Belohnungszentrum 
Nach dem FTX-Fall ist klar: Vertrauen in Krypto-Börsen erfordert überprüfbare Nachweise, nicht bloße Versprechen. Die Branche legt heute Wert auf Transparenz durch kryptografische Verifizierung – etwa durch regelmäßige Proof-of-Reserves-Berichte und eine strikte Trennung von Kundengeldern und operativem Risiko.
Phemex veröffentlicht monatlich einen Nachweis der Reserven (Proof of Reserves) auf Basis eines Merkle-Baums. Der Bericht vom April 2026 zeigt eine Überbesicherung von 131 % über die wichtigsten Assets hinweg, das heißt, die Börse hält für jeden Dollar der Nutzereinlagen 1,31 $. Die Verwahrung erfolgt über Fireblocks – eine institutionelle MPC-Plattform, die auch Banken und Asset-Manager nutzen. Phemex hat zudem öffentlich erklärt, keine Kundengelder zu verleihen oder zu beleihen – eine zentrale Ursache der FTX-Insolvenz.
Dieser Artikel erklärt, wie Phemex Ihre Assets schützt, wie Sie dies selbst verifizieren können und wodurch sich das Sicherheitsmodell von anderen Anbietern unterscheidet.
Proof of Reserves: 131 % und überprüfbar
Entscheidend ist, dass Sie selbst, unabhängig von Dritten, den Nachweis einsehen können.
Phemex veröffentlicht monatlich einen Proof of Reserves auf Basis des Merkle-Baums. Der aktuelle Bericht (April 2026) geht über eine Eins-zu-eins-Deckung weit hinaus.
| Asset | Reservequote |
|---|---|
| BTC | 133,11 % |
| ETH | 141,61 % |
| USDT | 103,61 % |
| SOL | 155,62 % |
| Gesamt (alle Assets) | 131 % |
Diese Werte bedeuten, dass Phemex 31 % mehr Assets hält, als an Nutzer ausgezahlt werden müsste. Die Überbesicherung dient als Puffer gegen Marktschwankungen und ist detailliert dokumentiert.
Selbst verifizieren: Gehen Sie auf die Proof-of-Reserves-Seite, geben Sie Ihre Hashed Client ID (im Account-Dashboard zu finden) ein, und das System zeigt Ihr Guthaben sowie Ihre Position im Merkle-Baum an. Dies ist ein kryptografischer Nachweis, dass Ihr Kontostand in den Gesamtverbindlichkeiten der Plattform enthalten ist. Abgedeckte Assets sind BTC, ETH, USDT, USDC, USD, TRON, BNB, XRP, SOL, SUI und AVAX; die Daten werden rund um den 25. eines Monats aktualisiert.
Was Phemex nicht mit Ihrem Geld macht: Phemex hat öffentlich erklärt, keine Kundengelder zu verleihen, zu leihen oder erneut zu beleihen. Es bestehen keine Unternehmenskredite. Einlagen sind mindestens eins zu eins gedeckt, aktuell sogar darüber. 1 BTC Einzahlung bedeutet 1 BTC Reserve – ohne Weiterverwendung für externe Zwecke.
Fireblocks Institutionelle Verwahrung
Die Absicherung privater Schlüssel ist zentral für die Sicherheit einer Exchange. Phemex arbeitet mit Fireblocks als Verwahrungspartner – dieselbe Plattform, die über 2.400 Institutionen, darunter Banken und Fondsverwalter, für mehr als 10 Billionen US-Dollar an digitalen Transaktionen im Einsatz haben.
Die Basis von Fireblocks ist Multi-Party Computation (MPC). Mit MPC besitzt nie ein einzelnes Gerät oder eine Person den kompletten privaten Schlüssel. Schlüsselanteile sind auf getrennte, gesicherte Umgebungen verteilt, und für jede Transaktion müssen mehrere Anteile zusammenarbeiten. Selbst bei Kompromittierung eines Teils bleibt der Schlüssel geschützt – ein Single-Point-of-Failure wird ausgeschlossen.
Für Phemex-Nutzer bedeutet das: Ihre Assets sind nach denselben Standards geschützt, wie sie institutionelle Finanzakteure für regulierte Produkte nutzen.
So speichert Phemex Ihre Assets
Phemex verwendet ein Wallet-System mit drei Ebenen, das selbst bei Kompromittierung des Hot Wallets die Mehrheit der Kundengelder absichert.
Cold Wallets halten über 70 % aller Kundengelder. Diese sind vollständig offline und physisch isoliert. Auszahlungen aus dem Cold Storage erfordern Multi-Signatur-Freigaben und manuelle Prüfungen – kein Einzelner erhält allein Zugriff.
Warm Wallets dienen als kontrolliertes Bindeglied. Sie enthalten begrenzte Mittel für den operativen Betrieb und sind sicherer als Hot Wallets.
Hot Wallets enthalten weniger als 8 % aller Assets. Sie ermöglichen Ein- und Auszahlungen in Echtzeit, sind aber bewusst auf einen kleinen Teil des Gesamtvolumens begrenzt. Selbst im Extremfall bleiben über 92 % der Kundenassets unangetastet.
Diese Architektur vereint hohe Sicherheit mit schneller Verfügbarkeit für Nutzer.
Schlüsselmanagement: So werden Private Keys geschützt
Über die Verwahrung hinaus schützt Phemex private Schlüssel durch verschiedene Ebenen:
Shamir Secret Sharing zerlegt jeden privaten Schlüssel in mehrere Fragmente, die an getrennten, sicheren Standorten gespeichert sind. Nur ein vorab definiertes Minimum an Fragmenten ermöglicht die Rekonstruktion des Schlüssels.
AWS Nitro Enclaves bieten vertrauliche Rechenumgebungen für kryptografische Operationen, sodass der vollständige Schlüssel nie sichtbar ist – auch nicht für interne Mitarbeitende.
Mehrfach-Signatur-Autorisierung ist für Bewegungen aus Cold- oder Warm-Wallets zwingend, um Schutz vor externen und internen Risiken zu gewährleisten.
Unsichtbare Sicherheitsebenen
Neben Verwahrung, Schlüsselverwaltung und Reserven setzt Phemex weitere Schutzmechanismen auf Plattform- und Kontoebene ein, um gemeinschaftlich mit den Nutzern für Sicherheit zu sorgen.
Plattformebene: Unternehmens-Firewalls, DDoS-Schutz und Web Application Firewalls filtern Angriffe, Verschlüsselung und strikte Zugriffskontrollen isolieren Systeme, und Code wird regelmäßig geprüft und getestet. Interne Red Teams simulieren Angriffe, unabhängige Auditoren kontrollieren die Ergebnisse. Verhaltensanalysen überwachen alle Wallet-Bereiche in Echtzeit auf Anomalien.
Kontoebene: Zwei-Faktor-Authentifizierung (2FA) ist verpflichtend. Adress-Whitelisting begrenzt Auszahlungen auf zugelassene Wallets. Neue Adressen werden erst nach Verzögerung freigeschaltet. Anti-Phishing-Codes helfen, echte E-Mails zu erkennen. Diese Einstellungen schützen dauerhaft.
Phemex im Vergleich
| Sicherheitsmerkmal | Phemex | Branchenstandard |
|---|---|---|
| Proof of Reserves | Monatlich, Merkle-Baum, 131 %, verifizierbar | Unterschiedlich, oft nicht veröffentlicht |
| Reservequote | 131 % Überbesicherung | 100 % Deckung (bestenfalls) |
| Verwahrungsanbieter | Fireblocks (institutionelle MPC) | Unterschiedlich, teils intern |
| Cold-Storage-Anteil | Über 70 % offline | Meist 90-95 % behauptet, selten geprüft |
| Schlüsselmanagement | Shamir Secret Sharing + AWS Nitro | Unterschiedlich, oft nicht offengelegt |
| Kreditvergabe/Kreditnutzung | Nie, öffentlich erklärt | Teils werden Nutzergelder verliehen |
| Uptime | 99,999 % (< 5 Min. Ausfall p. a.) | Schwankend, oft Ausfälle bei Volatilität |
| Nutzerbasis | Über 10 Millionen weltweit | Plattformabhängig |
Häufig gestellte Fragen
Wie kann ich prüfen, ob meine Einlagen gedeckt sind?
Besuchen Sie phemex.com/de/proof-of-reserves, geben Sie Ihre Hashed Client ID (im Dashboard) ein. Die Merkle-Baum-Verifizierung zeigt Ihr Guthaben in den Plattform-Reserven. Die Daten werden monatlich aktualisiert.
Verleiht Phemex Kundeneinlagen?
Nein. Phemex hat öffentlich erklärt, keine Kundengelder zu verleihen, zu leihen oder erneut zu beleihen. Alle Einlagen sind mindestens eins zu eins gedeckt, aktuell beträgt die Reservequote 131 %.
Welchen Verwahrungsanbieter nutzt Phemex?
Phemex nutzt Fireblocks, eine institutionelle Verwahrungslösung, die von über 2.400 Unternehmen – darunter Banken – eingesetzt wird. Fireblocks schützt private Schlüssel mittels Multi-Party Computation (MPC).
Fazit
Die Frage „Ist diese Börse sicher?“ erfordert heute überprüfbare Nachweise, nicht bloßes Vertrauen. Phemex veröffentlicht monatlich einen Merkle-Baum-basierten Proof of Reserves mit 131 % Überbesicherung. Die Verwahrung der Assets erfolgt über Fireblocks. Über 70 % der Assets befinden sich im Cold Storage mit Multi-Signatur und manueller Freigabe. Private Keys werden durch Shamir Secret Sharing und AWS Nitro Enclaves gesichert. Keine Kreditvergabe, keine Rehypothezierung, keine Unternehmensschulden auf Nutzergelder.
Transparenz ist kein Werbeversprechen, sondern ein überprüfbarer Merkle-Baum.
Dieser Artikel dient ausschließlich zu Informationszwecken und stellt keine Finanz- oder Anlageberatung dar. Trotz hoher Sicherheitsstandards können Restrisiken nicht ausgeschlossen werden. Nutzen Sie immer alle Kontoschutzoptionen wie 2FA und Adress-Whitelisting. Frühere Sicherheitsleistungen sind keine Garantie für zukünftige Ergebnisse.
