Multisig Setup - xPub register - Hardware Wallet Auswahl

Tippi · 18. November 2024 um 20:35

Ich konnte mir diese Frage, auch nach ausführlichem recherchieren und suchen, nicht beantworten.

Vielleicht kann mir hier jemand weiterhelfen.

Ich möchte ein Multisig 2/3 Setup aufsetzen.

Hierbei spielt ja die Auswahl der richtigen Hardware Wallets eine entscheidende Rolle. Ich möchte gerne 3 verschiedene Anbieter nutzen, damit ich mich nicht auf einen Hersteller verlassen muss.

Das am häufigst aufkommende Problem hierbei ist ja, dass die Hardware Wallet am besten beim Einrichten die xPub Adressen der anderen cosigner registriert und speichert, damit diese später beim Empfangen von Transaktionen automatisch verifiziert werden können.

Unter anderem hier beschrieben:
https://benma.github.io/2020/11/05/multisig-xpubs-verification.html

Könnten aktuell unter anderem wohl:

BitBox02
ColdCard
Jade

Nun zu meiner Frage:

Würde es nicht ausreichen, wenn im gesamten Setup nur EINE Hardware Wallet diese Funktion unterstützt? Und diese Wallet nutze ich dann später auch zum verifizieren? Denn diese Wallet müsste mir dann ja bei einer unbekannten xPub Adresse eine Warnung ausgeben.

Als Beispiel:
Ich nutze im Setup den Trezor, einen Ledger und die BitBox02. Beim Empfangen einer Transaktion verifiziere ich die Empfangsadresse über die Bitbox02. Sollte diese alles als gültig bestätigen, kann ich mich darauf verlassen, da sie das Gesamte Multisig Setup kennt und prüft.

Statt dem Ledger könnte man auch eine ColdCard verwenden und könnte dann die Empfangsadresse zusätzlich noch mit der ColdCard prüfen lassen.
So sollte es doch eigentlich irrelevant sein, ob die 3. HWW die xpub Adressen verifizieren kann.
Oder irre ich mich da?

Da man beim 2/3 Setup ja generell eigentlich immer nur 2 HWW zum Senden benutzt, reicht es doch, wenn diese die gewünschte Funktion erfüllen.

Danke euch.

GBC · 19. November 2024 um 00:18

Zwei sollten es schon sein. Sinst kann ausgerechnet die eine ja die kompromittierte sein

Auf jeden Fall würde ich die Wallets zurücksetzen und einen anderen Seed wiederherstellen. So kannst du definitiv ausschließen, das eine Wallet dir etwas vorgegaukelt hat.

Aber das ist schon Paranoia Level unendlich.

Tippi · 19. November 2024 um 07:03

Danke dir.

Also wenn ich dich dann richtig verstehe;

Benutze ich in meinem Setup eine BitBox02, ColdCard und Trezor und überprüfe meine Transaktionen jeweile mit der BitBox02 und der ColdCard, dann sollte ich immer auf der sicheren Seite sein?

GBC · 20. November 2024 um 04:19

Ja, ich kenne auch keine Wallet, die eine freiwillige Möglichkeit böte, einen nicht erforderlichen Schlüssel zusätzlich zu nutzen.

2/3 bedeutet, du brauchst zwei von drei Schlüsseln.

tabsats · 20. November 2024 um 06:21

Ich würde das nicht unnötig verkomplizieren. ich würde eher 3x dieselbe HW Wallet nehmen, die das auch soweit unterstützt dass der xPUB des Multisig-Setups gespeichert wird. Wenn ich mich richtig erinnere kann das die Bitbox im Vgl. zu anderen wunderbar. Und ich würde das Setup erstmal ausführlich testen inkl. die Wiederherstellung auf einem anderen Rechner. Idealerweise mit Sparrow oder Electrum Wallet. Mach ein paar Transaktionen und vertraue dem Setup erst wenn die ganz genau verstanden hast wie es funktioniert, wie die Backups funktionieren und ob du alle Informationen gespeichert hast die erforderlich sind um alles wieder herzustellen. Das häufigste Problem bei Multisig ist, dass die Leute sich damit nicht ausreichend beschäftigen und als Resultat dann den Zugang verlieren weil sie wichtige Details nicht notiert haben. Die Bitbox soll das Risiko reduzieren, weil sie diese Infos im Backup mit abspeichert, dennoch würde ich die Details auf alle fälle auch aufschreiben und zu jedem Backup Seed dazulegen. Am besten du spielst damit eine Zeit lang rum und machst erst dann final wenn du dich damit sicher fühlst

Hier noch ein paar gute Infos wie man das aufsetzen kann und welche Probleme es geben kann:

Tippi · 20. November 2024 um 23:22

[quote=„tabsats, post:5, topic:55792, full:true“]
Ich würde das nicht unnötig verkomplizieren. ich würde eher 3x dieselbe HW Wallet nehmen, die das auch soweit unterstützt dass der xPUB des Multisig-Setups gespeichert wird. [/quote]

Vielen Dank für deinen Beitrag.
Aber mit einer der Gründe, wieso ich vom Singleesig auf Multisig umsteigen möchte ist, weil ich nicht nur einem Hersteller der HWW vertrauen möchte.
Daher kommt für mich ein Multisig Setup mit 3 HWW vom selben Hersteller nicht in Frage.

In den anderen Punkten gebe ich dir vollkommen recht.
Man sollte sich ausgiebig mit Multisig und den damit verbundenen Risiken auseinandersetzen. Und vorher auch das signieren, senden, empfangen üben.
Ich beschäftige mich nun schon eine Weile in der Theorie damit und kenne auch bereits deine verlinkten Artikel. Nun geht es an die Praxis.

Vor dem Kauf der entsprechenden HWW, wollte ich aber noch meine letzten Fragen geklärt haben.

Und so wie ich das jetzt verstehe, sollte es keinen großen Unterschied machen, ob die 3 HWW nun auch das gesamte Setup mit den xpubs speichern und verifizieren kann. Da man mit 2 HWW, welche die Transaktion überprüfen, auf der sicheren Seite ist.
Ggf. kann man den Trezor aber auch durch deine Jade HWW ersetzen, da diese das Speichern unterstützt.