Multisignature-Wallet-Technologie Börsenlexikon Vorheriger Begriff: Move (für Aptos, Sui) Nächster Begriff: MyCrypto

Eine Sicherheitslösung für Kryptowährungen, die mehrere private Schlüssel für die Autorisierung von Transaktionen benötigt, um das Risiko von Diebstahl oder Verlust zu minimieren

Die Multisignature-Wallet-Technologie (kurz: Multisig) ist ein Sicherheitskonzept im Bereich der Kryptowährungen, das die Kontrolle über digitale Vermögenswerte auf mehrere Beteiligte verteilt. Im Gegensatz zu klassischen Wallets, bei denen eine einzelne Signatur (z. B. durch einen privaten Schlüssel) zur Autorisierung von Transaktionen ausreicht, verlangt eine Multisignature-Wallet die Freigabe durch mehrere Parteien. Dies erhöht die Sicherheit, reduziert das Risiko von Missbrauch und ermöglicht neue Anwendungsfälle im Bereich der digitalen Finanzverwaltung.

Grundprinzip: M von N Signaturen

Multisignature-Systeme basieren auf dem Konzept des sogenannten M von N-Schemas (engl. M-of-N scheme). Dabei werden insgesamt N Schlüssel generiert und auf verschiedene Parteien verteilt. Um eine Transaktion zu signieren oder freizugeben, sind mindestens M gültige Signaturen erforderlich. Typische Konfigurationen sind:

  • 2 von 3 (2-of-3): Drei Parteien teilen sich die Kontrolle, zwei müssen zustimmen

  • 3 von 5 (3-of-5): Von fünf Beteiligten müssen mindestens drei signieren

  • 1 von 2 (1-of-2): Eine Art Notfalllösung, bei der einer von zwei Schlüsselinhabern autorisieren kann

Diese Struktur erlaubt sowohl Kollaborationsmodelle (z. B. mehrere Geschäftsführer eines Unternehmens) als auch Sicherheitslösungen (z. B. die Aufteilung auf verschiedene Geräte oder Standorte).

Technische Umsetzung

Die konkrete Implementierung einer Multisignature-Wallet hängt vom jeweiligen Blockchain-Protokoll ab. Bei Bitcoin und Bitcoin-kompatiblen Netzwerken erfolgt die Umsetzung in der Regel über sogenannte Pay-to-Script-Hash (P2SH)-Adressen. Dabei wird ein sogenanntes Redeem-Script erzeugt, das die M-von-N-Regel sowie die zugehörigen öffentlichen Schlüssel definiert. Erst wenn die erforderliche Anzahl an gültigen Signaturen vorliegt, kann die Transaktion vom Netzwerk als gültig anerkannt werden.

Beispielhafter Ablauf:

  1. Erstellung des Multisig-Redeem-Scripts mit Angabe von M, N und den öffentlichen Schlüsseln

  2. Ableitung der Multisig-Adresse (in Form einer P2SH-Adresse)

  3. Empfang von Guthaben auf diese Adresse

  4. Erstellung einer Transaktion, die den Output dieser Adresse verwendet

  5. Sammlung der erforderlichen Signaturen

  6. Ausführung der Transaktion, sofern die Bedingungen erfüllt sind

In anderen Blockchains, etwa Ethereum, erfolgt die Umsetzung häufig über Smart Contracts, die programmatisch definieren, wie viele und welche Adressen Transaktionen freigeben müssen. Dabei gibt es keinen speziellen Adresstyp wie bei Bitcoin, sondern individuell erstellte Verträge (z. B. Gnosis Safe), die als Wallet fungieren.

Anwendungsbereiche

Multisignature-Wallets werden in einer Vielzahl von Szenarien eingesetzt, bei denen Vertrauen verteilt oder Sicherheitsrisiken minimiert werden sollen:

  1. Unternehmens- oder Team-Wallets
    Mehrere Verantwortliche erhalten jeweils einen Schlüssel. Nur gemeinsam können Zahlungen autorisiert werden, was interne Kontrolle und Compliance stärkt.

  2. Treuhandlösungen (Escrow)
    Ein neutraler Dritter (z. B. ein Marktplatz) verwaltet einen Schlüssel, die anderen Parteien erhalten die restlichen. Nur bei beiderseitigem Einverständnis (oder im Streitfall mit Eingreifen des Dritten) wird die Transaktion abgeschlossen.

  3. Sicherheitsarchitektur für Einzelpersonen
    Ein Nutzer verteilt Schlüssel auf verschiedene Geräte oder Orte (z. B. Smartphone, Hardware-Wallet, Paper Wallet), um Diebstahl oder Verlust abzusichern.

  4. DAO-Verwaltung und gemeinschaftliche Entscheidungsfindung
    In dezentralen Organisationen können mehrere Mitglieder gemeinsam über Ausgaben oder strategische Entscheidungen abstimmen und autorisieren.

  5. Erbschaftsregelungen und Notfallzugänge
    Multisig kann in Kombination mit rechtlichen oder testamentarischen Verfahren eingesetzt werden, um den Zugriff auf digitale Vermögenswerte im Todesfall zu regeln.

Vorteile

Die Multisignature-Technologie bietet eine Reihe klarer Vorteile gegenüber Single-Key-Wallets:

  1. Erhöhte Sicherheit: Selbst wenn ein einzelner Schlüssel kompromittiert wird, kann der Angreifer keine Transaktionen allein autorisieren.

  2. Reduzierung von Einzelrisiken: Verantwortung wird verteilt – kein Beteiligter kann allein auf die Vermögenswerte zugreifen oder diese veruntreuen.

  3. Transparenz und Nachvollziehbarkeit: Besonders bei Team-Wallets oder Organisationen lassen sich Entscheidungsprozesse dokumentieren und prüfen.

  4. Flexibilität in der Gestaltung von Zugriffsrechten: Individuelle Konfigurationen ermöglichen passgenaue Sicherheits- und Kontrollstrukturen.

Herausforderungen und Einschränkungen

Trotz der Vorteile gibt es auch technische und organisatorische Herausforderungen:

  1. Komplexität der Einrichtung: Die Erstellung und Verwaltung einer Multisignature-Wallet erfordert ein gewisses technisches Verständnis, insbesondere bei manueller Einrichtung (z. B. über P2SH-Scripts).

  2. Wiederherstellung bei Verlust von Schlüsseln: Wenn zu viele Schlüssel verloren gehen (mehr als N – M), sind die Mittel unwiederbringlich verloren.

  3. Kompatibilitätsprobleme: Nicht alle Wallet-Software oder Börsen unterstützen Multisig-Adressen bzw. -Transaktionen.

  4. Transaktionsgröße und Gebühren: Bei Blockchains wie Bitcoin können Multisig-Transaktionen mehr Daten enthalten und dadurch höhere Gebühren verursachen.

  5. Regulatorische Grauzonen: In bestimmten Ländern kann die gemeinsame Verwaltung von Schlüsseln zu rechtlichen oder steuerlichen Unklarheiten führen.

Alternativen und Weiterentwicklungen

In der Weiterentwicklung der Multisignature-Konzepte gibt es mehrere Ansätze, die entweder technisch effizienter oder datenschutzfreundlicher gestaltet sind:

  • Schnorr-Signaturen und MuSig: Diese erlauben es, mehrere Signaturen zu einer einzigen zusammenzufassen, was sowohl Platz als auch Privatsphäre spart. Die tatsächliche Anzahl der Unterzeichner bleibt dabei verborgen.

  • Threshold-Signaturen (TSS): Statt mehrere Signaturen einzeln zu sammeln, wird eine einzelne Signatur aus mehreren Anteilen rechnerisch erzeugt. Die Sicherheitslogik bleibt erhalten, die technische Abwicklung ist effizienter.

  • Smart-Contract-basierte Zugriffskontrollen: Auf Plattformen wie Ethereum, Solana oder Polkadot können sehr komplexe Entscheidungsregeln direkt im Code einer Wallet hinterlegt werden (z. B. Rollen, Zeitverzögerungen, Abstimmungslogiken).

Fazit

Die Multisignature-Wallet-Technologie ist ein bewährtes Verfahren zur sicheren Verwaltung digitaler Vermögenswerte, das auf dem Prinzip geteilter Kontrolle basiert. Sie erhöht die Sicherheit, reduziert Einzelrisiken und eröffnet vielfältige organisatorische und strategische Anwendungsmöglichkeiten – insbesondere in gemeinschaftlichen oder institutionellen Kontexten. Die technische Umsetzung variiert je nach Blockchain, wobei sowohl einfache P2SH-Scripts (z. B. bei Bitcoin) als auch komplexe Smart-Contract-Strukturen (z. B. bei Ethereum) zum Einsatz kommen können. Trotz gewisser Herausforderungen im Hinblick auf Einrichtung, Wiederherstellung und Kompatibilität bleibt Multisignature ein zentraler Baustein für fortgeschrittene Krypto-Sicherheitsarchitekturen.