Börsenhandel mit Krypto Dezentralisierte Marktplätze (DEXes) und was sie leisten

Anna Kobylinska und Filipe Martins

Ein leer gehacktes Depot, durchgesickerte persönliche Daten, der Untergang eines Treuhänders: Jeder dieser Digital-Albträume kann sich im Nullkommanichts materialisieren. DEX-Börsen versprechen Abhilfe, doch was können sie wirklich leisten?

Blockchain-Marktplätze erleben eine neue Vertrauenskrise nach der anderen. Den Ausweg hieraus scheinen DEX-Börsen zu bieten.
Blockchain-Marktplätze erleben eine neue Vertrauenskrise nach der anderen. Den Ausweg hieraus scheinen DEX-Börsen zu bieten.
(© j-mel - stock.adobe.com)

Aufgrund verschärfter KYC-Auflagen (Know Your Customer), AML-Bestimmungen (Activity Monitoring Reports) und anderen Vorschriften zur Bekämpfung von Geldwäsche müssen alle Marktplätze, die als zentrale Transaktionsvermittler mit den Finanzmitteln ihrer Kunden hantieren wollen, die Identität dieser Teilnehmer vorab ermitteln und aufzeichnen. Bei den derzeit beliebtesten Marktplätzen für Blockchain-gestützte Transaktionen, darunter Coinbase, Kraken, Binance, Bittrex, Poloniex, OceanEx und anderen, handelt es sich um eben solche zentralisierten Vermittler. Diese Unternehmen können sowohl über die Finanzmittel als auch über persönliche Informationen ihrer nicht mehr anonymen Nutzer verfügen – eigentlich das Gegenteil dessen, was sich die Letzteren von der Krypto-Revolution erhofft hatten.

Es geht hier um weitaus mehr als rein philosophische Überlegungen: Die Sicherheit der angelegten Finanzmittel und persönlicher Daten der Betroffenen steht auf dem Spiel.

Der Sinn und Unsinn zentraler Drehscheiben der Dezentralisierung

Die Zentralisierung von Kundendaten und Finanzmitteln in der Hand des Betreibers einer Krypto-Börse verwandelt diesen in einen Honey-Pot. Dort eben, wo die potenzielle Beute besonders hoch ist, sind Hacker erst recht eifrig am Werk und auch betrügerische Absichten bösartiger Insider kommen da eher zum Tragen als wenn es nichts zu gewinnen gibt.

Viele Krypto-Pioniere mussten für diese Erkenntnis teures Lehrgeld zahlen. Ereignisse wie der spektakuläre Untergang der japanischen Bitcoin-Tauschbörse Mt. Gox Anfang 2014 oder der Hack der Multisig-Wallet von Bitfinex und BitGo zwei Jahre später haben sich auch seither zahllose Male aufs Neue abgespielt. Wo eindeutig betrügerische Absichten nicht zu vermuten sind, lässt sich cybersicherheitstechnischer Leichtsinn leider nicht voll ausschließen.

Einem Anbieter von Lösungen rund um die Nachverfolgung von Kryptowährungen und Blockchain-Sicherheit namens CipherTrace zufolge sollen Hacker allein im ersten Quartal des laufenden Jahres über 356 Millionen USD von zentralisierten Blockchain-Marktplätzen entwendet haben.

Der Binance-Hack vom Mai 2019: Während dieser plötzlichen Zuspitzung des Handelsvolumens konnten Hacker 7000 Bitcoin von dem Hot-Wallet der Börse entwenden.
Der Binance-Hack vom Mai 2019: Während dieser plötzlichen Zuspitzung des Handelsvolumens konnten Hacker 7000 Bitcoin von dem Hot-Wallet der Börse entwenden.
(Bild: Anthony Xie/Medium)

Im Zuge einer Attacke gegen Binance im Mai 2019 waren Hacker in einer einzigen Transaktion mit 7000 Bitcoins aus der Hot-Wallet des Betreibers auf und davon (zu jenem Zeitpunkt knapp 41 Millionen USD oder rund 2% der Gesamtholdings der Börse). Auch einige API-Schlüssel und MFA-Codes sollen dabei in die falschen Hände geraten sein. Binance habe den Betroffenen ihren finanziellen Schaden aus den eigenen Reserven, dem sogenannten Secure Asset Fund, erstattet.

Wie dem auch sei. Verbranntes Kind scheut das Feuer und so bewegen viele Nutzer ihre Krypto-Vermögenswerte unmittelbar nach Abschluss einer Transaktion weg von dem Komfort zentralisierter Marktplätze und hin in die eigenen Krypto-Tresore, um das Verlustrisiko zu minimieren.

Diese Vorgehensweise mag vor groß angelegten Hacker-Angriffen gegen den Exchange schützen, kann den Betroffenen jedoch nicht vor möglichem Missbrauch durch unehrliches Management dieser Marktplätze abschirmen. In dem Moment, wo die Daten überhaupt durch eine zentralisierte Plattform fließen, sind sie und die zugehörigen Finanzmittel verwundbar. Vielen Nutzern von Binance stand trotz der Erstattung der gestohlenen Finanzmittel bald noch mehr Drama bevor.

Nachverfolgt: Das Schicksal der gestohlenen Finanzmittel ca. zwei Monate nach dem Binance-Hack  (nur Transaktionen mit einem Wert von mehr als 1 BTC).
Nachverfolgt: Das Schicksal der gestohlenen Finanzmittel ca. zwei Monate nach dem Binance-Hack (nur Transaktionen mit einem Wert von mehr als 1 BTC).
(Bild: Anthony Xie/Medium)

Im August 2019 hat Binance die Lösegeldforderungen anonymer Cybertäter in Höhe von 300 BTC ganz selbstbewusst in den Wind geschlagen. Das ging prompt nach hinten los. Die Cyber-Diebe konnten nämlich ihre Androhung der Veröffentlichung sensibler Kundendaten durchaus in die Tat umsetzen und taten es auch mit Begeisterung. Binance musste zugestehen, dass die veröffentlichten Bilder anscheinend im Februar 2018 erstellt worden seien, als der Marktplatz-Betreiber seine Überprüfungsprozesse der Kundenidentitäten, die im Rahmen regulatorischer Auflagen stattfinden, an einen externen Drittanbieter ausgelagert hatte. Pech aber.

Eine Bankrotterklärung der Leitprinzipien der Blockchain

Die Blockchain-Revolution wurde ursprünglich unter anderem auch von der Idee befeuert, Kryptowährungen würden als digitales Bargeld die Anonymität von Zahlungsflüssen wahren. Damit ist es offenbar nicht so weit her, wenn sich die Nutzer Blockchain-gestützter Marktplätze gegenüber deren Betreibern mit hochsensiblen persönlichen Daten identifizieren müssen, diese Unternehmen aber nicht in der Lage sind, die Geheimhaltung der Informationen zu gewährleisten. (Nicht einmal die Androhung astronomischer GDPR-Strafen vermag es, gestohlene Daten „zurückzuholen“.)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Softwareentwicklung und DevOps

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

So ist es auch kein Wunder, dass sich in die Blockchain-Szene ab und zu die Staatsanwaltschaft dann doch einschaltet wie neuerdings im Falle von BTC-e (a.k.a. Canton Business Corporation). Einige Betreiber von Krypto-Marktplätzen mussten sich gewissenhaft regulatorischen Pflichten (u.a. Binance, Bitfinex) unterziehen, andere wurden gleich stillgelegt (Coin.MX).

Das Management der Börse Coin.MX soll sich nicht „nur“ durch die Unterstützung von Geldwäsche bekleckert, sondern auch selbst an den Finanzmitteln der eigenen Nutzer wiederholt vergriffen haben. Die Insider hätten angeblich aus den Finanzmitteln, die ihre Nutzer dem Marktplatz treuhänderisch übertragen hatten, wie vom eigenen Bankkonto nach Lust und Laune geschöpft.

Externe regulatorische Aufsicht, obwohl sich diese im Einzelfall offenbar durchaus unersetzlich machen kann, widerspricht wohl oder übel dem erklärten Ziel der Blockchain-Gemeinde, dank ausgefuchster Technik völlig ohne Vermittler und Aufseher auszukommen. Das Versagen der Selbstregulierung und das hilflose Abtreten der Aufsichtspflichten an einschlägige Behörden liefe auf eine Bankrotterklärung der Leitprinzipien der Blockchain-Plattform hinaus.

Die vielen Betrugsvorfälle demonstrieren die Verwundbarkeit der Krypto-Szene durch eigennützige Handlungen bösartiger oder auch „nur“ leichtsinniger Akteure unter den Drahtziehern zentralisierter Krypto-Marktplätze.

Binance konnte inzwischen wieder in günstiges Licht rücken. Das Unternehmen habe der britischen Staatsanwaltschaft bei der Aufklärung eines massiven Phishing-Betrugs im September dieses Jahres erfolgreich Schützenhilfe geleistet. Diesmal waren 51 Millionen US-Dollar im Spiel. Bis zum nächsten Hack also?

Was ist denn die Lösung? Wie ließe sich die Autarkie eines dezentralisierten Ökosystems mit der Notwendigkeit, die Raubritter-Mentalität einiger unehrlicher Ausreißer zu zähmen, unter einen Hut bringen – wohlgemerkt im Einklang mit den Leitprinzipien der Krypto-Szene? Blockchain-Vordenker setzen ihre Hoffnung auf Dezentralisierte Exchanges (kurz: DEX).

Vollständige Dezentralisierung

Bei einer DEX-Börse (kurz: DEX für Decentralized Exchange, nicht zu verwechseln mit dem DEX-Token auf Ethereum) handelt es sich um einen dezentralisierten Marktplatz, als eine Handelsplattform, welche ihren Teilnehmern den direkten Austausch von Kryptowährungen und anderen Vermögenswerten ermöglicht, ohne dabei selbst als ein Vermittler aufzutreten. Eine solche Einrichtung muss lediglich die Käufer und Verkäufer zusammenbringen; für den Vermögenstransfer und die Transaktionsfinalität zeichnet verteilte Blockchain-Software verantwortlich.

Die Vorteile einer DEX (einer dezentralen Handelsplattform für Blockchain-gestützte Vermögenswerte) sind in der Praxis sehr weitreichend. Dazu zählen u.a.:

  • kein Zugriff auf die Finanzmittel der Nutzer: Eine DEX kann zu keinem Zeitpunkt über die Krypto-Vermögenswerte der betreffenden Transaktionsteilnehmer verfügen; die privaten Schlüssel bleiben stets bei den Teilnehmern, um das Betrugsrisiko zu minimieren;
  • Anonymität: Transaktionsteilnehmer brauchen sich nicht zu identifizieren, weder gegenüber der Plattform noch gegenüber anderen; die Blockchain selbst schafft das Vertrauen;
  • Minimierung regulatorischer Anforderungen: Mangels aktiver Beteiligung an der Transaktionsabwicklung unterliegt eine DEX nicht denselben regulatorischen Auflagen wie eine Bank oder eine konventionelle Börse der „alten Schule“.

DEX-Marktplätze gelten daher als vergleichsweise immun sowohl gegen Interferenzen regulatorischer Natur als auch gegen Cybersicherheits-Risiken und dergleichen andere Schicksalsschläge. Doch leider haben auch diese Marktplätze gewisse Nachteile.

Zum einen stecken DEX-Börsen noch in den Kinderschuhen. Sie sind nicht annähernd so benutzerfreundlich wie konventionelle, zentralisierte Handelsplattformen für Blockchain-gestützte Finanzinstrumente. Der Nutzer einer DEX wahrt zwar die Kontrolle über die eigenen Finanzmittel, aber trägt auch mehr Verantwortung und braucht auch entsprechend mehr Know-how. Kundendienst? Oft Fehlanzeige.

Das bisher geringere Handelsvolumen der DEX-Börsen im Vergleich zu den zentralisierten (und lizenzierten) Marktplätzen kann zu Liquiditätsengpässen führen; es kann schon mal länger dauern bis sich für die betreffende Transaktion eine geeignete Gegenpartei einfindet. Auch verfügen reine DEX-Marktplätze nicht über die Fähigkeit zum Handel mit konventionellen Währungen.

Doch man muss die Kirche im Dorf lassen. Die ältesten DEX-Marktplätze sind erst knapp ein Jahr alt. Niemand kann genau vorhersagen, wie sie weiter ausreifen werden. Und entwickeln tun sie sich gerade rasant. Interessante DEX-Projekte gibt es jedenfalls in Hülle und Fülle und es kommen stets neue hinzu.

  • Radar Relay unterstützt den Handel mit ERC20-Token direkt zwischen zwei Wallets. Das Projekt setzt auf 0x, einem offenen Protokoll für den Peer-to-Peer-Austausch von Assets in der Ethereum-Blockchain.
  • CryptoBridge DEX ist ein teilweise dezentralisiertes Gateway zum BitShares-Marktplatz. Die CryptoBridge DEX bietet dezentralisierte Auftragsbücher, aber vertraut auf die zentralisierte Aufbewahrung von Finanzmitteln. Der Fairness halber bleiben private Schlüssel unter der ausschließlichen Kontrolle der betroffenen Nutzer. Die geplante Implementierung von Multi-Signature-fähiger föderierter Gateways soll die Zentralisierung von Kapital beenden.
  • Waves DEX ermöglicht den Austausch von Token der Waves-Blockkette gegen mehr als siebzig andere Krypto-Währungen; die Plattform fungiert hierbei als eine zentralisierte Suchmaschine, um interessierte Transaktionsteilnehmer zusammenzubringen, welche dann anschließend ohne einen Vermittler miteinander ins Geschäft kommen. Waves DEX muss selbst also keine Finanzmittel handhaben und entzieht sich dadurch den betreffenden regulatorischen Pflichten.

Mit dem Entzug aus dem Schlamassel finanzregulatorischer Auflagen geht meistens auch das völlige Fehlen fortgeschrittener Trading-Funktionen (Margin-Trading, Margin-Lending, etc.) einher. Es gibt aber auch Ausnahmen.

Zu den interessantesten Hoffnungsträgern der DEX-Szene zählt dYdX, ein dezentralisierter Marktplatz für den Handel mit derivativen Finanzinstrumenten auf Ethereum-Basis.

Margin-Trading in einer Depot-freien Ausführung

Hinter der DEX-Börse dYdX einer dezentralisierten Margin-Trading-Exchange mit Limit-Orders auf der Basis von Ethereum, steckt die renommierte Risikokapitalgesellschaft Andreesen-Horowitz. Die Venture-Kapitalisten von Andreesen-Horowitz haben in der Vergangenheit ein feines Gespür für disruptive Technologien bewiesen.

Selbst bei dem Namen hat sich jemand Gedanken gemacht und Humor bewiesen. Die kryptische Bezeichnung dYdX ruft das mathematische Symbol für eine Ableitung in Erinnerung (dY/dX, Engl. derivate).

Marc Andreessen ist Mitbegründer und Komplementär der Venture Capital-Gesellschaft Andreessen Horowitz (a16z.com).
Marc Andreessen ist Mitbegründer und Komplementär der Venture Capital-Gesellschaft Andreessen Horowitz (a16z.com).
(Bild: Joi / CC BY 2.0)

dYdX mag nicht die einzige Krypto-gestützte DEX sein, die mit Margin-Trading-Funktionalität trumpfen kann. Das Besondere an dieser Börse ist vielmehr die Depot-freie Ausführung des Derivatenhandels. Die Aufbewahrung sämtlicher Einlagen erfolgt in Smarten Verträgen auf Ethereum. Dadurch entfalle für die Teilnehmer eine ganze Reihe von Risiken im Zusammenhang mit Hacker-Angriffen, regulatorisch bedingten Kontosperren oder der Beschlagnahme von Vermögenswerten durch Aufsichtsbehörden, argumentieren die Befürworter.

„Niemand hat den Margin-Handel an einer dezentralen Börse so aufgestellt wie wir es getan haben“, freut sich der dYdX-Gründer Antonio Juliano. Das Geheimnis stecke in dem Protokoll. Dieses würde nicht „nur“ den bloßen Margin-Handel unterstützen, sondern auch das Ausleihen und Verleihen von Finanzmitteln, resümiert er.

Der einzigartige Ansatz soll zudem Schwierigkeiten, mit denen sich die Teilnehmer anderer DEX-Marktplätze herumschlagen, wenn sie Handel mit geliehenen Finanzmitteln treiben möchten, weitgehend eliminieren. Während ein Trader auf 0x die benötigten Werte zuerst mit Hilfe eines Protokolls wie Compound v2 ausleihen und dann zurück auf die betreffende DEX übertragen müsse, könne dYdX den ganzen Vorgang unter ein Dach bringen und in einem Atemzug durchziehen. Sowohl die Guthaben der Nutzer als auch die Absicherungen des Margin-Handels sind ja in der Ethereum-Blockchain gespeichert.

Die dYdX führt im Ether-zu-DAI-Handel eigene Auftragsbücher und verfügt damit über einen parallelen ETH-DAI-Marktplatz in einer On-Off-Blockchain-Architektur. Das Unternehmen hat sich vorgenommen, mit diesem Ansatz die zwei größten Schwachpunkte traditioneller Blockchain-Exchanges auszumerzen: fehlende Möglichkeiten zum Auftragsabbruch (im Fachjargon: „order cancellation“) und die lahme Ausführungsgeschwindigkeit von Transaktionen.

Der Auftragsabbruch ist in der Blockchain-Logik ja eigentlich gar nicht richtig vorgesehen, ist aber zentral für einen Börsen-artigen Marktplatz, an dem vor allem menschliche Investoren die Entscheidungen treffen. Dank eigener Off-Chain-Auftragsbücher kann die DEX die Limit-Orders ausführen. Zur Gewährleistung einer hohen Liquidität arbeitet dYdX mit zwei anderen Marktplätzen zusammen: Eth2Dai und Radar.

Die Ausführungsgeschwindigkeit zählte bisher bei Blockchain-basierten Exchanges leider nicht zu den Highlights. Das von Andreessen Horowitz finanzierte dYdX kann im Hinblick auf die eigenen Metriken bereits erste Erfolge vorweisen. So ist die durchschnittliche Transaktionsgröße bei dYdX weitaus höher als bei den meisten Mitbewerbern und soll bereit 5.000 USD pro Abschluss überschritten haben.

Fazit

Die Blockchain soll Vertrauen schaffen und den freien Austausch von Vermögenswerten fördern. Damit dieses Ziel Realität werden kann, sind aber verlässliche, vertrauenswürdige und effiziente Marktplätze vonnöten. Blockchain-Marktplätze erleben eine neue Vertrauenskrise nach der anderen.

Die derzeit beliebtesten Börsen für den Handel mit Blockchain-gestützten Vermögenswerten sind als zentralisierte Transaktionsvermittler konzipiert. Der Ansatz widerspricht den Leitprinzipien der Blockchain und ist auf die lange Sicht zum Scheitern verurteilt. Denn die beachtliche Belastung mit regulatorischen Auflagen kann über die Zentralisierung von Cybersicherheits-Risiken nicht hinwegtrösten. Letzteres maximiert das Potenzial für Hacker-Angriffe, Insider-Betrug und andere unliebsame Ereignisse.

Den Ausweg hieraus scheinen DEX-Börsen zu bieten. Der rasante Fortschritt der Entwicklung dieser Handelsplattformen ist ein Zugeständnis an das enorme Interesse an vertrauenswürdigen dezentralisierten Krypto-Handelsplätzen. Mal schauen.

Haftungsausschluss: Der Artikel präsentiert eine fachliche Analyse der vorgestellten Marktplätze. Keine der hier genannten Organisationen stellt eine Empfehlung der Redaktion dar. Die Redaktion hat keinen Einfluss auf die Handlungen der Betreiber dieser Marktplätze und übernimmt für deren Entscheidungen keinerlei Verantwortung. Aspirierende Investoren müssen bei der Auswahl ihrer Marktplätze und Technologien ihre Sorgfaltspflichten selbst erfüllen.

Über die Autoren: Anna Kobylinska und Filipe Pereira Martins arbeiten für McKinley Denali Inc. (USA).

(ID:46192998)