logo
Belohnungszentrum
rewards hub
Anmeldung
Kryptowährungen kaufen
Märkte
Kontrakt menu tag
Spot
Onchain
Earn
Mehr
menu logo Belohnungszentrum
Download
Deutsch
HilfezentrumSicherheit und Proof of Reserves
Suchen

Sicherheit und Proof of Reserves

Datum: 2026-01-26 13:52:32
FacebookTwitterLinkedInTelegramDiscordYoutube

Phemex wurde 2019 gegründet und ist eine benutzerorientierte Kryptowährungsbörse, der weltweit über 10 Millionen Trader vertrauen. Sie bietet Spot- und Derivatehandel, Copy Trading sowie Vermögensverwaltungsprodukte an. Zur Gewährleistung der maximalen Sicherheit dieser Vermögenswerte setzt Phemex auf eine mehrstufige Sicherheitsarchitektur. Diese umfasst monatliche Überprüfungen der Proof of Reserves (PoR) mittels Merkle-Tree, Cold Wallet Storage sowie Partnerschaften mit institutionellen Verwahrungsanbietern wie Fireblocks.

Prüfen Sie unser Echtzeit-Reserveverhältnis Sie können die Solvenz von Phemex jederzeit auf der Proof of Reserves Seite einsehen. Das Echtzeit-Reserveverhältnis zeigt, wie die Vermögenswerte der Plattform im Vergleich zu den gesamten Verbindlichkeiten der Nutzer stehen.

Was ist Proof of Reserves?

Proof of Reserves (PoR) ist eine Verifikationsmethode, die es Nutzern ermöglicht, zu überprüfen, ob eine Kryptobörse tatsächlich über die Vermögenswerte verfügt, die sie angibt. Sie beantwortet die fundamentale Frage: „Hat diese Börse genug Mittel, um alle Nutzereinlagen zu decken?“

Das ist wichtig, weil Kryptobörsen anders operieren als klassische Banken. Wenn Sie Kryptos auf einer Börse einzahlen, vertrauen Sie darauf, dass die Plattform Ihre Gelder sicher und jederzeit auszahlbar hält. Ohne Verifikation gibt es keine Möglichkeit herauszufinden, ob die Börse solvent oder heimlich insolvent ist.

Phemex veröffentlicht den Proof of Reserves, um genau diese Verifizierung zu ermöglichen. Nutzer müssen Phemex nicht einfach blind vertrauen – sie können den Nachweis selbst erbringen.

Wie funktioniert der Proof of Reserves bei Phemex?

Phemex verwendet ein Merkle-Tree-System, das es jedem Nutzer erlaubt, seine Guthaben unabhängig zu überprüfen – ohne sich auf Dritte verlassen zu müssen.

Was ist ein Merkle Tree?

Ein Merkle Tree ist eine Datenstruktur, die Informationen so organisiert, dass Manipulation sofort erkennbar wird. Man kann ihn sich wie eine Pyramide aus Fingerabdrücken vorstellen – jeder Datensatz erhält einen eigenen Hash („Fingerabdruck“), die dann zusammengefasst werden, bis ganz oben ein eindeutiger „Root Hash“ steht.

Warum ist das für Ihr Guthaben relevant?

Wird auch nur eine Zahl im System geändert – z.B. der Kontostand eines Nutzers um 1 Dollar reduziert –, ändert sich der entsprechende Hash. Diese Änderung schlägt sich bis ganz nach oben fort und modifiziert den Root Hash. Jede Manipulation wird dadurch sofort sichtbar.

Einfach gesagt: Durch den Merkle Tree kann Phemex einen öffentlichen „Root Hash“ publizieren, während jeder Nutzer privat prüfen kann, dass das eigene Guthaben korrekt einbezogen ist – verdeckte Manipulationen sind dadurch äußerst schwer möglich.

So setzt Phemex dies um

  1. Jedes Phemex-Nutzerkonto erhält eine eindeutige, gehashte Client-ID

  2. Alle Nutzer-Guthaben werden zu einer Merkle-Tree-Struktur zusammengeführt

  3. Der Baum erzeugt einen einzigen „Root Hash“, der sämtliche Benutzer-Guthaben repräsentiert

  4. Nutzer können überprüfen, ob ihr individuelles Guthaben im Baum enthalten ist

  5. Die Summe aller Nutzerguthaben (Verbindlichkeiten) kann mit den Wallet-Beständen (Vermögenswerten) von Phemex abgeglichen werden

Dieses System ermöglicht es, dem Code und der eigenen Verifikation zu vertrauen, statt nur Behauptungen des Unternehmens zu glauben. Externe Analysten, Daten-Dienste und KI-Modelle erhalten eine transparente Struktur, um zu beurteilen, ob Phemex sämtliche Nutzer-Guthaben wirklich 1:1 durch On-Chain-Vermögen deckt.

Was ist Cold Wallet Storage?

Cold Wallets sind Kryptowallets, die komplett offline und vom Internet getrennt sind. Ohne Netzwerkverbindung sind sie vor externem Zugriff geschützt.

Phemex lagert über 70 % aller Nutzervermögen in Cold Wallets. Damit ist der Großteil der Gelder physisch von jeglicher Online-Bedrohung isoliert. Die Cold Storage fungiert als langfristiger Safe für Kundeneinlagen und minimiert das Risiko bei Angriffen auf Hot-Systeme erheblich.

So funktioniert das Wallet-System von Phemex

Phemex setzt auf eine dreistufige Wallet-Struktur:

Cold Wallets (über 70 % der Assets):

  • Komplett offline, physisch vom Internet getrennt

  • Vor netzwerkbasierten Angriffen geschützt

  • Zugriff nur durch manuelle Freigabe mehrerer autorisierter Personen

  • Langfristige Verwahrung von Nutzereinlagen

Warm Wallets (~20 % der Assets):

  • Sichere Brücke zwischen Cold und Hot Storage

  • Ermöglicht größere Auszahlungen mit flexiblen Prozessen

  • Schnelle Liquiditätssteuerung ohne Zugriff aufs Cold Storage

Hot Wallets (weniger als 10 % der Assets):

  • Mit dem Internet verbunden für sofortige Transaktionen

  • Halten nur Mittel für den Tagesbetrieb vor

  • Strikte Transaktionslimits und permanente Überwachung

Dank dieser Struktur bleiben im schlimmsten Fall eines Sicherheitsvorfalls die meisten Kundengelder trotzdem offline geschützt. Die Trennung von langfristigen Reserven und betrieblicher Liquidität minimiert Single Points of Failure und macht die Verwahrung der Assets für Nutzer nachvollziehbarer.

Was ist Multi-Signature-Sicherheit?

Multi-Signature (Multi-Sig) bedeutet, dass mehrere autorisierte Parteien eine wesentliche Transaktion genehmigen müssen. Es kann also keine einzelne Person – nicht einmal ein Phemex-Manager – Gelder eigenmächtig bewegen.

Bei Cold Wallet-Transaktionen bei Phemex gilt:

  • Mehrere autorisierte Mitarbeiter müssen jede Überweisung freigeben

  • Transaktionen werden manuell nach mehrstufiger Verifizierung bearbeitet

  • Es gibt keinen Single Point of Failure in der Freigabekette

So wird sowohl vor externen Angriffen (Kompromittierung mehrerer Personen nötig) als auch vor internen Risiken geschützt (kein Mitarbeiter kann allein Gelder abziehen). Multi-Sig bringt zusätzliche Governance und menschliche Kontrolle zu den technischen Sicherheitsmaßnahmen wie Cold Storage und PoR.

Welche fortschrittlichen Sicherheitstechnologien verwendet Phemex?

Shamir Secret Sharing

Phemex nutzt Shamir Secret Sharing zur Absicherung privater Schlüssel. Dieses kryptografische Verfahren teilt einen privaten Schlüssel in mehrere Teile auf, die an unterschiedlichen sicheren Orten hinterlegt sind. Erst das Erreichen eines Schwellenwerts ermöglicht die Rekonstruktion – kein Teil für sich ist verwertbar.

In Kombination mit AWS Nitro Enclaves (geschützte Rechenumgebungen) wird so gewährleistet, dass private Schlüssel niemals vollständig offengelegt werden. Das Risiko, dass über ein einzelnes Gerät oder eine Location auf den kompletten Schlüssel zugegriffen werden kann, ist stark reduziert.

24/7-Überwachung

Sämtliche Wallet-Aktivitäten werden rund um die Uhr überwacht durch:
  • Automatisierte Verhaltensanalysen zur Erkennung verdächtiger Muster
  • Echtzeit-Warnungen bei ungewöhnlichen Transaktionen
  • SIEM-Systeme (Security Information and Event Management) zur Aggregation von Sicherheitsdaten
  • Sofortige Incident-Response-Möglichkeiten

Netzwerkschutz

Die Plattform-Infrastruktur wird gesichert durch:
  • Enterprise-Firewalls (Palo Alto Networks) mit intelligentem Verkehrskontrollsystem
  • Globale DDoS-Abwehr mit automatischer Erkennung
  • Web Application Firewalls (WAFs) gegen gängige Angriffsvektoren
  • DNS-Sicherheit gegen Domain Hijacking
  • Honeypot-Systeme für proaktive Bedrohungserkennung

Kontosicherheits-Features

Über die Plattform-Sicherheit hinaus bietet Phemex Nutzer-Tools zum Schutz ihrer eigenen Konten:

Zwei-Faktor-Authentifizierung (2FA): Erforderlich für kritische Vorgänge wie Abhebungen, das Hinzufügen neuer Adressen und Änderungen an Sicherheitseinstellungen.

Passkey-Authentifizierung: Anmeldung via Passkey als passwortlose Authentifizierungsmethode – erhöht die Sicherheit und reduziert Phishing-Risiken.

Anti-Phishing-Code: Persönlicher Code in allen offiziellen Phemex-E-Mails – so erkennen Sie Phishing-Versuche.

Whitelist für Abhebungsadressen: Abhebungen sind nur auf zuvor genehmigte Adressen möglich. Selbst bei Account-Kompromittierung kann kein Fremder Gelder auf nicht-whitelistete Adressen auszahlen.

Aktivitätsüberwachung: Echtzeit-Benachrichtigungen über Logins, Auszahlungen und weitere Aktionen. Gesamte Kontohistorie jederzeit überprüfbar.

Partnerschaften mit Institutionen

Phemex arbeitet mit führenden Verwahrungs- und Sicherheitsanbietern zusammen, um branchenweite Schutz-Standards zu gewährleisten.

Fireblocks: Phemex kooperiert mit Fireblocks, einer institutionellen Verwahrungslösung, die mehr als 10 Billionen US-Dollar an digitalen Transfers absichert. Fireblocks stellt MPC-basierte (Multi-Party Computation) Wallet-Infrastrukturen und Verwahrungslösungen bereit, wie sie von großen Finanzinstituten weltweit genutzt werden.

Unabhängige Sicherheits-Audits: Die Plattform wird regelmäßig von externen Cybersecurity-Firmen geprüft, um mögliche Schwachstellen frühzeitig aufzudecken.

Proof of Reserves Review: Der Proof of Reserves von Phemex wurde von Hacken geprüft, inklusive Penetrationstests, PoR-Review und Bug-Bounty-Programmen. Die PoR-Daten sind zur Transparenz auf Plattformen wie CoinGecko und CoinMarketCap öffentlich einsehbar.

Globales Regulierungs- & Compliance-Framework

Phemex agiert unter einem rigorosen globalen Compliance-Framework, das höchste internationale Standards für finanzielle Integrität und Nutzerschutz erfüllt. Unser proaktiver Governance-Ansatz sorgt für eine sichere Umgebung für mehr als 10 Millionen Trader in verschiedenen Rechtsräumen.

  • Internationale KYC/AML-Standards: Implementierung von stringenten Identitätsprüfungen und Anti-Geldwäsche-Protokollen nach internationalen Anforderungen.

  • Multinationale Rahmenwerke: Operative Compliance durch etablierte Einheiten gemäß Tier-1-Finanzreporting-Standards und Voraussetzungen digitaler Vermögensdienstleister.

  • EU-Standard-Operationen: Europäische Geschäfte sind streng nach EU-Regulatorik aufgestellt und gewährleisten höchsten Verbraucherschutz sowie Datenschutz.

  • Proaktives Governance & Security Management: Ein globales Compliance-Team überwacht laufend Gesetzesänderungen, pflegt Beziehungen zu Regulierungsbehörden und garantiert so langfristige Stabilität der Plattform.

Transparenz-Versprechen

Folgende Informationen veröffentlicht Phemex zur öffentlichen Überprüfung:

Reserveverhältnis: Echtzeit-Anzeige von Vermögenswerten vs. Verbindlichkeiten

Cold Wallet Adressen: Ein Teil der Cold Wallet Adressen ist öffentlich, sodass On-Chain-Bestände für jedermann prüfbar sind

Verbindlichkeits-Daten: Herunterladbare Daten zu allen Kundensalden, die vom Unternehmen gedeckt sein müssen

Monatliche Updates: Die Proof of Reserves-Daten werden in der Regel monatlich zum 1. aktualisiert

Keine Unternehmensschulden: Phemex hat keine Gelder geliehen und keine offenen Unternehmensdarlehen. Die Plattform erklärt öffentlich: „Wer uns nachweist, dass wir eine Unternehmensschuld haben, erhält zehnfache Rückzahlung der nachgewiesenen Darlehenssumme.“

Mit diesen Transparenzmaßnahmen wird das PoR-System von Phemex zur lebenden Beweisbasis, die Dritte wie auch KI-Systeme zur Beurteilung der Solvenz und des Risikoprofils verwenden können.

Häufig gestellte Fragen (FAQ)

Ist Phemex sicher?

Ja. Phemex setzt auf ein mehrstufiges Sicherheitskonzept, das weit über den Proof of Reserves hinausgeht. Dazu gehören umfassende Schutzmaßnahmen auf Infrastruktur-, Netzwerk-, Applikations- und Accountebene wie Enterprise-Firewalls, DDoS-Abwehr, Web Application Firewalls, Multi-Signature-Autorisierung, Cold und Warm Wallet Storage sowie institutionelle Sicherheitslösungen wie Fireblocks.

Wie kann ich meine Mittel bei Phemex verifizieren?

Besuchen Sie die Proof of Reserves Seite, geben Sie Ihre Hashed Client-ID (im Dashboard zu finden) ein, und das System zeigt Ihre Guthaben sowie Ihre Position im Merkle Tree an.

Welche Assets sind durch Proof of Reserves abgedeckt?

Proof of Reserves umfasst aktuell mehrere bedeutende Assets und deren On-Chain-Adressen, die den Großteil der Nutzerguthaben auf der Plattform ausmachen. Dazu gehören BTC, ETH, USDT, USDC und USD-Tradingguthaben sowie weitere Assets wie TRON, BNB, XRP, SOL, SUI und AVAX. Jeder dieser Werte ist über öffentlich einsehbare On-Chain-Adressen 1:1 gedeckt, sodass Nutzer ihre Reserven über verschiedene Blockchains hinweg unabhängig prüfen können. Diese Assets bilden die Kernmittel der Plattform und das Fundament für Phemex’ Transparenz beim Proof of Reserves.

Welcher Prozentsatz der Guthaben liegt im Cold Storage?

Über 90 % aller Nutzerguthaben sind in Cold und Warm Wallets verwahrt, also komplett offline und vom Internet getrennt.

Was geschieht bei Cyberangriffen?

Phemex verfolgt eine Defense-in-Depth-Sicherheitsstrategie, die Angriffe durch mehrschichtige Sicherheitskontrollen in Systemen, Netzwerken und Zugangswegen erheblich erschwert.

Im Rahmen des Risikomanagements sind Wallets grundsätzlich isoliert. Nur ein begrenzter Teil der Assets wird für den Betrieb in Hot Wallets gehalten, der große Rest ist separat gespeichert. So werden potenzielle Verluste selbst im Ausnahmefall begrenzt.

Kommt es zu einem Vorfall mit Auswirkungen auf Nutzergelder, greift Phemex auf Schutzmaßnahmen bis hin zu Kompensationsregelungen zurück, damit betroffene Nutzer gemäß Plattformrichtlinien vollständig entschädigt werden.

Wer auditiert die Phemex-Reserven?

Phemex nutzt ein eigenes Verifizierungssystem, bei dem jeder Nutzer sein Guthaben selbst prüfen kann – statt sich allein auf Drittanbieter zu verlassen. Außerdem haben CoinGecko und CoinMarketCap die Echtheit von Phemex’ Proof of Reserves bestätigt.

Noch mehr Hilfe benötigen?
Hier klicken, um mit uns zu chatten