Close Menu
    Suche unterstützt von
    Methoden zur Überprüfung der Wallet-Eigentumsverhältnisse für VASPs

    Methoden zur Überprüfung der Wallet-Eigentumsverhältnisse für VASPs

    von am Hintergrund

    Aufgrund der zunehmenden Krypto-Adoption hat die Financial Action Task Force (FATF) Anweisungen für Virtual Asset Service Provider (VASPs) herausgegeben, um die Eigentumsverhältnisse von Wallets zu überprüfen. Dies dient dazu, das Risiko der Verarbeitung einer Transaktion an eine sanktionierte Einheit zu vermeiden.

    Ein unhosted Wallet wird verwendet, um digitale Assets zu speichern. Der Wallet-Besitzer hat die vollständige Kontrolle über seinen privaten Schlüssel, der für Überweisungen benötigt wird. Sogenannte "unhosted" Wallets werden auch als "self-hosted" Wallets oder private Krypto-Wallets bezeichnet. VASPs stellen diese Wallets nicht zur Verfügung; beliebte Beispiele sind Hardware-Wallets wie BitBox 02 und Trezor oder mobile Wallets wie BlueWallet und Edge. Weitere Beispiele für unhosted Wallets sind Papier-Wallets, bei denen der Wallet-Benutzer seinen privaten Schlüssel und seine Adressen auf einem Stück Papier aufzeichnet, oder Desktop-Wallets wie Electrum und Metamask.

    VASPs müssen den Wallet-Besitz nachweisen

    Die Financial Action Task Force (FATF) veröffentlichte im Oktober 2021 ihre endgültige Travel Rule. Die Anweisungen besagten, dass Virtual Asset Service Provider (VASPs) Ursprungs- und Begünstigteninformationen für Transaktionen überprüfen, erhalten und aufbewahren müssen. VASPs können den Wallet-Besitz auf 4 Arten nachweisen, nämlich durch visuelle Nachweise, einen Satoshi-Test, manuelles Signieren oder durch das Address Ownership Proof Protocol (AOPP).

    Abonnieren Sie unseren Newsletter

    Die besten Artikel der Woche direkt in ihre Mailbox geliefert.

    Darüber hinaus fallen unhosted Wallets in ihren Geltungsbereich. Unhosted Wallets sind jedoch privat im Besitz; VASPs haben keine Möglichkeit zu wissen, an wen sie Gelder überweisen und könnten das Risiko eingehen, eine Transaktion für eine sanktionierte Einheit zu bearbeiten. Die FATF empfiehlt daher, dass bei Transaktionen, die ein unhosted Wallet und einen VASP betreffen, VASPs einen Nachweis für den Wallet-Besitz anfordern, um dieses Problem zu beheben.

    Visuelle Nachweise erläutert

    Ein Visueller Nachweis kann einen Screenshot der Wallet-Software umfassen, der die Adresse zeigt, die der Wallet-Benutzer für die Transaktion verwenden möchte. Der Nachweis wird dann an einen VASP gesendet, der überprüft, ob die Adresse im Bild mit der gewünschten Abhebungsadresse übereinstimmt. Wenn die Adressen übereinstimmen, wird die Transaktion durchgeführt.

    Vorteile visueller Nachweise:

    • Es ist für Benutzer vertraut und einfach durchzuführen
    • Funktioniert mit jeder Wallet

    Nachteile visueller Nachweise:

    • Visuelle Nachweise sind anfällig für Betrug und können manipuliert werden
    • Zeitaufwendig und fehleranfällig, da das Bild vom Compliance-Personal des VASP geprüft werden muss
    • Die Überweisungsdauer ist aufgrund des manuellen Prüfungselements langsamer, was zu einer schlechten Benutzererfahrung führt
    • Aufgrund der grossen Anzahl an unhosted Wallets kann es nicht automatisiert werden
    • Es fördert die Adresswiederverwendung, da VASPs versuchen, Inspektionen zu vermeiden

    Der Satoshi-Test

    Der Wallet-Benutzer initiiert den Abhebungsprozess. Der Benutzer und der VASP werden sich darauf einigen, eine sehr geringe Menge an Geldern - in Bitcoin ein paar Satoshis - in einem bestimmten Zeitraum zu senden, um den Wallet-Besitz zu überprüfen. Wenn der Benutzer dies tun kann, dient es als Nachweis für den Wallet-Besitz.

    Vorteile des Satoshi-Tests:

    • Der Prozess kann auf der VASP-Seite automatisiert werden
    • Es ist sicherer als Screenshots, da jeder mit grundlegenden Computer- oder Handykenntnissen Screenshots manipulieren kann
    • Es ist einfacher als manuelles Signieren; die meisten Kryptowährungsbenutzer haben Schwierigkeiten, wenn sie aufgefordert werden, eine Nachricht mit ihrer Wallet zu signieren

    Nachteile des Satoshi-Tests:

    • Es ist nicht kostenlos; während der überwiesene Betrag zurückgegeben werden kann, fallen dennoch Transaktionsgebühren an
    • Der Prozess kann langsam sein, da er nicht vollständig automatisiert ist; Arbeitskräfte sind für Überprüfungen und Antworten auf den Nachweis erforderlich
    • Einige VASPs berechnen den Benutzern für den Prozess eine Gebühr aufgrund der verwendeten Arbeitszeit
    • Infolgedessen wird die Adresswiederverwendung gefördert, um Geld zu sparen.
    • Das Senden von bestimmten Adressen ist bei UTXO-basierten Kryptowährungen wie Bitcoin eine nicht triviale Aufgabe und mit einer Wallet oft nicht möglich
    • Es ist ein umständlicher Prozess, der zu einer schlechten Erfahrung für den Kunden führt und in der Regel Unterstützung benötigt, um ihn auszuführen

    Verifizierung durch manuelle Signatur

    Die manuelle Signaturmethode verifiziert den Wallet-Besitz durch eine digitale Signatur. Der Wallet-Benutzer initiiert die Transaktion und der VASP gibt eine Nachricht aus, die der Benutzer signieren muss. Diese vom VASP ausgegebene Nachricht muss vom Benutzer in die Wallet-Software kopiert und eingefügt und anschliessend signiert werden. Diese signierte Nachricht wird dann an den VASP zurückgegeben. Ein VASP kann diese Signatur manuell seiner Software hinzufügen oder der Benutzer kann sie manuell seiner Software hinzufügen (wo sie in der Software des VASPs angezeigt wird).

    Vorteile manueller Signaturen:

    • Es ist ein kryptografisch sicherer Nachweis der Besitzverhältnisse
    • Der Prozess kann für den VASP automatisiert werden

    Nachteile manueller Signaturen:

    • Nicht alle Wallets unterstützen es
    • Nur fortgeschrittene Wallet-Benutzer wissen, wie sie diese Methode ausführen sollen. Daher ist es nicht ideal für nicht-erfahrene Wallet-Benutzer.

    Address Ownership Proof Protocol (AOPP): die einfachste Methode?

    AOPP ist dem oben beschriebenen manuellen Signieren sehr ähnlich - es bietet Eigentumsnachweise durch digitale Signaturen, ist jedoch vollständig automatisiert. AOPP verbindet sich ohne Kopieren und Einfügen von Nachrichten oder Adressen des Wallet-Benutzers mit dem VASP. Der VASP stellt dem Benutzer einen Link oder einen QR-Code zur Verfügung, der bei Anklicken oder Scannen eine Nachricht an das unhosted Wallet sendet. Der Benutzer signiert diese Nachricht, die automatisch an den VASP zurückgesendet wird - alles innerhalb von weniger als drei Minuten.

    Vorteile des AOPP:

    • Der Prozess ist vollständig automatisiert auf Benutzeranfrage
    • Es ist sicherer als die Screenshot-Option
    • Es ist einfacher als manuelles Signieren
    • Es gibt keinen Grund zur Adresswiederverwendung, was die Privatsphäre des Benutzers und des VASP verbessert
    • Malware-Angriffe werden minimiert, da kein Kopieren und Einfügen von Adressen erfolgt
    • Es geht schnell; der Wallet-Besitz kann in Sekunden überprüft werden
    • Es ist Travel Rule- und datenschutzkonform (GDPR)

    Nachteile des AOPP:

    • Nur einige Wallets unterstützen es, jedoch wird weiterhin an der Unterstützung für verschiedene Hardware- und Software-Wallets gearbeitet.
    Share.

    Über den Autor

    21 Analytics bietet Software zur Einhaltung der Travel Rule, die Transaktionen mit VASPs und unhosted Wallets ermöglicht - mit garantiertem Datenschutz. Gegründet von Bitcoinern, die seit 2014 in der Blockchain-Branche arbeiten, nutzt 21 Analytics ihr Wissen und ihre Erfahrung, um ihren Ethos der Kombination von Compliance und Datenschutz voranzutreiben.

    Verwandte Artikel

    dobalance