Multisig steht für „Multi-Signatur“, eine spezielle Art der digitalen Signatur, die es zwei oder mehr Benutzern ermöglicht, Dokumente als Gruppe zu signieren. Daher entsteht eine Mehrfachsignatur durch die Kombination mehrerer eindeutiger Signaturen. Die Multisig-Technologie wurde in die Welt der Kryptowährungen integriert, aber das Prinzip existierte schon lange vor der Entstehung von Bitcoin.
Im Zusammenhang mit Kryptowährungen wurde die Technologie erstmals im Jahr 2012 auf Kryptowährungsadressen angewendet, was schließlich ein Jahr später zur Schaffung von Multi-Sig-Wallets führte. Multisig-Adressen können in verschiedenen Kontexten verwendet werden, meist werden sie jedoch aus Sicherheitsgründen verwendet. Hier werden wir ihre Verwendung im Zusammenhang mit Multi-Signatur-Wallets detailliert beschreiben.
Wie funktioniert es?
Wenn wir eine einfache Analogie ziehen, können wir uns einen sicheren Tresor mit zwei Schlössern und zwei Schlüsseln vorstellen. Ein Schlüssel wird von Alice und der andere von Bob aufbewahrt. Die einzige Möglichkeit, den Tresor zu öffnen, besteht darin, beide Schlüssel gleichzeitig zu verwenden, so dass nur einer von ihnen den Tresor ohne Zustimmung des anderen öffnen kann.
Grundsätzlich kann auf Gelder, die auf einer Multi-Signatur-Adresse gespeichert sind, nur mit 2 oder mehr Signaturen zugegriffen werden. Durch die Verwendung einer Multisig-Wallet können Benutzer eine zusätzliche Sicherheitsebene für ihre Gelder schaffen. Aber bevor wir weitermachen, ist es wichtig, die Grundlagen einer Standard-Bitcoin-Adresse zu verstehen, die auf einem einzigen Schlüssel statt auf mehreren (einzelne Adresse) basiert.
Clé-simple vs. Multisig
Typischerweise werden Bitcoins unter Verwendung einer Standard-Einzelschlüsseladresse gespeichert, was bedeutet, dass jeder mit dem entsprechenden privaten Schlüssel auf die Gelder zugreifen kann. Dies bedeutet, dass zum Signieren von Transaktionen nur ein Schlüssel erforderlich ist und jeder, der über den privaten Schlüssel verfügt, Münzen nach Belieben und ohne die Erlaubnis anderer übertragen kann.
Obwohl die Verwaltung einer Single-Key-Adresse schneller und einfacher ist als die Verwaltung einer Multisig-Adresse, wirft sie eine Reihe von Problemen auf, insbesondere wenn es um die Sicherheit geht. Durch einen einzigen Schlüssel sind Gelder vor einem einzigen möglichen Fehlerpunkt geschützt. Aus diesem Grund entwickeln Cyberkriminelle ständig neue Phishing-Techniken, um zu versuchen, die Gelder von Kryptowährungsbenutzern zu stehlen.
Darüber hinaus sind Single-Key-Adressen nicht die beste Option für Unternehmen, die mit Kryptowährungen arbeiten. Stellen Sie sich vor, dass die Gelder eines großen Unternehmens an einer herkömmlichen Adresse mit einem einzigen entsprechenden privaten Schlüssel gespeichert werden. Dies würde bedeuten, dass der private Schlüssel einer einzelnen Person oder mehreren Personen gleichzeitig anvertraut würde – was eindeutig nicht die sicherste Art ist, Dinge zu organisieren.
Multisig-Wallets bieten eine potenzielle Lösung für all diese Probleme. Im Gegensatz zu eindeutigen Schlüsseln können auf einer Multisig-Adresse gespeicherte Gelder nur verschoben werden, wenn mehrere Signaturen bereitgestellt werden (und diese durch die Verwendung verschiedener privater Schlüssel generiert werden).
Je nachdem, wie eine Multisig-Adresse konfiguriert ist, ist möglicherweise eine andere Tastenkombination erforderlich: 2 von 3 ist am häufigsten, wobei 2 Signaturen ausreichen, um auf Gelder von einer 3-Sign-Adresse zuzugreifen. Es gibt jedoch noch viele andere Varianten, wie z. B. 2 gegen 2, 3 gegen 3, 3 gegen 4 usw.
Die Anwendungsmöglichkeiten in der Technik sind vielfältig. Hier sind einige der häufigsten Verwendungszwecke von Kryptowährungs-Wallets mit mehreren Signaturen.
Verbesserte Sicherheit
Durch die Verwendung einer Multisig-Wallet können Benutzer Probleme vermeiden, die durch den Verlust oder Diebstahl eines privaten Schlüssels entstehen. Selbst wenn also einer der Schlüssel kompromittiert wird, sind die Gelder immer noch sicher.
Nehmen wir an, Alice erstellt eine 2-von-3-Multisig-Adresse und speichert dann jeden privaten Schlüssel an einem anderen Ort oder auf einem anderen Gerät (z. B. Mobiltelefon, Laptop und Tablet). Selbst wenn sein Mobiltelefon gestohlen wird, kann der Dieb nicht mit nur einem der drei Schlüssel auf sein Geld zugreifen. Ebenso werden Phishing-Angriffe und Malware-Infektionen weniger erfolgreich sein, da der Hacker höchstwahrscheinlich nur Zugriff auf ein einziges Gerät und damit einen einzigen Schlüssel hat.
Abgesehen von böswilligen Angriffen kann Alice, wenn sie einen ihrer privaten Schlüssel verliert, immer noch mit den anderen beiden Schlüsseln auf ihr Geld zugreifen.
Zwei-Faktor-Authentifizierung (2FA)
Durch die Erstellung einer Multisig-Wallet, die zwei Schlüssel erfordert, kann Alice einen Zwei-Faktor-Authentifizierungsmechanismus für den Zugriff auf ihre Gelder erstellen. Beispielsweise könnte sie einen privaten Schlüssel auf ihrem Laptop und den anderen in ihrem Telefon (oder sogar auf einem Blatt Papier) gespeichert haben. Dadurch wird sichergestellt, dass nur jemand, der Zugriff auf beide Schlüssel hat, eine Transaktion abschließen kann.
Bedenken Sie jedoch, dass die Verwendung der Multisig-Technologie als Mittel zur Zwei-Faktor-Authentifizierung gefährlich sein kann, insbesondere wenn sie als 2-aus-2-Multisig-Adresse definiert ist. Wenn einer der Schlüssel verloren geht, können Sie nicht auf Ihr Geld zugreifen. Daher wäre es sicherer, ein 2-von-3-Setup oder einen 2FA-Dienst (Zwei-Faktor-Authentifizierung) eines Drittanbieters zu verwenden, der Backup-Codes anbietet. Wenn es um Handelskonten geht, wird dringend empfohlen, an Börsen den Google Authenticator zu verwenden.
Der Treuhandvertrag
Durch die Erstellung einer 2-aus-3-Multisig-Wallet kann auch eine sogenannte „Treuhandvereinbarung“ zwischen zwei Parteien (Alice und Bob) einschließlich eines Dritten (Charlie) ermöglicht werden, der als vertrauenswürdiger Schiedsrichter einspringt, wenn etwas schief geht.
In einem solchen Szenario würde Alice zunächst die Gelder einzahlen, die dann gesperrt wären (kein Benutzer könnte alleine darauf zugreifen). Wenn Bob dann die Waren oder Dienstleistungen wie vereinbart bereitstellt, können beide ihre Schlüssel verwenden, um die Transaktion zu unterzeichnen und abzuschließen.
Charlie, der Schiedsrichter, müsste nur im Streitfall eingreifen. Anschließend konnte er mit seinem Schlüssel eine Signatur erstellen, die je nach seinem Ermessen Alice oder Bob zur Verfügung gestellt wurde.
Entscheidungsfindung
Ein Vorstand kann ein Multisig-Wallet verwenden, um den Zugriff auf die Gelder eines Unternehmens zu kontrollieren. Wenn beispielsweise ein 4-von-6-Wallet eingerichtet wird, bei dem jedes Vorstandsmitglied einen Schlüssel besitzt, kann kein Vorstandsmitglied Gelder missbrauchen. Folglich können nur Entscheidungen ausgeführt werden, die von der Mehrheit (4 von 6 Personen) genehmigt wurden.
Nachteile
Obwohl Multi-Signatur-Wallets eine gute Lösung für viele Probleme darstellen, ist es wichtig zu bedenken, dass sie bestimmte Risiken und Einschränkungen mit sich bringen. Die Konfiguration einer eigenen Multisig-Adresse erfordert ein Mindestmaß an technischen Kenntnissen, insbesondere wenn Sie nicht auf Drittanbieter zurückgreifen möchten.
Da Blockchain- und Multisig-Adressen außerdem relativ neu sind, kann es schwierig sein, rechtliche Schritte einzuleiten, wenn etwas schief geht. Es gibt keinen gesetzlichen Verwahrer für die Gelder, die in einer Wallet hinterlegt sind, die von mehreren Schlüsselinhabern gemeinsam genutzt wird.
Abschluss
Trotz einiger Nachteile bieten Multisig-Wallets viele interessante Einsatzmöglichkeiten, die Bitcoin und andere Kryptowährungen insbesondere für Unternehmen noch bequemer und attraktiver machen. Da für den Geldtransfer mehr als eine Unterschrift erforderlich ist, bieten Multisig-Wallets erhöhte Sicherheit und Treuhandtransaktionen, für die kein vertrauenswürdiger Dritter erforderlich ist. Daher ist davon auszugehen, dass die Technologie in Zukunft zunehmend zum Einsatz kommen wird.
