Bitcoin.de lässt zum dritten Mal die Kundensalden prüfen

Wie schon in den vergangenen beiden Jahren führt der Bitcoin-Marktplatz Bitcoin.de mit der RLT IT- und Systemprüfung GmbH ein Audit der Kundensalden durch. Langjährige Kunden kennen die Prozedur bereits, die wir in diesem Artikel beschreiben.

Mit der Saldenprüfung kommt die Bitcoin Deutschland AG dem Bedürfnis der Kunden nach, Sicherheit über die von Bitcoin.de verwalteten Kunden-Bitcoins zu erhalten. Als bisher einzige Bitcoin-Handelsplattform weltweit lässt Bitcoin.de ein solches Audit von einer anerkannten Wirtschaftsprüfungsgesellschaft einmal im Jahr durchführen.

Bereits 2014 hat Bitcoin.de das erste Audit erfolgreich abgeschlossen. Das Ergebnis von RLT lautete: „Nach unserer Beurteilung aufgrund der bei der Prüfung gewonnen Erkenntnisse sind die von der Bitcoin Deutschland AG verwalteten Bestände in Bitcoin korrekt verwaltet. Die von der Bitcoin Deutschland AG verwalteten Bestände reichen aus, die Ansprüche der Kunden der Bitcoin Deutschland AG zu erfüllen.“

Nachdem RLT auch im Jahr 2015 zu einem positiven Ergebnis gelangt ist, wiederholt Bitcoin.de das Audit auch in diesem Jahr, um den Kunden die Sicherheit zu geben, dass die Kunden-Bitcoins weiterhin korrekt verwaltet werden. Dabei nutzen die Bitcoin Deutschland AG und RLT erneut eine von den beiden Firmen entwickelte Methodik zur Prüfung von Bitcoin-Plattformen, die den deutschen Grundsätzen ordnungsgemäßer Abschlussprüfung entspricht und weltweit einmalig ist.

RLT prüft sowohl den SOLL- als auch den IST-Bestand. SOLL meint die Summen, die laut den Datenbanken von bitcoin.de vorhanden sind, IST jene Beträge, die tatsächlich in der Blockchain stehen und für die bitcoin.de nachweislich den privaten Schlüssel besitzt.

Die Prüfung besteht aus drei Teilen: Zunächst nehmen sich die Wirtschaftsprüfer den SOLL-Bestand vor. Dafür erhalten sie die Bestandsdaten aller Kunden, selbstverständlich in anonymisierter Form. Um zu prüfen, ob diese Daten korrekt sind, überprüft RLT eine ermittelte Stichprobe durch ein Saldenbestätigungsverfahren. Die User sind dabei in eine aktive und passive Gruppe geteilt: Die aktiven User müssen ihren BTC-Kontostand auf Bitcoin.de bestätigen oder begründeten Einspruch einlegen. Durch eine E-Mail werden sie über dieses Verfahren informiert.

Die passive Gruppe bekommt ihren Kontostand per Email mitgeteilt. Wenn sie keinen Einspruch einlegen, gilt der Bestand nach 2 Wochen als bestätigt. Die User aus der passiven Gruppe können den Bestand aber auch aktiv bestätigen. Das Ergebnis der Bestätigung geht unmittelbar per Mail verschlüsselt und anonymisiert an RLT.

Aber steht das, was bitcoin.de sagt, auch in der Blockchain? Um den IST-Bestand zu prüfen, erhält RLT von bitcoin.de die BTC-Adressen der Hot- und Cold-Wallets. Gut 98% der Bestände sind “cold” gelagert, also ohne Verbindung zum Internet, verteilt auf mehrere gesicherte Lagerstätten. Dabei ist sichergestellt, dass eine Person alleine nicht über die Bestände verfügen kann. Über die Blockchain ermittelt RLT dann die Bestände dieser Adressen.

Um darüber hinaus zu prüfen, ob bitcoin.de auch Zugang zu den Adressen – also die privaten Schlüssel – hat, ermittelt RLT eine signifikante Stichprobe an BTC-Adressen von Cold-Wallets. Für diese geben die Wirtschaftsprüfer kurze Texte an, die von bitcoin.de mit dem privaten Schlüssel signiert werden müssen. Damit bitcoin.de sich den privaten Schlüssel nicht einfach nur “ausleiht”, ist RLT zudem bei der Signierung in den Lagerstellen der Cold Wallets anwesend. Eine genaue Erklärung zu den Lagerstellen kann aus Sicherheitsgründen nicht gegeben werden.

Am Ende der Prüfung wird eine nachgewiesene IST-Menge und eine bestätigte SOLL-Menge stehen.

Die Kunden von bitcoin.de werden sich nach einer Bestätigung der Allgemeinen Auftragsbedingungen (AAB) für Wirtschaftsprüfer die von der RLT IT- und Systemprüfung GmbH erstellte Bescheinigung herunterladen können. Die Bestätigung der AAB ist für die Kunden der Bitcoin Deutschland AG nicht mit Kosten verbunden, aber aus haftungstechnischen Gründen erforderlich.

About Christoph Bergmann (1108 Articles)
Das Bitcoinblog wird von bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder. Wenn Ihnen das Blog gefällt, freuen wir uns über Spenden an 1BvayiASVCmGmg4WUJmyRHoNevWWo5snqC. Jeder Satoshi wird dazu verwendet, um das Blog besser zu machen. Weitere Infos, wie Sie uns unterstützen können, finden Sie HIER. Gastbeiträge sind ebenfalls willkommen. Meinen öffentlichen PGP-Schlüssel sowie den Bitmessage-Schlüssel finden Sie HIER

2 Comments on Bitcoin.de lässt zum dritten Mal die Kundensalden prüfen

  1. tja,bitcoin.de ist der einzige Marktplatz,auf dem ich ein Drittel meiner recht großen BTC-Bestände angelegt habe. Ansonsonsten nur cold-wallets Armory und Nano Ledger und neuerdings (wegen ether ) auch Nano Ledger S.
    Ich habe zwar bei bitstamp auch einen (noch nie genutzten )account ,aber nur aus dem Grunde ,weil ich nicht weiss, ob bei hohen,oder gar sehr hohen BTC-Kursen die bitcoin.de Kunden genug solvent sind, derartige Kurse auch zu bedienen.
    In diesem Zusammmenhang ist natürlich die Anbindung an die Fidor Bank mit dem Expresshandel eine grandiose und innovative Sache.
    Für mich ist bitcoin.de eine vertrauenswürdige Sache,denn eigenartigerweise sind doch die meisten Hacks ,thefts
    bei asiatischen Börsen passiert.
    Man kann nur hoffen,dass bitcoin.de weiterhin dies Audits macht,denn Vertrauen in die Sicherheit ist bei Banken das höchste Gut.
    Danke für den Bericht darüber,Christoph

  2. definiere ” recht großen BTC-Bestände “

1 Trackback / Pingback

  1. Wirtschaftsprüfer: Bitcoin.de erhält auch 2016 Bescheinigung für korrekte Verwaltung der Bitcoin-Bestände – BitcoinBlog.de – das Blog für Bitcoin und andere virtuelle Währungen

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s