Die sichere Verwahrung digitaler Assets ist eine der größten Herausforderungen für institutionelle Investoren im Krypto-Bereich. Insbesondere die Verwahrung der privaten Schlüssel erfordert höchste Sicherheitsstandards und ein umfassendes Risikomanagement. ecrop bietet Ihnen eine zuverlässige und regulierte Lösung (Lizenz beantragt): die Kryptoverwahrung gemäß KWG und KryptoWTransferV. Mit unserer mehrstufigen Sicherheitsarchitektur, die auf dem Prinzip “Security in Depth” basiert und modernste Technologien wie Hardware Security Modules (HSMs) und Multi-Faktor-Authentifizierung (MFA) umfasst, sind Ihre Kryptowerte bei uns optimal geschützt.

Warum ist die sichere Verwahrung von Kryptowerten so wichtig?

Kryptowerte existieren ausschließlich als digitale Einträge auf der Blockchain. Der Besitz und die Kontrolle über diese Einträge werden durch kryptografische Schlüssel (Private Keys) ermöglicht. Der Verlust oder Diebstahl dieser Schlüssel, oder auch nur der Verlust der Kontrolle über diese, führt zum unwiderruflichen Verlust der verbundenen Kryptowerte. Die sichere Verwahrung, das Management und die Kontrolle über die Private Keys sind daher von entscheidender Bedeutung für den Schutz Ihrer digitalen Assets.

Zusätzlich zu den technischen Herausforderungen birgt die Verwahrung von Kryptowerten auch regulatorische Risiken, die es zu minimieren gilt.

Die ecrop-Lösung: Maximale Sicherheit und Compliance durch Multi-Custody Ansatz

ecrop setzt auf einen Multi-Custody-Ansatz, der die Vorteile von Cold Storage und modernster Sicherheitstechnologie kombiniert, um den höchstmöglichen Schutz für Ihre Kryptowerte zu gewährleisten und gleichzeitig die Flexibilität und Verfügbarkeit für Transaktionen zu maximieren. Dieser Ansatz ermöglicht es uns, die individuellen Bedürfnisse unserer Kunden zu erfüllen und gleichzeitig die höchsten Sicherheitsstandards und alle relevanten regulatorischen Anforderungen zu erfüllen.

  • Cold Storage Architektur: Ihre Private Keys werden offline in Hardware Security Modules (HSMs) generiert und gespeichert. HSMs sind spezialisierte Hardwaregeräte, die einen hohen Grad an Manipulationssicherheit bieten und sich optimal für die sichere Aufbewahrung kryptografischer Schlüssel eignen.

  • Mehrstufige Sicherheitsarchitektur: Unsere mehrstufige Sicherheitsarchitektur umfasst:

    • Zugriffskontrollen: Strenge, rollenbasierte Zugriffskontrolle (RBAC) begrenzt den Zugriff auf sensible Daten und Funktionen auf ein Minimum an autorisierten Personen.
    • Multi-Faktor-Authentifizierung (MFA): MFA erfordert mehrere unabhängige Faktoren für die Authentifizierung und erhöht so die Sicherheit deutlich.
    • Vier-Augen-Prinzip: Für kritische Operationen, wie z.B. die Freigabe von Transaktionen, gilt das Vier-Augen-Prinzip. Zwei autorisierte Mitarbeiter müssen unabhängig voneinander die Tätigkeit prüfen und genehmigen.
    • Verschlüsselung: Alle Daten werden sowohl im Ruhezustand (AES-256) als auch während der Übertragung (TLS 1.3) verschlüsselt.
    • Firewalls und Intrusion Detection Systeme: Firewalls und Intrusion Detection Systeme überwachen den Netzwerkverkehr und die Systemaktivitäten in Echtzeit und blockieren potenzielle Bedrohungen.
    • Regelmäßige Sicherheitsüberprüfungen: Penetrationstests, Sicherheitsaudits und Schwachstellen-Scans durch interne und externe Experten gewährleisten ein kontinuierlich hohes Sicherheitsniveau.
    • Incident Response Plan: Ein ausgearbeiteter Incident Response Plan definiert klare Prozesse und Verantwortlichkeiten im Falle von Sicherheitsvorfällen und gewährleistet eine schnelle und effektive Reaktion.

Regulatorische Anforderungen:

Als BaFin-reguliertes Unternehmen erfüllt ecrop alle relevanten regulatorischen Anforderungen für die Kryptoverwahrung:

  • KWG-Konformität: Die Verwahrung erfolgt gemäß den Anforderungen des KWG und der KryptoWTransferV.

  • Datenschutzkonformität: Personenbezogene Daten werden gemäß DSGVO und BDSG verarbeitet.

  • Regelmäßige Audits & Sicherheitsüberprüfungen: Interne und externe Audits gewährleisten die Einhaltung aller regulatorischen Anforderungen und Sicherheitsstandards.

Kernfunktionen im Detail:

  • Custody-Services:

    • Sichere Verwahrung: Verwahren Sie Ihre Kryptowerte sicher in Cold Storage. Unterstützt werden verschiedene Kryptowährungen und Token.
    • Wallet-Verwaltung: Verwalten Sie Ihre Wallets einfach und intuitiv über unser benutzerfreundliches Web-Portal. Sie haben jederzeit vollen Einblick in Ihre Bestände und Transaktionshistorie.
    • Automatisierte & manuelle Ein- und Auszahlungen: Profitieren Sie von automatisierten Prozessen für schnelle und effiziente Transaktionen. Manuelle Transaktionen sind ebenfalls möglich.
    • Use Case: Ein institutioneller Investor möchte verschiedene Kryptowerte langfristig und sicher halten. Mit den Custody Services von ecrop kann er seine Assets in Cold Storage verwahren lassen und profitiert von maximaler Sicherheit und Compliance.

  • Schlüsselmanagement:

    • Sichere Schlüsselgenerierung: ecrop generiert für jeden Kunden einzigartige Schlüsselpaare in HSMs unter Verwendung kryptografisch sicherer Zufallszahlengeneratoren (CSPRNGs). Die Schlüssel werden niemals unverschlüsselt gespeichert oder übertragen.
    • Sichere Schlüsselspeicherung: Die Private Keys werden offline in HSMs gespeichert und sind so vor unbefugtem Zugriff geschützt.
    • Regelmäßige Schlüsselrotation: Die Schlüssel werden regelmäßig nach einem definierten Zeitplan und bei Bedarf rotiert, um das Risiko einer Kompromittierung zu minimieren.
    • Sicheres Wiederherstellungsverfahren: Im Notfall steht ein sicheres und dokumentiertes Verfahren zur Wiederherstellung der Schlüssel zur Verfügung.
    • Mehrstufige Zugriffskontrollen & Verschlüsselung: Der Zugriff auf die Schlüssel ist streng kontrolliert und erfordert die Autorisierung mehrerer Personen (MFA- und Vier-Augen-Prinzip). Alle Schlüsseldaten werden verschlüsselt.
    • HSM-Technologie: Die Verwendung von HSMs bietet höchste Sicherheit und Manipulationsschutz für Ihre Schlüssel.

  • Transaktionsmanagement:

    • Sichere und effiziente Abwicklung: ecrop gewährleistet die sichere und effiziente Abwicklung von Krypto-Transaktionen.
    • Echtzeit-Tracking des Transaktionsstatus: Sie können den Status Ihrer Transaktionen jederzeit in Echtzeit verfolgen.
    • Integration mit Handelsplattformen (zukünftig): Nahtlose Integration mit bestehenden Handelsplattformen ermöglicht den reibungslosen Handel mit Kryptowerten.
    • Automatisierte Prüfung und Genehmigung: Automatisierte Prüfungs- und Genehmigungsprozesse beschleunigen die Abwicklung von Transaktionen.

  • Reporting & Compliance:

    • Umfassendes Reporting: Umfassende Reporting-Funktionen für Kunden und Aufsichtsbehörden bieten volle Transparenz und erfüllen alle regulatorischen Anforderungen.
    • Detaillierte Audit-Trails: Detaillierte und revisionssichere Audit-Trails dokumentieren alle Transaktionen und Systemereignisse und ermöglichen eine vollständige Nachvollziehbarkeit.
    • Exportfunktionen: Flexible Exportfunktionen ermöglichen Ihnen, die Daten in verschiedene Formaten zu exportieren und in Ihre bestehenden Systeme zu integrieren.
    • API-Integration: Leistungsstarke APIs ermöglichen die automatisierte Datenabfrage und -verarbeitung sowie die Integration mit Ihren bestehenden Systemen.