Wil jij jouw cryptocurrencies zo veilig mogelijk bewaren? Wanneer je even op het internet zoekt, kom je al snel het begrip 'multisignature' of 'MultiSig' tegen. Dit zijn twee technieken die ervoor zorgen dat jij jou crypto veiliger kunt bewaren.
Multisignature-wallets werken op een compleet andere manier dan normale wallets dat doen. Wanneer je tijdens het opzetten van een MultiSig-wallet een fout maakt, zou dit ervoor kunnen zorgen dat je de toegang tot je cryptocurrencies kwijtraakt.
Voordat je hier gebruik van wil maken, is het dus belangrijk om te weten wat MultiSig is en hoe het werkt. Hieronder leg ik je er alles over uit, zodat jij meteen aan de slag kunt.
Bekijk snel
Cryptografie, private en public keys, digital signatures... Hoe zit het ook alweer?
Laten we bij de basis beginnen. Binnen blockchains wordt gebruik gemaakt van cryptografie, vandaar dat we valuta's op de blockchain 'cryptocurrencies' noemen. Dit laat zien hoe belangrijk cryptografie voor de blockchaintechnologie, en dus ook voor cryptocurrencies is.
Wanneer je een transactie over het netwerk van een blockchain wil maken, hoef je hier geen account voor te hebben. Niemand weet dus wie je bent. Zou je jezelf dan niet makkelijk kunnen voordoen als iemand anders? Nee, want iedereen heeft een eigen private en public key. Deze twee sleutels worden gebruikt voor het ondertekenen van een transactie, ook wel digital signature genoemd.
Public en private keys
De private key is bij niemand anders dan jijzelf bekend. De public key is daarentegen wel bekend bij de nodes in het blockchainnetwerk. Je kunt de public key best delen met anderen, al zul je de private key altijd voor jezelf moeten houden.
Zowel de public als private key bestaan uit een aantal karakters (zowel letters als cijfers). Op het eerste oog lijken deze random gegenereerd. De private key is dat in zekere zin ook. Deze sleutel is uniek, en jij bent de enige die deze sleutel heeft. De public key is als hash uit de private key ontstaan. Dit zorgt ervoor dat deze twee sleutels makkelijk aan elkaar gekoppeld kunnen worden. Het is niet mogelijk om de private key te achterhalen door dit hashing-proces in tegengestelde richting uit te voeren.
Wil je alles over public en private keys, versleuteling en cryptografie weten? In onderstaande video, gemaakt door AllesOverCrypto, vertelt Matt je alles dat je hierover moet weten.
Digital signature
Op het moment dat je een transactie wilt maken, moet je de transactie ondertekenen. Dat kan door middel van de public en private key. Wanneer deze twee sleutels bij elkaar horen, ontstaat er een unieke digital signature. Deze signature kan iemand alleen creëeren wanneer hij/zij in bezit is van de juiste sleutelcombinatie. Omdat de private key strikt persoonlijk is, kan een digital signature alleen door de rechtmatige eigenaar zijn gemaakt (tenzij de private key is gestolen).
Wallet adres
Het versturen van cryptocurrencies doe je vanuit een crypto wallet. Zo'n wallet heeft een speciaal wallet adres. Het wallet adres is een hash van de public key, waardoor het wallet adres dus direct is gekoppeld aan de persoon waartoe deze behoort. Wanneer je een transactie vanuit de wallet maakt, controleren de nodes in het blockchainnetwerk of de digital signature klopt. Zo weten ze zeker dat iemand wel gerechtigd is om bepaalde cryptomunten te versturen.
Je gebruikt de public key ook voor het ontvangen van een transactie. Bij het versturen van cryptocurrency geef je namelijk aan naar welk wallet adres de munten verstuurd moeten worden. Alleen de rechtmatige eigenaar van dit wallet adres kan de transactie met zijn public en private key ontvangen. Zonder deze sleutels blijft de transactie 'op slot'.
Wil je meer weten over cryptografie en versleuteling? Onderstaande video geeft je meer informatie over deze technieken.
Wat betekent MultiSig?
MultiSig (Multi Signature) betekent dat er meer dan één handtekeningen nodig zijn om toegang te krijgen tot de cryptocurrencies die in een wallet staan. Voor zowel het verkrijgen van toegang tot crypto, alsook voor het versturen ervan, zijn meerdere handtekeningen nodig.
Normaal gesproken, bij een single-signature-wallet, is er maar één private key. Dat kan ideaal zijn wanneer je in je eentje toegang tot de wallet wil krijgen. Of wanneer je geen absurd hoge bedragen in de wallet opslaat. Je krijgt dan toegang tot de wallet en kunt cryptocurrency versturen wanneer je jouw private key één keer laat zien. Er is dan ook slechts één digital signature te maken met de private key die je in bezit hebt.
Bij een MultiSig-wallet zijn er meerdere private keys. Voor het maken van een digital signature zijn deze private keys nodig. Laten we zeggen dat je een wallet met 3 private keys hebt. Alleen de combinatie tussen deze drie sleutels zou de digital signature kunnen creëeren. Met slechts één of twee sleutels kun je geen digital signature maken en heb je dus ook geen toegang tot de fondsen die in de wallet staan.
Verschillende soorten multisignature-wallets
De techniek van multisignatures zou je op verschillende manieren kunnen toepassen. Er zijn dan ook verschillende soorten MultiSig-wallets. Iedere soort heeft zo zijn voor- en nadelen, en kan daarom perfect in een bepaalde situatie gebruikt worden, terwijl andere soorten juist niet voor deze situatie geschikt zijn.
2-of-2 MultiSig-wallet
Je zou dit het beste kunnen vergelijken met two-factor authentication (2FA). Hier moet je een wachtwoord en code (die naar je e-mailadres, telefoonnummer of applicatie wordt gestuurd) invullen. Je krijgt alleen toegang tot je account wanneer zowel je wachtwoord als code correct zijn: 2 van de 2 moeten kloppen.
We hebben het hier over 2-of-2 MultiSig-wallets. Er zijn in dit geval 2 private keys, en voor het maken van een transactie of het verkrijgen van toegang, zul je in bezit van beide private keys moeten zijn. Je zou de private keys op twee verschillende apparaten kunnen bewaren.
Het voordeel van 2-of-2 MultiSig is dat het veiliger is dan single-signature. Het nadeel is dat je toegang tot jouw crypto verliest wanneer je één van de private keys kwijtraakt.
2-of-3 MultiSig-wallet
Bij een 2-of-3 MultiSig-wallet zijn er drie verschillende private keys. Echter, wanneer je toegang wil krijgen of een transactie wil maken, heb je slechts 2 van de 3 private keys nodig. Vaak maken exchanges gebruik van dit type multisignature. Zij bewaren één private key online, één offline en één private key bij een extern beveiligingsbedrijf. Mocht één van de private key gehackt worden, dan is de wallet nog steeds niet kwetsbaar.
Reis je veel?
Wanneer je veel reist en een hardware wallet bij je hebt, zou je van een 2-of-3 MultiSig-wallet gebruik kunnen maken. Eén private key bewaar je op de hardware wallet, één private key op een ander apparaat (zoals je laptop) en één private key bij een extern bedrijf, zoals Unchained.
Mocht je tijdens het reizen je hardware wallet kwijtraken, kun je alsnog toegang krijgen tot jouw crypto wallet. Je neemt dan contact op met Unchained, die vervolgens middels een zorgvuldig proces jouw identiteit zullen vaststellen. Je kunt er dus vanuit gaan dat zij de private key nooit aan iemand behalve jijzelf zullen geven.
1-of-2 MultiSig-wallet
Dan bestaan er ook nog 1-of-2 MultiSig-wallets. Dit type multisignature is vooral geschikt voor mensen die samen een wallet delen. Stel dat je met een (business)partner crypto op een wallet hebt staan, en beide toegang tot de wallet nodig hebt.
Het is veiliger om beide in bezit van een eigen private key te zijn. Om toegang tot de crypto te krijgen (of fondsen te versturen) heb je slechts één van de aangemaakte private keys nodig.
Natuurlijk is het ook mogelijk om meerdere private keys aan te maken, wat handig is zodra je met meerdere personen bent. Je zou dan 1-of-3, 1-of-4 maar ook 1-of-5 MultiSig-wallets kunnen aanmaken. Let wel op, want des te meer private keys er zijn, des te groter dat een private key wordt gestolen. Omdat je bij dit type wallet slechts één private key nodig hebt om toegang tot de wallet te krijgen, is het voor hackers makkelijk fondsen weg te sluizen nadat ze in bezit zijn gekomen van een private key.
Welke MultiSig-wallets kun je gebruiken?
Wil je jouw cryptocurrency veilig bewaren? Nu je weet hoe MultiSig werkt, heb je misschien voor jezelf besloten om van deze techniek gebruik te maken. Dat kan verstandig zijn. Houdt er echter wel rekening mee dat je, ondanks het gebruik van MultiSig, nog steeds crypto kunt verliezen. De beveiliging van je crypto begint bij jezelf.
Volgens een groot aantal security experts is het belangrijk nooit op een link te klikken waarvan je niet weet waar deze naartoe gaat. Download ook nooit zomaar bestanden van het internet, en bewaar jouw seed phrase nooit online. Wanneer je meerdere private keys hebt, kun je deze volgens hen beter niet op hetzelfde apparaat bewaren.
- Armory - Dit is misschien wel de oudste MultiSig-wallet, omdat deze al sinds 2011 bestaat. Binnen Armory kun je de private keys beheren, waardoor je ze niet per se op een aparte plek hoeft te bewaren.
- BitGo - Wanneer je Bitcoin op een MultiSig-wallet wil bewaren, zou je gebruik kunnen maken van BitGo. Deze wallet focust zichzelf namelijk alleen op het opslaan van Bitcoin.
- Coinbase - Je kunt bij Coinbase een zogeheten 'Hosted Wallet' gebruiken, waarbij de private keys binnen de database van Coinbase worden opgeslagen.
- Electrum - Het is mogelijk om private keys op een cold wallet op te slaan wanneer je gebruik maakt van de Electrum wallet.
De voor- en nadelen van multisig
MultiSig kent een groot aantal voordelen, zoals je eerder al hebt kunnen opmaken uit de tekst. Hieronder som ik de voordelen graag nog even voor je op. Ondanks de vele voordelen, kent MultiSig ook een aantal nadelen, waar ik je ook graag wat over vertel.
Voordelen
- Cryptocurrency is veiliger bewaard. Omdat je meerdere signatures nodig hebt, staat jouw crypto een stuk veiliger in multisignature-wallet dan in een single-signature-wallet. Dat is extra belangrijk wanneer je een groot vermogen in crypto wil bewaren.
- Je bent niet afhankelijk van één apparaat. Heb je al jouw crypto op een single-signature hardware wallet staan, en raak je de wallet kwijt? Wanneer iemand de code van de wallet kent (en je niet op tijd met de recovery bent), ben je jouw crypto kwijt. Bij een multisignature-wallet heb je dit probleem niet.
- Handig voor mensen die veel reizen. Wanneer je veel reist, zul je jouw hardware wallet vaak moeten verplaatsen. Het is dan extra veilig om van MultiSig gebruik te maken, omdat je er zo voor zorgt dat, mocht je de wallet kwijtraken, niemand anders dan jijzelf toegang tot jouw crypto krijgt.
- Kan dienen als escrow. Een derde partij zou over een van de signatures kunnen beschikken, zodat MultiSig ingezet kan worden voor het uitvoeren van een escrow.
Nadelen
- Herstel gaat moeizaam. Ben je toegang tot de wallet verloren? Het herstellen van een MultiSig-wallet gaat moeizaam, omdat je met meerdere seed phrases te maken hebt. Je bent hier dus meer tijd en moeite aan kwijt.
- Opzetten is niet makkelijk. Het opzetten van een MultiSig-wallet is lastiger dan het opzetten van een normale wallet. Je hebt namelijk met meerdere signatures en seed phrases te maken. Daarnaast heb je ook redelijk wat technische kennis nodig.
Conclusie
MultiSig maakt het mogelijk om meerdere private keys te genereren voor een crypto wallet. Wanneer je een wallet met meerdere private keys hebt, is het mogelijk om jouw crypto beter te beveiligen. Het ligt echter wel aan welke soort MultiSig jij gebruikt voor je wallet, alsook van welke applicatie je gebruik maakt. Hierboven heb je kunnen lezen welke soorten MultiSig er zijn en van welke aanbieders je gebruik zou kunnen maken.
Ben je op zoek naar meer informatie of heb je nog vragen over multisig? Of wil je graag andere cryptoliefhebbers ontmoeten? In de gratis Discordkanalen van ons product Money Mastery van AllesOverCrypto kun je vragen stellen en kom je in gesprek met duizenden andere liefhebbers van crypto. Heb je andere crypto gerelateerde vragen? Het makkelijkste is om jouw vraag in onze FAQ op te zoeken. Wat je ook kunt doen, is dat je jouw vraag + AllesOverCrypto googelt. Laat vooral weten wat jouw gedachten zijn over multisig en of je het al gebruikt!
Headerfoto door LuckyStep