You can also read the English version of this article.

Für die meisten ist die Verwendung einer Hardware-Wallet mit einem einfachen Wallet-Backup mehr als ausreichend. Es ist sicher, leicht zu verstehen und das Fehlerpotenzial ist relativ gering, was es sowohl zu einem guten Einstieg für Anfänger als auch zu einer soliden Lösung für Fortgeschrittene macht.

Manche Nutzer haben jedoch spezifischere Anforderungen, wenn es um die Sicherung ihrer Bitcoin geht. Um die Sicherheit (und Komplexität) eines Wallet-Setups zu erhöhen, gelten Multisignatur-Wallets als der „heilige Gral“ der Wallet-Sicherheit, da sie einen weit verbreiteten Standard bieten, der an sehr individuelle Bedürfnisse angepasst werden kann.

Der Titel dieses Artikels ist natürlich etwas übertrieben. Es ist praktisch unmöglich, alle wichtigen Aspekte und interessanten Möglichkeiten, die Multisig bietet, in einem einzigen fünfminütigen Artikel zusammenzufassen. Konzentrieren wir uns stattdessen auf die Grundlagen und schauen uns an, wie Multisig überhaupt funktioniert und ob man diese fortgeschrittene Sicherheitsfunktion für die eigene Bitcoin-Wallet nutzen sollte oder nicht.

Wie funktioniert Multisig?

Normalerweise sind die Bedingungen für das Ausgeben von Bitcoin recht einfach: Eine einzige digitale Signatur reicht zum Versenden aus.

Eine Multisig-Wallet kann diese Bedingung auf mehrere erforderliche Signaturen erweitern, zum Beispiel durch mehrere Hardware-Wallets – jede mit ihrem eigenen Wallet-Backup. Nicht nur kann die Anzahl der Wallet-Backups erhöht werden, sondern auch eine individuelle Anzahl an Signaturen festgelegt werden. Das bedeutet, dass ein Wallet beispielsweise 1 von 2, 5 von 7 oder sogar 14 von 15 Signaturen für eine Transaktion benötigen kann!

Eine gängige Aufteilung, für die sich viele entscheiden, ist 2-von-3: Drei verschiedene Wallet-Backups, idealerweise auf drei verschiedenen Hardware-Wallets, können verwendet werden, um eine Transaktion zu erstellen. Nur zwei davon müssen die Transaktion signieren. Im untenstehenden Beispiel kann die dritte Hardware-Wallet also als Backup fungieren, sollte eines der beiden anderen Geräte nicht verfügbar sein.

Was Multisig von anderen Ansätzen wie dem manuellen Aufteilen von Backups oder einer optionalen Passphrase unterscheidet, ist die Durchsetzung auf Netzwerk-Ebene: Eine Bitcoin-Transaktion wird einfach von anderen Nodes im Netzwerk abgelehnt, wenn sie die vorher festgelegten Bedingungen nicht erfüllt.

Diese Schwelle kann beliebig gewählt werden, z. B. 1-von-2, 2-von-3 wie im Beispiel oben oder sogar 3-von-5. Natürlich wird es bei zunehmender Anzahl Backups schwieriger und teurer, den Überblick zu behalten und sie sicher aufzubewahren. Man sollte also versuchen, eine vernünftige Aufteilung zu wählen und es nicht übertreiben.

Für wen ist Multisig geeignet?

Persönliche Multisig-Setups verfolgen typischerweise ein gemeinsames Ziel: die Sicherheit zu erhöhen. Dieses Ziel ist allerdings nicht eindimensional und kann durch eine Kombination mehrerer Vorteile erreicht werden – je nachdem, was einem besonders wichtig ist:

  • Redundanz: Das individuelle Signaturlimit kann verwendet werden, um die Redundanz des Setups zu erhöhen. Wenn es mehr Backups gibt, als Signaturen für eine Transaktion erforderlich sind, ist es nicht tragisch, den Zugang zu manchen Backups (z. B. durch Diebstahl) zu verlieren. Solange noch genug Backups verfügbar sind, um das Signaturlimit zu erreichen, behält man die volle Kontrolle.
  • Zweiter Faktor: Ähnlich wie eine optionale Passphrase als zweiter Faktor für den Zugriff auf eine Wallet verwendet werden kann, setzt Multisig den Zugang zu verschiedenen Hardware-Wallets bzw. Backups voraus. Wenn ein Angreifer nicht genügend Backups kontrolliert, um eine gültige Transaktion zu erstellen, kann er auch keine Coins stehlen.
  • Herstellerunabhängigkeit: Möchte man vermeiden, sich auf einen einzelnen Hersteller von Hardware-Wallets zu verlassen, kann die Verwendung unterschiedlicher Geräte sinnvoll sein. Eine potenzielle Schwachstelle bei einem der Geräte würde dann weniger ins Gewicht fallen.
  • Glaubhafte Abstreitbarkeit: Eine einzelne Hardware-Wallet kann gleichzeitig als „normale Wallet“ und als Teil einer Multisig-Wallet verwendet werden. Der Nutzer kann den Großteil seines Vermögens auf der Multisig-Wallet verstecken und die normale Wallet als Ablenkung für potenzielle Erpresser verwenden.

Es gibt viele weitere kreative und mächtige Möglichkeiten, Multisig-Wallets zu nutzen, zum Beispiel für:

  • Wiederherstellungs-Pläne: Multisig in Kombination mit komplexeren Bedingungen kann u.a. sehr spezifische Planungen für Erbschaften ermöglichen. Beispielsweise könnten Vater und Mutter jeweils Kontrolle über eine Wallet haben, während ihre Kinder nur gemeinsam und nach einer bestimmten Zeit darauf zugreifen können. Sieh dir dazu unseren Artikel zur Verwendung der BitBox02 mit Liana an.
  • Geteilte Konten: Eine Firmenwallet könnte von mehreren Personen in Führungspositionen kontrolliert werden, sodass keine Person alleine finanzielle Entscheidungen treffen kann.
  • Lightning: Das Lightning-Netzwerk, womit schnelle und günstige Bitcoin-Zahlungen ermöglich werden, ist im Wesentlichen eine große Sammlung sorgfältig konfigurierter und regelmäßig aktualisierter Multisig-Wallets.
  • Und vieles mehr…

Wenn du in einem oder mehreren dieser Punkte einen Nutzen für dich siehst, lies weiter! Es gibt einige wichtige Aspekte, die beachtet werden sollten, bevor man sich dazu entscheidet, auf eine Multisig-Wallet umzusteigen.

Was man beachten sollte

Eine Multisig-Wallet einzurichten ist das eine, aber sie auch sicher zu verwenden, ohne dabei die Vorteile zu untergraben, ist gar nicht so einfach, wie man vielleicht denken würde. Es gibt einige Fallstricke bei der Verwendung von Multisig, was die Nutzung vor allem für Anfänger schwierig machen kann.

Lass uns einen Blick auf einige potenzielle Risiken werfen. Dies ist kein vollständiges Bild, sondern eher ein kurzer Überblick, um eine Vorstellung davon zu bekommen, wie komplex manche Risiken werden können.

Verifizierung der Cosigner

Empfangsadressen einer Multisig-Wallet sind ziemlich besonders: Sie enthalten Informationen über mehrere Schlüssel und legen die Bedingungen für das Ausgeben der Bitcoin fest. Es ist extrem wichtig, dass diese Empfangsadressen die korrekten Bedingungen enthalten, um die Sicherheit des gesamten Setups zu gewährleisten.

Wenn du eine Multisig-Wallet zum ersten Mal verwendest, müssen daher alle erweiterten öffentlichen Schlüssel (xpubs) aller Cosigner (also der anderen Hardware-Wallets) sorgfältig auf allen Geräten überprüft werden, um sicherzustellen, dass keine Informationen unterwegs manipuliert wurden. Deshalb ist es auch unerlässlich, dass alle Hardware-Wallets in einem Multisig-Setup ein eigenes Display haben.

Die BitBox02 ermöglicht die Registrierung von bis zu 25 verschiedenen Multisig-Setups direkt auf dem Gerät – eine wichtige Sicherheitsfunktion, auf die bei der Auswahl der Hardware-Wallets geachtet werden sollte. So kann die BitBox02 nachträglichen Änderungen am Setup eigenständig erkennen, ohne dass der Nutzer jedes Mal eine umständliche manuelle Überprüfung durchführen muss.

Unvollständige Backups

Bleiben wir beim Thema der Empfangsadressen: Es gibt noch einen weiteren wesentlichen Aspekt, der hier beachtet werden sollte. Während das gewählte Signaturlimit (z. B. 2-von-3) die Bedingungen für das Ausgeben festlegt, gilt dies nicht für die Wiederherstellung der Wallet.

Um die Empfangsadressen eines Multisig-Setups wiederherzustellen und Transaktionen vorzubereiten, benötigt die Wallet-Software Zugriff auf alle öffentlichen Schlüssel, die im Setup verwendet werden. Aus diesem Grund sollte immer sichergestellt werden, dass alle erweiterten öffentlichen Schlüssel auf jedem Backup zusätzlich gesichert sind. Da diese Informationen nicht geheim sind, kann man sie beispielsweise auch sicher ausdrucken und den Backups beilegen. Beachte jedoch, dass jeder, der Zugriff auf diese öffentlichen Schlüssel hat, deine Transaktionshistorie und dein Guthaben einsehen kann.
Bösartige Cosigner
Auch wenn einzelne Cosigner in gängigen Setups wie bei 2-von-3 keine Bitcoin ausgeben kann, haben sie dennoch einen gewissen Einfluss.

Ein einzelner bösartiger Cosigner könnte zum Beispiel einen manipulierten erweiterten öffentlichen Schlüssel an die anderen Hardware-Wallets übermitteln und vorgeben, dass dieser zum Backup des Nutzers gehört. Auf diese Weise könnten die Gelder des Nutzers effektiv in “der falschen Wallet“ gesperrt werden, um dann z.B. den Nutzer zu erpressen.

Die anderen Cosigner haben keine Chance, dies zu bemerken, es sei denn, sie leiten den erweiterten öffentlichen Schlüssel selbst aus dem entsprechenden Backup ab – was jedoch einen der Vorteile von Multisig zunichtemachen würde. Aus diesem Grund sollte man vermeiden, potenziell unsichere Cosigner (z. B. eine Hot-Wallet auf einem Computer) mit sicheren Cosignern (Hardware-Wallets) zu mixen. Eine gute Faustregel ist, dass du dich immer noch wohlfühlen solltest, jeden deiner Cosigner auch als normale Wallet zu verwenden.

Weitere Details findest du in unserem speziellen Blogpost über Fallstricke von Multisig.

Erste Schritte

Du verstehst, wie Multisig-Wallets funktionieren und fühlst dich wohl dabei, die damit verbundenen Risiken zu managen? Super! Wenn du loslegen und deine eigene Multisig-Wallet erstellen möchtest, ist die BitBox02 bestens dafür geeignet. Mit ihr kannst du deine Multisig-Setups auf dem Gerät registrieren und verschiedenste Software-Wallets zur Verwaltung nutzen.

In unserem Blog findest du ausführliche Anleitungen zur Erstellung einer Multisig-Wallet mit deiner BitBox02 und…

Zusammenfassung

Multisig ist eines der mächtigsten Werkzeuge, um die Sicherheit und Individualität deiner Wallet zu erhöhen. Wie bei vielen Dingen im Leben kann Multisig jedoch auch ein zweischneidiges Schwert sein, mit einigen Fallstricken und Risiken, die zu kostspieligen Fehlern führen können.

Wenn du Interesse hast, Multisig für deine eigene Wallet zu verwenden, lass dich aber nicht von all den Warnhinweisen abschrecken. Wenn man sich die Zeit nimmt, die Grundlagen zu erlernen, kann Multisig eine großartige Möglichkeit sein, die Sicherheit der eigenen Bitcoin weiter zu optimieren. Unabhängig von deinen spezifischen Anforderungen ist die BitBox02 darauf ausgelegt, deine Erfahrung mit Multisig bequem und sicher zu gestalten.

Häufige Fragen

Was ist Multisig?

Multisig-Wallets gelten als sicherer, da mehrere Signaturen von verschiedenen privaten Schlüsseln für eine gültige Bitcoin-Transaktion benötigt werden. Die Anzahl der Backups und das Signaturlimit können angepasst werden, was Multisig zu einem sehr flexiblen und mächtigen Werkzeug macht.

Was sind die Vorteile von Multisig?

Zu den Vorteilen der Verwendung eines Multisig-Wallets gehören mehr Redundanz für deine Backups, ein zweiter Faktor zur Authentifizierung und glaubhafte Abstreitbarkeit. Die Verwendung von Hardware-Wallets von verschiedenen Anbietern kann auch das Risiko eines „Single-Point-of-Failure“ verringern.

Gibt es Nachteile bei Multisig?

Es gibt einige Fallstricke bei der Verwendung einer Multisig-Wallet, die unbedingt beachtet werden sollten, um Multisig sicher zu nutzen. Dazu gehören die Überprüfung von öffentlichen Schlüsseln (xpubs) und die sorgfältige Erstellung von Backups.

Kann die BitBox02 für Multisig genutzt werden?

Ja, die BitBox02 kann für Multisig-Wallets in Verbindung mit dritter Wallet-Software verwendet werden. Das Gerät kann bis zu 25 Multisig-Setups registrieren, was die Verifizierung einfacher und sicherer macht.

Du hast noch keine BitBox?

Deine Kryptowährungen sicher zu halten muss nicht schwer sein. Die BitBox02 Hardware Wallet speichert die privaten Schlüssel deiner Kryptowährungen offline. So kannst du deine Coins sicher verwalten.

Die BitBox02 gibt es auch als Bitcoin-only-Version mit einer radikal fokussierten Firmware: weniger Code bedeutet weniger Angriffsfläche, was deine Sicherheit weiter verbessert, wenn du nur Bitcoin speicherst.

Hol dir eine in unserem Shop!‌

Die BitBox-Produkte werden von Shift Crypto, einem privaten Unternehmen mit Sitz in Zürich, Schweiz, entwickelt und hergestellt. Unser Team aus Bitcoin-Entwicklern, Krypto-Experten und Sicherheitsingenieuren entwickelt Produkte, die unseren Kunden eine stressfreie Reise vom Anfänger zum Meister der Kryptowährung ermöglichen. Die BitBox02, unsere Hardware-Wallet der zweiten Generation, ermöglicht es den Nutzern, Bitcoin und andere Kryptowährungen zu speichern, zu schützen und mit Leichtigkeit zu handeln – zusammen mit der dazugehörigen Software, der BitBoxApp.