Einführung in Multisignatur-Wallets
Multisignatur-Wallets schützen das meiste ernsthafte Geld in der Kryptowelt: DAO-Schatzkammern, Cold Storage von Börsen, Protokollfonds und die Ersparnisse sicherheitsbewusster Nutzer. Sie stehen auch im Zentrum der größten Raubüberfälle der Branche, von Bybits 1,5 Milliarden Dollar bis zum diesjährigen UXLINK-Vorfall, da Angreifer nicht mehr Schlösser knacken, sondern stattdessen die Menschen täuschen, die die Schlüssel halten. Dieser Leitfaden erklärt, wie Multisig tatsächlich funktioniert, die M-of-N-Designentscheidungen, wie die berühmten Multisig-Hacks wirklich passiert sind und wie man eine Multisig-Wallet betreibt, ohne ein Fallbeispiel zu werden.
Inhaltsverzeichnis
Wenn man fragt, wo das ernsthafte Geld in der Kryptowelt lebt, ist die Antwort überwältigend: hinter mehreren Unterschriften. Die Mehrheit der institutionellen Verwahrer nutzt Multisignatur-Vereinbarungen; DAO-Schatzkammern, die Milliarden halten, koordinieren sich durch sie; Börsen schützen ihr Cold Storage mit ihnen; Verwahrungsketten hinter institutionellen Produkten hängen von ihnen ab; und Protokolle parken ihre Upgrade-Schlüssel und Reservefonds in ihnen, am häufigsten in Safe, dem Vertragssystem, das früher als Gnosis Safe bekannt war und allein Werte sichert, die mit großen Banken konkurrieren.
Funktionsweise von Multisig
Die Idee ist alt, entlehnt aus Bankschließfächern und nuklearen Startprotokollen: Keine einzelne Person, kein Schlüssel oder keine Maschine sollte in der Lage sein, das Wichtige zu bewegen. Es sind M Unterschriften aus N Schlüsseln erforderlich, wie 2-von-3 oder 3-von-5, und ein Dieb muss mehrere unabhängige Wächter kompromittieren, anstatt nur einen. Und doch ist der größte Diebstahl in der Geschichte der Kryptowährung, Bybits 1,5 Milliarden Dollar, durch eine Multisig-Wallet entkommen. Das gleiche gilt für den diesjährigen UXLINK-Vorfall in Höhe von 11,3 Millionen Dollar und den Ronin-Bridge-Diebstahl in Höhe von 600 Millionen Dollar zuvor. Das Muster ist die lehrreichste Tatsache in der modernen Krypto-Sicherheit: Die Multisig-Mathematik wurde nie gebrochen; die Menschen und Schnittstellen darum herum sind ständig gebrochen.
Die Anatomie der Multisig-Wallet
Eine Multisig-Wallet erfordert eine Schwelle von Unterschriften, M, aus einer Menge autorisierter Schlüssel, N, bevor eine Transaktion ausgeführt wird. Ein 2-von-3-Persönliches Setup könnte Schlüssel auf einer Hardware-Wallet zu Hause, einem zweiten Gerät in einem Bankschließfach und bei einem vertrauenswürdigen Verwandten aufteilen; eine 4-von-7-DAO-Schatzkammer verteilt Schlüssel auf Ratsmitglieder auf verschiedenen Kontinenten. Die Schwelle ist das Design-Dial: Sicherheit gegen Kompromittierung steigt mit M, Resilienz gegen Schlüsselverlust steigt mit der Lücke zwischen N und M, und operationale Reibung steigt mit beiden.
Unter der Haube implementieren zwei Architekturen die Idee. Auf Bitcoin ist Multisig nativ im Skripting des Protokolls: Eine Adresse kodiert die M-of-N-Anforderung selbst, und das Ausgeben erfordert, dass die Unterschriften dem Netzwerk präsentiert und verifiziert werden. Es ist minimal, kampferprobt und starr; das Ändern der Unterzeichner bedeutet, Mittel auf eine neue Adresse zu bewegen. Auf Ethereum und ähnlichen Ketten lebt Multisig in Smart Contracts: Ein Programm, wie ein Safe, hält die Mittel und setzt die Richtlinie durch, sammelt Unterschriften, bis die Schwelle erreicht ist, und führt dann aus. Der Vertragsansatz ist weitaus flexibler; Unterzeichner können rotiert, Schwellenwerte geändert, tägliche Limits und Zeitverriegelungen sowie Modul-Erweiterungen hinzugefügt werden. Diese Flexibilität ist jedoch zweischneidig: Die Richtlinie ist Code, und Code kann Fehler haben.
Transaktionsfluss und Governance
Der Transaktionsfluss in beiden Welten folgt demselben Rhythmus. Jemand schlägt eine Transaktion vor, einschließlich Empfänger, Betrag und, bei Vertrags-Wallets, willkürlicher Programmaufrufe. Der Vorschlag zirkuliert zu den Unterzeichnern, von denen jeder ihn überprüft und kryptografisch mit seinem eigenen Schlüssel auf seinem eigenen Gerät genehmigt. Wenn die Genehmigungen die Schwelle erreichen, wird die Transaktion ausführbar und ausgestrahlt. Jeder Schritt ist prüfbar: Die Kette zeichnet genau auf, welche Schlüssel was genehmigt haben und schafft die Verantwortlichkeitsspur, die Multisig zum Governance-Werkzeug der Wahl für DAO-Schatzkammern macht, deren Kontrolle sonst durch Tokenabstimmungen umstritten ist.
Risiko und Designentscheidungen
Die Wahl der Schwelle ist eine Risikoverteilung, und die Standardkonfigurationen beantworten jeweils eine andere Frage. 2-von-2 ist eine Partnerschaft ohne Stichentscheid und ohne Wiederherstellung; ein verlorener Schlüssel strandet die Mittel und wird hauptsächlich mit einem Schlüssel verwendet, der von einem Dienst gehalten wird. 2-von-3 ist das Arbeitstier des Einzelnen: Es übersteht den Verlust eines beliebigen Schlüssels, widersteht der Kompromittierung eines beliebigen Schlüssels und hält die Unterzeichnungsreibung erträglich. Der klassische persönliche Aufbau verteilt drei Hardware-Schlüssel über Standorte, und der klassische kollaborative Verwahrungsaufbau gibt einen Schlüssel an einen professionellen Dienst, der die Wiederherstellung mitunterzeichnen kann, aber niemals allein Mittel bewegen kann.
Die Regel, auf die der Designraum reduziert wird: Die Sicherheit einer Multisig ist die Sicherheit ihrer am stärksten korrelierten Schlüssel, und Unabhängigkeit von Menschen, Geräten, Software und Geografie ist der gesamte Sinn der Übung. Die Schlüsselinhaber-Richtlinie ist ebenso wichtig wie die Zahlen. Jeder Unterzeichner ist ein Ziel, sobald die Vereinbarung on-chain sichtbar ist, und große Schatzkammern sind definitionsgemäß sichtbar, verfolgt durch dasselbe Wallet-Zuordnungsobjektiv, das jeden Wal verfolgt.
Die Anatomie der Raubüberfälle
Die Raubüberfallbilanz ist der Ort, an dem dieses Thema seinen Platz in einem Sicherheitscurriculum verdient, denn die Angriffe teilen sich eine Anatomie, und es ist nicht die, die man erwartet. Kein großer Multisig-Verlust kam durch das Brechen der Kryptografie. Sie kommen davon, dass die richtigen Personen das falsche unterschreiben.
Der Bybit-Diebstahl, 1,5 Milliarden Dollar, der größte in der Geschichte der Branche, ist der kanonische Fall. Das Cold Storage der Börse saß hinter einer Multisig mit Führungskräften als Unterzeichner, genau wie es die Best Practices vorschreiben. Angreifer, die der Lazarus-Gruppe Nordkoreas zugeschrieben werden, kompromittierten die Infrastruktur der Wallet-Schnittstelle, die die Unterzeichner verwendeten, sodass, als die Führungskräfte eine routinemäßige, geplante Überweisung durchführten, ihre Bildschirme die legitime Transaktion anzeigten, während ihre Hardware-Schlüssel eine andere Nutzlast unterzeichneten, die den Angreifern die Kontrolle über die Logik der Wallet übergab.
Praktische Umsetzung von Multisig
Für einen einzelnen Leser verdient der praktische Einstieg Konkretheit. Eine persönliche 2-von-3-Konfiguration heute ist ein Wochenendprojekt: drei Hardware-Schlüssel, idealerweise von zwei verschiedenen Anbietern, um einen gemeinsamen Firmware-Fehler zu vermeiden; eine Vertrags-Wallet in einem kostengünstigen Netzwerk oder eine native Bitcoin-Multisig, je nach Beständen; Eigentümeradressen dreifach überprüft vor der Bereitstellung, denn eine falsch eingegebene Eigentümeradresse ist ein permanenter Fremder mit Signierbefugnissen; und die drei Schlüssel verteilt auf wirklich separate Standorte: Zuhause, Bankschließfach, vertrauenswürdige Partei, mit Wiederherstellungsanweisungen, die jemand anderes als Sie befolgen kann.
Die wiederkehrenden Kosten sind gering, Bereitstellungsgas und leicht höhere Transaktionsgebühren, und die wiederkehrenden Disziplinen sind es nicht: Testen Sie das Setup zuerst mit kleinen Beträgen, üben Sie eine Schlüsselmigration, bevor Sie einen verlieren, halten Sie einen kleinen Gasbestand, wo die Vertrags-Wallet es benötigt, und überprüfen Sie die Vereinbarung immer wieder, wenn sich ein Unterzeichner, ein Gerät oder eine Lebenssituation ändert.
Abschließende Gedanken
Multisig, ehrlich zusammengefasst, ist das erfolgreichste Sicherheitsprimitive, das Krypto eingesetzt hat: Es hat die Schatzkammern der Branche von einzelnen hackbaren Schlüsseln zu Vereinbarungen bewegt, die Verschwörungen erfordern, um sie auszurauben. Seine Misserfolge sind keine Widerlegungen, sondern Lehrpläne; jeder verwandelt einen blinden Fleck in einen Checklistenpunkt, und die Checkliste ist öffentlich. Der Tresor funktioniert. Schützen Sie das Fenster.
Die Frage ist jedes Mal, bei jeder Transaktion, ob die Menschen, die die Schlüssel halten, wissen, was sie unterschreiben, und jede Praxis im obigen Handbuch ist letztendlich eine andere Möglichkeit, sicherzustellen, dass die Antwort ja ist.