Wenn du dieser Serie gefolgt bist, hast du dir ein Bild von Multisig als Ausgaberegel aufgebaut: m von n Schlüsseln signieren, die Chain setzt die Schwelle durch, Geld bewegt sich. Wir haben über das Protokoll, die Ableitungspfade und den Schnorr-Aggregationshorizont gesprochen. Bei jedem Schritt war die Frage: wer muss signieren, damit Geld bewegt wird?
Dieser Artikel handelt von einer anderen Frage: was passiert, wenn einer dieser Signierer dauerhaft verschwindet? Multisig hat eine Antwort. Social Recovery hat eine andere. Im Marketing klingen sie ähnlich — beide enthalten „mehr als eine Person" — aber sie lösen unterschiedliche Probleme. Dieser Beitrag ist der Vergleich nebeneinander, damit du aufhörst, sie zu verwechseln.
TL;DR
- Multisig beantwortet wer gerade ausgeben darf. Jede Transaktion braucht die Cosigner-Schwelle zum Signieren. Die Blockchain selbst setzt das durch.
- Social Recovery beantwortet wer mir zurück hineinhilft, wenn mein Schlüssel verloren geht. Die Wallet hat einen normalen Signierer (dich). Eine separate Gruppe von „Guardians" kann gemeinsam eine Recovery-Transaktion genehmigen, die die Wallet auf einen neuen Schlüssel umstellt.
- Multisig ist bei jeder Ausgabe aktiv. Social Recovery ist passiv, bis du sie auslöst — und selbst dann ersetzt sie nur den Ausgabe-Schlüssel, sie co-signiert deine Ausgaben nicht.
- Beide schützen dich vor Zugriffsverlust. Nur Multisig schützt dich wirklich davor, dass ein Angreifer Zugriff gewinnt, denn nur Multisig verlangt mehrere Signaturen für normale Ausgaben.
- Sie schließen sich nicht aus. Die robustesten realen Setups kombinieren eine Multisig-Ausgaberegel mit einem Social-Recovery-artigen Mechanismus, um einen der mitsignierenden Schlüssel zu rotieren, falls er verloren geht.
Was „Social Recovery" wirklich bedeutet
Social Recovery — in dem Sinn, den das Ethereum-Ökosystem populär gemacht hat — kommt aus Smart-Contract-Wallets. Argent war der frühe Proof of Concept, Safe und das ERC-4337-Ökosystem haben es mainstream gemacht. Mechanik: Deine Wallet ist ein Smart Contract, im Normalbetrieb durch einen Signierschlüssel kontrolliert. Der Contract hat zusätzlich eine eingebaute recoverWallet(newKey)-Funktion, die nur durch ein Quorum von Guardians ausgelöst werden kann, die du beim Setup nominiert hast.
Guardians co-signieren deine Alltagstransaktionen nicht. Sie können nicht in deinem Namen ausgeben. Ihre Macht ist enger: Wenn du irgendwann sagst „ich habe meinen Signierschlüssel verloren, bitte hilf mir, ihn zurückzusetzen", können sie gemeinsam eine Recovery-Transaktion signieren, die den kontrollierenden Schlüssel der Wallet vom verlorenen auf einen neuen tauscht. Danach gibst du wieder normal mit dem neuen Schlüssel aus.
Ein typisches Setup hätte 5 Guardians mit einer 3-of-5-Schwelle für Recovery. Das 3-of-5 ist eine Recovery-Schwelle, keine Ausgabe-Schwelle. Für Alltags-Ausgaben brauchst du weiterhin nur deinen eigenen einen Schlüssel.
Die Erbsünde von Social Recovery ist, dass sie einen Smart Contract braucht — sie funktioniert also nativ auf Ethereum und EVM-Chains (besonders via Account Abstraction / ERC-4337), aber lässt sich nicht leicht auf Bitcoin oder andere UTXO-Chains portieren. Das nächste Bitcoin-Analogon ist ein Multisig, bei dem einer der Cosigner „ein Recovery-Service oder eine vertraute Person" ist statt deines eigenen Geräts. Strukturell ähnlich, aber konzeptionell anders — die vertraute Person signiert in der Bitcoin-Version jede Ausgabe, nicht nur das Recovery.
Die Mechanik: wie jeder „ich habe einen Schlüssel verloren" handhabt
Stell dir den Worst Case konkret vor: dein Handy ist im Ozean, das Seed-Papier für dieses Handy lag in deiner Brieftasche (ebenfalls im Ozean), und du hast kein funktionierendes Backup für den verlorenen Schlüssel.
Unter einem 2-of-2-Multisig (dem SSP-Default): die Wallet ist eingefroren. Beide Signaturen sind für jede Ausgabe nötig, du hast aber nur noch einen Signierer. Es gibt keinen Smart-Contract-Trick, der das rettet; die Ausgaberegel on-chain ist 2-of-2, Punkt. Dein Recovery-Weg ist die zweite Seed — die Self-Custody-Checkliste macht beide Seeds genau für dieses Szenario tragend.
Unter einem 2-of-3-Multisig (das Solo-mit-Redundanz-Setup aus dem Picker-Artikel): die Wallet ist weiterhin betriebsfähig. Du hast zwei von drei Schlüsseln; die Chain akzeptiert das als gültiges Quorum. Du kannst ausgeben, du kannst Mittel in eine neue 2-of-3-Wallet mit einem frischen dritten Schlüssel verlegen, und der alte verlorene Schlüssel wird irrelevant.
Unter einer Social-Recovery-Wallet: die Wallet ist auch betriebsfähig, aber über einen anderen Pfad. Du hast kein Quorum von Signierschlüsseln — du hast einen Signierschlüssel (den verlorenen). Stattdessen kontaktierst du deine Guardians und bittest sie, eine Recovery-Transaktion zu signieren. Sobald ihre Schwelle erreicht ist, wird die Wallet an einen neuen Ausgabe-Schlüssel gebunden, den du kontrollierst. Dann gibst du wieder mit einem Schlüssel aus.
Die beiden Recoveries sehen oberflächlich ähnlich aus — „bitte ein Quorum vertrauter Parteien, für mich einzustehen" — aber sie machen verschiedene Dinge. Multisig-Recovery nutzt ein bestehendes Quorum, das schon immer da war. Social Recovery aktiviert ein latentes Quorum, das nur für genau diesen Fall existiert.
Wovor sie schützen (und wovor nicht)
Beide Architekturen schützen vor Zugriffsverlust: du kannst wiederherstellen, wenn du einen Schlüssel verlierst.
Wo sie scharf auseinandergehen, ist Schutz vor unautorisierter Ausgabe.
Multisig schützt vor Diebstahl jedes einzelnen Schlüssels. Wenn ein Angreifer dein Laptop phisht, deine Hot Wallet leert oder dein Hardware-Gerät stiehlt — er hat einen von n Schlüsseln und kann kein Geld bewegen. Die volle Ausgabeschwelle ist nicht erreicht. Der Sieben-Ausfallmodi-Beitrag aus der vorigen Serie beschreibt, wie oft das wirklich zählt: Kompromittierung eines einzelnen Schlüssels ist der dominante Angriffsvektor in der Retail-Self-Custody, und Multisig ist die Antwort.
Social Recovery schützt überhaupt nicht vor Diebstahl eines einzelnen Schlüssels. Im Standard-Social-Recovery-Modell signiert dein einer Signierschlüssel jede Transaktion. Wird dieser Schlüssel kompromittiert, leert der Angreifer sofort deine Wallet — und der Social-Recovery-Prozess hilft nicht, weil die Mittel weg sind, bevor Guardians eingreifen können. Recovery ist ein Werkzeug für Verlust, nicht für Diebstahl.
Du kannst sie schichten: eine Smart-Contract-Wallet kann sowohl eine Multisig-Ausgaberegel als auch einen Social-Recovery-Rotationsmechanismus implementieren. Der moderne ERC-4337-Stack (siehe den Account-Abstraction-Explainer für den Protokoll-Kontext) macht das komponierbar. Aber reine Social Recovery ist für sich genommen eine Recovery-Story — keine Sicherheits-Story.
Ein pragmatischer Vergleich
| Eigenschaft | Multisig (2-of-2 / 2-of-3) | Social Recovery |
|---|---|---|
| Alltags-UX | Auf jedem Cosign-Gerät signieren | Auf einem Gerät signieren |
| Widerstand gegen Diebstahl eines einzelnen Schlüssels | Ja | Nein |
| Widerstand gegen Verlust eines einzelnen Schlüssels | 2-of-2: nein; 2-of-3: ja | Ja (via Guardians) |
| Funktioniert auf Bitcoin | Ja | Nein (braucht Smart Contract) |
| Funktioniert auf Ethereum / EVM | Ja (BIP48 / Safe) | Ja (Argent, Safe, ERC-4337) |
| Zeit bis zum Recovery | Sofort (mit überlebendem Quorum signieren) | Stunden bis Tage (Guardian-Koordination) |
| Vertrauensannahme | Geräte/Personen mit den Cosign-Schlüsseln | Guardians, denen du nicht-böswillige Nicht-Kollusion zutraust |
| On-Chain-Sichtbarkeit | Als Multisig-Output sichtbar (außer Schnorr-aggregiert) | Sieht meist wie eine Single-Key-Wallet aus |
Zwei Muster, die in dieser Tabelle auffallen:
Erstens, Multisig ist das breitere Werkzeug. Es funktioniert auf mehr Chains, widersteht mehr Angriffsarten und ist derzeit auf Protokoll-Ebene besser auditiert. Social Recovery ist UX-freundlicher, wenn sie eine Option ist, aber sie ist enger.
Zweitens, die Vertrauensannahmen sind unterschiedlich. Multisig vertraut darauf, dass die Geräte, die deine Cosign-Schlüssel halten, nicht alle gleichzeitig kompromittiert sind. Social Recovery vertraut darauf, dass eine ausreichende Zahl deiner Guardians nicht zusammenarbeitet, um deine Mittel zu stehlen. Beide sind vernünftige Vertrauensmodelle für die richtigen Nutzer, aber sie sind nicht dasselbe Modell.
Wann du was willst
- Du bist ein Solo-Nutzer mit einem Gerät, und der Rest der Welt ist eine UX-Wüste. Social Recovery gewinnt. Der Argent/Safe/Smart-Account-Flow ist tatsächlich die reibungsärmste Self-Custody-Option, und das Schlüsselverlust-Szenario ist das, was die meisten Anfänger wirklich erleben. Der Nachteil — kein Diebstahlschutz — ist einer, den du bewusst akzeptierst, idealerweise im Tausch gegen Salden unter fünfstellig.
- Du bist ein Solo-Nutzer mit nicht-trivialen Beständen. Multisig gewinnt. Der 2-of-2-SSP-Default hebt die Latte gegen Diebstahl, die 2-of-3-Variante fügt Resilienz gegen Schlüsselverlust hinzu, und beide ruhen auf offenen Standards statt auf einer spezifischen Smart-Contract-Plattform. Die Reibung ist real, aber im Verhältnis zu den Einsätzen.
- Du bist eine Organisation, Partnerschaft oder ein Family Office. Multisig ist Pflicht; Social Recovery ist eine ergonomische Ergänzung. Du willst echte gemeinsame Kontrolle bei jeder Ausgabe, nicht nur beim Recovery. Die meisten Orgs landen bei einer Multisig-Ausgaberegel mit einem separaten, sorgfältigen Schlüsselrotations-Prozess für den Fall, dass ein Signierer geht.
- Du bist irgendwo dazwischen, auf Ethereum. Lege beides übereinander. Eine Safe-artige Smart-Contract-Wallet kann eine 2-of-3-Multisig-Ausgaberegel und einen Social-Recovery-Rotations-Flow darüber laufen lassen. Dorthin entwickelt sich das Account-Abstraction-Ökosystem.
Für das konkrete 2-of-2-SSP-Setup, das die meisten Leser dieser Serie nutzen, ist Social Recovery heute kein Feature — by Design. Beide Cosigner sind deine, die Recovery-Geschichte ist „nutze die zweite Seed", und der Wert liegt in günstig zu erwerbendem Diebstahlschutz. Social Recovery löst ein anderes Problem, das, was nach „ich bin mit Custody zufrieden, jetzt mach es einfacher" kommt.
Was das für dich bedeutet
Drei Kernpunkte fürs Archiv:
- Sie sind keine Ersatzteile. Wenn eine Wallet damit wirbt „wir haben Social Recovery, du brauchst kein Multisig", ist das Marketing, nicht Engineering. Recovery schützt vor Verlust; Multisig schützt vor Diebstahl. Die Fragen, die sie beantworten, überlappen nicht.
- Dein 2-of-2-SSP-Setup ist ein Ausgaberegel-Produkt. Der Verlust eines Geräts wird über deine zweite Seed wiederhergestellt, nicht über ein Guardian-Quorum. Der Abschlussartikel dieser Serie — Multisig-Ausfallszenarien und wie SSP sie abfedert — geht genau durch, wie dieses Recovery pro Ausfallmodus abläuft.
- Baue vorwärts, nicht seitwärts. Wenn dein Stack wirklich aus dem 2-of-2 herauswächst, ist der nächste Schritt meist 2-of-3-Multisig mit einem geografisch getrennten Schlüssel, nicht Social Recovery statt Multisig. Der 2-of-3-Artikel dieser Serie (Picker) richtet diese Migration ein; der folgende Beitrag Single-Signer-Multisig erklärt, wie SSP dieses zukünftige Setup wie eine einzelne Wallet anfühlen lässt.
