Multisig-Setups Börsenlexikon Vorheriger Begriff: Specter Desktop Nächster Begriff: Squid Game Token (SQUID)

Eine Sicherheitskonfiguration für Kryptowährungs-Wallets, bei der mehrere private Schlüssel erforderlich sind, um Transaktionen zu autorisieren, um Schutz vor Diebstahl und Missbrauch zu erhöhen

Multisig-Setups (kurz für Multi-Signature Setups) sind ein Sicherheitskonzept im Bitcoin-Ökosystem, das auf der Verwendung mehrerer kryptografischer Schlüssel zur Autorisierung einer Transaktion basiert. Anstelle eines einzelnen privaten Schlüssels, wie bei klassischen Single-Key-Wallets, erfordert ein Multisig-Setup die Zustimmung von mehreren Beteiligten (Signaturen), bevor Bitcoin ausgegeben werden können. Die Technik basiert auf sogenannten M-of-N-Schemata: Von insgesamt N verfügbaren Schlüsseln müssen mindestens M korrekt signieren, damit eine Transaktion gültig ist. Dadurch wird das Sicherheitsniveau erheblich erhöht und das Risiko eines einzelnen Angriffspunktes minimiert.

Technische Grundlagen

Multisignatur-Wallets basieren auf dem Bitcoin-Skript-System. Konkret werden sogenannte Pay-to-Script-Hash-Adressen (P2SH) oder native SegWit-Multisignatur-Adressen (z. B. P2WSH) verwendet. Im Gegensatz zu klassischen Adressen (Pay-to-PubKey-Hash, P2PKH) enthalten diese nicht nur einen einzelnen öffentlichen Schlüssel, sondern ein vollständiges Skript, das mehrere öffentliche Schlüssel umfasst und eine Signaturschwelle definiert.

Ein einfaches Beispiel eines 2-von-3-Multisig-Setups sieht folgendermaßen aus:

  • Drei Teilnehmer besitzen jeweils einen privaten Schlüssel.

  • Das zugrundeliegende Skript verlangt, dass mindestens zwei dieser drei Schlüssel eine Transaktion signieren.

  • Die Bitcoin liegen auf einer P2SH- oder P2WSH-Adresse, die mit diesem Multisig-Skript verknüpft ist.

Erst wenn zwei der drei Parteien signiert haben, kann eine gültige Transaktion ausgeführt und an das Bitcoin-Netzwerk übermittelt werden.

Typische Konfigurationen

Die Wahl von M und N in einem Multisig-Setup hängt von den individuellen Anforderungen an Sicherheit, Verfügbarkeit und Vertrauen ab. Häufig genutzte Varianten sind:

  1. 2 von 3 (2-of-3)
    Beliebt bei kleinen Gruppen oder Einzelpersonen, die mehrere Sicherheitsstufen einbauen möchten. Ein Schlüssel liegt z. B. zu Hause, einer bei einer vertrauenswürdigen Drittpartei, der dritte im Tresor.

  2. 3 von 5 (3-of-5)
    Geeignet für Unternehmen oder DAOs, bei denen mehrere Mitglieder gemeinsam Entscheidungen treffen. Zwei verlorene oder kompromittierte Schlüssel beeinträchtigen die Verwahrbarkeit nicht.

  3. 2 von 2 (2-of-2)
    Wird verwendet, wenn beide Parteien zustimmen müssen, etwa bei gemeinsamer Vermögensverwaltung oder als Schutz vor einseitiger Verfügung.

  4. 1 von 2 (1-of-2)
    Unüblich, da sie keine echte Multisignatur darstellt. Wird gelegentlich zu Wiederherstellungszwecken eingesetzt.

Vorteile von Multisig

Multisignatur-Wallets bieten gegenüber traditionellen Single-Key-Wallets eine Reihe von sicherheitsrelevanten und organisatorischen Vorteilen:

  1. Erhöhte Sicherheit durch Schlüsselverteilung
    Die privaten Schlüssel können an getrennten Orten oder auf verschiedenen Geräten gespeichert werden. Ein Angreifer müsste mehrere Schlüssel kompromittieren, um auf das Guthaben zuzugreifen.

  2. Schutz vor Verlust
    Selbst wenn ein einzelner Schlüssel verloren geht, bleibt das Vermögen zugänglich, sofern das Setup redundante Signaturen erlaubt (z. B. bei 2 von 3).

  3. Keine Single Point of Failure
    Multisig eliminiert das Risiko, dass der Verlust eines einzelnen Schlüssels zum vollständigen Verlust der Coins führt.

  4. Gemeinschaftliche Kontrolle
    Für Organisationen oder Gemeinschaften kann Multisig ein Werkzeug zur verteilten Entscheidungsfindung sein, z. B. bei DAO-Treasuries oder Unternehmens-Reserven.

  5. Wiederherstellungsstrategien und Eskalationsmodelle
    Komplexere Setups ermöglichen zeitverzögerte Freigaben oder Notfall-Zugriffe, ohne zentrale Instanzen zu benötigen.

Herausforderungen und Nachteile

Trotz der vielen Vorteile sind Multisig-Setups nicht ohne Einschränkungen. Zu den wichtigsten Herausforderungen gehören:

  1. Komplexität in Einrichtung und Verwaltung
    Die Erstellung, Pflege und Wiederherstellung eines Multisig-Wallets erfordert technisches Verständnis und sorgfältige Dokumentation.

  2. Kompatibilität zwischen Wallets
    Nicht alle Wallets unterstützen dieselben Standards für Multisig (z. B. PSBT, Descriptors, BIP67). Für nahtlose Zusammenarbeit ist einheitliche Softwareauswahl notwendig.

  3. Koordinationsaufwand
    Jede Transaktion muss durch mehrere Parteien signiert werden. Dies erfordert Kommunikation und Abstimmung, was in zeitkritischen Situationen hinderlich sein kann.

  4. Wiederherstellung im Notfall
    Die sichere Wiederherstellung einer Multisig-Wallet setzt voraus, dass alle beteiligten Parteien ihre Seeds und Konfigurationsdaten korrekt verwahren. Fehlt nur ein Teil, kann die Wallet unbrauchbar werden.

  5. Schwierigere Testierbarkeit
    In Erbschafts- oder Nachfolgeregelungen erfordert ein Multisig-System eine sorgfältige Übergabestruktur, da nicht ein einzelner Schlüsselinhaber das Vermögen übertragen kann.

Tools und Softwarelösungen

Verschiedene Wallets und Softwarelösungen bieten Unterstützung für die Einrichtung und Nutzung von Multisig-Setups. Zu den bekanntesten zählen:

  • Specter Desktop
    Unterstützt komplexe Multisig-Setups mit mehreren Hardware-Wallets und vollständiger Integration eines Bitcoin-Fullnodes.

  • Sparrow Wallet
    Bietet eine benutzerfreundliche Oberfläche für die Konfiguration, Verwaltung und Wiederherstellung von Multisig-Wallets, einschließlich PSBT-Workflows.

  • Electrum
    Ermöglicht flexible Multisig-Wallets mit detaillierter Konfiguration, jedoch mit teilweise abweichender technischer Umsetzung.

  • Unchained Capital
    Bietet gehostete Multisig-Lösungen mit Recovery-Optionen und Enterprise-Funktionen, geeignet für Kunden mit eingeschränkten technischen Möglichkeiten.

  • Casa
    Kommerzieller Anbieter mit benutzerfreundlichem Interface für Multisig-Verwahrung, allerdings proprietär und nicht vollständig quelloffen.

Standards und Kompatibilität

Damit Multisig-Setups interoperabel und zukunftssicher sind, haben sich in der Community mehrere technische Standards etabliert:

  • BIP32/BIP39/BIP44: Grundlage für hierarchisch-deterministische Schlüsselgenerierung.

  • BIP67: Legt die Reihenfolge der öffentlichen Schlüssel in einem Multisig-Setup fest, um reproduzierbare Adressen zu garantieren.

  • PSBT (BIP174): Standard zur Übertragung und Signierung von Transaktionen zwischen verschiedenen Geräten oder Anwendungen.

  • Descriptors (BIP380, BIP385): Beschreiben die Wallet-Konfiguration in strukturierter, standardisierter Form, was Wiederherstellung und Auditierung vereinfacht.

Praxisbeispiel: 2-von-3 Multisig

Ein typisches Setup für eine Einzelperson mit erhöhtem Sicherheitsbedarf könnte wie folgt aussehen:

  1. Drei Hardware-Wallets (z. B. Coldcard, Ledger, BitBox).

  2. Eine Wallet-Datei wird in Specter oder Sparrow erstellt, die die drei öffentlichen Schlüssel enthält.

  3. Zwei dieser drei Geräte sind jederzeit notwendig, um eine Transaktion auszuführen.

  4. Die Geräte werden geografisch getrennt aufbewahrt (z. B. zuhause, im Bankschließfach, bei einem Anwalt).

  5. Alle Seed-Phrasen und Wallet-Descriptoren werden zusätzlich physisch dokumentiert und sicher archiviert.

Ein solcher Aufbau erlaubt es dem Nutzer, im Verlustfall eines Geräts weiterhin Zugang zu seinem Vermögen zu behalten, ohne dass ein einzelner Schlüssel ausreichend wäre, um die Bitcoins zu bewegen.

Fazit

Multisig-Setups sind ein leistungsfähiges Werkzeug zur sicheren Verwahrung von Bitcoin-Vermögen. Durch die Kombination mehrerer Schlüssel und definierter Signaturanforderungen lässt sich ein hohes Maß an Schutz gegenüber Verlust, Diebstahl und Missbrauch erreichen. Gleichzeitig erhöhen sie die Komplexität im Vergleich zu herkömmlichen Wallets und erfordern sorgfältige Planung, geeignete Softwaretools und ein fundiertes Verständnis der technischen Grundlagen. Für sicherheitskritische Anwendungen wie Unternehmensreserven, langfristige Verwahrung oder gemeinschaftliche Vermögensverwaltung stellen Multisig-Setups jedoch eine bewährte und zukunftsfähige Lösung dar.