Satoshi-Test & ToFR - Neue Regulierung verursacht viele Probleme!

Bereits im Juni 2023 schuf das EU-Parlament mit dem “EU crypto-assets regulatory framework” und der “Markets in Crypto Assets Regulation” (kurz MiCaR) neue Gesetze für den Handel und die Verwahrung von Bitcoin. Teil dieser neuen Gesetze ist auch die sogenannte “Transfer of Funds Regulation” (kurz ToFR) : Mit dem Ziel Geldwäsche und Terrorismus-Unterstützung zu unterbinden, sollen Empfänger und Absender einer Transaktion , die im Zusammenhang mit einem Dienstleister steht, zweifelsfrei ermittelt werden.

“Die Vorschriften würden auch Transaktionen zwischen „hosted wallets“ und sogenannten „unhosted wallets" abdecken. Wenn eine solche Transaktion einen Gegenwert von 1000 Euro überschreitet, müsste der Inhaber der „unhosted wallet“ identifiziert werden.”
- Bafin 

Die Identifizierungspflicht gilt somit für das Abheben von Börsenkonten auf die eigene Wallet , aber auch für die Einzahlung von Bitcoin auf einem Börsen-Konto, sobald die Transaktionshöhe 1000 Euro überschreitet.

Sendest du einen Kleinstbetrag an die von der Börse vorgegebene Adresse, wird der Restbetrag deiner UTXO an eine andere, von dir kontrollierte Change-Adresse (deutsch: Wechsel-Adresse) gesendet. Falls du dieses Geld nun an die Börse senden möchtest, musst du es manuell an die vorherige Adresse senden, was wiederum erneut Transaktionskosten verursacht.

Dust-Limit 

Aus Kundenerfahrungen, die mit uns geteilt wurden, wissen wir, dass manche Börsen in der Vergangenheit einen Satoshi-Test gefordert haben, der unter dem “Dust-Limit” liegt. Das Dust-Limit ist die kleinste Menge an Bitcoin, die in einer Transaktion versendet werden kann. Ein Satoshi-Test mit einem Betrag unter dem Dust-Limit ist unmöglich zu verifizieren.

Leere Wallet

Der Satoshi-Test setzt zusätzlich voraus, dass der Kunde der Börse bereits Bitcoin besitzt. Eine erstmalige Auszahlung in eine Wallet ist praktisch unmöglich, ohne dass du dir vorher bei jemandem ein bisschen Bitcoin leihst.

Dieser komplizierte und teure Prozess ist jedoch überhaupt nicht nötig. Bitcoin besitzt bereits eine eingebaute Methode, um eine Adresse zu verifizieren: Kryptographische Signaturen.

Jedes Mal, wenn du eine Transaktion sendest, signierst du diese mit dem privaten Schlüssel deiner Bitcoin-Adresse. Mit diesem privaten Schlüssel kannst du allerdings auch Signaturen erstellen, ohne eine Transaktion zu senden.

Mithilfe deines privaten Schlüssels lassen sich zum Beispiel Nachrichten signieren. Deine Börse gibt dir eine vorgegebene Nachricht, die du dann entsprechend mit deiner Hardware-Wallet signierst. Die so signierte Nachricht kannst du dann dem Dienstleister übergeben, um zu beweisen, dass du die zugehörige Adresse kontrollierst. Dies spart dir Transaktionskosten und die zusätzliche Transaktion der Wechselgeld-Adresse.

Einige Anbieter unterstützen diese Methode bereits. Doch auch diese Verifikationsart hat Nachteile: Nicht jede Wallet-App unterstützt die Signierung von Nachrichten und das Kopieren von langen Signaturen kann fehleranfällig sein.

Um das Abheben von Börsen möglichst einfach zu machen, wurde das “Address Ownership Proof”- Protokoll (kurz AOPP) entwickelt.

Ein Prozess, der sonst mehrere Transaktionen, Bestätigungen und das manuelle Kopieren von Adressen benötigt, wird mit AOPP auf 3 Klicks vereinfacht. Wer über Pocket Bitcoin bereits Bitcoin auf seine BitBox02 gekauft hat, hat dieses Protokoll höchstwahrscheinlich schon verwendet. 

Derzeit unterstützen Pocket Bitcoin , 21Bitcoin , GetBittr und BTCDirect das Protokoll. Andere Anbieter wie Coinfinity und Relai arbeiten aktuell an der Integration.

Als Anbieter für Hardware-Wallets, die unseren Kunden die Selbstverwahrung von Bitcoin so einfach und sicher wie möglich machen sollen, sehen wir die aktuellen Entwicklungen kritisch.

Jede Hürde, die Menschen das Abheben von Bitcoin erschwert, schließt mehr Leute aus der Selbstverwahrung aus. Wie das Beispiel des Satoshi-Tests zeigt, wird hierbei die Selbstverwahrung nicht nur erschwert, sondern auch unnötig verteuert. 

Wir glauben nicht, dass die aktuelle Aufregung über diese Verkomplizierung den Gesetzgeber dazu bringt, diese Vorschriften zurückzunehmen oder fundierter zu gestalten. Im Gegenteil: Die Erschwerung der Selbstverwahrung kann ganz im Interesse der EZB sein, welche Bitcoin kritisch sieht und bereits an einer Alternative mit dem digitalen Euro arbeitet. 

Um dieser Entwicklung entgegenzuwirken, müssen wir daher bessere Lösungsansätze finden, um mehr Leuten zu ermöglichen, ihre Bitcoin selbst zu verwahren. Die Art und Weise, wie viele Börsen derzeit die Verifikation von Wallets umsetzen, zeugt von wenig Erfahrung und einem überstürzten Handeln zu Lasten der Kunden. Wir hoffen daher auf eine breitere Akzeptanz von AOPP oder ähnlichen Protokollen in der Zukunft.

Es ist fraglich, ob die Umsetzung der ToFR tatsächlich ihr Ziel erreicht, Geldwäsche und Terrorismusfinanzierung einzudämmen. Denn weder der Satoshi-Test noch Signaturen beweisen endgültig, welche Person den privaten Schlüssel zu einer bestimmten Bitcoin-Adresse besitzt.