WIE ES FUNKTIONIERT
Drei Schlüssel. Zwei signieren. Einer reicht nie.
Souveräne Verwahrung, sichtbar gemacht: Dein Anteil, Soveris' Anteil und Dein Reserve-Anteil. Je zwei davon geben eine Bewegung frei – Soveris allein niemals. Wie das im Alltag, im Ernstfall und beim Abschied aussieht, zeigt der nächste Abschnitt, Schritt für Schritt.
KURZ GESAGT
Drei unabhängige Anteile. Zwei genügen. Einer reicht nie.
Dein Vermögen ruht hinter einem kryptographischen Verfahren mit drei voneinander unabhängigen Schlüssel-Anteilen. Eine Bewegung wird erst gültig, wenn zwei dieser drei Anteile zusammenwirken. Du hältst zwei davon, Soveris hält genau einen – und mit einem Anteil allein lässt sich nichts signieren. Dass Soveris Dein Vermögen nicht allein bewegen kann, ist deshalb kein guter Vorsatz, sondern eine Eigenschaft der Mathematik. Bevor wir Dir das im Detail zeigen, ist das alles, was zählt: einer reicht nie.
2 VON 3 ZUM SIGNIEREN
WER HÄLT WAS
Drei Anteile. Zwei genügen. Einer reicht nie.
Wer welchen Anteil physisch in der Hand hat, und warum keine zwei davon je bei Soveris allein liegen.
- PRIMARY (Du) — Liegt in Deinem Smartphone, geschützt durch FaceID oder Fingerabdruck. Dieser Anteil verlässt Dein Gerät nie. Du gibst ihn mit einer Berührung frei – sonst niemand.
- SECONDARY (Soveris) — Liegt in einem gesicherten Hardware-Modul von Soveris in Frankfurt. Soveris steuert diesen Anteil erst bei, wenn Du eine Bewegung anstößt – auf Deine Anweisung hin, nie aus eigenem Antrieb.
- BACKUP (Du) — Liegt hinter Deiner eigenen Passphrase oder auf einer Sovereign Card, die wir nicht kennen. Dein Reserve-Anteil, den nur Du öffnest – und der zusammen mit PRIMARY genügt, um jederzeit ohne Soveris auszusteigen.
Jede beliebige Kombination zweier Anteile genügt für eine gültige Signatur – Soveris allein niemals. 2 von 3 zum Signieren
IM ALLTAG
Eine ganz normale Zahlung – eine Fingerkuppe genügt
Im Alltag fühlt es sich an wie eine TAN-Freigabe in Deiner Banking-App. Mehr passiert nicht.
- 1 · Betrag eingebenDu öffnest die App und gibst ein, was Du senden möchtest.
- 2 · FaceID oder FingerabdruckDein Smartphone fragt nach Deiner Biometrie – wie beim Entsperren einer Zahlung.
- 3 · PRIMARY und SECONDARY signieren gemeinsamDein Anteil im Gerät und Soveris' Anteil rechnen die Signatur zusammen – ohne dass je ein vollständiger Schlüssel entsteht.
- 4 · Die Bewegung geht an die BlockchainDie fertige Transaktion wird gesendet, die Bestätigung kommt in Sekunden.
Im Normalfall signieren PRIMARY und SECONDARY gemeinsam. Du löst aus, Dein Fingerabdruck bestätigt, Soveris steuert seinen Anteil bei – fertig. Kein Passwort tippen. Kein zweites Gerät. Keine Seed-Phrase. Dein Fingerabdruck genügt.
PRIMARY + SECONDARY · DER ALLTAGSWEG
WIEDERHERSTELLUNG
Telefon verloren – in unter einer Minute zurück
Die Angst, mit dem Handy alles zu verlieren, gilt hier nicht. Ein neues Gerät, eine Anmeldung, ein Blick in die Kamera – und Du bist wieder drin.
- 1 · App installierenDie Soveris-App auf dem neuen Gerät laden.
- 2 · Mit Account-Passwort anmeldenGern direkt aus Deinem Passwort-Manager – Apple Schlüsselbund, 1Password, Bitwarden, ganz gleich welcher.
- 3 · FaceID einrichtenBiometrie auf dem neuen Gerät hinterlegen, wie bei jeder anderen App.
- 4 · FertigVoller Zugriff. Deine Adressen unverändert, Dein BACKUP-Anteil unangetastet.
Alle paar Jahre kommt ein neues Smartphone, manchmal verschwindet das alte auch über Nacht. Beides ändert nichts an Deinem Vermögen: Es lag immer schon auf der Blockchain, Deine Adressen bleiben dieselben, und Dein BACKUP-Anteil wird dabei nicht einmal berührt. Dein neues Gerät lernt nur wieder, Deinen PRIMARY-Anteil zu aktivieren. Brauchst Du den tieferen Weg über Dein BACKUP – etwa, weil Du auch das Passwort vergessen hast –, gilt eine Wartezeit von 30 Tagen. Sie ist kein Hindernis, sondern Dein Schutz: Eine erzwungene Wiederherstellung läuft nicht im Stillen ab, sie kündigt sich über alle Deine Kanäle an und lässt sich jederzeit abbrechen.
AUSWEG
Du kannst jederzeit gehen – und nimmst alles mit.
Unabhängigkeit von Soveris ist keine Geste, sondern eine eingebaute Eigenschaft. PRIMARY und BACKUP gehören Dir – zusammen genügen sie, ganz ohne uns.
Sollte Soveris eines Tages verschwinden oder Du einfach woanders hinwollen, hältst Du bereits alles in der Hand: PRIMARY auf Deinem Gerät und BACKUP über Deine Passphrase oder Deine Sovereign Card. Diese zwei Anteile rekonstruieren Deine Wallet, übertragen Dein Vermögen auf eine beliebige andere Wallet und senden über einen öffentlichen Knoten Deiner Wahl. Deine Adressen bleiben, Soveris muss dabei nicht mitwirken.
PRIMARY + BACKUP · OHNE SOVERIS
ERBE & VORSORGE
Deine Erben erben Dein Vermögen – kein Rätsel.
Bei Selbstverwahrung stirbt der Zugang oft mit dem Halter, bei Börsen folgt ein zähes, undurchsichtiges Verfahren. Soveris ist für diesen Fall gebaut: Du benennst Deine Erben im Voraus, hinterlegst die Passphrase im Testament oder eine Sovereign Card im Nachlass – und Deine Erben werden zu rechtmäßigen Nachfolgern, geführt und nach deutschem Recht. Drei Antworten auf die Fragen, die sich kaum jemand zu stellen traut.
Deine Erben legen Erbschein und Sterbeurkunde vor. Soveris prüft die Identität gegen die vorab hinterlegten Erbendaten. Nach einer Wartezeit von 14 Tagen wird der Erbe zum neuen Account-Inhaber – über die Passphrase aus dem Testament oder die Sovereign Card aus dem Nachlass. Technisch geschieht das über ein Share Update: keine Transaktion auf der Blockchain, keine Netzwerkgebühr, kein steuerlicher Veräußerungsvorgang. Die Wallet bleibt dieselbe, nur der Inhaber ist neu.
Koma, Schlaganfall, Demenz: Dein Vermögen friert nicht für Jahre ein. Ein Notfall-Schalter (ein von Dir gesetzter Timer, 90 bis 365 Tage) und eine zeitlich begrenzte Vollmacht sorgen dafür, dass Vertraute handeln können, wenn Du es nicht mehr kannst – im genau abgesteckten Rahmen, den Du vorher festlegst. Notfall-Schalter (90 bis 365 Tage) und Vollmacht sind Funktionen ab Sovereign; im Tarif Sovereign ist die Vollmacht auf Auszahlungen beschränkt (volle Ausgestaltung bei Individual), im Essential sind beide nicht enthalten.
Dein Reserve-Anteil lebt entweder als etwas, das Du weißt (die Passphrase, ins Testament geschrieben und beim Notar hinterlegt), oder als etwas, das Du besitzt (die Sovereign Card, die im Tresor oder beim Notar liegen darf). Im Erbfall ist die Karte oft der angenehmere Weg: Deine Erben halten sie nur ans Telefon, keine Passphrase muss weitergegeben werden. Die Sovereign Card ist dabei reines Wiederherstellungs- und Nachlass-Werkzeug, keine Zahlungskarte. Mehr zur Sovereign Card →
FÜR ALLE, DIE ES GENAU WISSEN WOLLEN
Für alle, die es genau wissen wollen
Wer den Mechanismus prüfen möchte, findet hier die Tiefe – ohne dass der Rest der Seite darunter leidet. Alles bleibt nachvollziehbar und überprüfbar. Die vollständige Architektur – vom kryptographischen Aufbau über das Bedrohungsmodell bis zur regulatorischen Begründung – liegt offen als Concept Paper in unserem GitHub-Repository.
Im Kern arbeitet ein 2-von-3 MPC – eine verteilte Berechnung über mehrere Parteien (Multi-Party Computation). Es gibt keine „geteilte Datei", die jemand wieder zusammensetzen könnte. Die beteiligten Anteile rechnen gemeinsam an einer Signatur, ohne dass irgendwo ein vollständiger Schlüssel entsteht – nicht einmal für einen Augenblick. PRIMARY liegt in der Secure Enclave Deines iPhones oder in der StrongBox unter Android, durch Biometrie entsperrt. SECONDARY liegt in einem Hardware-Sicherheitsmodul (HSM) in Frankfurt nach FIPS 140-3 Level 3, mit AES-256-GCM verschlüsselt, ein eigener Schlüssel je Kunde. BACKUP liegt entweder als mit Argon2id verschlüsselter Datensatz (die Variante über Wissen, nur mit Deiner Passphrase zu öffnen) oder physisch auf einer oder mehreren Sovereign Cards. Bei der Wissens-Variante hält Deine App den verschlüsselten Datensatz zusätzlich automatisch im sicheren Speicher des Geräts (Keychain oder Keystore) vor – verschwindet Soveris, liegen die Daten bereits bei Dir.
Neues Handy (Sekunden): App installieren, mit Account-Passwort anmelden, FaceID neu einrichten – Dein PRIMARY-Anteil wird aus der verschlüsselten Sicherung wiederhergestellt und im Sicherheitschip des neuen Geräts neu hinterlegt, nicht neu erzeugt; BACKUP bleibt unberührt, Adressen unverändert. Passwort vergessen (Wochen): Soveris prüft erneut die Sicherheit Deines Accounts – keine GwG-Identifizierung, sondern eine Prüfung der Account-Inhaberschaft. Es gilt eine Wartezeit von 30 Tagen als Schutz vor Erpressung; danach entschlüsselst Du den BACKUP-Datensatz mit Deiner Passphrase auf dem Gerät, und ein Share Update erzeugt einen neuen PRIMARY. Erbfall (Wochen): Erbschein und Sterbeurkunde, Prüfung gegen die vorab hinterlegten Erbendaten, 14 Tage Wartezeit, dann Share Update auf den Erben – kein Vorgang auf der Blockchain. Soveris insolvent (selbstbestimmt): Du verbindest PRIMARY und BACKUP, signierst auf eine beliebige andere Wallet und sendest über einen öffentlichen Knoten Deiner Wahl. Soveris muss nicht mitwirken und ist mathematisch entbehrlich.
DKG (Distributed Key Generation): die erste Erzeugung der drei Anteile bei der Einrichtung – ein neuer gemeinsamer Schlüssel, eine neue Adresse. Geschieht nur ein einziges Mal. Share Refresh: alle drei Parteien erzeugen neue Anteile desselben Schlüssels; die Adresse bleibt, alte Anteile werden ungültig, selbst wenn sie physisch noch existieren. Geschieht alle 90 Tage automatisch und nach jedem sicherheitsrelevanten Ereignis. Share Update: ein Sonderfall, bei dem nur eine Partei ihren Anteil ersetzt – etwa bei der Wiederherstellung des PRIMARY oder im Erbfall. Die anderen behalten ihre Anteile, die Adresse bleibt. Für die Szenarien oben kommen Share Update oder Share Refresh zum Einsatz – Adressen und Werte bleiben unberührt, ganz ohne Vorgang auf der Blockchain.
FIPS 140-3 L3 · AES-256-GCM · Argon2id
WARTELISTE
Souveräne Verwahrung, sobald wir starten.
Drei Anteile, zwei zum Signieren, einer nie bei Soveris allein. Trag Dich ein und sei dabei, wenn wir die ersten Plätze vergeben.
Danke. Wir melden uns, sobald Soveris startet.