• Ein Leitfaden zu Multisig mit SeedSigner und Sparrow
  • Ein paar Worte vorab
  • Warum Multisig?
  • Was ist SeedSigner überhaupt?
  • Kritik und Einschränkungen
  • Was macht SeedSigner konkret?
  • Hardware: Was du brauchst
  • Testnet: Üben ohne Risiko
  • Walkthrough: 2-of-3 Multisig aufsetzen
  • Variablen, über die du nachdenken solltest
  • Schlusswort

§Ein Leitfaden zu Multisig mit SeedSigner und Sparrow

Eine deutsche Adaption des Independent Custody Guide von @4a565...8613a geschrieben aus meiner eigenen Perspektive.

§Ein paar Worte vorab

Ich hab lange überlegt, wie ich diesen Guide angehe. Das Original von SeedSigner ist exzellent, aber es ist eben auf Englisch, und die deutschsprachige Bitcoin-Community braucht meiner Meinung nach ein Pendant. Aus zweierlei Gründen wollte ich keine reine Übersetzung. Erstens, ist der Guide nun schon ein paar Jahre alt und neue Möglichkeiten sollten nicht unerwähnt bleiben. Zweitens wollte ich etwas, das sich liest, als ob es jemand aus der Community geschrieben hat, der SeedSigner tatsächlich im Alltag verwendet. Also ich.

Bevor wir loslegen: Dieser Guide geht von ein paar Dingen aus.

Du verstehst grundsätzlich, wie Bitcoin funktioniert. Du willst ernsthaft Werte sichern, nicht nur ein paar Satoshi aus Spaß. Du bist bereit, ein Wochenende zu investieren, um das Ganze sauber aufzusetzen. Du hast mindestens zwei verschiedene, halbwegs sichere Lagerorte zur Verfügung. Und du akzeptierst das Sicherheitsmodell von SeedSigner, auf das wir später noch genauer eingehen.

Was du brauchen wirst:

• Einen Computer mit Webcam, auf dem

  Sparrow Wallet läuft (sparrowwallet.com) Achtung! 🛑 Sparrow ist ein reines Desktop Wallet, solltet ihr Android oder IOS Apps mit selbem Namen und Logo finden, Finger weg, das ist ein perfider scam.

• Einen zusammengebauten SeedSigner (seedsigner.com oder selbst gebaut, Bausätze und Gehäuse gibt’s in meinem Shop, gobrrr.me)

• Einen Drucker

• Eine Metall-Backup-Lösung (optional, aber sehr zu empfehlen)

Und ja, ich empfehle Sparrow. Nicht weil es die einzig richtige Wahl ist, sondern weil es auf allen drei großen (Desktop) Betriebssystemen läuft, Testnet unterstützt, und die Multisig-Koordination sauber implementiert ist. Specter Desktop geht auch (in letzter Zeit viel besser geworden), Nunchuk und Keeper mittlerweile ebenfalls. An dieser Stelle sei auch Hellbender Wallet lobend erwähnt, ein mobiles Wallet für iOS das spezifisch für die Benutzung mit SeedSigner und Multisig geschrieben wurde.

Aber für einen Guide muss man sich festlegen. Und ein Laptop der nur dafür benutzt wird ist dem Smartphone auf dem auch die Kinder Candycrush spielen zweifelsfrei vorzuziehen. Soviel zur Vorbereitung. Legen wir los.

§Warum Multisig?

Multisig hat in den letzten Jahren einen etwas ramponierten Ruf bekommen. Als das Konzept aufkam, war der Hype real und begründet, aber die Tools waren einfach noch nicht soweit. Die frühen Versionen waren von und für Nerds gebaut, und bis die Software nutzbar war, hatten sich die meisten Leute schon mit single-sig Hardware Wallets abgefunden. Multisig galt dann jahrelang als “zu kompliziert für normale Menschen”.

Das ist Bullshit.

Wenn ein Multisig-Wallet zu kompliziert zu bedienen ist, dann ist das die Schuld der Wallet-Entwickler, nicht des Konzepts. Und die Tools haben sich enorm verbessert. Was vor fünf Jahren noch ein halber Tag des Kampfes mit obskuren Kommandozeilen war, ist heute ein klickbarer Workflow in Sparrow.

Die beste Analogie, die ich für Multisig kenne, ist die eines Vorstands. Deine Bitcoin sind die Vereinskasse, und um Geld zu bewegen, braucht es eine Mehrheit der Vorstandsmitglieder. Wie viele Mitglieder es insgesamt gibt und wie viele zustimmen müssen, legst du selbst fest. Typisch sind 2-of-3 oder 3-of-5. Also 2 von 5 oder 3 von 5, (etwas Englisch lässt sich beim Thema Bitcoin einfach nicht vermeiden). Ein Setup bei dem ein einzelnes Mitglied allein entscheidet wäre sinnlos, und eines bei dem alle signieren müssen wäre unpraktisch. Die goldene Mitte ist genau das, was Multisig interessant macht.

Was dir Multisig bringt:

• Fehlertoleranz. Kein Single Point of Failure mehr.

• Geografische Verteilung der Keys ist möglich und sinnvoll.

• Du kannst die Verwahrung auf mehrere Parteien aufteilen.

• Unterschiedliche Hardware/Software Profile pro Cosigner sind möglich.

Was es dir abverlangt:

• Mehr technische Komplexität. Fehler können teuer sein.

• Mehr Daten, die du managen musst (Wallet Descriptor).

• Mehrere Fehler gleichzeitig können immer noch in Totalverlust enden.

Der Kernvorteil ist aber der hier: Bei einem single-sig Wallet hast du in der Regel zwei Kopien deiner Seed Phrase, damit du nicht alles verlierst, wenn eine Kopie kaputt geht. Das Problem: Jede zusätzliche Kopie erhöht auch die Wahrscheinlichkeit, dass jemand anderes Zugriff bekommt. Multisig löst dieses Paradox. Eine Seed kann verloren gehen *oder *leaken, ohne dass deine Bitcoin weg sind. Das ist eine fundamentale Verbesserung des Sicherheitsmodells, und meiner Meinung nach wiegt sie die zusätzliche Komplexität mehr als auf, sobald es um größere Beträge geht.

§Was ist SeedSigner überhaupt?

Kurzfassung:

@f2c96...9d400 ist ein DIY Bitcoin Signing Device, ein Gerät um Bitcoin Transaktionen zu signieren, das auf einem Raspberry Pi Zero läuft, keine Netzwerkverbindung hat (weder WLAN noch Bluetooth), keine Keys dauerhaft speichert, und über animierte QR-Codes mit der Außenwelt kommuniziert. Kein USB-Datenkabel, kein NFC, nichts was im Hintergrund funken könnte.

Warum ist das spannend? Weil es gleich mehrere Probleme auf einmal löst:

Keine Angriffsfläche über WLAN/Bluetooth. Ein Pi Zero 1.3 hat schlicht keine Hardware, die WLAN oder Bluetooth könnte. Das ist nicht abschaltbar, es ist einfach nicht vorhanden. Bei neueren Pi Modellen wurde das durch einen “Software Airgap” gelöst, aber der echte Hardware-Airgap beim Zero 1.3 ist konzeptionell sauberer.

Nichts bleibt auf dem Gerät. SeedSigner speichert deine Seeds nicht. Du gibst sie beim Einschalten ein (per QR Code oder manuell), benutzt sie, und beim Ausschalten sind sie weg. Das klingt erst mal unpraktisch, aber es hat einen massiven Vorteil: Du kannst das gleiche Gerät für mehrere verschiedene Keys in einem Multisig verwenden. Und du brauchst nicht drei separate Hardware Wallets für ein 2-of-3 Setup. Ein zweites, am besten auf unterschiedlicher Codebase gebaut ist gerade für sehr große Summen definitiv eine gute Idee, aber für diesen Guide halten wir es so simpel wie möglich.

Kein “Bitcoin-Hardware-Signal” beim Kauf. Wer einen Pi Zero und eine Waveshare-LCD bestellt, schreit nicht in die Welt hinaus, dass er Bitcoin selbst verwahren will. Das ist für Privacy relevant, und in manchen Teilen der Welt sogar für Sicherheit.

Fully FOSS (Free and Open Source Software). Du kannst den Code lesen, selbst kompilieren, Änderungen vorschlagen. Keine Blackbox.

Günstig. Ein kompletter Build kostet dich etwa 35 bis 85 Euro, je nachdem wo und wie du die Teile bestellst. Bei einem 2-of-3 Setup also rund 100 bis 150 Euro für die komplette Signer-Ausstattung.

Und dann dieser Punkt, der oft vergessen wird: Die QR-Code-Kommunikation ist kein Nachteil, sondern ein Feature. Bei USB oder Bluetooth siehst du nicht, was passiert. Bei QR-Codes ist offensichtlich, wann Daten fließen und wann nicht. Wenn dir etwas komisch vorkommt, hältst du einfach die Kamera weg, fertig. Das ist digitale Forensik-Philosophie angewandt auf Bitcoin Self-Custody.

§Kritik und Einschränkungen

Keine Sicherheitstechnologie ist frei von Tradeoffs. Hier die häufigsten Kritikpunkte an SeedSigner, und meine Sicht dazu.

**“Der Seed wird bei jeder Nutzung direkt eingegeben, das erhöht die Offenlegungsgefahr.” **Stimmt. Aber wenn du das Multisig-Modell ernst nimmst und SeedSigner primär für Cold Storage verwendest, bewegst du vielleicht ein oder zwei Mal pro Jahr Coins outbound. Einzahlungen gehen ohne Key-Zugriff (Watch-only Wallets sei Dank). Wenn du bei den wenigen Signing-Sessions die grundlegende OpSec einhältst (kein Kamerasichtfeld, kein Screensharing, du handelt innerhalb eines sicheren Raums in den niemand reinschauen kann), ist das handhabbar. Eine BIP39 Passphrase mildert das Risiko zusätzlich.

**“Ein einziges Hardware/Software-Modell für alle Keys im Quorum ist fragil.” **Berechtigter Einwand. Die saubere Antwort wäre: Ja, idealerweise mischst du Hersteller. SeedSigner + Bitbox + Jade zum Beispiel. In der Praxis bedeutet das aber, dass du drei verschiedene Bedienkonzepte lernen und warten musst. Für viele Leute ist das der Punkt, an dem sie das Ganze wieder sein lassen. Ein sauberes 2-of-3 mit drei SeedSignern ist besser als ein theoretisch perfektes Setup, das du nie fertig aufsetzt. Das Perfekte ist der Feind des Guten. Der vorige Satz ist ein gutes Beispiel dafür, warum Übersetzungen manchmal nicht ausreichen.

**“Linux hat eine große Angriffsfläche.” **Korrekt. Bare-Metal Firmware hat weniger Angriffsvektoren. Aber sobald der SD-Karte einmal geschrieben ist und das Gerät isoliert läuft, ist der praktische Unterschied in deinem Bedrohungsmodell überschaubar, vorausgesetzt du validierst das Release-Image vor dem Flashen ordentlich.

**“QR-Codes sind Security Theatre.” **Nein, sind sie nicht. Die QR-Exchange ist ein absichtlich limitierter Kanal, der auditierbar ist, sichtbar wann er aktiv ist, und den du jederzeit unterbrechen kannst. Das ist gegenüber USB ein echter Sicherheitsgewinn, nicht nur eine optische Sache. Der UX-Kompromiss ist real, USB ist bequemer, aber er ist den Tradeoff wert.

**“Unbezahlte Entwickler machen schlechte Security.” **Bullshit. Bitcoin selbst wird zu einem großen Teil von unbezahlten Entwicklern gepflegt. Sauberes FOSS mit offenem Audit ist tendenziell robuster als proprietäre Blackbox-Firmware.

**“Evil Maid Attack.” **Theoretisch möglich. Praktisch: Du müsstest jemanden haben, der mehrfach Zugang zu deinem SeedSigner bekommt, die passende Malware geschrieben hat und unbemerkt austauschen kann. Wenn das dein Bedrohungsmodell ist, hast du ganz andere Probleme. Gegen Evil Maid hilft: SeedSigner an einem unauffälligen Ort lagern, Tamper-Evident Verpackung, und im Zweifel einfach die SD-Karte neu flashen.

**“Der Broadcom-Chip im Pi Zero ist closed-source und könnte kompromittiert sein.” **Das ist der vage Kritikpunkt, der gern gebracht wird, aber für den es keine konkreten Indizien gibt. Wenn Broadcom oder Raspberry Pi bewusst backdoored wären, wäre SeedSigner nicht das primäre Ziel. Es gibt Millionen Pi Zeros weltweit, und nur ein Bruchteil davon wird zu SeedSignern. Ein gezielter Supply-Chain-Angriff müsste alle Geräte kompromittieren und dann noch wissen, welche physisch wo landen. Das ist state-level Aufwand, und da sind spezialisierte Hardware Wallets das deutlich lohnenderes Ziel.

Wenn dein Bedrohungsmodell tatsächlich Geheimdienste mit Supply-Chain-Zugang sind, dann ist ohnehin jede Hardware verdächtig und du hast andere Probleme zu lösen.

§Was macht SeedSigner konkret?

Drei Dinge:

1. Private Keys erzeugen. Aus Dice-Rolls, aus einem Kamerabild, oder durch manuelle Eingabe von BIP39-Wörtern (wobei SeedSigner dann das Prüfsummen-Wort berechnet).

2. Extended Public Keys exportieren. Also die xpubs, die du brauchst, um in Sparrow das Multisig-Wallet zu konfigurieren.

3. PSBTs signieren. Eine Transaktion kommt als animierter QR-Code aus Sparrow, du scannst sie ein, prüfst sie am SeedSigner-Display, signierst, und der signierte PSBT geht per QR-Code zurück.

Zu jedem dieser Punkte ein paar Worte.

Keys erzeugen

Was macht einen Key sicher? Entropie. Unvorhersehbarkeit. Je schlechter ein Angreifer raten kann, wie dein Key zustande gekommen ist, desto besser.

Es gibt drei Wege mit SeedSigner:

Dice Rolls. Du würfelst 99 Mal einen Standardwürfel, und SeedSigner rechnet daraus eine 24-Wort Seed aus. Die Mathematik dahinter ist verifizierbar mit externen Tools wie Ian Coleman’s BIP39 Tool (offline!) oder den Coldcard Docs. Das ist die trustless-Methode schlechthin.

Seed aus Kamerabild. Du machst ein Foto mit der SeedSigner-Kamera, und das Gerät kombiniert die Pixel-Entropie mit der Seriennummer des Pi, der Uptime in Millisekunden, dem Rauschen des Kamerasensors (und mehr). Praktisch, schnell, erzeugt saubere Entropie, erfordert aber mehr Vertrauen in den (offen verifizierbaren) SeedSigner-Code als Dice Rolls.

Manuelle Worteingabe. Du wählst selbst 11 oder 23 Wörter aus der BIP39-Liste (am besten per physischem Losverfahren aus einem Hut), und SeedSigner berechnet nur das letzte Wort als Checksum. Maximal minimales Vertrauen in das Gerät.

Welche Methode du wählst, ist Geschmackssache. Ich persönlich verwende gerne Entropia, weil es schneller geht als dice rolls und den selben Effekt hat. Alle Wege sind valide.

Wallets aufsetzen mit xpubs

Kurzer Exkurs in Public-Key-Kryptographie, weil das den Unterschied zwischen single-sig und multisig verständlicher macht.

Aus einem privaten Schlüssel lässt sich ein öffentlicher Schlüssel ableiten, aber nicht umgekehrt. Wie eine Einbahnstraße. Im Bitcoin-Netzwerk sind Beträge an öffentliche Schlüssel gebunden, und nur wer den dazugehörigen privaten Schlüssel hat, kann den Betrag bewegen.

Frühe Bitcoin-Wallets bestanden aus einer losen Sammlung unabhängiger Key-Paare. Heute verwendet man Hierarchical Deterministic Wallets: Aus einem “Master Key” leitet sich eine ganze Baumstruktur von Child Keys ab. Die public Version dieses Master Keys ist der Extended Public Key, kurz xpub. Mit einem xpub kannst du beliebig viele Empfangsadressen generieren, ohne Zugriff auf den privaten Schlüssel zu brauchen.

Bei Multisig kombinierst du mehrere xpubs nach einer bestimmten Policy (z.B. “2-of-3 Native Segwit”). Diese Kombination plus Policy ist der Wallet Descriptor. Merk dir den Begriff, er kommt später wieder.

PSBTs signieren

Wenn eine Multisig-Transaktion gebaut wird, ist sie zunächst unfertig. Sie enthält Inputs, Outputs, Fees, aber keine Signaturen. Dieses Format heißt Partially Signed Bitcoin Transaction (PSBT), standardisiert in BIP 174. Diese Art der “modularen” Transaktion ist die Grundlage, die Multisig und auch Singlesig airgapped signing erst möglich macht.

Sparrow baut die PSBT und zeigt sie als animierten QR-Code an. SeedSigner scannt ihn ein, zerlegt sie, zeigt dir alle Details auf dem Display (Empfänger, Betrag, Change, Fee), und wenn du zustimmst, fügt er die Signatur hinzu. Der signierte PSBT geht als QR-Code, der auf dem SeedSigner Bildschirm angezeigt wird zurück an Sparrow. Bei einem 2-of-3 Multisig wiederholst du das mit einem zweiten Key. Dann ist die Transaktion fertig signiert und kann gebroadcastet, also an das Bitcoin Netzwerk gesendet werden.

Der entscheidende Punkt: Der private Schlüssel verlässt nie das Gerät. Was das Gerät verlässt ist nur die Signatur, also der kryptographische Beweis, dass der Key diese Transaktion autorisiert hat. Das ist nicht das Gleiche.

§Hardware: Was du brauchst

Die drei Kernkomponenten:

Raspberry Pi Zero 1.3 (nicht W, nicht 2W). Das ist die Version ohne Wireless-Hardware. Wird leider immer schwerer zu finden. Alternativen wie der Zero 2W gehen mit Software-Airgap, aber wenn du den 1.3 ergattern kannst, nimm ihn.

Waveshare 1.3“ 240x240 LCD Hat. Achtung, nicht die 120x120-Version, die ist nicht kompatibel. Kostet um die 15 Euro. Bei Waveshare direkt bestellen oder über die üblichen Reseller wie z.B. mich. Mittlerweile gibt es auch ein größeres Display (Community Design) aus welchem sich der sogenannte SeedSigner+ bauen läässt.

Pi Zero kompatibles Kameramodul mit OV5647-Sensor. 5MP reicht locker. Wichtig: Das richtige Ribbon-Kabel für den Zero, das ist schmaler und meistens gold-farben. Kostet zusammen etwa 10 Euro. Alternativ gibt es eine kompaktere “ZeroCam”, die speziell für den Zero gebaut ist. Die Zerocam ist nun bereits seit einigen Jahren zum Standard geworden und mit den meisten Gehäußen kompatibel.

Dazu noch eine MicroSD-Karte (1 GB reicht, aber nimm 8 GB oder mehr, kostet nicht extra), ein passendes Mikro-USB Kabel und ein Netzteil (normales Handy-Ladegerät reicht, aber bitte nichts mit 9V).

Zu den Ports am Pi Zero: Er hat zwei MicroUSB-Ports. Der eine neben dem HDMI ist ein Power+Data Port, der rechts davon ist nur für Daten. Zum Betrieb nutzt du den Power-only-Port. Das ist wichtig, weil damit per Hardware ausgeschlossen ist, dass über USB Daten fließen. Die meisten Gehäuse auf dem Markt exponieren deshalb nur den Power Only Port.

Gehäuse: Mittlerweile gibt es eine große Auswahl an verschiedenen Gehäusen, manche davon habe ich selbst entworfen die du selbst 3D Drucken oder in meinem Shop kaufen kannst. Ich empfehle den Eigenbau, das ist am sicheresten, überhaupt nicht schwer und macht Spaß!

SeedSigner gibt es in vielen verschiedenen Ausführungen, von DIY bis Premium!

§Testnet: Üben ohne Risiko

Bevor du auch nur einen einzigen Satoshi auf dein neues Multisig Wallet schickst, übe das komplette Setup auf Testnet. Zwei Mal. Drei Mal. Bis sich das alles routiniert anfühlt.

Testnet ist ein komplett separates Bitcoin-Netzwerk mit eigenen Nodes und Minern, aber ohne Wert. Testnet-Coins sind gratis, und du kannst Setups, Transaktionen, Recovery-Szenarien durchspielen, ohne dass ein Fehler teuer wird.

Sparrow im Testnet-Modus starten:

• Windows: Sparrow.exe -n testnet

• macOS: open Sparrow.app –args -n testnet

• Linux: Sparrow/bin/Sparrow -n testnet

Oder einfach in Sparrow über Tools → Restart in Testnet wechseln.

Testnet-Coins bekommst du bei bitcoinfaucet.uo1.net

Anekdote von @4a565...8613a

“Ich kann gar nicht stark genug betonen (!!) wie wichtig dieser Schritt ist. Ich hab in den Jahren 2013 bis 2016 mal Coins in einem selbst gebastelten Cold-Storage-Setup gelagert, das technisch funktioniert hat, mit dem ich mich aber nie wirklich wohlfühlte. Ich hatte es nie ernsthaft getestet, nie Coins ausgegeben. Und als der Bullrun 2016/17 kam, hat mich diese Unsicherheit zusammen mit den Fork Wars in einen Zustand gebracht, in dem ich alles an eine Exchange geschickt und verkauft hab. Totaler Fehler. Vertrauen in dein Setup kommt nicht durch Lesen, sondern durch Üben.”

Freunde lassen Freunde nicht Bitcoin verkaufen.

§Walkthrough: 2-of-3 Multisig aufsetzen

Alles was jetzt kommt, machst du zuerst auf Testnet. Später wiederholst du den Prozess auf Mainnet mit neuen Seeds.

Schritt 1: Drei Seeds erzeugen

Am SeedSigner vom Hauptmenü:

Seeds → Create a seed → New seed (Kamera-Icon) → Joystick drücken → Accept

Wähle 12 oder 24 Wörter (ich empfehle für Multisig 12, das macht SeedQR-Backups deutlich einfacher). Schreib die Wörter auf. Verifiziere mit “Verify Backup”. Optional: BIP39 Passphrase hinzufügen (ich lass das für diesen Guide außen vor, aber mach dich damit vertraut, Passphrasen sind ein sehr mächtiges Feature).

Optional aber empfohlen: Export as SeedQR. Das ist ein QR-Code deiner Seed, den du später schnell einscannen kannst, statt die Wörter manuell einzutippen.

Wichtig: Dieser SeedQR darf **NIEMALS **von einem internetverbundenen Gerät gescannt werden. Nicht vom Handy, nicht von der Webcam. Niemals! Nur SeedSigner. Der QR-Code ist so sensibel wie die Seed selbst.

Wichtig: Dieser SeedQR darf **NIEMALS **von einem internetverbundenen Gerät gescannt werden. Nicht vom Handy, nicht von der Webcam. Niemals! Nur SeedSigner. Der QR-Code ist so sensibel wie die Seed selbst.

Ja, das steht da zwei mal.

Test Seed für Testzwecke und Präsentation. Fotografiert NIEMALS euren SeedQR!

Wiederhole Schritt 1 zwei Mal, bis du drei Seeds hast.

Schritt 2: Sparrow Wallet anlegen

Stelle sicher, dass Sparrow im Testnet-Modus läuft. Dann Datei → Neues Wallet. Gib einen Namen ein. Bei Policy Typ wähle “Multi Signature”. Stelle die Cosigner auf 2-of-3. Skript Typ auf “Native Segwit (P2WSH)”.

Schritt 3: xpubs aus SeedSigner exportieren

Zuerst: Stell sicher, dass SeedSigner auf Testnet steht. Einstellungen → Fortgeschritten → Bitcoin Netzwerk → Testnet.

Dann für jeden der drei Seeds:

Seeds → deine Seed auswählen → Xpub Exportieren → Multisig → Native Segwit → Sparrow → Export

Am SeedSigner-Display erscheinen ein oder mehrere QR-Codes. In Sparrow auf der Keystore-Tab “Airgapped Hardware Wallet” → SeedSigner → Scan. Deine Webcam aktiviert sich, halte SeedSigner davor, bis der QR eingelesen ist.

Wenn die Kamera Probleme hat: Am SeedSigner Joystick nach oben/unten drücken ändert die Helligkeit des QR-Codes. QR Density auf Low stellen. Das löst 90% aller Scan-Probleme in 99% der Fälle.

Label den ersten Keystore als “SeedSigner 1”. Wiederhole für Keystore 2 und 3 mit den anderen beiden Seeds.

Anwenden drücken. Passwort-Prompt: leer lassen, “No Password”.

Schritt 4: Wallet Descriptor sichern

Das ist der kritischste Schritt in diesem ganzen Guide. Obacht.

Du hast jetzt ein 2-of-3 Multisig Wallet. Aber SeedSigner merkt sich nichts. Wenn du einen Seed verlierst und den Descriptor nicht hast, sind deine Coins weg. Die anderen zwei Seeds allein reichen nicht, weil ohne den Descriptor nicht rekonstruierbar ist, wie die Keys zu einer Adresse kombiniert werden.

Der Descriptor ist privat aber nicht geheim. Das heißt: Wer ihn hat, kann deine Transaktionen mitverfolgen, aber nicht deine Coins stehlen. Also ruhig mehrfach sichern. Auch digital.

In Sparrow: Datei → Export Wallet → runter scrollen zu “Specter Desktop” → Anzeigen (für QR) und/oder Export File (für .json).

Was ich empfehle:

• Screenshot vom QR-Code, ausgedruckt in Papierform an mindestens zwei verschiedenen Orten

• Die .json-Datei auf einem USB-Stick und zusätzlich in deinem Passwort-Manager oder verschlüsseltem Cloud-Speicher

• Eine dritte Kopie im Bankschließfach falls du eh eins hast

Drei Kopien an drei verschiedenen Orten, mindestens eine davon nicht digital. Der Descriptor ist so wichtig wie die Seeds selbst, nur aus anderen Gründen.

Schritt 5: Coins empfangen

In Sparrow links auf “Empfangen” klicken. Adresse kopieren, an den Testnet-Faucet senden, warten.

Das Schöne: Du brauchst für Deposits keinen einzigen deiner Keys. Das Wallet kann jahrelang Coins akkumulieren, ohne dass du SeedSigner überhaupt einschalten musst. Das kommt erst, wenn du Bitcoin von deinem Multisig Wallet aus versenden willst, im nächsten Schritt.

Schritt 6: Eine Transaktion signieren

Send-Tab in Sparrow, Empfangsadresse eingeben, Betrag, Fee wählen. Create Transaction. Prüfen. Finalize Transaction for Signing.

Jetzt erscheinen die Signing-Optionen. Show QR. Sparrow zeigt einen animierten QR-Code.

Am SeedSigner: Hauptmenü → Scannen. Kamera auf den Bildschirm halten, bis alle Frames eingelesen sind.

SeedSigner zeigt die PSBT. Durchklicken:

PSBT prüfen → PSBT Math → Wird gesendet → Retourgeld

Alles prüfen. Ganz besonders die Change-Adresse, denn hier greifen Address-Swap-Angriffe typischerweise an. Wenn alles stimmt: PSBT signieren.

SeedSigner zeigt die signierte PSBT als animierten QR-Code. In Sparrow: Scan QR. Webcam fängt das ein.

In der Signatures-Sektion wird “SeedSigner 1” jetzt blau. Wiederhole den Prozess mit einem zweiten SeedSigner (oder der zweiten Seed auf dem gleichen Gerät, geht beides). Jetzt sind zwei Unterschriften da, das Quorum ist erreicht.

Transaktion senden. Fertig.

§Variablen, über die du nachdenken solltest

Der technische Teil ist machbar. Der strategische Teil ist schwieriger. Ein paar Dinge, die dir keiner abnimmt.

**Electrum Server oder eigene Node? **Solange du einen Third-Party-Electrum-Server verwendest, leakst du Privacy. Der Server weiß, welche Adressen zu deinem Wallet gehören. Das ist nicht das Ende der Welt, aber ein eigener Bitcoin Node (auf einer Umbrel, Start9, Raspiblitz oder selbst gebastelt) ist deutlich sauberer. Wenn du es ernst meinst, führt kein Weg dran vorbei irgendwann eine Node laufen lassen.

**Wie viele Cosigner? **2-of-3 ist der sweet spot für Einzelpersonen. 3-of-5 für Familien oder wenn du einzelne Keys sehr weit verteilen willst. Exotischere Setups wie 4-of-7 sind möglich, aber die Verwaltung wird schnell unübersichtlich. Überleg dir, wie ein Recovery-Szenario aussieht und ob du das wirklich sauber durchspielen kannst.

**12 oder 24 Wörter? **Technisch bietet 24 Wörter mehr Entropie. Praktisch: In einem 2-of-3 Multisig mit drei 12-Wort-Seeds hast du insgesamt deutlich mehr Entropie als ein 24-Wort Single-Sig. Und 12-Wort SeedQR-Backups sind deutlich praktischer zu transkribieren als 24-Wort. Ich empfehle für Multisig 12 Wörter pro Seed.

**Passphrase ja oder nein? **Eine BIP39 Passphrase transformiert deinen Seed in einen komplett neuen Key. Das ist mächtig: Jemand, der deine 12 Wörter findet, kommt ohne Passphrase nicht an die Coins. Aber wenn du die Passphrase vergisst, sind die Coins ebenfalls weg. Und Passphrase-Management ist selbst ein Problem. Bei Multisig braucht es keine Passphrasen auf den einzelnen Seeds, weil das Quorum bereits die Schutzfunktion übernimmt. Wer das anders sieht, hat auch valide Argumente. Aber unnötige Komplexität ist in solchen Setups der Feind. Kreativität ist natürlich erlaubt, ich kenne jemanden, der auf ein 2 of 4 Setup mit BIP-39 Passphrase schwört und ganz sicher niemals etwas anderes benutzen wird. Jedem das seine.

**Decoy Wallet? **Die Idee: Eine Seed liegt zuhause. Aus diesem Seed ein single-sig Wallet mit einem kleinen Betrag. Falls jemand gewaltsam Zugriff auf deine Coins will, gibst du diesen her. Der Angreifer geht mit einem Bruchteil deines echten Stacks weg. Ob du das brauchst, hängt von deinem Bedrohungsmodell ab. Österreich ist diesbezüglich (noch) entspannter als viele andere Länder, aber mit wachsender Bitcoin-Adoption steigt auch die Wahrscheinlichkeit von “Wrench Attacks”.

**Metall-Backup oder Papier? **Papier reicht eine gewisse Zeit, aber nicht ewig. Feuer ist der Endgegner. Tinte verblasst. Metall ist die langfristige Lösung. Es gibt viele Optionen: gestempelte Plättchen, gravierte Titan-Platten, CNC-gefräste Stahl-Kassetten. Ich bin da nicht neutral, wir verkaufen bei Go Brrr die ColdQR Titan Backup Plates, die gemeinsam mit SeedSigner genau dafür entwickelt wurden.

ColdQR Test Seed. Fotografiert NIEMALS euren SeedQR!

Aber egal welche Lösung: Ich bevorzuge Metall. Doch auch hier gehen die Meinungen auseinander. Der Lead Entwickler des SeedSigner Teams, @5b0e8...2bc54 bevorzugt z.B. Papier, wieder andere haben eigene Laser Setups gebaut um sich selbst custom SeedQR Platten zu lasern. Möglichkeiten gibt es viele, was für dich passt, musst du entscheiden.

**Wie viele Kopien pro Key? **Ich bin klarer Fan von einer einzigen Kopie pro Key. Jede zusätzliche Kopie verdoppelt das Disclosure-Risiko, während Multisig das Loss-Risiko bereits abdeckt. Der ganze Punkt von Multisig ist, dass du einzelne Keys verlieren darfst. Nimm diesen Vorteil an, statt ihn durch Key-Kopien zu verwässern.

**Wo lagern? **Bankschließfach, eigener Tresor, bei vertrauenswürdigen Verwandten, in einem Versteck. Zwei Grundsätze: Geografische Verteilung (nicht alle in einem Haus) und regelmäßige Checks (mindestens einmal im Jahr nachschauen, ob die Seeds noch da und lesbar sind). Ein Backup, das du nicht testest, ist kein Backup.

**Tamper Evidence? **Es gibt spezielle Sicherheitsbeutel, wie sie Polizei und Forensik verwenden. Nummeriert, schweißverschlossen, mit deinen Initialen markiert. Wenn du Keys an Orten lagerst, wo theoretisch jemand reinkommen könnte (Bankschließfach, Keller der Eltern), sind solche Beutel eine preiswerte Zusatzsicherung.

**Verschiedene Hardware Wallets mischen? **Theoretisch definitiv besser. Erfahrungsgemäß ist das aber oft der Punkt, an dem Leute aufgeben. Wenn du drei SeedSigner nimmst, hast du ein einheitliches Bedienkonzept, und du kannst den einen Signer für alle drei Keys benutzen, weil er nichts speichert. Wenn du SeedSigner + Bitbox + Jade kombinierst, musst du drei Hersteller-Ökosysteme verstehen und pflegen. Wenn du Power User bist, ist das der beste Weg, aber bedenke, dass du dich auch in ein paar Jahren an die Bedienung erinnern können musst. Ich bin nach langer Diskussion bei “ein Gerätetyp, sauber beherrscht” gelandet. Du darfst anders entscheiden. Specter DIY ist ebenfalls eine großartige Option, mit der ich mich in Zukunft auch mehr beschäftigen möchte, deshalb möchte ich Specter hier nicht unerwähnt lassen.

§Schlusswort

Self-Custody ist keine einmalige Aktion, sondern eine laufende Praxis. Du setzt ein Wallet auf, du testest es, du pflegst es, du machst Backup-Checks, du passt dein Setup an, wenn sich deine Lebenssituation ändert.

Dieser Leitfaden erhebt keinen Anspruch auf Vollständigkeit, das Thema ist so weitläufig, alle Szenarien abzubilden ist unmöglich. Hier wird nur einer von vielen möglichen Wegen beschrieben.

Was ich über die Jahre gelernt habe: Die technische Seite ist nicht das Harte. Die harte Seite ist die Disziplin, das Setup auch wirklich fertig zu bauen, statt ewig darüber zu lesen und zu planen. “Not your keys, not your coins” ist kein Spruch, das ist der ganze Punkt.

Wenn du Fragen hast, schick mir gerne eine DM

SeedSigner ist ein Community Projekt, Free and Open-Source Software, kein Unternehmen. Alles was SeedSigner erreicht hat, basiert auf Freiwilligkeit und Spenden. Schau dir Seedsigner.com an und wenn du möchtest, unterstütze die Entwickler über Lightning! Mein Shop sendet regelmäßig einen Teil des Profits an die Entwickler um das Projekt weiter zu fördern.

Wenn du Hardware brauchst, gibts bei gobrrr.me Bausätze, fertig gebaute SeedSigner und Titan-Backup-Plates. Wenn du lieber alles selbst besorgen willst: alle Files sind offen bei SeedSigner im GitHub und viele Gehäusedesigns von mir sind auch auf meinen Printables und Makerworld Profilen, sowie in meinem Filehub zu finden.

In diesem Sinne.

Stay humble, stack sats, verify everything.

**Basiert *auf dem Independent Custody Guide von *@4a565...8613a , MIT-lizenziert. Diese deutsche Adaption ist eine eigenständige Neufassung, keine wortgetreue Übersetzung. Fehler und Meinungen gehen auf mein Konto. Wenn dir dieser Artikel gefallen hat, schick gerne ein paar Sats an meine Lightning Adresse: brrr@pay.fomozon.com oder kauf in meinem Shop ein!