SSP Editorial Team

Bitcoin-Cold-Storage mit SSP-Multisig

·6 Min. Lesezeit·Von SSP Editorial Team
Konzept eines Bitcoin-Cold-Storage-Tresors mit Schloss-, Schlüssel-, Schild- und Datenbank-Symbolen im SSP-Markenstil

Bitcoin-Cold-Storage mit SSP-Multisig

Cold Storage ist einer der am häufigsten falsch verwendeten Begriffe bei Bitcoin. Viele behandeln ihn als Synonym für „Hardware-Wallet", doch beides ist nicht dasselbe. Cold Storage ist eine Eigenschaft dessen, wie deine privaten Schlüssel exponiert sind, keine Geräte-Marke. Dieser Leitfaden erklärt, was Cold Storage wirklich bedeutet, wie das 2-von-2-Multisig von SSP als Bitcoin-Tresor für langfristiges Halten dienen kann und wo es sich ehrlich von einem dedizierten Air-Gap-Signierer unterscheidet.

Was Cold Storage wirklich bedeutet

Ein Bitcoin-Schlüssel ist „kalt", wenn er fern von einer vernetzten Allzweck-Umgebung lebt — an einem Ort, den ein Angreifer, der eines deiner Alltagsgeräte kompromittiert, nicht erreichen kann. Das Bedrohungsmodell ist konkret: Schadsoftware auf deinem Laptop, eine bösartige Browser-Erweiterung, eine Phishing-Seite oder ein Remote-Exploit. Wenn eine einzige kompromittierte Maschine eine Transaktion signieren und senden kann, die deine Wallet leert, ist deine Aufbewahrung heiß, ganz gleich, was das Marketing sagt.

Die entscheidende Frage lautet nicht „Gibt es ein spezielles Gerät?", sondern „Wie viele unabhängige Fehler braucht es, um meine Coins zu bewegen?". Cold Storage erhöht diese Zahl. Eine Hardware-Wallet mit einem Schlüssel erhöht sie, indem sie den einen Schlüssel außerhalb deines Computers hält; das Signieren geschieht auf einem separaten, zweckgebundenen Chip. Aber es ist immer noch ein Schlüssel. Kompromittiere dieses eine Gerät — oder die dahinterliegende Seed Phrase — und die Gelder sind weg.

Wie das 2-von-2 von SSP die Rechnung verändert

SSP ist eine 2-von-2-Multisig-Wallet. Deine Bitcoin-Adresse wird von zwei separaten Schlüsseln kontrolliert, und eine gültige Ausgabe braucht Signaturen von beiden. Ein Schlüssel lebt in der SSP-Browser-Erweiterung auf deinem Computer. Der zweite Schlüssel lebt in der SSP-Key-App auf deinem Mobiltelefon. Die Wallet wird nach der BIP-48-Spezifikation abgeleitet, dem Standard für die Multisig-Schlüsselableitung, und die On-Chain-Ausgabe ist ein natives SegWit-P2WSH-Skript.

Die Sicherheitsfolge ist direkt. Ein Angreifer, der deinen Computer vollständig kompromittiert, erhält genau eine Signatur. Das reicht nicht. Er kann keinen einzigen Satoshi bewegen, ohne auch dein Telefon zu kompromittieren — ein separates Gerät, ein separates Betriebssystem, eine separate Angriffsfläche. Um zu verstehen, warum dieses Design standhält, lies was ein 2-von-2-Multisig ist.

Vergleiche das mit Cold Storage mit einem einzigen Schlüssel. Eine Hardware-Wallet hält ihren einen Schlüssel offline, doch in dem Moment, in dem dieses eine Geheimnis exponiert wird — durch ein in der Lieferkette manipuliertes Gerät, eine durchgesickerte Seed Phrase oder ein bösartiges Firmware-Update — gibt es keinen zweiten Faktor, der die Ausgabe stoppt. SSP verteilt das Risiko auf zwei Geräte, die du ohnehin physisch trennst. Ein kompromittiertes Gerät ist ein überlebbares Ereignis, keine Katastrophe.

SSP als Tresor für langfristiges Halten einrichten

Ein Tresor ist kein anderes Produkt; er ist eine andere Art, die Wallet zu betreiben, die du bereits hast. Das Ziel ist, beide Schlüssel echt kalt zu halten und sie so selten wie möglich anzufassen.

Halte die zwei Schlüssel auf separaten Geräten

Das ist die Regel, die das Multisig bedeutsam macht. Installiere die SSP-Erweiterung auf einem Gerät und die SSP-Key-App auf einem anderen Telefon. Lass niemals beide auf derselben Maschine laufen — ein Telefon-Emulator auf demselben Laptop, der die Erweiterung trägt, lässt dein 2-von-2 wieder zu einem 1-von-1 zusammenfallen, denn eine einzige Kompromittierung erreicht jetzt beide Schlüssel. Der Schutz entsteht vollständig daraus, dass die Trennung real ist.

Sichere die Seed Phrase robust

Jeder Schlüssel hat seine eigene Wiederherstellungs-Seed-Phrase. Beide müssen gesichert werden, und beide müssen gut gesichert werden — offline, auf haltbarem Medium, niemals fotografiert, niemals in eine Cloud-Notiz getippt. Ein Tresor, den du nicht wiederherstellen kannst, ist kein Tresor. Behandle die zwei Seed-Backups so unabhängig, wie du die zwei Geräte behandelst: verschiedene physische Standorte, kein einzelner Ausfallpunkt. Die vollständige Disziplin behandeln die Best Practices für die Seed Phrase.

Greife selten auf den Tresor zu

Cold Storage bleibt teils durch Verhalten kalt. Eine Wallet für langfristiges Halten sollte selten geöffnet werden — zum Empfangen, zum Prüfen und gelegentlich, um einen Kontostand zu kontrollieren. Jede Signiersitzung ist ein Moment der Exposition: die Schlüssel sind kurz aktiv, die Geräte kurz online. Weniger Sitzungen bedeuten weniger Fenster, in denen etwas schiefgehen kann. Wenn du Bitcoin regelmäßig ausgibst, halte eine separate Alltags-Wallet und reserviere den Multisig-Tresor für Ersparnisse, die du monate- oder jahrelang nicht anrühren willst.

Verifiziere immer die Empfangsadressen

Wenn du in den Tresor empfängst, bestätige die Adresse auf mehr als einer Oberfläche. Adressentauschende Schadsoftware funktioniert, indem sie dir auf einem kompromittierten Bildschirm eine korrekt aussehende Adresse zeigt, während sie ihre eigene unterschiebt. Mit SSP kannst du die Empfangsadresse zwischen der Erweiterung und der SSP-Key-App gegenprüfen — sie müssen exakt übereinstimmen. Empfangsadressen zu verifizieren ist billig, schnell und die wirksamste einzelne Gewohnheit gegen Zwischenablage- und Anzeigemanipulation.

Der ehrliche Kompromiss gegenüber Air-Gap-Hardware

Es wäre unehrlich zu behaupten, das 2-von-2 von SSP sei identisch mit einer dedizierten Air-Gap-Hardware-Wallet. Das ist es nicht, und es lohnt sich, den Unterschied klar zu benennen.

Ein Air-Gap-Signierer ist ein Einzweckgerät, das sich nie mit dem Internet verbindet. Es führt fast keine Software aus, hat keinen Browser und kommuniziert nur über QR-Codes oder eine SD-Karte. Seine Angriffsfläche ist absichtlich winzig. Die zwei Schlüssel von SSP hingegen leben auf vernetzten Allzweck-Geräten — einer Browser-Erweiterung und einem Smartphone. Diese Geräte führen viele Anwendungen aus, sind ständig mit dem Internet verbunden und haben eine weit größere Angriffsfläche als ein zweckgebundener Signierer.

Die beiden Ansätze verteidigen also gegen Verschiedenes. Eine Air-Gap-Wallet minimiert die Angriffsfläche jedes einzelnen Schlüssels. SSP minimiert die Folge davon, dass irgendein einzelner Schlüssel angegriffen wird, indem es zwei verlangt. Keiner ist strikt besser; es sind unterschiedliche Strategien. Für viele Nutzer ist das praktische, wiederherstellbare 2-von-2-Modell die richtige Balance — ein kompromittiertes Telefon oder ein kompromittierter Laptop verliert keine Gelder. Ein Nutzer, der sich gegen einen Gegner auf Staatsebene verteidigt oder einen sehr großen Bestand hält, mag dennoch ein echtes Air-Gap-Setup bevorzugen oder Ansätze kombinieren. Der Punkt ist, mit offenen Augen zu wählen und nicht anzunehmen, dass ein Etikett maximale Sicherheit bedeutet.

Es lohnt sich auch, präzise zu sein, was SSP heute tut: Es ist ein 2-von-2-Multisig über eine Erweiterung und eine Telefon-App. Es ist kein Air-Gap-Signierer, und du solltest es nicht so betreiben, als wäre es einer. Betreibe es als das, was es ist — eine Zwei-Geräte-Wallet, deren Stärke darin liegt, dass beide Geräte gleichzeitig kompromittiert werden müssen.

Alles zusammengefügt

Cold Storage handelt von Exposition, nicht von der Marke. Das 2-von-2-Multisig von SSP gibt dir eine echte Cold-Storage-Option, die auf einem einfachen, ehrlichen Prinzip aufbaut: Ein Angreifer braucht beide deiner Schlüssel, auf beiden deiner Geräte, zur gleichen Zeit. Halte die Schlüssel getrennt, sichere beide Seeds gut, greife selten auf den Tresor zu, verifiziere jede Empfangsadresse, und du hast einen Bitcoin-Spartresor, der den Verlust eines beliebigen einzelnen Geräts übersteht.

Für das vollständige Bild davon, wie Bitcoin innerhalb von SSP funktioniert, beginne mit dem zentralen Leitfaden Bitcoin in SSP. Wenn du verstehen willst, wie der zugrundeliegende Skripttyp Gebühren und Privatsphäre beeinflusst, lies den Schwester-Leitfaden zu Taproot und SSP-Bitcoin-Multisig.

Diesen Artikel teilen

Verwandte Artikel

Titelgrafik zu Taproot und SSP-Bitcoin-Multisig mit Schlüssel-, Schild-, Münz- und Schloss-Symbolen

Taproot und SSP-Bitcoin-Multisig

Wie sich Taproot-Multisig von klassischem P2SH und P2WSH unterscheidet, was Schnorr-Schlüsselaggregation ändert und wo SSPs 2-von-2 heute steht.

6 min read
SSP-Artikelcover zum Empfangen von Bitcoin mit Symbolen für QR-Code, Wallet, Münzen und Prüfschild

Bitcoin in SSP empfangen

Wie man Bitcoin in einer Wallet mit SSP empfängt: die 2-von-2-Multisig-Adresse, sicheres Teilen, Wechselgeldadressen und Geldprüfung.

6 min read