Sicherheit
9 Min. Lesezeit

Multisig erklärt

Multisig steht für Multi-Signature und beschreibt ein Verfahren, bei dem mehrere private Schlüssel benötigt werden, um eine Bitcoin-Transaktion zu autorisieren. Statt sich auf einen einzigen Schlüssel zu verlassen, verteilt Multisig die Kontrolle auf mehrere Geräte oder Personen.

Was ist Multisig?

Bei einer normalen Bitcoin-Transaktion reicht ein einzelner privater Schlüssel. Wer ihn hat, kontrolliert die Bitcoin. Wer ihn verliert, verliert alles. Multisig löst das: Es braucht mehrere Schlüssel, um eine Transaktion zu signieren.

Die Notation ist m-von-n: m = benötigte Signaturen, n = Gesamtzahl der Schlüssel. Ein 2-von-3-Setup hat drei Schlüssel, von denen mindestens zwei signieren müssen. Diese Funktion ist direkt im Bitcoin-Protokoll verankert, kein Add-on.

Multisig eliminiert den Single Point of Failure: Kein einzelner Schlüssel, und kein einzelner Fehler, kann zum Verlust führen.

Wie funktioniert Multisig?

Beim Einrichten wird ein Multisig-Wallet erstellt, das die öffentlichen Schlüssel aller beteiligten Hardware Wallets zusammenführt. Für eine Transaktion erstellt die Software eine unsignierte Transaktion, die nacheinander von den Geräten geprüft und signiert wird. Erst wenn genug Signaturen vorhanden sind, ist die Transaktion gültig.

Ein Angreifer müsste mehrere Geräte an verschiedenen Orten kompromittieren. Ein einzelnes gestohlenes Gerät reicht nicht.

Typische Setups

Das mit Abstand häufigste Multisig-Setup ist 2-von-3. Drei Schlüssel werden auf drei verschiedenen Hardware Wallets generiert, und zwei davon sind für jede Transaktion erforderlich. Die Verteilung der Schlüssel könnte beispielsweise so aussehen:

  • Schlüssel 1: Zuhause, in einem Tresor oder an einem sicheren Ort in der Wohnung.
  • Schlüssel 2: An einem geografisch getrennten Ort, etwa ein Bankschliessfach, ein Büro oder ein zweiter Wohnsitz.
  • Schlüssel 3: Bei einer Vertrauensperson (z.B. Familienmitglied) oder in einem weiteren Tresor an einem dritten Standort.
2-von-3 Multisig: Schlüsselverteilung
🏠
Schlüssel 1
Zuhause · Tresor
✓ Verfügbar
🏦
Schlüssel 2
Bankschliessfach
✓ Verfügbar
👤
Schlüssel 3
Vertrauensperson
Backup
2 von 3 Schlüsseln nötig → Transaktion gültig 1 Schlüssel kann verloren gehen — Bitcoin bleiben sicher

Fällt ein Standort aus (Einbruch, Brand, Beschlagnahmung), reichen die zwei verbleibenden Schlüssel. Für institutionelle Verwahrung gibt es 3-von-5-Setups mit noch mehr Redundanz. 2-von-2 (beide Parteien müssen signieren) bietet dagegen keine Redundanz: Geht ein Schlüssel verloren, sind die Bitcoin weg.

Vorteile

  • Kein Single Point of Failure: Ein gestohlener oder verlorener Schlüssel führt nicht zum Verlust der Bitcoin.
  • Schutz vor physischem Zwang: Ein einzelner herausgegebener Schlüssel reicht nicht, um die Bitcoin zu bewegen.
  • Gemeinsame Kontrolle: Mehrere Personen teilen die Verantwortung. Keine Einzelperson kann eigenmächtig handeln.

Nachteile

Multisig ist nicht ohne Nachteile. Die erhöhte Sicherheit kommt mit einer erhöhten Komplexität, die nicht unterschätzt werden sollte.

  • Aufwändige Einrichtung: Ein Multisig-Wallet korrekt aufzusetzen, erfordert technisches Verständnis und Sorgfalt. Fehler bei der Einrichtung können im schlimmsten Fall zum Verlust der Bitcoin führen.
  • Mehrere Geräte nötig: Für ein 2-von-3-Setup braucht es drei separate Hardware Wallets. Das bedeutet höhere Anschaffungskosten und mehr Geräte, die verwaltet werden müssen.
  • Backup-Komplexität: Neben den Seed-Phrasen der einzelnen Schlüssel muss zwingend auch der Wallet-Descriptor gesichert werden. Der Descriptor beschreibt die Konfiguration des Multisig-Wallets, ohne ihn lässt sich das Wallet nicht wiederherstellen, selbst wenn alle Seed-Phrasen vorhanden sind.
  • Umständlichere Transaktionen: Jede Transaktion muss von mehreren Geräten signiert werden. Je nach Aufbewahrungsort der Schlüssel kann das mehrere Tage in Anspruch nehmen.
  • Für Einsteiger zu komplex: Wer gerade erst mit Self-Custody beginnt, sollte zuerst ein Single-Sig-Setup beherrschen, bevor er sich an Multisig wagt.

Software für Multisig

  • Sparrow Wallet: Open Source, umfassende Multisig-Unterstützung, empfohlen für die meisten Nutzer.
  • Electrum: Bewährt und zuverlässig, aber weniger moderne Oberfläche.
  • Nunchuk: Speziell für Multisig entwickelt, auch als mobile App verfügbar.

Wichtig: Neben den Seed-Phrasen muss zwingend auch der Wallet-Descriptor gesichert werden. Er beschreibt die Konfiguration des Multisig-Wallets. Ohne ihn lässt sich das Wallet nicht wiederherstellen, auch nicht mit allen Seed-Phrasen. Mindestens an zwei Orten sichern.

Für wen ist Multisig sinnvoll?

Sinnvoll für: Grössere Beträge, institutionelle Verwahrung, gemeinsame Kontrolle (Familie, Geschäftspartner) und Nachlassplanung.

Noch nicht nötig für: Einsteiger und kleinere Beträge. Eine Hardware Wallet mit optionaler Passphrase bietet dort bereits hohes Sicherheitsniveau. Empfohlene Reihenfolge: Hardware Wallet einrichten → Passphrase → Multisig.

Quellen

Häufige Fragen

Was bedeutet 2-von-3 Multisig?

Bei einer 2-von-3 Multisig-Wallet gibt es drei Schlüssel, von denen mindestens zwei gleichzeitig nötig sind, um eine Transaktion zu signieren. Selbst wenn ein Schlüssel verloren geht oder gestohlen wird, sind die Bitcoin sicher.

Für wen ist Multisig geeignet?

Multisig eignet sich für grössere Bitcoin-Bestände, für Unternehmen, die gemeinsame Kontrolle benötigen, und für Personen, die maximale Sicherheit ohne Single Point of Failure wollen. Für Einsteiger ist eine Standard-Wallet zunächst ausreichend.

Was ist der Unterschied zwischen Multisig und einer normalen Wallet?

Eine normale Wallet hat einen Schlüssel, wer ihn hat, kontrolliert alles. Eine Multisig-Wallet erfordert mehrere Schlüssel gleichzeitig. Das eliminiert das Risiko, dass ein gestohlener oder verlorener Schlüssel zum Totalverlust führt.

Verwandte Artikel

Anleitung
Multisig einrichten
Sicherheit
Self Custody erklärt
Sicherheit
Passphrase (25. Wort)
BTC ...