Unübertroffene Sicherheit und einfache Bedienbarkeit
Um Tokenize.it zu nutzen – sei es als Investor beim Halten von Tokens oder als Gründer beim Verwalten der Admin-Rechte des GmbH-Tokens – braucht man eine Wallet. Wir konnten keinen externen Wallet-Anbieter finden, der perfekt zu unseren Anforderungen passt.
Unsere Herausforderung:
Viele Nutzer besitzen keine Wallet und möchten sich nicht mit der Einrichtung und sicheren Verwaltung eines Schlüssels belasten. Sie wünschen sich lediglich eine Anmeldung per E-Mail oder Google und höchstens eine Zwei-Faktor-Authentifizierung (2FA) für sicherheitskritische Aktionen – mehr nicht. Andererseits haben wir professionell versierte Krypto-Nutzer, die volle Kontrolle wollen und ihre bestehende non-custodial Wallet einsetzen möchten. Einige Nutzer speichern nur etwa 200 € in Tokens, andere Millionen. Gleichzeitig möchte ich nicht, dass Tokenize.it irgendwelche Schlüssel hält – kein Custodial-Service. Es darf auch keinen Single Point of Failure geben. Und wir können nicht darauf vertrauen, dass Nutzer ihre Zugangsdaten, Geräte oder Schlüssel sicher aufbewahren. Sie werden gelegentlich Anmeldedaten vergessen oder verlieren, daher brauchen wir einen Weg, Konten allein per ID-Verifikation wiederherstellen zu können.
Die Frage war einfach: Gibt es eine Wallet-Infrastruktur, die all diese Bedürfnisse abdeckt?
Ja – und genau das haben wir in den letzten Monaten umgesetzt, mit Hilfe einiger der renommiertesten Anbieter: Gnosis SAFE, Tangany und Privy.
Das Herzstück der Wallet
Im Kern ist die neue Tokenize.it Wallet eine Gnosis SAFE Multi-Signature Wallet (MultiSig) – der Industriestandard für hochsichere Wallets, mit über 100 Mrd. $ unter Verwaltung. Wir richten eine solche Wallet für jeden Nutzer ein – und übernehmen die Kosten! Standardmäßig handelt es sich um ein 2-von-2-MultiSignatur-Setup plus einem Recovery-Key. Das bedeutet: Zwei Signierer sind erforderlich, um Transaktionen zu autorisieren.
Signierer 1:
Jeder Nutzer erhält eine eingebettete Wallet über unseren Partner Privy. Damit können Krypto-Neulinge sich einfach mit E-Mail anmelden (per One-Time Password statt Passwort – deutlich komfortabler) oder mit ihrem Google-Konto. Fortgeschrittene Nutzer können alternativ ihre eigene externe Wallet verwenden. Im Backend erstellt Privy eine non-custodial Wallet.
Diese nennen wir die Login-Wallet – sie bleibt non-custodial, funktioniert geräteübergreifend und bietet eine reibungslose Benutzererfahrung.
Signierer 2:
Als zweiten Signierer nutzen wir einen Schlüssel, der bei Tangany liegt – einem vollständig lizenzierten Krypto-Custodian mit Sitz in München. Tangany unterliegt den höchsten Sicherheitsstandards und verfügt über klare Pläne für Ausnahmeszenarien wie Liquidationen. Für die Nutzung dieses Schlüssels ist zwingend eine Zwei-Faktor-Authentifizierung per Authenticator-App notwendig – ohne 2FA passiert nichts.
Recovery-Key:
Zur Absicherung bei Verlust eines der beiden Schlüssel oder der Zugangsdaten bietet Gnosis SAFE eine Recovery-Funktion über einen nicht signierenden Schlüssel. Dieser kann keine Transaktionen autorisieren oder auf Assets zugreifen, aber er kann vorschlagen, die signierenden Schlüssel durch neue zu ersetzen – mit einem 28-Tage-Fenster, in dem vorhandene Signierer intervenieren können. Wird der Recovery-Key kompromittiert, können die legitimen Signierer Änderungen verhindern. Der Recovery-Key wird von einem Drittanbieter in einem hochsicheren Cold-Wallet aufbewahrt und ist nur nach umfassender Identitätsprüfung zugänglich.
Neben Diebstahls- und Verlustschutz
Um die Wallet zu kompromittieren, müsste ein Angreifer Zugriff auf mindestens beide Signier-Schlüssel oder den Recovery-Key plus einen Signierer-Schlüssel haben – das allein reicht aber nicht. Der Fall, dass allein der Recovery-Key in falsche Hände gerät, ist extrem unwahrscheinlich. Selbst dann gibt es ein 28-Tage-Fenster, um Maßnahmen zu ergreifen, etwa Tokens in ein anderes Wallet umzuleiten. Sollte der Privy-Schlüssel verloren gehen, ist eine Wiederherstellung über Authentifizierung möglich. Wenn Tanganys Schlüssel verloren ginge, greift wieder die Recovery-Funktion. Auch der gleichzeitige Verlust beide Signier-Schlüssel lässt sich regenerieren. Es existiert also keine single failure-Stelle.
Zukunftssicherheit und Professionalität
Weil Gnosis SAFE das Fundament bildet, können sich erfahrene Krypto-Nutzer die Wallet nach Bedarf anpassen: zusätzliche Signierer, neue Recovery-Keys oder eigene Schlüssel hinzufügen – komplett unabhängig von Drittanbietern. Die Wallet-Adresse bleibt dabei identisch, und alle Assets sowie Admin-Rechte bleiben erhalten.
Benutzerfreundlichkeit
Ein Laie kann sich einfach per E-Mail oder Google anmelden und mit einer Standard-2FA-App wie Google Authenticator tokensicher handeln – Web-2 Komfort mit Web-3 Sicherheit. Ein erfahrener Krypto-Nutzer erhält eine robuste Basis und kann diese individuell erweitern.
Fazit
Diese Wallet-Konfiguration steht allen Tokenize.it-Nutzern – Gründern wie Investoren – zur Verfügung. Sie bietet Sicherheit auf dem Niveau von Millionen-Euro-Volumen, Admin-Kontrolle für Gründer und eine intuitive Bedienung, die jedem den Einstieg in die Unternehmensbeteiligung ermöglicht. Ein großer Schritt hin zu unserer Vision: jeder soll Co-Eigentümer eines Unternehmens werden können.
