Crypto Custody: Risiken und Kontrollen aus prüferischer Sicht

Kryptowährungen sind sowohl mit Chancen als auch Risiken verbunden. Die Risiken, insbesondere während dem Generieren sowie dem Verwalten der Schlüssel, müssen durch die Eignerin und den Eigner respektive den durch diesen beauftragten Dritten (Crypto Custodian) mit risikoorientiert ausgestalteten Kontrollen adressiert und durch die Abschlussprüferin und den Abschlussprüfer angemessen gewürdigt werden.

1. Einleitung

In der dezentralen Blockchain-Technologie existiert keine zentrale Kontrollinstanz. Das hat zur Folge, dass jeder Nutzer seine Rolle, die damit verbundenen Aufgaben und Verantwortlichkeiten sowie die Risiken verstehen muss. Der private Schlüssel ist dabei das zentrale Element, mit dem der Nutzer Transaktionen auslöst, seine Kryptowährung und damit seine digitalen Vermögenswerte kontrolliert. Demnach gilt: «Key management is key.» Geht der private Schlüssel verloren, gibt es keine Möglichkeit, ihn bei einer zentralen Instanz zurückzusetzen oder einen neuen privaten Schlüssel anzufordern. Das Wiederherstellen des privaten Schlüssels kann nur mithilfe einer geeigneten Backuplösung erfolgen.

Anbieter von Verwahrlösungen für Kryptowährungen (sogenannte Crypto-Custody-Lösungen) sind Dienstleistungsunternehmen, die sichere Speicherlösungen für Kryptowährungen anbieten. Solche werden sowohl für institutionelle als auch private Anleger entwickelt und erbracht. Hauptziel dabei ist es, die Verfügbarkeit, Vertraulichkeit und Integrität («Schutzziele») von privaten Schlüsseln und den notwendigen Informationen für deren Wiederherstellen (im Folgenden Backups genannt) sicherzustellen, damit die Kunden auf die jeweiligen Kryptowährungen zugreifen können.

2. Risiken rundum Crypto Custody

Private Schlüssel erlauben einem Nutzer den Zugriff auf seine digitalen Vermögenswerte und schützen vor nicht autorisierten Zugriffen oder Transaktionen. Wurde ein privater Schlüssel kompromittiert – etwa durch Betrug oder Diebstahl –, so können Dritte die digitalen Vermögenswerte kontrollieren. Aus diesem Grund sind das sichere Erstellen und Aufbewahren der privaten Schlüssel sowie deren Backups höchst relevant.

Erhebliche Risiken liegen insbesondere in der Kompromittierung und im Verlust von Vertraulichkeit, Verfügbarkeit oder Integrität der privaten Schlüssel und deren Backups:

  • Vertraulichkeit: Risiko, dass nicht autorisierte Personen auf den privaten Schlüssel und Backups zugreifen können und es auch tun. Ein nicht autorisierter Zugriff kann Transaktionen und den Zugriff auf die digitalen Vermögenswerte ermöglichen.
  • Verfügbarkeit: Risiko, dass die privaten Schlüssel und deren Backups nicht mehr oder nicht zeitnah verfügbar sind. Ein Verlust der Verfügbarkeit der privaten Schlüssel und deren Backups kann den Zugriff auf die digitalen Vermögenswerte verunmöglichen.
  • Integrität: Risiko, dass die privaten Schlüssel oder dessen Backups verändert werden und damit nicht mehr lesbar sind. Ist die Integrität der privaten Schlüssel und deren Backups beeinträchtigt, so kann das ebenfalls den Zugriff auf die digitalen Vermögenswerte verunmöglichen.

Aus den erwähnten Hauptrisiken ergeben sich die nachfolgenden konkreten Risiken in den wesentlichen Phasen eines Lebenszyklus von privaten Schlüsseln:

  • Schlüsselzeremonie: Bei der Schlüsselzeremonie (Generierung von privaten Schlüsseln) besteht unter anderem das Risiko, dass die privaten Schlüssel während der Erstellung oder beim Transport an jene Orte, an denen die privaten Schlüssel und deren Backups schliesslich verwahrt werden, eingesehen und zum Beispiel kopiert werden. Das kann durch beteiligte oder unbeteiligte Personen erfolgen, die sich zum Beispiel Zugriff auf ausgewählte technische Komponenten, z.B. Druckerspeicher, verschaffen.
  • Schlüsselverwaltung: Bei der Verwaltung der privaten Schlüssel und deren Backups besteht ein inhärentes Risiko, dass diese verloren gehen, gestohlen werden oder nicht mehr lesbar sind. Auch besteht ein Betrugsrisiko, falls die Aufbewahrung der privaten Schlüssel und Backups keiner klaren Aufgabenteilung folgt oder die mit Kontrollen und Sicherheit betrauten Personen nötige Sicherheitsstandards missachten. Zudem müssen die privaten Schlüssel und deren Backups, die an unterschiedlichen Orten gelagert werden sollten, auch gegen physische Einflüsse geschützt sein.
  • Transaktionen: Bei der Initiierung und Genehmigung von Transaktionen für digitale Vermögenswerte können ein unzureichend ausgestaltetes Kontrollsystem oder eine unzureichend ausgebildete Funktionstrennung finanzielle Risiken verursachen. In der traditionellen Bankenwelt ist bei Irrtum oder Betrug eine Rückerstattung von finanziellen Werten möglich – nicht aber in der Kryptowelt.

Ein Verlust der Kontrolle von Kryptowährungen kann auch aus Sicht der Abschlusserstellung wesentliche Risiken bergen:

  • Verwahrer («Custodian»): Kryptowährungen, über die der Custodian keine Kontrolle mehr hat, sind von der Aktivseite über die Erfolgsrechnung auszubuchen. Da der Custodian in der Regel das Verwahrungsrisiko trägt, bleibt in diesen Fällen weiterhin eine Verbindlichkeit gegenüber dem Kunden bestehen. Der Custodian verdient meist einen kleinen Prozentsatz der verwahrten Kryptowährungen. Deshalb ist zu erwarten, dass das Eigenkapital im Verhältnis zu den verwahrten Kryptowährungen eher gering ist. So kann ein Custodian bei einem Teilverlust der Kryptowährungen und ohne ausreichendeVersicherung des Verlustrisikos schnell in eine Überschuldungssituation geraten. Bei unmöglicher Sanierung des Custodians würde das ebenfalls bedeuten, dass die Kunden auf einen Teil oder die Gesamtheit ihrer Kryptowährungen Abschreibungen tätigen müssten.
  • Unternehmen mit Kryptowährungen in der Bilanz: Kryptowährungen, über die das Unternehmen keine Kontrolle mehr hat, sind von der Aktivseite über die Erfolgsrechnung auszubuchen.
  • Banken und Vermögensverwalter mit Kryptowährungen in der Ausserbilanz: Wenn eine Bank oder ein Vermögensverwalter Kryptowährungen in der Ausserbilanz ausweist, kann ein Verlust der Kontrolle der Kryptowährungen in der Ausserbilanz zu einer Einbuchung der weiterhin bestehenden Kundenverbindlichkeit in der Bilanz führen; vorausgesetzt, die Bank oder der Vermögensverwalter tragen das Verwahrungsrisiko selber. Übrigens: Ein Abschlussprüfer muss aus diesem Grund und wegen des erhöhten Risikos über die Kryptowährungen in der Ausserbilanz die gleichen Prüfungshandlungen vornehmen wie für Kryptowährungen, die auf der Bilanzseite stehen.

Crypto Custody kann sich wesentlich auf das Unternehmen und die Abschlussprüfung auswirken. Geht die Kontrolle über digitale Vermögenswerte verloren, müssen Aktiven gegebenenfalls abgeschrieben und/oder zusätzliche Verbindlichkeiten in der Bilanz erfasst werden. Dies kann schnell zu einer Überschuldung und notwendigen Sanierung führen, je nach Umfang der verlorenen Kryptowährungen und der Eigenkapitalsituation.

3. Arten von Crypto-Custody-Lösungen

Der Schutz der privaten Schlüssel und Backups ist zentral. Insbesondere müssen die privaten Schlüssel und deren Backup getrennt voneinander aufbewahrt und von internen als auch externen Angreifern geschützt werden. Hier kommen professionelle Crypto-Custody-Lösungen ins Spiel. Sie dienen dazu, die erwähnten Risiken bezüglich Vertraulichkeit, Verfügbarkeit und Integrität der privaten Schlüssel und deren Backups über den ganzen Lebenszyklus zu reduzieren.

Für Unternehmen stellt sich die Frage, welche Crypto-Custody-Lösung sie wählen sollen. Dabei sind zwei Aspekte zu berücksichtigen:

1. Soll die Crypto-Custody-Lösung intern oder extern betrieben werden?

Diese Überlegung ist strategisch und kommerziell von Bedeutung. Wird die Lösung intern betrieben, muss das Unternehmen insbesondere die notwendige Erfahrung und das nötige Wissen aufbauen. Bezieht es die Crypto-Custody-Lösung hingegen von einem externen Anbieter, kann es die Aufgabe zwar an den externen Dienstleister delegieren, die Verantwortung – insbesondere über das interne Kontrollsystem – verbleibt jedoch im eigenen Haus. Zu diesem Zweck stellen professionelle Crypto-Custody-Provider sogenannte Kontrollberichte nach den Standards ISAE 3000 oder ISAE 3402 respektive SOC 1 oder 2 zur Verfügung. Mittels diesen lassen sich die ausgelagerten Prozesse, Risiken und Kontrollen beurteilen und überwachen.

2. Soll die Lösung als Cold-, Warm- oder Hot-Storage-Lösung aufgebaut werden?

In der Praxis wird zwischen sogenanntem Cold, Warm und Hot Storage unterschieden:

  • Bei Hot-Storage-Lösungen sind die Wallets permanent online. Das heisst, sie sind immer mit der Blockchain verbunden und Transaktionen können mit geringem Zeitverzug genehmigt und damit getätigt werden.
  • Cold-Storage-Lösungen sind sogenannte Offline Wallets und entsprechend physisch von anderen Systemen abgeschottet. Sie gelten grundsätzlich als die sicherere Lösung zur Verwahrung der privaten Schlüssel. Jedoch lassen sich Transaktionen nur stark verzögert genehmigen und ausführen. Sie kommen deshalb vor allem bei der langfristigen Aufbewahrung von digitalen Vermögenswerten zum Einsatz.
  • Warm-Storage-Lösungen sollen die Vorteile der beiden Welten kombinieren.

Für Storage-Lösungen werden hauptsächlich Hardware-Sicherheitsmodule (HSM) oder Umgebungen mit sogenannter Multi-Party Computation (MPC) zum Schutz der privaten Schlüssel verwendet. Die Aufbewahrung der Backups erfolgt meist in Schliessfächern bei vertrauenswürdigen Drittparteien.

4. Risiken und Massnahmen aus Sicht des Wirtschaftsprüfers

Um den aufgezeigten Risiken zu begegnen, sollte der Abschlussprüfer die nachfolgenden Aspekte im Auge behalten. Er prüft, dass angemessene Kontrollen für die sichere Verwahrung der privaten Schlüssel und deren Backups implementiert sind. Dabei muss er sicherstellen, dass die gesamte Lebensdauer der privaten Schlüssel abgedeckt wird. Deckt der Nachweis der angemessenen Kontrollen nicht den gesamten Lebenszyklus ab, besteht das Risiko, dass die privaten Schlüssel bereits in der Vergangenheit kompromittiert wurden und die digitalen Vermögenswerte jederzeit abhandenkommen können.

Dabei ist irrelevant, ob das Unternehmen die Lösung selber oder durch eine Drittfirma betreibt. Wird die Lösung eigenständig betrieben, so ist auch der Abschlussprüfer für die eigenständige Bewertung der Risiken und die Prüfung der Kontrollen zuständig. Ist die Lösung ausgelagert und stellt der Dienstleistungsanbieter einen Kontrollbericht zur Verfügung, so ist ein Abstützen auf den Kontrollbericht möglich. Diesen Kontrollbericht muss der Abschlussprüfer detailliert würdigen und gegebenenfalls sogenannte Complementary User Entity Controls (Kontrollen, für die der Berichtsempfänger zuständig ist) prüfen.

Um den ganzen Lebenszyklus der privaten Schlüssel mit genügend Evidenzen abzudecken, empfiehlt es sich, den Abschlussprüfer von Anfang an zu involvieren. In der Praxis hat es sich etabliert, dass der Abschlussprüfer (oder ein anderer unabhängiger Dritter) an der Schlüsselzeremonie teilnimmt. So lassen sich potenzielle Risiken bereits während der Zeremonie verringern. Die Prüfbarkeit der Schlüsselzeremonie sollte durch ausreichend Unterlagen und Nachweise gewährleistet sein.

Bei der Verwahrung der privaten Schlüssel muss der Abschlussprüfer den privaten Schlüssel mit sämtlichen Backups berücksichtigen. Er muss prüfen, ob nicht nur die privaten Schlüssel, sondern auch deren Backups sicher verwahrt sind. Die Sicherheitsanforderungen an Backups sind gleich wie an die privaten Schlüssel.

Im Weiteren muss der Abschlussprüfer Sicherheit über die Umgebung zur Signierung von Transaktionen erlangen. Dabei muss er prüfen, ob und wie das Unternehmen einen Prozess implementiert hat, der sicherstellt, dass nur zeichnungsberechtigte oder autorisierte Mitarbeitende den Verkauf der Kryptowährung veranlassen können – mindestens im 4-Augen-Prinzip. Als Basis sollte das Unternehmen dem Abschlussprüfer eine Kompetenzordnung für die Ausführung von Transaktionen auf der Blockchain vorweisen.

Wichtig aus Sicht des Abschlussprüfers ist es zudem, durch Prüfungshandlungen sicherzustellen, dass das Unternehmen tatsächlich Zugriff auf seine digitalen Vermögenswerte hat. Dazu besonders geeignet sind Sign-Message-Verfahren (Senden einer Nachricht über die Blockchain). Bietet die Crypto-Custody-Lösung diese Möglichkeit nicht, können Mikrotransaktionen durchgeführt werden (Simulation einer Transaktion zur Demonstration der Kontrolle über private Schlüssel).

Wie erwähnt ist wichtig, dass der Abschlussprüfer über Kryptowährungen in der Ausserbilanz einer Finanzgesellschaft, die das Verwahrungsrisiko selbst trägt, im Regelfall die gleichen Prüfungshandlungen vornimmt wie für Kryptowährungen in der Bilanz.

Der Abschlussprüfer sollte die Wahrscheinlichkeit des Verlusts von digitalen Vermögenswerten sorgfältig beurteilen, um einen allfälligen Einfluss auf die Jahresrechnung, vor allem bezüglich der Annahme der Fortführungsfähigkeit, zu evaluieren. So muss er bei der Abgabe des Prüfurteils sicherstellen, dass aufgrund des geprüften funktionierenden Kontrollsystems faktisch keine Möglichkeit besteht, dass digitale Vermögenswerte innerhalb der nächsten zwölf Monate verloren gehen, falls ein Verlust dieser Vermögenswerte die Fortführungsfähigkeit der Gesellschaft gefährdet.

5. Fazit

Die privaten Schlüssel und deren Backups sind zentral für den Zugriff und die Kontrolle von digitalen Vermögenswerten auf der Blockchain. Mit einem funktionierenden Kontrollsystem lassen sich die Risiken bezüglich der Verfügbarkeit, Vertraulichkeit und Integrität («Schutzziele») von privaten Schlüsseln und deren Backups reduzieren. Das ist dringend notwendig, da sich aus einem allfälligen Verlust der Kontrolle über Kryptowährungen wesentliche Risiken für das Unternehmen ergeben. Der Abschlussprüfer muss diesen Risiken mit entsprechenden Prüfhandlungen Rechnung tragen. Dazu gehört unter anderem das Einfordern eines Nachweises, dass angemessene Kontrollen für die sichere Verwahrung der privaten Schlüssel und deren Backups über den gesamten Lebenszyklus hinweg implementiert sind. Dazu sollte der Abschlussprüfer idealerweise schon bei der Schlüsselzeremonie, bei der die privaten Schlüssel generiert werden, involviert sein. Im Weiteren muss er nachvollziehen, dass nur zeichnungsberechtigte oder autorisierte Mitarbeitende den Verkauf der Kryptowährung veranlassen können und dass das Unternehmen auf seine digitalen Vermögenswerte tatsächlich zugreifen kann. Schliesslich muss der Abschlussprüfer die Wahrscheinlichkeit eines Verlusts von digitalen Vermögenswerten nach der Berichtsabgabe sorgfältig beurteilen und sicherstellen, dass das geprüfte Kontrollsystem für das kommende Geschäftsjahr keinen existenzbedrohenden Verlust zulässt.

Crypto custody assurance

Transparenz und Vertrauen in Bezug auf Verwahrlösungen für Kryptowährungen

Jeder, der geschäftlich tätig ist, muss sich unabhängig vom Transaktionsvolumen auf die beteiligten Parteien verlassen können. Verwahrlösungen für Kryptowährungen sind Dienstleistungen, bei denen Transparenz und Vertrauen gegenüber dem Anbieter dieser Leistungen von wesentlicher Bedeutung sind. Dies liegt in der Natur der Sache, da digitale Vermögenswerte für immer verloren gehen, wenn die dazugehörigen privaten Schlüssel nicht ausreichend geschützt werden.

Mehr erfahren

Adrian Keller

Adrian Keller leitet seit 2016 den Bereich Blockchain & Crypto Audit von PwC Schweiz. Adrian Keller und sein Team prüfen und beraten Blockchain- und Kryptokunden sowie Kunden in der Blockchain-Finanzdienstleistungsbranche. Er arbeitet eng mit Marktteilnehmern zusammen und engagiert sich in verschiedenen Initiativen und Vereinigungen. Adrian Keller ist eidgenössisch diplomierter Wirtschaftsprüfer und Dozent für Blockchain-Audit in der Berufsorganisation für Wirtschaftsprüfer, EXPERTsuisse.

Ralf Hofstetter

Ralf Hofstetter leitet seit 2019 Trust & Transparency Solution von PwC Schweiz. Er verfügt über umfangreiche Erfahrungen und Kenntnisse darin, mit Attestierungen wie ISAE 3000 oder ISAE 3402 Kunden und ihren Stakeholdern Transparenz und damit Vertrauen zu schaffen. Ralf Hofstetter und sein Team sind Pioniere im Bereich Crypto-Custody-Sicherheit. Er hat einen Master-Abschluss der Universität Zürich und ist als Certified Information Systems Auditor (CISA), Certified Information Systems Security Professional (CISSP) sowie ISO 27001 Lead Auditor zertifiziert.

#social#

Kontaktieren Sie uns

Adrian Keller

Adrian Keller

Partner and Leader Audit for Blockchain, PwC Switzerland

Tel.: +41 58 792 23 09

Ralf Hofstetter

Ralf Hofstetter

Partner, Sustainability Assurance, PwC Switzerland

Tel.: +41 58 792 5625

Nicolas Memmishofer

Nicolas Memmishofer

Blockchain Assurance, PwC Switzerland

Tel.: +41 58 792 21 61