Nodesignal-Talk- E180 - 3:1 für Multisig mit Coinjoined Chris

Heute habe ich zwei weitere Nodes im Netz gefunden. Und zwar als allererstes habe ich gefunden, den Calso. Hallo Calcido. Guten Abend. Guten Abend. Mein Name ist Chris, by the way. Und wir haben einen weiteren Gast im Netzwerk gefunden, eine weitere Node. Und zwar Trommelwirbel. Den Chris, aka CoinJoined Chris, aka Seedor, der Mann mit dem Hammer, aka MC Hammer. Was ist das für ein Nickname? Was ist das für eine jugendfreie Sendung? Nein, okay. Mit der Blockzeit?

Hast du noch einen nicht jugendfreien Seedname, äh Seedname, sag ich schon. Nickname, Seedphrase. Nein, nein, nein. Ja. Mr. Multisig. Mega, Chris, schön, dass du da bist. Das freut mich sehr. Wir haben im Vorgespräch schon schön gelacht. Wir haben uns vor einigen Wochen, Monaten fast schon für die Folge verabredet, aber das Schicksal hat es mit uns nicht immer gut gemeint.

Einmal standst du noch auf der Landebahn oder Startbahn auf dem Weg an Madeira und wir saßen schon auf Madeira, waren bereit, dann, ach, ich weiß nicht, dann hatten wir, lagst du im Krankenhaus, ne? Lag ich im Krankenhaus, dann hattet ihr eine Vertretung ohne Mikrofon. Genau, die Vertretung hatte Probleme mit dem Mikrofon. Also wir sind ja jetzt noch, wenn ihr das jetzt hört da draußen, dann ist alles gut gegangen. So ist es bis jetzt. Okay, ja, super, dass wir da sind.

Und jetzt müssen wir noch kurz einen Abgleich machen. Was haben wir denn für eine Blogzeit? Chris, hast du die? Die Blogzeit ist 841 397 und es sind, glaube ich, 68 Blöcke im Mempool. Und es ist ganz günstig, 23 Cent per Libyte. Ich muss das jetzt hier mal direkt mitschreiben. Was war das? 841 397 fürs Protokoll in die Akten. Moskauzeit 15 Uhr 92. 15 Uhr 92, das ist aber echt früh. Das ist ein bisschen später, das ist gut. Achso, ja, gut.

Bisschen später geworden wieder, aber früher als erwartet. Was auch immer. Bevor wir starten, wir sind ein Value for Value Podcast. Das heißt, hier wird keine Werbung vorgelesen. Ihr hört keine Werbung, keine Werbeunterbrechung, nichts. Es gibt nur hochqualitativen Inhalt hoffentlich. Und ihr könnt uns aber, wenn euch das Wert bietet, Mehrwert bietet, Wert zurückgeben.

Und zwar entweder, indem ihr das einfach mit einem Podcast 2.0 Player hört, wie zum Beispiel Fountain und könnt uns satt streamen pro Minute oder wenn euch was ganz besonders gefällt oder ihr uns einen Kommentar hinterlassen wollt, könnt ihr uns boosten und dann könnt ihr euch einen Betrag in Satz überlegen, der es euch wert ist. Ja, heute wollen wir über Multisig reden, einen kleinen Battle machen. Single Sig versus Multisig. Und wen kann man sich besseres dazu einladen als Herrn Sidor himself?

Sidor, was möchtest du kurz über dich erzählen? Wer dich noch nicht kennt. Wer mich noch nicht kennt. Ich mag Bitcoin, beschäftige mich damit schon etwas länger. Habe 2021 eine kleine Steel Wallet Firma gegründet. Mache zusammen mit dem Joe von BitboxSatzkeeper.com, wo wir uns mit der Thematik Bitcoin Inheritance, Vererbung, Verwahren beschäftigen. Ich bin bei Terrahash dabei, wo wir das Mining attraktiver machen. Und ja, 24/7 auf Twitter und betreibe einen Meme Account.

Ja, das macht große Freude. Und du bist ja tatsächlich auch auf echt sehr vielen, allen Bitcoin Veranstaltungen, die ich kenne. Du bist echt umtriebig, habe ich mal gesagt. Callback. Schön, dass du dabei bist. Dadurch, dass du dich auch mit der Aufbewahrung von Bitcoin beschäftigst, liegt das eben nahe, dass wir über Multisig versus Single Sig sprechen. Wir haben so ein bisschen im Vorgespräch zugegeben, dass Calso und ich eigentlich nicht so wirklich Multisig bis jetzt genutzt haben.

Wir werden vielleicht ein bisschen die Single Sig Seite hier vertreten heute. Du die Multisig Seite.

Ich würde einfach mal sagen, Ring frei. Dong Dong. Zuallererst würde ich sagen, es gibt eigentlich keinerlei, also entweder oder. Also diese Position habe ich nie vertreten. Beides hat seine Daseinsberechtigung. Das nimmt wahrscheinlich das Ergebnis auch schon ein bisschen vorweg. Und hiermit ist die Folge vorbei. Danke, schön, dass ihr dabei wart. Wir haben es geschafft. Wir haben es geführt auf einem Missverständnis. Focus on the Signal, not on the noise. Tschüss. Ciao, ciao.

Ja, lass uns vielleicht einfach zum Anfang einmal einsteigen. Was bedeutet überhaupt Single Sig und was bedeutet Multisig? Was steckt dahinter?

Woraus besteht ein Single Sig Wallet? Was würdet ihr sagen? Also beim Single Sig Wallet, wie der Name schon sagt, brauche ich zum Signieren nur einen Seed. Also ich habe nur einen Schlüssel, mit dem ich meine Transaktionen bestätigen kann. Und ich kann diesem Single Sig noch eine Passphrase ergänzen. Ich glaube, da müssen wir vielleicht später mal drauf eingehen oder mal gucken, wie so da die Differenzen sind in Sachen Sicherheit, in Sachen Risiko und so weiter.

Ich hoffe, da können wir heute ein bisschen drauf eingehen. Aber so mal generell, wenn ihr jetzt euch eine Bitbox kauft oder ein Ledger oder am Telefon einfach ein Hot Wallet betreibt, dann hat die standardmäßig einen einfachen Schlüssel, also einen Seed. Das sind die 12 oder 24 Wörter, die ihr kennt. Und genau, da gibt es keine weiteren. Ihr müsst euch nicht mehrere davon aufschreiben, sondern nur dieses eine Set an Wörtern ist euer Hauptschlüssel für das Bewegen von eurem Satz.

Genau. Ich weiß nicht, kann man noch was da ergänzen? Nö, das klingt gut. Also genau, 12 oder 24 Worte. Und daraus leitest du dann viele verschiedene Schlüssel ab. Und bei einem Single-Sig hast du dann einen anderen Derivationspfad, also einen anderen Ableitungspfad als jetzt beim Multi-Sig. Oder auch bei Legacy-Adressen hast du einen anderen Derivationspfad. Das heißt, aus diesem Geheimnis kannst du sowohl ein Single-Sig als auch einen Multi-Sig theoretisch machen.

Das ist auch schon mal ein spannender Fakt. Das heißt, mit dem Schlüssel, was ich jetzt gerade gesagt habe, wenn ihr euch jetzt einen Hot Wallet holt oder einfach einen Hardware Wallet einrichtet, dann wäre das potenziell auch möglich, mit diesem Schlüssel, den ihr da schon habt, den noch um weitere zu ergänzen. Verstehe ich dich jetzt richtig? Also du könntest diesen Schlüssel als Keystore in einem Quorum von anderen machen.

Beispielsweise, wir haben jetzt unseren Ultra-Hard-Secure-Cold-Storage, den wir am Boden des Ozeans auf einer Stahlplatte gesichert haben. Und da stacken wir fleißig über unser Watch-Only-Wallet die Bitcoin drauf. Und dann gründen wir zu dritt eine Firma und wollen jetzt aber ein gemeinsames Konto haben. Und dann könnten wir exakt diesen gleichen Seed auch nehmen.

Und einfach dann teile ich mit Chris und Karlso den neuen XPub, den Extended Public Key, der sich aus dem Derivationspfad für Multi-Sig Wallets ableitet. Und dann können wir ein Wallet basteln. Einige Begriffe, die wir, glaube ich, so ein bisschen anreißen müssen. Also XPub, wir haben Derivation oder Derivationspfad und was hattest du noch gerade gesagt?

Für das Deep Cold Storage, also wenn du das, ich glaube, den meisten Zuhörern sind die Sachen bekannt, aber ich weiß nicht, ob wir es noch mal ganz einfach kurz formulieren müssen. Gehen wir ein bisschen in die Tiefe. Das heißt, ihr habt euren Seed, eure 12 oder 24 Worte. Und damit ihr die identifizieren könnt, beziehungsweise nach außen hin präsentieren könnt, ohne einen Verlust eurer Keys zu haben, gibt es eben den Public Key. Aus dem Public Key leitet ihr eure Adressen ab.

Also wir wissen ja, alle Adressen gibt es nicht. Es gibt nur das UTXO-Set. Und damit diese Adressen abgeleitet werden können, braucht ihr eben einen speziellen Public Key. Und der wird abgeleitet aus dem Extended Public Key. Und der ist abgeleitet eben aus einer Derivationspfad, der Ableitungspfad über den Seed. Und dann gibt es noch eine weitere Sache, den Fingerprint. Der ist immer gleich. Das heißt, ihr habt eure 12 Worte und das wird ein paar Mal gehashed.

Fragt mich jetzt nicht genau, welcher Hashing-Algorithmus. Ich meine, das ist RipeMD160. Und dann die ersten vier Byte davon ergeben den Fingerprint. Das heißt, ihr habt da acht Zeichen. Und wenn ihr dann beispielsweise in Sparrow Wallet oder in Nunchuck euren Single-Sig-Wallet einrichtet, dann hat das ein Fingerprint. Und wenn ihr die gleichen Seed-Worte verwendet für ein Multi-Sig, dann hätte das den gleichen Fingerprint.

Das ist dieser Signierer, dieser Co-Signer in dem Quorum von einem Multi-Sig. Das heißt, darüber hat man dann immer eine gute Information, um was sich da handelt. Und es empfiehlt sich auch sowas eben zu verwahren, offline, auf Papier, auf Stahl, einfach um es zu identifizieren, der Fingerabdruck.

Das muss ich sagen, der Fingerabdruck ist so ein bisschen relevant geworden, wenn man mal Passphrase verwendet, also eine Ergänzung, ein ergänzendes zusätzliches Wort oder Satz oder ganze Buchseite für diesen einen Seed, den man hat. Das ist ja eine Möglichkeit, um sozusagen noch mehr Sicherheit reinzubringen zu deinem einzelnen Seed.

Und dieser Fingerprint, wenn man so mit einem Seed-Signer spielt oder wenn man einen Hardware-Wallet generell verwendet, oft sind das so die Sachen, die als erstes angezeigt werden. Und daran könnt ihr halt eben auch erkennen, dass es sich wirklich um den Seed handelt, den ihr gerade braucht für das, was ihr gerade umsetzt, also machen wollt.

Das ist so weniger Privatsphäre, die man frei gibt, wenn man es vielleicht an einem Softwallet, an einem Handy oder am Rechner eingibt oder eigentlich nur sich anzeigen lässt, um sich zu bestätigen, dass es der Seed ist, als jetzt einen XPub zu vergleichen, beispielsweise meine ich. Es ist einfach nur eine kürzere Form als Identifikator, sagt man das so, für deinen Seed. Genau, es ist halt einfach ein Hash von einem Hash von einem Hash und dann abgeschnitten von deinem externe Privacy.

Also keine Möglichkeit zurückzuführen. Und davon kannst du nichts rückwärts ableiten. Genau, also hier haben wir jetzt gerade noch ein Dokument stehen, wie mache ich ein Backup von einem Wallet? Ja, speichert so viele Informationen wie möglich, weil es ist immer schön, Sachen so zu vertagen und zu sagen, ach, das da merke ich mir. Und dann merkst du es dir doch nicht und dann bist du dir dankbar für Vergangenheitskalso, dass er sich noch ein paar mehr Informationen niedergeschrieben hat.

Weil wie du erwähnt hast, mit der Passphrase oder mit dem Extended Seed, also es wird ja auch ab und zu fälscherweise das 25. Wort genannt, dadurch könnt ihr, ich glaube, bis zu 50 Byte an Passphrase oder an Entropie hinzufügen, um aus 12 Worten oder 24 Worten völlig neue 24 Worte zu mischen.

Und da passiert es dann häufig, dass Leute sich da vertippen und im Vergleich zu einem Passwort oder einem PIN, weil es ist ja auch Passphrase genannt, das ist ein bisschen verwirrend, gibt es da keine Errornachricht. Das heißt, unabhängig davon, was ihr da eintippt, ihr öffnet immer ein Wallet und das kann leer sein. Und wenn ihr etwas abheben wollt von dem Konto und es ist leer, dann fährt euch dieser Fehler auf.

Aber es passiert dann häufiger auch mal, dass Leute mit einer Passphrase sich einfach nur eine Adresse holen wollen, auf das sie etwas überweisen und da machen sie dann einen Tippfehler. Und wenn sie dann beim nächsten Mal das nochmal eingeben, haben sie keinen Tippfehler und dann das Geld, wo sie dahin gesendet haben, ist dann weg. Und da zitiere ich jetzt direkt mal den lieben Joko von Bitbox. Die falsche Anwendung des Passphrases,

dieses 25. Wortes, ist der einzige ihm bekannte Fall und nicht seltener Fall, wie Leute Bitcoin verloren haben mit der Bitbox. Das heißt, da ist wirklich Vorsicht zu genießen, weil im Vergleich zum Beispiel zu Bit39 sieht man Worten, diese sind nicht case sensitive. Die Passphrase, die ist case sensitive. Das heißt, große und Kleinschreibung ist hier wichtig. Es muss ja auch kein Wort aus der Liste der 2048 Worte sein. Kann ja irgendwas beliebiges sein.

Es können Sonderzeichen sein, Symbole, Leerzeichen, alles. Und da ist es häufig einfach so, wenn man sich das Mantra "Bau dir nicht deine eigene zu komplexe Sicherheitsarchitektur, keep it simple" vorhält, weil 12 Worte sind in den meisten Fällen schon genug. Die sind schon sicher, wenn du die halt nicht teilst. Man stolpert dann häufig selbst über solche Sachen.

Aber wenn ihr beispielsweise Sparrow Wallet verwendet, das hat der Greg Rohr, also gar nicht so lange her jetzt, glaube ich, implementiert. Wenn du die Passphrase eingibst, wird neben dem Fingerprint auch ein buntes Bildchen angezeigt, das sich vielleicht etwas leichter merken lässt als der Fingerprint. Und dann seht ihr dann direkt, okay, jetzt habe ich gerade eine Passphrase eingegeben, jetzt ein rotes Bild, dann steht ein grünes Bild erschienen.

Und dann wisst ihr eher, ob ihr da einen Fehler gemacht habt. Du hast das gerade gesagt, mit der Passphrase ändert sich auch der Fingerprint. Und das sollte man, wenn man jetzt sagt, ich möchte ein Single-Sig, also einen Wallet mit einer Seed-Phrase und möchte das nutzen zum Signieren. Und ich möchte aber noch eine Passphrase dazu nutzen, dieses "25. Wort", dann ändert sich auch der Fingerprint. Wenn man das einrichtet, kann man den dann aufschreiben.

Und das ist eben total wichtig, den zu merken, beziehungsweise dann aufzuschreiben. Da kann man eben immer abgleichen, ob man da das Richtige eingegeben hat, wenn man wieder das herstellen möchte. Genau, und der Fingerprint, der ist nicht case-sensitive. Genau. Da ist die großen, kleinen Schreibungen nicht relevant. Ja, das ist auch nochmal gut zu wissen. Okay, ich glaube, das reißt es oder umreißt den Single-Sig so ein bisschen.

Und bevor wir jetzt in den Clash starten, würde ich sagen, können wir erst mal so ein bisschen gucken, was unterscheidet denn das Multi-Sig-Verfahren? Genau, also das Multi-Sig-Verfahren ist einfach,

anstatt dass nur eine Signatur genügt, um den Besitz von Bitcoin zu beweisen, benötigt man ein Quorum. Und das muss eben vorher definiert werden. Das heißt, man erstellt sich eine Wallet und sagt, das ist jetzt ein 2 von 2. Das ist ein 2 von 2 Multi-Sig. Das macht ihr, wenn ihr einen Lightning-Kanal beispielsweise aufmacht. Das ist ein Closure 2 von 2. Oder Moon Wallet ist ein 2 von 2 Multi-Sig.

Oder wenn ihr jetzt beispielsweise ein Geschäft habt und ihr wollt sicher bei jeder Entscheidung dabei sein, die der Geschäftspartner trifft. Und jede Transaktion, die dieses Wallet verlässt, muss von beiden signiert werden. Das ist ein 2 von 2. Bedeutet allerdings auch, wenn einer seine Keys verliert, dann sind die Funds hinüber. Das heißt, in diesem Fall sollte man vielleicht redundante Backups verwenden. Und der wahrscheinlich häufigste Fall ist 2 von 3 oder 3 von 5.

Dass man eben eine gewisse Redundanz hat und dass eine Mehrheit unter den Co-Signern, den Mit-Signierenden genügt, um die Bitcoin zu bewegen. Und das machen Firmen. Das machen private Personen, die eine vielleicht größere Summe verwahren. Und das machen auf jeden Fall alle Exchanges. Beispielsweise bei Bitfinex, weiß ich, ist es ein 3 von 6 Multisig. Ich meine, bei BitMEX war es ganz bekannter Wahnsinn, ein, ich glaube, 2 von 4. Da gab es dann auch mal eine Timing-Attacke. Dazu später mehr.

Und ja, es ist einfach eine zusätzliche Sicherheit. Das heißt, es genügt nicht, wenn eine Person unterschreibt. Es muss das definierte Quorum sein. Quorum ist eine Anzahl an Stimmen, die man braucht, um eine Abstimmung in der Politik für gültig zu erklären. Und das müssen dann nicht alle Stimmen sein, sondern man kann dann eben, wie du sagst, 2 aus 3 oder 3 aus 5. Brauche ich denn jetzt noch mehr als nur die jeweiligen Seeds, also die 2 von 2 oder 2 aus 3 Seeds?

Oder brauche ich da noch irgendwas, eine Zusatzinformation? Also, wenn es jetzt konkret ums Backup geht, dann erstellen wir immer alles. Ihr habt das Wallet erstellt. Jeder der Mitsignierenden hat irgendwo dieses Wallet und hat dann wahrscheinlich auch sein Private Key verwahrt. Und solange dieses Wallet existiert, ist alles gut. Solange jeder sein Private Key hat, kann man auch alles wieder herstellen.

Aber die Leute denken bei 2 von 3, okay, jetzt habe ich einen verloren und vielleicht sind alle Handys und Geräte kaputt. Aber wir haben ja diese wunderbaren Stahl-Backups von 2 dieser Private Keys. Dann kann man wieder alles herstellen. Pustekuchen. Wir benötigen jederzeit alle 3 Public Keys. Ohne die kann man eben das Wallet nicht wieder herstellen.

Das heißt, eure Private Keys sind die Schlüssel, aber die Public Keys, aus denen wird die Schatzkarte erstellt, zu der ihr dann zu dem Schatz findet, den ihr mit den Schlüsseln aufmachen könnt. Und ohne diese Schatzkarte habt ihr Pech. Und früher war das ein bisschen stressiger. Da musste man dann eben die Public Keys speichern.

Heutzutage, dank den Kollegen bei Bitbox, Benmar, der Roussier von Diana Wallet, Peter Gray und NVK von CoinKite, es wird viel, viel leichter heutzutage, gibt es BSMS-Dateien, Wallet-Deskriptoren, das heißt Beschreiber bzw. die Beschreibung dieses Wallets. Für was steht BSMS? Sicheres Bitcoin Multisig, glaube ich. Also Bitcoin Secure Multisig. Und das sind einfach 4, 5 Zeilen Code bei einem 2 von 3 Multisig. Und da sind dann alle Informationen enthalten.

Und diese Datei, die kann man dann als PDF speichern, die kann man ausgedrückt speichern, die kann man mit einem Seedhammer auch als QR-Code in Stahl prägen. Und die kann man theoretisch auch weniger sicher verwahren als die Private Keys. Weil wenn da jetzt eine weitere Person Zugriff drauf hat, dann ist es einfach nur ein Verlust der Privatsphäre, aber kein Verlust der Funds. Das heißt, mit diesem Deskriptor kann man nichts machen.

Mit dieser Information kann man nur das Wallet wiederherstellen, würde halt dann die Kontobewegung sehen. Also das sollte man auch vermeiden, aber es ist halt wirklich wichtig, dass man diese Datei hat, weil nur dann kann bei dem 2 von 3 ein Private Key gänzlich verloren sein. Und dann kann man nach wie vor alle Transaktionen signieren. Okay, das war der wichtige Punkt nochmal. Du hast beides zusammengefasst.

Das heißt, ich habe ja vielleicht drei Hardware Wallets, damit habe ich das aufgesetzt, das 2 von 3. Wenn alle drei noch da sind, alles gut. Dann bräuchte ich rein theoretisch diesen Deskriptor oder diesen XPAPs nicht, oder wenn ich alle drei Seeds habe oder jeweils eins von beidem. Aber in dem Fall, dass eins komplett fehlt. Wenn jetzt von diesen 2 von 3, wenn da einer komplett fehlt, also mir ist das Hardware Wallet abgeraucht und ich habe die Schlüssel nicht mehr.

Also vielleicht hatte ich, weiß ich nicht, das an einem irgendwo entfernten Ort gelagert und da ist das Haus abgebrannt und das hat den Deskriptor und das Hardware Wallet zerlegt. Dann habe ich ein Problem, weil dann kann ich mit den anderen 2 das nicht wiederherstellen.

Habe ich aber den Deskriptor, also die XPAPs, dann könnte ich rein theoretisch ohne diesen dritten Satz an Wörtern oder das Hardware Wallet, könnte ich trotzdem das Multi-Sig Setup wieder erstellen mit den anderen 2, die ich noch habe und könnte die Fans bewegen. Okay. Genau. Jetzt eine Sache hattest du noch gesagt,

wenn du alle Hardware Wallets noch hast, dann ist auch alles sicher. Da ist auch noch ein Kaviar, weil es gibt ja auch Stateless Signer, wie beispielsweise Blockstream Jade oder den Seed Signer. Dort speicherst du beispielsweise nicht die Wallet Datei, den Deskriptor drauf.

Also die Code Card, Foundation, Spectre, DIY, Bitbox, alle die sind in der Lage, nicht nur ein Multi-Sig Deskriptor, sondern auch mittlerweile komplexe Miniskript Deskriptoren zu speichern und auch darzustellen auf dem Bildschirm. Aber die Stateless Signer wie der Seed Signer, die sind halt praktisch, aber musst du halt vertrauen, dass jemand den Deskriptor gespeichert hat, weil der ist nicht auf dem Gerät. Wenn ich alle 3 Schlüssel habe, bräuchte ich dann trotzdem den Deskriptor?

Also gibt es Fälle, in denen man den dann noch braucht oder reicht es, dass ich weiß, ich habe diesen einen Ableitungsfad für alle 3 Schlüssel verwendet? Also ist das auch ein Risiko? Wir können uns jetzt einigen, man braucht alles. Man braucht alles, aber wenn du alle 3 Private Keys hast, dann kriegst du es wieder zusammengesetzt. Also es gibt natürlich irgendwelche idiosynkratischen Derivationsfaden, die man hätte verwenden können. Aber das ist standardisiert, das ist die Frage.

Aber das ist nahezu standardisiert. Das war früher auch nicht so, aber mittlerweile schon. Und da gibt es dann auch eine überschaubare Anzahl an Kombinationen. Das heißt, da ist nichts verloren. Muss ich den Deskriptor speichern, aufbewahren? Ja, auf jeden Fall. Also von mir aus auch in der Cloud. Also das ist so eine Sache, mach das in eine verschlüsselte RAR- oder ZIP-Datei und hau das auf die Google Drive.

Nur um es nochmal zu wiederholen, du hast es gesagt, aber das Risiko, was damit einhergeht, ist eben, jemand könnte rein theoretisch, wenn er Zugang zu diesem Deskriptor kriegt, das ist wie wenn ich meine X-Pub teile mit jemand anderem. Ich sehe dann alle Kontobewegungen. Also derjenige, wenn es jetzt ein Angreifer ist, der kommt zu mir nach Hause und sieht, da liegt jetzt neben dem einen Single-Sick, den ich habe, liegt auch noch so eine Deskriptordatei.

Dann kann er da reingucken und sieht, ah, okay, du hast nicht bloß diesen einen Schlüssel. Ich weiß, du hast noch mehr und ich sehe sogar, wie viel Geld du hast und jetzt geht es los. Dann fahre ich mit dem um die Welt und versuche, die anderen Seeds zu finden und wie auch immer. Also das Risiko besteht schon, sollte man sich nur bewusst sein. Ich wollte es noch mal laut wiederholen, du hast es zwar gesagt, aber vielleicht ging es für den einen oder anderen unter.

Genau, das ist auf jeden Fall ein absoluter Verlust der Privatsphäre, sowohl in die Zukunft als auch in die Vergangenheit. Und aufpassen. Ja, sehr gut. Ich glaube, wir haben es gut umrissen.

Also Single-Sick, man macht eine Signatur, die aus einem Seed generiert wird. Multi-Sick, man macht dann eine Anzahl an Signaturen, die man vorher festlegt. Zwei aus drei, drei aus fünf, wie auch immer. Und braucht aber noch den Deskriptor, um das Wallet notfalls wieder herzustellen, herstellen zu können. Und den Deskriptor kann man aber irgendwo abspeichern, entweder beim Seed-Hammer, der Hammer den mit da auf die Seed-Plates, auf die Rückseite.

Das haben wir bei, in Madeira schön gesehen, Karlsruhe, da gab es diese Demo. Oder, wie du gesagt hast, Christ, man speichert sich das irgendwo ab. Das kann jetzt auch... Genau, man kann das auch händisch in Metall prägen, aber das ist mal lange, lange dran. Also fünf Zeilen, sechs Zeilen, ja, Groß- und Kleinbuchstaben, also das macht keinen Spaß. Ich glaube, also, jetzt wollte ich es eigentlich zusammenfassen, jetzt mache ich wieder was Neues.

Auch beim Seed-Hammer habe ich gesehen, dass er das so abspeichert, dass du, wenn du jetzt, sagen wir, zwei aus drei hast, dann hast du eine Platte, eine Seed-Plate verloren, die auch einen Deskriptor drauf hat, dass du aus den anderen beiden Platten immer wieder den Deskriptor herstellen kannst. Genau, du hast letzten Endes Private Key 1 und Public Key 2 auf einer Platte und dann Private Key 2 und Public Key 3.

Das ist einfach, weil du kannst ja aus dem Private Key, den du schon hast, auf der Platte theoretisch einen Public Key ableiten. Und dann passt dann der Public Key eines anderen Private Keys ebenfalls auf der Platte. Und den kann ich wieder nochmal speichern? Das war vorhin meine Frage, wenn du diesen einen Private Key hast, kannst du den immer erzeugen. Das heißt, du kannst in der Tat eins verlieren, wenn du das auf diese Art und Weise speicherst.

Für die Leute, die den Seed-Hammer nicht kennen, das ist so ein pneumatisch CNC-gesteuerter kleiner Hammer. Der, muss ich mir vorstellen, geht nach 3D-Drucker und da ist vorne eine Kugel und die hämmert ein QR-Code in Edelstahlplatten, der dann eben mit einem Hardware-Boot, das eine Kamera hat, wie der Seed-Signer oder Spectre, gescannt werden kann.

Und eben auch der Multi-Sig-Deskriptor, der in einem PDF-Dokument auch eine Zeile an Worten ist, der kann sich eben auch als QR-Code darstellen lassen. Dann kann man den auch relativ schnell einlesen, beispielsweise zur Foundation Wallet.

Ja, ich glaube, wir haben es gut umrissen und jetzt geht es ab in den Ring. Und zwar wollen wir jetzt so ein bisschen vergleichen, was hat Vorteile, was hat Nachteile. Und ich würde mal gerne anfangen. Die Diskussion, die wir, oder beziehungsweise die Folge, die wir aufnehmen, fing nämlich eigentlich damit an, dass du unter einem Tweet auf Twitter, auf X, geschrieben, ich weiß gar nicht mehr, was der originale Tweet war. Das klingt nach mir. Du hast auf Twitter was geschrieben.

Und zwar, dass du viele Fälle mitbekommen hast, bei denen Leute mit einem Single-Stick-Wallet gescannt wurden und die Sicherheit gebrochen wurde. Und das hat uns hellhörig gemacht. Vielleicht kannst du uns über diese Fälle berichten. Und was genau ist da schiefgelaufen? Also gescannt habe ich, glaube ich, nicht geschrieben. Ich kenne viele Leute, die mit einem Single-Stick-Wallet auf die Schnuss gefallen sind, um es sanft auszudrücken. Und da gibt es halt verschiedene Möglichkeiten.

Also am einfachsten ist es halt, du gibst halt dein Single-Stick-Wallet mit dem Internet verbundenen Computer ein. Und du hast dann, das gab es ja, ich glaube, drei Punkte, irgendwas von Electrum, war von der offiziellen Electrum-Seite zwar nicht signiert, aber da war irgendwo ein Man-in-the-Middle-Attack und da gab es dann eine falsche Electrum-Version und Money Gone, sobald du halt dein Seed da eingegeben hast.

Oder da gibt es Fälle bei Ledger, wo dann über Ledger Live Leute, das waren jetzt in dem Fall, glaube ich, keine Bitcoins, das waren irgendwelche anderen Shitcoin, verloren gegangen sind, einfach weil sie eine Transaktion signiert haben. Und Ledger Live hat sie halt angelogen und dann Money Gone. Und dann gibt es den anderen Fall, dass Leute mit einer sehr niedrigen Entropie sich Seeds gewürfelt haben. Das heißt, sie haben zu wenig Würfelwürfel gemacht und hatten eine niedrige Entropie.

Oder es war ja auch erst, ich glaube, vor einem halben Jahr, kam der Milk-Said-Fall auf. Sagt euch der noch etwas? War das das in LibBitcoin mit den 32-Bit-Entropie? Genau. LibBitcoin, ein Wallet, das sogar bei Andreas Antonopoulos in Mastering Bitcoin Erwähnung fand, ist, weiß nicht, neun Jahre lang niemandem aufgefallen.

Dass der Random-Number-Generator einfach nur einen Seed-Bereich von irgendwie 2 auf 32 Zeichen generiert, was mit einer Grafikkarte an einem guten Vormittag mittlerweile dieser Space-Scanner abgesucht werden. Und ich glaube, der Fall hieß Milk-Said, weil die ersten Seed-Worte, wenn man nach dieser Sache vorgeht, mit Milk und Said beginnen. Und dann wurden diverse, ich glaube, 90 Millionen Dollar oder so was an Wallets geräumt binnen kürzester Zeit.

Und das ist eine Sache, die hat man vielleicht gar nicht auf dem Schirm. Das heißt, ihr habt eure Seed irgendwann einmal erstellt. Ihr seid davon ausgegangen, dass die Serendipität, die Entropie war hoch.

Es ist sehr unwahrscheinlich, dass da irgendwie ein unsicherer Seed gewürfelt wurde und ihr habt da fleischig gestackt und Jahre vergehen und ihr seid immer vorsichtig und zieht euren Aluminiumhut auf, wenn ihr irgendwas signiert und holt dann nur heimlich im Dunkeln und im Internet getrennt eure Sachen raus und verheimlich alle Kameras.

Währenddessen hat irgendwo in Nordkorea ein Rainbow-Table und geht dann einfach die Seeds durch, die mit deinem Random-Number-Generator signiert wurden oder erzeugt wurden und dann ist das Geld weg. Und da stellt man sich vor, man hat nicht nur einen unsicheren Seed, sondern zwei und macht daraus ein Multi-Seed. Wie wahrscheinlich ist es, dass der Blitz dann eben zweimal da einschlägt? Und da wäre in dem Fall halt ein Multi-Seed in all den vorangesagten Fällen sicherer gewesen.

Oder eine Passphrase. Einfach eine fleischige Bestätigung. Oder eben auch hier kommt eine Passphrase. Und durch die Passphrase fügst du natürlich Entropie hinzu. Um mal kurz den Ring wieder aufzumachen für Single-Sign mit Passphrase. Single-Sign mit Passphrase. Ich glaube, Trezor macht das, glaube ich, by default, schlägt das sogar vor, dass du eine Passphrase hinzufügst. Bei Ledger war es immer sehr versteckt.

Da musstest du wirklich dreimal bestätigen, dass du weißt, was du machst und willst, was du tust. Und dann kamst du erst zu dieser Option. Da erinnere ich mich noch, dass das so ein bisschen schwierig war. Das finde ich jetzt auch nicht falsch. Um eine Lanze zu brechen für die Firma Ledger, die, glaube ich, in den letzten Jahren sehr, sehr viel auf die Fresse bekommen hat. Der Ledger ist nach wie vor ein sehr, sehr, sehr, sehr sicheres Hardware-Wallet.

Also wenn ihr den habt und den nicht mit Ledger Live benutzt, sondern mit Sparrow, dann habt ihr ein sehr sicheres Setup. Das ist nicht irgendwie, dass ihr da, ja. Und hauptsächlich, ihr habt jetzt keine Shitcoins. Also mit der anderen kenne ich mich nicht aus. Aber halt bei Bitcoin ist es immer noch ein sehr sicheres Hardware-Wallet. Und Ledger Live nur deswegen nicht wegen der Privatsphäre. Das haben wir in der einen oder anderen Folge mal erwähnt.

Darin geht es darum, dass das Ledger-Team oder wer auch immer da irgendwie Zugriff bekommt, auch wiederum nicht weiß, wie viel ihr habt, wo ihr es hinbewegt. Einfach Privatsphäre-Faktor, oder? Oder gibt es noch mehr Sorgen, wenn man Ledger Live benutzt? Ja gut, aber den Privatsphäre-Faktor, den hättest du auch bei der Bitbox. Also wenn du nicht deinen eigenen Node verwendest, dann letzten Endes greifst du ja auf den Node von Bitbox. Und da spricht sonst noch was gegen diese Ledger Live-Software?

Die Ledger Live-Software unterstützt halt jedes Shitcoin unter der Sonne. Da spricht auf jeden Fall der GIF. Einen enormen Anschlussvektor. Ich meine, das ist eine Firma, die hat hunderte Millionen Euro geraced. Da arbeiten viele, viele intelligente Menschen. Aber neulich hat ein ehemaliger Mitarbeiter auf GitHub irgendwie ein Feature mergen können. Also der wurde gehackt, ein ehemaliger Mitarbeiter.

Und dann wurde dann bei Ledger Live, wurden Leute bei irgendeinem DeFi-Irgendwas, haben sie ihre Coins verloren. Wow, okay. Ja, das ist absurd. Es gibt tolle Mitarbeiter dort. Also Grüße gehen raus an Salvatore Ingella. Aber Ledger Live selbst sollte zu umgehen sein. Es ist im Setup sogar mittlerweile zu umgehen. Also ich glaube, Ava Chao hat da eine Ledger Live-Version geforkt, die nur das mindestnötige eben benutzt, um halt den Ledger startklar zu machen.

Und dann kann man effektiv den als Bitcoin-only-Hardware-Warder mit Sparrow oder Spectre Desktop oder dergleichen verwenden. Und dann ist es immer noch gut. Wir machen jetzt hier keine Ledger-Entwerfung. Also holt euch ein besseres Hardware-Wallet. Nur wenn ihr es schon habt, besser als eben auf einem mit dem Internet verbundenen Code. Okay, nicht zurückgehen zum Hot-Wallet.

Und nur ganz kurz, um zu dem Punkt zurückzukommen, ist tatsächlich so ein paranoider Use-Case oder so ein Risiko, was ich immer so sehe, dass man vertraut eben diesen Hardware-Wallets oder irgendwelchen Geräten mit diesem initialen Setup. Es fühlt sich alles gut an. Es ist offline, es ist nicht connected.

Aber es besteht eben das Risiko, dass von Anfang an irgendwo ein Fehler drin war und dass die Reihe an möglichen Seeds, die erzeugt werden können mit diesem Gerät, ob bewusst oder unbewusst, ist einfach limitiert, wie du jetzt gerade beschrieben hast. Und damit könnte es in Zukunft sein, dass irgendwann eine Lücke aufgedeckt wird und jemand grast eben einfach diese Seeds ab.

Und jeder, der sich, also ich wiederhole es nur noch mal, jeder, der sich davor schützen will, könnte eine Passphrase ergänzen, weil dann würden diese ganzen Automatismen, hier der nordkoreanische Rainbow Table, die könnten dann quasi mit ihrer Grafikkarte dann nicht, würden nicht sehen, dass da was draufliegt, also würden sie gar nicht weiter versuchen.

Oder wenn du ein Multisig verwendest, machst du es natürlich nochmal, wahrscheinlich doch nochmal eine ganze Stange noch sicherer, weil du eben beide finden müsstest in Kombination miteinander. Und ja, den Aufwand, weiß ich nicht, wie hoch das... Genau, also das sind Potenzen von Entropie, die macht sich keiner. Und nur nochmal, also meine Freunde in Nordkorea, ich mag euch, also es könnten genauso gute russische oder amerikanische Herren sein. Wir wollen jetzt hier nicht...

Auf keinen Fall wahrscheinlich deutsche, weil so weit sind wir nicht. Die Freunde in Deutschland, ihr scheißt. Chris hat nur noch Freunde in Russland und Nordkorea und aber keine mehr in Deutschland. Meine Erfahrung ist eben bei Singlesig, ich nutze es auch, ich habe viele Hotworts auch auf dem Handy, da nutze ich auch Child Keys und das geht bis zu einer gewissen Summe.

Und ich glaube, mein ursprünglicher Tweet bezog sich dann auch auf eine gewisse Summe an Bitcoin und wenn ich mich nicht erinnere, habe ich gesagt, also ab einem halben Bitcoin oder einem Bitcoin empfehle ich dazu, eben auf ein Multisig umzustreiten. Zwei Bitcoin hast du gesagt. Zwei? Das war ein anderer Preis da. Also heute sind wir bei einem. Das ist gut. Das hätte ich gerne gefragt. Wir denominieren ja alle noch heute in Fiat, deshalb...

Genau. Ich bin auf Reddit groß geworden, dort auch heute noch immer unterwegs. War das so der Ursprung? Schwingt da so diese Empfehlung mit oder kommen da öfter solche Werte, wo man sagt, ab da müsste man nächste höhere Stufe Sicherheit einschlagen? Man sieht solche Fälle, wo dann Leute sagen, mir wurden 4,9 Bitcoin geklaut von meinem Singlesig Wallet und dann wird einem schlecht. Da denke ich mir immer so, das lässt sich wirklich leicht vermeiden,

weil Leute, ich meine, ihr habt beide mit Multisig wenig Erfahrung gemacht und vielleicht sprechen wir mal darüber, was sind eure Ängste bisher gewesen? Weil es klingt, glaube ich, komplizierter als es ist. Was hat euch bis jetzt zurückgehalten? Also bei mir war es immer, dass es wird immer gesagt, es ist nicht so einfach, wie es klingt und es gibt so viele Fallstricke.

Mittlerweile, wenn man jetzt ein bisschen versucht, das Thema zu ergründen, dann kommt man immer wieder auf diesen einen Fallstrick, den wir gerade wirklich versucht haben, lang und breit zu erklären und das ist der Deskriptor. Also, dass Leute einfach sich in Sicherheit wiegen, weil sie denken, ich habe ja noch zwei Seeds, aber eben diese X-Pups nicht haben zur Beschreibung, um aus den Zweien dann überhaupt noch irgendwas zu machen.

Genau, das war eines der Gründe, die mich davon abgehalten haben, dann, dass ich keine zwei Bitcoin habe und ... Haben wir alle recht. Und dass die Transaktionsfees, da kommen wir vielleicht auch noch hin, aber das war auch immer noch so ein Risiko, was so mitschwang oder so eine gewisse Ungewissheit. Ich wusste immer nur, es ist teurer, wenn ich Multisig verwende und ich sehe ja, was jetzt gerade immer mal im Mempool los war, mit den ganzen Ordinals und Runes jetzt.

Und das sind ja teilweise echt Unsummen, die man bezahlen muss, um Transaktionen zu machen. Und wenn das potenziell dann irgendwann so bleibt oder einfach auf einem hohen Level sich einpegelt, ja, dass man sich vielleicht aus seinen Funds ausschließt, dass die nicht mehr wirtschaftlich zu bewegen sind. Einfach nur, weil man eben diese zusätzliche Sicherheitsstufe gewählt hat.

Ja, und ich glaube einfach auch generell so dieses Thema, es ist nicht zu kompliziert zu machen, um sich nicht selbst auszuschließen. Genau, also ich denke mal, da ist halt in der Nomenklatur, wenn man halt Multisig 2 von 3 hört, dann denkt man, ist es halt ein Grenzwert, also ein Threshold 2 von 3. Aber Multisig ist Multisig, das ist N of N und nicht Threshold M of N. Das heißt, man braucht eben alle drei Public Keys. Aber wie du sagst, die Transaktionsgebühren sind hoch.

Deshalb machen wir ja auch UTXO-Management. Da habt ihr ja auch eine super Folge drüber gemacht, dass man eben, sagen wir mal, mindestens eine Million, vielleicht zwei Millionen Satz an UTXO-Größe immer behält. Und dann die Sicherheit ist eben die Transaktionsgebühr, die eben höher ist bei Multisig, die du dann bezahlst. Dafür verlierst du dann auch nicht deine Coins. Aber ja. Ja, gutes Argument. Was hält dich zurück, Chris? Also Angst ist es nicht.

Ich würde eher sagen, vielleicht die Hybris, dass ich denke, mein Single-Sig-Setup ist sicher genug. Also ich habe meine Single-Sigs alle selber gewürfelt, beziehungsweise gecoin-flippt. Also wirklich da mit, ich habe es hier auch, warte mal, irgendwo, ich kann mal damit wascheln, hier. Einen Sack voll Münzen, mit dem ich das immer mir selber würfel, dass ich sicher bin, also möglichst hohe Entropie habe.

Und dass ich weiß, es sind nicht 32 Bits, sondern bei einem Zwölfwörter-Seed, dass es dann 128 Bits sind oder 24 Wörter 256 Bits, die ich eben selber mit Nullen und Einsen, Kopf und Zahl, mir gewürfelt habe. Ja, und ich finde, wenn man noch eine Passphrase hinzufügt, dann ist das schon relativ sicher. Was nicht heißt, dass ich, ich verrate jetzt nicht, was ich hier gemacht habe. Ich verrate nur, dass ich das immer selber gecoin-flippt habe. Genau, also wenn du da eine Passphrase hinzufügst.

Aber es ist ein bisschen, glaube ich, ja, vielleicht die Hybris zu denken, meinst du, ist sicher genug. Und die Faulheit, es bis jetzt noch nicht gemacht zu haben.

Und tatsächlich jetzt mit den Transaktionsgebühren. Wir haben uns das ja auch vor der Folge noch mal kurz unterhalten. Also du hast bei, wenn wir jetzt mal von Sackbit ausgehen, also aktuell würde man das meiste mit Sackbit machen, oder Sackbit-Adressen, dann bist du ja bei einer Transaktion mit einem Input und zwei Outputs bist du bei 140,5. Wie bei jetzt? Das multiplizierst du mit der Transaktionsgebühr. Also wo wir jetzt letztens irgendwie, wo waren wir denn da? Das war ja crazy.

Wir waren mal kurz bei 1.000, bei Block 840.000. Jetzt sind wir wieder bei 20.000. Ja, dann hast du halt 140.000 oder 100.000. 45.000 Satz bezahlst du dann, was jetzt im Moment ist, schon eine Stange Geld. Aber wenn man das jetzt machen würde mit 2 aus 3 Multisig, wir haben es eben nachgeguckt, hast du 10 Virtual Bytes für Overhead. Für einen Input bezahlst du 145 Virtual Bytes plus ein Output.

Jetzt haben wir gesagt zwei Output, plus zwei Outputs. 230 Virtual Bytes und das jetzt mal 1.000, das haben wir gesagt? Bei 1.000, ja. Dann bist du bei 230.000 Sets. Ist eine Stange Geld, ne? Ich glaube, man müsste dann schon sich gut überlegen, ich mache das wirklich mit Funds, die ich wirklich nicht viel bewegen möchte, die ich, keine Ahnung, mir spare für Zeitraum X. Wo ich jetzt nicht für die nächste Zahlung für die Zitadellenteilnahme wieder dran gehe. Ja, das war meine Begründung.

Long story short. Das ist verständlich auf jeden Fall. Aber jetzt noch mal, also ihr seid der Meinung, dass eine Passphrase als 2FA, also als Zweifaktor-Authentifizierung durchgeht. Vielleicht noch mal ganz kurz, du hast das auch in unserem Twitter-Thread da gesagt, du bist immer für eine 2FA, also Zweifaktor-Authentifizierung. Was meinst du genau damit?

Also allgemein, man kann nahezu virtuell ausschließen, dass man, dass jemand einem die Identität stiehlt im Internet, wenn man bei allem, wo man sich anmeldet, eine Zweifaktor-Authentifizierung macht. Und damit meine ich jetzt nicht irgendwie über SMS-Codes, sondern einfach über ein Timed-One-Time-Passwort. Über Aegis auf Android nutze ich das beispielsweise. Da hat man ein Secret, und dann wird dann alle 30 Sekunden oder 60 Sekunden wird dann ein sechsstelliger Code generiert.

Und dann muss man sowohl das Passwort bringen, dass man weiß, also auch eine Sache, die man hat, wie diesen 2FA-Code, der auch zeitbasiert ist. Und dann, selbst wenn jemand irgendwie, wenn man das Passwort wiederverwendet hat, dann braucht er zusätzlich noch, der Erträger braucht dann auch noch dieses Timed-One-Time-Passwort. Und das ist halt wirklich sehr, sehr, sehr unwahrscheinlich.

Und bis eben auf Leute, die 2FA über SMS verwenden, ist mir kein Fall bekannt, wo das wirklich jemals ausgehebelt wurde. Also es gibt da auch diese Yubi-Keys oder Nitro-Keys, die man anschließen kann. Und da hat man wirklich absolute Sicherheit. Und ja, also das andere eben bei SMS ist halt dieser SIM-Swapping-Fall, wenn jemand in der Nacht die Telefonnummer von dir auf seine eSIM bekommt und dann halt den 2FA-Code per SMS kriegt. Was heutzutage immer noch viele Banken unterstützen.

Absolut fahrlässig. Aber das ist halt meine Meinung von 2FA. Und ich finde, bei einem Multi-SIG, das eben mehrere Hardware-Wallets hat, hat man eben auch eine Zwei-Faktor-Authentifizierung. Weil man braucht zwei Dinge oder muss zwei Dinge wissen. Finde ich einfach sicherer. Du hast ja eben gesagt, dass es so Fälle gab, wo dann die Leute ihre Seed-Phrase irgendwo im Internet eingegeben haben.

Das heißt, bei einem 2FA oder einem Multi-SIG hättest du dann eben, dass du wirklich dann nochmal nachdenken musst, wo ist denn mein zweiter Seed? Hab ich den vielleicht irgendwo anders gelagert? Dass ich das nicht einfach im besoffenen Zustand mache, sondern dann noch aus dem Haus stolpern muss und das irgendwo suchen?

Beziehungsweise jetzt in dem Fall, wo jetzt irgendwo die Distribution für Elektro-OM irgendwo komprimiert war, wie wahrscheinlich ist es eben, dass der Platz zweimal einschlägt, wenn du jetzt an zwei unterschiedlichen Geräten bist. Ein Gerät kann ja völlig virenbelastet sein bei einem Multi-SIG. Spätestens wenn du dann halt an dem zweiten signierst, siehst du, hey, stopp, das ist gar nicht mein Change-Output, das ist gar nicht die Adresse, wo ich hin überweisen möchte.

Du hast ja zwei Bildschirme. Und vielleicht lügt einer, aber nicht der zweite. Die Wahrscheinlichkeit ist einfach deutlich, deutlich geringer. Und ja, es gibt eben diese Sicherheitsprämisse, wo also eine Sache, die ich bin, eine Sache, die ich weiß, ist eine Sache, die ich habe. Und eine Sache, die ich bin, ist der Fingerabdruck oder Iris oder Facial Recognition oder etwas, was ich weiß, ist dann halt irgendein Passwort.

Und etwas, was ich habe, ist dann eben ein Hardware Wallet oder ein Tab-Signer oder eine Java-Karte oder irgendwas dergleichen. Und wenn man diese Sachen mischt, dann, finde ich, ist dieses Konzept von Zwei-Faktor-Authentifizierung auch im Falle von einem Bitcoin-Wallet irgendwo gegeben. Und man hat einfach, man kann sich mehr als nur einmal ins Bein schießen. Ja, jetzt sind wir ja schon so ein bisschen bei einer Zusammenfassung. Kalto, was können wir noch für Single-Sick in den Ring werfen?

Ich hatte, was mich letztens wieder zum Nachdenken und auch so ein bisschen abgehalten hat, Multi-Sick mal irgendwie mehr aufzusetzen oder mal zu testen, war so ein Tweet. Da hatte jemand geschrieben, ich weiß leider gerade nicht wer, aber ich hätte nicht vergessen sollte, dass man mehrere Passphrases verwenden kann, um unendlich Konten zu erstellen. Ich habe ein Seed, ich habe meine zwölf Wörter, wie du schon gesagt hast, sollten vollkommen ausreichen, haben genug Sicherheit oder Entropie.

Wenn ich nur zwölf statt 24 Wörter nehme, war ja auch so eine Diskussion. Und dann kann ich mir aber, das war jetzt die Überlegung, jetzt könnte ich ja mit mehreren Passphrases, zusätzlichen Wörtern, mir auch, weiß ich nicht, mehrere Konten anlegen, drei Stück zum Beispiel. Und gut, es macht nicht das Gleiche und es macht es auf jeden Fall auch komplexer.

Aber ich könnte damit so eine Art, also was mein Risiko war oder was ich dachte, wovor man sich schützen will, ist in dem Fall die Bedrohung des nächtlichen Überfalls, also wirklich physische Five-Dollar-Wrench-Attack. Wie kann man das verhindern? Wie kann man das Risiko ein bisschen minimieren? Und ich hatte immer gedacht, man muss es irgendwie geografisch verteilen, so den Zugriff darauf.

Und da wäre rein theoretisch ja das Verteilen von, nicht meinem Seed, aber der Passphrase, dieser Information, wäre ja eine ähnliche Sicherheit wie ein Multisig, nur dass ich nicht extra ein Multisig dafür aufsetzen muss.

Also um das zusammenzufassen, du sagst, du hast dann deine zwölf Worte und da hast du vielleicht irgendwie einen Decoy-Betrag, einen Bitcoin-Decoy-Betrag und dann ein wahrhaftiger Stack, der ist hinter einer Passphrase, die du dir merken kannst, die du dann aber als Backup irgendwo bei deinen Eltern auch bewahrst. Zum Beispiel, genau. Vielleicht sogar so schwer, dass ich sie mir nicht merken kann.

Ich habe gelesen von Leuten, die dann irgendwie eine ganze Seite von Harry Potter nehmen, ihre Lieblingsseite oder, also ich weiß, ich will niemandem dazu raten. Gib die bitte mal in einer Bitbox ein. Genau, nee, da brauchst du jetzt hier die neue Coldcut-Q oder sowas oder so ein richtiges Tastaturfilter. Wenn ich das jetzt mal ganz kompliziert machen möchte, das wäre theoretisch doch eine Option. Aber gut, dann hätte ich natürlich wieder verschiedene Konten und nicht bloß das eine, ne?

Ja, du könntest auch das eine Konto haben, aber es schützt dich einfach, ich sage mal so, diese Deniability, das leugnet. Wenn jetzt der Chris im Casino seine Spielschulden nicht begleichen kann und er kommt dann zum Kaiser und sagt, gib mir deine Bitcoin, ich weiß, dass du welche hast, ich weiß auch, was für ein Hardware-Wort du verwendest, das könnte dir dann irgendwo Schaden zufügen, bis du nachgibst.

Bei einem Multisig könntest du eben demonstrieren, ja gut, du müsstest jetzt mit mir auf Reise gehen, also dann fahren wir jetzt erstmal noch hier zu Sidor oder, keine Ahnung, einem anderen Co-Signer und den musst du dann auch noch überwältigen.

Ich kann dir jetzt hier 200 Euro an Bitcoin geben und gut ist, also vielleicht hilft das, weiß ich, ich war noch nie in dieser Situation, aber ich könnte mir vorstellen, dass das eben glaubwürdiger ist, wenn man demonstrieren kann, dass es sich um ein Multisig handelt und das lässt sich ja eben mit dem Public Key beweisen.

Ich habe das ja eben schon angedeutet, ich glaube, es macht nicht so viel Sinn für eine Situation, wo du so wie so ein Spending Wallet hast, wo du trotzdem Cold Storage verwendest, also signierst mit einer externen Hardware, da macht es, glaube ich, nicht so viel Sinn, dann irgendwie mit drei Signing Devices durch die Gegend zu laufen oder mit einem gepowerten C-Signer, wo du dann irgendwie eine Batterie ... Ach so, so einen mobilen Akku dabei hast. Ja, so ein Akku, wie heißt es denn?

Powerbank. - Powerbank ist das Wort, genau. Wo du mit einer Powerbank dann durch die Gegend rennst und, ja, weiß ich nicht. Also ich glaube, wahrscheinlich ist es am Ende, wie du ganz am Anfang gesagt hast, Chris, ist es die Mischung, also dass du für den Use Case, wie du die Bitcoin, die du da in dem Wallet hast, verwendest.

Also sagen wir mal, ich habe jetzt wirklich hier so ein Spending Wallet, wo ich, keine Ahnung, Beträge zwischen, weiß ich, ein paar hundert Euro, ein tausend Euro ausgebe, da lohnt es sich wahrscheinlich nicht, das in ein Multisig zu legen, sondern zu sagen, okay, ich habe jetzt hier eben meine Bitbox oder meinen Ledger noch und ich kann das dann auch irgendwie mobil ausgeben hier mit meinem Handy.

Weil wenn ich jetzt wirklich tatsächlich lange, große Beträge aufbewahren will, dann ist es wahrscheinlich eher Multisig.

Genau, ich sage, es ist einfach die Kombination. Also ich nutze ja auch Custodial Wallets, ich habe Non-Custodial Wallets. Auf dem Handy habe ich jedes Lightning Wallet, das, glaube ich, jemals gemacht wurde, einfach, um es auszuprobieren. Und dadurch, dass der Preis von Bitcoin diese Fluktuationen hat, also man sagt dann immer, ja, auf dem Handy, auf deinem Hotwallet, dann hast du nur so viel Bargeld wie in deinem Geldbeutel, was du halt auch guten Gewissens geklaut bekommst.

Dann macht der Bitcoin-Preis aber 3x und plötzlich ist es halt viel, viel mehr. Nimmst du das dann automatisch runter? Nein, natürlich nicht, weil du bist faul. Da ist es natürlich so, du hast dann verschiedene Abstufungen. Du hast dein Girokonto, von dem du halt täglich bezahlst und dann hast du irgendwo dein, ich weiß nicht, wie man das nennt, deinen Bausparvertrag, irgendwas dergleichen, was es damals in der alten Fiat-Welt noch gab, wo du eben nicht so schnell drankommst.

Oder du hast ein Bank-Piece-Fach, wo dann auch der Bankdirektor mit deinem Schlüssel kommen muss. Das ist eben das Multi-Sig, dass man eben verschiedene Strategien hat. Und es ist ja heutzutage wirklich so faszinierend, du kannst mit Bitcoin, ob du jetzt 100.000 Euro in Bitcoin anlegst oder wie Michael Saylor 215 oder wie viel Bitcoin er besitzt, oder Microstrategy, Milliardenbeträge, die dann mit der exakt gleichen Sicherheit als Backup bei dir zu Hause haben, ohne dass es irgendjemand weiß.

Es ist nicht wie, dass jetzt irgendwie Fort Knox, ein Gebäude gebaut werden muss, damit du deine Goldbarren da in Milliardenhöhe heilhaust,

sondern du hast jetzt einfach ein weiteres Hardware-Wallet. Und auch da vielleicht noch als Empfehlung, wenn man eben ein Multi-Sig hat, mit mehreren Hardware-Wallets, dass man da verschiedene Hardware-Wallets verwendet. Also Multi-Vendor, Multi-Sig ist da immer so ein Stichwort. Und da gilt es dann auch zu schauen, was für eine Codebase dahinter ist.

Beziehungsweise lohnt es sich jetzt nicht, den Spectre mit dem Seed Signer oder dem Crux Wallet zu kombinieren, weil effektiv eine Person diesen Code im Backend geschrieben hat, der Stepans Nigeria. Echt, ist das so? Das wusste ich nicht. Ja, der Seed Signer ist hier entstanden, weil der Spectre zu teuer ist, meines Wissens. Ich bin hier ein Spectre-Maxi, weil das ist das Hardware-Wallet für alte Menschen. Da kann man wie mit so einer Club-Handy-Hülle mit dem Indexfinger

das große Display bedienen. Ich liebe es einfach. Der Spectre kann halt auch alles. Aber ja, also Crux Wallet und Seed Signer haben das gleiche Backend. Und das heißt, da kombiniert man dann eine Bitbox mit einer Coldcard oder man kombiniert einen Seed Signer oder macht man sich eben Gedanken, dass man halt irgendwas mischt. Und es gibt natürlich auch die Möglichkeit, das für ein Spending Wallet

auf dem Handy zu machen. Also Blockstream Green, der Nachfolger von Green Address, also was der Lawrence Nehun geschrieben hat, was dann von Blockstream Green jetzt übernommen wurde, hat dieses superintegrierte Setup mit dem Blockstream Jade. Da kann man dann über Bluetooth oder kann man ein Multi-Sig Wallet ganz leicht on the go halt auch benutzen.

Und da gibt es dann auch im nächsten Schritt kollaborative Multi-Sig Wallets oder auch Time-Decaying Multi-Sig Wallets, die eben noch diesen Erbschaftsaspekt haben. Was machen die? Also was ist das? Das ist was auch Liana macht, dass man einfach, nur um es kurz zusammenzufassen. Also Liana ist ein sehr interessantes Projekt, das kann ich auch mal jeder anschauen. Da ist jetzt glaube ich vor zwei Tagen die Version 5 rausgekommen, das ist einer der ersten Taproot-kompatiblen Multi-Sig Wallets,

jetzt im Signet testbar. Da kann man, wenn man seinen eigenen Node laufen lässt, einen Single-Sig Wallet erstellen oder ein Multi-Sig Wallet erstellen. Und zusätzlich hat man dann noch eine Art Sicherheit, falls man die Keys dazu verliert, muss man einfach nur eine gewisse Zeit warten und dann kommt ein Recovery Key ins Spiel, den man auch vorher selbst definieren kann, den hat man dann irgendwo ganz, ganz, ganz, ganz sicher. Und der ist dann nach, also ich glaube das Maximum sind 65.000 Blöcke,

ein Jahr, 28 Tage ist der dann verfügbar. Das heißt, wenn man sich irgendwie, wenn man das Haus abbrennt und alle aktiven Signing Devices sind hinüber und all deine Backups sind hinüber, bis auf diese eine Recovery Key, dann weißt du, deine Coins sind einfach nur ein Warten von einem Jahr entfernt und dann kommst du dort dran. Und das ist einfach so der nächste Schritt, dieses Decaying oder Dekradierende oder wie nennt man das auf Deutsch, also dieses Zeit-Multi-Sig.

Vielleicht nochmal als Ergänzung zu den Gebühren, wir haben das ja eben so schnell überschlagen. Also wir haben gesagt, bei einem 2 aus 3 Multi-Sig mit einem Input, also du hast ein UTXO, das du verschieben möchtest und zwei Outputs, vielleicht ist das eine Change-Adresse oder sonst was oder verschiebst es an zwei Leute. Dann haben wir gesagt, das sind knapp 250.000 Satz Gebühr bei 1000 Satz Transaktionsgebühren. Das sind im Moment 146 Euro. Das muss man sich schon gut überlegen.

Ja, aber jetzt sprichst du halt auch von dem Fall, der jetzt 3-4 Mal eingetreten ist und das ist jetzt halt 50 Mal höher als das, was wir aktuell haben. Also aktuell zahlst du gerne 3 Euro für eine Transaktion. Und das ist es halt wert, wenn man sich überlegt, dass wir immer noch on-chain auf dem Main-Layer handeln, was ein Privileg ist, was wahrscheinlich in den nächsten 15 Jahren nicht jeder mehr haben wird. Da gehe ich stark davon aus.

Aber wenn du das jetzt sagst, dass wir das dann vielleicht nicht mehr haben, das ist genau meine Angst, dass ich dann irgendwie verschlafe, das nächste Mal UTXO-Management zu machen. Ich spreche jetzt von anderen Leuten. Wir haben das. Okay, ja, ich verstehe. Ich gehe mir so early. Weil du dann immer noch genug Satz gebunden hast in diesem Multisig, dass du immer rauskommen würdest. Das meinst du damit? Ja, weil wir unsere UTXO noch so groß wählen können.

Und dann gibt es in 15 Jahren neben Blackrock den Generational Family Fund von Carl So, der eben auch auf der on-chain irgendetwas bewegen kann. Warte, wie viele Jahre? Ich muss nur kurz rechnen. Mit meiner Frau kurz schreiben. 15 Jahre. Wow, sehr gut. Ich bin super bullig, aber super bearish of fiat.

Und dann ist eben der nächste Schritt, wie gesagt, Liana hat eben jetzt schon diese Taproot-Adresse. Das heißt, du hast dieses komplexe Wallet, du hast zwei von drei Multisig-Wallets, das du day-to-day use und irgendwo hast du noch einen Recovery-Path oder auch mehrere Recovery-Paths, die halt dann nach einer gewissen Zeit greifen. Dazu kann man auch sagen, also das ist ein über den Opcode Check-Sequence-Verify wird das umgesetzt.

Und dieses ein Jahr und 28 Tage, das kann man immer wieder erneuern. Das heißt, du hast dann UTXOs, die ablaufen in deinem Wallet. Das heißt, du kriegst dann angezeigt, okay, diese UTXO wird in einem Tag über den Recovery-Path ausgebar. Das heißt, wenn du jetzt einfach einen Self-Spend machst auf eine neue Adresse, dann gehen dieses eine Jahr und 28 Tage nur von vorne los.

Und weil das eben Taproot-Adressen sind, zahlst du jedes Mal nur, wie als wäre es Single-Sig, nur den Spending-Path, den du auch verwendest und nicht eben alle Spending-Konditionen, die du halt in diesem Setup hast. Und dadurch wird es dann auch nicht mehr so teuer. Das heißt, du hast massive Einsparungen über eben diese Batch32M-Adressen. Das heißt, es wird immer besser, es wird immer leichter. Kein Grund, nicht Multisig auszuprobieren.

Das war genau der Grund, was mich auch abgehalten hat, weil schon sehr lange Zeit eigentlich, seitdem Taproot diskutiert wird, hieß es immer, dann ist Multisig viel günstiger, einfacher, nicht mehr sichtbar in der Blockchain. Das haben wir, glaube ich, noch gar nicht erwähnt, dass man eben auch erkennt, was sind Multisig-Transaktionen und was nicht.

Ja, und da habe ich immer gedacht, okay, wenn ich das jetzt mache, dann habe ich zum einen diese hohen Fees eventuell, oder ich habe sie ja faktisch, jetzt gerade geht es wieder von den Preisen, aber ich habe es dann auch nochmal, wenn ich dann zu Taproot rübergehe. Also dachte ich mir, okay, dann kann ich auch warten. Aber wahrscheinlich ist das immer so der Trugschluss, wie du sagst, man ist faul und vertraut vielleicht dem einfachen Setup mehr.

Was sagt ihr dazu? Also sollte man jetzt warten auf Taproot? Das ist wahrscheinlich eigentlich die Frage. Ich würde nicht warten, ich würde es mal probieren. Du kannst jederzeit im Testnet oder jetzt, also jeder kann jetzt, das ist umsonst, Wizard Sardin Liana Version 5 im Signet testen. Also das Signet ist eine Blockchain, die nicht Proof of Work, sondern über Signaturen basiert. Das heißt, es näht Blöcke konstanter.

Das ist halt, wenn man im Testnet ab und zu Leute hat, die mittlerweile Testnet-Coins verkaufen oder irgendwelche Stresstests machen. Da wurden, glaube ich, irgendwie in ein paar Minuten 12.000 Blöcke gefunden. Da hat man dann einen besseren Testbereich. Und also wenn ihr einen eigenen Node laufen lasst zu Hause, dann könnt ihr Wizard Sardin Liana verwenden. Es gibt mittlerweile auch Liana Lite, wenn ihr keinen eigenen Node habt.

Das hat ein bisschen weniger Funktionen, aber völlig open source, geschrieben von keinem Franzosen, sondern einem Kelte wurde. Also er war sehr böse, als ich ihn Franzose bezeichnet habe. Er ist keltig, von Kevin Luac. Kevin Luac, der wohnt auf den Azoren. Und es ist halt, ja, also der, finde ich, der Goldstandard, was halt so Decaying Multisig angeht. Also völlig open source und sollte sich jeder mal angeschaut haben.

Und es ist ja absolut umsonst, wenn man das nicht irgendwie auf dem Mainnet, sondern am Testnet oder am Signet testet. Das ist nochmal gut, wenn man das, also dann sind es ja nur Testcoins. Das wäre auch so eine Sorge, wenn ich jetzt so etwas wie Taproot verwende und da so ein Standard für Multisig rauskommt, dann wäre jetzt aktuell noch meine Sorge, dass sich jemand vertut und dass es dann doch irgendwie, weiß ich nicht, zu einer Lücke kommt.

Oder gibt es dieses Risiko, siehst du das Risiko, dass wenn jetzt Taproot sich etabliert für Multisig, dass dann in ein, zwei Jahren irgendwo was auftaucht, wo man sagt, okay, damit könnte ich jetzt wieder diverse Coins oder Wallets abgrasen, wenn ich diese Informationen habe. Oder ist das ausgeschlossen einfach von dem her, dass es schon Multisig ist, dass es nicht, dass egal was für ein Fehler dann da sein sollte, das nicht möglich ist, da auf die Coins zu schließen.

Also Taproot, da brauchst du keinen neuen Seed zu würfeln, das ist einfach eine andere Ableitungsfahrt. Das heißt, das Risiko, wenn du eine niedrige Entropie hast, ist immer noch die gleiche. Du hast mit Taproot, hast du verbesserte Transaktionsmalleability, meine ich. Das heißt, du hast auch sichere Public Keys, das hat eigentlich nur kryptografische Vorteile meines Wissens, aber es werden immer noch weitere Sachen dazukommen. Jetzt wird jetzt CISR diskutiert, diese Signature Aggregation.

Alles wird leichter, man kann natürlich warten, bis es das Level erreicht hat, mit dem man halt komfortabel ist. Aber wir sind ja hier bei Nodesignal und nicht im Blocktrainer-Podcast, also traut euch mal was. Das Schatz feiert Phil. No offense, Phil.

Ja, dann, also Multisig ist, also jeder sollte eins haben, finde ich, weil wir sind ja alle am stacken, wir sind ja nicht nur dazu da, um Bitcoin ständig auszugeben. Und du würdest aber sagen, beim Multisig auf jeden Fall verschiedene Hardware-Wallet-Typen verwenden. Genau, also auf jeden Fall verschiedene Hardware-Wallet-Typen, auch verschiedene, also die Seeds, entweder wenn du es halt selbst würfelst, dann hast du wirklich die perfekte Entropie.

Da musst du aber auch wissen, was du machst, da darfst du halt nicht faul sein, da musst du dann wirklich, also 256 Münzen werfen, Kopf und Zahl, oder eben diese Würfel rollen. Und dann, ja, dann bist du meiner Meinung nach sehr, sehr sicher unterwegs. Und dann die normalen Best Practices, was eben die Backups angeht. Und seit wir dieses BSMS haben, diese Wallet-Deskriptoren, ist es wirklich trivial, ein Multisig immer wieder herzustellen.

Ja, ich glaube, du hast uns für größere Funds überzeugt, oder? Kajs, was sagen wir?

Ich habe noch eine Frage, und zwar hatte der Kim beim Honigdachs-Podcast auch eine sehr, sehr gute Folge zu Multisig, relativ neu noch, ich glaube Ende letzten Jahres, hatte er gesagt, dass mit diesem Multisig-Setup, je größer man es wählt, man denkt, okay, ich mache dann lieber 3 aus 5, weil dann habe ich noch mehr Sicherheit und so weiter, sollte man auch bedenken, dass man die Secure Places, die man dann eventuell sich ausdenken will oder muss, dass die auch vielseitiger oder mehr werden.

Also man muss halt auch mehr Orte haben, an denen man diese Informationen lagert. Und seine ganz klare Empfehlung war, wenn ich Multisig mache, dann lager ich nicht alle drei zu Hause. Also das führt, muss man auch mal laut aussprechen, glaube ich, das führt das ganze Ad absurdum.

Also ja, es hat immer noch Vorteile, die du gerade beschrieben hast, aber den größten Mehrwert gegenüber zum Beispiel Five Dollar Ranch, den man hat, ist natürlich die geografische Distribution, also wirklich verteilen, weit weg an verschiedenen Orten. Und da war nochmal der Hinweis, dass du ja eben durch, bei einem 2 von 3 hast du dann eben schon eigentlich 6 Orte, ich kam sogar auf mehr, theoretisch, an denen du Sachen aufbewahren musst.

Du hast das Hardware Wallet, wenn du jetzt einzelne Wallets verwendest für das Setup, und du hast den Seed pro, also ein Seed, ein Hardware Wallet. Das heißt, das sind 6 Informationen, die du in einer gewissen Weise sichern musst. Bei einem normalen, also Single-Seq-Setup, hast du eine Information, die du sichern musst, aber eben auch kannst. Das ist ja genau der Gegenspieler. Du kannst es eben auch dadurch ein bisschen komplizierter und schwieriger machen, dran zu kommen.

Das wollte ich nochmal diskutieren oder ansprechen. Das fand ich einen wichtigen Punkt, den er da gebracht hat, dass du eben dir gut Gedanken machen musst, wo lagere ich das, wie lagere ich das, und welche Informationen könnte ich vielleicht mit einem anderen zusammenpacken. Wir hatten ja jetzt schon den Deskriptor, dass man den zu teilen, eventuell mit zu dem Seed packt. Aber auch da hat man dann wieder, also packe ich das jetzt bei einem Freund hin oder bei irgendeinem Freund hin.

Dann hat der wiederum aber auch einen Teil von dem Deskriptor. Da bin ich auch pragmatisch, sage ich mal. Also der Seed selbst, davon gehe ich nie aus, dass an den jemand kommt, der nicht daran kommen soll. Also ich gehe davon aus, dass Leute meine Hardware Wallets finden. Ich gehe davon aus, dass Leute all diese Keystores finden, wo noch ein Pin drauf ist. Aber halt bei einem Seed, da habe ich wirklich viele Backups.

Da habe ich dann auch den Multisig-Deskriptor, weil ich sehe die Wahrscheinlichkeit, dass ich dann vorzeitig frühablebe, weil ein Bus mich überfährt, und dann kommen meine Verwandte nicht mehr an die Backups, weil einzelne Teile fehlen, weil ich das halt schutzufrehend irgendwo ganz, ganz, ganz sicher verteilt habe. Die sehe ich halt viel wahrscheinlicher, als dass dann eben ein Dieb daran kommt.

Das heißt, den Ort oder die Orte, an denen ich jetzt die Stahlbackups verteile, da gehe ich davon aus, da kommt niemand ran, der nicht da rankommen soll. Okay, das ist, glaube ich, nochmal ein guter Punkt. Du würdest jetzt aber sagen, dass die Seeds selbst dann nicht nochmal verschlüsselt sind, sondern du versuchst eher, einen so sicheren Ort zu finden, dass niemand Zugriff bekommt. Das ist eher das Ziel.

Also keine Ahnung, ich packe es nicht bei meiner Oma unter das Kopfkissen, sondern ich packe es dort in den Tresor zum Beispiel. Also so eine Art Sicherheit. Genau, das heißt, in dem Fall ist eben die Sicherheit gegeben durch die Redundanz und das Verteilen. Das heißt, wenn du da einen Backup hast, dann hast du halt einen Share von einem Multi-Sig.

Das heißt, das genügt noch nicht aus, aber du hast dann über einen Inheritance-Plan die Information, was du noch alles brauchst, und dann kommt der wahre Erbe da dran. Aber ich sehe einfach die Wahrscheinlichkeit, dass man selbst da mal drüber stolpert, wenn man dann alles verschlüsselt, wenn man irgendwie Seeds splittet, noch ein Chiffre oder sowas darüber legt und irgendwie diese Komplexitäten nochmal erhöht.

Deshalb bin ich jetzt auch kein Fan. Jetzt bin ich ein bisschen vorbehaftet, aber bei Steel-Backups gibt es ja viele, die halt einfach Punkte setzen, die so eine Art Prei, so eine Blindenschrift machen, die man nochmal in Binär oder irgendwas umwandeln muss. Und dann gehen Leute auf die GitHub-BIP39-Seite und GitHub zeigt dann die Liste an mit Anfang 1 anstatt mit Anfang 0. Dann geht die Liste von 1 bis 237.

Und dann passieren lauter Sachen, wo ein Mensch, der die Information in den Händen hat, um an einen Bitcoin zu kommen, nochmal eine zusätzliche Information aus dem Internet braucht. Oder eine zusätzliche Information, wie entschlüssel ich dieses Chiffre. Und dann möchte ich einfach ein Backup haben, das ist menschenlesbar.

Also idealerweise sollte ich irgendwann mal Kinder haben, sollte dann meine Erben dieses Backup finden und nur diese Information in einen Hardware-Wallet eingeben können und haben dann Zugang zu einem Keystore. Und ohne dass da jetzt, also das Horrorszenario ist einfach da, da findet ein Erbe das und macht ein Foto, postet es auf Reddit und fragt, was ist das und money gone, weil das halt jemand direkt erkannt hat. Und der Erbe hat sich dann halt, ja, wusste nicht, was er hat.

Also da immer keep it simple. Ich bin nicht Peter Will, ich kann nicht irgendwie was selbst erfinden. Ich mache das so simple wie möglich und die Sicherheit nehme ich eben aus dem Multisig.

Chris, du hast uns vor der Aufnahme was geschickt. Sollen wir uns das mal angucken? Kriegen wir das hin, hier in der Aufnahme? Machen wir das mal live. Also vor der Aufnahme habe ich den beiden ein Multisig-Deskriptor geschickt. Carlso, in was für einen Wallet hast du das geladen? Ich habe das mal in Blue Wallet geladen. Und Chris, in was für einen Wallet hast du das geladen? Ich habe das in Sparrow Wallet geladen. Und zusätzlich, oh mein Gott, wo habe ich jetzt gerade diese PSPT hingeschickt?

Ich habe die gerade, glaube ich, in die Nodesignal-Chatgruppe geschickt und nicht in die Nodesignal-Multisig-Gruppe. Aber das ist nur eine PSPT, die löschen wir doch mal schnell. Also mit der PSPT kann man nicht viel anfangen. Wäre auch eine Frage. Also das ist jetzt eine teilsignierte Transaktion fertig gemacht. PSPT ist Partially Signed Transaction, Bitcoin Transaction.

Genau, auch die ist eine Bitcoin Transaction, was in dem Fall noch nicht richtig ist, eigentlich haben wir noch gar nichts Partially Designed, das ist noch unsigned, aber es heißt eben PSPT. Und ich schicke euch jetzt mal diese Datei. Was wir hier vorhaben, wir sind jetzt ein Multisig zu dritt, zwei Personen müssen signieren und ich habe eine Transaktion vorbereitet. Also wir haben hier ein Wallet, da ist eine kleine Summe Bitcoin drauf. Fünf Bitcoin.

Und da müssen wir das Ganze durchspielen. Fünf Bitcoin. Dann wäre ich schon weg. Money gone. Money gone. Und zu diesem Wallet habe ich eben den Deskriptor verteilt. Bei mir ist der in Nunchuck, bei euch in Sparrow und in Blue Wallet. Das heißt, es ist auf verschiedene Hot Wallets verteilt effektiv. Calso hat den Key seinem Vault, also bei Blue Wallet heißt dieses Multisig Vault beim Tresor, schon importiert.

Chris, du hast das glaube ich noch nicht gemacht. Das heißt, du hast bislang erst die BSMS Datei. Genau, das habe ich gemacht. Was muss ich tun jetzt? Also normalerweise würde man diese PSBT beispielsweise Nunchuck bietet da einen internen Chat an oder man schickt die sich dann über Simplex oder einen sicheren Kommunikationskanal. Wir nehmen jetzt einfach mal den Telegram Chat. Also bei Telegram habe ich jetzt eine PSBT. Was kein sicherer Kommunikationskanal ist.

Also Telegram ist ja nicht so sicher. Also Simplex ist glaube ich der aktuelle Goldstandard, was das angeht. Da nutzt ein 3-ma Signal. Mäh, da liegt die Telefonnummer. Genau, also Chris, du hast das Node Signal Music offen. Und ich habe dir zusätzlich zu deinem Key auch den Fingerprint genannt. Das heißt, du siehst jetzt unter den Settings, müsstest du die drei Keystores sehen, die diesem Wallet zugehörig sind. Und dann suchst du da mal das mit deinem Fingerprint aus.

Ich habe dir den XPub geschickt, ich habe nicht den Fingerprint geschickt. Ja, du hast mir den XPub geschickt. Genau, ich habe ihn gefunden. Watch Only. Genau, und jetzt gehst du auf den Import Fall und dann kannst du in dem Fall, also wenn du nicht deine Bitbox reaktivieren möchtest, kannst du einfach auf Software Wallet gehen und dann wählst du oben Mnemonic Words und gehst auf 12 Worte.

Könntest du kopieren, also kannst du den String komplett reinkopieren, dann musst du nicht einzeln kopieren. Ja, sind drin. Und jetzt, ich habe dir den Derivationspfad genannt. Den musst du nämlich abändern, weil jetzt möchte Sparrow dir standardmäßig den Segwit M84 Prime. Hast du die zwölf Worte eingebaut? Ja, Wallet Checksum. Dann gehst du zum nächsten Schritt und dann müsste der Derivationspfad dort stehen. Create Keystore. Ja, da steht er genau.

Genau, und dann machst du aus der 84, machst du die 48. Ist schon. Perfekt, okay, gut. Dann ist schon alles richtig. Und welche Farbe hat denn dein Master Fingerprint? Siehst du den? Ja, der ist rot. Perfekt, dann hast du alles richtig gemacht. Und dann speicherst du das. Und jetzt habe ich ebenfalls, also in unserer Telegram-Gruppe habe ich diese Partially Signed Bitcoin Transaction. Confirm Transaction. Und die importiere ich jetzt?

Die importierst du jetzt in Sparrow, genau. Die ist also File Open Transaction. Ah, Open Transaction, okay. From? From File. Und das suche ich jetzt in meinem Download-Folder. Wie hieß die Dateinummer? Emilia.psbt. Der Grund, weshalb wir das machen. Die liebe Emilia hat demnächst Geburtstag. Und die kriegt jetzt etwas Bitcoin zugesandt. Und ihr macht das jetzt für mich. Das heißt, Karlsruhe, du bist schon so weit. Du hast die PSBT signiert.

Ich habe die jetzt auch teilsigniert. Ich habe mich gerade gewundert. Die ist jetzt noch gar nicht. Also ich brauche jetzt hier, hier sagt er mir jetzt, Tresor 2 muss noch. Also eigentlich wäre es jetzt besser gewesen, hätte Karlsruhe dann die signiert, dann dich weitergeleitet. Ja, okay, verstehe. Also einer signiert, gibt sie dem Zweiten und der signiert das als Zweites. Jetzt haben wir sie beide als Erstes signiert. Das heißt, einer von uns hat es sonst.

Man kann die zusammenführen, aber ja, dann schick mal die Partially Signed, also die wirklich Partially Signed Transaktion, schick die mal durch. Und dann, also ich könnte die auch signieren, weil wir alle einen Key besitzen. Und so würde das dann eben ablaufen in einer Firma. Das heißt, wir brauchen eine Mehrheit von 2 von 3 und erst so können die Funds raus. Also ich meine, schick die Partially Signed Transaktion dann rum. Also du hast jetzt deine signiert und hast die dann nochmal exportiert.

Ich signiere die jetzt, Moment. Genau. Das kann ich komischerweise gerade im Blue Wallet nicht. Ich kenne das, diesen Screen, aber ich habe jetzt keine Optionen. Hier steht Tresor 1, Schlüssel 1 hat gezeichnet, also meine. Und er wartet jetzt darauf, dass der Schlüssel 2 zeichnet. Da könnte ich jetzt sagen, Schlüssel eingeben. Achso, doch, dann kann ich sagen, Share. Jetzt an der Stelle frage ich mich. Das kannst du dann als QR-Code teilen.

Es ist ein beweglicher, deswegen muss ich es, glaube ich, als Datei teilen. Bei mir sagt er jetzt gerade, nicht viel. Ich müsste jetzt auf Save Transaction gehen, oder? Ne, Sign. Also du müsstest jetzt so zwei Balken sehen, das heißt, also zwei leere Balken. Und wenn du Signs hast, ist einer voll, das bist dann du. Genau. Und dann weichst du die Transaktion nochmal als PSPT. Kannst du das auch in die Kamera zeigen, diesen animierten QR-Code, wenn dann Karls er das im Handy scannen möchte.

Sollen wir es probieren? Show QR-Code. Ja, das wäre mal spannend. Wir brechen jetzt ganz viele Privatsphäre. Oh krass, das ist cool. Ja, über diverse Kanäle. Ich sehe es noch nicht ganz. Warte mal, das ist jetzt aber die eigentliche Partially Signed. Okay, ich gehe mal zurück und sage, ich will jetzt hier was senden. Sag Transaktion importieren. Es ist schön, dass wir in einem strengen Audio-Medium, erzeugen wir visuellen Gags einbauen. Die Zuhörer, die sind gerade gespannt wie ein Flitzeboot.

Ja, wir müssen es, glaube ich, nochmal erzählen. Also wirklich, wir sehen uns ja gegenseitig. Wir nehmen ja nur Audio auf, aber wir sehen uns. Und der Chris vom Nodesignal teilt gerade sein Webcam-Bild von einem sich bewegenden QR-Code. Ich halte mein Blue Wallet hoch und sage, ich möchte eine Transaktion, die teilsigniert ist, ko-signieren. Und scanne mit meiner Handy-Kamera diesen beweglichen Code. Und er hat hochgezählt bis 99, dann 100.

Und hat jetzt, wow, ich kann es euch auch in die Kamera zeigen, die fertige Transaktion gebaut mit meinem zweiten Schlüssel. Wow, krass. Also cool zu sehen, dass das geht. Und man muss sagen, also Sparrow hat jetzt, glaube ich, sogar, das ist noch nicht mal der kompakte QR. Das heißt, du kannst hier auch einstellen, wie dicht, also densely populated dieser QR-Code sein soll.

Also falls jetzt die Kameraauflösung nicht hoch genug gewesen wäre, hätte Chris noch bei Sparrow das ganze niedriger machen können. Dann hätte es halt in mehreren Frames übertragen. Aber so wäre es vielleicht so eine Möglichkeit zu signieren. Also du hast jetzt signiert und jetzt musst du noch broadcasten. Soll ich sie broadcasten? Okay. Ja, bitte. Also liebe Emilia, wenn du das hörst, dann würdest du, also die ist zwei Jahre alt.

Das heißt, dass wir sie vielleicht in zehn Jahren verstehen, was hier gerade passiert ist. Ja, kannst du ja das. Die Gebühr hast du jetzt schon festgelegt oder kann ich die noch verändern? Ich habe Max eingestellt. Das heißt, also ich habe jetzt nicht vorgehabt, dass dieses Wallet, das wir da ganz fahrlässig die Seeds über Telegram geteilt haben, jemals wiederverwendet. Ach so, wir senden quasi die Gesamtsumme und du nimmst da.

Genau, die kalkuliert die Fees und ich glaube, das war jetzt irgendwas 5000 Sets. Aber auch das, ja, also haust mal rein und wenn die Folge vorbei ist, machen wir nochmal RBF oder so was. Aber ich glaube, das aktuelle geht nicht mehr in die Polizisten. Das sollte klar gehen, also ja, das ist ja hergefallen. Wunderbar, das heißt, war das jetzt schwierig?

Also wenn man jetzt eine gewisse Routine hat, stell dir das jetzt vor, wir hätten jetzt zusammen ein Unternehmen, wir hätten irgendwo Bitcoin auf der Bilanz, weil wir im Bitcoin-Standard leben, bezahlen wir unsere Lieferanten oder unsere Marketingabteilung in Bitcoin und das sind dann solche Summen, über die wir nicht alleine verfügen sollen. Jetzt sehe ich auch gerade hier, New Mempool Transaction, ich kriege auch die bestätigt. Bei mir auch, ja.

Wo kam das bei euch jetzt in dem jeweiligen Wallet, in dem ihr euren Schlüssel verwaltet? Okay, einen von den dreien. Wow, also ich bin erstaunt, das mal so zu sehen. Ich kenne es von Blue Wallet, muss ich sagen, ich habe mal damit rumgespielt und das kann ich den Hörern auch echt nur empfehlen.

Also falls ihr schon Blue Wallet nutzt, dann ist es echt simpel mal zu sagen, ich mache jetzt hier so ein Multisig Test Wallet auf und erstelle da mal aus zwei Schlüsseln, die können dann beide auch Hot Wallet sein, da passiert ja nichts, erstelle mal so ein Multisig und wenn ihr vielleicht sogar, weiß ich nicht, einen Seed Signer da habt oder irgendeinen Hardware Wallet,

was damit umgehen kann, dann könntet ihr sogar einen von den beiden halt offline haben, nicht in dem Blue Wallet und dann ist es ja schon ein riesen Mehrwert. Dann habt ihr quasi einfach diesen einen Single Seed, den ihr vielleicht als euer Portemonnaie mit euch rumtragt und für alles weitere, da seht ihr zwar die Funs, aber könnt sie nicht bewegen, wenn ihr nicht das externe Gerät habt. Hat auch schon eine Bestätigung. Über die Distanz? Ja. Ach kommt schon, echt?

Können wir mal kurz über, wenn nicht dann schneiden wir es raus, ich stelle jetzt die Frage einfach mal, können wir mal kurz darüber sprechen, welchen Wert wir drin hatten und welche Fees das waren, weil ich fand, das ist für mich eine Erkenntnis, das war jetzt nicht viel, also ich finde es vollkommen fair für die Summe, die wir bewegt haben. Ja klar, also man wird dann Emilia 2027 dafür entführt, aber okay. Nee, ach komm, sagen wir nicht.

Nee, kann man machen, also es geht einfach, also ich meine, das war ja der Punkt, der dich zurückgehalten hat wegen der hohen Fees. Ja. Und jetzt dachte ich, das ist einfach, wir haben ja aktuell nicht mal hohe Fees, wir sind einfach so konditioniert. Achso, das ist eigentlich unabhängig davon, also man braucht gar nicht eigentlich den Wert nennen, weil die Fees bezogen sich jetzt nicht auf das, was drin war, sondern nur auf die Anzahl der Inputs und Outputs. Es war ja eine einzige UTXA.

Ah, tatsächlich, okay, das macht es natürlich günstiger. Ja, verstehe. Also sprechen wir jetzt darüber oder schneiden wir das jetzt einfach ab? Na ja, dann ist es irrelevant, also wir können es zwar erwähnen, aber das hätte ja nichts verändert an der Fee, die gerade verwendet wurde. Auf jeden Fall haben wir eine Fee von, das kann man sagen, 2,30 Euro oder was war es, oder 2,70 Euro in dem Moment. Also irgendwas um 4.500 Sets. Genau, das hast du schon gesagt vorher.

Also wenn man ein Multisig als Cold Storage hat, dann würde man dort nicht viele kleine Transaktionen hinschicken, sondern da würde man vorher Single Sig irgendwas konsolidieren. Na ja, würde man, das ist gut gesagt. 1, 2 Millionen.

Ja, also das ist die klare Empfehlung von dir als jemand, der ein bisschen mehr Erfahrung mit Multisig hat, also an alle Zuhörer, wenn ihr euer Multisig aufsetzt für Deep Cold Storage, für ich will da die nächsten Jahre nicht dran, die nächsten 15 Jahre, bis ich irgendwie mit Blackrock battlen kann,

dann packe ich das lieber in eine große Transaktion oder in ein paar richtig große Transaktionen, anstatt jetzt hier die einzelnen Coins da drauf zu stacken und über, weiß ich nicht, Pocket, meinen Weekly Buy da hinzuschieben. Ja, also nochmal klare Empfehlung, wenn Multisig, dann lieber mit ein bisschen größerem New Day Zero Set. Ich glaube, wir haben einen Gewinner. Multisig versus Single Sig. 3 zu 1 für Multisig, würde ich sagen.

Ich fand das war ein Winner, weil jeder benutzt Single Sig, also es gibt niemand, der nur Multisig verwendet, glaube ich jetzt. Also es gibt Leute, die bestimmt irgendwo mit einem Tab-Signer rumlaufen, aber wie viele On-Chain Transaktionen machst du unterwegs? Also wir alle haben irgendwo ein Lightning oder Liquid Wallet oder irgendwas, um Bitcoin auszugeben, was wir natürlich alle nicht tun, weil das ist ja ein Stardates Event, das machen wir nicht.

Wenn wir das tun würden, dann haben wir alle ein Single Sig und Multisig ist einfach eine weitere Option, die man in seinem Portfolio haben sollte und es ist wirklich nicht schwierig. Das hat mir geholfen, muss ich ehrlich sagen. Also ich habe auch nicht das Gefühl, dass es ein Konkurrenzkampf ist. Das ist nur die Hürde, diese Ungewissheit, die noch vorher vor der Folge auch da war, was man alles beachten muss oder wo die Fallstricke liegen.

Und ich glaube, wir konnten die ziemlich gut beleuchten. Vielleicht kommt es mir auch nur so vor, weil ich mich jetzt vorher ein bisschen eingelesen habe. Ich hoffe, den Zuhörern ist auch klar geworden, worauf man eben achten muss und wem das jetzt alles gar nichts gesagt hat, der muss halt vielleicht noch ein bisschen recherchieren. Oder vielleicht noch viel besser, sendet uns einen Boost und habt eine konkrete Frage, auf die wir eingehen können.

Gerne machen wir auch noch mal eine Folge dazu oder kommt in die Telegram-Gruppe und stellt die Fragen dort. Wir helfen gerne, wenn wir da noch, also wenn wir helfen können, um das so ein bisschen klarer und einfacher für euch zu machen. Für mich war es auf jeden Fall erhellend und es hilft mir, den Mut zu haben, das mehr zu probieren oder mit dem, was ich da irgendwie getestet habe, dann vielleicht ein bisschen mehr zu machen. Also danke erstmal für die vielen Informationen.

Wir haben noch ein Addendum und zwar gibt es diesen wunderbaren YouTube-Kanal "Bitcoin durchgespielt" vom Johannes, der auch in unserer Node-Signal-Gruppe ist. Und da gibt es eine Folge, ich packe das mal in die Show Nodes, "Multi-Signature Wallet erstellen mit C-Ziner Schritt-für-Schritt-Anleitung". Das ist echt gut dort, 25 Minuten, super ruhig erklärt mit Barrel Wallet, total gut. Also würde ich auch in die Show Nodes packen, es ist tatsächlich kein Hexenwerk.

Seine UTXO-Management-Folge hat mir auch geholfen, das dann endlich mal zu machen. Also sind echt gute Erklärungen, kann man sich mal angucken. Und jetzt wäre auch wieder die Zeit, UTXO zu konsolidieren. Ja stimmt, jetzt kann man wieder. Vielleicht nochmal der Hinweis, wir sind ein Value-for-Value-Podcast, bei uns gibt es keine Werbung. Ihr könnt uns gerne wert zurückgeben und uns satstreamen, indem ihr unseren Podcast über einen Podcast 2.0-Player hört und uns auch noch Boost schickt.

Wir teilen natürlich unsere Einnahmen mit unseren Gästen. Chris, wenn du einen Fountain-Namen hast oder uns deine... founder@fountain.fm Yeah, da haben wir es doch schon. Super, ja, dann wirst auch du die wunderbaren Kommentare erhalten.

Ich würde sagen, wir sind durch. Hast du noch eine Ergänzung, Chris, zum Thema? Lass Kommentare da, was wir falsch gemacht haben, was wir besser machen können. Kommt in die Nodesignal-Gruppe "Multisig in zwei Wochen", probiert mal Liana, Liana Version 5. Sehr gut, packe ich auch in die Show-Nodes, den Link zum Liana-Wallet. Karlsruhe, hast du noch was, was du loswerden möchtest? Nee, nur nochmal vielen Dank für die Erklärung und das Vereinfachen des Verständnisses.

Ich habe Bock, mehr Multisig zu machen. Chris, ganz ganz herzlichen Dank, dass du da warst und dir die Zeit genommen hast und auch so die Folge so schön vorbereitet hast mit der Transaktion an Emilia. Emiliana hätte ich jetzt beinahe gesagt. Das ist ja Liana und Emilia zusammen. Vielen, vielen Dank, dass ich da sein durfte und gerne wieder und schreibt in die Kommentare, was wir noch zu erklären haben rund um das Thema Multisig.

Wunderbar. Okay, wir verabschieden uns mit "Focus on the Signal, not on the noise". Danke schön, ciao, ciao.