Wat is een Multi-Sig Wallet en hoe werkt het?

Volgens Glassnode overschrijdt het totale aantal BTC-wallets de 1,21 miljard in november 2023. Deze cijfers weerspiegelen hoe sterk cryptovaluta zijn gegroeid en blijven groeien.

 

Totaal aantal Bitcoin-adressen in november 2023 | Bron: Glassnode

 

In een digitale economie waarin het internet iedereen gemakkelijk toegang geeft tot alle informatie, is het beveiligen van gegevens een noodzaak geworden voor bedrijven, overheden en individuen. 

 

Cryptovaluta zijn digitale versies van geld, en hun waardegroei blijft verschillende soorten kwaadaardige actoren aantrekken die op de een of andere manier toegang willen krijgen tot deze digitale activa. Daarnaast bestaat er ook de mogelijkheid van menselijke fouten, waardoor gebruikers fondsen verliezen. 

 

Het artikel van vandaag zal een multi-signature (multisig) wallet bekijken als een van de manieren om hacking tegen te gaan of menselijke fouten te voorkomen en zo jouw cryptovaluta zo veel mogelijk veilig te houden.

 

Multisig wallets vallen onder crypto wallets. Dus het is een goed idee om hier te beginnen. Een cryptowallet is elk fysiek apparaat of softwaretoepassing waarmee je cryptovaluta kunt opslaan, verzenden en ontvangen. 

 

Er zijn verschillende soorten wallets, die allemaal verschillen afhankelijk van online of offline aanwezigheid, gecentraliseerd of gedecentraliseerd, en het aantal privésleutels dat nodig is om toegang te krijgen. 

 

Lees alles over hoe crypto wallets werken. 

 

Een multisig wallet kan worden vergeleken met een kluis met meerdere sleutels, waarbij zowel de beheerder als de eigenaar van de kluis hun unieke sleutels tegelijkertijd moeten gebruiken om toegang te krijgen tot de kluis. Of met een bankkluis waarvoor twee of meer sleutels tegelijkertijd moeten worden gebruikt en met de klok mee of tegen de klok in moeten worden gedraaid om deze te openen. Het komt erop neer dat meerdere-handtekening-wallets crypto wallets zijn die twee of meer privésleutels vereisen om transacties goed te keuren. 

 

Het probleem van beveiliging tegen hacks of menselijke fouten brengt multisig wallets in de schijnwerpers. Traditionele crypto wallets vereisen één privésleutel om toegang te krijgen tot een account voor het verzenden en ontvangen van fondsen. Maar vaak kunnen deze privésleutels en bijbehorende seed phrases worden kwijtgeraakt of gestolen. Voor niet-custodial crypto wallets betekent dit dat er geen manier is om fondsen te herstellen zodra een privésleutel is gecompromitteerd of vergeten. 

 

Multisig wallets lossen dit probleem op door meerdere handtekeningen aan één account toe te wijzen. Dit kan 2-uit-2, 2-uit-3, 3-uit-5, 4-uit-5, enzovoort zijn. Je kunt nog steeds toegang krijgen tot je fondsen, zelfs als je één privésleutel verliest, zolang de andere sleutels intact zijn. Je kunt de beveiliging versterken door deze privésleutels onder "ondertekenaars" te verdelen in plaats van dat één persoon ze allemaal bezit. 

 

Elke ondertekenaar moet tekenen met hun digitale handtekening (privésleutel) om een transactie te laten plaatsvinden. In een 2-uit-2 multisig wallet moeten twee van de twee ondertekenaars tekenen om een transactie goed te keuren. Voor een 2-uit-3 multisig wallet moeten twee van de drie privésleutels tekenen om een transactie goed te keuren, enzovoort. 

 

Het multisig wallet-concept volgt de bekende uitdrukking "Leg niet al je eieren in één mand," die vooral gericht is op diversificatie, distributie en beveiliging, zowel financieel als sociaal. 

 

Hier is een overzicht van de functies van een multisig-wallet:

 

• Alle ondertekenaars met een unieke private key kunnen de transactiegegevens in de wallet bekijken.

• Alle ondertekenaars ontvangen een unieke seed phrase voor het herstellen van het account.

• Alle ondertekenaars moeten een transactie ondertekenen met hun private key om deze goed te keuren.

• Bij het ondertekenen van een transactie door slechts één private key wordt de transactie als "in afwachting" weergegeven totdat het vereiste aantal private keys de transactie heeft ondertekend voor goedkeuring.

Het proces van een multisig-wallet begint wanneer één van de ondertekenaars van het account een transactie initieert op het multisig-walletadres. Voor een transactie in een 3-uit-4 multisig-wallet moeten alle drie ondertekenaars hun private keys toevoegen om de transactie te voltooien. Minder dan het vereiste aantal private keys resulteert in een transactie die als "in afwachting" wordt weergegeven. 

 

Een ander belangrijk punt is dat geen enkele private key of ondertekenaar een hogere rang heeft dan de rest. Transacties hoeven niet in een specifieke volgorde te worden ondertekend; elke drie uit vier of twee uit drie kunnen de transactie ondertekenen. 

 

Een voorbeeld. Stel dat je een multisig-wallet aanmaakt en kiest voor de optie 3-uit-5. Je selecteert John, Alex, Alice, Sam en jezelf als de ondertekenaars van het account. Voor een volledige transactie kunnen bijvoorbeeld John, Alex en Sam, of jij, Sam en John, de transactie ondertekenen.

 

Als het goedkeuren van de transactie werd onderworpen aan een stemming en vijf van de vijf stemmen akkoord, kunnen drie willekeurige personen hun handtekening toevoegen. Als drie van de vijf stemmen akkoord (een meerderheid), kunnen die drie hun handtekening toevoegen. Als twee van de vijf stemmen akkoord, zelfs als ze beiden hun privésleutels toevoegen, is er meer nodig om een transactie goed te keuren. 

 

 

De standaardmanier om cryptovaluta op te slaan, is via wallets die één enkele privésleutel gebruiken. Dit type wallet is het meest populair omdat het voor de meeste cryptogebruikers, voornamelijk individuen, de meest gebruiksvriendelijke optie is. Een single-key wallet heeft slechts één privésleutel nodig om een transactie goed te keuren en wordt beheerd door één directe eigenaar. Hoewel dit sneller werkt, brengt het risico’s met zich mee en wordt het minder geschikt om grote bedragen te bewaren, met name voor bedrijven.

 

Multisig-wallets vereisen meerdere sleutels om een transactie goed te keuren en zijn ideaal voor bijvoorbeeld raden van bestuur of financiële directeuren in een zakelijke omgeving. Een single-key wallet is in dergelijke gevallen onpraktisch, omdat het verlies of compromitteren van deze ene sleutel het volledige fonds in gevaar brengt. Multisig-wallets voegen een extra beveiligingslaag toe en creëren een garantie die de tafel op twee of meer poten zet in plaats van slechts één.

 

Er is een geval bekend van een bedrijf dat $137 miljoen verloor door gebruik van een single-key wallet, omdat de directe houder van de privésleutel, de CEO, kwam te overlijden.

 

Hoewel multisig-wallets veiliger en betrouwbaarder kunnen zijn, zijn ze niet de eenvoudigste om te begrijpen. Het vereist een bepaald niveau van technische kennis voor effectief gebruik. Maar het is niets wat je niet kunt leren als je er tijd en moeite in steekt.

 

Multisig-wallets bieden verschillende voordelen die ze tot een ideale oplossing maken voor veiligere opslag van crypto, waaronder:

 

Sterkere beveiliging 

Het verstrekken van meerdere privésleutels aan een wallet en deze verspreiden over verschillende houders creëert een extra beveiligingslaag die ontbreekt bij een wallet met slechts één privésleutel. Bij een 2-van-3 multisig-wallet, als een hacker één privésleutel compromitteert, is deze nutteloos omdat er twee privésleutels nodig zijn om een transactie te ondertekenen.

 

Mocht je een van je privésleutels kwijtraken of vergeten, dan is er geen reden tot paniek, aangezien de andere twee sleutels de transactie alsnog kunnen goedkeuren. Multisignature wallets zorgen voor een extra gevoel van veiligheid door gebruikers meer toegankelijkheidsopties te bieden.

 

Twee-factor-authenticatie (2FA)

Multisignature wallets zijn een andere methode voor twee-factor-authenticatie. Je kunt nog steeds voorkomen dat iemand geld van je account opneemt, zelfs als ze erin slagen een van je sleutels te stelen. 

 

Je kunt alle privésleutels zelf bewaren of ze aan anderen distribueren. In beide gevallen zorgt het ervoor dat elke transactie grondig wordt geverifieerd voordat deze wordt afgerond.

 

Helpt bij consensus

Een groep kan gezamenlijk financiën beheren wanneer de sleutels van een wallet worden verdeeld onder meerdere personen. Iedereen kan toegang krijgen tot de fondsen en aanpassingen maken, maar niemand kan zelfstandig geld overboeken. 

 

Dit is gebruikelijk bij het nemen van zakelijke beslissingen. De wallet fungeert in feite als een stemsysteem, waarbij transacties alleen worden goedgekeurd door een specifiek percentage van de gebruikers.

 

Escrow-overeenkomsten

Het kan nuttig zijn om geld in escrow te houden bij een transactie met een andere partij. In essentie zorgen escrow-transacties ervoor dat geen van beide partijen geld, goederen of diensten kan ontvangen zonder dat de andere partij zijn deel van de overeenkomst nakomt.

 

Escrow-contracten vereisen het gebruik van cryptovaluta in 2-van-3 wallets. De betaler plaatst geld in de multi-signature wallet om de transactie te starten. Wanneer de andere partij de afgesproken producten of diensten heeft geleverd, kunnen de betaler en de verzender digitaal de multi-signature wallet ondertekenen om het geld naar de verkoper over te maken.

 

Bij een geschil kan een onpartijdige derde partij met toegang tot de sleutel beslissen of het geld naar de koper of de verkoper wordt gestuurd.

 

Het is normaal dat alles zowel voordelen als nadelen heeft. Voor multisig wallets zijn dit enkele nadelen:

 

Langzamere Afrondingstijd

De extra laag beveiliging bij multi-signature wallets betekent ook extra tijd. Bij een adres met een enkele sleutel heeft de persoon die een transactie initieert doorgaans de privésleutel van het adres en kan deze binnen enkele seconden invoeren om een transactie af te ronden. 

 

Bij multi-signature wallets is dit echter anders. Het kan twee kanten opgaan: je kunt meteen de andere ondertekenaars bereiken om een transactie te ondertekenen, maar soms kan het tijdrovend zijn om andere ondertekenaars van de multisig-adressen te bereiken. 

 

Operationele Kennis 

Multisig wallets zijn relatief nieuwe beveiligingsmaatregelen voor de opslag van cryptovaluta. De technische kennis die nodig is voor het gebruik van multisig wallets is uitgebreider dan die van een adres met een enkele sleutel. Er is de mogelijkheid om een derde partij in te schakelen om zaken uit te leggen, maar zoals gebruikelijk in de gedecentraliseerde ruimte zijn "derde partijen" niet altijd de beste optie. Het leren van een nieuwe technologie kan een steile leercurve hebben, maar het is de moeite waard om te begrijpen. 

 

Verzekering en Wettelijke Regelingen

De cryptomarkt is relatief nieuw vergeleken met andere financiële markten. Daarom zijn sommige innovaties of technologieën die binnen de cryptomarkt opduiken relatief nieuw, niet per se in de fysieke toepassing maar in digitale versies. 

 

Gelden die zijn beveiligd in multisig wallets zijn niet verzekerd tegen verlies of compromittering. Technisch gezien worden fondsen opgeslagen op risico van de eigenaar — zelfs in de meeste gevallen van hot wallets. 

 

De cryptomarkt is grotendeels ongereguleerd op dit moment, wat het aantal juridische stappen beperkt die ondernomen kunnen worden als er iets misgaat.

 

Multisig Wallet Fraude

Wees alert op de geraffineerde manieren waarop oplichters multisig wallets kunnen misbruiken. Een veelvoorkomende praktijk is dat kwaadwillenden transacties opzetten als verkopers en vervolgens slachtoffers, die willen kopen, een privésleutel sturen onder het voorwendsel van een 2-van-2 multisig wallet, terwijl het in werkelijkheid een 1-van-2 wallet is. 

 

De nietsvermoedende koper stuurt geld in de veronderstelling dat beide partijen hun private keys moeten gebruiken om toegang te krijgen tot het product en de betaling, zonder te weten dat de verkoper een eenrichtingssleutel heeft en er vandoor gaat met het geld. 

 

Het gebeurt niet vaak, maar het is een mogelijkheid. Een andere manier van oplichting is het delen van je private keys met mensen die later tegen je keren om jouw geld te verplaatsen. Dit kunnen vrienden of familie zijn. Het belangrijkste is om zo selectief en voorzichtig mogelijk te zijn. 

 

Multi-signature wallets creëren een extra beveiligingslaag. Het vergroot de kans dat gebruikers toegang hebben tot hun fondsen en verkleint de kans op menselijke fouten of kwaadwillende personen die er met jouw geld vandoor gaan. De technologie is relatief nieuw en werkt goed voor groepsbeheer zoals bedrijven, NGO's, overheden, religieuze organisaties, etc. 

 

Het gebruik van een multisig-wallet is een kwestie van keuze en functionaliteit. Maar als beveiliging en extra privacy iets zijn waar je je zorgen over maakt, kunnen multisig-wallets de beste optie zijn voor crypto-opslag, zowel als hot wallet of cold wallet. 

 

1. Een multisig wallet, kort voor een multi-signature wallet, is een type cryptowallet dat meerdere handtekeningen of sleutels vereist om transacties goed te keuren.

2. Multisig wallets implementeren een uniek beveiligingsmechanisme waarbij meerdere partijen, elk met een privésleutel, nodig zijn om transacties goed te keuren.

3. Single-key wallets gebruiken slechts één privésleutel voor transactieautorisatie, terwijl multisig wallets de beveiliging verbeteren door meerdere sleutels te vereisen.

4. Voordelen van het gebruik van een multisig wallet zijn onder andere verhoogde beveiliging, verminderd risico op diefstal of verlies en verbeterde toegangscontrole voor gedeelde accounts.

5. De nadelen van het gebruik van een multisig wallet zijn onder andere mogelijke complexiteit bij het instellen en beheren en de noodzaak van coördinatie tussen sleutelhouders.

1. Wat is een crypto-wallet en hoe kies je de beste voor jou? 

2. Hoe maak je een back-up van de privésleutels van je crypto-wallet?

3. Wat is de veiligste manier om je cryptovaluta op te slaan?

4. Het verschil tussen custodial en non-custodial wallets

5. Het gebruik van hardware wallets bij crypto-investeringen en handel