Alle Beiträge
Sichere Architektur & Selbstverwahrung10 Min

Multisig 2-von-3 für Familienvermögen: sicher vererben

Bei einer 2-von-3-Multisig braucht es zwei von drei unabhängigen Schlüsseln, um eine Bitcoin-Transaktion freizugeben. Genau das macht diese Architektur für Familienvermögen belastbar. Geht ein Schlüssel verloren, ist nichts verloren. Wird einer gestohlen, ist nichts gestohlen. Und stirbt der Erblasser, kommen die Erben mit zwei der drei Schlüssel an die Coins. Die Schwelle federt genau die drei Fälle ab, an denen Selbstverwahrung sonst scheitert: Fehler, Angriff, Todesfall. Wie sich die drei Schlüssel in einer Familie verteilen lassen, warum zwei Seed-Backups nicht genügen und wie sich der Ernstfall vorab beweisen lässt, klärt dieser Beitrag.

Was 2-von-3 Multisig bei Familienvermögen konkret leistet

Eine Multisignatur-Wallet verteilt die Kontrolle über Bitcoin auf mehrere Schlüssel statt auf einen einzigen. Bei der 2-von-3-Variante existieren drei Schlüssel, zwei davon müssen gemeinsam signieren, damit Coins bewegt werden. Kein einzelner Schlüssel hat Macht. Kein einzelner Ausfall kippt das System.

Der Unterschied zur klassischen Einzel-Wallet ist grundlegend. Eine einzelne Hardware-Wallet mit einer Seed-Phrase hat genau einen kritischen Punkt: diese eine Wortliste. Wer sie findet, hat Zugriff. Wer sie verliert, verliert alles. Bei Familienvermögen im sechs- oder siebenstelligen Bereich ist dieser Single Point of Failure keine akademische Sorge. Es ist das reale Risiko, das ganze Vermögenswerte auf einen Schlag auslöscht.

Die 2-von-3-Schwelle löst drei Probleme mit einer Struktur. Ich gehe sie einzeln durch.

  • Verlustschutz: Fällt ein Schlüssel aus, durch einen Wohnungsbrand, einen Wasserschaden oder schlicht Vergessen, signieren die verbleibenden zwei weiter. Der Zugriff bleibt, und der ausgefallene Schlüssel lässt sich ersetzen.
  • Diebstahlschutz: Ein einzelner erbeuteter Schlüssel nützt einem Angreifer nichts. Er braucht einen zweiten, der an einem anderen Ort und bei einer anderen Person liegt. Auch der klassische Angriff mit körperlichem Zwang läuft ins Leere, weil eine einzelne Person unter Druck gar nicht allein signieren kann.
  • Vererbbarkeit: Stirbt der Halter des einen Schlüssels, existieren noch zwei weitere. Die Erben brauchen kein Gerät des Verstorbenen und keine im Kopf gespeicherte PIN. Sie kombinieren zwei der drei bereits verteilten Schlüssel und signieren.

Ein Punkt trennt das Ganze von einer Verwahrlösung. Bei einer non-custodial Multisig liegen alle Schlüssel bei der Familie und ihren Vertrauenspersonen, nicht bei einem Dienstleister. Die FINMA benennt in ihrer Aufsichtsmitteilung von Anfang 2026 die zentralen Verwahrrisiken deutlich: unzureichende Sicherung privater Schlüssel, Cyber-Angriffe auf Verwahrer, Abhängigkeit von Dritten und das Konkursrisiko des Verwahrers (FINMA-Aufsichtsmitteilung 01/2026). Wer selbst verwahrt, umgeht diese Kette an Fremdrisiken. Reine Selbstverwahrung mit eigenen Schlüsseln liegt ausserhalb der institutionellen Verwahraufsicht (FINMA, Übersicht Krypto-Dienstleistungen). Der Preis dafür ist Eigenverantwortung, und die will strukturiert sein. Mehr zur Rolle eines Beraters, der bei dieser Struktur hilft, ohne je einen Schlüssel zu halten, lesen Sie im Beitrag zur Zero-Key-Positionierung.

Wer hält welchen Schlüssel: Verteilungsszenarien für die Familie

Die Technik ist der leichtere Teil. Die eigentliche Entscheidung liegt darin, wer welchen Schlüssel hält und wo die zugehörigen Backups liegen. Drei Schlüssel bedeuten drei Halter und drei physisch getrennte Standorte. Fallen zwei davon zusammen, weil etwa zwei Schlüssel im selben Haus liegen, ist der Sinn der Verteilung dahin.

Ein bewährtes Grundmuster für eine Familie sieht so aus:

  • Schlüssel 1: Der Erblasser selbst. Hardware-Wallet am Wohnsitz, täglich handhabbar, das Gerät für den aktiven Zugriff.
  • Schlüssel 2: Der Ehepartner oder ein erwachsenes Kind. Zweite Hardware-Wallet an einem anderen Wohnsitz oder in einem Bankschliessfach in einer anderen Stadt. Dieser Schlüssel bleibt im Alltag unangetastet.
  • Schlüssel 3: Eine unabhängige dritte Stelle, etwa ein Treuhänder, ein Notar oder ein Vermögensverwalter. Dieser Cosigner wird nur im Not- oder Erbfall aktiv und trennt die familiäre von der neutralen Ebene.

Der Charme dieser Verteilung liegt im Alltag. Der Erblasser signiert mit Schlüssel 1 und holt für die zweite Signatur den Partner dazu. Die dritte Stelle bleibt aussen vor, solange alles normal läuft. Stirbt der Erblasser, kombinieren Partner und neutrale Stelle ihre beiden Schlüssel. Ist der Partner verhindert, übernimmt das Kind. Es gibt immer zwei Wege zum Ziel, aber nie einen Alleingang.

Die geografische Trennung ist kein Detail. Zwei Schlüssel im selben Haus verlieren ihre Schutzwirkung bei Brand, Einbruch oder Beschlagnahme gemeinsam. Zu jeder Verteilung gehört deshalb eine Standortkarte: welcher Schlüssel liegt wo, welches Backup gehört dazu, wer weiss im Ernstfall Bescheid. Diese Karte ist Teil der Nachlass-Architektur, kein nachträglicher Zettel.

Ist ein Kind schon reif genug für die Verantwortung? Zieht der Partner technisch mit? Übernimmt ein Notar oder ein Treuhänder die neutrale Rolle? Diese Fragen entscheiden über die konkrete Aufteilung. Sie hängen an der Familie, nicht an der Software. Und genau das lassen generische Anleitungen aus.

2-von-3 gegen 2-von-2 und 3-von-5: Warum die Schwelle passt

Warum nicht 2-von-2, warum nicht 3-von-5? Die Wahl der Schwelle ist eine Abwägung zwischen Redundanz und Komplexität. Für die meisten Familien landet sie bei 2-von-3.

Bei einer 2-von-2-Multisig müssen beide Schlüssel signieren. Es gibt keine Reserve. Fällt einer aus, verloren, defekt, im Todesfall unzugänglich, ist das Vermögen eingefroren. 2-von-2 hat null Toleranz für den Ausfall eines Schlüssels. Für Vererbbarkeit ist das die falsche Richtung, denn der Todesfall ist genau ein solcher Ausfall.

Bei 3-von-5 steigt die Redundanz weiter, zwei Schlüssel dürfen ausfallen. Der Preis ist Komplexität: fünf Schlüssel, fünf Halter, fünf Standorte, fünf Backups. Für sehr grosse Vermögen oder Strukturen mit mehreren Familienstämmen kann das passen. Für eine einzelne Familie mit einem Erblasser, einem Partner und einer neutralen Stelle ist es meist mehr Verwaltungsaufwand, als der Nutzen rechtfertigt.

2-von-3 trifft die Mitte. Ein Schlüssel darf komplett ausfallen, ohne dass der Zugriff verloren geht. Drei Halter sind überschaubar und lassen sich in einer Familie klar zuordnen. Die Struktur ist einfach genug, dass ein Erbe sie versteht, und widerstandsfähig genug, dass ein einzelner Fehler nicht das Ende bedeutet. Deshalb ist 2-von-3 für Familienvermögen der übliche Ausgangspunkt.

Die xpub- und Descriptor-Falle: Warum zwei Seed-Backups nicht reichen

Hier liegt der Fehler, an dem Multisig-Erbschaften in der Praxis am häufigsten scheitern. Viele glauben, mit den drei Seed-Phrasen sei alles gesichert. Das stimmt nicht. Eine Seed-Phrase allein rekonstruiert bei einer Multisig kein Guthaben.

Der Grund liegt in der Funktionsweise. Um zu wissen, welche Bitcoin-Adressen zu Ihrer Multisig gehören und wie sich daraus Transaktionen bauen lassen, braucht die Wallet nicht nur den eigenen Schlüssel, sondern die öffentlichen Schlüssel aller drei Teilnehmer. Diese öffentlichen Schlüssel heissen Extended Public Keys, kurz xpubs. Erst alle drei xpubs zusammen, in der richtigen Anordnung und mit der richtigen Ableitungsregel, ergeben den Wallet-Descriptor. Der Descriptor ist die vollständige Beschreibung Ihrer Multisig. Ohne ihn kennt niemand die Adressen, und ohne Adressen findet niemand die Coins, selbst wenn zwei gültige Seed-Phrasen vorliegen.

Das Ergebnis ist bitter. Ein Erbe kann zwei von drei Seed-Phrasen in der Hand halten, technisch also signierberechtigt sein, und trotzdem an keinen einzigen Franken kommen. Ihm fehlt die Landkarte, nicht der Schlüssel.

Was in jedes Backup gehört, um diese Falle zu schliessen:

  • Die Seed-Phrase des jeweiligen Schlüssels, sicher und getrennt verwahrt.
  • Der vollständige Wallet-Descriptor beziehungsweise alle drei xpubs, damit die Wallet auf jedem Gerät reproduzierbar ist.
  • Die Schwellenangabe: es handelt sich um eine 2-von-3-Konstruktion, mit welchem Ableitungspfad und welchem Adressformat.
  • Eine kurze, laienverständliche Anleitung, welche Coordinator-Software die Erben installieren, wie sie den Descriptor importieren und in welcher Reihenfolge sie vorgehen.

Der Descriptor enthält keine privaten Schlüssel. Er ist öffentliche Information und kann bedenkenlos mehrfach abgelegt werden, bei jedem Schlüsselhalter und in der Nachlassdokumentation. Diese Grosszügigkeit ist gewollt. Der Descriptor darf nirgends fehlen, die Seeds dürfen sich nirgends unnötig häufen. Wer diese Trennung nicht dokumentiert, hinterlässt seinen Erben ein Rätsel statt eines Vermögens.

Der getestete Ernstfall: Recovery-Drill statt Hoffnung

Eine Multisig ist erst dann vererbbar, wenn der Zugriff im Ernstfall bewiesen wurde. Nicht behauptet, bewiesen. Dieser Unterschied entscheidet darüber, ob Ihre Familie im Todesfall an das Vermögen kommt oder vor einer Wand steht.

Der Recovery-Drill simuliert genau diesen Ernstfall unter kontrollierten Bedingungen, solange der Erblasser noch lebt und Fragen beantworten kann. Der Test beantwortet eine einzige Frage: Können die Erben mit zwei der drei Schlüssel und der vorhandenen Dokumentation eine Transaktion signieren, ohne Hilfe des Erblassers?

Technisch läuft ein Drill so ab. Eine Transaktion wird als Partially Signed Bitcoin Transaction erstellt, ein standardisiertes Format, das mehrere Geräte unabhängig und offline mit-signieren können. Der erste Schlüsselhalter signiert, gibt die halbfertige Transaktion weiter, der zweite signiert, und erst dann ist sie gültig (BIP 174, PSBT-Standard). Dieser mehrstufige Ablauf ist herstellerübergreifend dokumentiert und in gängiger Software umgesetzt (Bitcoin Optech, PSBT). Heisst: Die Schlüssel müssen nicht vom selben Hersteller stammen, und die Erben sind nicht an ein einzelnes Gerät gebunden.

Ein ehrlicher Drill deckt die typischen Bruchstellen auf, bevor sie im Erbfall zum Problem werden:

  • Der Descriptor fehlt in einem der Backups, und die Wallet lässt sich nicht rekonstruieren.
  • Ein Seed-Backup wurde beim Aufschreiben verdreht und produziert einen falschen Schlüssel.
  • Die Erben wissen nicht, welche Software sie brauchen oder wie der Import läuft.
  • Zwei Schlüssel liegen faktisch am selben Ort, sodass ein einzelnes Ereignis beide trifft.
  • Die neutrale dritte Stelle ist im Ernstfall nicht erreichbar oder nicht instruiert.

Ein Backup, das nie getestet wurde, ist eine Hoffnung, kein Plan. Der Recovery-Drill verwandelt die Hoffnung in einen bewiesenen Zugriff.

Der Drill gehört wiederholt, nicht einmalig abgehakt. Firmware ändert sich, Software wird abgelöst, Menschen ziehen um, Vertrauenspersonen wechseln. Ein jährlicher Nachtest hält die Architektur lebendig und stellt sicher, dass der Zugriff auch in fünf Jahren noch funktioniert.

ZGB und Zugriff: Der Erbanspruch besteht, der Zugriff nicht automatisch

Hier trennen sich zwei Ebenen, die oft verwechselt werden: der rechtliche Anspruch und der faktische Zugriff. Selbstverwahrte Bitcoin sind vererbbares Vermögen. Daran besteht kein Zweifel.

Nach Schweizer Erbrecht geht der Nachlass beim Tod als Ganzes von Gesetzes wegen auf die Erben über. Diese Universalsukzession ist in Art. 560 ZGB verankert (Schweizerisches Zivilgesetzbuch, Fedlex). Für die deutsche Zielgruppe gilt Paralleles: Paragraf 1922 BGB regelt die Gesamtrechtsnachfolge, das Vermögen geht mit dem Tod als Ganzes auf die Erben über (Paragraf 1922 BGB, gesetze-im-internet.de). Der Bundesgerichtshof hat 2018 zudem klargestellt, dass auch der digitale Nachlass wie analoges Vermögen vererbt wird und Erben Zugang zu den digitalen Rechtsverhältnissen des Erblassers erhalten (BGH, Urteil vom 12.07.2018, III ZR 183/17).

Der Erbe ist also rechtlich Eigentümer der Coins, ab der Sekunde des Todes. Nur löst das Recht kein technisches Problem. Ein Gericht kann anordnen, dass die Bitcoin dem Erben gehören. Es kann keine Seed-Phrase herbeizaubern und keine Signatur erzeugen. Zwischen Erbanspruch und tatsächlichem Zugriff klafft eine Lücke, und diese Lücke schliesst die Architektur, nicht das Gesetz.

Genau hier setzt die 2-von-3-Multisig an. Sie verteilt die Schlüssel schon zu Lebzeiten so, dass der rechtmässige Erbe im Todesfall zwei davon in der Hand hat oder kombinieren kann. Rechtlicher Anspruch und technischer Zugriff fallen zusammen, statt auseinanderzuklaffen. Wie sich diese Architektur mit dem Schweizer Erbrecht verzahnt, von der Erbeinsetzung bis zur Instruktion des Willensvollstreckers, behandelt der Beitrag zum Bitcoin-Vererben nach ZGB im Detail.

Die neutrale dritte Stelle: Architekt ohne Schlüssel, Vermittler als Partner

Der dritte Schlüssel gehört in neutrale Hände. Ein Treuhänder, ein Notar oder ein Vermögensverwalter als Cosigner trennt die familiäre Ebene von einer unabhängigen Instanz und verhindert, dass ein einzelner Familienzweig allein handeln kann. Diese Rolle ist bewährt und in vielen Nachlässen etabliert.

Davon zu unterscheiden ist die Rolle des Architekten, der die Struktur entwirft. Er hält selbst keinen Schlüssel, keine Seed-Phrase, kein Backup. Er sieht keine privaten Schlüssel, er bewegt keine Coins, und er greift im Erbfall nicht zu. Seine Aufgabe ist die Architektur: die Schwelle festlegen, die Schlüssel verteilen, die Standorte planen, den Descriptor dokumentieren, den Recovery-Drill leiten. Der Kunde generiert seine Seeds selbst und signiert selbst. Die Kontrolle bleibt zu jedem Zeitpunkt bei der Familie.

Für Vermittler ergibt sich daraus ein klares Zulieferer-Modell. Ein Treuhänder, ein Vermögensverwalter oder ein Notar, der einen vermögenden Mandanten mit Bitcoin-Bestand betreut, muss die technische Multisig-Architektur nicht selbst aufbauen. Er bringt das juristische und treuhänderische Fundament ein, während Schlüsselstruktur und bewiesener Ernstfall von einer spezialisierten Stelle kommen. Der Mandant behält einen Ansprechpartner für das Recht und einen für die Technik, ohne dass einer von beiden je die Coins in die Hand nimmt.

Diese Verbindung von Technik und Schweizer Erbrecht in einer strukturierten Hand, ohne Verwahrung und ohne Anlageberatung, ist der Kern des Angebots. Welche Ergebnisse zu welchem Festpreis dahinterstehen, vom Zugriffs-Check über das Multisig-Setup bis zum Nachlass-Fundament, sehen Sie in der Übersicht der Leistungen. Wenn Sie einordnen möchten, ob eine 2-von-3-Multisig für Ihre Familie oder einen Mandanten der richtige Weg ist, klären wir das am besten in einem unverbindlichen Erstgespräch. Weitere Beiträge zu Sicherheit und Nachlass-Architektur finden sich in der Blog-Übersicht.

Dieser Beitrag dient der Information zu Sicherheit und Nachlass-Architektur. Er ist keine Anlage-, Steuer- oder Rechtsberatung.

Fragen zu Ihrer eigenen Situation? Ein erstes Gespräch ist unverbindlich und diskret.

Erstgespräch anfragen