SSP Editorial Team

2-of-2 vs 2-of-3 vs m-of-n Multisig: das richtige Schwellenwert wählen

·8 Min. Lesezeit·Von SSP Editorial Team
Marineblaues SSP-Cover mit Schlüssel-, Schild- und Schloss-Icons auf dunklem Verlauf, m-of-n-Auswahlkapitel der Multisig-Deep-Dive-Serie

Im vorherigen Artikel haben wir behandelt, was Multisig ist: eine Ausgaberegel, bei der m von n Schlüsseln signieren müssen, bevor Geld bewegt werden kann. SSP setzt dich standardmäßig in ein 2-of-2 — zwei Geräte, beide erforderlich, kein zu diskutierendes Quorum. Dieser Default ist für die meisten Solo-Nutzer zwischen „erste tausend Dollar" und „das ist echtes Geld für mich" richtig. Er ist nicht für alle richtig.

Dieser Artikel ist der Selektor. Drei Konfigurationen decken die überwiegende Mehrheit realer Multisig-Setups ab: 2-of-2, 2-of-3 und 3-of-5 (oder höher). Jede ist unter bestimmten Bedingungen ehrlich besser als die anderen und unter anderen ehrlich schlechter. Am Ende dieses Artikels solltest du beantworten können: welches m-of-n passt zu dem, was ich tatsächlich schützen will?

TL;DR

  • 2-of-2 ist der Default des persönlichen Stacks. Am besten für einen Nutzer mit zwei Geräten, geringem Koordinationsaufwand, moderaten Beträgen. Das gesamte SSP-Produkt ist darum gebaut.
  • 2-of-3 ist der Schritt, wenn ein Nutzer den Verlust eines Schlüssels einplanen will — verlorenes Handy, verlorenes Backup, familiäre Vererbungsszenarien. Die „Redundanz"-Variante des Solo-Multisigs.
  • 3-of-5 oder höher ist die Antwort, wenn mehr als eine Person signieren muss, wenn Geografie eine Rolle spielt oder wenn die Mittel einer Firma / DAO / einem Family Office gehören statt einer Person.
  • m zu erhöhen, fügt nicht nur Sicherheit hinzu — es fügt Liveness-Risiko (mehr Schlüssel, die verfügbar sein müssen) und Koordinationskosten hinzu. Das richtige m-of-n minimiert die Summe von beidem.
  • Höher als 2-of-3 für einen einzelnen Nutzer zu gehen, ist meist ein Fehler. Der marginale Schutz ist klein; der operative Schmerz ist groß.

Die drei Fragen, die das m-of-n entscheiden

Lass das formale Threat Modeling kurz beiseite. In der Praxis entscheiden drei Fragen, welche Konfiguration passt:

  1. Wer muss signieren? Eine Person? Zwei Personen? Ein Team, das rotiert? Eine Organisation, in der Signierer kommen und gehen?
  2. Was ist der dominierende Ausfall, vor dem du dich schützt — Verlust oder Diebstahl? Multisig handhabt beides, aber das richtige Verhältnis von m zu n gewichtet das eine über das andere. Höheres n bedeutet mehr Redundanz gegen Verlust; höheres m (relativ zu n) bedeutet mehr Widerstand gegen Diebstahl.
  3. Was sind die operativen Kosten, einen Signierer zu verlieren? Wenn die Antwort lautet „ich komme einen Tag nicht ans Handy", sind die Kosten gering. Wenn die Antwort lautet „der CFO ist im Flieger, wenn die Gehälter raus müssen", sind sie enorm.

Diese drei Linien mappen recht sauber auf die drei Konfigurationen unten.

2-of-2: der Solo-mit-Redundanz-Default

Setup: Zwei Schlüssel existieren. Beide müssen signieren. SSPs Default — ein Schlüssel in deiner Browser-Erweiterung, ein Schlüssel in der mobilen App SSP Key.

Am besten für: Eine Person, ein Wallet, zwei Geräte, die sich keine Angriffsoberfläche teilen (ein Mac-Laptop und ein iPhone, ein Android und eine Windows-Maschine usw.). Der Schutz kommt von der Gerätetrennung: Malware auf dem Laptop kommt nicht ans Handy heran und umgekehrt.

Stärken:

  • Die niedrigsten Koordinationskosten unter allen Multisig-Setups. Beide Geräte gehören dir, beide sind meist in deiner Tasche oder auf deinem Schreibtisch.
  • Hebt die Hürde für Diebstahl massiv an. Ein Angreifer, der eines deiner beiden Geräte vollständig kompromittiert hat, kann immer noch kein Geld bewegen. Er muss das andere kompromittieren — fast immer ein anderes OS, eine andere Angriffskette — um zu gewinnen.
  • Zwingt dich, zwei Seeds an zwei Orten mit zwei getrennten Backups zu halten. Das ist eine viel bessere Default-Haltung als das übliche Setup mit Einzel-Seed-Papier in einer Schublade.

Schwächen:

  • Beide Schlüssel sind tragend. Verliere eines der beiden Geräte und dessen Seed, und das Wallet ist tot. Deshalb legt die Self-Custody-Fundamentals-Checkliste so viel Gewicht auf das getrennte Sichern beider Seeds. Es ist in 2-of-2 nicht optional.
  • Kein Quorum, um einen schlechten Signierer „zu überstimmen". Wenn beide Signierer du selbst bist, ist das kein Problem; wenn du in einem 2-of-2 jemals einen Schlüssel mit einer anderen Person teilen würdest, hättet ihr beide Geiselmacht.

Das ist die Konfiguration, die der bestehende Beitrag What is 2-of-2 multisig? im Detail aufdröselt. Lies ihn nach diesem für die SSP-spezifische Mechanik; dieser Artikel kalibriert nur, wann es die richtige Wahl ist.

2-of-3: wenn ein Nutzer den Verlust einplanen will

Setup: Drei Schlüssel existieren. Beliebige zwei müssen signieren. Übliche Aufteilung für einen Solo-Nutzer: einer auf einem „heißen" Gerät für den täglichen Gebrauch, einer auf einer zu Hause verwahrten Hardware Wallet, einer auf einem Recovery-Gerät, das anderswo aufbewahrt wird (ein Schließfach, das Haus eines Elternteils, ein Bankschließfach — irgendwo geografisch getrennt).

Am besten für: Eine Person, aber jemanden, der die Grenze zu „wenn irgendein einzelner Gegenstand verbrennt, will ich trotzdem wiederherstellen können" überschritten hat. Self-Custody-Nutzer zwischen ~10k $ und ~100k $ wechseln oft hierher.

Stärken:

  • Übersteht den Verlust (oder die Zerstörung) eines beliebigen Schlüssels. Hausbrand frisst deine Hardware Wallet? Du hast immer noch Laptop + Remote-Gerät — genug fürs 2-of-3-Quorum.
  • Der Diebstahl eines einzelnen Schlüssels reicht immer noch nicht — der Angreifer müsste zwei von dreien kompromittieren. Geografische Trennung macht den dritten Schlüssel deutlich schwerer erreichbar.
  • Bietet einen sauberen Vererbungspfad. Du kannst den dritten Schlüssel einem Familienmitglied oder Anwalt überlassen, so dass diese nicht einseitig handeln können (sie haben nur einen von drei), aber sich mit einem deiner verbliebenen Schlüssel kombinieren lassen, um das Wallet in einem definierten Szenario wiederherzustellen.

Schwächen:

  • Mehr Schlüssel zu provisionieren, zu sichern, zu testen. Jeder braucht einen eigenen Seed und einen eigenen Aufbewahrungsort. Seed Phrase Best Practices ist Pflichtlektüre, bevor du das machst.
  • Etwas größere Angriffsoberfläche — drei Schlüssel bedeuten drei Orte, an denen ein Angreifer kompromittieren kann, auch wenn er zwei davon kompromittieren muss.
  • Komplexere Recovery-Probe. Du solltest periodisch testen, ob du wirklich zwei der drei Schlüssel zum Ausgeben kombinieren kannst. Das ist eine operative Pflichtaufgabe.

Eine brauchbare gedankliche Abkürzung: 2-of-2 schützt dich gegen Angriff zu dem Preis, gegenüber Verlust brüchig zu sein. 2-of-3 schützt dich gegen beides, zu dem Preis, mehr Schlüssel zu verwalten.

3-of-5 (und höher): wenn Teams und Treasuries ins Spiel kommen

Setup: Fünf Schlüssel existieren, beliebige drei müssen signieren. Wird von Unternehmen, Partnerschaften, DAOs, Family Offices benutzt. Die fünf Schlüssel sind meist über Personen, Rollen und Geografien verteilt.

Am besten für: Mittel, die nicht einer einzelnen Person gehören. Überall dort, wo zwei oder mehr Personen legitim eine Ausgabe autorisieren müssen und wo das Szenario „der einzige Signierer ist im Urlaub" nicht den Betrieb einfrieren darf.

Stärken:

  • Keine einzelne Person kontrolliert das Geld. Zwei kompromittierte oder abtrünnige Signierer können immer noch keine Mittel bewegen.
  • Betriebliche Kontinuität. Eine beliebige Person kann nicht verfügbar sein (krank, auf Reise, gekündigt), und die anderen vier haben immer noch das Quorum.
  • Unterstützt natürlich Funktionstrennung — ein Controller, ein CFO, ein CEO, ein externer Prüfer und ein heißer Signierer können allesamt unterschiedliche Rollen sein. Der Schwellenwert kann an die Governance der Firma angepasst werden.

Schwächen:

  • Der Koordinationsaufwand ist real. Drei von fünf Menschen dazu zu bringen, eine Transaktion in einem definierten Zeitfenster tatsächlich zu signieren, ist ehrlich schwerer, als ein oder zwei Geräte in der eigenen Tasche signieren zu lassen.
  • Jeder zusätzliche Signierer fügt Angriffsoberfläche hinzu. Fünf Schlüssel bedeuten fünf getrennte Geräte, fünf getrennte Backup-Prozesse, fünf getrennte Nachfolgeplanungen, wenn ein Signierer geht.
  • Custom-Workflows. Die meisten Consumer-Wallets liefern 3-of-5 nicht standardmäßig; üblicherweise wechselst du zu Spezial-Tooling (Safe, Casa, eigene Multisig-Setups), sobald du diese Schwelle überschreitest. SSP Wave 1 ist auf 2-of-2 gebaut und nicht der richtige Ort für diese Größenordnung.

Eine häufige Variante — 2-of-3 mit sozialen Signierern — sitzt zwischen Solo-2-of-3 und Corporate-3-of-5. Du hältst zwei Schlüssel; ein vertrautes Familienmitglied oder ein Anwalt hält den dritten. Sie können nicht allein ausgeben (ein Schlüssel reicht nicht), aber sie können dir helfen, wiederherzustellen, falls du einen der deinen verlierst.

Was Größe — und was sie nicht — behebt

Von 2-of-2 auf 2-of-3 auf 3-of-5 zu gehen, ist kein linearer „mehr Sicherheit"-Regler. Einige Eigenschaften verbessern sich; andere verschlechtern sich.

n zu erhöhen, hilft bei:

  • Resilienz gegen Verlust (mehr Schlüssel bedeuten mehr Redundanz).
  • Vererbungsplanung.
  • Operativer Verfügbarkeit mit mehreren Menschen.

n zu erhöhen, schadet:

  • Dem Umfang an Seed-Phrase-Hygiene, den du auf ewig betreiben musst.
  • Der Anzahl der Stellen, an denen ein Angreifer mit dem Angriff scheitern muss, aber auch der Anzahl der Stellen, an denen er erfolgreich sein muss — was manchmal schlechter ist, wenn die Schlüssel nicht wirklich unabhängig sind.

m (den Schwellenwert) zu erhöhen, hilft bei:

  • Widerstandsfähigkeit gegen Diebstahl (ein Angreifer braucht mehr Schlüssel).
  • Vertrauens-Minimierung zwischen Signierern (jede Untermenge unter m kann nicht handeln).

m zu erhöhen, schadet:

  • Liveness. Wenn m Schlüssel zum Ausgeben verfügbar sein müssen, friert das Wallet ein, wenn n - m + 1 Schlüssel offline sind. Ein 4-of-5, das vier Menschen zur Koordination braucht, ist sprichwörtlich brüchig.

Die Kunst ist, m und n so zu wählen, dass die Verfügbarkeitskosten, m Signierer zu benötigen, dem Sicherheitsnutzen entsprechen, m Signierer zu benötigen. Für die meisten Solo-Nutzer fällt 2-of-2 auf den Sweet Spot. Für die meisten Teams 3-of-5. Der Zwischenfall — 2-of-3 für den Solo-Nutzer, der den Verlust einplant — ist die am wenigsten genutzte Konfiguration im Retail-Self-Custody.

Was das für dich bedeutet

Drei Kernpunkte:

  1. Default auf 2-of-2 für Solo-Nutzung unter fünfstelligen Beträgen. Dafür ist SSP gebaut, das erklärt Meet SSP Wallet, und es ist das Setup mit der geringsten Reibung, das deine Sicherheitslage materiell anhebt.
  2. Wechsle zu 2-of-3, sobald die Kosten, einen Schlüssel zu verlieren, die Kosten, drei zu verwalten, übersteigen. Grob: wenn du die Schwelle zu „das ist echter Wohlstand" überschritten hast, eine klare Vererbungsfrage hast oder schon mal einen knappen Recovery-Schrecken durchlebt hast.
  3. Greife nicht zu 3-of-5+, es sei denn, du schützt Mittel, die mehr als einer Person gehören. Es ist die richtige Antwort für Organisationen und nicht wirklich für Individuen — selbst hochvermögende Personen tendieren dazu, 2-of-3 mit einem custodialen Helfer statt eines vollen 3-of-5 zu nutzen.

Der nächste Artikel in dieser Serie, BIP48 explained: the derivation path behind SSP, geht darauf ein, wie ein 2-of-2- (oder 2-of-3-) Wallet tatsächlich on-chain konstruiert wird — der Standard, der mehrere Schlüssel kooperieren lässt, und der Grund, warum die meisten modernen Multisig-Wallets interoperabel sind.

Diesen Artikel teilen

Verwandte Artikel

Marineblaues SSP-Cover mit Schild-, Schlüssel-, durchgestrichenem Auge- und CPU-Icons auf dunklem Verlauf, Ausfallmodi-Kapitel der Multisig-Deep-Dive-Serie

Multisig-Ausfallmodi und wie SSP sie abmildert

Fünf Multisig-Ausfallmodi: verlorenes Gerät, verlorene Seed, Schlüsselkompromittierung, Serverausfall, Totalverlust — und die Wiederherstellung in SSP.

10 min read
Marineblaues SSP-Cover mit Schlüssel-, Blitz- und Schild-Icons auf dunklem Verlauf, Single-Signer-UX-Kapitel der Multisig-Deep-Dive-Serie

Single-Signer-Multisig: wie SSP zwei Geräte wie eine Wallet anfühlen lässt

Wie SSP 2-of-2-Multisig auf Single-Signer-UX zusammenfaltet, was verborgen bleibt, wo es bricht und warum die Reibung Sicherheit ist.

9 min read
Marineblaues SSP-Cover mit Schlüssel-, Schild-, Fingerabdruck- und Schloss-Icons auf dunklem Verlauf, Social-Recovery-Vergleichskapitel der Multisig-Deep-Dive-Serie

Social Recovery vs. Multisig: zwei Antworten auf Schlüsselverlust

Multisig schützt vor Diebstahl; Social Recovery vor Verlust. Direkter Vergleich, wann jedes für Solo-, Gemeinschafts- und Team-Setups gewinnt.

8 min read