Sicherheit
9 Min. Lesezeit

Multisig erklärt

Multisig steht für Multi-Signature und beschreibt ein Verfahren, bei dem mehrere private Schlüssel benötigt werden, um eine Bitcoin-Transaktion zu autorisieren. Statt sich auf einen einzigen Schlüssel zu verlassen, verteilt Multisig die Kontrolle auf mehrere Geräte oder Personen.

Was ist Multisig?

Bei einer gewöhnlichen Bitcoin-Transaktion reicht ein einzelner privater Schlüssel, um die Signatur zu erstellen und die Transaktion zu autorisieren. Das ist einfach und funktioniert gut – birgt aber ein grundsätzliches Risiko: Wer diesen einen Schlüssel kontrolliert, kontrolliert die Bitcoin. Und wer ihn verliert, verliert alles.

Multisig löst dieses Problem, indem mehrere Schlüssel nötig sind, um eine Transaktion zu signieren. Die Notation folgt dem Schema m-von-n: m gibt an, wie viele Signaturen erforderlich sind, n steht für die Gesamtzahl der vorhandenen Schlüssel. Ein 2-von-3-Setup bedeutet beispielsweise, dass drei Schlüssel existieren, von denen mindestens zwei eine Transaktion signieren müssen, damit sie gültig ist.

Diese Funktionalität ist direkt im Bitcoin-Protokoll verankert. Es handelt sich nicht um eine externe Lösung oder ein Add-on, sondern um eine native Eigenschaft von Bitcoin-Skripten. Multisig-Adressen sind seit den frühen Jahren des Netzwerks möglich und werden heute routinemässig eingesetzt – von Einzelpersonen, Unternehmen und Verwahrungsdienstleistern gleichermassen.

Multisig eliminiert den Single Point of Failure: Kein einzelner Schlüssel – und kein einzelner Fehler – kann zum Verlust führen.

Wie funktioniert Multisig?

Der technische Ablauf einer Multisig-Transaktion unterscheidet sich deutlich von einer gewöhnlichen Single-Signature-Transaktion. Zunächst wird ein Multisig-Wallet erstellt, das die öffentlichen Schlüssel aller beteiligten Signing Devices zusammenführt. Jeder dieser Schlüssel wird typischerweise von einer separaten Hardware Wallet oder einem anderen Signing Device verwaltet.

Wenn eine Transaktion durchgeführt werden soll, erstellt die Wallet-Software eine unsignierte Transaktion. Diese Transaktion wird dann nacheinander an die einzelnen Signing Devices weitergereicht. Jedes Gerät prüft die Transaktionsdetails – Empfängeradresse, Betrag, Gebühren – und fügt bei Bestätigung seine Signatur hinzu.

Erst wenn die erforderliche Anzahl an Signaturen vorhanden ist, wird die Transaktion gültig und kann an das Bitcoin-Netzwerk gesendet werden. Bei einem 2-von-3-Setup braucht es also mindestens zwei separate Signaturvorgänge auf zwei verschiedenen Geräten. Fehlt eine Signatur, bleibt die Transaktion ungültig – sie kann nicht an das Netzwerk übermittelt werden.

In der Praxis bedeutet das: Ein Angreifer müsste Zugriff auf mehrere Geräte an verschiedenen Orten erlangen, um Bitcoin stehlen zu können. Ein einzelnes kompromittiertes Gerät reicht nicht aus.

Typische Setups

Das mit Abstand häufigste Multisig-Setup ist 2-von-3. Drei Schlüssel werden auf drei verschiedenen Hardware Wallets generiert, und zwei davon sind für jede Transaktion erforderlich. Die Verteilung der Schlüssel könnte beispielsweise so aussehen:

  • Schlüssel 1: Zuhause, in einem Tresor oder an einem sicheren Ort in der Wohnung.
  • Schlüssel 2: An einem geografisch getrennten Ort – etwa ein Bankschliessfach, ein Büro oder ein zweiter Wohnsitz.
  • Schlüssel 3: Bei einer Vertrauensperson (z.B. Familienmitglied) oder in einem weiteren Tresor an einem dritten Standort.

Der Vorteil dieser Verteilung: Selbst wenn ein Standort kompromittiert wird – sei es durch Einbruch, Feuer oder Beschlagnahmung – sind die Bitcoin weiterhin sicher. Die beiden verbleibenden Schlüssel genügen, um die Mittel zu bewegen.

Für sehr grosse Beträge oder institutionelle Verwahrung wird teilweise ein 3-von-5-Setup verwendet. Fünf Schlüssel an fünf verschiedenen Orten, drei davon für eine Transaktion nötig. Das erhöht die Redundanz weiter, steigert aber auch die Komplexität erheblich. Solche Setups finden sich vor allem bei Firmen, Fonds oder Börsen, die Bitcoin im grossen Stil verwahren.

Es gibt auch 2-von-2-Setups, die manchmal für gemeinsame Konten eingesetzt werden. Dabei müssen beide Parteien jede Transaktion signieren. Der Nachteil: Geht ein Schlüssel verloren, sind die Bitcoin unwiderruflich verloren. Es gibt keine Redundanz, was dieses Setup für die meisten Anwendungsfälle weniger geeignet macht.

Vorteile

Der zentrale Vorteil von Multisig ist die Eliminierung des Single Point of Failure. Bei einem Single-Sig-Setup hängt alles an einem einzigen Schlüssel: Wird er gestohlen, sind die Bitcoin weg. Geht er verloren, ebenfalls. Multisig löst beide Probleme gleichzeitig.

  • Schutz vor Diebstahl: Ein Angreifer benötigt Zugriff auf mehrere Schlüssel an verschiedenen Orten. Ein einzelner kompromittierter Schlüssel führt nicht zum Verlust der Bitcoin.
  • Schutz vor Verlust: Bei einem 2-von-3-Setup kann ein Schlüssel verloren gehen, ohne dass die Bitcoin gefährdet sind. Die beiden verbleibenden Schlüssel reichen aus.
  • Schutz vor physischem Zwang: Wer unter Bedrohung einen einzelnen Schlüssel herausgibt, verliert bei einem Multisig-Setup noch nicht die Kontrolle über die Mittel.
  • Gemeinsame Kontrolle: Mehrere Personen oder Abteilungen können sich die Verantwortung teilen. Keine Einzelperson kann eigenmächtig handeln.

Multisig bietet damit ein Sicherheitsniveau, das mit einer einzelnen Hardware Wallet schlicht nicht erreichbar ist. Es ist die konsequente Weiterentwicklung des Self-Custody-Gedankens.

Nachteile

Multisig ist nicht ohne Nachteile. Die erhöhte Sicherheit kommt mit einer erhöhten Komplexität, die nicht unterschätzt werden sollte.

  • Aufwändige Einrichtung: Ein Multisig-Wallet korrekt aufzusetzen, erfordert technisches Verständnis und Sorgfalt. Fehler bei der Einrichtung können im schlimmsten Fall zum Verlust der Bitcoin führen.
  • Mehrere Geräte nötig: Für ein 2-von-3-Setup braucht es drei separate Hardware Wallets. Das bedeutet höhere Anschaffungskosten und mehr Geräte, die verwaltet werden müssen.
  • Backup-Komplexität: Neben den Seed-Phrasen der einzelnen Schlüssel muss zwingend auch der Wallet-Descriptor gesichert werden. Der Descriptor beschreibt die Konfiguration des Multisig-Wallets – ohne ihn lässt sich das Wallet nicht wiederherstellen, selbst wenn alle Seed-Phrasen vorhanden sind.
  • Umständlichere Transaktionen: Jede Transaktion muss von mehreren Geräten signiert werden. Je nach Aufbewahrungsort der Schlüssel kann das mehrere Tage in Anspruch nehmen.
  • Für Einsteiger zu komplex: Wer gerade erst mit Self-Custody beginnt, sollte zuerst ein Single-Sig-Setup beherrschen, bevor er sich an Multisig wagt.

Software für Multisig

Für die Einrichtung und Verwaltung eines Multisig-Wallets ist spezielle Software nötig. Nicht jede Bitcoin-Wallet unterstützt Multisig, und die Qualität der Implementierungen variiert. Die folgenden Tools haben sich in der Praxis bewährt:

  • Sparrow Wallet: Eine Desktop-Wallet mit umfassender Multisig-Unterstützung. Open Source, technisch ausgereift und mit einer klaren Benutzeroberfläche. Sparrow gilt in der Community als eine der besten Optionen für Multisig.
  • Electrum: Eine der ältesten Bitcoin-Wallets. Electrum unterstützt Multisig seit vielen Jahren und ist bewährt, aber die Oberfläche ist weniger modern als bei Sparrow.
  • Nunchuk: Eine Wallet, die speziell für Multisig entwickelt wurde. Verfügbar für Desktop und Mobilgeräte, mit einer benutzerfreundlichen Oberfläche, die den Multisig-Prozess vereinfacht.

Unabhängig von der gewählten Software gilt: Open Source ist empfohlen. Bei einem Sicherheitssystem, das grössere Beträge schützen soll, ist die Überprüfbarkeit des Codes nicht optional, sondern eine Grundvoraussetzung.

Ein besonders kritischer Punkt bei Multisig ist die Sicherung des Wallet-Descriptors. Dieser enthält die Informationen darüber, welche öffentlichen Schlüssel zum Multisig-Wallet gehören und wie es konfiguriert ist. Ohne den Descriptor kann das Wallet nicht rekonstruiert werden – auch nicht mit allen vorhandenen Seed-Phrasen. Der Descriptor sollte daher an mindestens zwei separaten Orten gesichert werden, idealerweise zusammen mit den jeweiligen Seed-Phrasen.

Für wen ist Multisig sinnvoll?

Multisig ist nicht für jeden geeignet und auch nicht in jeder Situation nötig. Die Frage, ob sich Multisig lohnt, hängt vor allem vom verwahrten Betrag und der eigenen Situation ab.

Multisig ist sinnvoll für:

  • Grössere Beträge: Wer einen wesentlichen Teil seines Vermögens in Bitcoin hält, profitiert von der zusätzlichen Sicherheitsebene, die Multisig bietet.
  • Institutionelle Verwahrung: Unternehmen, Fonds und Vereine, die Bitcoin im Auftrag Dritter verwahren, setzen in der Regel auf Multisig. Die Verteilung der Kontrolle auf mehrere Personen verhindert eigenmächtiges Handeln.
  • Gemeinsame Kontrolle: Familien, die Bitcoin gemeinsam verwalten, oder Geschäftspartner, die eine geteilte Kasse führen, können mit Multisig sicherstellen, dass keine Einzelperson allein über die Mittel verfügen kann.
  • Nachlassplanung: Multisig kann Teil einer Strategie für die Vererbung von Bitcoin sein. Schlüssel können an verschiedene Familienmitglieder oder einen Anwalt verteilt werden.

Multisig ist (noch) nicht nötig für:

  • Einsteiger: Wer gerade erst anfängt, Bitcoin selbst zu verwahren, fährt mit einem Single-Sig-Setup auf einer Hardware Wallet besser. Die Komplexität von Multisig kann Einsteiger überfordern und zu Fehlern führen.
  • Kleinere Beträge: Für moderate Beträge bietet eine einzelne Hardware Wallet mit einer optionalen Passphrase (25. Wort) bereits ein hohes Sicherheitsniveau.

Der sinnvolle Weg ist ein schrittweises Vorgehen: Zuerst eine Hardware Wallet einrichten, dann bei Bedarf eine Passphrase hinzufügen, und erst bei grösseren Beträgen und ausreichender Erfahrung auf Multisig wechseln.

Quellen

Nächste Schritte

Artikel Hardware Wallet einrichten Die Grundlage für sichere Bitcoin-Verwahrung. Artikel Passphrase (25. Wort) Zusätzliche Sicherheitsebene für deine Hardware Wallet. Artikel Bitcoin vererben Nachlassplanung für deine Bitcoin-Bestände.
BTC ...