Multi-Signature-Wallets auf Solana: Squads-Protokoll erklärt
Wie Multi-Sig-Wallets auf Solana funktionieren und wann du Squads brauchst. Threshold-Logik, Setup-Schritte und Risiken für Treasuries, DAOs und Teams.
Ein gestohlener Schlüssel genügt, um eine normale Solana-Wallet leer zu räumen. Multi-Sig löst das Problem, indem eine Transaktion erst dann ausgeführt wird, wenn mehrere unabhängige Schlüssel zugestimmt haben.
In einfachen Worten: Stell dir einen Banktresor vor, der nur aufgeht, wenn drei von fünf benannten Schlüsselhaltern gleichzeitig ihren Schlüssel umdrehen — kein Einzelner kann ihn alleine öffnen. Genau so funktioniert eine Multi-Sig-Wallet: sie gehört einer Gruppe von Adressen, und eine Transaktion läuft erst, wenn genug davon zustimmen. Ein gestohlener Schlüssel bringt einem Angreifer deshalb nichts — er fehlt immer noch die anderen Stimmen.
Kernidee
Eine Multi-Signature-Wallet (kurz: Multi-Sig) verteilt die Kontrolle über ein Wallet auf mehrere unabhängige Schlüssel. Erst wenn eine festgelegte Mindestzahl davon zustimmt — der sogenannte Threshold (Schwellenwert) — wird eine Transaktion ausgeführt. Das macht einen einzelnen kompromittierten Schlüssel wertlos. Auf Solana wird dieses Modell hauptsächlich über das Squads-Protokoll umgesetzt, das die gesamte Logik on-chain in einem Solana-Programm abwickelt — ohne zentralen Server.
Was ist eine Multi-Signature-Wallet?
Eine normale Wallet hat einen privaten Schlüssel. Wer den Schlüssel hat, kontrolliert das gesamte Vermögen. Ein einziger Fehler — kompromittiertes Gerät, verlorene Recovery-Phrase, Phishing — und alles ist weg.
Eine Multi-Signature-Wallet (kurz: Multi-Sig) verteilt diese Macht auf mehrere Schlüssel. Du definierst:
- Eine Menge an Owner-Wallets (z. B. 3 Adressen)
- Eine Threshold — die Zahl der Unterschriften, die für eine Transaktion nötig sind (z. B. 2)
Eine 2-of-3-Multi-Sig bedeutet: drei Owner existieren, aber jede Transaktion braucht mindestens zwei Bestätigungen. Wird ein einzelner Schlüssel kompromittiert, kann der Angreifer nichts bewegen — er hat nur 1 von 2 nötigen Signaturen.
Andere Konfigurationen sind möglich:
- 3-of-5 für DAO-Treasuries mit fünf Verwaltern
- 2-of-2 für Geschäftspartner-Setups
- 4-of-7 für größere Council-Strukturen
Die Threshold-Logik ist eine simple Sicherheits-Multiplikation: jeder zusätzliche nötige Schlüssel macht den Angriff deutlich teurer.
Wann brauchst du Multi-Sig auf Solana?
Multi-Sig ist nicht für jeden. Für eine Hot-Wallet mit 200 USDC ist der operative Overhead Unsinn. Es gibt aber klare Punkte, ab denen Single-Sig zur Schwachstelle wird.
| Szenario | Empfehlung |
|---|---|
| Persönliches Vermögen >10.000 USD | Multi-Sig für Vault-Anteil sinnvoll |
| DAO-Treasury jeder Größe | Multi-Sig Pflicht — sonst hat ein einzelner Mensch Zugriff |
| Team- oder Co-Founder-Wallets | Multi-Sig schützt vor unilateralen Entscheidungen |
| Operative Hot-Wallet (Trading, Mints) | Single-Sig mit Hardware-Wallet reicht meistens |
| Long-Term-Storage größerer Beträge | Multi-Sig + getrennte geographische Lagerung der Schlüssel |
Faustregel: Wenn der Verlust einer einzelnen Recovery-Phrase eine existenzbedrohende Konsequenz hätte, gehört das Vermögen in eine Multi-Sig.
Squads — der etablierte Standard auf Solana
Auf Solana hat sich Squads als wichtigste Multi-Sig-Lösung etabliert. Squads ist On-Chain-native gebaut, das heißt: die Threshold-Logik läuft in einem Solana-Programm direkt auf der Chain — keine zentrale Server-Komponente, kein Single Point of Failure.
Squads wird unter anderem von Solana-Foundation-Teams, größeren DAOs und protokollinternen Treasuries genutzt. Der Code ist öffentlich auf GitHub einsehbar: github.com/Squads-Protocol/v4.
Was Squads bietet
- On-Chain-Multi-Sig mit konfigurierbarem Threshold
- Transaction-Proposal-Flow: ein Owner schlägt eine Transaktion vor, die anderen reviewen + signieren
- Asset-Management für SOL, SPL-Tokens und NFTs
- Programm-Update-Authority-Verwaltung (für Teams, die ein Solana-Programm betreiben)
- Web-Interface unter v4.squads.so
- Mobile-Apps für iOS und Android
Die Nutzung ist kostenfrei — du zahlst nur die normalen Solana-Transaktionsgebühren beim Erstellen + Ausführen von Transaktionen.
Squads-Setup-Walkthrough
Eine Multi-Sig auf Squads in groben Schritten:
1. Owner-Wallets vorbereiten
Bevor du das Squads-Setup öffnest: alle Owner-Wallets bereit haben. Idealerweise sind das Hardware-Wallets (Ledger, Trezor) oder zumindest separate Wallets, die nicht dieselbe Recovery-Phrase teilen. Eine Multi-Sig aus drei Wallets, die alle aus derselben Seed-Phrase abgeleitet sind, ist keine echte Multi-Sig.
2. Squads-Web-Interface öffnen
Auf v4.squads.so gehen und mit einer der zukünftigen Owner-Wallets verbinden. Die verbundene Wallet wird Initiator des Setups.
3. Multi-Sig erstellen
Im Interface auf “Create Multisig” klicken. Du gibst einen Namen + eine optionale Beschreibung an. Dann fügst du die Owner-Adressen hinzu und definierst die Threshold (z. B. 2 von 3).
4. Threshold und Owner bestätigen
Vor dem On-Chain-Commit zeigt dir Squads die finale Konfiguration. Adressen und Threshold doppelt prüfen — Änderungen später sind möglich, aber jede Änderung selbst eine Multi-Sig-Transaktion.
5. Setup-Transaktion signieren
Die Multi-Sig wird durch eine On-Chain-Transaktion erstellt. Die initiierende Wallet zahlt die Solana-Fee (Bruchteile eines Cents) und unterzeichnet einmal.
6. Vault-Adresse merken
Nach dem Setup hat deine Multi-Sig eine eigene Solana-Adresse — die Vault-Adresse. Hierhin sendest du Assets, die unter Multi-Sig-Schutz stehen sollen. Die Adresse gehört nicht einer einzelnen Wallet, sondern dem Multi-Sig-Programm mit deiner Konfiguration.
7. Erste Test-Transaktion
Bevor größere Beträge in die Multi-Sig fließen: Test mit kleinem Betrag. Ein Owner schlägt eine Transaktion vor (z. B. 0,1 SOL zurück an seine eigene Wallet), die anderen Owner reviewen + signieren. Sobald die Threshold erreicht ist, wird die Transaktion ausgeführt. Damit hast du das gesamte Threshold-Setup einmal real durchlaufen.
Risiken und Limits
Multi-Sig ist kein Allheilmittel. Die wichtigsten Limits realistisch:
Lost-Key-Recovery existiert nicht
Bei einer 2-of-3-Multi-Sig: Verlierst du zwei der drei Schlüssel, ist das Vermögen gesperrt. Es gibt keine Wiederherstellung. Die Threshold ist absolut. Plane Schlüssel-Verlust mit ein — z. B. durch redundante Backups jedes einzelnen Owner-Schlüssels (Hardware-Wallet + Papier-Backup + ggf. zweite Hardware-Wallet als Replikat).
Off-Chain-Coordination wird zum Bottleneck
Multi-Sig zwingt mehrere Menschen zur Abstimmung. Bei einer DAO mit fünf Verwaltern und 3-of-5-Threshold kann die Koordination einer Transaktion Tage dauern — gerade dann, wenn schnelle Reaktion nötig wäre (z. B. Reaktion auf einen Exploit). Plane operative Prozesse für zeitkritische Entscheidungen.
Software-Bug-Risiko bleibt
Squads ist gut auditiert (mehrere unabhängige Audits, Code öffentlich), aber Smart-Contract-Code ist nie 100 % bug-frei. Ein historisches Beispiel sind Multi-Sig-Bugs auf anderen Chains (Parity-Wallet 2017 auf Ethereum: 280 Mio. USD eingefroren durch Bug). Halte einen Teil der Bestände außerhalb von Multi-Sig — Diversifikation auch auf Smart-Contract-Ebene.
Phishing bleibt ein Vektor
Eine Multi-Sig schützt gegen kompromittierte Schlüssel — aber nicht, wenn alle Owner gleichzeitig auf eine Phishing-Site reinfallen und denselben bösartigen Smart-Contract bestätigen. Multi-Sig-Hygiene heißt: jeder Owner reviewt eine Transaktion unabhängig + auf einem separaten Gerät.
Hot-Wallet-Use-Case unpassend
Wer 5x am Tag Trades macht, kann das mit Multi-Sig nicht effizient. Multi-Sig ist für Cold-Storage und Treasury-Operationen gedacht — für High-Frequency-Wallets ist eine Hardware-Wallet die richtige Stufe.
Was das für dich heißt
Multi-Sig ist kein Nischenthema für DAO-Entwickler. Wer nennenswerte Beträge auf Solana hält — oder gemeinsam mit anderen über Mittel entscheidet — bewegt sich mit einer Single-Sig-Wallet auf dünnem Eis. Squads macht das Modell für jeden zugänglich: offener Code, keine laufenden Kosten, etabliert im Ökosystem. Das Konzept zu kennen ist der erste Schritt.
Selbst sicher umsetzen? Dieser Artikel erklärt das Konzept. Den geordneten Schritt-für-Schritt-Weg — Wallet, Sicherheit, Staking, DeFi, DACH-Steuern — gibt dir der Solana-Guide.
Quellen
- Squads (Web-Interface): v4.squads.so
- Squads (Marketing-Site): squads.so
- Squads-Protocol auf GitHub: github.com/Squads-Protocol/v4
- Squads-Dokumentation: docs.squads.so
- Solana-Foundation — Wallets-Übersicht: solana.com/de/docs/intro/wallets
- Solana-Foundation — Programs: solana.com/docs/programs
Häufige Fragen
Was passiert, wenn ein Owner ausfällt?
Solange die Threshold weiter erfüllbar ist, läuft die Multi-Sig normal. Bei 2-of-3 darf einer ausfallen — die anderen zwei können weiter signieren. Bei 3-of-5 dürfen zwei ausfallen. Plane die Threshold so, dass realistischer Ausfall (Tod, längere Krankheit, verlorene Geräte) verarbeitbar ist.
Kann ich Owner nachträglich ändern?
Ja. Owner hinzufügen oder entfernen ist selbst eine Multi-Sig-Transaktion und braucht die aktuelle Threshold an Signaturen. Threshold ändern geht ebenfalls.
Was kostet Squads?
Die Software ist kostenfrei. Du zahlst Solana-Netzwerk-Fees beim Erstellen der Multi-Sig (einmalig, ~0,01 USD) und bei jeder Transaktion (~0,000005 SOL pro Signature).
Squads vs. Hardware-Wallet — was zuerst?
Hardware-Wallet ist die Basis-Stufe für ernsthafte Bestände. Multi-Sig kommt obendrauf, wenn (a) das Vermögen groß genug ist, dass selbst eine Hardware-Wallet ein Risiko-Concentration-Point wird, oder (b) mehrere Personen Zugriff brauchen sollen.
Welche Alternativen zu Squads existieren?
Squads ist der etablierte Solana-Standard. Es gibt frühere Implementierungen wie Goki, die teils noch laufen, aber Squads hat den größten User-Base + die meisten Audits. Für native Solana-Multi-Sig ist Squads die naheliegende Wahl.
Verwandte Artikel
- Solana Wallet-Sicherheit — Drainer-Patterns und Approval-Hygiene, die auch innerhalb einer Multi-Sig relevant bleiben
- Solana Wallet einrichten — Hot- vs. Cold-Wallet-Setup als Basis vor dem Multi-Sig-Schritt
Nächste Schritte
- Bei Bedarf zuerst die Wallet-Grundlagen festigen: Solana Wallet einrichten
- Risiken und Phishing-Patterns verstehen: Solana Wallet-Sicherheit
- Squads-Web-Interface anschauen: v4.squads.so
Keine Finanzberatung.