MoneroSwapper MoneroSwapper
Bewertungen

Monero Multisig-Wallets: Vollständige Einrichtungsanleitung für maximale Sicherheit

MoneroSwapper Team · · · 9 min read · 78 views

Was ist Multisig und warum brauchen Sie es?

Stellen Sie sich vor, Ihr gesamtes Kryptovermögen liegt auf einer einzigen Wallet, gesichert durch eine einzige Seed-Phrase. Wenn diese Seed-Phrase kompromittiert wird, sei es durch Diebstahl, einen Hackerangriff oder auch nur eine unachtsame Aufbewahrung, sind sämtliche Mittel unwiderruflich verloren. Genau dieses Single-Point-of-Failure-Problem lösen Multisignatur-Wallets.

Bei einem Multisig-Setup werden Transaktionen erst gültig, wenn eine festgelegte Mindestanzahl von Teilnehmern ihre Zustimmung erteilt. Eine 2-von-3-Wallet beispielsweise erfordert die Signatur von mindestens zwei der drei Schlüsselinhaber, bevor Mittel bewegt werden können. Dies bietet Schutz gegen den Verlust einzelner Schlüssel, gegen kompromittierte Geräte und gegen unberechtigte Zugriffe.

Monero unterstützt Multisig nativ auf Protokollebene. Im Gegensatz zu Bitcoin, wo Multisig-Transaktionen auf der Blockchain als solche erkennbar sind, verschleiert Moneros Datenschutzmechanik auch bei Multisig-Transaktionen alle relevanten Informationen. Externe Beobachter können nicht erkennen, ob eine Transaktion von einer Einzelsignatur- oder einer Multisig-Wallet stammt. Diese Eigenschaft macht Monero-Multisig zu einem besonders leistungsfähigen Werkzeug für die sichere und private Verwaltung von Kryptowerten.

Multisig-Konfigurationen im Überblick

Monero unterstützt verschiedene Multisig-Konfigurationen, die als M-von-N bezeichnet werden, wobei M die Mindestanzahl der benötigten Signaturen und N die Gesamtanzahl der Teilnehmer darstellt. Die gängigsten Konfigurationen sind:

2-von-2 (Dual-Signatur)

Beide Teilnehmer müssen jede Transaktion genehmigen. Diese Konfiguration eignet sich besonders für Geschäftspartner, die gemeinsam über Mittel verfügen, oder für eine zusätzliche Sicherheitsebene bei persönlichen Wallets, beispielsweise wenn ein Schlüssel auf einem Cold-Storage-Gerät und der andere auf einem separaten System aufbewahrt wird.

Vorteil: Maximale Sicherheit, da keine einzelne Partei allein Transaktionen durchführen kann. Nachteil: Wenn ein Teilnehmer den Zugang zu seinem Schlüssel verliert, sind die Mittel dauerhaft gesperrt, da keine Transaktion ohne beide Signaturen möglich ist.

2-von-3 (Standard-Multisig)

Dies ist die am häufigsten empfohlene Konfiguration. Drei Schlüssel werden erstellt, aber nur zwei sind für eine Transaktion erforderlich. Dies bietet sowohl Sicherheit als auch Redundanz. Typische Anwendungsszenarien umfassen die Verteilung von Schlüsseln auf verschiedene Geräte oder Standorte, Escrow-Dienste bei Handelsgeschäften und gemeinsame Finanzverwaltung in Organisationen oder Vereinen.

Vorteil: Verliert ein Teilnehmer seinen Schlüssel, können die beiden verbleibenden Schlüsselinhaber die Mittel immer noch bewegen. Gleichzeitig kann keine einzelne Person allein über die Mittel verfügen.

3-von-5 und höhere Konfigurationen

Für größere Organisationen oder besonders hohe Sicherheitsanforderungen unterstützt Monero auch komplexere Konfigurationen. Eine 3-von-5-Wallet wird häufig von DAOs, Stiftungen oder Unternehmen verwendet, bei denen mehrere Vorstandsmitglieder Transaktionen genehmigen müssen.

Voraussetzungen für die Einrichtung

Bevor Sie mit der Einrichtung beginnen, stellen Sie sicher, dass folgende Voraussetzungen erfüllt sind:

  • Monero CLI Wallet: Die offizielle Monero-Befehlszeilenwallet ist das einzige Tool, das Multisig vollständig unterstützt. Laden Sie die aktuelle Version von getmonero.org herunter. Zum Zeitpunkt dieses Artikels ist Version 0.18.4.x aktuell.
  • Synchronisierter Node: Sie benötigen Zugang zu einem synchronisierten Monero-Node. Dies kann ein lokaler Full-Node sein oder ein vertrauenswürdiger Remote-Node.
  • Sicherer Kommunikationskanal: Während der Einrichtung müssen die Teilnehmer Schlüsselinformationen austauschen. Verwenden Sie hierfür einen verschlüsselten Kanal wie Signal, Session oder eine PGP-verschlüsselte E-Mail.
  • Separate Geräte: Für maximale Sicherheit sollte jeder Teilnehmer ein eigenes Gerät verwenden. Die Schlüssel sollten niemals auf demselben System generiert werden.

2-von-2 Multisig einrichten: Schritt-für-Schritt-Anleitung

Wir beginnen mit der einfachsten Konfiguration, einer 2-von-2 Multisig-Wallet. In diesem Szenario haben wir zwei Teilnehmer, die wir als Alice und Bob bezeichnen.

Phase 1: Wallet-Erstellung

Beide Teilnehmer erstellen zunächst eine neue Monero-Wallet über die CLI. Öffnen Sie ein Terminal und starten Sie die Wallet-Erstellung mit dem folgenden Befehl:

monero-wallet-cli --generate-new-wallet alice_multisig

Bob führt denselben Vorgang auf seinem Gerät mit einem eigenen Wallet-Namen durch. Beide Teilnehmer erhalten eine Seed-Phrase, die sicher aufbewahrt werden muss. Beachten Sie, dass diese Seed-Phrase nach der Multisig-Konvertierung ihre Gültigkeit verliert, da sich der Schlüssel ändert.

Phase 2: Multisig-Informationen vorbereiten

Nachdem die Wallets erstellt sind, müssen beide Teilnehmer ihre Multisig-Informationen exportieren. Dies geschieht mit dem Befehl:

prepare_multisig

Dieser Befehl gibt einen Multisig-Informationsstring aus, der mit dem jeweils anderen Teilnehmer geteilt werden muss. Der String beginnt mit MultisigV1 und enthält kryptographische Informationen, die für die Verknüpfung der Wallets benötigt werden.

Phase 3: Multisig-Wallet erstellen

Nachdem beide Teilnehmer ihre Informationsstrings ausgetauscht haben, finalisieren sie die Multisig-Erstellung mit dem Befehl:

make_multisig 2 MultisigV1...

Die Zahl 2 gibt die Anzahl der benötigten Signaturen an, gefolgt von dem Multisig-Informationsstring des anderen Teilnehmers. Nach erfolgreicher Ausführung wird eine neue Wallet-Adresse generiert, die für beide Teilnehmer identisch ist. Diese Adresse ist die gemeinsame Multisig-Wallet.

Phase 4: Adressverifikation

Beide Teilnehmer sollten nun mit dem Befehl address die Wallet-Adresse überprüfen und sicherstellen, dass sie identisch ist. Stimmen die Adressen nicht überein, wurde ein Fehler beim Austausch der Informationsstrings gemacht, und der Prozess muss von vorne begonnen werden.

2-von-3 Multisig einrichten

Die Einrichtung einer 2-von-3-Wallet folgt einem ähnlichen Ablauf, umfasst aber einen zusätzlichen Rundenaustausch. Wir haben nun drei Teilnehmer: Alice, Bob und Charlie.

Runde 1: Vorbereitung

Jeder der drei Teilnehmer erstellt eine Wallet und führt den Befehl prepare_multisig aus. Jeder Teilnehmer teilt seinen Informationsstring mit den beiden anderen Teilnehmern.

Runde 2: Zwischenschritt

Da es sich um eine Threshold-Multisig handelt (M kleiner als N), ist ein zusätzlicher Rundenaustausch erforderlich. Jeder Teilnehmer führt den Befehl make_multisig mit den Informationen der anderen beiden Teilnehmer aus:

make_multisig 2 MultisigV1_von_Bob MultisigV1_von_Charlie

Dieser Befehl gibt einen neuen Informationsstring aus (MultisigxV1...), der erneut mit allen anderen Teilnehmern geteilt werden muss.

Runde 3: Finalisierung

Jeder Teilnehmer finalisiert die Wallet mit dem Befehl:

finalize_multisig MultisigxV1_von_Bob MultisigxV1_von_Charlie

Nach dieser letzten Runde ist die 2-von-3 Multisig-Wallet einsatzbereit. Alle drei Teilnehmer sollten verifizieren, dass ihre Wallet-Adressen identisch sind.

Transaktionen mit einer Multisig-Wallet durchführen

Das Erstellen und Signieren von Transaktionen in einer Multisig-Wallet erfordert die Zusammenarbeit der Teilnehmer. Der Prozess umfasst mehrere Schritte:

Schritt 1: Key-Images synchronisieren

Bevor eine Transaktion erstellt werden kann, müssen die Teilnehmer ihre Key-Images austauschen. Dies ist ein Monero-spezifischer Schritt, der sicherstellt, dass alle Teilnehmer den aktuellen Stand der Wallet-Ausgaben kennen:

export_multisig_info alice_multisig_info

Die exportierte Datei wird an die anderen Teilnehmer gesendet, die sie importieren:

import_multisig_info bob_multisig_info

Schritt 2: Transaktion erstellen

Ein Teilnehmer erstellt die Transaktion:

transfer EMPFAENGER_ADRESSE BETRAG

Die Wallet generiert eine teilsignierte Transaktionsdatei (multisig_monero_tx), die an den nächsten Signierer gesendet werden muss.

Schritt 3: Transaktion mitsignieren

Der zweite Teilnehmer signiert die Transaktion mit dem Befehl:

sign_multisig multisig_monero_tx

Schritt 4: Transaktion senden

Nach der erforderlichen Anzahl von Signaturen wird die Transaktion mit dem Befehl gesendet:

submit_multisig multisig_monero_tx

Sicherheitsüberlegungen und Best Practices

Multisig erhöht die Sicherheit erheblich, birgt aber auch eigene Herausforderungen, die beachtet werden müssen:

Schlüsselverteilung: Die Stärke von Multisig hängt entscheidend davon ab, dass die Schlüssel auf verschiedenen Geräten und idealerweise an verschiedenen Standorten aufbewahrt werden. Wenn alle Schlüssel auf demselben Computer gespeichert sind, bietet Multisig keinen zusätzlichen Schutz gegenüber einer Einzelsignatur-Wallet.

Backup-Strategie: Bei einer 2-von-3-Konfiguration müssen mindestens zwei der drei Schlüssel und Wallet-Dateien gesichert werden. Gehen zwei Schlüssel verloren, sind die Mittel unwiederbringlich verloren. Erstellen Sie verschlüsselte Backups an verschiedenen Standorten.

Kommunikationssicherheit: Der Austausch von Multisig-Informationen und teilsignierten Transaktionen muss über verschlüsselte Kanäle erfolgen. Ein Angreifer, der diese Informationen abfängt, kann zwar keine Mittel stehlen, aber möglicherweise Informationen über die Wallet-Struktur erlangen.

Regelmäßige Synchronisierung: Monero-Multisig-Wallets müssen ihre Key-Images regelmäßig synchronisieren. Wenn ein Teilnehmer längere Zeit inaktiv war, muss vor jeder Transaktion eine frische Synchronisierung durchgeführt werden.

Software-Updates: Stellen Sie sicher, dass alle Teilnehmer dieselbe oder eine kompatible Version der Monero-Software verwenden. Inkompatible Versionen können zu Problemen bei der Erstellung und Signierung von Transaktionen führen.

Praktische Anwendungsszenarien

Persönliche Sicherheit mit 2-von-3

Ein einzelner Nutzer kann eine 2-von-3-Wallet einrichten, bei der die drei Schlüssel auf verschiedenen Geräten und Standorten verteilt sind: ein Schlüssel auf dem Hauptcomputer, ein Schlüssel auf einem USB-Stick in einem Bankschließfach und ein dritter Schlüssel auf einem Offline-Laptop. Im Alltag werden Transaktionen mit dem Hauptcomputer und dem USB-Stick signiert. Geht eines der beiden verloren, steht der Backup-Schlüssel auf dem Offline-Laptop zur Verfügung.

Geschäftspartner-Wallet

Zwei Geschäftspartner richten eine 2-von-2-Wallet ein, sodass keine Partei allein über die gemeinsamen Mittel verfügen kann. Für zusätzliche Sicherheit kann ein Treuhänder als dritter Schlüsselinhaber eingebunden werden, wobei die Konfiguration zu 2-von-3 erweitert wird.

Vereins- oder Organisationskasse

Ein Verein richtet eine 3-von-5-Wallet ein, bei der fünf Vorstandsmitglieder Schlüssel halten. Drei Stimmen sind für jede Ausgabe erforderlich. Dies verhindert Missbrauch durch Einzelpersonen und stellt sicher, dass auch beim Ausscheiden von bis zu zwei Vorstandsmitgliedern die Mittel weiterhin zugänglich sind.

Bekannte Einschränkungen und zukünftige Entwicklungen

Monero-Multisig ist ein leistungsfähiges Werkzeug, hat aber einige Einschränkungen. Der Prozess ist derzeit nur über die CLI-Wallet möglich, was für weniger technisch versierte Nutzer eine Hürde darstellt. Die GUI-Wallet von Monero unterstützt Multisig noch nicht vollständig.

Der Informationsaustausch zwischen den Teilnehmern erfordert mehrere Kommunikationsrunden, was den Prozess im Vergleich zu einer einfachen Wallet-Erstellung aufwendiger macht. Für häufige Transaktionen kann dies unpraktisch sein.

Die Monero-Entwicklergemeinde arbeitet kontinuierlich an Verbesserungen. Projekte wie FROST (Flexible Round-Optimized Schnorr Threshold Signatures) versprechen, den Multisig-Prozess in Zukunft erheblich zu vereinfachen und die Anzahl der erforderlichen Kommunikationsrunden zu reduzieren. Auch die Integration in grafische Wallets wird aktiv vorangetrieben.

Fazit: Multisig als Grundpfeiler der Monero-Sicherheit

Multisig-Wallets stellen eine der wichtigsten Sicherheitsmaßnahmen dar, die Monero-Nutzern zur Verfügung stehen. Sie eliminieren das Single-Point-of-Failure-Risiko, ermöglichen die sichere gemeinsame Verwaltung von Mitteln und bieten gleichzeitig Redundanz gegen Schlüsselverlust.

Für Einzelpersonen mit größeren XMR-Beständen empfiehlt sich mindestens eine 2-von-3-Konfiguration. Organisationen sollten abhängig von ihrer Größe und ihren Sicherheitsanforderungen 3-von-5 oder höhere Konfigurationen in Betracht ziehen.

Der Einrichtungsaufwand mag zunächst abschreckend wirken, doch die zusätzliche Sicherheit rechtfertigt den Aufwand bei weitem. Beginnen Sie mit einer 2-von-2-Konfiguration, um den Prozess kennenzulernen, und erweitern Sie bei Bedarf auf komplexere Setups. Ihre Monero-Bestände werden es Ihnen danken.

🌍 Lesen in

English Português Español Deutsch Français Italiano Русский 中文 한국어 日本語 Türkçe ไทย Tiếng Việt Indonesia हिन्दी العربية فارسی עברית Melayu Filipino

Artikel teilen

Ähnliche Artikel

Exchange de Criptomoedas Sem KYC: Melhores Opções em 2026

Apr 09, 2026

Exchange de Criptomonedas Sin KYC: Las Mejores Opciones en 2026

Apr 09, 2026

Monero gegen Pirate Chain (ARRR): Welche Privacy Coin ist wirklich privater?

Apr 05, 2026

Die besten Monero-Mining-Pools 2026: Der umfassende Vergleich

Apr 01, 2026

Monero gegen Zcash 2026: Der definitive Vergleich der Privacy-Coins

Mar 31, 2026

Monero vs. Dero: Privatsphäre-Ansätze im direkten Vergleich für DACH-Nutzer

Mar 27, 2026

Bereit zum Tauschen?

Beste Börse

Probieren Sie unseren sofortigen, anonymen Austausch →

Anonymer Tausch

Probieren Sie unseren sofortigen, anonymen Austausch →

Sofort Tauschen

Probieren Sie unseren sofortigen, anonymen Austausch →

Anonymer Monero Tausch

Kein KYC • Keine Registrierung • Sofortiger Tausch

Jetzt tauschen