MiCAR* und die (noch) unberücksichtigte dritte Möglichkeit:
Hybride Verwahrung* – Einfacher, sicherer und zukunftsfähig
Von Torsten Schmitz, CEO & Gründer von trust4money.de – Böblingen, Januar 2026
Die EU‒Regulierung MiCAR* schützt Kunden bei der Verwahrung von Kryptowährungen – das ist gut und wichtig. Aber sie kennt eigentlich nur zwei Möglichkeiten: Entweder der Kunde kontrolliert alles selbst (Self‒Custody), oder der Anbieter hat die volle Kontrolle (klassische Fremdverwahrung). Eine dritte, viel cleverere Variante fehlt komplett: Hybride Verwahrungsmodelle*, bei denen die Kontrolle geteilt wird
– niemand hat allein die Schlüssel oder kann allein Geld bewegen.
Solche hybriden Systeme (wie unser SeedPro bei trust4money.de) sind technisch einfacher und sicherer als die strengen Regeln für volle Fremdverwahrung. Es gibt keine „eine Stelle“, die alles gefährden könnte – viele Risiken sind von vornherein ausgeschlossen. Deshalb braucht man nicht alle teuren und komplizierten Schutzmaßnahmen, die MiCAR für traditionelle Anbieter vorschreibt.
Das könnte in Zukunft auch normale Banken oder andere Finanzinstitute motivieren, digitale Assets ihrer Kunden sicher zu verwahren. Sie müssten dann vielleicht nur eine „MiCAR light“‒Version erfüllen – viel günstiger, schneller und weniger bürokratisch. Am Ende profitieren alle: Mehr Anbieter, bessere Sicherheit, niedrigere Kosten für Kunden.
1. Sichtweise trust4money
Als jemand, der sich intensiv mit der sicheren Verwahrung von Krypto‒Assets auseinandersetzt, betrachten wir die Markets in Crypto‒Assets Regulation (MiCAR, Regulation (EU) 2023/1114) als einen wichtigen Schritt zur Schaffung von Vertrauen und Stabilität im europäischen Crypto‒Markt. Seit ihrer vollständigen Anwendbarkeit ab Ende 2024 – mit Übergangsfristen, die bis Mitte 2026 laufen – legt MiCAR klare Regeln für Crypto‒Asset Service Provider (CASPs*) fest, insbesondere im Bereich der Custody und Administration von Crypto‒Assets im Auftrag von Kunden (Artikel 3, Abs. 1, Nr. 17). Die Verordnung zielt darauf ab, Kunden vor Risiken wie Missbrauch, Insolvenz oder Cyber‒Angriffen zu schützen, was lobenswert ist.
Allerdings basiert MiCAR unserer Ansicht nach auf einer binären Weltsicht: Entweder Self‒Custody, bei der der Kunde die volle Hoheit über seine Keys hat, oder Fremd‒Custody, bei der der Anbieter die vollständige Kontrolle übernimmt. Diese Dichotomie führt zu umfangreichen Anforderungen, die in Artikel 75 detailliert beschrieben werden. Was die Verordnung möglicherweise übersieht – vielleicht aus Unkenntnis über innovative Technologien zum Zeitpunkt der Erstellung – ist eine dritte Variante:
2. Hybride Verwahrungsmodelle* mit geteilter Hoheit.
Systeme wie unser SeedPro bei trust4money.de nutzen Key-Splitting-Verfahren (z. B. basierend auf Unique Seed Positional Encoding, USPE*), notarisiert beglaubigte Multi-Party-Strukturen und Governance-Regeln, die sicherstellen, dass keine einzelne Partei allein transagieren oder Keys rekonstruieren kann. Das schafft "No Single Point of Failure" und minimiert Risiken per Design.
In diesem Beitrag möchte ich diese Sichtweise teilen, ohne zu behaupten, dass sie bereits offiziell abgestimmt ist. Stattdessen schlage ich vor, die MiCAR-Anforderungen punktuell zu betrachten und sie mit hybriden Modellen zu vergleichen.
Anforderungen MiCAR aus Artikel 75
Basierend auf Branchenentwicklungen bis 2026 – einschließlich zunehmender Anerkennung von Multi‒Party Computation (MPC*) und hybriden Ansätzen – könnte eine Ergänzung der Verordnung Innovation fördern, ohne den Kundenschutz zu schwächen.
Lassen Sie uns die einzelnen Anforderungen aus Artikel 75 durchgehen und diskutieren, warum sie in hybriden Szenarien potenziell überzogen oder anpassbar sein könnten.
1. Kundenvertrag: Schriftliche Vereinbarung mit detaillierten Angaben
Was MiCAR verlangt: Einen schriftlichen Vertrag mit allen Infos zu Parteien, Service, Custody‒Policy, Gebühren, Recht usw. – alles, um Transparenz zu schaffen und Kunden zu schützen. Bei hybriden Modellen: Bleibt wichtig, ist aber einfacher. Unsere notarisierten Verträge beschreiben schon die geteilte Kontrolle, das Onboarding (air‒gapped Wallet‒Generierung, ID‒Check, Protokollierung) und die Regeln für Transaktionen. Da niemand allein entscheiden kann, braucht man keine extra Klauseln gegen „Anbieter‒Missbrauch“. MiCAR denkt hier immer noch nur an volle Kontrolle beim Anbieter – das passt nicht mehr.
2. Register der Positionen: Interne Buchführung pro Kunde
Was MiCAR verlangt: Ein detailliertes internes Register mit allen Balances und Transaktionen, sofortige Erfassung, Nachweispflichten – um Manipulationen zu verhindern. Bei hybriden Modellen: Relevant, aber viel leichter: Transaktionen laufen nur mit Mehrheitszustimmung (z. B. 2‒of‒3), die Blockchain speichert alles unveränderbar, und notarisiert Logs sorgen für Transparenz. Kein Bedarf für strenge Anti‒Missbrauchs‒Nachweise, weil Missbrauch gar nicht möglich ist.
3. Custody‒Policy: Interne Richtlinie gegen Risiken
Was MiCAR verlangt: Eine feste Policy gegen Betrug, Hacker‒Angriffe usw., die Kunden auf Wunsch bekommen. Bei hybriden Modellen: Fast überflüssig. Key‒Splitting und geteilte Hoheit (Unique Seed Positional Encoding) machen Single Points of Failure unmöglich. Risiken sind von Haus aus minimiert – keine zentrale Policy gegen „internen“ Zugriff nötig. MiCAR übersieht, dass moderne Technik das Problem löst, bevor es entsteht.
4. Ausübung von Rechten: Bei Forks oder Airdrops
Was MiCAR verlangt: Kunden müssen ihre Rechte ausüben können, neue Assets werden gutgeschrieben. Bei hybriden Modellen: Funktioniert automatisch über Partner, und geteilte Kontrolle verhindert, dass jemand Rechte einbehält. Der Schutz ist hier sogar besser als gefordert – keine extra Maßnahmen nötig.
5. Quartalsberichte und Infos: Regelmäßige Updates an Kunden
Was MiCAR verlangt: Alle drei Monate Statements mit Balances, Werten, Transaktionen – plus Infos bei Operationen. Bei hybriden Modellen: Stark reduziert. Transparenz kommt durch Multi‒Party‒Protokolle und Blockchain‒Tracking. Kunden sehen alles direkt – Dashboards reichen oft aus, statt teurer Pflicht‒Reports.
6. Rückgabe der Assets: Schnelle Rückgabe
Was MiCAR verlangt: Klare Prozesse, damit Kunden schnell an ihre Assets kommen. Bei hybriden Modellen: Gar nicht vom Anbieter abhängig. Der Kunde behält durch geteilte Keys die Souveränität – Rückgabe ist inherent möglich.
7. Trennung der Assets: Segregation für Insolvenz‒Schutz
Was MiCAR verlangt: Kundengelder strikt getrennt von eigenen, Schutz bei Pleite. Bei hybriden Modellen: Erfüllt automatisch durch externe, notarisiert geteilte Speicherung. Aber der harte Schutz gegen Anbieter‒Pleite ist unnötig, weil Keys verteilt sind – Pleite eines Beteiligten gefährdet nichts.
8. Haftung: Für Verluste durch eigene Schuld
Was MiCAR verlangt: Anbieter haftet bei Schuld, begrenzt auf Marktwert. Bei hybriden Modellen: Risiken extrem niedrig durch Verteilung – Haftung könnte fair geteilt werden, statt alles auf einen Anbieter zu legen.
9. Sub‒Custodians: Einsatz Dritter
Was MiCAR verlangt: Dritte müssen lizenziert sein, Kunden informiert. Bei hybriden Modellen: Passt gut – Notare/Treuhänder sind reguliert, und das Modell ist oft license‒free, weil keine volle Custody vorliegt.
Der nächste Schritt ist kein Klick.
Wenn Bitcoin Teil einer Gemeinschaft wird, reichen technische Lösungen nicht mehr aus. Dann geht es um Verantwortung. Um Rollen. Um Entscheidungen, die auch dann tragen, wenn Menschen wechseln, Zeit vergeht oder Druck entsteht.
Wir entwickeln Sicherheitsstrukturen gemeinsam mit denen, die Verantwortung nicht delegieren – sondern gestalten wollen.
Einladung zum Gespräch.
Wenn du dich in diesen Gedanken wiederfindest, wenn du spürst, dass Selbst- oder Fremdverwahrung für deine Situation nicht mehr ausreichen, dann ist jetzt nicht der Moment für ein Produkt. Dann ist es der Moment für ein Gespräch.
Lass uns gemeinsam klären, welche Form von gemeinschaftlicher Sicherheit für dich, dein Unternehmen oder deine Struktur tragfähig ist.
Gebe den richtigen Anfragetyp an, um die Anfrage an die richtige Abteilung weiterzuleiten
Eine Chance für die Zukunft
Gemeinsame Verwahrung als Standard
MiCAR* ‒ Berücksichtigung hybrider Modelle ‒ eine Vision
MiCAR ist ein großer Schritt nach vorn, aber ihre binäre Perspektive könnte aus der Zeit vor weit verbreiteten MPC*- und Key-Splitting-Technologien stammen. Hybride Verwahrungsmodelle* mit geteilter Hoheit sind sicherer, einfacher und günstiger – und sie machen viele der strengen Regeln überflüssig.
MiCAR* light ‒ eine Variante an der wir arbeiten
Das könnte den Markt öffnen: Banken und traditionelle Institute könnten viel leichter einsteigen, digitale Assets schützen und eine „MiCAR* light“-Variante nutzen. Weniger Bürokratie, mehr Innovation, besserer Schutz für alle.
Das ist meine persönliche Einschätzung – keine offizielle Meinung. Aber ich denke, es lohnt sich, darüber zu reden. Was halten Sie davon? Teilen Sie gerne Ihre Gedanken in den Kommentaren.
FAQ & Begriffserklärung
Digitale Assets und ihre Verordnungen haben eine Reihe von Fachbegriffen, die wir hier erläutern.
verwendeter Fachbegriff: *MiCAR
MiCAR (Markets in Crypto-Assets Regulation) ist die EU-Verordnung (2023/1114), die seit 2024/2025 Kryptowerte regelt.
Ziel: Schutz vor Betrug, Insolvenz und Missbrauch – mehr Sicherheit und Transparenz. Wichtigste Regel zur Verwahrung (Custody):
MiCAR kennt nur zwei Formen:
Self-Custody – du hast allein die volle Kontrolle (Keys/Wallet).
Fremdverwahrung – der Anbieter hat die volle Kontrolle und muss strenge Pflichten erfüllen (Art. 75): Trennung der Assets, Haftung, Berichte, Sicherheitsrichtlinien usw.
verwendeter Fachbegriff: *Hybride Verwahrung
Bei trust4money: Wir nutzen eine dritte, hybride Form („Wir zusammen“), die MiCAR noch nicht explizit kennt: geteilte Hoheit – niemand hat allein die Kontrolle. Das macht viele strenge Pflichten überflüssig oder deutlich einfacher, weil die großen Risiken (Missbrauch, Single Point of Failure) von vornherein ausgeschlossen sind.
Was ist ein *CASP = Crypto-Asset Service Provider?
CASP = Crypto-Asset Service Provider
Ein regulierter Krypto-Dienstleister nach MiCAR (EU-Verordnung 2023/1114).
Kurzdefinition:
Unternehmen, das Krypto-Dienste professionell für Kunden anbietet und eine MiCAR-Lizenz braucht (Art. 59).
Typische Dienste:
- Verwahrung von Krypto-Assets (Custody)
- Handel, Umtausch, Transfer
- Beratung oder Portfolio-Management
Wichtig für dich: CASPs müssen strenge Regeln einhalten: Lizenz, Kapital, Kundenschutz (Trennung von Assets, Haftung, Transparenz), Anti-Geldwäsche und Aufsicht (z. B. BaFin).
Bei trust4money:
Wir sind kein klassischer CASP mit voller Fremdverwahrung. Durch unsere hybride „Wir-zusammen“-Form (geteilte Hoheit) fallen viele strenge CASP-Pflichten weg – weil keine exklusive Kontrolle beim Anbieter liegt. Kurz: CASP = lizenzierter Krypto-Anbieter unter MiCAR. Unsere Lösung ist sicherer und regulatorisch leichter, weil die Kontrolle geteilt ist.
Was ist Unique Seed Positional Encoding (*USPE)?
USPE (Unique Seed Positional Encoding) ist die Kernmethode von SeedPro zur sicheren Aufteilung von Bitcoin-Seed-Phrasen.
Kurz erklärt: USPE kodiert eine Seed-Phrase (12–24 Wörter) positionsbasiert einzigartig, sodass sie in getrennte Teile (Split-Codes) zerlegt werden kann.
Nur alle Teile zusammen + Multi-Party-Regeln rekonstruieren die Original-Seed.
Vorteile:
Kein Single Point of Failure – niemand hat allein Zugriff. Basis für hybride/gemeinschaftliche Verwahrung („Wir zusammen“). MiCAR-konform: Reduziert viele Custody-Pflichten, da keine exklusive Kontrolle entsteht.
Bei trust4money/SeedPro:
USPE ermöglicht modulare, manipulationssichere Seeds – für Privatnutzer, Familien oder Institutionen – ohne Kompromisse bei der Souveränität.
Kurz: USPE = smarte Kodierung für geteilte, sichere Seed-Verwahrung.
Was ist Multi-Party Computation (*MPC)?
MPC (Multi-Party Computation) ist eine kryptografische Methode, bei der mehrere Parteien gemeinsam Berechnungen durchführen (z. B. Transaktionen signieren), ohne dass eine Partei die privaten Daten der anderen sieht.
Kurz erklärt:
Der private Key (oder Seed) wird in verschlüsselte Teile („Shares“) aufgeteilt und verteilt. Keine Partei kennt den vollen Key. Bei einer Transaktion erzeugen die Parteien zusammen eine Signatur – ohne den Key je wieder zusammenzusetzen.
Vorteile:
Kein Single Point of Failure: Ein kompromittierter Share reicht nicht aus. Hohe Sicherheit für Wallets und Custody (z. B. bei Fireblocks, Coinbase, ZenGo). Oft „keyless“ – keine klassische Seed-Phrase zu sichern.
MPC vs. Key-Splitting (wie bei SeedPro/USPE):
MPC: Mathematische Protokolle für gemeinsames Signieren (ohne Key-Rekonstruktion).
USPE/Key-Splitting: Seed in Teile zerlegen und später rekonstruieren (mit Multi-Party-Regeln).
Beide vermeiden alleinige Kontrolle, MPC ist meist „off-chain“ und on-chain unsichtbar.
Bei trust4money:
Unsere hybride „Wir-zusammen“-Verwahrung nutzt Elemente ähnlich MPC (geteilte Hoheit), kombiniert mit USPE-Splitting und Notar-Multi-Party. Das reduziert MiCAR-Pflichten, da keine exklusive Kontrolle beim Anbieter liegt – sicherer und regulatorisch leichter. Kurz: MPC = sichere Zusammenarbeit ohne Geheimnisverrat. Eine starke Technik gegen Diebstahl und Missbrauch in Crypto-Custody.
Unternehmen
Blogbeiträge
Treuhandmodule
Rechtliches