Mehrere Marktzyklen auf dem Kryptomarkt haben gezeigt, dass selbst sehr grosse und etablierte Krypto-Verwahrer und -Börsen sehr schnell wieder verschwinden können, was Tausende, wenn nicht gar Millionen von Kunden betreffen kann. Rücksichtsloses und betrügerisches Verhalten kann einen Vertrauensverlust in einen Marktteilnehmer hervorrufen und die potenziell unzureichende Absicherung von Kundeneinlagen (Verbindlichkeiten) durch die zugrunde liegenden Krypto-Vermögenswerte offenlegen.

Verwahrung / Custody bei Bitcoin Suisse

Bitcoin Suisse verfügt über das breiteste Verwahrungsangebot in der Schweiz und in Europa, leistet seit 2013 Pionierarbeit im Brokerage Bereich und bietet seit 2017 mit der massgeschneiderten Vault-Lösung für professionelle und institutionelle Kunden Krypto-native Dienstleistungen an.

Der "Crypto Account" als Basis-Verwahrungsangebot ist in jedem Bitcoin Suisse-Konto enthalten und deckt alle unterstützten Coins und Tokens ab. Es ist direkt mit unserem Handelsangebot sowie den Staking-Services für Proof-of-Stake (PoS) Blockchains verbunden. Die Vermögenswerte auf dem Crypto Account werden in der Regel pro Kunde separiert ("Einzelverwahrung"). Vermögenswerte, die in Einzelverwahrung gehalten werden, können nur mit der ausdrücklichen oder stillschweigenden Zustimmung des Kunden oder im Rahmen einer Anweisung des Kunden in Sammelverwahrung übertragen werden, beispielsweise um einen Handelsauftrag oder eine Auszahlung auszuführen. Auf einen Crypto Account eingezahlte Vermögenswerte können aber auch in Sammelverwahrung gehalten werden. Bei der Sammelverwahrung sind alle Krypto-Vermögenswerte, die nach Schweizer Bankenrecht als Publikumseinlagen gelten würden, durch eine Bankgarantie einer Schweizer Bank geschützt.

Der "Vault Account" ist eine zusätzliche Dienstleistung der Bitcoin Suisse, die das Know-how der Technologieabteilung der Bitcoin Suisse nutzt, die sich aus Software-, Infrastruktur- und Sicherheitsspezialisten mit Schwerpunkt Blockchain-Technologie zusammensetzt. Diese institutionelle Verwahrungslösung richtet sich an institutionelle und professionelle Kunden, die noch mehr Sicherheit und Sicherheitsgarantien erwarten, unter anderem:

• Vermögenswerte werden auf kundenspezifischen Blockchain-Adressen gehalten.
• ISAE 3402 Typ 2 geprüft, was die Sicherheit der Systeme und Prozesse bestätigt.
• Anpassbare Zugangskontrollen und Genehmigungsrichtlinien für jeden Anwendungsfall.
• Nur Kunden können Transaktionen initiieren und genehmigen, was Insider-Betrug verhindert.

Staking und On-Chain-Governance sind auf dem Vault Account als kundenspezifische Angebote verfügbar.

Die Anfänge der Verwahrung bei Bitcoin Suisse

Die Anfänge von Bitcoin Suisse als Broker und Custodian gehen auf das Jahr 2013 zurück, noch bevor andere institutionelle Verwahrungslösungen verfügbar waren. Unsere First-Mover-Lösung erfüllte bereits die höchsten Standards, sodass die weltweit erste Bank die Bitcoin (BTC) und Ethereum (ETH) für Privatkunden anbot, 2017 Bitcoin Suisse ihr Vertrauen schenkte.

Frühe Entwicklungen, die zum Vault führten

Die vorangegangene Bull-Run-Phase ab 2016 führte zur Entwicklung der massgeschneiderten Verwahrungslösung für Bitcoin Suisse Kunden, der ersten vollständig geprüften und institutionellen Hardware Security Module (HSM)-basierten Verwahrungslösung in Europa. Als ISAE 3402-Auditor war PwC ebenso von Anfang an in das Projekt involviert, wie die technischen Auditoren Zuehlke für Source Code Assessments und Grant Thornton für Penetrationstests. Die Vault-Plattform wurde im ersten Quartal 2018 in Betrieb genommen und bis heute nie gehackt.

Sicherheit im Vault

Der Bitcoin Suisse Vault ist so konstruiert, dass er Angriffen von innen und aussen standhält, und zwar sowohl physischen als auch Cybersecurity-Angriffen, einschliesslich Insider-Bedrohungen, bewaffneten Angriffen, Hacking oder elektromagnetischen Impulsen (EMP). Die wichtigsten Grundsätze zur Erreichung dieses hohen Sicherheitsniveaus sind:

• Nicht vertrauen, überprüfen. Alles wird von unabhängigen, auf ihrem Gebiet führenden Prüfern kontrolliert.
• Vertrauen Sie Ihre Private Keys nicht anderen an, Punkt. Private Keys werden immer in sicherer Hardware gespeichert und sind niemals im Klartext sichtbar.
• Vertrauen Sie nicht einer einzigen Person. Der Zugang zu kritischen Funktionen ist streng abgeschottet (Aufgabentrennung), und Informationen über kritische Systeme und Prozesse sind nur wenigen Personen zugänglich (Need-to-know-Prinzip).
• Vertrauen Sie nicht nur einem einzigen Standort oder Rechner. Private Keys und kritische Vault-Funktionen sind über mehrere Hochsicherheitsstandorte verteilt, die einen heterogenen «Solution Stack» verwenden.
• Alle Systeme werden von Bitcoin Suisse gebaut und befinden sich in der Schweiz.

Aus Gründen der Vertraulichkeit und Sicherheit können wir die Details unserer Architektur nicht weitergeben. Kunden unseres Vault-Services haben jedoch Anspruch auf den PwC ISAE 3402 Typ 2 Audit-Bericht, der einem SOC 2-Bericht entspricht und weitere Einzelheiten zu ausgewählten Sicherheitsmassnahmen und -kontrollen enthält.

Cold, Warm und Hot Storage

Das Token-Angebot von Bitcoin Suisse und die damit verbundenen Dienstleistungen wie Staking und DeFi Lending stellen das breiteste institutionelle Produktportfolio in der Schweiz und Europa dar. Während die meisten Krypto-Vermögenswerte in der eigens entwickelten Vault-Technologie-Lösung aufbewahrt werden, verwendet Bitcoin Suisse einen Multi-Custody-Ansatz für die Aufbewahrung aller Kundenvermögen in Cold Storage.

Wie in der Kryptoindustrie üblich, strukturieren wir unsere Verwahrung in sogenannte "Cold", "Warm" und "Hot Storage".

• Der Bitcoin Suisse Vault ist unsere wichtigste Cold-Storage-Lösung. Zusätzliche massgeschneiderte Lösungen werden auf Kundenwunsch entwickelt. Im Folgenden erfahren Sie mehr über die Nutzung der Cold Storage Lösung zur Trennung von Vermögenswerten.
• Warm Storage Custody ermöglicht schnellere Transaktionen und flexiblere Verbindungen zu Drittparteien, wie Börsen und OTC-Partnern.
• Hot Wallets werden für Kundenauszahlungen verwendet.

Der Gesamtbetrag der Krypto-Vermögenswerte in Warm Custody und Hot Wallets unterliegt einer strengen Kontrolle und überschreitet nie die im Einklang mit dem umsichtigen Risikomanagement des Unternehmens bestimmten Schwellenwerte.

Separierung der Krypto-Vermögenswerte

Die Vermögenswerte der Kunden werden in der Regel auf getrennten Adressen im Cold Storage aufbewahrt. Diese Einzelverwahrung bietet die beste Sicherheit für unsere Kunden im Falle eines Konkurses von Bitcoin Suisse, da die Vermögenswerte bereits getrennt sind und somit im Falle eines Konkurses dem Kunden übergeben werden könnten (s. unten).

Kunden mit einem Bitcoin Suisse Vault Account verfügen über fest zugewiesene Blockchain-Adressen und haben die Kontrolle darüber, ob sie ihre Vermögenswerte in eine sichere Cold Storage Lösung in ihrem Vault Account oder beispielsweise Zweck Trading zurück auf den Crypto Account verschieben.

Proof-of-Reserves

Proof-of-Reserves wird für Bitcoin Suisse Kunden mit einem Vault Account zur Verfügung gestellt. Unsere Vault-Lösung unterstützt den Eigentumsnachweis mit Message Signing für Bitcoin (BTC), Ethereum (ETH) und andere Token. Das sogenannte Proof-of-Keys-Protokoll ermöglicht es, den Eigentum an den privaten Schlüsseln nachzuweisen, ohne dass eine On-Chain-Transaktion erforderlich ist, wodurch die On-Chain-Privatsphäre vollständig gewahrt bleibt.

Bankgarantie

Einige Krypto-Vermögenswerte können in Sammelverwahrung gehalten werden. Aus operationellen oder technischen Gründen kann Bitcoin Suisse im Rahmen einer Anweisung des Kunden vorübergehend alle oder einen Teil seiner Krypto-Vermögenswerte von der Einzel- in die Sammelverwahrung übertragen. Darüber hinaus kann Bitcoin Suisse Krypto-Vermögenswerte in Sammelverwahrung halten, die aus der Ausführung eines Handelsauftrags resultieren oder bei jeder anderen Anweisung des Kunden, die dazu führt, dass der Kunde Krypto-Vermögenswerte erhält, unabhängig davon, ob die Krypto-Vermögenswerte, die für den Kunden veräussert oder verwahrt werden, ursprünglich in Einzel- oder Sammelverwahrung gehalten wurden. In einem solchen Fall sind alle Krypto-Vermögenswerte, die nach Schweizer Bankenrecht als öffentliche Einlagen gelten würden, durch eine Bankgarantie einer Schweizer Bank geschützt.

Schutz im Konkursfall

Bitcoin Suisse bietet den höchstmöglichen Schutz für Kundenvermögen im Falle eines Konkurses. Es ist jedoch wichtig, dass die Kunden verstehen, was mit ihren Vermögenswerten im Falle eines Konkurses ihres Custodians geschieht.

Krypto-Vermögenswerte in einem Vault Account sind on-chain vollständig separiert und könnten daher im Falle eines Konkurses an den Kunden übergeben werden gemäss Art. 242a Abs. 2 Bst. a des Schweizerischen Bundesgesetzes über Schuldbetreibung und Konkurs (SchKG). Der Zugriff auf den Vault über die Website ist so konzipiert, dass der Kunde auch im Falle eines Konkurses die Vermögenswerte in die Selbstverwahrung oder zu einem anderen Custodian übertragen kann.

Die Behandlung der Vermögenswerte auf einem Crypto Account im Falle eines Konkurses von Bitcoin Suisse hängt davon ab, wie die Vermögenswerte verwahrt werden. Die Kunden können die Garantieerklärung in ihrem Bitcoin Suisse Online-Konto herunterladen oder bei ihrem Kundenbetreuer anfordern, um zu sehen, wie ihre Vermögenswerte verwahrt werden:

• Vermögenswerte im Crypto Account, die in Einzelverwahrung gehalten werden, könnten daher im Falle eines Konkurses an den Kunden übergeben werden gemäss Art. 242a Abs. 2 Bst. a SchKG. Im einem solchen Fall erlässt der Konkursverwalter eine Verfügung über die Herausgabe der Krypto-Vermögenswerte.
• Vermögenswerte im Crypto Account, die in Sammelverwahrung gehalten werden, sind durch eine Bankgarantie einer Schweizer Bank gedeckt. Im Falle eines Konkurses kann der Kunde das in seinem Bitcoin Suisse Online-Konto verfügbare Garantieversprechen und den Auszahlungsantrag verwenden, um Anspruch auf Auszahlung in Schweizer Franken in Höhe der durch die Bankgarantie gedeckten Vermögenswerte geltend zu machen.

---

1 Gewisse Kunden und Vermögenswerte sind gemäss Art. 5 Abs. 2 und 3 der schweizerischen Bankenverordnung ausgenommen und sind somit von der Deckung durch die Ausfallgarantie ausgeschlossen. Dies hat jedoch keinen Einfluss auf ihre Krypto-Vermögenswerte, die in Einzelverwahrung gehalten werden.