Crypto Wallets im Überblick: Single Key, Multi Sig, MPC und HD Wallets
Eine Krypto Wallet ist ein unverzichtbarer Bestandteil für die sichere Verwahrung von Kryptowährungen. Es gibt verschiedene Arten von Wallets, die jeweils unterschiedliche Features und Sicherheitsmerkmale bieten. In diesem Blog-Beitrag werden die vier gängigsten Arten von Wallets näher betrachten: Single Key, Multi Sig, MPC und HD Wallets. Im Fokus stehen dabei die Prozesse der Private Key Verwendung (Signatur) und der Wiederherstellung.
Single-Key Wallet: Einfach und unkompliziert
Die Single Key Wallet ist die einfachste Form einer Krypto Wallet. Sie basiert auf einem einzigen privaten Schlüssel (Private Key), mit den Transaktionen auf der Blockchain signiert werden. Der Private Key ist nur dem User der Wallet bekannt und sollte sicher aufbewahrt werden, da er den Zugang zu den Kryptowährungen ermöglicht. Diese Art von Wallet ist einfach zu bedienen, erfordert aber ein hohes Maß an Verantwortung, da der Verlust oder die Kompromittierung des privaten Schlüssels zum endgültigen Verlust der Kryptowährungen führen kann.
Um sich vor dem Verlust zu schützen, wird eine Seed-Phrase vom Private Key abgeleitet und sicher aufbewahrt. Für eine Single Key Wallet muss also eine Seed-Phrase zur Wiederherstellung verwahrt werden. Bei einer Vielzahl an Wallets bedeutet das einen sehr hohen Verwaltungsaufwand und große Verantwortung.
Multi-Sig Wallet: Mehr Sicherheit durch gemeinsame Autorisierung
Das Multi Sig Wallet bietet eine zusätzliche Sicherheitsebene, indem mehrere Private Keys benötigt werden, um Transaktionen zu signieren. Dabei ist die Zustimmung einer bestimmten Anzahl von Private Key Haltern erforderlich, bevor eine Transaktion durchgeführt werden kann. Beispielsweise könnte ein Multi Sig Wallet eine 2-aus-3-Konfiguration haben, bei der zwei von drei autorisierten Personen/Parteien mit ihrem Private Key zustimmen müssen. Die Aufteilung der Verantwortung durch mehrere Private Key Halter für eine Wallet bietet Schutz vor Verlusten durch Kompromittierung einzelner Keys. Multi Sig Wallets sind besonders bei Unternehmen und Organisationen beliebt, da sie eine gemeinsame Kontrolle über die Vermögenswerte ermöglichen.
Bei Kompromittierung eines einzelnen Private Keys sind die Kryptowährungen dennoch geschützt. Geht ein Private Key verloren, kann eine Multi Sig Wallet allerdings nur durch die Seed-Phrasen aller Private Key Halter wiederhergestellt werden. Jeder Private Key Halter braucht somit ein Backup seines Seeds, was einen hohen Verwaltungsaufwand bedeutet. Sind nach Verlust eines Seeds noch genügend Private Keys vorhanden, um einen Konsens zu erzeugen, können die Halter sämtliche Assets aus der alten Wallet in eine neue übertragen. Diese Umschichtung kostet allerdings Transaktionsgebühren.
MPC Wallet: Sicherheit durch geteilte Verantwortung
Die MPC (Multi-Party Computation) Wallet verwendet einen innovativen Ansatz zur Sicherung von Kryptowährungen. Dabei wird ein Private Key in mehrere Teile aufgeteilt und an verschiedene MPC-Teilnehmer übertragen. Die Signatur einer Transaktion wird erst ausgeführt, wenn eine bestimmte Anzahl von Teilnehmern ihre Teile beigesteuert hat. Ist der Schwellenwert erreicht, erzeugt die MPC Wallet eine Signatur. Dieser Prozess findet außerhalb der Blockchain (off-chain) statt und bietet den Teilnehmern ein hohes Maß an Privatsphäre. Es ist nicht nachvollziehbar, welche Teilnehmer ihre Teile des Private Keys beigesteuert haben, um den Schwellenwert zu erreichen. Die Privatsphäre erschwert allerdings eine eindeutige Fehlerzuweisung im Falle mangelhafter oder falscher Transaktionsanweisungen. Da die privaten Schlüssel nie vollständig offengelegt werden, bietet eine MPC-Wallet ein hohes Maß an Sicherheit gegen die Kompromittierung von geheimen Schlüsseln.
Es besteht die Möglichkeit einen verlorenen Teil eines Private Keys von einem Seed als Backup abzuleiten. Damit braucht es wiederum für jede MPC Wallet ein Backup, um verlorene Shares wiederherzustellen. Sobald mehrere Seed-Phrasen unabhängig ob von einem vollständigen oder einem Teil eines Private Keys abgeleitet und verwahrt werden müssen, entstehen hoher Verwaltungsaufwand und zusätzliche Kosten.
HD Wallet: Benutzerfreundlichkeit und Flexibilität
HD (Hierarchical Deterministic) Wallets bieten Sicherheit und Benutzerfreundlichkeit. Der Private Key einer HD Wallet wird nach Freigabe des Wallet Users abgeleitet, um eine Transaktion zu signieren. Die signierte Transaktion wird dann zur Validierung an die Blockchain gesendet.
HD Wallets verwenden einen einzigen Seed (Startwert), um eine Hierarchie von Private Keys zu erzeugen. Aus dem Seed können bei Bedarf neue Private Keys abgeleitet werden, ohne dass zusätzliche Sicherheitskopien erstellt werden müssen. HD Wallets bieten Usern eine einfache und vergleichsweise günstige Möglichkeit, mehrere Adressen zu verwalten und ihre Transaktionen zu signieren. Unternehmen wie Ledger (Tech Provider), Trezor (Tech Provider) und auch die TMIA GmbH (Tech Provider und Custodian) arbeiten mit dem HD Wallet Verfahren.
Kurz und knapp:
Jede beschriebene Wallet hat Ihre Vor- und Nachteile. Die Verwahrung von Private Keys in ihrer Ganzheitlichkeit, wie das bei Single Key und Multi-Sig Wallets der Fall ist, stellt jedenfalls ein höheres Risiko dar, als die Verwendung von Private Key Shards (MPC) oder das Ableiten eines Private Keys bei Bedarf (HD). Diesbezüglich gilt das Motto, was nicht existiert, kann auch nicht entwendet bzw. kompromittiert werden und damit schneiden MPC und HD Wallets besser ab. In puncto Verwaltungsaufwand können die Shards einer MPC Wallet mit Hilfe eines Seeds wiederhergestellt werden. Damit braucht jede MPC Wallet einen Seed, der sicher verwahrt werden muss. Das HD Wallet Verfahren ermöglicht die Wiederherstellung sämtlicher Wallets mit nur einem einzigen Master Seed.
Ob es nun sicherer ist, auf einen einzigen Master-Seed aufzupassen anstatt auf einen Seed je Wallet und User wird die Zukunft zeigen.