Multisig oder MPC-Wallet ist eine Frage, die früher oder später jeder Exchanger klären muss, sobald echte Reserven im Spiel sind. Eine Multisig-Wallet braucht mehrere unabhängige Signaturen für eine Überweisung, eine MPC-Wallet teilt einen einzigen Schlüssel mathematisch so auf, dass ihn niemand vollständig besitzt. Der Unterschied klingt technisch, entscheidet aber, wer im Ernstfall wirklich an das Geld kommt.
Multisig: mehrere Schlüssel, ein Tresor
Eine Multisig-Wallet verlangt eine vorher festgelegte Anzahl von Signaturen für eine Überweisung, etwa 2 von 3 oder 3 von 5. Stell dir einen Tresor mit drei getrennten Schlössern vor: Zwei Schlüsselinhaber können ihn gemeinsam öffnen, aber keiner allein.
Bei einem Exchanger sieht das meist so aus: ein Schlüssel beim Operations-Lead, einer auf einer Hardware-Wallet im Büro, einer im Bankschließfach für den Notfall. Geht ein Schlüssel verloren oder wird gestohlen, bleiben die Gelder trotzdem sicher.
MPC: ein Schlüssel, den niemand je vollständig sieht
Eine MPC-Wallet (Multi-Party Computation) funktioniert anders: Es gibt von Anfang an keinen einzelnen privaten Schlüssel. Er existiert nur als Fragmente, verteilt auf mehrere Parteien, die gemeinsam eine Transaktion signieren, ohne den Schlüssel je an einem Ort zusammenzusetzen — wie eine Tresorkombination, die drei Leute nur in Teilen kennen und die niemand komplett ausspricht.
Für die Blockchain sieht das wie eine ganz normale Transaktion mit einer Signatur aus. Das Netzwerk merkt nicht, dass im Hintergrund mehrere Parteien verhandelt haben.
Tempo und Komfort: hier liegt MPC vorn
Eine Multisig-Transaktion besteht buchstäblich aus mehreren Signaturen, und die Chain sieht jede davon — das bedeutet höhere Gas-Kosten, besonders auf Ethereum, und alle Unterzeichner müssen gleichzeitig erreichbar sein. Für ein Team über mehrere Zeitzonen kann eine Routine-Überweisung Stunden dauern.
MPC wird als einzelne Signatur abgewickelt, ist also pro Transaktion günstiger und funktioniert auf fast jedem Netzwerk gleich — keine eigene Verwahrungslogik pro Blockchain nötig.
Sicherheit: zwei Risikomodelle, keine zwei Sicherheitsstufen
Bei Multisig liegt das Risiko bei den Schlüsselinhabern: Kollaborieren genug von ihnen oder verlieren den Zugriff, ist die Wallet blockiert oder gefährdet. Dafür steht die Technologie für über ein Jahrzehnt unabhängiger Audits und realen Einsatz — die meisten relevanten Fehler wurden längst gefunden und behoben.
Bei MPC verschiebt sich das Risiko zum Anbieter: Ein Fehler in der kryptografischen Umsetzung oder ein kompromittierter Koordinationsserver kann sofort alle Kunden gefährden, nicht nur eine Wallet. Die Technologie ist jünger, mit weniger öffentlichen Vorfällen, aus denen man lernen kann. Das macht sie nicht unsicher — nur verschiebt sich das Vertrauen von der Blockchain-Mathematik auf den Ruf eines konkreten Anbieters.
Was der Betrieb wirklich kostet
Multisig lässt sich kostenlos auf offenen Protokollen aufsetzen, aber jeder Unterzeichner braucht eine eigene Hardware-Wallet, und der Austausch eines Schlüssels ist eine eigene On-Chain-Transaktion mit eigener Gebühr. MPC wird meist als Abo verkauft — dafür läuft die Schlüsselrotation off-chain, ohne zusätzliche Gas-Kosten und ohne Spuren auf der Blockchain.
Wie man wählt: drei Fragen statt einer fertigen Antwort
Es gibt keine universell richtige Lösung — nur die, die zum eigenen Team passt. Vor der Entscheidung lohnt sich eine ehrliche Antwort auf drei Fragen:
- Wie viele Personen halten tatsächlich Schlüssel, und über wie viele Zeitzonen verteilt — ab zwei, drei wird die Multisig-Verzögerung spürbar;
- Auf welchen Netzwerken liegt der Großteil der Reserven — Bitcoin und die meisten EVM-Chains unterstützen Multisig nativ, bei weniger gängigen Netzwerken wird es komplizierter;
- Gibt es im Team jemanden, der ein Krypto-Audit eines MPC-Anbieters tatsächlich prüfen kann, statt sich nur auf dessen Marketing zu verlassen.
Häufige Fehler beim Umstieg
Der häufigste: die gesamte Reserve auf einmal ins neue System zu verschieben, ohne eine parallele Testphase mit kleinem Betrag. Der zweite: die Signaturschwelle nur auf dem Papier festzulegen, ohne zu prüfen, ob wirklich alle Schlüsselinhaber im Ernstfall schnell erreichbar sind. Der dritte: MPC als Ersatz für Cold Storage zu behandeln — auch mit verteiltem Schlüssel ist der Großteil der Reserven offline sicherer.
Fazit
Multisig und MPC lösen dasselbe Problem — verhindern, dass ein kompromittierter Schlüssel die Reserven eines Exchangers leert —, nur mit unterschiedlichen Mitteln und unterschiedlichem Fehlerrisiko. Viele Exchanger fahren am Ende beides: kaltes Multisig für den Großteil der Reserven, MPC für schnelle operative Auszahlungen. Wer diese Architektur nicht von Grund auf selbst bauen will, findet in der Exchanger-Wallet iEXWallet beide Verwahrungsmodelle bereits fertig integriert — ohne Gebühr an einen Mittelsmann.



