Multisig-Setups verteilen die Unterschriftsbefugnis auf mehrere getrennte Keys, statt einem einzigen Gerät oder einer Person zu vertrauen, sodass weder ein kompromittierter Key noch ein verlorenes Gerät oder ein unehrlicher Insider allein Geld bewegen kann.
Zwei Implementierungen dominieren. Bei Bitcoin ist Multisig direkt in die Skriptsprache eingebaut: Eine M-von-N-Regel wird unmittelbar in einer P2SH- oder P2WSH-Adresse codiert, und Wallets wie Electrum oder Sparrow koordinieren die teilweise signierte Transaktion, bis genügend Signaturen gesammelt sind, bevor sie gesendet wird. Bei Ethereum und anderen Smart-Contract-Chains ist ein Multisig ein bereitgestellter Smart Contract, der die Liste der Eigentümer und den Signatur-Schwellenwert on-chain speichert; Safe (früher Gnosis Safe) ist das bekannteste Beispiel und sichert mittlerweile weit über 100 Milliarden Dollar an Assets über Dutzende Netzwerke hinweg.
Gängige Konfigurationen sind unter anderem:
- 2-von-3, beliebt bei Einzelpersonen und kleinen Teams, die Keys auf eine Hardware Wallet, ein Smartphone und ein Backup-Gerät verteilen
- 3-von-5 oder 4-von-7, typisch für DAO-Treasuries und Firmengelder, wobei die rund 2 Milliarden Dollar schwere Treasury von Uniswap ein bekanntes Beispiel für einen höheren Schwellenwert in der Praxis ist
- 2-von-2-Escrow-Vereinbarungen, bei denen sowohl Käufer als auch Verkäufer unterschreiben müssen, teils mit einem dritten Schiedsrichter-Key in Reserve
Der Preis dafür ist Koordinationsaufwand: Transaktionen brauchen länger, bis sie freigegeben sind, On-Chain-Multisig kann mehr Gas kosten als eine Transaktion mit nur einem Unterzeichner, und wenn zu viele Signaturberechtigte den Zugriff verlieren oder nicht mitwirken, kann Geld dauerhaft unerreichbar werden. Deshalb werden Schwellenwerte meist deutlich unter der Gesamtzahl der Keyhalter angesetzt, und oft kommen zusätzlich Recovery-Module oder Timelocks für mehr Sicherheit zum Einsatz.