So funktioniert es
Nunchuk ist ein Multisig-Koordinator, kein Verwahrer. Man installiert eine Desktop- oder Mobile-App und baut eine Wallet, indem man Schlüssel aus Hardware-Signern wie Coldcard, Trezor, Ledger, Foundation Passport, Jade, Keystone, SeedSigner oder BitBox kombiniert. Signiert wird per Air-Gap über QR-Codes oder SD-Karte, und die App selbst berührt nie einen Seed.
Im DIY-Modus gehört jeder Schlüssel dir und Nunchuk hält nichts. In den Assisted-Plänen hält die Firma einen Schlüssel von N als Wiederherstellungsschulter, der mitsignieren, aber nie allein ausgeben kann. Der Erbschaftsdienst stützt sich auf On-Chain-Timelocks, sodass Erben mit dem Datenblatt Mittel abräumen können, selbst wenn die Firma verschwunden ist.
KYC & Privatsphäre
Es gibt kein KYC, niemals. Die Basis-Wallet wird wie jede andere App heruntergeladen und verlangt nichts — keinen Namen, keine E-Mail, kein Telefon. E-Mail wird nur für Assisted- und Erbschaftspläne erhoben, in denen Nutzer freiwillig Wiederherstellungsfunktionen wählen. Es gibt keine Verwahrung, kein AML-Filter und kein On-Chain-Einfrieren, das die Firma vollziehen könnte, weil sie kein Quorum an Schlüsseln hält. Man kann die App mit einem eigenen Bitcoin-Full-Node koppeln, um die Privatsphärenbrücke zu öffentlichen Block-Indexern zu kappen.
Die Honk-Honk-Hodl-Beschlagnahme von 2022 sah die kanadische Polizei rund 0,28 BTC bei Nunchuk-Nutzern über Rechtsverfahren gegen Einzelpersonen aufspüren, nicht über den Code der Wallet. Kein Exploit, keine Hintertür, kein übergebener Schlüssel — aber eine nützliche Erinnerung, dass operative Sicherheit immer noch am Stuhl vor dem Bildschirm entschieden wird.
Stärken und Grenzen
Die Architektur ist das Produkt. Multisig mit nutzergehaltenen Schlüsseln, Air-Gap-Signatur, Köder-Wallets, Coin-Control, Notfallsperre und ein echtes Erbschaftsprotokoll, das nicht voraussetzt, dass die Firma lebt — das ist der vollständigste Non-KYC-Erbschafts-Stack, der heute in Produktion läuft. Der Android-Client ist source-available unter GPLv3 und der libnunchuk-Kern ist seit Jahren öffentlich.
Die Grenzen sind ehrlich. Der iOS-Quellcode ist noch nicht veröffentlicht, es liegt kein öffentliches Drittpartei-Sicherheitsaudit vor, und die BTC-only-Haltung bedeutet kein Lightning, kein Liquid und keine andere Kette. Die Assisted-Pläne verlangen bei der Anmeldung eine E-Mail und laufen über eine in den USA inkorporierte Einheit, was für Erbschaftskunden in Ordnung ist, aber für alle, die völlig postfrei bleiben wollen, erwähnenswert.
Verdikt
Für Nutzer, die Multisig ohne akademische Hausaufgaben wollen, ist Nunchuk die seltene Wallet, die ihre Open-Source-Plakette mit einer echten Geschichte verdient. Sie kommt einem Standard für selbstverwaltetes Multisig, Familienschatzkammern und Erbschaftsplanung, die nicht davon abhängt, dass eine Stiftung dich überlebt, am nächsten. Note: A- (8,9/10). Vertrauen: TRUSTED.
Für Nutzer, die Multisig ohne akademische Hausaufgaben wollen, ist Nunchuk die seltene Wallet, die ihre Open-Source-Plakette mit einer echten Geschichte verdient. Sie kommt einem Standard für selbstverwaltetes Multisig, Familienschatzkammern und Erbschaftsplanung, die nicht davon abhängt, dass eine Stiftung dich überlebt, am nächsten. Note: A- (8,9/10). Vertrauen: TRUSTED.
