Multisignature Wallet 2/2 wiederherstellen

Natürlich, das sind zwei völlig unterschiedliche Verfahren!

Es geht uns hier am Ende darum welchen Effekt wir damit erreichen, und der ist jeweils sehr ähnlich.

Auch wenn wir über Sicherheit sprechen, sind die beiden Optionen sehr ähnlich, zumindest solange unsere Passphrase gut ist.

Szenario Multisig 2/2:

  • Angreifer findet 1/2 Backups und kann damit nichts anfangen, er müsste das zweite Backup Brute-Forcen.

  • Du verlierst oder zerstörst 1/2 Backups und verlierst sofort alles. (!)

Szenario Passphrase:

  • Angreifer findet 1/2 Backups (Mnemonic oder Passphrase) und kann damit nichts anfangen, er müsste die Passphrase oder die Mnemonic Brute-Forcen.

    Besonderheit: In einem Fall (Angreifer findet Mnemonic) liegt die Sicherheit bei der Qualität der Passphrase. Mit der kannst du es aber beliebig übertreiben, eine Entropie von 128 bit ist aber ausreichend.

  • Du verlierst 1/2 Backups und verlierst sofort alles. (!)

Szenario Multisig 2/3:

  • Angreifer findet 1/3 Backups und kann damit nichts anfangen, er müsste ein zweites Backup Brute-Forcen.

  • Du verlierst 1/3 Backups aber das ist kein Problem, denn du hast noch 2 weitere die ausreichend sind. (Vorteil ggü. 2/2)

Ich würde außerdem behaupten dass die optionale Passphrase und eine 2/2 Multisig kryptographisch genau gleich sicher sind (bei guter Passphrase), da ein Brute-Force Angriff sowieso direkt über Private Keys gehen würde und die Unterscheidung keine Rolle mehr spielt.

Mit „verlieren“ sind natürlich auch zerstörte oder gestohlene Backups gemeint.

Darauf wollte ich nicht hinaus. Der durchschnittliche Bitcoiner der sich eine Multisig einrichtet, wählt 2/3, einfach weil es am sinnvollsten ist.

Denn wie gesagt: Eine optionale Passphrase ist einfacher, universeller (funktioniert mit fast jeder Wallet) und günstiger (nur eine Hardware Wallet)! – Bei gleichem Effekt unterm Strich!

Deswegen würde ich dir empfehlen:

  • Du willst 2/2 Backups: Nutz eine optionale Passphrase, lies dir vorher unbedingt den verlinkten Beitrag dazu durch und sichere deine Backups jeweils doppelt ab, also 2/4.

    Optionale Passphrase ("25. Wort") - Braucht man das wirklich?

  • Du bestehst auf Multisig: Dann wähle eine 2/3 Aufteilung, damit es dir überhaupt was bringt. Vorteil hier: Du musst die Backups nicht doppelt sichern weil du den zusätzlichen Schutz bereits dabei hast. Somit musst du dich um ein Backup weniger kümmern.

    Solltest du auf 2/2 Multisig bestehen: Backups wie bei der Passphrase doppelt sichern!

4 „Gefällt mir“