Multisig steht für Multisignatur. Dies ist eine spezielle Art von digitalen Signaturen, die es zwei oder mehr Benutzern ermöglicht Dokumente als Gruppe zu unterzeichnen. Daher wird eine Multisignatur durch die Kombination mehrerer eindeutiger Signaturen erzeugt. Die Multisig-Technologie hat sich erst wirklich im Zuge des Vormarsches der Kryptowährungen etabliert, aber das Prinzip ist eines, das schon lange vor der Gründung von Bitcoin existierte.
Die Technologie wurde, wenn wir bei Kryptowährungen bleiben, erstmals 2012 auf Bitcoin-Adressen angewendet, was schließlich ein Jahr später zur Schaffung von Multisig-Wallets führte. Multisig-Adressen können in verschiedenen Kontexten verwendet werden, aber die meisten Anwendungsfälle resultieren aus Sicherheitsbedenken. Im Folgenden diskutieren wir ihre Verwendung im Hinblick auf Wallets.
Wie funktioniert das Ganze?
Stellen wir uns ein sicheres Schließfach vor, das zwei Schlösser und zwei Schlüssel hat. Ein Schlüssel wird von Alice und der andere von Bob gehalten. Die einzige Möglichkeit die Box zu öffnen, besteht darin, dass sie ihre beiden Schlüssel gleichzeitig zur Verfügung stellen, so dass der eine die Box nicht ohne die Zustimmung des anderen öffnen kann.
Grundsätzlich ist der Zugriff auf das Kapital auf einer Multisig-Adresse nur mit 2 oder mehr Signaturen möglich. Daher ermöglicht die Verwendung eines Multisig-Wallets den Benutzern, eine zusätzliche Sicherheitsebene für ihre Gelder zu schaffen. Aber bevor man sich weiter begibt, ist es wichtig, die Grundlagen einer standardmäßigen Bitcoin-Adresse zu verstehen, die auf einem einzigen Schlüssel statt auf mehreren Schlüsseln basiert (Single-Key-Adresse).
Single-Key vs. Multisig
Normalerweise werden Bitcoins in einer standardmäßigen Single-Key-Adresse gespeichert, was bedeutet, dass jeder, der den entsprechenden privaten Schlüssel besitzt, Zugriff auf das Kapital hat. Das bedeutet also, dass nur ein Schlüssel benötigt wird, um Transaktionen zu unterzeichnen, und dass jeder, der diesen privaten Schlüssel besitzt, in der Lage ist, die Coins nach Belieben zu transferieren, ohne die Erlaubnis eines Dritten einzuholen.
Während die Verwaltung einer Single-Key-Adresse einfacher ist als die einer Multisig-Adresse, gibt es aber auch eine Reihe von Risiken, insbesondere im Hinblick auf die Sicherheit. Im Kontext von Single-Keys wird das Kapital lediglich von einem einzigen Point of Failure geschützt. Daher entwickeln Cyberkriminelle ständig an neuen Phishing-Techniken, um eben jenen Schutz zu unterwandern.
Zudem sollte betont werden, dass Single-Key-Adressen nicht die beste Option für Unternehmen, die sich mit Kryptowährungen beschäftigen, sind. Stelle dir vor, die Gelder eines großen Unternehmens werden auf einer normalen Adresse gespeichert, die nur einen einzigen privaten Schlüssel benötigt. Dies würde bedeuten, dass der private Schlüssel entweder einer einzelnen Person oder mehreren Personen gleichzeitig anvertraut wird - und das ist eindeutig nicht der sicherste Weg.
Multisig-Wallets bieten eine mögliche Lösung für jene Probleme. Im Gegensatz zu Single-Keys können die auf einer Multisig-Adresse gespeicherten Gelder nur verschoben werden, wenn mehrere Unterzeichner gemeinsam einen Konsens finden.
Je nachdem wie eine Multisig-Adresse konfiguriert ist, kann sie individuell angepasste Kombinationen erfordern: 2-von-3 ist die üblichste Konfiguration. Hier reichen 2 Unterschriften aus, um auf die Mittel einer Multisig-Adresse mit drei Schlüsseln zuzugreifen. Es gibt jedoch noch viele andere Varianten, wie z.B. 2-von-2, 3-von-3, 3-von-4, etc.
Für die Technologie gibt es eine Reihe von verschiedenen Anwendungsmöglichkeiten. Hier sind einige der häufigsten Anwendungsfälle von Multisig-Wallets.
Mehr Sicherheit
Durch die Verwendung einer Multisig-Wallet können Benutzer die Probleme verhindern, die durch den Verlust oder Diebstahl eines privaten Schlüssels verursacht werden würden. Selbst wenn also einer der Schlüssel gestohlen wird, sind die Gelder immer noch sicher.
Stelle dir vor, Alice erstellt eine 2-von-3 Multisig-Adresse und speichert dann jeden privaten Schlüssel an einem anderen Ort oder Gerät ab (z.B. Mobiltelefon, Laptop oder Tablett). Selbst wenn ihr mobiles Gerät gestohlen werden sollte, könnte der Dieb nicht auf das Geld, das in der Wallet gelagert ist, zugreifen. Zudem reduziert die Multisig-Methode auch die Erfolgsquote von Phishing- und Malware-Angriffen, da sich der Hacker Zugang zu mehreren verschiedenen Geräten und Schlüsseln verschaffen müsste.
Ein weiterer Vorteil ist, dass, wenn Alice einen ihrer privaten Schlüssel verlieren sollte, sie immer noch mit den anderen beiden Schlüsseln auf ihr Kapital zugreifen kann.
Zwei-Faktor-Authentifizierung
Durch die Erstellung einer Multisig-Wallet, die zwei Schlüssel erfordert, ist Alice in der Lage, einen Zwei-Faktor-Authentifizierungsmechanismus zu erstellen, um auf ihre Gelder zuzugreifen. So könnte sie beispielsweise einen privaten Schlüssel auf ihrem Laptop und den anderen auf ihrem mobilen Gerät (oder sogar auf einem Blatt Papier) aufbewahren. Dadurch würde sichergestellt, dass nur jemand, der Zugriff auf beide Schlüssel hat, eine Transaktion durchführen kann.
Beachte jedoch, dass die Verwendung der Multisig-Technologie als Zwei-Faktor-Authentifizierung gefährlich sein kann - insbesondere wenn sie als 2-von-2 Multisig-Mechanismus eingestellt ist. Dies liegt daran, dass, wenn einer der Schlüssel verloren geht, man den Zugriff auf sein Kapital verliert. Daher ist es sicherer, ein 2-von-3-Setup oder einen 2FA-Dienst eines Drittanbieters zu verwenden, der mit Backup-Codes arbeitet. Wenn es um Konten auf Kryptowährungsbörsen geht, wird die Verwendung von Google Authenticator dringend empfohlen.
Treuhandgeschäfte
Die Erstellung einer 2-von-3 Multisig-Wallet kann ein Treuhandgeschäft zwischen zwei Parteien (Alice und Bob) ermöglichen, die eine von beiden Seiten vertraute Drittpartei (Charlie) als Schiedsrichter benennen, falls etwas schief gehen sollte.
In einem solchen Szenario würde zunächst Alice die Gelder einzahlen, die sich anschließend in die Obhut des Schiedsrichters begäben. Wenn Bob schließlich die Waren oder Dienstleistungen wie vereinbart bereitstellt, können beide mit ihren Schlüsseln die Transaktion unterschreiben und abschließen.
Charlie, der Schiedsrichter, müsste nur eingreifen, wenn es einen Streitfall gäbe, und könnte dann mit seinem Schlüssel eine Signatur erstellen, die entweder Alice oder Bob zu Gunsten käme.
Entscheidungsfindung
Ein Vorstand kann ein Multisig-Wallet verwenden, um den Zugang zu den Geldern eines Unternehmens effektiver zu kontrollieren. Durch die Einrichtung eines 4-von-6 Wallets, in dem jedes Vorstandsmitglied einen Schlüssel besitzt, kann beispielsweise kein einzelnes Vorstandsmitglied die Gelder nach Belieben missbrauchen. Daher können nur Entscheidungen ausgeführt werden, die mit der Mehrheit der Stimmen getroffen werden.
Nachteile
Obwohl Multisig-Wallets eine gute Lösung für eine Reihe von Problemen sind, ist es wichtig zu beachten, dass es einige Risiken und Einschränkungen gibt. Die Einrichtung einer Multisig-Adresse erfordert einige technische Kenntnisse, insbesondere wenn du dich nicht auf Drittanbieter verlassen willst.
Da Blockchain- und Multisig-Adressen relativ neu sind, kann es schwierig sein, rechtliche Schritte einzuleiten, wenn etwas schief gehen sollte. Es gibt keine gesetzlich festgeschriebenen Treuhänder für Gelder, die in eine Wallet mit mehreren Schlüsselinhabern eingezahlt werden.
Fazit
Trotz einiger Nachteile haben Multisig-Wallets zahlreiche interessante Einsatzmöglichkeiten, die Bitcoin und andere Kryptowährungen noch nützlicher und attraktiver machen - insbesondere für Unternehmen. Da für die Überweisung von Geldern mehr als eine Unterschrift erforderlich ist, bieten Multisig-Wallets erhöhte Sicherheit und ermöglichen vertrauenswürdige Treuhandgeschäfte, weshalb die Technologie in Zukunft voraussichtlich vermehrt zum Einsatz kommen wird.