Wer schon einmal Kryptowährungen besessen hat, hat fast mit Sicherheit dieselbe Warnung gehört: „Schütze deine Seed-Phrase." Zwölf oder vierundzwanzig Wörter, auf Papier geschrieben, mit denen jeder, der sie findet, von überall auf der Welt deine Wallet leerräumen kann. Diese eine Wortkette ist das gesamte Sicherheitsmodell hinter den meisten Self-Custody-Wallets — und genau das ist das Problem. Verliere sie, und dein Guthaben ist weg. Lass sie jemanden kopieren, und dein Guthaben ist weg. Ein Fehler, ein unaufmerksamer Moment, eine überzeugende Phishing-Seite — und das Ergebnis ist dasselbe.
2-of-2 Multisig ist die zugänglichste Antwort auf diese Zerbrechlichkeit. Sie verteilt die Schlüssel deiner Wallet auf zwei Geräte, sodass keine einzelne Seed, kein einzelner Bildschirm und keine einzelne Signatur deine Coins allein bewegen kann. Dieser Artikel erklärt, wie das funktioniert, warum es wichtig ist und welche Arten von Angriffen sie verhindert — und welche nicht.
Der Single-Seed-Fehlermodus
Die meisten Kryptowährungs-Wallets — ob sie auf deinem Smartphone, in einer Browser-Erweiterung oder auf einem Hardware-Gerät leben — sind um ein einziges Geheimnis herum gebaut. Dieses Geheimnis ist eine Seed-Phrase: eine Folge von Wörtern, die beim ersten Einrichten der Wallet erzeugt wird und aus der jeder private Schlüssel dieser Wallet mathematisch abgeleitet wird. Wer die Seed-Phrase besitzt, hat vollständige, unwiderrufliche Kontrolle über jede Münze in dieser Wallet, auf jeder Blockchain, die sie abdeckt.
Das ist wundervoll bequem. Es ist zugleich ein einzelner Fehlerpunkt.
Überlege, was dieses Geheimnis über die Jahre, in denen du deine Coins halten willst, überstehen muss. Es muss überstehen, dass ein Dieb in dein Haus einbricht und den Zettel in der Schublade findet. Es muss einen Hausbrand, eine Überschwemmung oder ein neugieriges Kind überstehen. Es muss überstehen, dass dein Laptop sich Malware einfängt, die Zwischenablage und Screenshots durchsucht. Es muss jede Phishing-Mail überstehen, jedes gefälschte Browser-Popup, jeden „Support"-Anruf, der dich auffordert, die Wörter in ein „Verifizierungs"-Formular zu tippen. Es muss deine eigenen künftigen Fehler überstehen — die, die du heute nicht vorhersehen kannst.
2022 schätzte das FBI, dass allein US-Verbraucher mehr als 2,5 Milliarden Dollar durch kryptobezogenen Diebstahl und Betrug verloren — und der ganz überwiegende Teil dieser Verluste ging auf ein einziges kompromittiertes Geheimnis zurück. Mt. Gox, Bitfinex, die Ronin-Bridge — jede Krypto-Katastrophe mit Bekanntheitsgrad hat die gleiche Form: ein Geheimnis, ein Einbruch, eine Überweisung, die nicht rückgängig gemacht werden kann.
Eine 2-of-2-Konfiguration ist eine Art zu sagen: Meine Coins sollten nicht einen gestohlenen Klebezettel davon entfernt sein, weg zu sein.
M-of-N Multisig, kurz erklärt
Multisig — kurz für „multi-signature", Mehrfachsignatur — ist eine Wallet, die mehr als eine Signatur benötigt, um eine Transaktion zu senden. Die allgemeine Form heißt M-of-N: Es gibt insgesamt N Schlüssel, und beliebige M davon müssen signieren, bevor die Coins bewegt werden können.
<span id="signer"></span>Ein Signer ist ein Gerät oder eine Partei, die einen dieser N Schlüssel hält. In der Praxis ist ein Signer meist eine eigenständige Hardware- oder Software-Komponente: dein Smartphone, eine Hardware-Wallet auf dem Schreibtisch, ein Laptop, ein Co-Signer-Dienst oder sogar ein vertrauter Freund. Die wichtige Eigenschaft ist, dass die Signer unabhängig sind — die Kompromittierung eines davon sollte einem Angreifer keinen Zugang zu einem der anderen verschaffen.
<span id="threshold"></span>Der Schwellenwert (M) ist die Anzahl der Signaturen, die zum Ausgeben nötig sind. Beträgt der Schwellenwert 2, müssen zwei der N Signer jeweils zustimmen und kryptografisch signieren, bevor die Blockchain die Transaktion als gültig akzeptiert. Eine 2-of-3-Wallet hat drei Signer und benötigt beliebige zwei davon. Eine 3-of-5-Wallet hat fünf Signer und benötigt beliebige drei. Der Schwellenwert wird beim Erstellen der Wallet festgelegt und von der Blockchain selbst durchgesetzt, nicht von irgendeinem Unternehmen.
Schwellenwert und Anzahl der Signer definieren gemeinsam das Sicherheitsmodell einer Wallet: wie viele Dinge gleichzeitig richtig laufen müssen, damit du ausgeben kannst, und wie viele zur selben Zeit schiefgehen müssten, damit ein Dieb ausgeben kann.
Das spezifische 2-of-2-Modell
<span id="2-of-2"></span>Bei 2-of-2 Multisig ist der Schwellenwert gleich der Gesamtzahl der Signer: Es gibt genau zwei Schlüssel, und beide müssen jede Ausgabe signieren. Es gibt keinen Ersatz, keinen Backup-Signer, kein Quorum, auf das man zurückgreifen könnte. Entweder beide Geräte stimmen einer Transaktion zu, oder sie findet nicht statt.
Dies ist die einfachste Multisig-Konfiguration, die noch einen sinnvollen Schutz bietet. Im Vergleich zu 2-of-3 ist sie einfacher einzurichten — du verwaltest nur zwei Signer, nicht drei — und du musst keinen Dritten oder einen Ort wählen, an dem der Ersatzschlüssel liegt. Der Kompromiss ist, dass 2-of-2 keinen eingebauten Wiederherstellungspfad hat: Wird einer der beiden Signer dauerhaft verloren oder zerstört, kannst du die Coins von dieser Adresse nicht mehr ausgeben. Die Wiederherstellung bei 2-of-2 erfolgt durch separates Sichern der Seed jedes Signers, typischerweise in Form eines versiegelten Papier- oder Stahl-Backups, das getrennt vom Gerät selbst aufbewahrt wird.
Für einen Self-Custody-Nutzer ist die häufigste 2-of-2-Paarung „Smartphone plus Hardware-Schlüssel" oder „Smartphone plus ein zweites versiegeltes Gerät". Der Nutzer signiert jedes Mal auf beiden.
Wie die Wallet ihre Adresse findet: BIP48
<span id="bip48"></span>BIP48 — Bitcoin Improvement Proposal 48 — ist der technische Standard, der Multisig-Wallets vorgibt, wie sie ihre öffentlichen Schlüssel und Adressen aus der Seed-Phrase jedes Signers ableiten, und zwar auf eine Weise, die zwischen Software-Herstellern portierbar ist. Er ist der Grund, weshalb eine in einer Anwendung erstellte 2-of-2-Wallet Jahre später in einer anderen kompatiblen Anwendung wieder geöffnet, geprüft oder wiederhergestellt werden kann.
Vereinfacht: Die Seed-Phrase jedes Signers wird entlang eines deterministischen Pfads in eine Hierarchie von Schlüsseln überführt. BIP48 legt den genauen Pfad für Multisig-Wallets fest — einschließlich eines Slots, der festhält, ob die Wallet Legacy-Adressen, SegWit oder Native SegWit verwendet — sowie eines Slots dafür, welcher „Account" innerhalb der Seed genutzt wird. Wenn zwei Signer ihren öffentlichen Schlüssel jeweils entlang desselben BIP48-Pfads ableiten, kombiniert die Wallet diese beiden öffentlichen Schlüssel zu einer einzigen Multisig-Adresse. An diese Adresse gesendete Coins können nur mit Signaturen aus beiden ursprünglichen Seeds entsperrt werden.
Warum ist der Standard wichtig? Weil eine Multisig-Wallet ohne ihn eine Blackbox wäre. Verschwände der Anbieter, hättest du zwei Seed-Phrasen und keinen portierbaren Weg, die Adresse, die sie schützen, zu rekonstruieren. BIP48 macht die Adresse rein zu einer Funktion der Seeds und des Pfads — wer Standard und Seeds besitzt, kann die Wallet für immer rekonstruieren, ohne irgendeinem Unternehmen vertrauen zu müssen.
Ethereum und EVM-Chains nutzen einen anderen Mechanismus (Smart-Contract-Wallets und ERC-4337), aber das für den Nutzer sichtbare Modell ist dasselbe: zwei Signer, eine Adresse, beide erforderlich.
Was 2-of-2 tatsächlich verhindert
Den Wert von 2-of-2 sieht man am klarsten, wenn man konkrete Angriffe durchgeht und fragt: Was ändert sich, wenn der Angreifer zwei unabhängige Geräte statt nur eines kompromittieren muss?
Phishing. Ein Nutzer klickt auf einen überzeugenden „Wallet-Migrations"-Link und tippt eine seiner Seed-Phrasen auf einer gefälschten Seite ein. Bei einer Single-Seed-Wallet sind die Mittel innerhalb von Minuten weg — der Angreifer importiert die Seed und sendet eine Überweisung. Bei 2-of-2 hält der Angreifer nun die Hälfte der Wallet. Er kann keine einzige Münze bewegen, ohne auch die zweite Seed zu stehlen, die auf einem anderen Gerät liegt, in das der Nutzer nie etwas auf der Phishing-Seite eingegeben hat. Der Phishing-Versuch ist von katastrophal zu lediglich beunruhigend geworden.
Malware auf Smartphone oder Laptop. Ein Stück Zwischenablage-Hijacking-Malware oder ein Info-Stealer kompromittiert ein signierendes Gerät. Bei einer Single-Key-Wallet kann die Malware in dem Moment, in dem dieses Gerät eine Transaktion versucht, die Zieladresse austauschen, und der Nutzer signiert sie selbst. Bei 2-of-2 zeigt das zweite Gerät dem Nutzer die echten, unveränderten Transaktionsdetails auf einem Bildschirm, den die Malware nicht kontrolliert. Der Nutzer sieht die Abweichung und verweigert die Mit-Signatur.
Verlorenes Gerät. Das Smartphone eines Nutzers wird im Zug gestohlen. Bei einer Hot-Wallet mit Einzelsignatur, die nur durch eine PIN geschützt ist, kann ein entschlossener Angreifer die Seed binnen Stunden auslesen. Bei 2-of-2 ist das verlorene Smartphone einer von zwei Signern — allein nutzlos. Der Nutzer hat Zeit, das Guthaben mithilfe des verbliebenen Signers plus dem Seed-Backup des Smartphones auf eine neue Adresse zu verschieben.
Nötigung („5-Dollar-Schraubenschlüssel-Angriff"). Jemand mit physischem Zugriff verlangt vom Nutzer die Seed-Phrase. Mit einer einzelnen Seed bedeutet Nachgeben den Totalverlust. Bei 2-of-2, bei dem die beiden Signer an unterschiedlichen physischen Orten leben — etwa einer zu Hause, einer im Bankschließfach oder einer in der Obhut eines vertrauenswürdigen Co-Signer-Dienstes — kann der Nutzer eine Überweisung schlicht nicht vor Ort abschließen. Dem Angreifer wird die sofortige Beute verwehrt, die solche Angriffe überhaupt erst lohnenswert macht.
In jedem Fall ist das zugrunde liegende Prinzip dasselbe: Zwei unabhängige Kompromittierungen im selben kurzen Zeitfenster sind ein wesentlich schwierigeres Problem als eine.
Wogegen 2-of-2 nicht schützt
Multisig ist keine Magie. Es schützt nicht davor, eine bösartige Transaktion absichtlich zu signieren — zeigen beide Geräte dieselbe falsche Zieladresse und du genehmigst sie trotzdem, kann die Blockchain nichts davon wissen. Es schützt nicht davor, beide Backups im selben Brand oder bei derselben Überschwemmung zu verlieren, weshalb die beiden Backups an physisch getrennten Orten liegen sollten. Es schützt nicht vor Bugs in der Wallet-Software selbst, auch wenn die Open-Source- und BIP48-portable Natur dieser Wallets bedeutet, dass solche Bugs auf eine Weise auditiert und umgangen werden können, wie es ein geschlossenes verwahrendes System nie zulässt. Und es schützt nicht vor dem Nutzer selbst, der als Antwort auf einen ausreichend überzeugenden Betrug freiwillig seine Coins auf beiden Geräten wegsigniert. Der Schwellenwert hebt die Latte; er nimmt den Nutzer nicht aus der Schleife.
Probier es selbst
Der nützlichste Weg, 2-of-2 Multisig zu verinnerlichen, ist, eine solche Wallet einzurichten und zuzusehen, wie eine echte Transaktion zwei Genehmigungen verlangt, bevor sie gesendet wird. SSP Wallet ist von Anfang an genau um dieses Modell herum entworfen — dein Smartphone und dein Browser fungieren als die beiden Signer, und es gibt keinen verborgenen Single-Seed-Modus hinter den Kulissen.
Einrichten deiner ersten SSP-Wallet führt Schritt für Schritt durch das Pairing, das Backup und die erste signierte Transaktion.
