Das Dencun Upgrade verbessert die Qualität von Staking as a Service auf dem Ethereum -Netzwerk: Verpassen Sie nicht die Implementierung von EIP-7044 und EIP-7045
Kurz:
Im Dezember 2023 veröffentlichte die Eidgenössische Finanzmarktaufsicht (FINMA) ihre Aufsichtsmitteilung für die Qualifikation von Staking-as-a-Service unter dem Schweizerischen Finanzmarktrecht, insbesondere dem Bankengesetz (siehe unser Magazinbeitrag). Im Fokus standen dabei insbesondere Staking-Services für Proof-of-Stake (PoS) Netzwerke wie Ethereum, da diese den Transfer der nativen Vermögenswerte an den Validator-Node erfordern. Einsätze in Delegated-Proof-of-Stake (DPoS) Netzwerken werden als weniger problematisch angesehen, da die Delegationsfunktion keine Übertragung der nativen Vermögenswerten an den Validator-Node erfordert.
Das Dencun Upgrade für Ethereum wird am 13. März 2024 durchgeführt. Das Upgrade führt die Ethereum-Verbesserungsvorschläge EIP-7044 und EIP-7045 ein, die die Sicherheit und Qualität der Staking-Dienstleistungen auf Ethereum weiter verbessern.
Detailliert:
Am 20. Dezember 2023 hat die FINMA eine Aufsichtsmitteilung zum Staking veröffentlicht (FINMA-Aufsichtsmitteilung 08/2023). Zusammenfassend kommt die FINMA zum Schluss, dass Staking-Dienstleistungen nicht als Entgegennahme von Publikumseinlagen im Sinne des Bankengesetzes gelten, sondern als aussonderbare Vermögenswerte nach Art. 16 Abs. 1bis BankG, sofern:
Eine Qualifikation als Publikumseinlage setzt immer noch voraus, dass die gestakten Vermögenswerte als Zahlungsinstrument im Sinne des Bankengesetzes qualifiziert werden. Ist dies nicht der Fall, findet das Bankgesetz keine Anwendung. Non-Custodial Staking, d.h. das direktes Staking ohne Custodian auf einem Proof-of-Stake (PoS) Netzwerk oder Delegated-Proof-of-Stake (DPoS) Netzwerk, ist von den Vorgaben der FINMA nicht betroffen und uneingeschränkt zulässig.
Ethereum ist das beliebteste Netzwerk für Staking-as-a-Services. Als Proof-of-Stake (PoS) Netzwerk erfordert das Anbieten von Staking-Dienstleistungen auf Ethereum besondere technische Massnahmen, um sicherzustellen, dass die Dienstleistungen nicht als Publikumseinlagen im Sinne des Bankengesetzes qualifiziert werden.
Wie sollte ein ETH Staking-as-a-Service Setup technisch aufgebaut sein und was sind die Auswirkungen des Dencun Upgrades?
Bei ETH Custodial-Staking Dienstleistungen sind grundsätzlich zwei Setups zu unterscheiden:
Staking Anbieter betreibt Nodes selbst: Betreibt ein Custodian die technische Infrastruktur für die Validatoren-Nodes selbst, liegt sowohl der Withdrawal Key als auch der Validator Key, der auch als Signing Key bezeichnet wird, beim Custodian. In diesem Fall behält dieser jederzeit die ausschliessliche Verfügungsmacht über die gestakten kryptobasierten Vermögenswerte. Damit wird der gesetzlichen Vorgabe (Art. 16 Ziff. 1bis BankG), die Vermögenswerte für den Kunden jederzeit bereitzuhalten, Genüge getan.
Staking Anbieter lagern den Betrieb von Nodes aus: Lagert der Verwahrer (Custodian) den Betrieb der technischen Infrastruktur für die Validator-Nodes an einen Dritten aus, so behält die Verwahrstelle (Custodian) zu jeder Zeit die Kontrolle über die kryptobasierten Vermögenswerte im Sinne von Art. 16 Abs. 1bis BankG, wenn die Validator Keys beim Dritten und die Withdrawal Keys beim Verwahrer (Custodian) liegen.
Dies setzt zudem voraus, dass der Dritte (i) vor der Aufnahme seiner Dienste oder der Einrichtung eines Nodes eine Nachricht mit dem Validator Key signiert hat, die an den Staking (Beacon) Deposit Contract gesendet wird und damit unwiderruflich die Withdrawaladresse des Kunden festlegt, und (ii) eine vorsignierte Voluntary Exit Message (VEM) – eine Nachricht, die der Validator im Falle eines freiwilligen Ausstiegs an die Beacon-Chain sendet, um den Ausstiegsprozess des Validators abzuwickeln – an den Verwahrer off-chain überträgt.
Dadurch wird sichergestellt, dass die Staking Rewards und die 32 ETH, die dem Node zugewiesen wurden, nur an die Withdrawaladresse des Kunden gesendet werden können, und dass der Verwahrer den Node jederzeit durch das Senden (broadcasting) der VEM auflösen und über die 32 ETH verfügen kann, ohne dass die Mitwirkung eines Dritten notwendig ist.
Alternativ kann der Dritte die Validatoren Keys vorab in sicherer Weise mit dem Verwahrer teilen, wodurch dieser nach Festlegung der Withdrawaladresse durch Anwendung der Validator Keys wiederum jederzeit den Node ohne Zutun des Dritten auflösen und über die 32 ETH verfügen kann.
Für das Outsourcing von Validatoren-Nodes hat sich die erste Variante in der Praxis als Standard durchgesetzt. Durch die Einführung der Ethereum-Verbesserungsvorschläge EIP-7044 und EIP-7045 verbessert das Dencun Upgrade die Sicherheit und Qualität für das Outsourcing von Validatoren-Nodes weiter.
Derzeit sind signierte Voluntary Exits nur bis zu zwei Upgrades für die Blockeinbindung gültig, da der Beacon-Chain-Status nur die aktuelle und die vorherige Fork-Version berücksichtigt. Dies bedeutet, dass die vorab signierte Voluntary Exit Message (VEM) laufend und vor einem zweiten Upgrade ausgetauscht werden muss. Andernfalls hat der Custodian (Staking Anbieter) nicht mehr die Kontrolle über die eingebrachten Vermögenswerte und die Dienstleistungen wären als Publikumseinlagen im Sinne des Bankengesetzes zu qualifizieren. EIP-7044 stellt nun sicher, dass die vorab signierten Voluntary Exit Messages (VEMs) auch bei einem mehrfachen Upgrade des Ethereum-Protokolls gültig bleiben. Ein laufender Austausch ist nicht mehr nötig.
Attestierungen können derzeit mit einer Mindestverzögerung (1 Slot im Mainnet) bis zu SLOTS_PER_EPOCH-Slots nach dem Slot, in dem die Attestierung erstellt wurde, in Ethereum aufgenommen werden. Dieses gleitende Zeitfenster von einer Epoche wurde in Phase 0 beschlossen, da ein gleiches Aufnahmefenster für jede Attestierung als fair angesehen wurde. Seit dieser Implementierung ist klar geworden, dass ein alternatives Design für die aktuellen LMD-GHOST-Sicherheitsnachweise (Latest Message-Driven GHOST ist eine Fork-Wahl-Regel, die sich nicht nach den von den Antragstellern hinzugefügten Blöcken richtet, sondern nach den letzten Messages [Attestierungen, Votes], welche durch die Validatoren veröffentlicht wurden) sowie eine neue Bestätigungsregel (die unter normalen Mainnet-Bedingungen Blockbestätigungen von ca. 3-4 Slots ermöglicht) notwendig ist.
EIP-7045 wird die Zeitspanne erhöhen, in der eine Attestierung in die Beacon-Chain aufgenommen werden kann (von einer gleitenden Epoche auf zwei nicht gleitenden Epochen), was für LMD-GHOST-Sicherheitsnachweise und Bestätigungsregeln von entscheidender Bedeutung ist.
Die Umsetzung ist daher sehr empfehlenswert und wird bald zum Marktstandard werden.
Das Ethereum-Protokoll wird ständig weiterentwickelt. EIP-7044 und EIP-7045 sind zentral für die Adaption in die traditionelle Finanzmarktindustrie. Weitere Verbesserungsvorschläge (EIPs) werden in Kürze folgen und die Sicherheit und Qualität der Dienstleistungen im Zusammenhang mit Ethereum Staking weiter verbessern sowie die Akzeptanz von Web3-Technologie erhöhen.
Weitere Strukturierungsmöglichkeiten (treuhänderische Hinterlegung) und die notwendigen vertraglichen und operativen Voraussetzungen für das Anbieten von Staking als Dienstleistung werden in unserem Magazinbeitrag skizziert.
