SSP Editorial Team

Was ist Multisig, und warum es zählt

·7 Min. Lesezeit·Von SSP Editorial Team
Marineblaues SSP-Cover mit Schlüssel-, Schild- und Schloss-Icons auf dunklem Verlauf, Auftakt zur Multisig-Deep-Dive-Serie

Wenn du die Serie Self-Custody Fundamentals gelesen hast, hast du sie mit einer funktionierenden SSP-Wallet im 2-of-2-Setup und deinen ersten tausend Dollar abseits der Exchange beendet. Diese Serie hat das Warum beantwortet — warum Custodians ausfallen, warum deine Schlüssel zählen, warum eine Checkliste einen perfekten Plan schlägt. Diese Serie — Multisig Deep Dive — beantwortet das Wie. Konkret: wie die Wallet, die du bereits benutzt, tatsächlich funktioniert, und warum „Multisig" eine viel größere Idee ist als das Zwei-Geräte-Setup, das deins ermöglicht hat.

Das ist Artikel 1 von 7. Die folgenden sechs werden zunehmend technischer. Dieser hier ist die Orientierung — was Multisig ist, wie es sich von der Wallet unterscheidet, die die meisten Leute schon mal benutzt haben, und worin es wirklich gut (und worin nicht so gut) ist. Wenn du hier aufhörst, hast du immer noch die Kategorie verstanden. Wenn du weitermachst, füllt der Rest der Serie die Spezifikation darunter aus.

TL;DR

  • Multisig ist die Kurzform von „Multi-Signature". Eine Multisig-Wallet ist eine Wallet, bei der mehr als ein privater Schlüssel signieren muss, bevor Geld bewegt werden kann.
  • Die Kurzschreibweise ist m-of-n: Du hast n Schlüssel insgesamt, und beliebige m davon müssen signieren, um eine Transaktion zu autorisieren. SSPs Default ist 2-of-2: zwei Schlüssel existieren, beide müssen signieren.
  • Multisig ist kein Backup deiner Seed und nicht dasselbe wie Social Recovery. Es ist ein anderes Signier-Modell, kein anderes Speicher-Modell.
  • Es ist in drei Dingen gut: Single-Point-of-Failure-Risiko entfernen, gemeinsame Kontrolle durchsetzen und bestimmte Angriffsmuster sehr viel schwerer machen.
  • Es hält dich nicht davon ab, gephisht zu werden, ersetzt keine gute Seed-Hygiene und ist Overkill, wenn deine Gesamtexposition zwanzig Dollar beträgt. Es fängt irgendwo zwischen „erstem nennenswerten Guthaben" und „das ist echtes Geld für mich" an, sich zu lohnen.

Was „Multisig" wirklich bedeutet

Jede Transaktion auf Bitcoin, Ethereum oder einer beliebigen Blockchain mit Account-Modell muss von einem privaten Schlüssel signiert werden, bevor das Netzwerk sie akzeptiert. Die Adresse, an der du Geld empfängst, ist mathematisch aus der öffentlichen Hälfte dieses Schlüssels abgeleitet. Die Adresse ist ein öffentlicher Briefkasten; der private Schlüssel ist das Einzige, was ihn öffnen kann.

Eine Single-Signature-Wallet — was die meisten Wallets standardmäßig sind — hat genau einen privaten Schlüssel. Ein Schlüssel erzeugt die Adresse. Ein Schlüssel signiert die Transaktion. Verlier den Schlüssel, verlier das Geld.

Eine Multi-Signature-Wallet hat mehrere private Schlüssel, die mit einer einzigen Adresse (Bitcoin) oder einem einzigen Smart-Contract-Account (Ethereum und die meisten Chains mit Account-Modell) verknüpft sind. Die Adresse wird auf eine Weise konstruiert, die die zugrundeliegende Chain versteht: „Diese Adresse verlangt m der folgenden n öffentlichen Schlüssel, die signieren, bevor irgendein Output bewegt werden kann."

Die Notation lautet m-of-n:

  • 2-of-2 — zwei Schlüssel existieren, beide müssen signieren. SSPs Default. Jeder Signierer ist ein anderes Gerät.
  • 2-of-3 — drei Schlüssel existieren, beliebige zwei müssen signieren. Üblich bei persönlichen Cold-Storage-Setups: Laptop + Handy + Recovery-Gerät, beliebige zwei lassen dich rein.
  • 3-of-5 — fünf Schlüssel, beliebige drei signieren. Wird von Unternehmen und manchen Nachlass-Setups genutzt.

Der Chain ist es egal, wer die Schlüssel hält. Ihr ist wichtig, dass die geforderte Schwelle an Signaturen ankommt, bevor sie die Transaktion akzeptiert. Mehr nicht. Multisig ist eine Ausgaberegel, kein Stück Software.

Wie Multisig sich von einer Single-Key-Wallet mit Seed-Backup unterscheidet

Das ist das häufigste Missverständnis, also lohnt es sich, präzise zu sein.

Wenn du eine normale Hot-Wallet hast — MetaMask, eine Phantom-Wallet, eine Single-Key-Bitcoin-Wallet — und ihre Seed Phrase auf Papier notierst, hast du zwei Kopien eines Schlüssels. Die Seed und das Gerät halten dasselbe Geheimnis in unterschiedlicher Form. Wer das Seed-Papier findet, kann allein damit die Wallet leeren. Die Seed ist kein zweiter Signierer; sie ist ein Backup des ersten.

Eine Multisig-Wallet hat mehrere unabhängige Schlüssel, jeder mit seiner eigenen Seed. Um Geld zu bewegen, brauchst du, dass m von ihnen beide anwesend sind und beide dieselbe Transaktion signieren. Ein Seed-Papier zu finden, reicht nicht — dem Dieb fehlt immer noch der andere Signierer, und eine 2-of-2-Wallet ist ohne ihn unbeweglich.

Deshalb verändert Multisig die Sicherheitslage einer Wallet auf eine Weise, wie es ein Backup-Seed nicht tut. Ein Backup-Seed schützt dich davor, Zugriff zu verlieren. Multisig schützt dich davor, dass ein Angreifer Zugriff gewinnt. Sie sind orthogonal — und ein ernsthaftes Self-Custody-Setup will am Ende beides.

Wenn du die Mechanik konkret für SSP ausgearbeitet haben willst: What is 2-of-2 multisig? ist der bestehende Beitrag, um den sich diese ganze Serie gruppiert. Lies ihn nach diesem hier — er ist die ausführlichste Vertiefung des konkreten Setups, das du bereits benutzt.

Die drei Dinge, in denen Multisig wirklich gut ist

1. Kein Single Point of Failure. Ein Gerät verlieren, auf einem Gerät gephisht werden, versehentlich eine Seed in ein bösartiges Formular tippen — keine davon leert für sich allein eine korrekt konfigurierte Multisig-Wallet. Der Angreifer (oder dein eigener schlechter Tag) muss genug Schlüssel kompromittieren, um die Schwelle zu überschreiten. Das ist nicht unmöglich, aber es stoppt die Einzelfehler-Szenarien, die die meisten Retail-Wallets leeren.

2. Durchsetzbare gemeinsame Kontrolle. Wenn zwei Personen je einen Schlüssel in einem 2-of-2 halten, kann keine ohne die andere ausgeben. Die Chain setzt das durch. Kein Vertrauen erforderlich, kein Vertrag nötig, kein Escrow-Service. Die Blockchain selbst wird zum Schiedsrichter der Ausgaberegel. Das ist die Eigenschaft, die Unternehmen, Partnerschaften und Familien-Setups interessiert.

3. Asymmetrischer Angriffsaufwand. Eine Single-Key-Wallet hat ein Geheimnis zu stehlen. Eine 2-of-2-Multisig hat zwei, an verschiedenen Orten, auf verschiedenen Geräten, mit verschiedenen Angriffsoberflächen (eine Browser-Erweiterung und ein Handy, im Fall von SSP). Ein Angreifer, der Malware für eine Plattform gebaut hat, muss einen separaten, koordinierten Angriff für die andere bauen. Das ist eine deutlich aufwendigere Operation, als Seeds von einer einzelnen kompromittierten Maschine abzugreifen.

Was Multisig nicht ist

Es ist nicht magisch. Einige konkrete Dinge, die es nicht tut:

  • Es schützt nicht vor Social Engineering. Wenn man dich dazu bringt, eine bösartige Transaktion auf beiden Geräten zu signieren, signiert Multisig diese Transaktion. Die Chain hat keine Ahnung, dass du getäuscht wurdest.
  • Es ist nicht Social Recovery. Social Recovery (Argent, die Guardians von Safe) ist ein Smart-Contract-Pattern, bei dem vertrauenswürdige Personen dir helfen können, eine Single-Key-Wallet zu wiederherstellen. Multisig ist eine Ausgaberegel bei jeder Transaktion. Wir werden später in der Serie einen ganzen Artikel zum Unterschied machen.
  • Es ist nicht dasselbe wie MPC. Multi-Party-Computation-Wallets (Fireblocks, Coinbase MPC, manche institutionellen Produkte) teilen einen einzelnen Schlüssel mittels Kryptografie in Shares. Aus Sicht der Chain gibt es immer noch eine Signatur. Multisig ist das Gegenteil: mehrere eigenständige Schlüssel, mehrere eigenständige Signaturen, alle on-chain sichtbar.
  • Es ersetzt keine gute Seed-Phrase-Praxis. Du musst trotzdem die Seed jedes Signierers sichern. Die Seed bleibt der Recovery-Pfad. Multisig schützt das Ausgeben; es erfindet die Speicherung nicht neu.

Wann du es wirklich willst

Ein brauchbares Modell: Multisig zahlt die Reibung, die es hinzufügt, dann zurück, wenn deine Exposition die Linie überschreitet, an der ein Single-Key-Fehler nicht mehr aus deinem normalen Monatseinkommen wiederherstellbar ist.

Für die meisten Leute heißt das:

  • Unter ~100 $: Eine Single-Key-Hot-Wallet ist okay. Die Reibung von Multisig übersteigt den geschützten Wert.
  • 100 $ bis ~10.000 $: Ein 2-of-2-Setup wie SSP fängt an, Sinn zu ergeben. Zwei Geräte sind keine Last; der Schutz vor einer Kompromittierung eines einzelnen Geräts ist signifikant.
  • 10.000 $+ oder Unternehmensmittel: Multisig ist mehr oder weniger das professionelle Standard-Setup. Das konkrete m-of-n hängt davon ab, ob du eine Person bist oder mehrere, geografisch verteilt oder nicht, mit oder ohne Nachlassplanung. Artikel 2 dieser Serie behandelt diese Entscheidungen.

Das Gerüst Not your keys, not your coins, explained legt fest, warum du überhaupt Self-Custody machen würdest. Dieser Artikel und der nächste beantworten welche Art von Self-Custody, sobald du dich entschieden hast.

Was das für dich bedeutet

Drei Kernpunkte, die du in den Rest der Serie mitnimmst:

  1. Multisig ist eine Ausgaberegel, kein Stück Software. Jede Wallet, die den m-of-n-Vertrag umsetzt, ist eine Multisig-Wallet; der Unterschied zwischen ihnen ist UX und welche Chains sie unterstützen.
  2. Es ergänzt Seed-Backups, ersetzt sie nicht. Du brauchst beides: Backups, um Verlust zu handhaben, Multisig, um Diebstahl zu handhaben.
  3. Es skaliert mit deinem Stack. Das konkrete m-of-n, das du willst, hängt davon ab, wer beteiligt ist und wie viel auf dem Spiel steht. Der nächste Artikel, 2-of-2 vs 2-of-3 vs m-of-n multisig, geht die praktische Wahl für persönliche, gemeinsame und unternehmerische Setups durch. Wenn du die Checkliste für die ersten 1000 aus Self-Custody Fundamentals abgeschlossen hast, war 2-of-2 der Default — aber es ist nicht die einzige Option, und der nächste Beitrag ist die Stelle, an der du entscheidest, ob du dort bleibst.

Für eine schnelle Auffrischung zur konkreten SSP-Implementierung, um die sich diese Serie dreht — zwei Geräte, Browser-Erweiterung + mobile App, Single-Signer-UX — fang mit Meet SSP Wallet an. Alles in dieser Serie nutzt dieses Setup als laufendes Beispiel.

Diesen Artikel teilen

Verwandte Artikel

Marineblaues SSP-Cover mit Schild-, Schlüssel-, durchgestrichenem Auge- und CPU-Icons auf dunklem Verlauf, Ausfallmodi-Kapitel der Multisig-Deep-Dive-Serie

Multisig-Ausfallmodi und wie SSP sie abmildert

Fünf Multisig-Ausfallmodi: verlorenes Gerät, verlorene Seed, Schlüsselkompromittierung, Serverausfall, Totalverlust — und die Wiederherstellung in SSP.

10 min read
Marineblaues SSP-Cover mit Schlüssel-, Blitz- und Schild-Icons auf dunklem Verlauf, Single-Signer-UX-Kapitel der Multisig-Deep-Dive-Serie

Single-Signer-Multisig: wie SSP zwei Geräte wie eine Wallet anfühlen lässt

Wie SSP 2-of-2-Multisig auf Single-Signer-UX zusammenfaltet, was verborgen bleibt, wo es bricht und warum die Reibung Sicherheit ist.

9 min read
Marineblaues SSP-Cover mit Schlüssel-, Schild-, Fingerabdruck- und Schloss-Icons auf dunklem Verlauf, Social-Recovery-Vergleichskapitel der Multisig-Deep-Dive-Serie

Social Recovery vs. Multisig: zwei Antworten auf Schlüsselverlust

Multisig schützt vor Diebstahl; Social Recovery vor Verlust. Direkter Vergleich, wann jedes für Solo-, Gemeinschafts- und Team-Setups gewinnt.

8 min read