Glossar
Threshold Signature
Aktualisiert 12. Juni 2026
Threshold Signature (Schwellenwert-Signatur) ist ein kryptografisches Verfahren, bei dem eine gültige digitale Signatur nur dann erzeugt werden kann, wenn mindestens t von insgesamt n Teilnehmern kooperieren – ohne dass jemals ein einzelner, vollständiger privater Schlüssel existiert.
Funktionsweise: Drei Kernalgorithmen
Das Verfahren basiert auf drei aufeinanderfolgenden Schritten. Zunächst erzeugt die Distributed Key Generation (DKG) dezentral einen gemeinsamen öffentlichen Schlüssel (Group Public Key), während jeder Teilnehmer lediglich einen eigenen geheimen Schlüsselanteil (Secret Share) erhält. Der vollständige private Schlüssel wird dabei zu keinem Zeitpunkt zusammengesetzt oder gespeichert. Im zweiten Schritt erstellt jeder beteiligte Teilnehmer eine Partial Signature auf Basis seines Anteils. Abschließend werden diese Teilsignaturen per Signature Aggregation zu einer einzigen, kompakten Signatur kombiniert.
Das (t,n)-Schema lässt sich präzise beschreiben: Jede Teilmenge von mindestens t aus n Teilnehmern kann eine gültige Signatur erzeugen; Gruppen mit weniger als t Teilnehmern können es grundsätzlich nicht. Ein 2-von-3-Schema ist damit ein (2,3)-Schema mit t = 2: Zwei beliebige der drei Beteiligten reichen aus, ein einzelner allein scheitert.
Abgrenzung zu Script-basiertem Multisig
Threshold Signatures und Multi-Signature-Wallets verfolgen dasselbe Sicherheitsziel – die Verteilung von Kontrolle –, unterscheiden sich aber technisch erheblich. Bei Bitcoin-Multisig (z. B. OP_CHECKMULTISIG) werden alle beteiligten öffentlichen Schlüssel und die Schwellenwertlogik on-chain im Skript hinterlegt, was Transaktionen größer und teurer macht sowie die Sicherheitskonfiguration für jeden Beobachter sichtbar ist. TSS hingegen erzeugt on-chain eine einzelne, kompakte Signatur, die von einer regulären Einzelschlüsselsignatur nicht zu unterscheiden ist. Das reduziert Transaktionsgebühren und schützt die Privatsphäre der beteiligten Parteien.
Einsatzbereiche
TSS findet vor allem in professionellen Verwahrlösungen (MPC-Custody), Non-Custodial Wallets und unternehmensweiten Sicherheitssystemen Anwendung. Der entscheidende Vorteil: Da kein einzelner privater Schlüssel jemals existiert, gibt es keinen Single Point of Failure. Ein Angreifer müsste simultan mindestens t Schlüsselanteile kompromittieren – eine erheblich höhere Hürde als der Diebstahl eines einzelnen Schlüssels oder einer Seed-Phrase.
Gleichzeitig bringt TSS Komplexität mit sich: Die Distributed Key Generation erfordert mehrere Kommunikationsrunden zwischen den Teilnehmern, und die Implementierung ist fehleranfälliger als klassische Einzelschlüssel-Kryptografie. Korrekte Umsetzung und regelmäßige Audits sind daher essenziell.