Gerade wegen deines Absatzes frage ich mich aber schon, was das Ganze dem Exchange bringen soll. Sicherheitstechnisch bringt das keine Vorteile.
Das ist ja auch einer der großen Kritikpunkte an der TFR, selbst unter denen, die der "Travel Rule" an sich positiv oder neutral gegenüberstehen (nochmal nur falls jemand das hier denkt: ich gehöre nicht dazu).
Der Exchange selbst bringt es nichts, die wollen/müssen halt compliant bleiben. Gerade bei Kraken, die beispielsweise an Monero in den USA und anderen Ländern festhalten, glaube ich kaum dass sie diesen Test freiwillig eingeführt hätten.
Aber auch Ermittlungsbehörden (wenn sie die Herausgabe der Daten an Exchanges verlangen, wegen Verdacht kriminellen Ursprungs) bringt es wenig, denn theoretisch könnte die Signatur sogar eine dritte Person erstellen, wenn sie in Kontakt mit dem Besitzer des Exchange-Accounts während des Verifikationsprozesses ist (ginge sogar z.B. per WhatsApp). Ich gehe davon aus, dass alle größeren Kriminellen das wissen und diese Regelung also höchstens ein paar unvorsichtige kleine Fische "fangen" wird. Genau der selbe Unsinn wie z.B. mit den Chatkontrolle-Plänen.
Und falls jetzt die Sache verschärft würde (ich möchte da niemand auf irgendwelche Ideen bringen, deshalb beschreibe ich mögliche Szenarien nicht bildlich) wäre immer noch die Methode mit einer Zwischenadresse möglich. Siehe auch die Kritik am
Satoshi-Test, das lässt sich fast 1:1 auf jede Art der "Adressen-Verifikation" übertragen.
Letztendlich ist das Fazit: Wir brauchen dringend wieder eine starke Privatsphäre-Bewegung, wie es sie in Europa zuletzt in den späten 00ern/ frühen 2010ern gab.