SSP Editorial Team

Multisig-Ausfallmodi und wie SSP sie abmildert

·10 Min. Lesezeit·Von SSP Editorial Team
Marineblaues SSP-Cover mit Schild-, Schlüssel-, durchgestrichenem Auge- und CPU-Icons auf dunklem Verlauf, Ausfallmodi-Kapitel der Multisig-Deep-Dive-Serie

Das ist der Abschlussartikel von Multisig Deep Dive. Über sechs vorherige Stücke haben wir das Bild aufgebaut: Was Multisig ist, welche Schwelle wählen, die BIP48-Verdrahtung, Schnorr-Aggregation, der Vergleich mit Social Recovery, und die Single-Signer-UX, die das alles für echte Menschen zusammenhält. Die Abstraktion funktioniert unter normalen Bedingungen gut. Dieser Artikel handelt von den unnormalen Bedingungen.

Jede Multisig-Wallet hat vorhersehbare Ausfallmodi — Stellen, an denen die bequeme Single-Signer-Abstraktion bricht und das darunterliegende Protokoll sichtbar wird. Zu wissen, welche Ausfälle auf welche Recoveries abbilden, ist der Unterschied zwischen einem stressigen Vorfall und einem routinemäßigen. Wir gehen fünf davon durch, in der Reihenfolge, in der sie am wahrscheinlichsten passieren, mit dem, was SSP tatsächlich tut (und was du tun musst) in jedem Fall.

TL;DR

  • Modus 1: ein Gerät verloren, die Seed dieses Geräts intakt. Triviale Recovery — installiere SSP auf einem Ersatzgerät, stelle von der Seed wieder her, pair neu. Keine Gefahr für die Mittel.
  • Modus 2: ein Gerät verloren und seine Seed verloren. Wallet beeinträchtigt, aber nicht verloren: gib von deinem verbleibenden Gerät aus, mit deiner zweiten Seed als einzigem Recovery-Schlüssel, dann bewege die Mittel in eine frisch gepairete Wallet.
  • Modus 3: ein Gerät wird von Malware/Phishing kompromittiert. Mittel sind sicher, weil der Angreifer nur eine von zwei Signaturen hat. Du eindämmst den Bruch, indem du mit einem sauberen Gerät neu pairest; SSP kann nicht von einem einzelnen kompromittierten Gerät leergeräumt werden.
  • Modus 4: SSPs Koordinationsschicht ist nicht verfügbar. Unbequem, nicht katastrophal. Koordination ist Metadaten-Transport; die darunterliegende Multisig-Wallet ist mit jeder BIP48-konformen Software und nur den zwei Seeds wiederherstellbar.
  • Modus 5: beide Geräte und beide Seed-Papiere gleichzeitig zerstört. Das ist der einzige katastrophale Ausfallmodus, und er ist auch der, den deine Self-Custody-Checkliste geografisch unwahrscheinlich machen soll.

Diesen Artikel einmal zu lesen reicht. Du musst ihn nicht auswendig lernen. Der Punkt ist, dass es für jeden Ausfall, um den dein zukünftiges Ich sich Sorgen machen könnte, eine konkrete, ausführbare Antwort gibt.

Modus 1: einzelnes Gerät verloren, Seed intakt

Das ist der häufigste Ausfall: du tauschst dein Handy, lässt deinen Laptop fallen oder machst eine saubere OS-Neuinstallation. Das Gerät, das eine Hälfte deiner SSP-Wallet betrieb, ist weg, aber die Seed Phrase für diese Hälfte ist noch am Platz (weil du der Erste-1000-Checkliste gefolgt bist und sie physisch getrennt aufbewahrt hast).

Die Recovery:

  1. Installiere SSP auf einem Ersatzgerät (neues Handy, neuer Laptop usw.).
  2. Stelle diese Hälfte aus ihrer Seed Phrase wieder her.
  3. Pair neu mit deinem überlebenden Gerät. SSP führt dich durch das erneute Zeigen beider Geräte zueinander — die Multisig-Koordinationsschicht erkennt denselben xpub auf dem neuen Gerät und akzeptiert ihn.
  4. Nutze die Wallet weiterhin normal. Die On-Chain-Identität der Wallet bleibt unverändert — gleiche Adresse, gleiches Guthaben, gleiche Historie.

Zu keinem Zeitpunkt sind Mittel während dieses Flusses gefährdet. Die Seed Phrase ist gemacht, genau dafür: eine Signier-Hälfte aus dem Nichts zu rekonstituieren. Der Grund, warum SSPs Onboarding so darauf besteht, beide Seeds separat zu sichern, ist genau diese Recovery, für die du bezahlst.

Zeitaufwand: ~20 Minuten, wenn dein Seed-Papier zur Hand ist.

Modus 2: Gerät und seine Seed verloren

Die härtere Version von Modus 1: du hast ein Gerät und sein Seed-Papier gleichzeitig verloren. Hausbrand, Hochwasser, Diebstahl eines einzelnen physischen Ortes usw. Du kannst diese Signier-Hälfte nicht mehr aus ihrer eigenen Seed rekonstituieren.

Genau hier zeigt die 2-of-2-vs-2-of-3-Entscheidung ihre Folgen. Unter 2-of-2 — dem SSP-Default — bleibt dir genau eine Signier-Hälfte (das überlebende Gerät mit seiner eigenen Seed). Unter 2-of-3 hättest du zwei von drei Schlüsseln und könntest ohne Eile ausgeben; unter 2-of-2 kannst du aus dieser Wallet überhaupt nicht ausgeben, denn die Chain verlangt nach wie vor beide Originalsignaturen.

Die Recovery:

  1. Keine Panik. Die Mittel sind sicher — kein Angreifer kann sie ausgeben, denn sie liegen unter einer 2-of-2-Regel.
  2. Vergewissere dich, dass die Seed deines überlebenden Geräts noch gesichert und zugänglich ist. Sie ist plötzlich dein einziges Sicherheitsnetz.
  3. Richte eine neue SSP-Wallet auf einem frischen Geräte-Paar ein (dein verbliebenes Gerät und ein neues, jeweils mit neuen Seeds).
  4. Sende die Mittel aus der alten Wallet — Moment, das geht nicht. Das 2-of-2 ist gebrochen.

Hm. Schritt 4 enthüllt die ehrliche Wahrheit über 2-of-2: in genau diesem Ausfallmodus sind die Mittel eingefroren. Nicht gestohlen. Nicht kryptographisch verloren. Sie sind nach wie vor an der On-Chain-Adresse. Aber du kannst sie nicht bewegen, weil die Wallet die 2-of-2-Ausgaberegel durchsetzt und du nur eine Hälfte hast.

Was du tun kannst, ist die Wallet neu zu schaffen. Konkret: das überlebende Gerät hat noch seine Seed, du richtest ein nagelneues Gerät mit einer nagelneuen Seed ein, pairst sie als neue 2-of-2-Wallet und gibst von der alten Wallet zur neuen aus — und das ist der Schlüssel — indem du die überlebende Original-Seed mit der verlorenen von woanders wiederhergestellten kombinierst. Wenn du keine weitere Kopie der verlorenen Seed hast, sind die Mittel wirklich gestrandet.

Deshalb ist die Checklisten-Anweisung „zwei Seeds, zwei physisch getrennte Orte, einer davon feuerfest" keine Paranoia. Sie ist die Antwort auf Modus 2. Würdest du nur einem Self-Custody-Rat folgen, folge den Seed-Phrase-Best-Practices für beide SSP-Seeds. Der Rest der Wallet ist um die Annahme herum gebaut, dass du genau das getan hast.

Modus 3: ein Gerät kompromittiert

Stell dir das finsterere Szenario vor: dein Laptop ist mit Malware kompromittiert. Die Browser-Erweiterung ist weiterhin installiert; der Angreifer hat möglicherweise deine Nutzung beobachtet, hat eventuell vollen Zugriff auf den Signaturschlüssel dieses Geräts. Was bekommt er?

Bei einer Single-Sig-Hot-Wallet — alles. Die Wallet wird geleert, sobald du das nächste Mal ausgeben willst (oder davor, wenn die Malware Ausgaben still anstoßen kann).

Bei einer 2-of-2 SSP-Wallet bekommt er noch nichts. Er hat eine Signatur; die Chain verlangt zwei. Er kann allein nichts ausgeben. Das Höchste ist, einen Transaktionsvorschlag zu fabrizieren, ihn über SSPs Koordinationsschicht an dein Handy zu pushen und zu hoffen, dass du es am Handy bestätigst, ohne es zu merken.

Hier kreuzt die Diskussion zur Single-Signer-UX die Sicherheit. Der Bestätigungsschritt am Handy ist keine UX-Nettigkeit; er ist das Einzige, das zwischen einem kompromittierten Laptop und einer leergeräumten Wallet steht. Lies die Transaktionsdetails am Handy. Vergleiche die Empfängeradresse. Vergleiche den Betrag. Wenn irgendetwas falsch aussieht, bestätige nicht, egal wie der Prompt dort hinkam.

Die Eindämmungsantwort, wenn du eine Kompromittierung entdeckst:

  1. Schicke deine Mittel von deinem unkompromittierten Gerät an eine brandneue SSP-Wallet (eingerichtet auf zwei frischen Geräten, mit zwei frischen Seeds). Das ist eine einzelne Multisig-Transaktion — beide alten Geräte müssen einmal signieren, doch danach hörst du auf, das kompromittierte zu verwenden.
  2. Lösche das kompromittierte Gerät. Werkseinstellungen; nicht nur die Erweiterung deinstallieren.
  3. Behandle die kompromittierte Seed als verbrannt. Importiere genau diese Seed nie wieder; betrachte sie als geleakt.

Diese Eindämmung ist viel schneller und ungefährlicher als die Entsprechung bei einer Single-Sig-Wallet, bei der du den Angreifer überholen musst. Mit Multisig hast du Zeit, ruhig zu handeln, denn der Angreifer ist ohne die zweite Signatur ausgesperrt. Der Sieben-Ausfallmodi-Beitrag der vorherigen Serie drückt das in Dollar aus: die meisten Retail-Self-Custody-Verluste sind Einzelschlüsselkompromittierungen, und 2-of-2 ist die Antwort auf das häufigste Szenario.

Modus 4: SSPs Koordinationsschicht ist nicht verfügbar

Was passiert, wenn SSP, das Unternehmen, einen Ausfall hat? Oder wenn der Koordinationsdienst, der PSBTs zwischen deiner Browser-Erweiterung und deinem Handy hin und her trägt, down ist? Oder wenn du entschieden hast, dass du SSP überhaupt nicht mehr nutzen willst?

Die ehrliche Antwort: die Koordinationsschicht ist Metadaten-Transport — komfortabel, aber nicht tragend. Die eigentliche Wallet lebt on-chain, abgeleitet aus deinen zwei BIP48-Seeds. Wenn SSPs Signier-Server eine Stunde down ist, kannst du eine Stunde warten. Eine Woche down — ärgerlich. Für immer down — du kannst die Wallet trotzdem wiederherstellen, indem du beide Seeds in jede andere BIP48-kompatible Wallet lädst — Sparrow auf Bitcoin, Electrum, die Descriptor-Wallets von Bitcoin Core, äquivalente Multisig-Clients auf EVM-Chains usw.

Der Recovery-Pfad hier:

  1. Bestätige, dass das Problem auf SSPs Seite liegt (vs. deinen lokalen Geräten) — die SSP-Statusseite oder Community-Kanäle sagen es.
  2. Wenn du dringend ausgeben musst, installiere eine Drittanbieter-Wallet, die den BIP48-Multisig-Pfad unterstützt. Sparrow ist die nutzerfreundlichste Wahl für Bitcoin; für EVM nutzt du Safe oder einen ähnlichen Multisig-Client.
  3. Lade beide Seeds in diese Drittanbieter-Wallet. Es erscheint dieselbe Adresse, dasselbe Guthaben, dieselbe Ausgabefähigkeit.
  4. Signiere und broadcaste von dort aus normal.

Der Grund, warum du das kannst — der Grund, warum das kein Marketing-Claim ist, sondern eine verifizierbare Eigenschaft — ist, dass SSP Standards benutzt. Der BIP48-Artikel und Was ist 2-of-2-Multisig gehen das durch. SSP ist das komfortable Front-End über einer Wallet, die unabhängig von SSP existiert.

In der Praxis ist SSPs Signier-Infrastruktur auf hohe Verfügbarkeit ausgelegt — aber die Garantie, dass die Wallet ohne SSP wiederherstellbar ist, ist das, was Komfort zur Stärke und nicht zur Schwachstelle macht.

Modus 5: beide Geräte und beide Seeds gleichzeitig zerstört

Das ist der katastrophale Ausfallmodus und das verdient eine klare Aussage: wenn du beide Signier-Hälften und beide Seed-Backups im selben Ereignis verlierst, ist die Wallet dauerhaft unzugänglich. Die Mittel liegen weiterhin on-chain, an der Multisig-Adresse, aber niemand — auch SSP nicht — kann sie bewegen. Das ist der Preis echter Self-Custody; die gleiche Eigenschaft, die SSP daran hindert, deine Mittel einzufrieren, hindert es auch daran, sie aufzutauen.

Die Verteidigung ist geografisch und strukturell:

  • Die zwei Seeds leben an physisch getrennten Orten. Die Erste-1000-Checkliste nennt „anderer Raum, anderes Gebäude, wenn machbar".
  • Mindestens eine der Seeds lebt in einem feuerfesten Behälter.
  • Wenn dein Bestand groß genug ist, um es zu rechtfertigen, migrierst du irgendwann zu 2-of-3 — einen dritten Schlüssel hinzuzufügen (oft bei einem Anwalt, Familienmitglied oder in einem Bankschließfach verwahrt) reduziert die katastrophale Ausfallfläche von „beide physischen Orte zerstört" auf „beliebige zwei von drei Orten zerstört".

Die ehrliche Einrahmung: dieser Ausfallmodus tauscht Wahrscheinlichkeit gegen Schwere. Single-Key-Wallets fallen viel häufiger aus (Modus 1 und 3 dominieren die Daten), aber mit geringerer Schwere pro Vorfall. Multisig mit geografischer Seed-Trennung senkt die Ausfallhäufigkeit um eine Größenordnung, hebt aber die Schwere pro Vorfall leicht an. Die meisten Nutzer kommen besser weg.

Die Meet-SSP-Wallet-Einführung rahmt das Produkt als Werkzeug für anspruchsvolle Retail-Self-Custody ein. Die Ernsthaftigkeit von Modus 5 ist Teil davon, warum diese Einrahmung ehrlich ist — das Produkt ist für Menschen gebaut, die bereit sind, Seed-Papiere als tragende Infrastruktur zu behandeln und nicht als etwas, das man einmal aufschreibt und dann vergisst.

Was das für dich bedeutet

Abschließende Erkenntnisse:

  1. Die meisten Ausfallmodi haben Routine-Recoveries. Modi 1, 3 und 4 — bei Weitem die häufigsten — haben klar definierte, stressarme Recovery-Pfade. Das 2-of-2-Modell hält wirklich, was es verspricht: es absorbiert Einzelpunkt-Kompromittierungen und lässt dir Zeit zu reagieren.
  2. Der katastrophale Fall ist geografisch, nicht kryptographisch. Modus 5 ist das, worüber deine Seed-Phrase-Best-Practices handeln. Die Kryptographie der Wallet ist gut auditiert; die verbleibende Ausfallfläche ist, ob du die zwei Seeds an physisch unterschiedlichen, langlebigen Orten gelagert hast.
  3. Du hast jetzt das gesamte Bild. Diese Serie (Artikel 1, Artikel 2, Artikel 3, Artikel 4, Artikel 5, Artikel 6, dieser) deckte ab, was Multisig ist, wann welche Schwelle gewählt werden sollte, wie alles verdrahtet ist, was Aggregation ändert, wie sich Recovery-Modelle unterscheiden, warum die UX so wirkt, wie sie wirkt, und wie jeder Ausfallmodus operativ aussieht. Die vorhergehende Self-Custody-Fundamentals-Serie gab dir das Warum; diese Serie gab dir das Wie. Von hier an ist die Arbeit operative Disziplin: Backup-Hygiene, regelmäßige Recovery-Übungen und die Geduld, Modus-1/2/3/4-Recoveries ruhig durchzuziehen, wenn sie passieren.

Die Wallet ist gut konstruiert. Die verbleibende Variable bist du.

Diesen Artikel teilen

Verwandte Artikel

Marineblaues SSP-Cover mit Schlüssel-, Blitz- und Schild-Icons auf dunklem Verlauf, Single-Signer-UX-Kapitel der Multisig-Deep-Dive-Serie

Single-Signer-Multisig: wie SSP zwei Geräte wie eine Wallet anfühlen lässt

Wie SSP 2-of-2-Multisig auf Single-Signer-UX zusammenfaltet, was verborgen bleibt, wo es bricht und warum die Reibung Sicherheit ist.

9 min read
Marineblaues SSP-Cover mit Schlüssel-, Schild-, Fingerabdruck- und Schloss-Icons auf dunklem Verlauf, Social-Recovery-Vergleichskapitel der Multisig-Deep-Dive-Serie

Social Recovery vs. Multisig: zwei Antworten auf Schlüsselverlust

Multisig schützt vor Diebstahl; Social Recovery vor Verlust. Direkter Vergleich, wann jedes für Solo-, Gemeinschafts- und Team-Setups gewinnt.

8 min read
Marineblaues SSP-Cover mit Schlüssel-, Schild-, CPU- und Blitz-Icons auf dunklem Verlauf, Schnorr-Kapitel der Multisig-Deep-Dive-Serie

Schnorr-Signaturen und Multisig-Aggregation

Wie Schnorrs Linearität Multisig zu einer einzigen On-Chain-Signatur macht, was MuSig2 leistet und was Aggregation für SSP-Gebühren und Privatsphäre ändert.

9 min read