Wer Bitcoins besitzt, fragt sich, wie man das digitale Vermögen am effektivsten vor Dieben schützen und sicher vererben kann. Multisignatur ist eine Möglichkeit und bei korrekter Umsetzung kann es die sicherste Methode von allen sein.
Aktuell gibt es allerdings noch sehr viele Stolpersteine, Fehlerquellen und eine immer grössere Anzahl von Anbietern auf dem Markt. Nicht nur Einsteigern in das Thema fällt es hier schwer, den Überblick zu behalten und die beste Lösung für sich auszuwählen.
Dieser Artikel gibt dir:
- eine erste Einführung ins Thema Multisignatur
- eine Übersicht zu den aktuellen Anbietern und Umsetzungsmöglichkeiten
- Folgende Anbieter werden angeschaut:
- Specter Desktop
- Unchained Capital
- Caravan
- Casa
- Nunchuk
- Lilly Wallet
- Electrum Wallet
Dieser Artikel gibt dir nicht:
- eine detaillierte Technikbeschreibung zu Multisignatur
- eine Schritt-für-Schritt-Anleitung zur Umsetzung von Multisignatur
Eine tiefergehende Einführung sowie persönliche Unterstützung bei der Umsetzung kannst du in meiner 1:1-Beratung erhalten. Lass uns gern in einem kostenlosen Erstgespräch darüber reden.
TLDR;
Möchte man Multisignatur nutzen, muss man genau wissen was man tut. Specter Desktop ist aktuell die beste Möglichkeit und kombiniert Einfachheit und Sicherheit am Besten. Nutzt man beim aufsetzen noch verschiedene Hardware Wallets, erhöht man die Sicherheit nochmals zusätzlich.
Was ist Multisignatur?
Gier oder Geldsorgen, Eifersucht oder Rache – nicht alle Firmen oder Familienkonstellationen laufen friedlich und rücksichtsvoll ab, wie gelegentliche Zeitungsmeldungen eindrücklich zeigen. Ausgeklügelte Konstrukte sorgen dafür, dass im Ernstfall keine Person eigenmächtig auf sämtliche Assets zugreifen kann.
Ein denkbares Konstrukt für einen solchen Fall heißt Multisignatur oder Multisig. Es bedeutet, dass man mehr als einen privaten Schlüssel braucht, um eine Transaktion zu signieren und auszuführen. So müssten zum Beispiel drei von fünf berechtigten Personen eine Transaktion bestätigen.
Um das Verfahren zu nutzen, muss man zuerst ein spezielles Multisignatur-Software-Wallet kreieren. Dieses unterscheidet sich nicht von einem normalen Wallet – bis auf die Tatsache, dass immer eine Teilmenge der beteiligten privaten Schlüssel zusammenkommen muss, um Bitcoins zu übertragen. Man könnte auch von dem in der Wirtschaftswelt rund um den Globus verbreiteten «Mehr-Augen-Prinzip» sprechen.
So kann sich weder ein dreister Dieb noch ein einzelner gieriger Geschäftspartner das ganze Geld unter den Nagel reißen, ohne vorher die Mehrheit der Schlüssel unter seine Kontrolle gebracht zu haben.
Multisignatur ist komplex
Multisignatur sauber aufzusetzen und sicher sowie fehlerfrei zu verwenden, ist komplex und wirklich nicht für Einsteiger gedacht. Vereinfacht gesagt ist Multisignatur eine sehr sichere Lösung, solange man alle seine Schlüssel (z. B. Hardware Wallets) und deren Backups (Seed-Phrasen) sicher und gesamthaft verwahrt hat.
Sobald aber ein Hardware Wallet inkl. Backup verloren geht, zerstört oder geklaut wurde, kann man in ernsthafte Schwierigkeiten geraten. Viele Leute glauben: «Ich habe ja noch zwei Schlüssel, also kann ich mein Wallet ohne Probleme wiederherstellen». Doch das ist nicht korrekt!
Das «Multisignatur Wallet» ist ein Programm auf deinem Computer. Die Hardware Wallets sind die Schlüssel zu diesem. Geht dein Computer kaputt, musst du ein neues Multisignatur Wallet basierend auf deinen bestehenden Schlüsseln aufsetzen.
Du brauchst also mehrere Privaten Schlüssel (Threshold) dafür inklusive die sogenannten XPBUS aller involvierten Hardware Wallets! Hast du dummerweise nicht alle notwendigen Informationen zur Hand, sind deine Bitcoin für immer verloren.
In order to be able to restore a 2-of-3 multisig wallet, the threshold and all cosigner xpubs need to be known. It is best practice to store all of this information along with each cosigner backup. Then you can restore a wallet even if one cosigner seed is permanently lost or inaccessible by using the private keys of the other two cosigners and all three xpubs.
Quelle: https://shiftcrypto.ch/blog/how-nearly-all-personal-hardware-wallet-multisig-setups-are-insecure/
Folgende Informationen musst du somit jedem Backup mitgeben, damit deine Bitcoins sicher sind:
- Seed-Phrase des eigenen Hardware Wallets
- XPUB von jedem der involvierten Hardware Wallets
Mein Tool für die Erstellung eines sicheren Nachlassplans https://marcsteiner.tech/bitcoin-nachlass-tool berücksichtigt dies übrigens auch.
Übersicht zu verschiedenen Multisignatur-Lösungen
Grundsätzlich unterscheidet man zwei Gruppen von Multisignatur-Lösungen. Auf der einen Seite sind es die Lösungen, bei denen man alles komplett selber aufsetzt und alle Schlüssel auch selber verwahrt. Diese Lösungen sind alle kostenlos, aber müssen sauber und vorsichtig aufgesetzt werden.
Auf der anderen Seite gibt es das Angebot von Drittanbietern, welche meistens einen Schlüssel als Backup bei sich verwahren und einen kostenpflichten Service und Support rund ums Thema liefern. Das bedeutet aber nicht, dass diese Firmen alleine auf die Bitcoins zugreifen können, sondern sie sind einfach Teil deines Multisig-Setups.
Folgend findest du eine einfache Gesamtübersicht über die aktuellen Marktlösungen.
Specter Desktop
Specter Desktop ist eine Software-Anwendung, die eine Verbindung zu deiner eigenen Full Node (Bitcoin-Core-Knoten) herstellt. Das Programm ist nur ein User-Interface und Koordinator zwischen deiner Full Node und deinen privaten Schlüsseln (z. B. Hardware Wallet).
Dadurch das keine externen Server und Infrastruktur benutzt wird, erhöht das Programm die Privatsphäre. Die Nutzerdaten bleiben auf dem eigenen Rechner. Die Transaktionen werden auf deiner Bitcoin-Core Node verifiziert und bestätigt, was die Sicherheit erhöht, da man selbst ein Kontenpunkt im Netzwerk ist. Zu dem empfiehlt es sich Hardware Wallets von verschiedenen Herstellern zu verwenden, welches das Risiko weiter reduziert und die Sicherheit verbessert.
- kostenlos und open source
- einfach zu bedienen
- keine Drittpartei involviert
- Setup inklusive XPUBs kann extrahiert werden
- Webseite: https://specter.solutions/
- erster Release (Alpha-Stadium): Sept 2019
- treibene Kraft: Moritz Wietersheim
Vererbung:
- 3 Schlüssel bei Erben in verschiedenen Safes (nicht zwingend, aber zu empfehlen)
- Falls Specter vom Markt verschwindet, kann man dank ihrer Open-Source-Software (https://github.com/cryptoadvance/specter-desktop) nach den Best-Practice-Standards den Zugriff auf die Bitcoins wiederherstellen oder BIP32-kompatible Software nutzen
Unchained Capital
Unchained Capital bietet zwei mögliche Wege an. Der erste ist die Software «Caravan», die wie Specter open source ist, aber etwas andere Features bietet. Dieser Weg wird weiter unten separat beschrieben.
Der zweite Weg ist das sogenannte «gemeinsame Verwahren» (collaborative custody), bei dem Unchained Capital auch einen Schlüssel im Multisignatur-Setup besitzt. In einem «2-von-3-Setup» könnten somit zwei Personen zusammen mit Unchained Capital einen Schlüssel besitzen oder auch professionelle «Schlüssel-Verwahrfirmen» integriert werden.
Möchte man den Service nutzen, dass Unchained einen Schlüssel bei sich verwahrt, muss man sich registrieren und einen Identitätscheck durchlaufen (KYC). Zudem entstehen auch Kosten:
- Privatpersonen: 20 $, wenn Unchained eine Transaktion bestätigen muss
- Unternehmen: 125 $, wenn Unchained eine Transaktion bestätigen muss
- Multi-User-Unternehmen: 250–1000 $ pro Monat + 125 $, wenn Unchained eine Transaktion bestätigen muss
Unchained Capital bietet als einer der ersten einen starken Business-fokussierten Ansatz an, welcher es mit verschiedenen Features ermöglicht, Sicherheitslevels innerhalb einer Firmenumgebung anzubieten. Mehr Infos hier: https://unchained-capital.com/business/
- kostenpflichtig und open source (Caravan)
- einfach zu bedienen
- KYC notwendig (amerikansicher Anbieter)
- Setup inklusive XPUBs kann extrahiert werden
- Webseite: https://unchained-capital.com/
- erster Release (von Caravan): Nov 2019
- treibende Kraft: Joe Kelly
Vererbung:
- 2 Schlüssel bei Erben in verschiedenen Safes (nicht zwingend, aber zu empfehlen)
- 1 Schlüssel bei Unchained Capital
- Falls Unchained Capital bankrott geht, kann man mit den bestehenden zwei Schlüsseln und ihrer Open-Source-Software «Caravan» (https://github.com/unchained-capital/caravan)» den Zugriff auf die Bitcoin wiederherstellen oder BIP32-kompatible Software nutzen (https://unchained-capital.com/blog/external-spend-workflow/)
Caravan
Caravan ist die Open-Source-Software von Unchained Capital (https://github.com/unchained-capital/caravan). Dabei handelt es sich wie bei Specter um eine Software-Anwendung, die nur als Interface oder Koordinator zwischen einer Full Node und deinen Schlüsseln fungiert.
Zugänglich ist Caravan auch über das Internet (https://unchained-capital.github.io/caravan/#/), wobei hier eine Full Node von Blockstream.info genutzt wird. Natürlich kann man Caravan auch mit seiner eigenen Full Node nutzen. Verschiedene Anbieter wie myNode oder Raspiblitz bieten diese Möglichkeit auch an, wobei die Nutzung nicht ganz so einfach ist wie bei Specter. Caravan speichert ebenfalls keine Informationen ab, wenn man das Programm verlässt.
- kostenlos und open source
- mittelmässig zu bedienen
- keine Drittpartei involviert
- Setup inklusive XPUBs kann extrahiert werden
- Webseite: https://unchained-capital.github.io/caravan/#/
- erster Release (von Caravan): Nov 2019
- treibende Kraft: Joe Kelly
Vererbung:
- 3 Schlüssel bei Erben in verschiedenen Safes (nicht zwingend, aber zu empfehlen)
- Falls Unchained Capital bankrott geht, kann man mit den bestehenden zwei Schlüsseln und ihrer Open-Source-Software «Caravan (https://github.com/unchained-capital/caravan)» den Zugriff auf die Bitcoin wiederherstellen oder BIP32-kompatible Software nutzen (https://unchained-capital.com/blog/external-spend-workflow/)
Casa
Casa war meines Wissen nach der erste professionelle und kostenpflichtige Multisignatur-Anbieter auf dem Markt. Startpunkt ist die Casa App, welche in sich selbst ein Wallet darstellt. Casa setzt konsequent auf ihre eigene Lösung, welche aber nicht open source ist.
Dabei versuchen sie, das komplexe Multisignatur-Thema sehr benutzerfreundlich zu gestalten, was sie durchaus auch geschafft haben. Das Ganze hat aber mit einer Spanne von 10–420 $ seinen stolzen Preis. Zudem muss man sich bei Casa einen Account erstellen und je nach Abo auch per Video verifizieren. Casa verspricht, nur sehr wenige persönliche Informationen zu speichern und gibt auch Tipps dazu, wie man seine Privatsphäre erhöhen kann. Alle Informationen können hier nachgelesen werden (https://blog.keys.casa/casa-privacy-and-data-protection-policy/).
Die Dokumentation (https://docs.keys.casa/wealth-security-protocol/chosen-key-schemes/3-of-5-key-shield) und die Offenheit, welche Casa bietet, ist durchaus positiv zu werten, auch wenn ihre Codebasis nicht open source ist.
- kostenpflichtig und nicht open source
- einfach zu bedienen (beim Wiederherstellen ohne Casa wird’s schweirig)
- Drittpartei involviert
- Setup inklusive XPUBs kann extrahiert werden
- Webseite: https://keys.casa/
- erster Release: Feb 2019
- treibende Kraft: Nick Neuman
Vererbung:
- Offizieller Vererbungssupport geht nur im Diamond Plan für 420 $ pro Monat (https://support.keys.casa/hc/en-us/articles/360045556772) und dem 3-von-5-Setup mit zusätzlichem sechsten Key.
- 4 Schlüssel bei Erben in einem Safe
- 1 Schlüssel bei Casa
- 1 zusätzlicher, sechster Schlüssel bei einem Anwalt des Wallet-Besitzers
- Falls Casa bankrott geht, empfehlen sie, mittels der Open-Source-Software Electrum (https://github.com/spesmilo/electrum/) das Wallet wiederherzustellen. Das Verfahren ist aufwendig, aber von Casa sehr gut beschrieben (https://support.keys.casa/hc/en-us/sections/360009318532-Sovereign-Recovery). Auch wo man die notwendigen Informationen dazu findet, wird gut erklärt.
Nunchuk
Nunchuk ist das jüngste Produkt auf dem Markt und sieht sich wohl als direkter Konkurrent zu Specter Desktop. Nunchuk verlangt aber in der aktuellen Beta-Version noch, eine Verbindung zu dem eigenen Bitcoin Core Server von der Firma Enigmo (private Firma aus Singapur) herzustellen.
Eine Integration der eigenen Full Node wie bei Specter gibt es mit zum Beispiel mit Umbrel (Anleitung). Die App soll schlussendlich auch als Interface oder Koordinator zwischen einer Full Node und deinen privaten Schlüsseln (z. B. Hardware Wallet) fungieren. Sehr schön gemacht ist sie jedenfalls und lässt auf mehr hoffen.
- kostenlos und open source
- einfach zu bedienen
- aktuell noch eine Drittpartei involviert (Enigma Bitcoin Core Server)
- Extrahieren von XPUBs nicht bekannt
- Webseite: https://nunchuk.io/
- erster Release: Oktober 2020
- treibende Kraft: Hugo Nguyen (https://hugonguyen.medium.com/introducing-nunchuk-multisig-made-easy-1b9846e6b3ca)
Vererbung:
Die Software ist noch viel zu jung und bietet noch nicht die Features an, welche für die Vererbung wichtig sind (Extrahieren des Setups mit XPUB). Deshalb würde ich aktuell noch von einer Nutzung abraten.
Lilly Wallet
Lilly Wallet ist eine Art «One-Man-Show» von Kevin Mulcrone, zu dem sich aktuell weitere Entwickler hinzugesellt haben. Ob das Projekt noch gross weiterentwickelt wird ist nicht ganz klar. Die App ist sehr schön gemacht, ihr fehlen aber diverse Features wie die Anbindung der eigenen Full Node (ist aber während des Schreibens dieses Artikels bereits in Planung) oder den Support von allen gängigen Hardware Wallets. Lilly Wallet ist wie Specter, Caravan und Nunchuk ein Interface oder Koordinator zwischen einer Full Node und deinen privaten Schlüsseln (z. B. Hardware Wallet).
- kostenlos und open source
- einfach zu bedienen
- Drittpartei involviert (Verbindung zu externer Full Node)
- Setup inklusive XPUBs kann extrahiert werden als JSON File
- Webseite: https://lily.kevinmulcrone.com/
- erster Release: Jun 2020
- treibende Kraft: Kevin Mulcrone
Vererbung:
Die Software ist noch viel zu jung und bietet noch nicht den Support für die gängigsten Hardware Wallets an. Zudem sind Dokumentationen etc. noch nicht auf dem Reifegrad der anderen Anbieter, was mich persönlich davon abhält, das Programm zu nutzen.
Electrum Wallet
Electrum ist der Standard, wenn es um ein multifunktionales Bitcoin Wallet geht. Bereits seit 2012 im Einsatz hat es mit Abstand den längsten Track-Record von allen Anbietern. Man kann mit Electrum wirklich fast alles umsetzen, was ein Bitcoiner-Herz begehrt. Allerdings ist dabei die Benutzerfreundlichkeit leider nicht gegeben, wirkt stark überladen und kann mit den anderen Anbietern definitiv nicht mithalten bezüglich Einfachheit.
Das gilt auch für die Multisignatur-Thematik. Deshalb würde ich Electrum mehr als Backup-Software bezeichnen, welche «schon immer da gewesen ist und wohl auch immer da sein wird», um genutzt zu werden, falls irgendetwas mit den anderen Anbietern passiert oder eine verfügbare Software gesucht wird.
- kostenlos und open source
- komplex zu bedienen
- keine Drittpartei zwingend (Verbindung zu Full Node lokal möglich)
- Setup inklusive XPUBs kann extrahiert werden
- Webseite: https://electrum.org/#home
- erster Release: Jun 2012
- treibende Kraft: Thomas Vögtlin
Vererbung:
Ich sehe Electrum mehr als «sicheren Hafen» oder als Backup-Software. Das Erstellen ist nicht so einfach und schön wie bei den anderen Anbietern, alles fühlt sich etwas zu «nerdig» an. Grundsätzlich kannst du damit aber alles genau so aufsetzen wie mit den anderen kostenlosen Open-Source-Anbietern.
Gesamtübersicht in Tabellenform
(Scrolle nach Rechts für mehr informationen)
| Anbieter | Webseite | Preis | Open Source | Plattformen | Full-Node Integration | BitBox02 | Ledger | Trezor | Coldcard | Mögliche Setups | Key Rotation | Spezial-Feature |
| Specter Desktop | https://specter.solutions/ | kostenlos | Ja Github Link | Linux Windows Mac | Ja | Nein (aktuell nur Single- Sig Wallets) | Ja | Ja | Ja | – | – | |
| Unchained Capital | https://unchained-capital.com/ | kostenpflichtig | Nein | Webbrowser Chrome Firefox | Nein | Nein | Ja | Ja | Nein | – | Ja | – |
| Caravan | https://unchained-capital.github.io/caravan/#/ | kostenlos | Ja Github Link | Webbrowser Chrome Firefox | Ja | Nein | Ja | Ja | Nein | – | – | |
| Casa | https://keys.casa/ | kostenpflichtig | Nein | OSX Android | Nein | Nein | Ja | Ja | Ja | – | Ja | – |
| Nunchuk | https://nunchuk.io/ | kostenlos | Soll kommen | Linux Windows Mac | Ja | Ja | Ja | Ja | Ja | – | – | |
| Lilly Wallet | https://lily.kevinmulcrone.com/ | kostenlos | Ja Github Link | Linux Windows Mac | Nein | Nein | Ja | Ja | Ja | bis zu 15 Geräte | Nein | – |
| Electrum | https://electrum.org/#home | kostenlos | Ja Github Link | Linux Windows Mac OSX Android | Ja | Ja | Ja | Ja | Ja | – | – |
*Bei Hardware Wallets werden die gängigsten Anbieter angeschaut. Es gibt noch viele andere, auf die ich in dieser Übersicht verzichtet habe.
Ausblick
Dies war ein erster Artikel zum Thema Multisignatur. In kommenden Artikeln werde ich noch vertiefter auf die Stolpersteine und Probleme eingehen, damit du das Thema Multisignatur noch besser verstehen kannst.
Falls du interessiert bist eine Multisignatur Lösung im Unternehmen zu nutzen, sprich doch mit mir darüber. Du kannst einen kostenloses Erstgespräch hier buchen: https://marcsteiner.tech/termin
Trage dich gern in meinen Newsletter ein, damit ich dich rechtzeitig darüber informieren kann oder folge mir auf LinkedIn und Twitter.
Credits
Andreas Tasch (@ndeet) für Inptus zu Nunchuck und einem Fehler zu “Restore der Wallet”
