Guten Abend,
ich möchte meine Sats nicht nur in einem Ledger Nano sichern, sondern um Multisig 2/3 erweitern. Meine Recherche hierzu ist ziemlich ermüdend, denn die Vielzahl an Desktop und Mobile apps mit einer solchen Funktion ist groß.
Im Idealfall besteht das setup aus
einer iOS App
einem Ledger Nano
einer Mac OSX Desktop Software
Bei meiner Recherche bin ich logischerweise auf Electrum (für den Mac) gestossen, die aber leider einen zUB erstellt, der weder mit BitPay oder Blockstreams Green app nicht kompatible ist. Sprich, ich kann die Mitsignierer nicht hinzufügen.
Neben Electrum habe ich noch Sparrow und Specter gefunden. Die bestens dokumentierte und wohl nutzerfreundlichstes Variante ist CASA, da habe ich aber den dritten Schlüssel nicht wirklich im Zugriff.
Die Verwendung von zwei Software Wallets unterminiert die Sicherheit der einen Hardware Wallet. Schließlich reichen zwei Signaturen bei 2v3 Multisig aus.
Ein ideales Setup hat 2 HW + 1 SW oder gleich 3 HW Wallets.
Hier vielleicht zwei hilfreiche Threads zum Setup:
@nikolaj2172 Du solltest dir erstmal mehr Gedanken machen. Multi-sig ist nicht automatisch die perfekte Sicherheitslösung. Das Thema ist sehr komplex.
Ich würde keine Hot-Wallet in ein Multi-sig Setup integrieren wollen. Die Hardware Wallet(s) können nur ihre eigenen xpubs verifizieren und müssen den anderen Geräten vertrauen dass die Information korrekt ist. Bringst du eine Hot-Wallet ins Spiel, also einen Cosigner dem du nicht vertrauen kannst, reduzierst du die Sicherheit was z.B. das Erzeugen von Adressen angeht auf die Sicherheit der Hot-Wallet und untergräbst damit das ganze Setup.
Wenn ich z.B. drei BitBox02 nutze, drei Geräte denen ich vertraue, kann ich auf jedem Gerät die xpubs gegeneinander verifizieren und sicher stellen dass meine erzeugten Adressen korrekt sind.
Lies dir diesen Beitrag sorgfältig durch:
Für deinen Anwendungszweck könnte auch die optionale Passphrase eine gute Option sein um einen zusätzlichen Faktor ins Spiel zu bringen. Wenn es nur darum geht Vertrauen vom Ledger Nano zu nehmen macht das natürlich keinen Sinn:
Danke für diesen Hinweis. Die xpub Problematik taucht also nicht nur beim Anlegen der Multisig Wallets auf, sondern ist jedes Mal gegeben, wenn man signiert. Das war sehr hilfreich, danke!
Hintergrund meiner Bemühungen ist einfach die zusätzliche Sicherung meiner sats. Die Passphrase ist hier vermutlich die einfachere Methode, die ich mit vorhandener HWW Nano S abbilden kann.
Die Fallstricke bei einer Multisig im Verhältnis zur höheren Sicherheit lohnen vermutlich nicht den Aufwand. Ohne Passphrase kann niemand mit dem Mnemonic meine Bestände bewegen, dass ist doch schon mal ein Anfang.
Danke
Das sehe ich auch so, noch einfacher wäre ein Mnemonic Split, also das Aufteilen der Mnemonic selbst. Dann kannst du die gleiche Aufteilung (2/3) wie beim gängigen multi-sig Setup realisieren, mit dem Vorteil dass es komplett analog und relativ idiotensicher ist.
Gegenüber der Passphrase hast du mit einer 2/3 Aufteilung (egal ob multi-sig oder einfaches Aufteilen) immer den Vorteil dass du ein Backup verlieren kannst. Du müsstest außerdem deine Bitcoin nicht bewegen (vgl. bei der Passphrase erstellst du eine komplett neue Wallet), sondern nur deine existierenden Backups anpassen.
An der Hardware Wallet selbst hast du dann natürlich keinen zusätzlichen Schutz, aber die ist sowieso gegen physische Angriffe gut geschützt, es geht meistens um den Schutz der Backups.
