Multisig-Wallet

Eine Multisig-Wallet (Kurzform für „Multi-Signature-Wallet") ist eine Krypto-Wallet, bei der eine Transaktion erst dann gültig ist, wenn eine vorher festgelegte Mindestanzahl unterschiedlicher privater Schlüssel eine Zustimmung signalisiert hat – im Gegensatz zu herkömmlichen Single-Signature-Wallets, bei denen ein einziger privater Schlüssel die vollständige Kontrolle über die Gelder ausübt.

Das M-of-N-Prinzip

Multisig-Wallets arbeiten nach dem M-of-N-Schema: N bezeichnet die Gesamtzahl der möglichen Unterzeichner, M die Mindestanzahl der für eine Transaktion erforderlichen Signaturen. Ein typisches Beispiel ist eine 2-of-3-Wallet: Drei Schlüssel existieren, zwei davon müssen eine Transaktion autorisieren. Geht ein Schlüssel verloren oder wird er kompromittiert, bleiben die Gelder geschützt – solange nicht mindestens zwei Schlüssel gleichzeitig betroffen sind. Gängige Konfigurationen reichen von 1-of-2 (einfache Redundanz) bis hin zu 3-of-5 (hohe Sicherheitsanforderungen in Organisationen).

Technische Umsetzung

Bei klassischem Bitcoin-Multisig (z. B. P2SH oder P2WSH) werden die M Signaturen separat in die Transaktion eingebettet und durch das Redeem- bzw. Witness-Skript einzeln geprüft – es findet keine Aggregation zu einer einzigen Signatur statt. Die Schlüsselstruktur und die Anzahl der beteiligten Schlüssel sind dabei on-chain sichtbar. Davon zu unterscheiden ist die Signatur-Aggregation über MuSig2/Schnorr (verfügbar seit Bitcoin Taproot/P2TR): Hier können mehrere Schlüssel mathematisch zu einem einzigen kombinierten Schlüssel zusammengeführt werden, sodass die Multisig-Natur einer Wallet nach außen nicht erkennbar ist. Das ist jedoch eine eigene Technologieklasse, keine Eigenschaft von Standard-Multisig.

Einsatzbereiche

Multisig-Wallets werden vor allem dort eingesetzt, wo Kontrolle auf mehrere Parteien verteilt sein muss: DAOs nutzen sie für Governance-Entscheidungen über Fondsverwaltung, Börsen zur Absicherung ihrer Verwahrungsinfrastruktur, Unternehmen als digitales Äquivalent des Vier-Augen-Prinzips. Auch Privatpersonen setzen Multisig ein – etwa indem sie Schlüssel auf verschiedenen Geräten oder an verschiedenen Standorten aufbewahren, um den Single Point of Failure einer klassischen Wallet zu eliminieren.

Der wesentliche Sicherheitsgewinn liegt darin, dass weder ein kompromittierter Schlüssel noch ein verlorenes Gerät allein ausreicht, um Gelder zu bewegen. Die Kehrseite ist erhöhte Komplexität bei Einrichtung, Backup und Transaktionskoordination.

Verwandte Begriffe

• Non-Custodial Wallet
• Hardware Wallet
• Cold Wallet
• Air-Gapped Wallet