Praxistest von Bitcoin.com – Ein Blick in die Welt von Vultisig

Vultisig ist ein seedless Krypto-Tresor für mehrere Geräte, der auf der Threshold Signature Scheme (TSS)-Technologie basiert. Anstatt eine herkömmliche Seed-Phrase zu generieren, verteilt die Wallet die Signaturberechtigung auf mehrere Geräte, wobei eine definierte Schwelle erforderlich ist, um Transaktionen zu autorisieren. Um zu beurteilen, wie sich dieses Modell unter realen Bedingungen verhält, haben wir Vultisig auf mehreren Geräten installiert und sowohl die „Secure Vault“- als auch die „Fast Vault“-Konfiguration getestet. Transaktionen wurden über mehrere unterstützte Netzwerke hinweg durchgeführt, darunter das Senden und Empfangen von Vermögenswerten, die Durchführung von Swaps, die Interaktion mit dem DeFi-Tab und die Installation von Plugins. Wir haben außerdem die Koordination der Signatur über mehrere Geräte hinweg unter normalen Nutzungsbedingungen und in simulierten Unterbrechungsszenarien sowie Wiederherstellungsverfahren unter Verwendung von Vault-Share-Importen auf neuen Geräten bewertet. Einrichten eines Vaults: Keine Seed-Phrase, verteilte Kontrolle Wir begannen mit der Erstellung von zwei Vault-Konfigurationen:

• Ein Secure Vault mit zwei Geräten (2-von-2-Schwellenwert)
• Ein Fast Vault mit einem Gerät plus dem Vultiserver als Mitunterzeichner

Während der Einrichtung wurde keine Seed-Phrase generiert. Stattdessen erstellte jedes Gerät einen einzigartigen Vault-Share. Diese Shares fungieren als verschlüsselte Fragmente der Signaturberechtigung und müssen einzeln als .vult-Dateien gesichert werden. Während der Sicherung werden die Vault-Shares mit dem Vault-Passwort verschlüsselt, bevor sie zur Speicherung exportiert werden. Wir haben auch den Sicherungsprozess für Vault-Shares überprüft. Der Export der Shares in einen sicheren Speicher war unkompliziert, und die Wallet betont deutlich, wie wichtig es ist, diese Sicherungen aufzubewahren. Das erneute Importieren eines Vault-Shares auf ein neues Gerät funktionierte wie erwartet und bestätigte, dass Vault-Share-Backups als primärer Wiederherstellungsmechanismus dienen, wenn keine Seed-Phrase vorhanden ist. Der Einrichtungsprozess wirkte durchdacht, aber klar. In der Secure-Vault-Konfiguration waren beide Geräte an der Erstellung des Vaults und der zugehörigen Shares beteiligt. In der Fast-Vault-Konfiguration fungierte der Server als Co-Signierer, um den täglichen Gebrauch zu optimieren.

Transaktionen wurden erst ausgeführt, nachdem die erforderlichen Geräte die Anfrage genehmigt hatten. In einer 2-von-2-Konfiguration mussten beide Geräte am Signaturprozess teilnehmen, bevor eine Transaktion gesendet werden konnte. Dies spiegelt das Schwellenwert-Design der Wallet wider, bei dem kein einzelnes Gerät Transaktionen eigenständig autorisieren kann. Multi-Chain-Asset-Management in der Praxis

Der Wallet-Tab fasst Vermögenswerte aus mehr als 30 unterstützten Blockchains zusammen, darunter Bitcoin, Ethereum, Solana, Cosmos-basierte Netzwerke und EVM-kompatible Blockchains. Beim Empfang von Geldern wurden pro Blockchain neue Adressen mit eindeutiger Kennzeichnung generiert. Die Unterscheidung der Netzwerke war konsistent, was dazu beitrug, das Risiko von Überweisungen an die falsche Blockchain zu verringern. Die Gelder erschienen umgehend nach den Bestätigungen in den jeweiligen Netzwerken. Wir testeten das Senden von:

• Kleine Beträge
• Größere Beträge
• Wiederholte Transaktionen in schneller Folge

Um das Verhalten bei intensiverer Nutzung zu beobachten, haben wir mehrere Transaktionen nacheinander über verschiedene unterstützte Blockchains hinweg initiiert. Die Wallet bewältigte diese aufeinanderfolgenden Sendungen, ohne dass es zu inkonsistenten Zuständen kam. Die Adressgenerierung blieb über alle Netzwerke hinweg korrekt, und der Signaturablauf blieb auch bei schneller Transaktionsaktivität vorhersehbar.

Die Gebührenschätzung war vor der Signierung sichtbar. Der Signierungsprozess erforderte eine Koordination zwischen den beteiligten Geräten, bevor eine Transaktion genehmigt werden konnte. Die Signierungsgeschwindigkeit variierte leicht je nach Reaktionsfähigkeit der Geräte und Netzwerkbedingungen, blieb aber während des gesamten Tests konsistent. Cross-Chain-Swaps und DeFi-Interaktion

Vultisig verfügt über eine native Swap-Funktionalität mit einem Startgebührenmodell von 50 Basispunkten für kettenübergreifende Swaps. Wir führten Token-zu-Token-Swaps durch und testeten kettenübergreifende Abläufe, wo dies unterstützt wurde. Die Slippage-Einstellungen waren sichtbar, und die Swap-Details wurden vor der endgültigen Genehmigung angezeigt. Bei Swaps wurde die Mitunterzeichnung durch mehrere Geräte angewendet, genau wie bei Standard-Überweisungen, was ein konsistentes Signaturmodell für alle Wallet-Aktionen sicherstellte.

Wir haben außerdem untersucht, wie die Wallet reagiert, wenn Swaps nicht abgeschlossen werden können, beispielsweise wenn Slippage-Schwellenwerte überschritten werden oder keine Liquidität verfügbar ist. In diesen Fällen zeigte die Benutzeroberfläche deutlich an, dass die Transaktion nicht fortgesetzt werden konnte, und verhinderte eine unvollständige Ausführung. Durch Meldungen zum fehlgeschlagenen Swap konnten Parameter vor einem erneuten Versuch angepasst werden.

Der Reiter „DeFi“ ermöglichte die Interaktion mit Staking und anderen unterstützten Funktionen innerhalb der Wallet-Oberfläche. Die Genehmigung von Smart Contracts löste denselben Schwellenwert-Signaturablauf aus, der auch für Standardüberweisungen verwendet wurde. Transaktionsaufforderungen zeigten vor der Genehmigung Details zur Vertragsinteraktion an und trugen so zur Verdeutlichung der zu autorisierenden Aktion bei. Signatur auf mehreren Geräten unter Belastung Um die Zuverlässigkeit der Koordination zu testen, simulierten wir mehrere Szenarien:

• Ein Gerät geht während der Signierung offline
• Ein Gerät lehnt eine Transaktion ab
• App wechselt während der Signiersitzung in den Hintergrund
• Schnelle aufeinanderfolgende Signaturversuche

Um die Koordination zwischen den Geräten weiter zu bewerten, initiierten wir mehrere Signaturanfragen in schneller Folge. Selbst bei wiederholten Signaturanfragen synchronisierten sich die Geräte zuverlässig und es kam weder zu festgefahrenen Signaturzuständen noch zu doppelten Transaktionen. Während der Signatursitzungen wurden auch vorübergehende Netzwerkunterbrechungen simuliert. Nach Wiederherstellung der Verbindung setzten die Geräte den Signaturprozess fort, ohne inkonsistente Transaktionszustände zu erzeugen. Wenn ein Gerät mitten in der Sitzung die Verbindung verlor, blieb die Signaturanfrage einfach unvollständig, bis die erforderliche Teilnehmerzahl wiederhergestellt war. Es gab keine doppelten Übertragungen oder Teilausführungen. Wiederherstellungs- und Verlustszenarien Die Wiederherstellung ist ein kritischer Bestandteil jeder Self-Custody-Wallet. Wir haben zwei Kernszenarien simuliert. Szenario 1: Verlust eines Geräts in einem 2-von-3-Tresor Da die Signaturschwelle weiterhin erreicht werden konnte, funktionierten die Transaktionen weiterhin normal.

Szenario 2: Verlust der Mehrheit der Geräte Wir testeten das erneute Importieren von Tresoranteilen auf neue Geräte. Die Wiederherstellung erforderte den Zugriff auf die erforderliche Schwelle an gesicherten Anteilen. Aus Sicht der Benutzerfreundlichkeit folgte der Wiederherstellungsablauf einer klaren Abfolge von Aufforderungen, die die Neuinitialisierung der Geräte und den Wiederaufbau des Tresors leiteten. Der Prozess stärkte das Sicherheitsmodell der Wallet und ermöglichte dennoch die Wiederherstellung des Zugriffs, sobald die erforderlichen Anteile verfügbar waren.

Plugin-Marktplatz und wiederkehrende Käufe Wir haben den Plugin-Marktplatz untersucht und uns dabei auf den Installationsablauf und die Klarheit der Berechtigungen konzentriert. Die Aktivierung von Plugins war unkompliziert, und die Deinstallation erforderte keine komplexen Schritte. Das Plugin „Wiederkehrende Käufe“ wurde wie folgt getestet:

• Einrichten geplanter Käufe
• Stornierung geplanter Käufe
• Simulieren von Fehlerzuständen

Der Ausführungszeitpunkt stimmte mit dem konfigurierten Zeitplan überein. Die Stornierung verhinderte wie erwartet weitere Ausführungen. Wir beobachteten auch, wie sich das Plugin verhält, wenn geplante Transaktionen nicht abgeschlossen werden können, beispielsweise bei unzureichendem Guthaben. In diesen Fällen schlug die Transaktion einfach fehl, ohne wiederholte unbeabsichtigte Käufe auszulösen, und die Wallet kommunizierte das Ergebnis klar. Die mit den Plugins verbundenen Berechtigungen wurden im Transaktionskontext angezeigt, wodurch deutlich wurde, welche Aktionen das Plugin anforderte.

Infrastruktur und Signaturmodell Das Sicherheitsmodell von Vultisig basiert auf verteilter Signatur statt auf einem einzigen privaten Schlüssel, der auf einem Gerät gespeichert ist. Im Fast-Vault-Modus fungiert der Vultiserver als Mitunterzeichner, um für alltägliche Transaktionen eine Signaturerfahrung auf einem einzigen Gerät zu ermöglichen. Im Secure-Vault-Modus erfordert die Transaktionsautorisierung die Beteiligung mehrerer benutzergesteuerter Geräte.

Diese Architektur ermöglicht es Benutzern, zwischen Komfort und einem höheren Maß an verteilter Kontrolle zu wählen, während eine zentralisierte Schlüsselspeicherung und der mit traditionellen Seed-Phrase-Wallets verbundene Single Point of Failure vermieden werden.

Abschließende Bewertung Bei der Einrichtung, bei Transaktionen, Swaps, DeFi-Interaktionen, der Koordinierung von Signaturen und Wiederherstellungssimulationen verhielt sich Vultisig konsistent mit seiner dokumentierten Sicherheitsarchitektur. Das seedlose, schwellenwertbasierte Design verändert das typische mentale Modell der Wallet-Sicherheit. Anstatt eine einzige Wiederherstellungsphrase zu schützen, verwalten Benutzer verteilte Vault-Anteile und die Beteiligung von Geräten. Dies führt zwar zusätzliche Verfahrensschritte ein, verteilt die Kontrolle jedoch auf mehrere Geräte.

Für Nutzer, die Wert auf verteilte Autorisierung und die Koordination mehrerer Geräte legen, bietet Vultisig einen strukturierten Ansatz für die Selbstverwahrung. Die Unterstützung mehrerer Blockchains, integrierte Swaps, die Erweiterbarkeit durch Plugins und explizite Wiederherstellungstools bilden zusammen eine sicherheitsorientierte Wallet-Umgebung. Für Nutzer, die bereit sind, die Grenzen traditioneller Seed-Phrase-Wallets zu überwinden, bietet Vultisig ein überzeugendes neues Modell für die Sicherung und Verwaltung digitaler Vermögenswerte.

_________________________________________________________________________ Bitcoin.com übernimmt keine Verantwortung oder Haftung und haftet weder direkt noch indirekt für Verluste, Schäden, Ansprüche, Kosten oder Ausgaben jeglicher Art, seien sie tatsächlicher, angeblicher oder Folgeschaden, die sich aus der Nutzung oder dem Vertrauen auf Inhalte, Waren oder Dienstleistungen ergeben, auf die in diesem Artikel Bezug genommen wird. Das Vertrauen auf solche Informationen erfolgt ausschließlich auf eigenes Risiko des Lesers.