Das man sich bei "Finanz-Dienstleistern" verifizieren muss, sollte niemanden verwundern, hindert aber auch niemanden daran, non-KYC Handelsplätze wie bisq, peach, hodlhodl, oder robosats zu nutzen.
refuse to ask for permission, P2P ftw
Das ist leicht geschrieben, aber sehr schwer umzusetzen. Bei kleineren Werten kann man das noch machen. Bei grösseren Summen hört das sehr schnell auf.
Ich empfehle daher, von den Profis (Geheimdienste, Militär, ...) - die sinnvollen Teile - zu lernen. Need to Know! D.h. jeder mit dem man arbeitet bekommt nur die minimalen Informationen, die für die jeweilige Geschäftsbeziehung absolut notwendig ist. Alles andere bleibt geheim. Und wenn Gesetze dagegen sprechen gilt: Gesetze gelten in einem solchen Fall nur für die anderen, denn ihr habt sie nicht gemacht, wolltet sie nicht haben und eure Vorbilder in diesem Fall scheissen ebenfalls darauf.
Nebenbei muss man darauf achten, sich nicht unbeabsichtigt selbst zu exponieren. UTXO Hygiene, kontrollierte Internetverbindungen etc.
Bei dir würde ich gerne mal Mäuschen spielen bzw. über die Schulter schauen. Vielleicht kannst du ja mal (abseits dieses Fadens) dein "Sicherheitskonzept" bzw. auch die Prozesse in Bezug auf Käufe/Verkäufe schildern... Denn p2p hat eben auch Risiken (und Grenzen wie du richtig angemerkt hast), deswegen würde ich auch keine 100% meiner BTC über solche Handelsplätze kaufen....