsichtsbehörden klar, was „qualifizierter Verwahrer“ (Qualified Custodian) tatsächlich bedeutet.

FIPS 140-3: Der Standard, der alles veränderte

Die Federal Information Processing Standards existieren nicht, um Ingenieuren das Leben schwer zu machen. Sie existieren, weil die US-Regierung durch schmerzhafte, geheime Vorfälle gelernt hat, wie kryptografische Module unter gegnerischen Bedingungen versagen.

FIPS 140-3, das im März 2019 FIPS 140-2 ablöste, legt vier Sicherheitsstufen für kryptografische Module fest:

Level 1 erfordert Geräte in Produktionsqualität und extern getestete Algorithmen. Es ist die Basis – notwendig, aber unzureichend für den Schutz hochwertiger Vermögenswerte.

Level 2 fügt Anforderungen für physische Manipulationsnachweise (tamper-evidence) und rollenbasierte Authentifizierung hinzu. Angreifer könnten ein Level 2 Modul erfolgreich kompromittieren, aber sie hinterlassen erkennbare Spuren.

Level 3 verlangt physische Manipulationssicherheit (tamper-resistance) und identitätsbasierte Authentifizierung. Private Schlüssel können nur in verschlüsselter Form ein- oder austreten. Hier werden die Anforderungen teuer in der Implementierung und unmöglich vorzutäuschen. Level 3 Module müssen physische Einbruchsversuche erkennen und darauf reagieren – nicht nur für eine spätere Überprüfung protokollieren.

Level 4 erzwingt manipulationsaktiven Schutz: Das Modul muss Umweltangriffe (Spannungsschwankungen, Temperaturmanipulation, elektromagnetische Störungen) erkennen und sensible Daten sofort vernichten. Eine Multi-Faktor-Authentifizierung wird obligatorisch. Auf dieser Stufe kann die Sicherheitsgrenze staatlichen Angreifern mit physischem Zugriff auf das Gerät widerstehen.

Um den Status eines qualifizierten Verwahrers gemäß den US-Bankenvorschriften zu erhalten, muss eine HSM-Infrastruktur mindestens eine Zertifizierung nach FIPS 140-2 Level 3 nachweisen. Dies ist keine Empfehlung oder Best Practice. Es ist eine harte Anforderung, die vom Office of the Comptroller of the Currency (OCC), der Federal Reserve und den staatlichen Bankenaufsichtsbehörden durchgesetzt wird.

Softwarebasierte MPC-Systeme können definitionsgemäß keine Zertifizierung nach FIPS 140-2 oder 140-3 auf Level 3 oder höher erreichen. Die Zertifizierung gilt für physische kryptografische Module mit Hardware-Manipulationssicherheit – eine Kategorie, in die MPC-Architekturen grundsätzlich nicht passen.

Die Compliance-Lücke bei Fireblocks und Copper

Die Fireblocks Trust Company arbeitet unter einer Trust-Lizenz des Bundesstaates New York, die vom New York Department of Financial Services (NYDFS) reguliert wird. Die Infrastruktur des Unternehmens schützt über 10 Billionen $ an digitalen Vermögenswerten in 300 Millionen Wallets – eine wirklich beeindruckende Leistung, die operative Exzellenz und Marktvertrauen demonstriert.

Aber „qualifizierter Verwahrer“ nach Bundesbankenrecht ist ein spezifischer Fachbegriff mit präzisen Anforderungen. Nationalbanken, Bundessparverbände und staatliche Banken, die Mitglieder des Federal Reserve Systems sind, gelten präsumtiv als qualifizierte Verwahrer. Staatliche Trust-Unternehmen können den Status eines qualifizierten Verwahrers erreichen, wenn sie dieselben Anforderungen erfüllen – einschließlich einer HSM-gestützten Schlüsselverwaltung, die den FIPS-Standards entspricht.

Die Architektur von Fireblocks basiert im Backend auf MPC-Technologie. Das Sicherheitsmodell des Unternehmens teilt Schlüssel auf mehrere Parteien auf und verwendet fortschrittliche kryptografische Protokolle, um das Signieren ohne Rekonstruktion des Schlüssels zu ermöglichen. Für viele Anwendungsfälle – insbesondere den Hochgeschwindigkeitshandel, börsenübergreifende Arbitrage und DeFi-Protokoll-Interaktionen – bietet diese Architektur überzeugende Vorteile gegenüber HSM-basierten Systemen.

Aber sie erfüllt nicht den Standard des qualifizierten Verwahrers auf Bundesebene für die Verwahrung digitaler Vermögenswerte.

Copper steht vor derselben grundlegenden Einschränkung. Die Plattform zeichnet sich dadurch aus, dass sie Fintech-Unternehmen und Börsen eine schnelle Asset-Bewegung und Handelsinfrastruktur bietet. Die Technologie funktioniert. Die Abläufe sind professionell. Das Sicherheitsmodell ist für die beabsichtigten Anwendungsfälle vertretbar.

Keines der beiden Unternehmen verwendet HSMs im Backend. Beide verlassen sich auf MPC-Technologie. Unter aktuellen regulatorischen Auslegungen schließt diese architektonische Entscheidung sie davon aus, als qualifizierte Verwahrer für institutionelle Kunden zu fungieren, die der Bundesbankenaufsicht unterliegen.

Die SEC bestätigte in jüngsten Leitlinien, dass sie keine Durchsetzungsmaßnahmen gegen registrierte Berater oder regulierte Fonds empfehlen wird, die staatliche Trust-Unternehmen als qualifizierte Verwahrer für Krypto-Assets nutzen – aber nur, wenn das staatliche Trust-Unternehmen von seiner Aufsichtsbehörde zur Erbringung von Verwahrungsdienstleistungen ermächtigt ist und dieselben Anforderungen erfüllt, die für traditionelle qualifizierte Verwahrer gelten. Dazu gehört eine FIPS-zertifizierte HSM-Infrastruktur.

Hier geht es nicht darum, dass eine Technologie in absoluten Zahlen „besser“ ist als eine andere. Es geht um regulatorische Definitionen, die geschrieben wurden, als kryptografische Verwahrung HSMs in physisch gesicherten Einrichtungen bedeutete, und die bisher nicht aktualisiert wurden, um softwarebasierte Alternativen zu berücksichtigen.

Anchorage Digitals regulatorischer Burggraben durch die Bundescharter

Im Januar 2021 wurde die Anchorage Digital Bank das erste Krypto-native Unternehmen, das eine nationale Trust-Bank-Charter vom OCC erhielt. Fünf Jahre später ist sie nach wie vor die einzige bundesweit lizenzierte Bank, die sich primär auf die Verwahrung digitaler Vermögenswerte konzentriert.

Die OCC-Charter ist nicht nur ein regulatorischer Erfolg. Sie ist ein Wettbewerbsvorteil (Moat), der mit zunehmender institutioneller Akzeptanz immer wertvoller wird.

Kunden der Anchorage Digital Bank lassen ihre Vermögenswerte unter demselben bundesweiten Regulierungsrahmen verwahren, der auch für JPMorgan Chase und die Bank of New York Mellon gilt. Dies umfasst:

• Eigenkapitalanforderungen, die sicherstellen sollen, dass die Bank Verluste auffangen kann, ohne die Kundenvermögen zu gefährden
• Umfassende Compliance-Standards, die durch regelmäßige OCC-Prüfungen durchgesetzt werden
• Sicherheitsprotokolle, die der bundesstaatlichen Bankenaufsicht unterliegen, einschließlich FIPS-zertifizierter HSM-Infrastruktur
• SOC 1 und SOC 2 Typ II Zertifizierungen, die effektive interne Kontrollen bestätigen

Auch die betrieblichen Leistungskennzahlen sind von Bedeutung. Anchorage verarbeitet 90 % der Transaktionen in weniger als 20 Minuten — dies ist wettbewerbsfähig mit MPC-basierten Systemen, die theoretisch aufgrund der verteilten Signierung schneller sein sollten. Das Unternehmen hat eine Verwahrungsinfrastruktur aufgebaut, die von Institutionen wie BlackRock für den Betrieb von Spot-Krypto-ETFs ausgewählt wurde — ein Vertrauensbeweis des weltweit größten Vermögensverwalters bei der Einführung regulierter Produkte.

Für regulierte Einheiten — Pensionsfonds, Stiftungen, Versicherungsgesellschaften, registrierte Anlageberater — löst die Bundescharter ein Compliance-Problem, das keine noch so innovative Kryptografie lösen kann. Wenn Vorschriften den Status eines qualifizierten Verwahrers (Qualified Custodian) verlangen und dieser Status eine nach FIPS-Standards validierte HSM-Infrastruktur voraussetzt und nur eine Krypto-native Bank unter direkter OCC-Aufsicht operiert, wird die Entscheidung für die Verwahrung unkompliziert.

Die Chance hybrider Architekturen

Die Landschaft der Verwahrungstechnologie ist nicht statisch. Da Institutionen die regulatorischen Einschränkungen reiner MPC-Lösungen erkennen, entsteht eine neue Generation hybrider Architekturen.

Diese Systeme kombinieren FIPS 140-2 validierte HSMs mit MPC-Protokollen und biometrischen Kontrollen für einen mehrschichtigen Schutz. Das HSM bietet die Grundlage für die regulatorische Compliance und physische Manipulationssicherheit. MPC fügt verteilte Signaturfunktionen hinzu und eliminiert Single Points of Failure. Biometrie stellt sicher, dass Transaktionen selbst bei gültigen Anmeldedaten eine menschliche Verifizierung durch autorisiertes Personal erfordern.

Einige fortschrittliche Verwahrungsplattformen agieren heute „temperaturagnostisch“ — sie sind in der Lage, Vermögenswerte dynamisch zwischen Cold Storage (HSMs in physisch gesicherten Einrichtungen), Warm Storage (HSMs mit schnellerem Zugriff für betriebliche Anforderungen) und Hot Wallets (für den Hochfrequenzhandel, bei dem Millisekunden zählen und regulatorische Anforderungen weniger streng sind) aufzuteilen.

Diese architektonische Flexibilität ist wichtig, da verschiedene Asset-Klassen und Anwendungsfälle unterschiedliche Abwägungen zwischen Sicherheit und Zugänglichkeit erfordern:

• Langfristige Treasury-Bestände: Maximale Sicherheit in Cold-Storage-HSMs in FIPS Level 4 Einrichtungen, mit mehrtägigen Auszahlungsprozessen und mehreren Genehmigungsschichten
• ETF-Erstellung/-Rückgabe (Creation/Redemption): Warm-Storage-HSMs, die Transaktionen in institutioneller Größenordnung innerhalb von Stunden verarbeiten können und gleichzeitig die FIPS-Konformität wahren
• Handelsoperationen: Hot Wallets mit MPC-Signierung für Ausführungen im Sub-Sekunden-Bereich, wobei der Verwahrungsanbieter unter anderen regulatorischen Rahmenbedingungen operiert als qualifizierte Verwahrer

Die entscheidende Erkenntnis ist, dass regulatorische Compliance nicht binär ist. Sie ist kontextabhängig und richtet sich nach der Art der Institution, den gehaltenen Vermögenswerten und dem jeweils geltenden Regulierungssystem.

NIST-Standards und die sich entwickelnde Landschaft im Jahr 2026

Über die FIPS-Zertifizierung hinaus hat sich das National Institute of Standards and Technology (NIST) im Jahr 2026 als Benchmark für Cybersicherheit bei der Verwahrung digitaler Vermögenswerte etabliert.

Finanzinstitute, die Verwahrungsdienstleistungen anbieten, müssen zunehmend betriebliche Anforderungen erfüllen, die am NIST Cybersecurity Framework 2.0 ausgerichtet sind. Dies beinhaltet:

• Kontinuierliche Überwachung und Bedrohungserkennung in der gesamten Verwahrungsinfrastruktur
• Incident-Response-Playbooks, die durch regelmäßige Tabletop-Übungen getestet werden
• Sicherheit der Lieferkette für Hardware- und Softwarekomponenten in Verwahrungssystemen
• Identitäts- und Zugriffsmanagement nach dem Prinzip der minimalen Rechtevergabe (Least Privilege)

Das Framework von Fireblocks orientiert sich am NIST CSF 2.0 und bietet ein Modell für Banken, die eine Custody-Governance operationalisieren. Die Herausforderung besteht darin, dass die NIST-Konformität zwar notwendig, aber für den Status eines qualifizierten Verwahrers nach Bundesbankenrecht nicht ausreichend ist. Sie ist eine Cybersicherheits-Basislinie, die für alle Verwahrungsanbieter gilt — aber nicht die zugrunde liegende FIPS-Zertifizierungsanforderung für HSM-Infrastrukturen löst.

Als sich die Regulierungen für die Krypto-Verwahrung im Jahr 2026 weiterentwickeln, sehen wir eine klarere Abgrenzung zwischen verschiedenen Regulierungsebenen:

• OCC-charterte Banken: Volle bundesstaatliche Bankenaufsicht, Status als qualifizierter Verwahrer, HSM-Anforderungen
• Staatlich lizenzierte Trust-Unternehmen: NYDFS- oder gleichwertige staatliche Regulierung, potenzieller Status als qualifizierter Verwahrer, sofern HSM-gestützt
• Lizenzierte Verwahrungsanbieter: Erfüllen staatliche Lizenzanforderungen, beanspruchen aber nicht den Status eines qualifizierten Verwahrers
• Technologieplattformen: Stellen die Verwahrungsinfrastruktur bereit, ohne die Kundenvermögen direkt im eigenen Namen zu halten

Die regulatorische Entwicklung macht die Verwahrung nicht einfacher. Sie schafft spezialisiertere Kategorien, die die Sicherheitsanforderungen an die Risikoprofile der Institutionen anpassen.

Was dies für die institutionelle Adoption bedeutet

Die Spaltung der Verwahrungsarchitektur hat direkte Auswirkungen auf Institutionen, die im Jahr 2026 in digitale Assets investieren:

Für registrierte Anlageberater (RIAs) verlangt die Custody Rule der SEC, dass Kundenvermögen von qualifizierten Verwahrern gehalten werden. Wenn Ihre Fondsstruktur den Status eines qualifizierten Verwahrers erfordert, können MPC-basierte Anbieter — unabhängig von ihren Sicherheitseigenschaften oder ihrer operativen Erfolgsbilanz — diese regulatorische Anforderung nicht erfüllen.

Für öffentliche Pensionsfonds und Stiftungen erfordern treuhänderische Standards oft eine Verwahrung bei Institutionen, die dieselben Sicherheits- und Aufsichtsstandards erfüllen wie traditionelle Asset-Verwahrer. Staatliche Banklizenzen oder bundesweite OCC-Lizenzen werden zur Voraussetzung, was das Feld der tragfähigen Anbieter drastisch einschränkt.

Für Unternehmensschatzämter, die Bitcoin oder Stablecoins akkumulieren, gilt die Anforderung an qualifizierte Verwahrer möglicherweise nicht — wohl aber der Versicherungsschutz. Viele Versicherungspolicen für die Verwahrung auf institutionellem Niveau setzen heute eine FIPS-zertifizierte HSM-Infrastruktur als Bedingung für den Versicherungsschutz voraus. Der Versicherungsmarkt setzt hardwarebasierte Sicherheitsmodulanforderungen effektiv durch, selbst dort, wo Regulatoren sie nicht vorgeschrieben haben.

Für Krypto-native Unternehmen — Börsen, DeFi-Protokolle, Trading-Desks — sieht die Kalkulation anders aus. Geschwindigkeit ist wichtiger als die regulatorische Klassifizierung. Die Fähigkeit, Assets über Chains hinweg zu bewegen und in Smart Contracts zu integrieren, zählt mehr als eine FIPS-Zertifizierung. MPC-basierte Verwahrungsplattformen glänzen in diesen Umgebungen.

Der Fehler besteht darin, Verwahrung als Einheitslösung zu betrachten. Die richtige Architektur hängt ganz davon ab, wer Sie sind, was Sie halten und welcher regulatorische Rahmen gilt.

Der Weg in die Zukunft

Bis 2030 wird sich der Verwahrungsmarkt voraussichtlich in verschiedene Kategorien aufgeteilt haben:

Qualifizierte Verwahrer, die unter bundesweiten OCC-Lizenzen oder gleichwertigen staatlichen Treuhandlizenzen arbeiten, HSM-Infrastruktur nutzen und Institutionen bedienen, die strengen treuhänderischen Standards und Verwahrungsvorschriften unterliegen.

Technologieplattformen, die MPC und andere fortschrittliche kryptografische Techniken nutzen und Anwendungsfälle bedienen, bei denen Geschwindigkeit und Flexibilität wichtiger sind als der Status eines qualifizierten Verwahrers, und die unter Geldtransfer- oder anderen Lizenzrahmen operieren.

Hybrid-Anbieter, die sowohl HSM-gestützte qualifizierte Verwahrung für regulierte Produkte als auch MPC-basierte Lösungen für betriebliche Anforderungen anbieten, sodass Institutionen ihre Assets je nach spezifischen Anforderungen auf verschiedene Sicherheitsmodelle verteilen können.

Die Frage für Institutionen, die im Jahr 2026 in den Krypto-Sektor einsteigen, lautet nicht: „Welcher Verwahrungsanbieter ist der beste?“, sondern: „Welche Verwahrungsarchitektur entspricht unseren regulatorischen Verpflichtungen, unserer Risikotoleranz und unseren betrieblichen Anforderungen?“

Für viele Institutionen weist die Antwort in Richtung staatlich regulierter Verwahrer mit FIPS-zertifizierter HSM-Infrastruktur. Für andere überwiegen die Flexibilität und Geschwindigkeit von MPC-basierten Plattformen gegenüber der Klassifizierung als qualifizierter Verwahrer.

Die Reifung der Branche bedeutet, diese Kompromisse anzuerkennen, anstatt so zu tun, als ob sie nicht existieren würden.

Da sich die Blockchain-Infrastruktur ständig in Richtung institutioneller Standards weiterentwickelt, wird ein zuverlässiger API-Zugang zu verschiedenen Netzwerken für Entwickler unerlässlich. BlockEden.xyz bietet RPC-Endpunkte auf Enterprise-Niveau für alle wichtigen Chains, sodass sich Entwickler auf Anwendungen anstatt auf den Betrieb von Nodes konzentrieren können.

Quellen

• Multi-Party Computation vs. Hardware Security Modules: Was ist besser für Ihre Verwahrung? | Scalable Solutions
• Warum Hardware-Sicherheitsmodule MPC bei der institutionellen Krypto-Verwahrung übertreffen - Digital Ascension Group
• Sicherheit von institutionellen Krypto-Wallets: Vollständiger Leitfaden zur Verwahrung digitaler Assets für Unternehmen - Cobo
• Leitfaden zur MPC-Wallet-Sicherheit | Institutionelle Verwahrungslösung - Cobo
• Digital Ascension Group führt institutionelles Krypto-Verwahrungsangebot ein, das fünf wesentliche Sicherheitsstandards erfüllt
• US-Krypto-Verwahrungsregeln: Neue Standards & was bevorsteht | Fireblocks
• Fireblocks Trust: Qualifizierte Verwahrung und bewährte Sicherheit für institutionelle Anforderungen | Fireblocks
• Benötige ich einen qualifizierten Kryptowährungs-Verwahrer, um meine digitalen Assets zu halten? | Fireblocks
• Das Regelwerk schreiben: Anchorage Digital feiert fünf Jahre Bundesregulierung im Krypto-Banking
• Verwahrung in großem Maßstab und Unterstützung einer umsichtigen Regulierung bei Anchorage Digital
• FIPS 140-3 Sicherheitsanforderungen für kryptografische Module
• Federal Information Processing Standard (FIPS) 140-3, Sicherheitsanforderungen für kryptografische Module
• Ein Leitfaden zu FIPS 140-3 | Keyfactor
• Top institutionelle Krypto-Verwahrungsanbieter (2026) - Hashlock
• SEC-Mitarbeiter geben Leitlinien zur Krypto-Verwahrung heraus