Permuto: Regulierte Fintech-Plattform auf der Chia-Blockchain

Regulierte Fintech. Compliance als Architektur. Audit-fähig.

regulierte Fintech-Entwicklung·Asset-Tokenisierungsplattform·KYC AML Blockchain-Entwicklung·Chia Blockchain Tokenisierung

Regulated Fintech

Environment

KYC/AML Integrated

Compliance

Production, Active Use

Status

On Time, Passed Audit

Delivery

SolidityErc 20Kyc AmlNode.js

Permuto

In der Standardsoftwareentwicklung ist Compliance eine Schicht, die man hinzufügt. In regulierten Umgebungen ist Compliance die Architektur.

Branche: Fintech, Compliance | Stack: Solidity, ERC-20, KYC/AML, Node.js | Status: Produktion, aktiv im Einsatz | Kunde: Vertraulich | Lieferung: Termingerecht, Audit bestanden

Was Permuto ist#

Permuto ist eine produktive Asset-Tokenisierungsplattform, die für einen regulierten Fintech-Kunden auf der Chia-Blockchain entwickelt wurde. Sie verwaltet den gesamten Lebenszyklus regulierter digitaler Assets: Emission, Transfer, Compliance-Verifizierung und audit-fähige Dokumentation. KYC/AML-Prüfungen sind direkt in den Transaktions-Workflow integriert. Nutzer können regulierte Aktionen nur mit verifiziertem Identitätsstatus abschließen, und jede relevante Aktion erzeugt einen Audit-Log-Eintrag, der für die regulatorische Prüfung geeignet ist.

Dies ist ein live deployed System im aktiven Einsatz. Spezifische Kundendaten sind vertraulich.

Wenn die Architektur die Compliance ist#

Regulierte Fintech ist ein anderes Engineering-Problem als Standardsoftware. Der Unterschied besteht nicht darin, „mehr Sicherheit hinzuzufügen." Jede architektonische Entscheidung — von Datenmodellen über Zugriffskontrolle bis hin zu Logging-Struktur und Fehlermodi — muss regulatorische Anforderungen erfüllen. Nachträgliches Anpassen funktioniert nicht. Ein System, das von Anfang an für Compliance konzipiert ist, hat fundamental andere Interna als eines, bei dem eine Compliance-Schicht nachträglich aufgesetzt wird.

Die meisten Teams lernen das auf die harte Tour: Sie bauen das System, versuchen es dann compliant zu machen und enden damit, erhebliche Teile davon neu zu entwickeln.

Permuto wurde von der ersten Design-Session an mit diesem Prinzip konzipiert. Die Compliance-Anforderungen waren keine Checkliste, die vor dem Launch geprüft wurde. Sie waren die architektonischen Constraints, die jede Komponente formten. Identitätsverifizierung, Transaktionsdaten-Integrität, Zugriffskontrollen und Audit-Logging wurden von Beginn an als zentrale Systemfunktionen konzipiert.

Der Kunde hatte außerdem technisch versierte und operativ involvierte Führungskräfte, was bedeutete, dass Kompromisse ehrlich erklärt werden mussten und Positionen einer echten Prüfung standhalten mussten. Das ist eine andere Dynamik als typische Agenturarbeit, und nicht jedes Team kann damit gut umgehen.

Was wir gebaut haben#

Die Smart Contracts implementieren ERC-20- und benutzerdefinierte Erweiterungs-Interfaces mit zusätzlicher Zugriffskontrolle, Transferbeschränkungen und Event-Logging, dimensioniert für die regulatorischen Anforderungen des Anwendungsfalls. Smart-Contract-Entwicklung in einem regulierten Kontext unterliegt einer höheren Prüfintensität als Standard-Web3-Builds. Exploits oder Grenzfälle ziehen neben finanziellen auch rechtliche Konsequenzen nach sich. Zum Kontext: Smart-Contract-Audits für regulierte Token-Emissions-Plattformen kosten typischerweise 20.000 bis 150.000 US-Dollar, abhängig von der Komplexität (Hacken/CertiK, 2025).

Die Architektur trennt die Zuständigkeiten zwischen On-Chain- und Off-Chain-Schichten. On-Chain verarbeitet unveränderliche Datensätze, erzwungene Zustandsübergänge und auditierbare Historie. Die Off-Chain-Schicht übernimmt Identitätsverifizierung, regulatorische Dokumentation, PII-Speicherung und flexible Abfrage-Interfaces: die Dinge, in denen Blockchains tatsächlich schlecht sind. Die Brücke zwischen diesen Schichten — konkret wie On-Chain-Events Off-Chain-Compliance-Prüfungen auslösen und wie der Off-Chain-Status die On-Chain-Autorisierung steuert — ist das eigentliche Engineering-Problem in jedem regulierten Tokenisierungssystem. Hier scheitern die meisten Implementierungen.

KYC/AML-Verifizierung ist ein persistenter Status, kein einmaliger Onboarding-Schritt. Der Verifizierungsstatus wird gespeichert, bei Re-Verifizierungszyklen aktualisiert und an die Transaktions-Autorisierungsschicht propagiert. Das System setzt Compliance programmatisch durch, anstatt sich auf manuelle Prozesseinhaltung zu verlassen. Es integriert sich mit Drittanbieter-Identitätsverifizierungsdiensten (Persona, Onfido, Sumsub oder vergleichbar) über eine State Machine, die den Verifizierungsstatus über seinen gesamten Lebenszyklus verfolgt.

Jede Aktion ist einer Rolle zugeordnet. Administrative, Compliance- und Nutzer-Funktionen haben unterschiedliche Zugriffsgrenzen, die sowohl auf Applikations- als auch auf Smart-Contract-Ebene durchgesetzt werden. Das Audit-Log erfasst, wer gehandelt hat, wann, unter welcher Autorisierung und welchen Verifizierungsstatus die Person zum Zeitpunkt der Aktion hatte.

Architektur:

  • Smart Contracts: ERC-20-Standard mit benutzerdefinierten Erweiterungen für regulierte Transferbeschränkungen und Event-Logging
  • On-Chain-Schicht: unveränderliche Transaktionsdatensätze, Zustandsdurchsetzung, auditierbare Historie
  • Off-Chain-Schicht: KYC/AML-Verifizierung, regulatorische Dokumentation, PII-Speicherung (Node.js)
  • Bridge-Schicht: On-Chain/Off-Chain-Zustandssynchronisierung und Autorisierungspropagierung
  • Identitätsverifizierung: API-Integration mit Drittanbieter-KYC/AML-Diensten
  • Rollenbasierte Zugriffskontrolle: Durchsetzung auf Applikations- und Contract-Ebene
  • Audit-Logging: vollständige, abrufbare Datensätze jeder signifikanten Aktion

Zentrale Fähigkeiten#

  • Regulierte Token-Emission: Smart Contracts mit Transferbeschränkungen, Zugriffskontrolle und Event-Logging, konzipiert für regulatorische Compliance
  • KYC/AML-Integration: Identitätsverifizierung direkt in den Transaktions-Workflow integriert, nicht als separater Onboarding-Schritt hinzugefügt
  • Dual-Layer-Architektur: On-Chain-Integrität für unveränderliche Datensätze, Off-Chain-Compliance für Identität und regulatorische Dokumentation
  • Audit-fähiges Logging: jede Aktion mit vollständigem Kontext erfasst, einschließlich Akteur, Zeitstempel, Autorisierungsebene und Verifizierungsstatus
  • Rollenbasierter Zugriff: Zugriffsgrenzen auf Applikations- und Contract-Ebene für administrative, Compliance- und Nutzer-Funktionen
  • Executive Delivery: direkte Verantwortlichkeit gegenüber technisch versierten Führungskräften mit transparenter Berichterstattung

Ergebnisse#

  • Produktivsystem im aktiven Einsatz bei einem regulierten Fintech-Kunden
  • Termingerecht geliefert gegen Zusagen auf Führungsebene
  • Regulatorisches Audit bestanden — der eigentliche Test für diese Art von Arbeit
  • Saubere On-Chain/Off-Chain-Trennung, die sowohl unveränderliche Datensätze als auch flexible Compliance-Kontrollen ermöglicht
  • KYC/AML-Verifizierungs-State-Machine, die Compliance programmatisch über alle regulierten Aktionen durchsetzt
  • Laufende Kundenbeziehung nach erfolgreicher Lieferung

Sie entwickeln in einem regulierten Umfeld? Sehen Sie unseren Web3- und Blockchain-Entwicklungs-Service oder KYC/AML-Systems-Service. Bereit zum Gespräch? Buchen Sie ein kostenloses Automation Audit.

Zuletzt aktualisiert: March 20, 2026

Zurück zu Projekten

[ Verwandt ]

Weitere Projekte

AI Toolbar: Chrome-Erweiterung mit 100.000 Nutzern

Chrome-Produktivitätserweiterung. 100.000 Nutzer in der Spitze. Über 10 Mio. KI-Antworten.

GlanceAI: KI-Web-Zusammenfassungen für über 24.700 Nutzer

KI-Web-Zusammenfassungen. Über 24.700 Nutzer. 4,7-Sterne-Bewertung.

Aiden Solutions: KI-gestützter technischer Support, der Ihre Handbücher lernt

Technische Dokumentation als KI-Antwortmaschine. Rund um die Uhr.

[ So funktioniert es ]

Kostenloses Automatisierungs-Audit

Wir finden die 20 % Ihrer manuellen Arbeit, die Sie am meisten kosten — und zeigen Ihnen genau, wie Sie diese eliminieren.

SCHRITT 1.0
Sagen Sie uns, wo es hakt

Sagen Sie uns, wo es hakt

Ein 30-minütiges Gespräch. Führen Sie uns durch Ihren Arbeitsalltag — wir finden die Engpässe, die Sie längst nicht mehr bemerken.

SCHRITT 2.0
Wir bewerten die Chancen

Wir bewerten die Chancen

Wir bewerten jede Möglichkeit nach Wirkung und Aufwand, damit Sie sehen, wo KI am meisten Zeit und Geld spart.

SCHRITT 3.0
Sie erhalten Ihren Fahrplan

Sie erhalten Ihren Fahrplan

Eine priorisierte Roadmap, die Sie sofort umsetzen können. Mit uns oder auf eigene Faust — sie gehört Ihnen.