Eine DAO-Treasury ist das einzige Firmenbankkonto der Welt, bei dem Ihre Wettbewerber jede Transaktion in Echtzeit mitlesen können. Die Transparenz, die für die Governance ein Vorteil ist, wird für den Betrieb zur Belastung. Jeder Dienstleister, den Sie bezahlen, jedes Gehalt eines Mitwirkenden, jede Förderung, jede Market-Making-Allokation und Ihre exakte Runway liegen alle in einem öffentlichen Explorer, beschriftet von jedem, der sich die Mühe macht, Ihre Wallets zu kartieren. Wettbewerber kalkulieren gegen Ihre Runway. Gegenparteien sehen, was Sie allen anderen zahlen, bevor sie verhandeln. Mitwirkende sehen die Vergütung der anderen. Nichts davon ist ein Governance-Vorteil – es ist schlicht Leckage.
In diesem Beitrag geht es darum, Treasury-Operationen vertraulich zu halten und dabei die Treasury selbst selbstverwahrt und für diejenigen prüfbar zu halten, die sie sehen sollten.
Was eine öffentliche Treasury tatsächlich leakt
Richten Sie einen Block-Explorer auf eine bekannte Treasury-Wallet und Sie können ablesen:
- Runway. Saldo plus Burn-Rate ergibt eine präzise Schätzung, wie lange die Organisation überlebt. Das ist in jeder Hand eine Verhandlungswaffe.
- Jede Gegenpartei. In Krypto bezahlte Dienstleister, Auditoren, Börsen, Market Maker, Anwaltskanzleien – alle zuordenbar, indem man den Abflüssen folgt.
- Vergütung. Zahlungen an Mitwirkende und Kernteam, oft bis auf einzelne Personen herunter ableitbar, sobald eine Adresse enttarnt ist.
- Strategie. Ein plötzlicher großer Transfer an einen Market Maker, ein neues Förderprogramm, eine Akquisitionszahlung – sichtbar vor jeder Ankündigung.
Das ist dieselbe Exponierung, die eine öffentliche Spendenadresse erzeugt, hochskaliert auf eine ganze Organisation – siehe /blog/accepting-crypto-donations-privately. Und deshalb löst eine reine Betragsverschlüsselung das Problem nicht: Die Beziehungen (wen Sie bezahlen, wer Sie bezahlt) sind der sensible Teil, und die bleiben selbst bei verborgenen Zahlen öffentlich. /blog/encrypted-amounts-are-not-private.
Vertrauliche Zahlungen, ohne Verwahrung oder Prüfbarkeit aufzugeben
Das Ziel ist nicht, die Treasury für ihre eigenen Mitglieder zur Blackbox zu machen – es ist, das Außen daran zu hindern, jedes operative Detail von der Chain abzulesen. Das Muster besteht darin, Zahlungen durch einen abgeschirmten Pool zu routen, sodass die öffentliche Verbindung zwischen „Treasury" und „dieser konkreten Dienstleisterzahlung" durchtrennt wird, während die Organisation ihre eigenen Aufzeichnungen behält.
Eine Treasury zahlt in den abgeschirmten Pool ein und bezahlt dann jede Gegenpartei als Auszahlung mithilfe eines Zero-Knowledge-Beweises. On-Chain sieht ein Beobachter die Treasury, die in einen Pool einzahlt, und eine Reihe unzusammenhängender Auszahlungen, die an verschiedenen Adressen ankommen – kann aber eine bestimmte Zahlung nicht zur Treasury oder zueinander zurückverfolgen. /learn/what-is-a-shielded-pool ist der Basismechanismus; der /glossary/relayer ist der Grund, warum Empfänger kein Gas brauchen, um bezahlt zu werden.
Entscheidend ist:
- Die Selbstverwahrung bleibt intakt. Mittel werden nur durch einen Beweis freigegeben, den die Unterzeichner der Treasury autorisieren; niemand sonst kann sie bewegen. Das ist kein verwahrender Mixer, es ist ein selbstverwahrter Pool (/glossary/shielded-pool).
- Prüfbarkeit ist eine Wahl, kein Standard. Die Organisation behält ihre eigenen Off-Chain-Aufzeichnungen und kann sie gegenüber Auditoren, Mitgliedern oder Regulierern selektiv offenlegen – statt standardmäßig alles gegenüber jedem offenzulegen.
- Zahlen Sie im richtigen Asset. Dienstleister, die in USDC fakturieren, können in USDC bezahlt werden, selbst wenn die Treasury SOL hält, wobei die Konvertierung innerhalb der Auszahlung statt als öffentlicher Swap erfolgt – /blog/swapping-sol-to-usdc-privately.
Gängige Treasury-Flows
- Gehaltsabrechnung für Mitwirkende. Bezahlen Sie eine Belegschaft, ohne die Vergütung jeder Person oder den vollständigen Team-Graphen zu veröffentlichen. Das ist die eigene Schritt-für-Schritt-Anleitung: /blog/private-payroll-on-solana.
- Dienstleister- und Servicezahlungen. Auditoren, Infrastruktur, Recht, Marketing – bezahlt, ohne die Beziehung oder den Betrag als saubere öffentliche Kante offenzulegen.
- Förderungen und Ökosystem-Finanzierung. Finanzieren Sie Empfänger, ohne Größe und Taktung des Programms zu verbreiten, bevor Sie bereit sind, es anzukündigen.
- Market-Making- und OTC-Allokationen. Bewegen Sie Größe zu einer Gegenpartei, ohne es dem Markt zu signalisieren – /blog/private-otc-trades-on-solana.
Disziplin auf Organisationsebene
Die operativen Regeln aus /blog/solana-wallet-privacy-checklist gelten, mit einer Treasury-Wendung:
- Bezahlen Sie nicht alle aus einer sichtbaren Adresse in einem engen Batch. Ein Cluster zeitlich zusammenliegender Auszahlungen in markanten Beträgen kann von einem Beobachter gruppiert werden. Verteilen und runden Sie Zahlungen.
- Nutzen Sie eine echte Privatsphäre-Verzögerung zwischen dem Befüllen des Pools und der Auszahlung – /blog/the-privacy-delay-explained.
- Frische Empfängeradressen für Gegenparteien, wo immer machbar; eine Dienstleister-Wallet mit zuordenbarer Historie verknüpft die Zahlung erneut (/learn/choosing-a-recipient-address).
- Passen Sie sich bei den Beträgen der Menge an. Eine ausreißende Zahlung aus einem dünnen Pool re-identifiziert die Quelle – /blog/anonymity-sets-on-solana.
Die ehrliche Grenze
Vertrauliche Operationen sind nicht dasselbe wie das Umgehen von Pflichten. Eine DAO schuldet ihren Mitgliedern weiterhin Governance-Transparenz, wo sie diese versprochen hat, und schuldet möglicherweise Offenlegungen gegenüber Auditoren oder Regulierern – Privatsphäre gegenüber dem öffentlichen Markt und selektive Offenlegung gegenüber den richtigen Parteien sind vereinbar, aber Letzteres ist Aufgabe der Organisation, nicht des Protokolls. Und keine öffentliche Anonymitätsmenge schlägt einen Gegner, der Ihre Off-Chain-Aufzeichnungen bereits hat. /learn/what-solmask-cannot-protect-you-from und /docs/threat-model.
Beginnen Sie damit, zu kartieren, welche Treasury-Flows heute am stärksten exponiert sind, und bewegen Sie diese zuerst durch den Pool. Starten Sie bei /swap.
FAQ
F. Braucht eine DAO nicht eine transparente Treasury für die Governance? A. Sie braucht Transparenz gegenüber ihren Mitgliedern und Auditoren – die selektive Offenlegung bereitstellt. Sie muss nicht jeden Dienstleister, jedes Gehalt und jede Runway-Zahl an Wettbewerber und den offenen Markt verbreiten. Das sind unterschiedliche Zielgruppen.
F. Ist das verwahrend? Wer kontrolliert die Mittel? A. Die Treasury. Mittel verlassen sie nur über einen Beweis, den ihre Unterzeichner autorisieren. Es ist ein selbstverwahrter abgeschirmter Pool, keine dritte Partei, die Ihr Geld hält.
F. Können wir weiterhin Aufzeichnungen für ein Audit erstellen? A. Ja. Die Organisation behält ihre eigenen Off-Chain-Aufzeichnungen und legt sie demjenigen offen, den sie wählt. Privatsphäre des öffentlichen Graphen und interne Buchführung sind voneinander unabhängig.
F. Können wir Dienstleister in USDC aus einer SOL-Treasury bezahlen? A. Ja – konvertieren Sie innerhalb der Auszahlung, sodass es keinen separaten öffentlichen Swap der Treasury-Mittel gibt. Siehe /blog/swapping-sol-to-usdc-privately.
F. Welcher Flow sollte zuerst privat werden? A. Üblicherweise Gehaltsabrechnung und wiederkehrende Dienstleisterzahlungen – jene, die, auf einem öffentlichen Zeitplan wiederholt, am meisten über Teamgröße, Taktung und Runway verraten. Beginnen Sie dort: /blog/private-payroll-on-solana.