Hallo ihr lieben,
Ich bin schon länger dabei mir gedanken zu machen wie ich am besten Multisig 2von3 einrichten kann ohne viel Geld ausgeben zu müssen. Da drei Bitboxen halt gleich 450€ kosten.
Jetzt meine Frage ist es möglich und praktikabel Multisig 2/3 einzurichten mit nur einer BitBox?? Die Seed Words werden natürlich seperat notiert.
Oder ab wie vielen Sats in der Wallet würde es sich eurer meinung nach rentieren (Sicherheitstechnisch) gleich drei zu kaufen.
Lg SoupSoup
Das wäre erstens maximal unpraktisch da du sowohl beim Einrichten als auch beim Signieren jedes mal die BitBox02 zurücksetzen und mit dem entsprechenden Backup neu einrichten müsstest und zweitens ignorierst du den größten Vorteil einer Multisig Wallet: Dass du dich nicht auf eine einzelne Hardware Wallet verlassen musst. Das ist der große Unterschied gegenüber anderen Maßnahmen für mehr Sicherheit.
Du solltest also mindestens zwei Hardware Wallets für dein Setup nutzen (aber trotzdem alle Backups mit der Hardware Wallet erstellen), ansonsten macht es keinen Sinn.
Ich würde dir erstmal empfehlen dich intensiv mit der optionalen Passphrase oder einem Mnemonic Split zu beschäftigen. Für die meisten sind diese beiden Funktionen deutlich besser geeignet, erstens weil sie (zumindest finanziell) kostenlos, und weniger fehleranfällig sind. Aber auch hier sollte man einiges beachten, deswegen unbedingt vorher informieren:
Wenn es doch eine Multisig sein soll, dann hier noch ein paar nützliche Beiträge:
Moin,
dein Setup muss ja nicht alles Hardware-Wallets sein.
Wie wäre es mit einer 2/3 MultiSig mit BitBox02 + Software-Wallet + offline Paperwallet
Für ein Programmierprojekt hatte ich mit einer einzelnen HW und Sparrow bei MultiSig immer wieder Probleme.
Sagt dir SeedSigner etwas? Für sehr wenig Geld, kann man sich dort sehr sehr günstig ein MultiSig Setup bauen. → https://seedsigner.com
Als Empfehlung kann ich immer folgenden Guide empfehlen: https://btcguide.github.io
Anstatt Specter-Desktop empfehle ich Sparrow.
Viel Erfolg 
Wenn du schon eine Bitbox02 hast, ist der Weg über einen SeedSigner definitiv der beste, sicherste und einfachste im Rahmen deines Budgets.
Davon würde ich abraten… Du schießt dir damit ins eigene Knie und hast am Ende sogar mehr Nachteile als mit einem single-sig Setup.
Das Problem ist immer die vollständige Verifizierung aller xpubs. Ein einzelner Cosigner kann keine Adressen verifizieren und muss den anderen vertrauen. Sobald du einen einzigen nicht vertrauenswürdigen Cosigner mit ins Spiel bringst untergräbst du dein gesamtes Setup.
In deinem vorgeschlagenen Setup kann die Wallet Software deiner BitBox02 einfach zwei falsche xpubs geben. Die Adresse die dann auf der Hardware Wallet angezeigt wird ist dann die des Angreifers. Du hast hier also nicht nur einen Rückschritt auf Hot-Wallet Niveau gemacht, sondern zusätzlich zeigt dir deine eigentlich vertrauenswürdige Hardware Wallet falsche Informationen an!
Selbst wenn nur ein einziger Cosigner einen falschen xpub (in einem 2/3) beisteuert verlierst du dein Geld. Der Angreifer gewinnt dann zwar nichts, aber dennoch ist das ein Risiko.
Bitte unbedingt diesen Beitrag lesen:
Ein Multisig Setup sollte ausschließlich aus Hardware Wallets bestehen bzw. jeder Cosigner muss gleich vertrauenswürdig sein wie die anderen. Jede dieser Hardware Wallets muss auf dem eigenen Display (welchem wir vertrauen können):
Dann müssen alle xpubs untereinander verifiziert werden. Nur so kann ich sicher gehen dass die erzeugten Adressen wirklich zu meiner Wallet gehören.
Zu diesem Problem kommt dann noch hinzu dass beim Backup häufig die xpubs nicht beachtet werden weshalb Multisig einfach nichts für Anfänger ist. Man kann so vieles falsch machen.
Ähnliches hatten wir auch hier kurz diskutiert:
→ Multisig Setup - Tipps
Außerdem empfehle ich @SoupSoup auch nochmal den oben schon verlinkten Thread, in dem wir viele verschiedene Multisig-Aspekte angesprochen haben:
→ Multisig 2 von 3 mit Bitbox02 und Electrum, Einsteiger Fragen
Der Aufwand macht ja eigentlich erst bei höheren Beträgen Sinn. Für kleinere Beträge würde ja erstmal eine HW reichen und/oder evtl die zusätzliche Passphrase. Sobald es um mehr Wert geht, sollte man gerade an der Sicherheit nicht sparen. Was sind den 450€ bei 100.000€ an Coins z.B.
p.s. du bräuchstest ja nur noch 2 Bitboxen und die kosten aktuell im Angebot zusammen ca. 250€
Moin @sutterseba,
vielen Dank für den Hinweis. Du hast vollkommen Recht: MultiSig hat eigene Gefahren.
Gleichwohl trifft dies nicht auf dieses Setup zu.
Die Sparrow Software-Wallet, sowie die BitBox02 „merken“ sich die zugehörigen PubKeys und prüfen diese beim Signieren gegen.
Wichtig: Es gibt bei Cyber-Sicherheit kein „sicher“ oder „unsicher“
Es muss immer abgewägt werden, was für das entsprechende Risikoprofil vernünftig ist.
Aber diese Diskussion geht am Thema des Threads vorbei. Eventuell sieht man sich ja mal auf einem Meet-Up und hat bei einem Bier länger die Gelegenheit dies zu bequatschen 
Das bringt dir nichts wenn die Sparrow Wallet kompromittiert ist, und davon müssen wir schließlich ausgehen (sonst wäre nicht einmal eine Hardware Wallet nötig).
Schon beim Einrichten kann die Sparrow Wallet einfach einen falschen xpub vortäuschen. Deine BitBox02 muss die Cosigner xpubs die sie erhält einfach so hinnehmen. Sie „verifiziert“ dann die falschen Adressen für dich.
Völlig richtig, das hat auch niemand behauptet. Sicherheit ist immer relativ.
Aber wenn du deine Situation mit einer vermeintlichen Verbesserung effektiv verschlechterst ist das in keinem Fall sinnvoll.
Erstmal danke an die vielen Antworten.
Also was ich hier rauslese ist entweder richtig (gleich mit 3 Bitboxen) oder gar nicht. Das mit den xpubs ist mir klar das auch diese wie die Seedphrase dementsprechend gesichert werden müssen.
Meiner Meinung nach ist ab einem gewissen Betrag das risiko für eine Ranchattack auf mich oder die liebsten zu groß und das möchte ich somit absichern.
Da hilft mir eine Passphrase dann auch leider nichts da der Mensch hiermit das schwächste Glied in der Sicherheitskette ist. Ein Multisigwallet das an drei verschiedenen Orten gelagert ist allerdings schon.
Ich hoffe, dass Du Passphrase und die 24 Worte nicht an einem Ort aufbewahrst (/aufbewahren willst). Da eine Passphrase ziemlich komplex sein sollte, um wenig Sicherheit einzubüßen, wirst Du diese ohnehin niederschreiben müssen. Ich sehe deshalb also nicht, weshalb der Mensch (im Bezug auf die optionale Passphrase) bei einer 5$-Wrenchattack das schwächste Glied der Kette sein sollte?
Ahja, das wäre natürlich auch eine möglichkeit die Passphrase so zu gestalten das man diese nicht auswendig kann und diese dann seperat aufbewahren.
Soweit habe ich nicht gedacht. 
Allerdings hält mich die Passphrase wiederrum nicht ab eine Transaktion ohne einer kleinen Hürde mit der BitBox zu versenden. Um das geht es mir eigentlich.
Wenn es mir um die Sicherheit der Seed gehen würde könnte ich diese wuch einfach Splitten und an mehreren Orten verwahren.
Schau wirklich mal in den wunderbaren Beitrag von @sutterseba zur optionalen Passphrase. Dort schreibt er unter anderem:
„Grundsätzlich würde ich davon abraten die Passphrase nirgends schriftlich abzusichern. Das Risiko durch äußere Einflüsse (z.B. ein schwerer Unfall) die Passphrase zu vergessen ist gegeben, ganz davon abgesehen dass man sie auch einfach vergessen kann.“
Und weiter: „Man sollte die optionale Passphrase auf jeden Fall schriftlich sichern […]“
100% Zustimmung meinerseits!
Ich selbst schrieb mal in einem anderen Thread:
„Deine Passphrase sollte Dich im Idealfall beim Diebstahl Deiner Seedphrase vor einer BruteForce-Attacke schützen. Je nach Zeichensatz solltest Du mit 10-20 Zeichen mehr als genug Zeit haben Deine Coins auf ein neues Wallet zu transferieren.“
Das unterstreicht noch einmal, dass man sich die optionale Passphrase in jedem Fall notieren sollte.
Falls Du wirklich meintest, dass die Passphrase Dich nicht abhält… doch, das tut sie!
Eine Ausnahme bildet die „attached to PIN“-Funktion. Allerdings muss der:die Angreifer:in dann den PIN kennen bzw. raten. Wird dieser allerdings mehrmals falsch eingegeben resettet sich Deine BitBox.
Also vor was willst Du Dich schützen? Bzw. wieso tut dies der PIN in Deinen Augen nicht schon?
Doch. Du musst sie eingeben!
Hast du den verlinkten Beitrag wirklich gelesen? Da wird sehr intensiv darauf eingegangen. Mit Plausible Deniability hast du in einem Szenario in dem dich z.B. ein Angreifer bedroht die Möglichkeit ihn von deiner eigentlichen Wallet abzulenken. Wenn du Multisig nutzt wirst du halt einfach weiter erpressst…
Alles sehr theoretische Szenarien natürlich.
Ich weiß nicht ob du mal in die verlinkten Beiträge reingeschaut hast. Aber Multisig mit dreimal der gleichen HW Wallet macht aus meiner Sicht wenig Sinn.
Das wäre z.B. dann sinnvoll, wenn man ausschließlich die Verantwortung auf mehrere Personen aufteilen wollte.
Aber um als Einzelperson bei Diebstahl der Seedphrase sicher zu sein, tut es auch Split oder Passphrase.
Und wenn man sich ggü. Fehlern oder Betrug bei einer einzigen HW Wallet absichern möchte, braucht man unterschiedliche Typen.
Du kannst das natürlich anders sehen, aber du solltest diese Entscheidung bewusst treffen.