Taproot-Vaults
Wie nicht-custodiale Bitcoin-Kredite wirklich funktionieren
Programmierbare Bitcoin-Skripte, Threshold-Signaturen und die Notluke, die niemand überschreiben kann. Die Architektur hinter dem Post-Celsius-Bitcoin-Kredit.
Kurzfassung
Jeder Bitcoin-besicherte Kredit, der dir im letzten Jahrzehnt angeboten wurde, funktioniert gleich. Du sendest deine Bitcoin an den Kreditgeber. Er hält sie. Du hoffst, dass er sie zurückgibt. Celsius nicht. BlockFi nicht. Voyager nicht. Kunden-Bitcoin wurde zu jemandes Collateral, jemandes Hebel, jemandes Verlust.
Es geht anders. Sperre deine Bitcoin in ein Skript auf der Bitcoin-Blockchain, das genau definiert, was mit ihnen geschehen kann. Kooperative Rückzahlung, automatisierte Liquidation, oder deine eigene Notluke, falls der Kreditgeber verschwindet. Kein Ermessen. Keine Vermischung. Keine Rehypothecation. Überprüfbar von jedem mit einer Bitcoin-Node. Die Technologie, die das möglich macht, ist Taproot, aktiviert im November 2021. Die Art, wie sie für Kreditvergabe genutzt wird, heißt Taproot-Vault.
Das, was Bitcoin-Kreditgeber immer wieder umbringt
Jeder kollabierte Bitcoin-Kreditgeber starb auf dieselbe Weise. Sie hielten Kunden-Bitcoin in gepoolter Custody, das heißt, sie nahmen aller Einlagen und vermischten sie in einer großen Bilanz. Dann taten sie, was Banken tun. Sie verliehen sie weiter. An Hedgefonds, an interne Trading-Desks, an Schwestergesellschaften, an wen auch immer den höchsten Satz zahlte.
Diese Praxis heißt Rehypothecation. Sie ist fast überall legal, sie ist die Funktionsweise nahezu jeder traditionellen Bank, und sie ist die Quelle des Mindestreserve-Bankwesens. In einer normalen Bankenumgebung funktioniert sie gut, weil es Einlagensicherung gibt, Zentralbanken als Lender of Last Resort und Jahrzehnte regulatorischer Infrastruktur, die verhindert, dass der Trick auseinanderfällt.
In der Krypto-Kreditvergabe existiert nichts davon. Wenn die Musik aufhört, sind deine konkreten Bitcoin weg, vermischt im Wrack. Du wirst zum ungesicherten Gläubiger im Insolvenzverfahren, manchmal mit Pfennigen pro Euro Rückzahlung, manchmal Jahre später.
Das ist nicht nur ein Celsius- oder ein BlockFi-Problem. Es ist eine strukturelle Eigenschaft jedes Kreditprodukts, bei dem der Kreditgeber Ermessens-Custody über dein Collateral nimmt. Der einzige Weg, das wirklich zu beheben, ist Ermessen vollständig aus der Gleichung zu entfernen. Dafür sind Taproot-Vaults da. Falls du deine eigenen Schlüssel noch nicht im Griff hast, ist unser Cold-Storage-Leitfaden eine nützliche Voraussetzung.
Was Taproot wirklich zu Bitcoin brachte
Bitcoin hatte schon immer Skripte. Vom ersten Tag an ist jeder Bitcoin-Output durch ein kleines Programm gesperrt, das sagt: "Hier ist, was du beweisen musst, um mich auszugeben." Ein einfaches Wallet sperrt Mittel mit einem Skript, das sagt "beweise, dass du den privaten Schlüssel für diesen öffentlichen Schlüssel kennst." Ein Multisig-Wallet sperrt Mittel mit einem Skript, das sagt "beweise, dass du Signaturen von M aus N bestimmten Schlüsseln hast."
Vor Taproot hatten komplexe Skripte drei Probleme. Sie waren öffentlich. Jede Bedingung, unter der der Output ausgegeben werden konnte, war on-chain sichtbar vom Moment, in dem der Output erstellt wurde. Sie waren teuer. Komplexe Skripte brauchten mehr Block-Platz, was höhere Gebühren bedeutete. Sie waren begrenzt. Die Bitcoin-Skriptsprache war absichtlich eingeschränkt.
Taproot, im November 2021 aktiviert, änderte alle drei. Ein Taproot-Output sieht on-chain aus wie ein einzelner öffentlicher Schlüssel. Das komplexe Skript ist innerhalb eines Merkleisierten Baums möglicher Ausgabebedingungen versteckt, und nur der tatsächlich genutzte Zweig wird beim Ausgeben offengelegt. Du zahlst nur für den genutzten Zweig, die anderen Zweige bleiben unsichtbar, und die Sprache zum Schreiben dieser Zweige (Tapscript) ist ausdrucksstärker als die alte.
In der Praxis kannst du einen Bitcoin-Output mit fünf, zehn, fünfzig verschiedenen Ausgabebedingungen erstellen, jeder eine andere Policy anhängen, und der Output sieht aus wie jede andere gewöhnliche Single-Key-Zahlung on-chain, bis du tatsächlich einen der Zweige verwenden musst. Das ist es, was einen Vault möglich macht.
Ein Vault, im Konzept
Vergiss für einen Moment die Implementierungsdetails. Was bedeutet das Wort "Vault" in diesem Kontext überhaupt?
Ein Vault ist ein Bitcoin-Output, der auf mehr als eine Weise ausgegeben werden kann, wobei jeder Ausgabepfad unter unterschiedlichen Bedingungen ausgelöst wird und wobei die Parteien mit der Fähigkeit, jeden Pfad auszulösen, unterschiedlich sind.
Ein einfaches Beispiel: stell dir einen Vault vor, der Familienersparnisse hält. Er kann auf eine von drei Arten ausgegeben werden. Dein Partner signiert und die Mittel gehen an eine Withdrawal-Adresse, die ihr beide kontrolliert. Du allein signierst und die Mittel gehen an eine von dir kontrollierte Withdrawal-Adresse, aber erst nach einem 30-tägigen Timelock. Ein vertrauenswürdiges Familienmitglied signiert zusammen mit einem Notar und die Mittel gehen wohin auch immer sie spezifizieren, nur im Notfall verwendet. Drei Türen. Jede Tür hat ihre eigene Policy. Ein Bitcoin-Kreditvault funktioniert nach exakt derselben Logik.
Die drei Türen eines Bitcoin-Kreditvaults
Ein nicht-custodialer Bitcoin-besicherter Kreditvault hat typischerweise drei Ausgabepfade.
Tür 1: kooperative Rückzahlung
Der Kreditnehmer zahlt den Kredit in Dollar (üblicherweise einem Stablecoin) zurück. Die Signing-Infrastruktur des Kreditgebers verifiziert die Rückzahlung, signiert mit eine Transaktion, die das Collateral freigibt, und der Kreditnehmer erhält seine Bitcoin an der beim Vault-Erstellen spezifizierten Withdrawal-Adresse zurück. So sollte die überwältigende Mehrheit der Kredite enden. Es ist das Äquivalent zur Tilgung einer Hypothek und Erhalt der Eigentumsurkunde.
Tür 2: Liquidation
Der Collateral-Wert des Kreditnehmers fällt unter die Liquidationsschwelle, oder die Kreditlaufzeit läuft ohne Rückzahlung ab. Diese Tür wird von der Infrastruktur des Kreditgebers ohne die Signatur des Kreditnehmers signiert. Das Skript erzwingt, dass dieser Pfad nur verwendet werden kann, um Mittel an eine bestimmte Liquidationsadresse zu senden, nicht wohin der Kreditgeber will. Sobald die Mittel dort ankommen, gehen sie in eine Dutch Auction (Preis startet hoch und fällt, bis ein Käufer zugreift). Der Kreditgeber bestimmt den Preis nicht. Der Markt tut es. Die Erlöse zahlen den Kredit zurück, mit etwaigem Überschuss zurück an den Kreditnehmer.
Tür 3: einseitiger Ausstieg
Das ist die, die zählt. Falls der Kreditgeber verschwindet (bankrott, gehackt, reguliert, einfach weg), kann der Kreditnehmer die Ausstiegstür selbst ausgeben. Keine Koordination mit dem Kreditgeber. Keine Gerichtsverfahren. Kein Insolvenzgericht. Sie konstruieren die Transaktion mit öffentlichem Tooling, senden sie ins Bitcoin-Netzwerk, und die Mittel kommen in ihrem Wallet an.
Es gibt einen Haken: dieser Pfad ist durch einen relativen Timelock gesperrt, typisch um ein Jahr. Der Vault-Output kann nicht durch diesen Pfad ausgegeben werden, bis genug Zeit seit dem Deposit vergangen ist. Der Timelock gibt dem Kreditgeber ein langes Fenster, Tür 1 oder Tür 2 unter normalem Betrieb zu nutzen. In der Praxis sollte Tür 3 fast nie verwendet werden. Es ist der Rauchmelder, nicht die Haustür. Aber die Tür existiert, sie wird durch Bitcoin-Skript durchgesetzt, und kein Mensch kann sie überschreiben.
Das ist es, was "nicht-custodial" im Kontext der Bitcoin-besicherten Kreditvergabe tatsächlich bedeutet. Nicht "der Kreditgeber verspricht, deine Coins zurückzugeben." Nicht "der Kreditgeber hat Versicherung." Nicht "der Kreditgeber nutzt einen regulierten Verwahrer." Sondern "wenn jeder, der den Kreditgeber betreibt, morgen verschwinden würde, könntest du deine Bitcoin nur mit einer Bitcoin-Node und einem Stück öffentlicher Software zurückholen."
Die verschlossene Tür: der NUMS-Trick
Es gibt einen vierten Pfad auf jedem Taproot-Output, über den wir nicht gesprochen haben. Er heißt Key-Path-Spend.
Ein Taproot-Output ist technisch durch einen einzelnen öffentlichen Schlüssel gesperrt, mit den Skriptpfaden als Backup. Die meisten Taproot-Wallets verwenden den Key-Path als günstige und private Art, Mittel zu bewegen, wobei alle Parteien Anteile des entsprechenden privaten Schlüssels halten und kollaborativ signieren.
In einem Bitcoin-Kreditvault ist der Key-Path gefährlich. Hätten Kreditgeber und Kreditnehmer einen gemeinsamen Schlüssel, mit dem sie den Output ausgeben könnten, ohne durch eine der drei Türen zu gehen, wäre der ganze Sinn des Vaults untergraben. Die Signing-Infrastruktur des Kreditgebers könnte kolludieren (oder kompromittiert werden) und Mittel außerhalb der vereinbarten Regeln bewegen.
Die Lösung heißt NUMS-Internal-Key. NUMS steht für "Nothing Up My Sleeve." Die Idee ist, einen öffentlichen Schlüssel so zu konstruieren, dass bewiesen ist, dass niemand den entsprechenden privaten Schlüssel kennt. Der Standardansatz ist, den SHA-256-Hash einer bekannten Phrase (etwa "SURGE-NUMS" oder "BIP-341-NUMS") zu nehmen und diesen Hash als x-Koordinate des öffentlichen Schlüssels zu verwenden. Jeder kann verifizieren, dass der Schlüssel so abgeleitet wurde. Niemand kann den privaten Schlüssel aus einem Hash-Output ableiten, weil das SHA-256 brechen würde, was Bitcoin komplett brechen würde.
Der praktische Effekt: der Key-Path-Spend auf einem korrekt konstruierten Kreditvault ist nachweislich nutzlos. Der einzige Weg, den Output auszugeben, ist durch eine der drei Skriptpfad-Türen. Der Kreditgeber kann die Regeln buchstäblich nicht umgehen, auch wenn er es wollte. Das ist die Art von Detail, die ein ernsthaftes nicht-custodiales Produkt von einer Marketingkampagne trennt. Prüfe immer, ob der Key-Path in jedem Taproot-Vault deaktiviert ist, dem du deine Bitcoin anvertrauen willst.
Wer signiert die Transaktionen des Kreditgebers: Threshold-Signaturen
Türen 1 und 2 erfordern beide, dass der Kreditgeber signiert. Wenn der Kreditgeber eine einzelne Firma mit einem einzelnen Signing-Key ist, hast du das custodial Modell mit zusätzlichen Schritten neu erfunden. Ein kompromittierter Schlüssel, ein Rogue-Mitarbeiter oder eine regulatorische Beschlagnahmung der Infrastruktur werden alle zu Single Points of Failure.
Die Lösung sind Threshold-Signaturen. Der Signing-Key des Kreditgebers wird über mehrere unabhängige Parteien aufgeteilt, mit einem Threshold davon erforderlich, um eine gültige Signatur zu produzieren. Ein 3-von-5-Threshold bedeutet, dass beliebige 3 der 5 Signer eine Transaktion mitsignieren können, aber 2 nicht. Die Signer müssen einander nicht vertrauen, sie müssen nur dem Protokoll folgen.
Es gibt mehrere Threshold-Signatur-Schemata für Bitcoin. Die beiden am häufigsten verwendeten sind FROST (Flexible Round-Optimized Schnorr Threshold) und Lindell 2024. FROST ist gut studiert, breit implementiert und produziert eine gültige Schnorr-Signatur, die von einer Single-Party-Signatur on-chain ununterscheidbar ist. Lindell 2024 ist neuer und hat eine Eigenschaft namens identifiable abort: wenn ein Signer sich im Signierprozess falsch verhält, produziert das Protokoll kryptographische Beweise, wer es war. Das matters, wenn du fehlverhaltende Signer wirtschaftlich slashen willst.
Die schwierigere Frage für jeden Kreditgeber, der ein Threshold-Signatur-Setup behauptet, ist wer die Signer tatsächlich sind. Ein 3-von-5-Threshold ist bedeutungslos, wenn die 5 Signer alle Mitarbeiter derselben Firma sind. Achte auf Signer, die unabhängig betrieben, geografisch verteilt und reputationsmäßig getrennt sind. Wenn ein Kreditgeber die Namen seiner Signer nicht veröffentlicht hat, behandle die Dezentralisierungsbehauptung als vorläufig, bis er es tut.
Was das für dich als Kreditnehmer bedeutet
Wenn du einen Bitcoin-besicherten Kredit in Betracht ziehst, ändert die obige Architektur ein paar Dinge darüber, wie du das Produkt bewerten solltest.
Custody ist überprüfbar. Du solltest deine Vault-Adresse auf einem Bitcoin-Block-Explorer (mempool.space funktioniert) nachschlagen können und dein Collateral dort als reguläre UTXO sehen. Du solltest das Skript verifizieren, die drei Ausgabepfade sehen und bestätigen können, dass der Key-Path deaktiviert ist. Wenn ein Kreditgeber dir dein Collateral nicht on-chain zeigen kann, bist du zurück im custodial Modell.
Rehypothecation ist unmöglich. Deine Bitcoin sitzen nicht in einem Pool. Sie werden nicht an Trader verliehen. Sie bewegen sich überhaupt nicht zwischen Deposit und Withdrawal, außer wenn eine der drei Türen ausgelöst wird. Du kannst das jederzeit on-chain verifizieren.
Die Notluke ist echt. Falls der Kreditgeber verschwindet, kannst du dein Collateral selbst zurückholen. Teste das im Voraus. Führe das Exit-Tool an einem Testnet-Vault aus. Verifiziere, dass es funktioniert. Vertraue nicht dem Wort des Kreditgebers.
Die Vertrauensannahme verschiebt sich. Du vertraust nicht mehr der Solvenz, der Verwahrung oder den Versicherungsarrangements des Kreditgebers. Du vertraust, dass das Bitcoin-Skript tut, was es sagt, dass das Threshold-Signatur-Setup genug unabhängige Signer hat, um Kollusion zu verhindern, und dass die EVM-Kreditverträge (falls der Kreditgeber welche verwendet) auditiert wurden.
Smart-Contract-Risiko ist real. Die meisten nicht-custodialen Bitcoin-Kreditprodukte verwenden eine EVM-Chain für die Kreditbuchhaltungsebene. Die Bitcoin-Seite mag dicht sein, während die EVM-Seite einen Bug hat. Die Audit-Haltung auf beiden Seiten matters.
Liquidationsverhalten ist anders. Bei einem custodial Kreditgeber bedeutet Liquidation üblicherweise "der Kreditgeber verkauft dein BTC zu welchem Preis auch immer er intern bekommt." In einem nicht-custodialen Vault bedeutet Liquidation üblicherweise "dein BTC geht in eine öffentliche Dutch Auction." Der Auktionsmechanismus ist transparenter, aber auch langsamer.
Eine reale Implementierung: Surge Credit
Die am weitesten entwickelte Implementierung der oben beschriebenen Architektur ist Surge Credit, eine Bitcoin-besicherte Dollar-Kreditlinie, die im April 2026 in die Mainnet-Public-Beta gestartet ist.
Surge konstruiert Taproot-Vaults mit dem exakten Drei-Türen-Muster, das in diesem Post beschrieben ist. Kooperative Rückzahlung, automatisierte Liquidation via Dutch Auction auf Base (dem Ethereum-L2 von Coinbase) und einseitiger Ausstieg mit CSV-Timelock von etwa einem Jahr. Der Key-Path ist mit einem NUMS-Internal-Key deaktiviert, abgeleitet aus dem SHA-256-Hash der Zeichenkette "SURGE-NUMS." Das Threshold-Signatur-Schema ist Lindell 2024 mit einer Simple-Majority-Threshold über einem Distributed Custody Network. Die Kreditbuchhaltung läuft auf Base. USDC fließt Cross-Chain via Circles CCTP v2.
Die protokollebene Arbeit wird von Brandon Black (reardencode) auditiert, Co-Autor von BIP-349 (OP_INTERNALKEY) und ehemaliger Taproot-Wallet-Engineer bei BitGo. Die EVM-Verträge sind zum Zeitpunkt der Veröffentlichung ebenfalls im Audit. Die Governance-Struktur ist ein Zwei-Entitäten-Modell (Amby Inc. baut die Software, Surge Foundation regiert das Protokoll) ähnlich Aave und Morpho.
Für die Zwecke dieses Erklärers ist Surge das sauberste aktuelle Beispiel dafür, wie das Taproot-Vault-Modell tatsächlich in einem nutzbaren Produkt ausgeliefert wird. Die Vault-Konstruktion ist prinzipienfest, das Key-Path-Disabling ist korrekt, das Threshold-Signatur-Schema ist gut gewählt, und die Notluke ist echt und testbar. Andere Implementierungen ähnlicher Architekturen werden folgen und sollten es. Siehe unseren vollen Surge-Credit-Test für Zinsen, Bedingungen, aktuellen Track Record und ehrliche Trade-offs der Verwendung eines Beta-Produkts.
Worauf bei jedem Bitcoin-Kreditgeber zu achten ist
Eine schnelle Checkliste, falls du ein Produkt bewertest, das nicht-custodial zu sein behauptet.
- Kannst du dein Collateral on-chain sehen? Schlage deine Vault-Adresse auf mempool.space oder einem Bitcoin-Explorer nach. Es sollte eine normale UTXO sein, kontrolliert von einem Taproot-Skript, nicht eine Saldo im internen Ledger des Kreditgebers.
- Ist der Key-Path deaktiviert? Frage den Kreditgeber. Die Antwort sollte ja sein, und sie sollten dich auf die NUMS-Konstruktion verweisen können. Wenn die Antwort nein ist oder sie nicht wissen, wovon du sprichst, ist der Vault nicht wirklich nicht-custodial.
- Existiert der einseitige Ausstiegspfad und kannst du ihn testen? Frage nach dem Exit-Tool. Führe es gegen einen Testnet-Vault aus, falls verfügbar. Verifiziere die Timelock-Dauer. Verifiziere, dass der Pfad ohne jede Abhängigkeit von der Infrastruktur des Kreditgebers funktioniert.
- Ist das Threshold-Signatur-Setup transparent? Wie viele Signer? Sind sie benannt? Sind sie unabhängig? Gibt es einen Pfad für neue Signer, im Laufe der Zeit beizutreten?
- Wie ist die Audit-Haltung? Wer hat die Bitcoin-Skript-Seite auditiert? Wer hat die EVM-Seite auditiert? Sind die Berichte öffentlich? Sind Remediationen abgeschlossen?
- Was passiert bei der Liquidation? Ist es eine Dutch Auction, ein interner Verkauf, ein zentrales Order Book? Wohin gehen die Auktionserlöse? Geht Überschuss zurück an den Kreditnehmer?
- Wo hält der Kreditgeber seine Schlüssel? Hardware-Security-Module? Hot-Infrastruktur? Multi-Cloud? Geografische Verteilung?
- Wie ist die Governance-Struktur? Ist das Protokoll upgradebar? Wer kontrolliert die Upgrade-Keys? Gibt es eine Stiftung? Ist das Team über seine VCs hinaus jemandem rechenschaftspflichtig?
Ein Kreditgeber, der bei einem einzelnen davon scheitert, ist nicht notwendigerweise ein schlechter Kreditgeber, aber jede Lücke ist etwas, das du verstehen solltest, bevor du entscheidest, wie viel Kapital du ihm anvertraust. Kreditgeber, die über die ganze Checkliste gut abschneiden, sind heute selten. Sie werden in den nächsten Jahren weniger selten werden.
Die Front und was noch gelöst werden muss
Das Taproot-Vault-Modell ist nicht fertig. Mehrere Dinge müssen noch reifen, bevor es mainstream-tauglich wird.
DCN-Dezentralisierung im Maßstab. Heute sind Distributed Custody Networks typischerweise klein (3 bis 10 Signer) und oft undurchsichtig bei Identitäten. Skalierung auf Dutzende oder Hunderte unabhängiger Signer mit öffentlicher Reputation und wirtschaftlicher Haftung ist ein offenes Problem.
Cross-Chain-Abhängigkeit. Die meisten nicht-custodialen Bitcoin-Kreditgeber nutzen eine EVM-Chain für die Kreditmaschine, weil Bitcoin-Skript allein Zinsabgrenzung, variable Sätze oder Multi-Asset-Buchhaltung nicht leicht handhaben kann. Falls die Kredit-Chain ausfällt, ist der tägliche Borrow-Flow gebrochen. Der einseitige Ausstiegspfad bleibt verfügbar, aber das Live-Erlebnis ist degradiert. Diese Abhängigkeit zu reduzieren ist ein aktives Forschungsfeld.
Native Bitcoin-Off-Ramps. Die meisten Produkte zahlen heute USDC aus, einen Stablecoin auf einer EVM-Chain. Von USDC zu Fiat auf einem Bankkonto erfordert immer noch eine zentrale Börse oder einen Dienst wie MoonPay. Bitcoin-native Fiat-Off-Ramps müssen reifen, damit das Erlebnis sich so glatt anfühlt wie bei einem custodial Kreditgeber.
Steuerliche und rechtliche Klarheit. Nicht-custodiale Kredite gegen Bitcoin-Collateral fallen in eine andere rechtliche Kategorie als traditionelle besicherte Kredite. Die Behandlung unter den Steuergesetzen verschiedener Länder ist ungeklärt. Für deutsche Nutzer: § 23 EStG behandelt Bitcoin als "privates Veräußerungsgeschäft." Eine Kreditaufnahme ist keine Veräußerung. Aber Liquidation könnte als steuerpflichtiger Verkauf interpretiert werden. Konsultiere deinen Steuerberater.
Cross-Vault-Privatsphäre. Heute sieht jeder Vault on-chain leicht anders aus, was bedeutet, dass ein anspruchsvoller Beobachter potentiell alle Vaults eines Kreditgebers basierend auf Skriptmustern oder Transaktionsgraphen clustern könnte. Die On-Chain-Anonymitätsmenge zu verbessern ist im Gange.
Schluss
Der Bitcoin-besicherte Kreditmarkt befindet sich mitten in einem Übergang. Das custodial Modell, das den Zyklus 2020-2022 definiert hat, hat drei seiner größten Spieler verschlungen. Der nächste Zyklus wird auf einem anderen Fundament gebaut, einem, bei dem das Versprechen des Kreditgebers durch ein Skript ersetzt wird, das jeder verifizieren kann, und eine Notluke, die niemand überschreiben kann.
Es ist nicht fertig. Die Dezentralisierungsgeschichte hat Lücken, das Nutzererlebnis hat Reibung, und die Audit-Infrastruktur reift noch. Aber die Richtung stimmt, und sie ist die einzige, die die tatsächliche Wurzel adressiert, warum Bitcoin-Kreditgeber immer wieder platzen. Falls du gegen Bitcoin Kredit aufnimmst, verstehe, welches Modell du nutzt. Falls du Bitcoin verleihst (oder Stablecoins, die durch Bitcoin gedeckt sind), verstehe, wer tatsächlich die Schlüssel hält. Die Technologie, um das richtig zu machen, existiert heute. Die Produkte, die sie korrekt nutzen, sind noch selten. Aber die Lücke schließt sich, und "vertraut uns" ist mit jedem Zyklus eine weniger akzeptable Antwort.
Häufig gestellte Fragen
Was ist ein Taproot-Vault?
Ein Taproot-Vault ist ein Bitcoin-Output, der unter einem Taproot-Skript mit mehreren möglichen Ausgabepfaden gesperrt ist, wobei jeder Pfad unter unterschiedlichen Bedingungen ausgelöst wird und durch Bitcoin-Skript statt durch einen Verwahrer durchgesetzt wird. Im Kontext der Bitcoin-besicherten Kreditvergabe hat ein typischer Vault drei Pfade: kooperative Rückzahlung, automatisierte Liquidation und ein einseitiger Ausstieg für den Kreditnehmer, falls der Kreditgeber verschwindet. Die Vault-Adresse ist eine reguläre Bitcoin-UTXO, die du auf jedem Block-Explorer wie mempool.space nachschlagen kannst.
Was ist Rehypothecation und warum ist das wichtig für Bitcoin-Kredite?
Rehypothecation bedeutet, dass ein Kreditgeber dein Collateral nimmt und für seine eigenen Zwecke verwendet: es an Trader verleiht, als Collateral für eigene Kredite hinterlegt oder anderweitig riskiert. Es ist fast überall legal und wie nahezu jede traditionelle Bank arbeitet. In der Krypto-Kreditvergabe war es der Mechanismus, der Celsius, BlockFi und Voyager in die Insolvenz trieb. Wenn die Wetten des Kreditgebers scheitern, sind deine konkreten Bitcoin weg, vermischt im Wrack ihrer Bilanz. Du wirst zum ungesicherten Gläubiger im Insolvenzverfahren. Nicht-custodiale Taproot-Vault-Designs machen Rehypothecation strukturell unmöglich, weil deine Bitcoin niemals das Skript verlassen.
Was ist der NUMS-Trick?
NUMS steht für "Nothing Up My Sleeve". In einem Taproot-Kreditvault ist der Key-Path-Spend ein vierter potentieller Weg, Mittel zu bewegen, der den Parteien erlauben würde, die Skriptpfade zu umgehen. Um ihn zu deaktivieren, konstruieren Entwickler den internen öffentlichen Schlüssel aus dem SHA-256-Hash einer bekannten Phrase wie "SURGE-NUMS" oder "BIP-341-NUMS". Jeder kann überprüfen, dass der Schlüssel so abgeleitet wurde, und niemand kann einen privaten Schlüssel aus einem Hash-Output ableiten, weil das SHA-256 brechen würde. Das Ergebnis: Der Key-Path ist nachweislich nutzlos und der Kreditgeber kann das Skript nicht einmal durch Kollusion umgehen.
Können meine Bitcoin in einem Taproot-Vault ohne meine Erlaubnis bewegt werden?
Nur über einen der expliziten Skriptpfade, niemals durch Ermessen. Kooperative Rückzahlung erfordert, dass du die Schuld zurückzahlst und dann beide Parteien gemeinsam signieren. Liquidation kann nur passieren, wenn dein Collateral-Verhältnis die Liquidationsschwelle durchbricht, und selbst dann müssen die Erlöse durch eine definierte Liquidationsadresse und Dutch Auction fließen. Außerhalb dieser zwei Fälle ist der einzig verbleibende Pfad dein eigener einseitiger Ausstieg, der durch einen relativen Timelock von etwa einem Jahr gesperrt ist. Es gibt keinen Pfad, der dem Kreditgeber einfach erlaubt, deine Bitcoin zu nehmen.
Helfen Audits tatsächlich?
Ja, aber nur wenn sie öffentlich, aktuell und von Personen durchgeführt wurden, die die spezifische auditierte Technologie verstehen. Für Taproot-Vault-Kreditprodukte willst du mindestens zwei Audits: eines auf der Bitcoin-Skript-Seite von einem Bitcoin-spezifischen Protokoll-Spezialisten (nicht einem generischen Krypto-Auditor) und eines auf der EVM-Smart-Contract-Seite, die die Kreditbuchhaltung handhabt. Beide Berichte sollten öffentlich sein und etwaige Befunde sollten dokumentierte Remediationen haben. Wenn ein Kreditgeber Audits behauptet, aber die Berichte nicht zeigen kann, behandle die Behauptung als unverifiziert.
FROST vs. Lindell 2024 (Lin24): welches Threshold-Signatur-Schema ist besser?
Beide produzieren gültige Schnorr-Signaturen on-chain, die von einer Single-Party-Signatur ununterscheidbar sind. FROST ist älter, breiter studiert und Standard für die meisten Threshold-Signatur-Deployments. Lindell 2024 ist neuer und hat eine spezifische Eigenschaft namens identifiable abort: Wenn ein Signer sich beim Signieren falsch verhält, produziert das Protokoll kryptographische Beweise. Das matters, wenn man fehlverhaltende Signer wirtschaftlich slashen will. Für einen Kreditnehmer sind beide vernünftige Wahlen und beide sind stärker als ein Single-Signing-Key. Die schwierigere Frage für jeden Kreditgeber ist, wer die Signer tatsächlich sind, nicht welches Schema sie verwenden.
Warum verwenden die meisten nicht-custodialen Bitcoin-Kreditgeber Base oder eine andere EVM-Chain?
Weil Bitcoin-Skript allein Zinsabgrenzung, variable Satzberechnung, Multi-Asset-Buchhaltung oder Dutch Auctions nicht leicht handhaben kann. EVM-Chains können das. Die Aufteilung ist: Bitcoin hält das Collateral im Taproot-Vault, und die EVM-Chain (häufig Base, das Ethereum-L2 von Coinbase) führt die Kreditmaschine aus. USDC bewegt sich Cross-Chain via Circle CCTP. Der Trade-off ist echtes Smart-Contract-Risiko auf der EVM-Seite und eine Abhängigkeit davon, dass diese Chain funktioniert für tägliches Borrowing und Repayment. Der einseitige Ausstiegspfad bleibt auch dann verfügbar, wenn die EVM-Chain ausfällt.
Kann ich meine Bitcoin zurückholen, wenn der Kreditgeber verschwindet?
Ja, wenn der Vault korrekt gebaut ist. Der einseitige Ausstiegspfad ist der ganze Sinn des Designs. Nach einem relativen Timelock (typisch um ein Jahr) kannst du selbst eine Bitcoin-Transaktion mit dem öffentlichen Exit-Tool konstruieren, sie ins Bitcoin-Netzwerk senden, und die Mittel kommen in deinem Wallet an. Keine Koordination mit dem Kreditgeber. Kein Insolvenzgericht. Du solltest das Exit-Tool im Voraus an einem Testnet-Vault testen und nicht dem Wort des Kreditgebers vertrauen.
Weiterführende Lektüre
Surge Credit Test
Ehrlicher Test der ersten Mainstream-Taproot-Vault-Kreditlinie.
Beste Bitcoin-Kredite 2026
Vollständiger Vergleich aller großen Bitcoin-besicherten Kreditplattformen.
Hodl Hodl / Debifi Test
Nicht-custodiale Multisig-P2P-Kredite. Anderes nicht-custodiales Modell.
Bitcoin Cold Storage
Wie du deine eigenen Bitcoin überhaupt erst hältst.
Bitcoin-Sicherheit
Self-Custody-Best-Practices, die gut zu nicht-custodialer Kreditvergabe passen.