Multisig

Multisig (Kurzform für „Multi-Signature") ist ein Sicherheitsverfahren für Kryptowährungs-Wallets, bei dem eine Transaktion nur dann gültig ist, wenn eine definierte Mindestanzahl von privaten Schlüsseln diese gemeinsam unterzeichnet hat.

Das M-of-N-Prinzip

Das Kernprinzip lässt sich in der Notation M-of-N ausdrücken: M bezeichnet die erforderliche Anzahl an Signaturen, N die Gesamtzahl der autorisierten Schlüssel. Gängige Konfigurationen sind:

• 2-of-2: Beide Schlüssel müssen signieren – kein Spielraum für Ausnahmen, typisch für Partnerschaften oder geteilte Konten.
• 2-of-3: Zwei von drei Schlüsseln genügen – die verbreitetste Konfiguration für die private Bitcoin-Verwahrung, weil ein verlorener oder beschädigter Schlüssel überbrückt werden kann, solange die übrigen zwei verfügbar sind.
• 3-of-5: Häufig in Unternehmen oder dezentralen Organisationen, um Entscheidungen auf mehrere Parteien zu verteilen.

Eine passende Analogie ist das klassische Bankschließfach mit zwei Schlüsseln: Es lässt sich nur öffnen, wenn Kunde und Bank gleichzeitig ihren Schlüssel einsetzen – strukturell identisch mit einer 2-of-2-Multisig-Adresse.

Warum Multisig?

Der entscheidende Vorteil gegenüber einer herkömmlichen Single-Signature-Wallet ist die Beseitigung des Single Point of Failure. Bei einer Standardwallet reicht es, einen einzigen privaten Schlüssel zu stehlen oder zu verlieren, um alle Mittel unwiderruflich zu verlieren. Multisig verteilt dieses Risiko: Ein Angreifer müsste mehrere Schlüssel gleichzeitig kompromittieren, die idealerweise an verschiedenen Orten und auf unterschiedlichen Geräten gespeichert sind.

Für Organisationen – ob Unternehmen oder dezentrale autonome Organisationen (DAOs) – bietet Multisig darüber hinaus ein kryptografisches Vier-Augen-Prinzip: Keine Einzelperson kann eigenmächtig Transaktionen ausführen. Das spiegelt interne Kontrollmechanismen wider, wie sie aus der klassischen Finanzbuchhaltung bekannt sind.

Abgrenzung und Grenzen

Multisig löst das Verwahrungsproblem nicht vollständig. Die Sicherheit hängt davon ab, wie und wo die einzelnen Schlüssel aufbewahrt werden. Liegen alle Schlüssel auf demselben Gerät oder bei derselben Person, verpufft der Schutzeffekt. Zudem erfordert das Einrichten einer Multisig-Konfiguration technisches Vorwissen – fehlerhafte Setups können dazu führen, dass Mittel dauerhaft unzugänglich werden. Wer Multisig für die Eigenverwahrung einsetzt, sollte den Recovery-Prozess vorab sorgfältig testen.

Verwandte Begriffe

• Multisig-Wallet
• Non-Custodial Wallet
• Hardware Wallet
• Cold Wallet