Wat is een multisig-wallet en hoe werkt het?
Multisig-wallets maken het mogelijk dat meerdere handtekeningen vereist zijn om geld te verplaatsen, wat een extra beveiligingslaag oplevert voor cryptobezittingen. Ze zijn nuttig voor bedrijven en gedeelde activa en kunnen veilige en wederzijds overeengekomen transacties vergemakkelijken. Multisig-wallets vereisen echter technische kennis om in te stellen en brengen inherente risico's en beperkingen met zich mee. Het begrijpen van de voor- en nadelen van multisig-technologie is cruciaal om weloverwogen beslissingen te nemen bij het beveiligen van cryptobezittingen.
Basics
Wanneer meerdere unieke handtekeningen samenkomen om één enkele handtekening te produceren, wordt dit multisig genoemd, een afkorting van multi-signature. Het stelt groepen van twee of meer gebruikers in staat om gezamenlijk te tekenen. Hoewel het aanwezig is in de wereld van cryptocurrencies, is het er niet exclusief aan en bestaat het al vóór de opkomst van Bitcoin.
In 2012 werd de technologie voor het eerst toegepast op Bitcoin-adressen, waarna in het daaropvolgende jaar multisig-wallets werden ontwikkeld. Hoewel multisig-adressen verschillende toepassingen kunnen hebben, worden ze voornamelijk gebruikt om veiligheidsredenen. In deze bespreking concentreren we ons op hun gebruik binnen cryptowallets.
Hoe werkt het?
Stel je een bankkluis voor met twee sloten en twee sleutels. John heeft één sleutel en Mary de andere. Om de kluis te openen, moeten beide sleutels gelijktijdig worden gebruikt. Anders blijft hij gesloten.
Een multi-signature-adres werkt op een vergelijkbare manier. Toegang tot de daar opgeslagen fondsen vereist twee of meer handtekeningen. Het gebruik van een multisig-wallet voegt dus een extra beveiligingslaag toe aan de activa van de gebruiker. Het is echter cruciaal eerst de basiswerking van een standaard Bitcoin-adres te begrijpen, dat afhankelijk is van één sleutel (ook wel een single-key-adres genoemd).
Single-Key vs. Multisig
Over het algemeen worden bitcoins opgeslagen in single-key-adressen, die toegang tot de fondsen mogelijk maken met de bijbehorende private key. Dit betekent dat iedereen die de sleutel bezit transacties kan initiëren zonder goedkeuring van anderen.
Hoewel single-key-adressen eenvoudiger zijn, brengen ze verschillende beveiligingsproblemen met zich mee. Ze vormen een enkel storingspunt, waardoor ze kwetsbaar zijn voor cybercriminelen die phishing gebruiken om crypto te stelen.
Single-key-adressen zijn ook geen haalbare optie voor bedrijven die met cryptocurrency werken. Grote bedrijven die fondsen in een single-key-adres bewaren, zouden de private key aan één persoon of meerdere personen tegelijk moeten toevertrouwen, wat niet veilig is.
Multisig-wallets kunnen deze zorgen verminderen. In tegenstelling tot single-key-adressen vereisen ze meerdere handtekeningen om fondsen te verplaatsen, gegenereerd met verschillende private keys. Afhankelijk van de configuratie van het multisig-adres kan een andere combinatie van handtekeningen noodzakelijk zijn. Bijvoorbeeld: 2-uit-3 is de meest voorkomende combinatie, wat betekent dat twee handtekeningen nodig zijn uit een groep van drie mogelijke ondertekenaars. Andere varianten zijn 2-uit-2, 3-uit-3, 3-uit-4, en dergelijke.
Multisig-technologie kent verschillende use-cases, waaronder de volgende:
- Het bieden van een extra beveiligingslaag voor cryptobezittingen.
- Het mogelijk maken voor bedrijven om toegang tot fondsen over meerdere partijen te verdelen terwijl de veiligheid behouden blijft.
- Het voorkomen van fraude door meerdere goedkeuringen voor transacties te vereisen.
- Het vergemakkelijken voor gezinnen om gedeelde cryptobezittingen te beheren.
Multisig-wallets en verhoogde beveiliging
Bij het beveiligen van cryptofondsen kunnen multisig-wallets waardevolle voordelen bieden. Een van de belangrijkste voordelen is het verminderen van risico's die gepaard gaan met verlies of diefstal van private keys.
Door een multisig-adres met meerdere private keys aan te maken, kan een gebruiker ervoor zorgen dat zijn fondsen veilig blijven, zelfs als één sleutel wordt gecompromitteerd. Mary kan bijvoorbeeld een 2-uit-3 multisig-adres aanmaken en elke private key op een andere locatie opslaan, zoals een mobiele telefoon, laptop en tablet. Zo kan een dief die één apparaat steelt de fondsen niet benaderen zonder de overige sleutels.
Multisig-wallets bieden ook extra bescherming tegen phishingaanvallen en malware-infecties. Als een hacker toegang krijgt tot één van Mary's apparaten, heeft hij nog steeds de andere twee sleutels nodig om bij haar fondsen te komen.
Bovendien kan Mary, zelfs als één van haar private keys verloren gaat, nog steeds bij haar fondsen met de overgebleven twee sleutels. Over het algemeen bieden multisig-wallets een beveiligingslaag die niet aanwezig is bij standaard single-key-adressen.
Twee-factorenauthenticatie
Om de beveiliging van haar fondsen te verhogen, maakt Mary een multisig-wallet die twee private keys vereist. Dit twee-factorenauthenticatiemechanisme zorgt ervoor dat alleen iemand die beide sleutels heeft toegang kan krijgen tot haar fondsen. Mary zou één sleutel op haar laptop kunnen bewaren en de andere op haar mobiele apparaat of zelfs op een stuk papier.
Het gebruik van multisig-technologie als 2FA kan echter riskant zijn, vooral bij een 2-uit-2-configuratie. Het verliezen van één van de sleutels zou betekenen dat de toegang tot de fondsen verloren gaat. Daarom is het veiliger om een 2-uit-3-opzet te gebruiken of een externe 2FA-service. Voor handelsaccounts op cryptobeursen wordt sterk aanbevolen Google Authenticator te gebruiken ter verbetering van de beveiliging.
Escrow-transacties
Een multisig-wallet met een 2-uit-3-configuratie kan een escrow-transactie mogelijk maken tussen Mary, John en een wederzijds vertrouwde derde partij, Steve.
Om te beginnen zou Mary de fondsen in de wallet storten, die vervolgens vergrendeld zijn en zowel Mary's als John's sleutels vereisen om toegang te krijgen. Als John voldoet aan de afgesproken voorwaarden, kunnen beide partijen hun sleutels gebruiken om te ondertekenen en de transactie te voltooien.
In het geval van een geschil fungeert Steve als arbiter en gebruikt hij zijn sleutel om een handtekening te creëren die aan Mary of John kan worden verstrekt, afhankelijk van zijn oordeel. Op deze manier maakt de multisig-opzet een veilige en wederzijds overeengekomen transactie mogelijk, met de zekerheid van een vertrouwde derde partij.
Besluitvorming
Om ervoor te zorgen dat de fondsen van een bedrijf verantwoord worden beheerd, kan een raad van bestuur een multisig-wallet gebruiken. Eén manier om dit in te richten is door een 4-uit-6-wallet te creëren waarbij elk bestuurslid één sleutel bezit. Dit betekent dat geen enkel bestuurslid zelfstandig kan beslissen zonder goedkeuring van de meerderheid. Voor het uitvoeren van een transactie zouden minimaal vier van de zes bestuursleden hun handtekening moeten geven, wat zorgt voor een veilige en transparante besluitvorming.
Nadelen
Het is belangrijk zich bewust te zijn van de potentiële nadelen en beperkingen van multisig-wallets. Technische expertise is vereist om multisig-adressen op te zetten, vooral als je derden wilt vermijden.
Bovendien, omdat zowel blockchain- als multisig-adressen relatief nieuwe technologieën zijn, kan het moeilijk zijn juridische remedies te zoeken als er iets misgaat. Gedeelde wallets met meerdere sleutelhouders missen vaak een wettelijke beheerder voor de gestorte fondsen.
Conclusie
Multisig-wallets bieden een waardevolle oplossing voor gebruikers die de beveiliging van hun cryptobezittingen willen vergroten. Door meerdere handtekeningen te vereisen om fondsen te verplaatsen, bieden multisig-wallets een extra laag bescherming tegen diefstal, verlies en fraude. Ze kunnen ook veilige en wederzijds overeengekomen transacties mogelijk maken, waardoor ze nuttig zijn voor bedrijven en gedeelde activa. Multisig-wallets brengen echter inherente risico's en beperkingen met zich mee, en gebruikers moeten zich hiervan bewust zijn voordat ze ze implementeren. Over het geheel genomen kan begrip van de voor- en nadelen van multisig-technologie gebruikers helpen weloverwogen beslissingen te nemen bij het beveiligen van hun cryptobezittingen.