Bitcoin Multisig 2026: Casa, Unchained, Sparrow, 2-aus-3

Solange eine Wallet auf einer einzigen Seed Phrase beruht, lebt sie mit einer strukturellen Schwäche : der Verlust, Diebstahl oder die Offenlegung dieser einzigen Seed leert die Wallet ohne Berufung. Eine Stahlplatte in einem Bankschließfach verbessert die physische Resilienz, eine BIP39-Passphrase („25. Wort") verbessert die Diebstahlresistenz, aber keines dieser Mittel ändert die Natur des Problems : es gibt einen Ort oder ein Gehirn, der oder das den Schlüssel zu allem hält.

Multisig („Multi-Signature") begegnet dieser Grenze, indem es mehrere unabhängige Signaturen, von mehreren distinkten Schlüsseln erzeugt, zum Autorisieren einer Ausgabe verlangt. Ein Angreifer, der einen einzelnen Schlüssel in die Hände bekommt, hat nichts : er braucht mindestens M von N. Ein in einem Brand verlorener Schlüssel sperrt nicht den Zugang zu den Mitteln, solange die anderen überleben. Erbschaftsübertragung kann sich auf Mitunterzeichner stützen, ohne die Schlüssel zu Lebzeiten offenzulegen. Dieser Artikel erklärt, wann auf Multisig zu wechseln ist, wie man zwischen einer schlüsselfertigen Lösung und einem persönlichen Aufbau wählt und warum das Backup des BIP380-Deskriptors genauso wichtig ist wie das der Seeds selbst.

Das Prinzip : M Signaturen aus N Schlüsseln

Eine Multisig-Wallet wird durch zwei Zahlen definiert : N, die Gesamtzahl der unabhängigen Schlüssel, aus denen die Wallet besteht, und M, die Anzahl der Signaturen, die zur Bestätigung einer Transaktion erforderlich sind. Die gängigsten Konfigurationen sind 2-aus-3 (zwei Signaturen aus drei Mitunterzeichnern) und 3-aus-5. 2-aus-2 existiert, wird aber abgeraten : der Verlust eines einzigen Schlüssels sperrt die Mittel dauerhaft.

Jeder Schlüssel ist eine klassische BIP39-Seed, erzeugt und gespeichert wie in einer Standard-Wallet, auf einer dedizierten Hardware Wallet. Der Unterschied liegt in der Rolle : keine einzelne Seed gibt Zugang zu den Mitteln. Zum Ausgeben erzeugen Sie eine Teilsignatur auf Gerät 1 (PSBT, Partially Signed Bitcoin Transaction, BIP174), übergeben sie an Gerät 2, das seine Signatur hinzufügt, und nur wenn M Signaturen versammelt sind, kann die Transaktion ins Netzwerk gesendet werden.

Drei grundlegende Eigenschaften ergeben sich aus diesem Mechanismus :

Verlust-Resilienz. Bei einem 2-aus-3 können Sie eine Seed verlieren und mit den beiden anderen den Zugang zu den Mitteln behalten. Sie bauen dann ein neues Multisig auf, um den verlorenen Schlüssel zu ersetzen.
Diebstahlresistenz. Ein Einbrecher, der bei Ihnen eine Stahlplatte findet, erhält eine Seed von drei : er kann allein nichts tun. Um die Wallet zu leeren, müsste er zwei der drei Schlüssel finden, idealerweise geografisch entfernt.
Zwangsresistenz. Selbst unter Druck können Sie nicht allein signieren. Ein Angreifer, der einen sofortigen Transfer verlangt, stößt auf eine Protokollhürde : die Signatur der zwei anderen Mitunterzeichner zu organisieren dauert und schafft Gelegenheiten.

Multisig funktioniert nativ auf Bitcoin seit 2012 (BIP11, BIP16). Seit Taproot (BIP341, 2021) ist es On-Chain unsichtbar, was auch die Privatsphäre verbessert : eine Multisig-Transaktion sieht für den außenstehenden Beobachter jetzt aus wie eine klassische Single-Sig-Transaktion.

Was Multisig wirklich löst

Multisig ändert nichts an der kryptografischen Sicherheit von Bitcoin selbst : eine einzelne, gut verwaltete Seed bleibt durch Brute Force nicht knackbar. Was es ändert, ist die Topologie des Vertrauens. Der gesamte Nutzen liegt in fünf konkreten Szenarien.

Szenario 1 : verlorene oder zerstörte Seed. Bei einer Single-Seed-Wallet ist der Verlust der Seed endgültig. Bei einem 2-aus-3 verlieren Sie eine Kopie, die Mittel bleiben mit den beiden anderen zugänglich. Sie erstellen ein neues Multisig mit einer frischen Seed zur Ersetzung der verlorenen und migrieren die Mittel dorthin. Es ist keine Katastrophe mehr, sondern eine Wartungsoperation.

Szenario 2 : Einbruch zu Hause. Bei einer Single-Seed, wenn der Dieb die Stahlplatte (oder die Papiernotiz) findet, leert er die Wallet. Bei einem verteilten 2-aus-3 (zum Beispiel : Zuhause, Bankschließfach, vertraute Verwandte oder Zweitwohnsitz) müsste der Dieb gleichzeitig Zugang zu mindestens zwei der drei Orte haben. Statistisch unwahrscheinlich.

Szenario 3 : Phishing oder gezielte Malware. Bei einer Single-Seed, wenn Sie die Seed auf einer böswilligen Website eingeben oder ein Infostealer sie auf Ihrem PC findet, ist die Wallet in Minuten weg. Bei einem Multisig, bei dem jeder Schlüssel auf einer separaten air-gapped Hardware lebt, muss der Angriff M unabhängige Geräte kompromittieren. So schwer, dass der Angriff weiterzieht.

Szenario 4 : unvorbereiteter Tod. Bei einer Single-Seed ohne Übergaberegelung sterben die Bitcoins mit Ihnen. Bei einem kollaborativen Multisig (Casa Inheritance, Unchained legacy) oder persönlichen Multisig mit Erben-Mitunterzeichner ist das Verfahren dokumentiert : der oder die Erben signieren mit ihrem Schlüssel plus dem Schlüssel, der ihnen beim Tod zukommt, und greifen auf die Mittel zu, ohne dass Sie zu Lebzeiten irgendeine Seed offengelegt hätten.

Szenario 5 : „Rubber-Hose-Angriff". Ein physischer Zwangsangriff auf den Halter. Bei einer Single-Seed bekommt der Angreifer in einer Sitzung alles. Bei einem Multisig mit einem geografisch entfernten Schlüssel (ein Bankschließfach außerhalb der Öffnungszeiten zum Beispiel) kann der Angreifer die Wallet nicht sofort leeren, was den Angriff viel weniger rentabel macht.

Diese Szenarien sind nicht theoretisch : jedes hat in den letzten zehn Jahren dokumentierte Bitcoin-Verluste verursacht. Multisig ist keine Paranoia, sondern die architektonische Antwort auf beobachtete Risiken.

Wann wechseln : Schwelle und Trade-offs

Multisig ist nicht kostenlos. Es führt eine reale operative Komplexität ein, die gegen die Vorteile abzuwägen ist.

Materialaufschlag. Drei distinkte Hardware Wallets kosten 250 bis 500 EUR statt 80 bis 230 EUR für eine einzige. Mit den drei Metallplatten für Backups multipliziert, liegt man bei 400 bis 800 EUR Anfangsinvestition.

Alltagskomplexität. Eine Routine-Lightning-Ausgabe geht manchmal noch durch die manuelle Signatur an zwei Geräten. Für eine große L1-Transaktion müssen Sie zwei Hardwares aus ihren jeweiligen Standorten holen, anschließen, signieren, die PSBT übertragen, erneut signieren. Mit 15 bis 30 Minuten pro Transaktion rechnen, wenn Ihre Schlüssel geografisch verteilt sind. Viel mehr, wenn ein Schlüssel im Bankschließfach liegt (Sie können nur während der Öffnungszeiten signieren).

Operatives Risiko. Ein falsch konfigurierter Multisig kann den Zugang zu den Mitteln genauso endgültig sperren wie eine verlorene Seed. Das Backup des Deskriptors (siehe unten) ist ein zusätzlicher Ausfallpunkt, den am Anfang niemand antizipiert.

Angesichts dieser Reibung haben sich in der Community folgende praktische Schwellen stabilisiert :

Bis 10 000 EUR Bestand. Single-Seed + Hardware Wallet + Metallplatte + optionale BIP39-Passphrase. Multisig ist hier Überdimensionierung, die mehr operatives Risiko kostet, als sie an Sicherheit bringt.
10 000 bis 100 000 EUR. Graubereich. Single-Seed mit Passphrase und redundanten Backups (zwei Platten an zwei Orten) bleibt vernünftig. Multisig wird relevant, wenn Sie viel reisen, öffentlich als Bitcoiner identifiziert sind oder eine Übertragung vorbereiten.
Über 100 000 EUR. Multisig empfohlen. Der Komplexitätsaufschlag amortisiert sich weitgehend gegenüber der Asymmetrie „unumkehrbarer Verlust vs kleine Unannehmlichkeit".
Über 1 000 000 EUR. Multisig zwingend, und wahrscheinlich kombiniert mit einem kollaborativen Dienst wie Casa oder Unchained wegen der Übertragungsgarantie und der Dokumentationsqualität.

Ein weiteres Kriterium : das persönliche Profil. Ein Bitcoin-Entwickler, der täglich PSBTs verarbeitet, kann ab 5 000 EUR schmerzlos auf Multisig wechseln. Ein Rentner, der seine Wallet selten anrührt, muss eine höhere Schwelle abwarten und assistierte Lösungen bevorzugen.

Schlüsselfertige Lösungen

Für einen Nutzer, der kein Entwickler ist, erfordert der Aufbau eines persönlichen Multisig mit Sparrow eine erhebliche Zeitinvestition. Vier Akteure bieten 2026 einen integrierten Dienst an, der die xpubs, die Deskriptoren, den Koordinator und die Übertragung für Sie verwaltet.

Dienst	Quorum	Modell	Richtpreis	Besonderheit
Casa	2-aus-3, 3-aus-5	Kollaborativ (Casa als Mitunterzeichner)	250 bis 2 000 USD/Jahr	Integrierte Inheritance Bridge, 24/7-Support, mobile App
Unchained	2-aus-3	Kollaborativ (Unchained als Mitunterzeichner)	250 bis 1 500 USD/Jahr	Starke US-Präsenz, Bitcoin-IRA, Concierge-Dienste
NunchUk	Freies M-aus-N	Reines Non-Custodial	Kostenlos (Open-Source-App)	Kein Drittanbieter-Mitunterzeichner, mobile App, kollaboratives Multisig mit privaten Kontakten möglich
Theya	2-aus-3	Assistiertes Non-Custodial	Kostenlos (Freemium)	Mobile-first, maximale Einfachheit, Koordination per QR-Code

Wie diese Tabelle zu lesen ist :

Casa und Unchained sind kollaborativ. Das Unternehmen hält einen von drei Schlüsseln (immer nur mit Ihrer Zustimmung genutzt). Sie halten die anderen beiden. Bei Verlust eines Ihrer Schlüssel hilft das Unternehmen, mit dem seinen zu signieren, um ein neues Multisig zu erstellen. Vorteil : dokumentiertes menschliches Sicherheitsnetz. Nachteil : operative Abhängigkeit von einem Dritten, hohes Jahresabonnement.
NunchUk ist rein non-custodial. Die App verwaltet den Signatur-Koordinator, aber keiner der Schlüssel gehört NunchUk. Sie behalten alle drei (oder Ihre persönlichen Mitunterzeichner behalten sie). Vollständig Open Source. Sweet Spot für technische Nutzer, die Multisig ohne Abonnement wollen.
Theya ist der Mittelweg. Kein Drittanbieter-Mitunterzeichner, aber eine sehr vereinfachte App, die für Sie die Arbeit bei Einrichtung und Alltag erledigt. Gute Wahl für einen Mainstream-Nutzer, der Multisig ohne Komplexität möchte.

Alle diese Dienste exportieren jederzeit den Deskriptor Ihrer Wallet für die Nutzung außerhalb der App (Sparrow, Specter), was garantiert, dass Sie nie an die Plattform gebunden sind. Diese Eigenschaft unbedingt vor dem Abonnement prüfen : ein Dienst, der seinen Deskriptor nicht exportiert, ist zu meiden.

Persönliches Multisig mit Sparrow Wallet

Für Nutzer, die null Abhängigkeit von einem Dritten wollen, ist das mit Sparrow Wallet aufgebaute persönliche Multisig die Referenz. Das Prinzip : drei Hardware Wallets von drei verschiedenen Marken, Sparrow als Koordinator, geografisch verteilte Backups, separat gesicherter Deskriptor.

Die Wahl von drei distinkten Marken (zum Beispiel Ledger + Trezor + Coldcard oder Trezor + BitBox + Coldcard) ist bewusst : sie schützt vor einem herstellerspezifischen Bug, der die gesamte Flotte unbrauchbar machen würde. Sollte Ledger eines Tages ein fehlerhaftes Update veröffentlichen, bleiben Ihre anderen Schlüssel funktionsfähig.

Der Ablauf eines persönlichen 2-aus-3-Aufbaus :

Jede Hardware unabhängig initialisieren. Drei Seeds auf drei Geräten erzeugt, drei Metallplatten sofort graviert, drei distinkte Aufbewahrungsorte (Zuhause, Bankschließfach, vertraute Verwandte oder Zweitwohnsitz).
Den Multisig-xpub von jedem Gerät exportieren. Jede Hardware liefert einen Extended Public Key (xpub) im Format BIP48 P2WSH oder BIP86 Taproot. Auf Sparrow per USB oder per exportierter Datei abholen.
Die Multisig-Wallet in Sparrow erstellen. Wallet-Typ „Multi Signature", Quorum 2-aus-3, Hinzufügen der drei xpubs. Sparrow berechnet dann den vollständigen BIP380-Deskriptor, der die Wallet definiert.
Den Deskriptor sichern. Sparrow erzeugt eine .json-Datei oder einen anzeigbaren Text. Zusätzlich zu den drei Seeds an mehreren Orten zu sichern, idealerweise auch auf einer Metallplatte oder gedruckt und wie eine Seed gelagert (der Deskriptor ist nicht im gleichen Sinn ein Geheimnis, aber er ist für die Wiederherstellung unverzichtbar).
Mit einem kleinen Betrag testen. 50 EUR von einer Börse an das Multisig senden. Nach Bestätigung eine vollständige Ausgabe simulieren : PSBT auf Sparrow erzeugen, auf Gerät 1 signieren, PSBT an Gerät 2 übertragen, signieren, senden. Wenn die Transaktion rausgeht, ist das Multisig tragfähig.

Sobald das Multisig funktioniert, nie anders anrühren als über diesen Ablauf. Und das Verfahren für sich selbst (in einem Anweisungsbrief bei einem Notar oder Verwandten, ohne die Seeds offenzulegen) und für potenzielle Erben dokumentieren.

Der BIP380-Deskriptor : das vergessene Backup

Der häufigste Fehler bei persönlichen Multisigs ist zu glauben, dass die drei Seeds genügen, um die Wallet zu rekonstruieren. Sie genügen nicht. Zur Wiedererlangung der Mittel brauchen Sie auch den Deskriptor : die Zeichenkette, die die Wallet definiert (Quorum, Reihenfolge der xpubs, Script-Typ, Ableitungspfad). Ohne den Deskriptor können Sie selbst mit den drei Seeds in der Hand die genaue Adresse, die Ihre Bitcoins hält, nicht rekonstruieren.

Der Deskriptor, definiert durch den BIP380-Standard, sieht so aus :

wsh(sortedmulti(2,[fingerprint1]xpub1.../0/*,[fingerprint2]xpub2.../0/*,[fingerprint3]xpub3.../0/*))

Drei Schlüsselmerkmale :

Er enthält die xpubs der drei Schlüssel. Das sind im strengen Sinne keine Geheimnisse (xpubs offenbaren keine privaten Schlüssel), aber ihre Offenlegung erlaubt einem Beobachter, alle Ihre Transaktionen zu verfolgen ; wie private Daten schützen.
Er definiert das Quorum und die Reihenfolge. 2-aus-3 mit xpub1 + xpub2 + xpub3 in genau dieser Reihenfolge erzeugt andere Adressen als xpub3 + xpub1 + xpub2. Die Funktion sortedmulti in Sparrow sortiert alphabetisch, was diese Abhängigkeit beseitigt ; aber für jede Konfiguration zu bestätigen.
Er ist unverzichtbar. Ohne den Deskriptor müssen Sie die genaue Konfiguration erraten. Bei 3 Hardwares verschiedener Marken und mehreren möglichen Ableitungsschemata (BIP48 P2WSH, BIP86 Taproot usw.) sind die Kombinationen zahlreich. Mehrere dokumentierte Fälle von wochenlang blockierten Mitteln wegen eines verlorenen Deskriptors.

Wie der Deskriptor zu sichern ist :

Aus Sparrow exportieren (.json-Datei oder Text) und mehrere Kopien speichern : auf einem verschlüsselten USB-Stick zu Hause, auf einer externen Festplatte bei einem Verwandten, idealerweise auch gedruckt und bei den Seed-Backups abgelegt.
Einige Hardwares (Coldcard, Trezor Safe 5) erlauben es, den Deskriptor direkt auf dem Gerät zu speichern, was bei der Wiederherstellung hilft.
Den Deskriptor im Anweisungsbrief an den Notar oder Erben dokumentieren, ohne die Seeds einzuschließen.
Die Wiederherstellung aus dem Deskriptor allein + einer der Seeds in einer Wegwerf-Wallet testen, um zu prüfen, dass Sie es können und die Konfiguration korrekt ist.

Eine Metapher : die Seed ist der Schlüssel, der Deskriptor ist der Plan des Tresors. Ohne den Plan weiß man nicht, wo man ihn einsteckt.

Hinweis

Rein bildender und informativer Inhalt: weder Anlage-, Steuer- noch Rechtsberatung. Bitcoin birgt erhebliche Risiken, darunter hohe Volatilität und der mögliche Verlust des eingesetzten Kapitals. Jeder Leser bleibt für seine Entscheidungen selbst verantwortlich; im Zweifel eine qualifizierte Fachperson in der eigenen Jurisdiktion konsultieren.

Vertiefen

Multisig ist die fortgeschrittene Ebene der Bitcoin-Aufbewahrung. Für die logische Fortsetzung :

Bitcoin-Erbschaft und Übertragung : direkte Anwendung des Multisig auf die Nachfolge ohne Offenlegung der Seeds.
Bitcoin-Sicherheit : globaler Schutz, Phishing, SIM-Swap, tägliche operative Hygiene.
Verlorene Bitcoins wiederherstellen : was tun bei verlorenem Deskriptor oder verlorenem Mitunterzeichner.
Persönlicher Bitcoin-Node : das Multisig mit einem Heim-Node für maximale Privatsphäre ergänzen.

Für die fundamentalen Voraussetzungen :

Bitcoin aufbewahren : der Überblick über Custody, Wallets, Sicherheit.
Die BIP39 Seed Phrase : jeder Multisig-Schlüssel ist eine klassische Seed, nach denselben Regeln zu sichern.
Hardware Wallet : das Gerät, das jeden Schlüssel des Multisig beherbergt.