Bitcoin Verwahrung für Unternehmen (& für dich) - Mnemonic Split, Shamir's Secret Sharing und Multisig

Stell dir vor:

Du bist Eigentümer der BitcoinReise AG und möchtest Bitcoin in die Unternehmensbilanz aufnehmen. Folglich kaufst du Bitcoin.

Doch schnell stellt sich die Frage nach der Aufbewahrung. Würdest du einfach in die Buchhaltung gehen und jemandem eine Hardware Wallet in die Hand drücken? Vermutlich nicht. Du willst bestimmt nicht nur einer einzelnen Person vertrauen müssen.

In diesem Beitrag möchten wir dir deshalb Möglichkeiten aufzeigen, wie die BitcoinReise AG ihre Bitcoin sicher verwahren kann.

Dabei gehen wir auf Mnemonic Split, Shamir's Secret Sharing und Multisig ein.

Eines vorweg: Die 3 Tipps, die du in diesem Artikel erhalten wirst, lassen sich selbstverständlich auch auf deine private Situation anwenden. Je nachdem stellen sie eine Möglichkeit dar, deine Bitcoin noch sicherer zu machen.

Wer hat die Kontrolle?

Wie wir wissen, erhält man von einer Bitcoin Wallet eine Seed-Phrase, aus der die Schlüssel für den Zugang zur Wallet generiert werden – auch bekannt als 12 bzw. 24 Wiederherstellungswörter.

Nun... Wer sollte in einem Unternehmen die Kontrolle über diese Schlüssel haben? Macht es Sinn, eine einzelne Person damit zu beauftragen?

Die Vermögen von Unternehmen sind in der Regel nicht einzelnen Personen zuzuordnen, sondern stehen dem Unternehmen fürs operative Geschäft und für zukünftige Investitionen zur Verfügung. Die Vorstellung, dass eine einzelne Person die Kontrolle über das Firmenvermögen der BitcoinReise AG hat, ist daher völlig absurd. Selbst wenn die Einzelperson der Eigentümer ist.

Es muss entsprechend eine Möglichkeit geben, das Risiko aufzuteilen.

Beispielsweise könnte man den Zugriff auf die Bitcoin zu einem gewissen Grad dezentralisieren.

Die BitcoinReise AG könnte 3 Personen auswählen, denen sie die Verantwortung für die Aufbewahrung übertragen. Zusätzlich entscheidet sie, dass 2 der 3 Personen benötigt werden, um Zugriff auf die Bitcoin des Unternehmens zu erhalten.

Welche Lösungsansätze stehen der BitcoinReise AG zur Verfügung, um diese Strategie umzusetzen?

Lösung 1: Mnemonic Split

Die BitcoinReise AG hat die Möglichkeit, die Seed-Phrase ihrer Wallet so aufzuteilen, dass die 3 Personen jeweils 16 der 24 Wörter erhalten.

Jeder Person fehlen folglich 8 Wörter.

Bei Person A sind es die letzten 8 Wörter, bei Person B die mittleren 8 und bei Person C die ersten 8. So wird das Risiko wie gewünscht aufgeteilt und die Wallet kann nur wiederhergestellt werden, wenn 2 der 3 Personen zusammenkommen.

In dieser Konstellation kann selbst eines der drei Backups verloren gehen, ohne dass dies den Totalverlust der Bitcoin zur Folge hat.

Einen entscheidenden Nachteil hat diese Aufteilung jedoch:

Sollte ein Angreifer Zugriff auf ein Backup haben, hält dieser bereits 2/3 der Informationen, die benötigt werden, um die Wallet wiederherzustellen.

Da die 24 Wörter einer Seed-Phrase normalerweise aus einem Pool von 2048 Wörtern zufällig ausgewählt werden, entsteht eine Entropie von 256 Bit. Vereinfacht gesagt, bedeutet das, dass ein Angreifer 2²⁵⁶ Mal raten muss, um die richtigen Wörter zu finden. Ausgeschrieben sieht diese Zahl so aus:

115'792'089'237'316'195'423'570'985'008'687'907'853'269'984'665'640'564'039'457'584'007'913'129'639'936

Somit ist ein Erraten der Seed-Phrase praktisch unmöglich.

Wenn allerdings 16 der 24 Wörter bekannt sind, verkleinert sich die Entropie auf 80 Bit.

Dies bietet zwar heute noch ausreichend Schutz vor einer Brut-Force-Attacke, mit steigender Rechenleistung könnte ein erfolgreicher Hack aber in Zukunft zumindest theoretisch möglich werden.

Was kann die BitcoinReise AG also besser machen, um die langfristige Sicherheit der Seed-Phrase nicht zu untergraben?

Lösung 2: Shamir's Secret Sharing

Hier kommt das Shamir's Secret Sharing ins Spiel. Es wurde 1979 von Adi Shamir, einem israelischen Mathematik und Kryptografie Urgestein, entwickelt.

Sein Algorithmus erlaubt es unserem Unternehmen, ein Geheimnis (wie bspw. die Seed-Phrase) in mehrere Stücke aufzuteilen, ohne dass ein Einzelnes Stück die Sicherheit der zu schützenden Information herabsetzt.

Lass uns das genauer erklären.

Jedes Shamir-Backup besteht aus bis zu 16 Teilen. Dabei stehen dem Anwender zwei Dinge frei: Aus wie vielen Teilen das Backup genau bestehen soll. Und wie viele Stücke benötigt werden, um die Ausgangsinformation wiederherzustellen. 2 aus 3. 3 aus 5. Oder auch 11 aus 16.

Solange die maximale Gesamtmenge von 16 Teilen nicht überschritten wird, ist alles möglich.

Da sich Shamir äusserst clever die Mathematik zu Nutze gemacht hat, ist jede Teilmenge für potentielle Angreifer völlig nutzlos, solange die Mindestmenge nicht erreicht wird.

Besteht dein Backup z.B. aus 5 Teilen, wovon mindestens 3 bekannt sein müssen, kann ein Angreifer mit 2 Teilen nichts anfangen.

Bitte beachte:

Shamir's Secret Sharing verwendet eine andere Wortliste als der BIP39 Wallet Standard, sodass ein Script ausgeführt werden muss, um das Backup zu erhalten. Die Funktion ist bereits auf mehreren Hardware Wallets verfügbar, benötigt jedoch ein tiefes technisches Verständnis.

Sei also vorsichtig. Komplexität ist schliesslich der Feind von Sicherheit.

Wie dem auch sei. Die BitcoinReise AG hat nun das Risiko unter 3 Mitarbeitenden aufgeteilt und das Backup durch Zuhilfenahme von Shamir's Secret Sharing erstellt.

Doch wie können Transaktionen durchgeführt werden?

Unsere bisherigen Lösungsansätze bezogen sich lediglich auf das Backup einer einzelnen Wallet.

Das kann sich durchaus für ein Unternehmen lohnen, wenn Bitcoin als Sparvehikel verwendet wird. Wenn aber regelmässig Transaktionen ausgeführt und signiert werden sollen, kommt eigentlich nur noch eine Konstellation in Frage.

Lösung 3: Multisignature Wallet

Der Bitcoin Wallet Standard bietet uns die Möglichkeit, mehrere private Schlüssel zu einer Multisignature Wallet (kurz: Multisig) zu verbinden.

In unserem Unternehmen erhält also jeder der drei auserwählten Mitarbeiter eine Wallet mit separater Seed-Phrase. Alle drei Seed-Phrases werden daraufhin verwendet, um die Multisig Wallet zu erstellen. Die Anzahl der einzelnen Backups, die zu einer Multisig verbunden werden, ist ebenso frei wählbar, wie die benötigte Anzahl an Unterschriften für ausgehende Transaktionen.

Stell dir Multisig am besten wie ein Bankschliessfach vor.

Ein Bankschliessfach, bei dem 2 oder mehr verschiedene Schlüssel benötigt werden, um an den Inhalt ran zu kommen.

Bis heute werden Schliessfächer dieser Art verwendet, um Vermögenswerte aufzubewahren. Vor allem, wenn die Vermögenswerte von mehreren Parteien kontrolliert werden.

Das Einsatzgebiet von Multisig ist jedoch weitaus flexibler als das eines physischen Bankschliessfachs. Es geht weit über eine Wallet für Partner, Unternehmen und Organisationen hinaus. Die Technologie kann bspw. Treuhandkonten nachbilden und ist ein essentieller Bestandteil von Second Layer Lösungen wie dem Lightning Netzwerk.

Ausserdem ist die BitcoinReise AG mit Multisig in der Lage, ihren Mitarbeitern einen Leistungsbonus in Bitcoin auszuzahlen.

Die dazugehörigen Transaktionen können bestätigt werden, indem 2 von den 3 verantwortlichen Mitarbeiter den Auftrag auf ihren Hardware Wallets freigeben. Hierfür müssen die Kollegen nicht am selben Ort sein. Ein Internetzugang ist völlig ausreichend.

Fazit

Nicht nur die BitcoinReise AG hat so eine sichere Möglichkeit zur Aufbewahrung und Verwaltung der Bitcoin gefunden, sondern auch du privat. Denn wenn du die Seed-Phrases an unterschiedlichen Orten aufbewahrst, bietest du mit einer 2-von-3-Lösung keine Angriffsfläche für Unbefugte.

Das einzige Risiko liegt bei dir.

Alle 3 Optionen bringen eine gewisse Komplexität mit sich. Stell also sicher, dass du bestens informiert bist, bevor du eine davon einrichtest.