SSP Editorial Team

Taproot und SSP-Bitcoin-Multisig

·6 Min. Lesezeit·Von SSP Editorial Team
Titelgrafik zu Taproot und SSP-Bitcoin-Multisig mit Schlüssel-, Schild-, Münz- und Schloss-Symbolen

Taproot und SSP-Bitcoin-Multisig

Wer sich seit 2021 etwas mit Bitcoin beschäftigt hat, hat das Wort „Taproot" gehört. Es kommt meist in kryptografisches Fachjargon gehüllt daher — Schnorr-Signaturen, Schlüsselaggregation, BIP-341 — wodurch es weitaus abstrakter klingt, als es ist. Für jemanden, der eine Multisig-Wallet betreibt, ist Taproot jedoch konkret und praktisch. Es ändert, wie Ihre Ausgaben für den Rest des Netzwerks aussehen, und es ändert, was sie kosten.

Dieser Leitfaden erklärt den Unterschied zwischen klassischem Bitcoin-Multisig und Taproot-Multisig und wo SSP heute steht. Falls die Idee einer Zwei-Schlüssel-Wallet für Sie neu ist, beginnen Sie mit der grundlegenden Erklärung dazu, was 2-von-2-Multisig ist, und kommen Sie dann hierher zurück. Für das Gesamtbild, wie sich Bitcoin innerhalb von SSP verhält, ist der Bitcoin-in-SSP-Hub die kanonische Referenz.

Wie klassische Multisig-Ausgaben tatsächlich funktionieren

Eine Bitcoin-Multisig-Wallet ist kein spezieller Kontotyp. Sie ist eine gewöhnliche Adresse, deren Ausgabebedingung ein Skript ist: „Dieser Output kann nur ausgegeben werden, wenn er von mindestens M dieser N öffentlichen Schlüssel signiert wird." Den größten Teil der Bitcoin-Geschichte wurde dieses Skript auf eine von zwei Arten in der Kette festgeschrieben.

Die erste war Pay-to-Script-Hash (P2SH). Die Adresse, auf der Sie empfangen, ist ein Hash des Multisig-Skripts. Das Skript selbst bleibt verborgen, bis Sie ausgeben. Beim Ausgeben müssen Sie das vollständige Skript offenlegen — jeden der N öffentlichen Schlüssel sowie die M erforderlichen Signaturen.

Die zweite, mit SegWit eingeführt, war Pay-to-Witness-Script-Hash (P2WSH). Sie funktioniert konzeptionell gleich, verschiebt das Skript und die Signaturen jedoch in den Witness-Teil der Transaktion, was die Gebühren senkt und die Transaktionsverformbarkeit behebt. P2WSH ist der Standard für moderne Multisig-Wallets und das, was die meisten Hardware-Signer-Setups heute verwenden.

Die wichtige Eigenschaft beider ist dieselbe: Wenn Sie ausgeben, wird die gesamte Anordnung öffentlich. Jeder, der die Blockchain beobachtet, kann sehen, dass die Coins in einer 2-von-2-Wallet lagen, kann die Schlüssel zählen und die Signaturen sehen. Die Struktur Ihres Sicherheits-Setups ist nicht privat. Sie ist auch nicht kostenlos — jeder zusätzliche öffentliche Schlüssel und jede zusätzliche Signatur sind zusätzliche Bytes, und Bytes sind das, wofür Sie bei den Transaktionsgebühren bezahlen.

Was Taproot ändert

Taproot, 2021 aktiviert und in BIP-341 spezifiziert, führt einen neuen Output-Typ ein, der von derselben Adresse auf zwei verschiedene Arten ausgegeben werden kann.

Die erste ist der Schlüsselpfad (key path). Ein Taproot-Output hat einen einzigen öffentlichen Schlüssel, und wenn Sie eine Signatur dafür erzeugen können, geben Sie aus, ohne dass irgendein Skript offengelegt wird. In der Kette sieht das aus wie die einfachstmögliche Transaktion — nicht zu unterscheiden davon, dass jemand Gelder aus einer einfachen Ein-Schlüssel-Wallet bewegt.

Die zweite ist der Skriptpfad (script path). Derselbe Taproot-Output verpflichtet sich auch auf einen Baum alternativer Ausgabeskripte. Ist die Schlüsselpfad-Signatur nicht verfügbar, können Sie stattdessen einen Zweig dieses Baums offenlegen und erfüllen. Entscheidend ist: Sie legen immer nur den einen Zweig offen, den Sie verwendet haben — die anderen Zweige bleiben verborgen.

Das Element, das dies für Multisig mächtig macht, sind Schnorr-Signaturen (BIP-340) und ein Protokoll namens MuSig2. Schnorr-Signaturen sind linear, was bedeutet, dass mehrere öffentliche Schlüssel mathematisch zu einem aggregierten Schlüssel kombiniert werden können und mehrere Teilsignaturen zu einer aggregierten Signatur. Mit MuSig2 können die Teilnehmer eines n-von-n-Multisig zusammenarbeiten, um eine einzige Schnorr-Signatur zu erzeugen, die den Schlüsselpfad erfüllt.

Das Ergebnis: Ein n-von-n-Taproot-Multisig wird, wenn alle zusammenarbeiten, in der Kette als gewöhnliche Ein-Schlüssel-Ausgabe abgewickelt. Beobachter können es nicht von einer routinemäßigen Zahlung unterscheiden. Das ist ein echter Privatsphäregewinn — die Struktur Ihrer Wallet bleibt Ihre Angelegenheit — und meist auch ein Gebührengewinn, weil Sie einen Schlüssel und eine Signatur statt vieler veröffentlichen.

Die ehrlichen Vorbehalte

Taproot-Multisig ist keine Zauberei. MuSig2 deckt kooperative n-von-n-Ausgaben ab; ein echter Schwellenwert wie 2-von-3, bei dem zwei beliebige von drei Schlüsseln genügen, braucht mehr als reine Schlüsselaggregation, und die Werkzeuge dafür reifen noch. Der Skriptpfad bleibt der Rückfall, wenn ein Mitunterzeichner nicht verfügbar ist, und eine Skriptpfad-Ausgabe legt diesen Zweig offen, sodass der Privatsphärevorteil vollständig nur für den kooperativen Fall gilt. Nichts davon ist ein Grund, Taproot zu meiden — es ist schlicht der Grund, warum das Ökosystem es behutsam und nicht über Nacht ausgerollt hat.

Wo SSP heute steht

Hier ist das genaue Bild. Das 2-von-2-Modell von SSP teilt das Signieren zwischen der Wallet auf Ihrem Telefon und dem SSP Key auf einem zweiten Gerät auf. Beide müssen signieren, bevor sich irgendein Bitcoin bewegt. Heute leitet SSP diese 2-von-2-Wallet als native SegWit P2WSH-Multisig ab, mit Schlüsseln, die unter dem BIP-48-Standard für Multisig-Konten abgeleitet werden. Das ist dieselbe gut erprobte und breit unterstützte Konstruktion, die im gesamten Hardware-Wallet-Ökosystem verwendet wird.

Das bedeutet, dass eine SSP-Bitcoin-Ausgabe derzeit in der Kette als 2-von-2-P2WSH-Ausgabe erscheint — beide öffentlichen Schlüssel und beide Signaturen sind sichtbar, genau wie oben beschrieben. Sie ist robust und interoperabel, und es ist ehrlich zu sagen, dass dies das ist, was heute ausgeliefert wird.

Taproot versteht man am besten als die Richtung, in die sich das Bitcoin-Ökosystem bewegt, und nicht als ein Funktionsetikett, das man SSP gerade jetzt anheften sollte. Der Weg nach vorn — bessere On-Chain-Privatsphäre und leichtere Gebühren für Multisig-Nutzer — führt über Taproot und MuSig2, und das ist die natürliche Entwicklung für ein 2-von-2-Produkt. Behandeln Sie diesen Leitfaden als Kontext für diese Richtung und nicht als Beschreibung eines Schalters, den Sie heute umlegen können.

Was sich durch all dies nicht ändert, ist das Sicherheitsmodell. Ob eine Ausgabe als P2WSH oder künftig als Taproot-Schlüsselpfad-Ausgabe abgewickelt wird, der Schutz ist derselbe: zwei unabhängige Schlüssel auf zwei Geräten, und ein Angreifer braucht beide. Taproot verbessert die Privatsphäre und die Kosten dafür, diese Richtlinie in der Kette auszudrücken; es ändert die Richtlinie selbst nicht.

Praktische Erkenntnisse

Ein paar Dinge, die es sich als fortgeschrittener Bitcoin-Nutzer zu verinnerlichen lohnt:

  • Der Adresstyp ist eine Eigenschaft davon, wo Sie empfangen, keine Einstellung, die Sie mitten in der Transaktion umschalten. Coins, die an eine P2WSH-Adresse gesendet werden, werden als P2WSH ausgegeben. Einen Output-Typ zu migrieren bedeutet, Gelder an eine neue Adresse zu bewegen.
  • On-Chain-Privatsphäre ist strukturell. Klassisches Multisig kündigt sich selbst an; Taproot-Schlüsselpfad-Ausgaben tun das nicht. Wenn Ihnen On-Chain-Privatsphäre wichtig ist, ist das ein echter Grund, dem Fortschritt von Taproot zu folgen.
  • Gebühren skalieren mit Bytes. Weniger Schlüssel und Signaturen in der Kette bedeuten eine kleinere Transaktion und eine kleinere Gebühr, weshalb Taproot-Multisig in der Regel günstiger auszugeben ist.
  • Nichts davon schwächt die Selbstverwahrung. Ihre Seed-Phrasen sind nach wie vor genau gleich wichtig. Folgen Sie weiterhin den Best Practices für Seed-Phrasen und lesen Sie für größere Guthaben Bitcoin-Cold-Storage mit SSP-Multisig.

Taproot ist eines der leiseren, aber folgenreicheren Upgrades, die Bitcoin ausgeliefert hat. Für Multisig-Nutzer weist es auf eine Zukunft hin, in der starke Sicherheit nicht mehr bedeutet, zu verkünden, dass man sie hat. SSP betreibt heute erprobtes P2WSH-Multisig; die Taproot-Richtung ist das, wohin das Ökosystem — und die darauf aufbauenden Produkte — unterwegs sind.

Diesen Artikel teilen

Verwandte Artikel

Konzept eines Bitcoin-Cold-Storage-Tresors mit Schloss-, Schlüssel-, Schild- und Datenbank-Symbolen im SSP-Markenstil

Bitcoin-Cold-Storage mit SSP-Multisig

Wie das 2-von-2-Multisig von SSP als Bitcoin-Cold-Storage-Tresor dient und der ehrliche Kompromiss gegenüber Air-Gap-Hardware.

6 min read
Privatsphäre-Titelbild mit Symbolen für verstecktes Auge, Schild, Münzen und Wallet für einen Bitcoin-CoinJoin-Leitfaden

CoinJoin, Mixing und Bitcoin-Privatsphäre bei Selbstverwahrung

Warum das öffentliche Bitcoin-Hauptbuch Informationen preisgibt, was CoinJoin wirklich ist und welche Privatsphäre-Praktiken heute mit SSP funktionieren.

6 min read