Monero Multisig Wallet einrichten – Anleitung 2026

Im April 2025 berichtete ein langjähriger Monero-Mitarbeiter öffentlich, wie ein einziger kompromittierter Laptop einem gemeinschaftsfinanzierten Projekt beinahe 47 XMR – damals rund 8.400 Euro – gekostet hätte, weil die gesamte Projektkasse hinter einem einzigen Spend Key auf einem einzigen Gerät lag. Gerettet wurde die Sache durch ein hastig in der Nacht zuvor eingerichtetes 2-aus-3 Multisig. Der Vorfall wurde im Monero-Subreddit und im IRC-Kanal #monero-dev ausführlich diskutiert und hat Multisig von einem "nice to have" in die Mitte der Debatte gerückt, wie ernsthafte XMR-Bestände eigentlich gelagert werden sollten. Wenn du schon über Multisig gelesen hast, die Zeremonie Runde für Runde aber noch nie selbst durchgespielt hast, ist genau dieser Leitfaden das, was du in einem zweiten Tab offen haben willst, während du es tust. Wir gehen die Kryptografie, die Konfigurationsentscheidungen und die exakte CLI-Sequenz auf dem aktuellen 0.18.4.x-Release durch – und wir erklären, wo MoneroSwapper ins Spiel kommt, wenn du eine frisch erzeugte Multisig-Adresse aufladen willst, ohne deine Privatsphäre zu verbrennen.

Warum Multisig für Monero wichtiger ist als für andere Coins

Bitcoin-Multisig ist ein gelöstes Problem: Hardware-Wallets bringen es mit, Sparrow und Specter führen dich durch den PSBT-Flow, und die Script-Standards sind seit fast einem Jahrzehnt stabil. Monero-Multisig ist jünger, fragiler und schwerer zu reparieren, wenn etwas schiefgeht – und gerade deshalb zählt jeder Schritt. Das Bedrohungsmodell eines Monero-Nutzers unterscheidet sich außerdem grundlegend von dem eines typischen Bitcoin-Halters.

• Kein öffentlicher Adressgraph: Weil jede Transaktion eine Stealth-Adresse verwendet und durch Ringsignaturen plus RingCT verschleiert wird, lässt sich ein Dieb, der deinen Spend Key erbeutet, in keinem Block-Explorer nachverfolgen. Es gibt keine Chain-Analytics-Firma, die du anrufen kannst. Sind die Coins erst einmal weg, sind sie weg – Multisig ist einer der wenigen Mechanismen, der verhindert, dass eine einzige Schlüsselkompromittierung das Ende der Geschichte ist.
• Mnemonic-Seed-Leak ist katastrophal: Ein geleakter 25-Wort-Mnemonic-Seed rekonstruiert die komplette Wallet-Historie rückwirkend, weil sowohl View Key als auch Spend Key aus ihm abgeleitet werden. Diese Wurzel über mehrere Signer per Multisig zu verteilen heißt: kein einzelner Leak ist mehr tödlich.
• Erbschaft und Vereinskassen: Spendenkonten, Projekt-Escrows und Nachlassregelungen brauchen alle M-aus-N-Policies, bei denen der Ausfall eines einzelnen Halters die Mittel nicht einfriert. Single-Sig-Wallets können diese Anforderung schlicht nicht abbilden.
• Das Verwahrer-Risiko ist nicht verschwunden: Zentrale Börsen entfernen Monero weiter aus dem Sortiment – Kraken hat XMR Ende 2024 für EU-Kunden gestrichen, Binance war ein Jahr früher denselben Weg gegangen. Bei einer Börse zu liegen ist für Monero-Nutzer keine langfristige Option, was solide Selbstverwahrung essenziell macht.

Dazu kommt der breitere regulatorische Druck auf Privacy-Coins, der sich an MiCA in Europa und an den FinCEN-Klarstellungen von 2025 ablesen lässt, und auf nationaler Ebene an den Anpassungen des Geldwäschegesetzes (GwG) sowie den ESMA-Leitlinien, die BaFin in der deutschen Aufsicht umsetzt. Damit wird die Begründung für gehobene Selbstverwahrung offensichtlich. Multisig ist die Antwort für jeden, der mehr als ein paar hundert Euro in XMR hält, deren Verlust durch einen einzelnen Fehler er sich nicht leisten kann.

Wie Monero-Multisig technisch tatsächlich funktioniert

Wenn du bisher nur Bitcoin-Multisig benutzt hast, wird dir der Monero-Ansatz fremd vorkommen. Es gibt keinen Script-Opcode wie OP_CHECKMULTISIG; stattdessen verwendet Monero ein interaktives, mehrrundiges Schlüsselaustausch-Protokoll, das um das CLSAG-Signaturschema gebaut ist. Die Teilnehmer kombinieren nicht einfach ihre öffentlichen Schlüssel – sie konstruieren gemeinsam geteilte View Keys und Spend Keys über mehrere Runden von prepare_multisig, make_multisig und (für N > 2) exchange_multisig_keys.

Der Aufbau der Runden

Für eine simple 2-aus-2-Wallet ist die Zeremonie kurz: Jeder Teilnehmer ruft prepare_multisig auf, tauscht den resultierenden MultisigxV2-String mit dem anderen Partner aus, ruft dann make_multisig mit dem String des Partners auf, und die Wallet ist fertig. Für M-aus-N, wo N drei oder mehr ist, musst du zusätzlich exchange_multisig_keys über N − M + 1 Runden laufen lassen. Eine 2-aus-3-Wallet braucht also zwei solcher Runden; eine 3-aus-5-Wallet braucht drei. Jede Runde erzeugt einen Ausgabe-String, der mit den anderen Teilnehmern geteilt werden muss, bevor die nächste Runde starten kann.

Transaktionen signieren

Sobald die Wallet finalisiert ist, ist auch der Signierprozess interaktiv. Der Initiator ruft transfer wie gewohnt auf, was eine unsignierte Transaktionsdatei erzeugt. Diese Datei wird exportiert, über einen Out-of-Band-Kanal (verschlüsselte E-Mail, USB-Stick, Signal – niemals der normale Mempool) an einen Mitunterzeichner weitergegeben und auf dessen Seite wieder importiert. Der Mitunterzeichner ruft sign_multisig auf und erzeugt eine signierte Transaktionsdatei, die dann entweder eingereicht wird (sofern der Schwellenwert erreicht ist) oder an den nächsten Signer weitergereicht wird. Weil jeder Signer nach jeder Transaktion außerdem frische Outputs per export_multisig_info und import_multisig_info teilen muss, ist der Workflow bewusst gesprächig.

Was sich mit FCMP++ und Seraphis ändert

Das anstehende FCMP++-Upgrade und der mittelfristig geplante Seraphis-/Jamtis-Adress-Umbau berühren beide die Multisig-Oberfläche. Die gute Nachricht: Die Semantik des Multisig-Schlüsselaustauschs bleibt kompatibel – die neue Ringkonstruktion und das neue Adressformat ändern nichts daran, wie die M-aus-N-Schlüssel aggregiert werden. Die schlechte Nachricht: Bestehende Multisig-Wallets müssen neu initialisiert werden, sobald die Chain auf das neue Adressformat forkt, genau wie auch Single-Sig-Wallets migriert werden müssen. Wer 2026 ein Multisig einrichtet, sollte mit einer frischen Zeremonie nach dem Fork rechnen statt mit einem In-place-Upgrade.

Multisig-Konfigurationen im Vergleich

Die Wahl von M-aus-N hat nichts mit Kryptografie zu tun und alles mit operativem Risiko. Hier ist die Matrix, die wir empfehlen durchzugehen, bevor du ein Terminal öffnest.

Die überwältigende Mehrheit der Einzelnutzer sollte 2-aus-3 fahren. Diese Konfiguration toleriert genau die Fehlerfälle, die im echten Leben am häufigsten vorkommen – ein verlegtes Backup, ein gestohlener Laptop, ein vergessenes Passwort – und hält dabei die Signier-Zeremonie überschaubar. Der Rest dieses Leitfadens geht 2-aus-3 Schritt für Schritt durch, aber dieselben Befehle funktionieren für jedes M-aus-N, wenn du die Anzahl der Runden entsprechend anpasst.

Schritt für Schritt: Eine 2-aus-3-Multisig-Wallet aufsetzen

Du brauchst drei Rechner oder drei unabhängige Wallet-Instanzen. Echte geografische Trennung ist entscheidend: Ein Laptop in der Küche und ein Laptop auf dem Schreibtisch sind keine "drei Orte". Ziel ist mindestens ein Offline-Rechner, idealerweise ein air-gapped Tails-USB, und ein hardwaregestützter Signer, falls möglich. Die Anweisungen unten gehen von monero-wallet-cli v0.18.4.0 oder neuer auf allen drei Maschinen aus.

1. Erzeuge drei frische Standard-Wallets. Auf jedem Rechner führst du monero-wallet-cli --generate-new-wallet=signer1.keys aus (Dateiname pro Signer variieren). Wähle starke Passphrasen. Schreibe jeden 25-Wort-Mnemonic-Seed offline auf Papier oder Stahl – diese sind nicht dein Multisig-Backup, aber du brauchst sie, falls du jemals einen Signer neu aufbauen musst.
2. Bereite jede Wallet vor. Öffne jede Wallet und führe prepare_multisig aus. Die Wallet gibt einen langen Base58-String aus, der mit MultisigxV2 beginnt. Kopiere diesen String aus allen drei Wallets heraus – du hast nun drei verschiedene Vorbereitungs-Strings.
3. Erste Austauschrunde. Auf jedem Signer rufst du make_multisig 2 <String-von-Signer-A> <String-von-Signer-B> auf und benutzt dabei die Strings der jeweils zwei anderen Teilnehmer (nicht den eigenen). Jeder Signer erzeugt jetzt einen Runde-zwei-String. Diese werden geteilt.
4. Zweite Austauschrunde. Auf jedem Signer läuft exchange_multisig_keys <Runde2-String-A> <Runde2-String-B> mit den Runde-zwei-Strings der jeweils anderen beiden Teilnehmer. Die Wallet meldet nun "Multisig wallet has been successfully created" und zeigt die gemeinsame Adresse an. Prüfe, dass alle drei Signer exakt dieselbe Primäradresse sehen – wenn auch nur ein einzelnes Zeichen abweicht, ist die Zeremonie fehlgeschlagen und muss neu gestartet werden.
5. Sichere die Multisig-Wallet-Dateien. Die .keys-Dateien auf jedem Rechner repräsentieren nun den Anteil dieses Signers. Sichere sie auf verschlüsseltem Offline-Speicher. Ganz wichtig: Du kannst eine 2-aus-3-Multisig-Wallet nicht aus einem Mnemonic-Seed allein wiederherstellen – du brauchst die Multisig-Keys-Datei von mindestens zwei der drei Signer. Das ist mit Abstand die häufigste Ursache für Totalverluste.
6. Finanziere eine Testtransaktion. Schicke einen kleinen Betrag – 0,05 XMR reichen – an die gemeinsame Adresse und prüfe, dass alle drei Signer den eingehenden Saldo nach etwa zwanzig Bestätigungen sehen. Lass diesen Schritt nicht aus. Eine fehlschlagende Testtransaktion deckt Konfigurationsfehler auf, solange nur ein kleiner Betrag im Risiko ist.
7. Übe einen Spend. Von einem Signer aus startest du transfer <Zieladresse> 0.01. Die Wallet erzeugt eine unsignierte Transaktionsdatei in ~/Monero/multisig_monero_tx. Verschiebe diese Datei auf einen zweiten Signer (USB-Stick, verschlüsselter Anhang). Auf dem zweiten Signer läuft sign_multisig multisig_monero_tx. Reiche die resultierende signierte Datei von einem beliebigen Signer per submit_multisig ein. Bestätige, dass die Transaktion in der Chain landet.
8. Dokumentiere den Notfallplan. Schreibe ein einseitiges Dokument, das beschreibt, wo die Keys-Datei jedes Signers liegt, wer welche Passphrase hat, und die exakte Befehlssequenz für einen Spend. Hinterlege Kopien dieses Dokuments bei mindestens zwei vertrauenswürdigen Personen (Notar, Familienmitglied, Mitgründer). Keine Passphrasen ins Dokument – nur Orte und Abläufe.

Eine Multisig-Wallet, aus der du nie ausgegeben hast, ist eine Multisig-Wallet, die dir nicht gehört. Mach immer mindestens eine vollständige Hin-und-Zurück-Testtransaktion, bevor du echte Beträge an die Adresse schickst.

Ein konkretes Beispiel: Nachlassregelung mit geografischer Trennung

Stell dir eine recht typische 2-aus-3-Nachlasskonfiguration vor, wie sie in der deutschsprachigen Monero-Community auf Heise-Foren und im /r/Monero-Subreddit immer wieder beschrieben wird. Der Hauptinhaber wohnt in München. Er hält Signer 1 auf einem Alltagslaptop unter Whonix, Signer 2 auf einem alten ThinkPad, der dauerhaft im Flugmodus in einem Tresor bei seinen Eltern in Hamburg liegt, und Signer 3 auf einer verschlüsselten USB-Disk, die einem Notar in Frankfurt am Main übergeben wurde, zusammen mit einer versiegelten Anweisung, die nur im Todes- oder Geschäftsunfähigkeitsfall geöffnet wird.

Tagesgeschäftliche Ausgaben laufen mit Signer 1 plus Signer 2 – der Inhaber fährt alle paar Monate nach Hamburg, um gebündelte ausgehende Transaktionen mitzuzeichnen. Wird Signer 1 jemals kompromittiert (Laptop gestohlen, Ransomware, erzwungene Passwortpreisgabe), kann der Angreifer die Mittel nicht bewegen, ohne zusätzlich den Tresor in Hamburg oder den Notar in Frankfurt zu erreichen. Stirbt der Inhaber, hält der Notar in Frankfurt einen Schlüssel, die Familie in Hamburg einen weiteren, und gemeinsam können sie die Mittel wiederherstellen, ohne jemals das Passwort des Inhabers finden zu müssen. Der View Key des Multisigs wird mit dem Notar in nur-lesender Form geteilt, damit dieser den Bestand verifizieren kann, ohne ausgeben zu können.

Wenn dieser Inhaber das Multisig aufladen muss – etwa nachdem eine Freelancer-Zahlung in einer Single-Sig-Wallet eingegangen ist – nutzt er MoneroSwapper, um eingehende Altcoin-Zahlungen direkt zur Multisig-Adresse zu konvertieren. Kein KYC, kein Konto, keine Log-Aufbewahrung über die Swap-Vollendung hinaus. Das Ziel ist eine frische Subaddress, die aus der gemeinsamen Multisig-Primäradresse abgeleitet wird. Damit bleibt die Privatsphäre am empfangenden Ende erhalten, während dasselbe gemeinsame Treasury gespeist wird. Multisig aus einem Atomic Swap oder einer No-Account-Börse zu finanzieren, ist einer der saubersten Wege, Unlinkability über den gesamten Stack hinweg zu erhalten.

FAQ

Kann ich eine Monero-Multisig-Wallet aus dem 25-Wort-Mnemonic-Seed wiederherstellen?

Nein. Der 25-Wort-Seed, den du beim erstmaligen Erzeugen jeder Signer-Wallet siehst, stellt nur den Pre-Multisig-Zustand dieses Signers wieder her. Die tatsächlichen Multisig-Schlüssel werden in der .keys-Datei gespeichert, die nach Abschluss der Austauschrunden erzeugt wird. Du musst diese .keys-Datei von mindestens M der N Signer sichern. Wenn du nur Seeds und keine .keys-Dateien hast, ist die Wallet nicht wiederherstellbar.

Wie lange dauert die Einrichtungs-Zeremonie in der Praxis?

Für 2-aus-3 rechne mit 20 bis 40 Minuten, wenn alle Teilnehmer gemeinsam in einer Videokonferenz sitzen. Solo-Setups, bei denen du alle drei Signer selbst steuerst und Daten per USB-Stick hin und her trägst, dauern typischerweise länger – eher eine Stunde inklusive Verifikationsschritten und Testtransaktion. Plane beim ersten Mal mehr Zeit ein; beim zweiten Mal geht es deutlich schneller, weil du verstanden hast, was die Runden-Outputs eigentlich bedeuten.

Unterstützen Hardware-Wallets wie Trezor und Ledger Monero-Multisig?

Stand Anfang 2026 ist die Hardware-Wallet-Unterstützung für Monero-Multisig noch begrenzt. Ledger und Trezor unterstützen beide Standard-Single-Sig-Monero-Wallets, aber keiner integriert sich derzeit sauber in die Multisig-Zeremonie. Die Community arbeitet aktiv daran – siehe die Diskussionen rund um stagenet-getestete Multisig-Flows im offiziellen Monero-GUI-Repo – aber der zuverlässigste Ansatz ist im Moment monero-wallet-cli mit starker Festplattenverschlüsselung (LUKS, VeraCrypt) auf jedem Signer-Rechner zu nutzen, statt auf hardwaregestütztes Multisig zu setzen.

Was passiert, wenn ein Signer nicht mehr synchron ist?

Das ist das häufigste operative Problem. Nach jeder Transaktion muss jeder Signer export_multisig_info ausführen und die resultierende Datei mit den anderen Signern teilen, die wiederum import_multisig_info aufrufen. Lässt ein Signer diesen Schritt aus, sieht er veraltete Salden und baut womöglich Transaktionen, die bei der Einreichung scheitern. Die Lösung ist, den Export-/Import-Zyklus von einem beliebigen synchronen Signer aus zu wiederholen. Die Wallet-Logdatei (--log-level 1) macht das sehr sichtbar, wenn du nachsiehst.

Kann ich Multisig mit Subaddresses verwenden?

Ja. Sobald die Multisig-Wallet finalisiert ist, kannst du Subaddress-Konten und -Indizes genauso erzeugen wie in einer Single-Sig-Wallet, per address new. Jede Subaddress ist eine Stealth-Adresse, die aus der gemeinsamen Multisig-Primäradresse abgeleitet ist; eingegangene Mittel auf jeder dieser Adressen sind also mit derselben M-aus-N-Schwelle ausgebbar. Das ist tatsächlich nützlich für Vereins- oder Projektkassen, die pro Spender oder pro Rechnung eine frische Empfangsadresse wollen.

Ist Multisig für unter 1 XMR übertrieben?

Das hängt davon ab, was dieser eine XMR für dich bedeutet. Wenn es Spielgeld ist, reicht Single-Sig mit einem stahlgesicherten Seed. Wenn es Rücklagen sind, deren Verlust dir den Schlaf rauben würde, zahlt sich der Zeitaufwand für ein 2-aus-3-Multisig schon beim ersten verlegten Backup oder gestohlenen Laptop aus. Die Euro-Schwelle ist nicht die richtige Frage; die richtige Frage lautet: "Würde mich der Verlust wirklich treffen?"

Wie verhält sich Multisig steuerlich in Deutschland?

Steuerlich ändert die Verwahrform – Single-Sig oder Multisig – nichts an der Behandlung der zugrunde liegenden Coins. Das Bundeszentralamt für Steuern und die Finanzämter folgen weiterhin der Logik des § 23 EStG für private Veräußerungsgeschäfte: relevant ist, wann gekauft, wann verkauft, und ob die Haltefrist überschritten ist. Multisig erzeugt keine zusätzliche Steuerlast, aber du solltest die Eingangs- und Ausgangstransaktionen sauber dokumentieren – idealerweise mit den Wallet-Logs aller beteiligten Signer, damit eine Aufstellung der Anschaffungsdaten im Zweifel belegbar ist.

Fazit

Monero-Multisig ist eines der wirkungsvollsten Privacy- und Sicherheits-Upgrades, das ein Halter machen kann, und die Zeremonie ist für jeden erreichbar, der ein paar Stunden mit der CLI verbracht hat. Die Konfiguration, auf die fast alle setzen sollten, ist 2-aus-3 über tatsächlich unabhängige Orte hinweg, mit einem dokumentierten Notfallplan und mindestens einer Testtransaktion, bevor die echten Mittel ankommen. Wenn du soweit bist, diese frische Multisig-Adresse aufzuladen, macht MoneroSwapper die Eingangsseite einfach: konvertiere jedes eingehende Asset ohne Konto in XMR, sende direkt an deine Multisig-Primäradresse oder an eine frisch erzeugte Subaddress und erhalte die Privatsphäre-Eigenschaften des gesamten Setups vom Swap bis zur Lagerung. Setz die Wallet dieses Wochenende auf, schlaf nächste Woche besser.