Wat is een Multisig Wallet?

SHARE
Wat is een Multisig Wallet?

Multisig staat voor multi-signature, een specifiek type digitale handtekening die het mogelijk maakt voor twee of meer gebruikers om documenten als een groep te ondertekenen. Een multi-signature of multi-handtekening bestaat dan ook uit een combinatie van meerdere unieke handtekeningen. Multisig-technologie wordt veel toegepast binnen de wereld van cryptocurrencies, maar het principe bestond al lang voordat de eerste Bitcoin werd gemined.

In de context van cryptovaluta werd de technologie voor het eerst toegepast in 2012; een jaar later kwamen de eerste multisig wallets voor het grote publiek beschikbaar. Multisig-adressen kunnen gebruikt worden voor verschillende toepassingen, maar worden over het algemeen het meest ingezet uit veiligheidsoogpunt. In dit artikel bespreken we dieper in op de verschillende use cases voor multisig wallets.


Hoe werkt het?

Als simpele analogie kunnen we ons een kluis voorstellen met twee sloten en twee sleutels. De ene sleutel is in bezit van Alice, de andere van Bob. De enige manier waarop de kluis kan worden geopend, is wanneer zij allebei hun sleutel gebruiken om beide sloten te openen. Zonder toestemming van Bob is Alice niet in staat om de kluis te openen, en vice versa.

Simpel gezegd kunnen de fondsen die zijn opgeslagen in een multi-signature adres alleen worden aangesproken wanneer er twee of meer signatures worden gebruikt. Door middel van een multisig wallet kunnen gebruikers dan ook een extra veiligheidslaag toevoegen aan hun adres. Voordat we verdergaan, is het echter belangrijk om de basisfuncties van een standaard Bitcoin-wallet met één sleutel in plaats van twee te bespreken.


Single-key vs. multisig

Bitcoins worden normaal gesproken bewaard in een standaard wallet met één corresponderende sleutel. Dit betekent dat de persoon die de bijbehorende private key heeft, toegang heeft tot de Bitcoins. Met deze sleutel worden transacties uit de wallet ondertekend; de persoon die de private key bezit kan vervolgens naar eigen inzicht de Bitcoins besteden, zonder dat hiervoor de toestemming van iemand anders is vereist.

Hoewel het makkelijker en sneller is om een single-key wallet te beheren dan een multisig wallet, ontstaan er hierdoor enkele problemen - in bijzonder op het gebied van veiligheid. Door een enkele key of 'sleutel' te gebruiken om toegang te krijgen tot de wallet, hoeft er slechts één slot gekraakt te worden. Om die reden zijn cybercriminelen constant bezig met het ontwikkelen van nieuwe vormen van phishing om de private keys van gebruikers en hun cryptovaluta te stelen.

Daarnaast zijn single-key wallets niet de beste optie voor bedrijven die betalingen accepteren in cryptovaluta of hier anderszins mee bezig zijn. Heeft een bedrijf een wallet met een enkele private key, dan impliceert dit dat een enkele persoon of meerdere personen tegelijkertijd verantwoordelijk zijn voor alle fondsen in deze wallet. Vanuit veiligheidsoogpunt is dit natuurlijk een onwenselijke situatie.

Multisig wallets bieden potentieel een oplossing voor beide problemen. In tegenstelling tot single-key wallets kunnen de fondsen in een multisig-adres alleen verplaatst worden als er hiervoor meerdere personen hun 'handtekening' zetten; dat wil zeggen, wanneer er meerdere private keys worden gebruikt. 

Afhankelijk van hoe een multisig-adres is opgezet, kan een verschillende sleutelcombinatie noodzakelijk zijn. De meest voorkomende opzet is twee uit drie, waarbij transacties met minstens twee van de drie corresponderende private keys moeten worden ondertekend. Er bestaan echter ook andere mogelijkheden, zoals twee uit twee, drie uit drie, drie uit vier, enzovoorts.

Er bestaan verschillende manieren waarop deze multisig-technologie kan worden toegepast. Hieronder bespreken we een aantal van de meest voorkomende use cases.


Meer veiligheid

Door voor een multisig wallet te kiezen, kunnen gebruikers de problemen die ontstaan bij het verlies of diefstal van een private key voorkomen. Zelfs als een van de keys van een multisig wallet onbruikbaar wordt, blijft de inhoud van de wallet veilig.

In de hypothetische situatie waarin Alice een twee uit drie multisig-adres gebruikt en de drie private keys elk ergens anders heeft opgeslagen, bijvoorbeeld op haar mobiel, haar laptop en haar tablet, zal iemand die een van deze apparaten steelt geen toegang tot haar geld hebben omdat daar ten minste twee sleutels voor nodig zijn. Om dezelfde reden zijn phishing-aanvallen en computervirussen minder gevaarlijk, omdat een hacker waarschijnlijk niet in staat zal zijn meer dan één private key te ontvreemden.

Los van malafide aanvallen, mocht Alice een van haar private keys kwijtraken, dan heeft ze nog steeds toegang tot haar geld met de andere twee sleutels.


Tweetrapsauthenticatie

Gebruikt Alice een multisig wallet die twee sleutels vereist, dan heeft zij in feite een vorm van tweetrapsauthenticatie gecreëerd waarmee zij toegang tot haar geld krijgt. Ze kan er bijvoorbeeld voor kiezen om de ene sleutel op haar laptop op te slaan en de andere op haar mobiele telefoon (of zelfs op papier). Op deze manier weet ze zeker dat alleen iemand die allebei de sleutels heeft een transactie kan uitvoeren.

Vergeet echter niet dat het gebruiken van multisig voor tweetrapsauthenticatie gevaarlijk kan zijn - in het bijzonder als er voor een twee uit twee multisig-adres is gekozen. Als een van de twee keys om welke reden dan ook kwijt raakt, heeft niemand meer toegang tot de wallet. Het gebruiken van een twee uit drie multisig-adres of een dienst voor tweetrapsauthenticatie die gebruik maakt van backup-codes is dan ook veiliger. Voor online diensten is Google Authenticator bijvoorbeeld een goede keuze.


Borgtransacties

Het gebruik van een twee uit drie multisig wallet kan tevens het doen van borgbetaligen tussen twee partijen (Alice en Bob in dit geval) faciliteren. De derde sleutel blijft in dat geval in bezit van een door beide partijen vertrouwde derde (Charlie, bijvoorbeeld) die kan optreden als mediator indien dat noodzakelijk is.

In een dergelijk scenario zou Alice eerst de borg volstorten, waarna het geld weliswaar in de wallet zit maar geen van beide partijen hier afzonderlijk toegang toe hebben. Als Bob zoals overeengekomen de producten of diensten levert, ondertekenen zij beide de transactie en wordt de borg vrijgegeven aan Bob.

Charlie, de mediator of 'scheidsrechter' bemoeit zich er alleen mee wanneer er een geschil is tussen Alice en Bob. Met zijn sleutel en op basis van zijn oordeel kan hij vervolgens de borg vrijgeven aan Bob of teruggeven aan Alice.


Beslissingen nemen

De raad van commissarissen (rvc) van een bedrijf kan een multisig wallet gebruiken om het vermogen van het bedrijf veilig te houden. Met bijvoorbeeld een vier uit zes wallet, waarbij ieder lid van de rvc een sleutel bezit, kan niemand afzonderlijk besluiten de rekening van het bedrijf te plunderen of de fondsen anderszins te misbruiken. Enkel de financiële beslissingen die door een meerderheid van de leden van de rvc zijn genomen, kunnen worden uitgevoerd.


Nadelen

Hoewel multisig wallets een goede oplossing zijn voor meerdere problemen, is het belangrijk om in ons achterhoofd te houden dat er nog steeds bepaalde risico's en beperkingen bestaan. Het opzetten van een multisig-adres vereist enige technische kennis, zeker als je niet wilt vertrouwen op derde partijen.

Omdat blockchain en multisig-adressen relatief nieuw zijn, kan het moeilijk zijn om via rechtswege je gelijk te halen als er iets mis gaat. Er is bijvoorbeeld geen vertrouwde beheerder, zoals een notaris, voor multisig wallets met meerdere gebruikers.


Conclusie

Ondanks dat er een aantal nadelen kleven aan het gebruik van multisig wallets, hebben deze ook interessante toepassingen die Bitcoin en andere cryptovaluta nog beter bruikbaar en interessant maken - met name voor bedrijven. Door meerdere handtekeningen te vereisen om een transactie te verrichten, zorgen multisig wallets voor extra veiligheid en de mogelijkheid om borgbetalingen te doen. Van deze technologie zullen we in de toekomst dan ook nog veel meer gaan zien.

Loading