Ab dem 1. Juli können europäische Akteure ohne MiCA-Lizenz nicht mehr operieren. Dfns hat sich bereits 2023 bei der französischen AMF als DASP für die Verwahrungskomponente registriert. War das eine defensive Wette?
Absolut. Wir sehen uns als Technologieanbieter, nicht als Finanzdienstleistungsunternehmen. Diese Unterscheidung ist nichts Neues. In der traditionellen Finanzwelt gab es schon immer eine Koexistenz zwischen Unternehmen, die Technologie entwickeln, und solchen, die regulierte Finanzdienstleistungen erbringen.
Die Debatte wurde im französischen Parlament im Zusammenhang mit dem Ledger-Fall aufgeworfen: Wenn das Halten kryptografischer Schlüssel einen zum Verwahrer macht, dann werden AWS oder Google zu Finanzverwahrern. Das ist absurd. Die AMF hatte im Juni 2021 ein Memo mit einer eher geschäftsfreundlichen Position herausgegeben, die damals weltweit einzigartig war: Man konnte aus der Ferne über eine API mit einem Schlüssel interagieren und wurde dennoch als Verwahrer angesehen, sofern bestimmte Bedingungen erfüllt waren.
Vorsorglich haben wir eine Tochtergesellschaft gegründet, die ausschließlich für die Verwahrung als DASP registriert ist. Die Logik war einfach: Wenn die Aufsichtsbehörde ihre Meinung ändern würde, könnten wir unsere Kunden dorthin migrieren. Aber wir mussten sie nie nutzen.
Sie streben aber keine vollständige Lizenz an?
Nein. Wir wollen keine widersprüchlichen Signale senden oder mit unseren eigenen Kunden konkurrieren. Stellen Sie sich vor: Sie sind in der Lobby einer Bank, um einen Technologievertrag zu unterzeichnen, und treffen Ihren Kunden, der direkt nebenan denselben regulierten Dienst anbietet. Das funktioniert nicht. Wir bleiben ein reiner Technologieanbieter.
„Der größte Risikofaktor ist der Schutz der Nutzer vor sich selbst.“
Ihr Ansatz zur Verwahrung unterscheidet sich stark vom Rest des Marktes. Wie erklären Sie das?
Man muss zwei Dinge unterscheiden. Verwahrung im rechtlichen Sinne – Regress, Verträge, die Möglichkeit zu klagen – ist grundsätzlich eine Rechtsfrage. Dann gibt es die technische Verwahrung: die physische Kontrolle von Schlüsseln. Diese zweite Dimension ist es, wo unsere Leidenschaft liegt. Wir sind mit einer einfachen Beobachtung in den Markt eingetreten: Laut Chainalysis sind etwa 20 % aller Bitcoins verloren gegangen, weil Menschen ihre privaten Schlüssel verlegt haben. Clarisse Hagège, meine Co-CEO, die seit zehn Jahren Bankerin ist, und ich, der ich aus dem Bereich der Verbraucher-Apps komme, hatten dieselbe Reaktion: Der größte Risikofaktor ist der Nutzer selbst.
Wir traten mit einer völlig kompromisslosen Haltung an, die dem Mantra „not your keys, not your coins“ entgegenstand. Wir wählten MPC – Multi-Party Computation – mit einem 3-von-5-Schema: fünf Schlüsselanteile, verteilt auf zwei AWS-Rechenzentren in Frankfurt und Paris.
Und entscheidend ist, dass wir im Gegensatz zu praktisch allen unseren Wettbewerbern keine privaten Schlüsselfragmente auf den Telefonen der Nutzer ablegen. Nutzer erhalten Authentifizierungsschlüssel. Wenn sie ihr Telefon verlieren, ist eine Wiederherstellung immer möglich. Dieses Modell ist nicht für Menschen gedacht, die zu Paria des Finanzsystems werden wollen. Es ist für Menschen gedacht, die in der Gesellschaft leben und ihre Vermögenswerte geschützt wissen wollen.
Wie hat sich das Angebot seitdem entwickelt?
Es ist viel modularer geworden, angetrieben durch den Druck der Banken. Anfangs lief alles in unserer AWS-Infrastruktur unter einem 3-von-5-Schema. Dann sagten uns die Banken: „Wir haben unsere eigenen Ingenieure, unsere eigenen Standards, unsere eigenen Vorschriften – passt euch an.“
Erster Schritt: Wir ermöglichten die Verteilung von Schlüsselanteilen innerhalb der eigenen Umgebung des Kunden – dessen AWS-Konto, Azure, was auch immer – mit gemischten Schwellenwertschemata.
Zweiter Schritt: Einige Banken verwenden HSMs und haben kein Interesse an MPC. Also haben wir es ihnen ermöglicht, ihr eigenes HSM anzuschließen. Die Signatur wird in ihrem Gerät generiert, in eine Transaktion injiziert, die wir erstellen und an die Blockchain senden. Der Schlüssel passiert niemals unsere Perimeter.
Dritter Schritt, angetrieben von IBM, mit denen wir jetzt eng zusammenarbeiten: vollständige On-Premise-Bereitstellung. Ein Kunde kann alle Dienste auf seinen eigenen Maschinen, in seiner eigenen Umgebung installieren und ausführen. Diesen Sommer wird unsere gesamte Anwendungsschicht – Richtlinien, Berechtigungen, Broadcasting – vollständig am Standort des Kunden bereitstellbar sein. Wir haben uns von einem monolithischen Produkt zu einer zusammensetzbaren, Cloud-agnostischen Architektur entwickelt. Vorschriften haben sich so oft geändert, verfeinert und umgekehrt, dass wir gezwungen waren, flexibel zu bleiben.
„Dfns versus Fireblocks ist zunehmend HubSpot versus Salesforce.“
Banken bewegen sich alle in Richtung digitaler Assets, aber sie neigen dazu, eine End-to-End-Kontrolle über ihre Verwahrungsinfrastruktur zu wünschen. Wie passen Sie da hinein?
Wir bieten ihnen eine klare Wahl: unsere Technologie kaufen, sie mit Lizenz, Quellcode bis hin zu einem Code-Escrow für den Fall unserer Insolvenz intern zu nutzen. Sie überspringen quasi über Nacht fünf Jahre Entwicklung. Aber immer wieder stellt sich die gleiche Frage: Wie integriert man diese neue Plattform in bestehende Altsysteme? Und selbst wenn unsere Technologie die richtige Lösung ist, ziehen es viele vor, die Anbindung intern zu realisieren.
Ich denke, es werden sich drei Profile herauskristallisieren. Banken, die alles schlüsselfertig kaufen. Banken, die eine Basis kaufen und darauf aufbauen. Und Banken wie Citi mit ihrer CIDAP-Plattform (Citi Integrated Digital Assets Platform), die seit zwei Jahren fast alles selbst entwickeln und nur kleinere Komponenten übernehmen werden. Unsere Strategie ist es, die unentschlossene Mitte zu gewinnen. Und geduldig darauf zu warten, dass diejenigen, die alles intern aufgebaut haben, in fünf oder zehn Jahren erkennen, dass sie an Geschwindigkeit verloren haben.
>> Benchmark: Einführung digitaler Assets durch französische Banken
Der Vergleich mit Fireblocks ist unvermeidlich. Wie differenzieren Sie sich?
Es ist zunehmend HubSpot versus Salesforce. Drei wesentliche strukturelle Unterschiede bleiben bestehen. Erstens: Wir begannen als API; sie begannen als UI. Das spürt man überall im Produkt. Wir haben 150 APIs, die sie nicht haben, aber sie haben eine vollständigere Benutzeroberfläche als wir. Wenn Sie als CFO Gelder mit der Maus verschieben, wird Fireblocks komfortabler sein. Wenn Sie ein Entwickler sind, der alles automatisieren möchte, finden Sie bei uns mehr Tools.
Zweitens können wir dank IBM die gesamte Plattform On-Premise bereitstellen. Fireblocks funktioniert weitgehend als SaaS: Die Schlüssel können On-Premise liegen, aber der Rest der Anwendungslogik nicht. Doch einige Regulierungsbehörden verlangen genau das. Drittens, die Preisgestaltung. Es ist nicht so sehr, dass wir billiger sind – wir können sehr teuer sein, wenn wir wollen –, aber unsere Logik ist anders. Wir wollen nicht, dass ein Infrastrukturanbieter Geld verdient, bevor die Anwendung seines Kunden es tut. Das macht keinen Sinn. Wir möchten lieber, dass unsere Kunden zuerst erfolgreich sind. Wir haben Zeit, wir sind geduldig.
Das europäische Bankenkonsortium Qivalis hat Fireblocks für seinen Euro-Stablecoin gewählt. Wie interpretieren Sie diese Entscheidung?
Man muss zwei Dinge trennen. Qivalis als Unternehmen hat Fireblocks gewählt, um seinen Stablecoin zu speichern und auszugeben, und die Gründungsbanken des Konsortiums – ING, Danske Bank und einige andere – wurden in dieses Setup integriert. Aber viele Banken, die dem Konsortium später beigetreten sind, nutzen andere Lösungen, und das ist vollkommen akzeptiert. Dies ist kein Club, in den man nur mit Fireblocks hineinkommt.
Unsere Interpretation ist, dass die anfängliche Wahl primär kurzfristig und krypto-nativ ist: einen Euro-Stablecoin schnell über bestehende DeFi-Schienen zu verteilen, als Liquiditätsinstrument für Trader, die ihr Dollar-Exposure reduzieren möchten. Für diesen Zweck ist Fireblocks eine praktische Wahl. Das sollte aber nicht mit einer mittel- bis langfristigen Entscheidung für die Bankeninfrastruktur verwechselt werden.
Bezeichnend ist übrigens, dass diese Ankündigung hauptsächlich von Fireblocks verstärkt wurde. Das ist nicht unerheblich. In Banken-RFPs, wo die eigentlichen Entscheidungen getroffen werden, verlieren sie an Boden gegenüber Anbietern, die besser für die Integrations-, Governance- und Kontrollanforderungen großer Institutionen geeignet sind.
Stellt sich die Frage nach einer US-Lizenz, um auf diesem Markt wettbewerbsfähiger zu sein? Ihr Konkurrent BitGo zum Beispiel hat den Robinhood-Vertrag teilweise aus diesem Grund gewonnen…
Einige Leute in unserem Team drängen uns, dies in Betracht zu ziehen. Mit einer Banklizenz ließe sich Geschäft machen. Aber jedes Mal, wenn wir diese Überlegung zu Ende führen – Compliance, Personalbeschaffung, interne Kulturveränderung –, ist die Schlussfolgerung meist dieselbe: Das ist nicht das, was wir tun. Es gibt Raum in diesem Markt, solange man dem treu bleibt, was man ist. Wir sind hier, um Autobahnen zu bauen. Das braucht Zeit, und man muss sich in diese Denkweise einfinden.
„Keine Blockchain hat bewiesen, dass sie im Visa-Maßstab operieren kann“
Dfns ist ein Canton-Validator geworden. Wie sehen Sie dieses Netzwerk?
Canton ist interessant, weil seine Architektur privater Chains mit einem öffentlichen Koordinator – dem Global Synchronizer, verwaltet von der Linux Foundation – eine glaubwürdige Antwort auf das Datenschutzproblem bietet. Man kann private Aktivitäten durchführen und öffentlich abrechnen, wann immer man möchte. Das Beste aus beiden Welten. Heute besteht die Herausforderung darin, genügend Gegenparteien, die bereits in der realen Welt miteinander handeln, dazu zu bringen, private Chains auf Canton einzurichten. Die öffentliche Chain wird noch zu wenig genutzt.
Ich möchte jedoch anmerken, dass seit Canton an Zugkraft gewonnen hat, eine große Datenschutzwelle durch die Branche geht: Hedera Hashgraph, Solana startet vertrauliche Salden neu, Zama auf Ethereum und so weiter. Canton dominiert diese Erzählung derzeit. Sein CEO Yuval Rooz ist einer der klügsten Köpfe, die ich in dieser Branche kenne.
Dennoch bleiben wir agnostisch: Polygon und Ethereum sind immer noch die von unseren Kunden am häufigsten genutzten Chains, aber wir beobachten alles.
>> Canton Network: Analyse der für Institutionen konzipierten Blockchain
Hat sich im weiteren Sinne irgendeine Blockchain als fähig erwiesen, im institutionellen Maßstab zu operieren?
Nein. Wir haben Tests mit Visa auf Solana durchgeführt, die als eine der schnellsten Blockchains gilt. Wenn man die Validatoren-Abstimmungssignaturen herausrechnet – die etwa 2.000 der 3.000 Transaktionen pro Sekunde von Solana ausmachen – bleiben nur etwa tausend tatsächliche Finanztransaktionen übrig. Aus Sicht von Visa ist das bei Weitem nicht genug.
Wir schreiben das Jahr 2026, und noch keine Blockchain hat wirklich bewiesen, dass sie in der Lage ist, im Produktionsbetrieb, in großem Maßstab und unter den Einschränkungen eines Unternehmens wie Visa, IBM oder Oracle zu laufen. Das schiere Volumen an unternehmensinternen Voraussetzungen – Richtlinien, Zertifizierungen, Audits – ist enorm. Deshalb gibt es immer noch so viel Begeisterung für Projekte, die Fortschritt versprechen. Und deshalb bleiben wir agnostisch.
„In den VAE konnten wir nach den jüngsten Bombenanschlägen Kunden innerhalb eines Tages wieder auf die Beine helfen.“
Sie haben kürzlich gesagt, dass Rechenzentren in Kriegszeiten zu Zielen werden, wie wir es im Nahen Osten gesehen haben. Das ist eine ungewöhnliche Aussage von einem Infrastrukturanbieter…
Ich sage das intern schon lange, nur nicht öffentlich. Ein Rechenzentrum in Kriegszeiten ist ein unwiderstehliches Ziel. Schauen Sie sich die AWS-Verfügbarkeitszonen in den VAE an: eine in Abu Dhabi, eine in Dubai. Sie sind eine Autostunde voneinander entfernt. Wenn eine Zone getroffen wird, ist das Kaskadenrisiko real.
Warum bietet MPC in diesem spezifischen Kontext einen Vorteil?
Dank Schwellenwertkryptografie können Sie einen privaten Schlüssel erneuern, ohne den öffentlichen Schlüssel zu ändern. Wenn Sie fünf Schlüsselanteile haben, die auf Bahrain, Abu Dhabi und einen dritten Standort verteilt sind, und zwei davon kompromittiert werden, können Sie die Anteile an einem anderen Ort neu generieren. Ein traditionelles HSM kann das nicht – der Schlüssel wird als einzigartiges Objekt in einem physischen Gerät generiert. Backups existieren, aber sie sind aufwendiger, weniger agil.
In den VAE konnten wir kürzlich nach Bombenanschlägen Kunden innerhalb eines Tages wieder auf die Beine helfen, nachdem sie an einen anderen Ort verlegt worden waren. Diejenigen, die HSMs nutzten, wurden nicht so schnell wiederhergestellt. Das ist eine Tatsache. Aber den Schlüssel zu speichern, ist nicht genug. Die Plattform selbst muss in der Lage sein, an einem anderen Ort zu laufen.
Wir entwickeln eine Active-Active-Architektur: Unser Code läuft gleichzeitig in mehreren Umgebungen, und wenn eine ausfällt, übernimmt die andere. Das ideale Setup ist Multi-Cloud – Google mit Azure, Azure mit AWS und so weiter. Es ist komplex, aber in turbulenten Zeiten unerlässlich.
Raten Sie Kunden, sich von Rechenzentren im Nahen Osten abzuwenden?
Das ist nicht so einfach. Lokale Regulierungsbehörden verlangen oft, dass die Infrastruktur auf nationalem Boden steht und von lokalen Behörden beschlagnahmt werden kann. In vielen Ländern gibt es kein AWS oder Google – dort gibt es zertifizierte private Rechenzentren. Was wir mit IBM getan haben, ist, jede Komponente unserer Plattform agnostisch zu gestalten: Open-Source-Code, der mit jeder Umgebung kompatibel ist, einschließlich der IBM Cloud.
In Europa gibt es DORA. In den Vereinigten Staaten gibt es FISMA, das aus dem Jahr 2002 stammt. Der zugrunde liegende Trend ist überall derselbe: Jede als kritisch eingestufte Komponente muss einen Plan B und idealerweise einen Plan C haben. Das ist eine aufwendige, mühsame Arbeit. Wir sind darin nicht perfekt. Unsere Konkurrenten noch weniger.
„Wir werden in Kürze das weltweit vierte Paper über Post-Quanten-Schwellenwertsignaturen veröffentlichen.“
Google sorgte für Aufsehen, indem es andeutete, dass Quantencomputing früher als erwartet kommen könnte. Ist Post-Quanten für Sie bereits ein operatives Anliegen?
Wir arbeiten mit der École Polytechnique an einem Paper über Post-Quanten-Schwellenwertsignaturen – Post-Quanten-TSS. Es wird das weltweit vierte Paper zu diesem Thema sein. Wir planen dieses Jahr eine erste Implementierung. Wir haben damit begonnen, bevor Google überhaupt sein eigenes Paper veröffentlichte. Wir nehmen das sehr ernst. Und Blockchains müssen dasselbe tun: sich auf die Migration vorbereiten, jede einzelne von ihnen. Wenn sie sich nicht schnell genug bewegen, werden neue Blockchains entstehen, um sie zu ersetzen.
Stellt KI eine Bedrohung für die Sicherheit Ihrer Infrastruktur dar?
Natürlich. Aber wir kämpfen auch mit KI. Wir nutzen Almanax seit anderthalb Jahren, um Open-Source-Code, Abhängigkeiten und Schwachstellen zu scannen. KI ist sowohl die Bedrohung als auch die Verteidigungswaffe. Was die formale Verifikation betrifft, die manchmal als die ultimative Lösung dargestellt wird, so ist die eigentliche Einschränkung wohlbekannt: Alles hängt von der Qualität Ihrer anfänglichen Annahmen ab. Wenn Ihre Annahmen falsch sind, sind es auch alle Ihre Berechnungen. Es ist wie in der Physik. Aber wir werden es schaffen. Und über die Sicherheit hinaus wird KI die Art und Weise verändern, wie wir Code produzieren und testen. Wir werden in einem noch nie dagewesenen Tempo liefern. Unser Sicherheitsteam ist etwas nervöser – sie wollen überall Leitplanken. Das ist ein echter Balanceakt.
Eine letzte Botschaft?
Ich fordere die Regulierungsbehörden auf, Technologieanbieter direkt an den Tisch zu bitten, nicht nur über ihre Finanzkunden. Heute stellt jede Bank ihren Infrastrukturanbieter – uns, Fireblocks, Taurus – auf ihre eigene Weise der Regulierungsbehörde vor. Dabei geht ein erheblicher Teil an Informationen verloren. Es gibt ein Maß an technischen Details, das unsere Kunden nicht so gut beherrschen wie wir. Wenn ich höre, dass bestimmte amerikanische Unternehmen behaupten, sie hätten das Ohr der französischen AMF, während wir, ein europäischer Akteur, diesen direkten Zugang nicht haben… da muss etwas geändert werden. Regulierungsbehörden wären effektiver, wenn sie direkt von den Ingenieuren hören würden, die diese Systeme entwickeln.







%201.png)






%201.png)
%201.png)


%201.png)



%201.png)


