donderdag 07 juli 2022 - door Matt
Om cryptomunten te beveiligen kan je gebruik maken van verschillende wallets die samen transacties moeten ondertekenen.
De wereld van crypto staat nooit stil en blijft altijd in ontwikkeling. Soms hoor of lees je over een bepaald onderwerp, en denk je misschien dat het over een nieuwe technologie gaat. Dat zou misschien het geval kunnen zijn bij multisignature wallets, ook wel MultiSig wallets genoemd. Dit zijn wallets waar meerdere keys gebruikt kunnen worden voor het ondertekenen van de transacties met de digital signature.
Toch zijn multisignature wallets niet nieuw. Sterker nog, deze technologie was al aanwezig bij de lancering van Bitcoin in 2009. De laatste jaren horen we echter steeds meer over MultiSig, en daarom wil je misschien meer uitleg over multisignature wallets. Daarom lees je hieronder alles dat je over dit onderwerp wilt weten.
Laten we eerst eens bij de basis beginnen. Want om te begrijpen hoe wallet met meerdere signatures werken, kunnen we beter eerst naar het gebruik van digitale signature in Bitcoin kijken. Om het eigendom van bitcoins te verzekeren, gebruikt het protocol een cryptografisch algoritme om de maker van een digitaal bericht te authenticeren door middel van een handtekening. Dit algoritme wordt ECDSA genoemd, wat staat voor Elliptic Curve Digital Signature Algorithm.
Voor ieder gebruik van dit algoritme is het nodig een paar digitale sleutels te genereren: een public en een private key. De private key is een willekeurig getal dat door de gebruiker geheim wordt gehouden. De public key wordt berekend uit deze private key, en wel zo dat de berekening niet omgekeerd kan worden uitgevoerd. De rol van de private key is het maken van digitale handtekeningen die kunnen worden geverifieerd met de public key. Deze private key wordt nooit gedeeld en kan niet worden afgeleid uit de digital signature.
Voor cryptocurrency wordt een derde gegeven toegevoegd: het wallet adres. Dit is het adres voor het ontvangen van geld. Het adres wordt eenvoudigweg berekend aan de hand van de public key met behulp van hashfuncties, en ziet er normaal gesproken zo uit:
1KMnRF6NbRnLg8KkqBGorSyLGM14BVR2LS
Met de private key van dit adres kunnen transacties vanaf dit adres worden ondertekend. Dus alleen degene die de private key heeft, kan de Bitcoins die aan dit adres gekoppeld zijn, verplaatsen.
Een voorbeeld helpt je misschien om dit beter te begrijpen. Laten we zeggen dat Jeroen crypto in zijn wallet heeft en 1 Bitcoin naar Anna wil sturen. Om dit te doen stelt Jeroen een transactie op die de overdracht van de Bitcoin tussen zijn adres en het adres van Anna vastlegt, en ondertekent deze met zijn private key. Jeroen voegt ook zijn public key aan de transactie toe. De miners in het Bitcoin-netwerk, die transacties valideren, kunnen verifiëren of zijn digital signature overeenkomt met de private key.
Naast de eenvoudige adressen die overeenkomen met één enkele private key, zijn er ook nog de zogenaamde multisignature wallets waarbij de controle wordt gedeeld door verschillende keys. Elk adres met meerdere handtekeningen volgt een "X-of-Y"-schema voor 1 ≤ X ≤ Y ≤ 15, waarbij X signatures van de Y mede-eigenaars vereist zijn om transacties vanaf het adres te verrichten.
Het is belangrijk om te onderhouden dat alleen regelingen voor 1 ≤ X ≤ Y ≤ 3 als standaard worden beschouwd. Dat betekent dat de meeste nodes in het netwerk transacties die uitgaan van een adres met meerdere signatures niet zullen doorgeven aan 4 of meer deelnemers, hoewel deze transacties wel degelijk geldig zijn.
De mogelijkheid om meerdere handtekeningen tegelijk te verifiëren om een betaling te doen, komt door de manier waarop Bitcoin is geprogrammeerd. Daarom zijn multisignature adressen meestal P2SH (Pay-to-Script-Hash) adressen die beginnen met een 3: het multisignature schema is een geavanceerd script waar de betaling naartoe gaat.
Laten we, om het duidelijk te maken, een voorbeeld nemen van drie personen die een adres met meerdere signatures aanmaken: Brian, Lotte en Lars. Zij willen een wallet gebruiken met 3 deelnemers en 2 vereiste signatures (2-of-3). Om dit te doen, bundelen zij hun public keys en creëren hun multisignature-adres:
3DyDCGSC59yYY46dnRH7Vw1iKbV8zeW36q
Met dit wallet adres kunnen ze van iedereen geld ontvangen. Laten we zeggen dat een vierde persoon, Pleuni, hen 1 Bitcoin stuurt.
Aangezien slechts twee handtekeningen vereist zijn, kunnen Brian en Lotte een transactie verrichten zonder tussenkomst van Lars. Dus besluiten ze om de Bitcoin die ze eerder hebben ontvangen naar een andere persoon te sturen, Michel. Om dit te doen, stellen ze een transactie op en ondertekenen die om beurten met hun private keys.
De gebruikte regeling voor meerdere signatures wordt ook binnen de transactie doorgegeven. Wanneer de miners de transactie valideren, kunnen ze verifiëren dat de twee handtekeningen overeenstemmen met 2 van de 3 public keys die overeenstemmen met het multisignature adres.
We hebben het hier over adressen met meerdere handtekeningen, maar het is ook mogelijk om wallets met meerdere handtekeningen te beheren met meerdere adressen. Iedere eigenaar heeft dan een eigen seed (een private key die alle andere genereert) dat hen toegang verschaft tot de wallet; door elk een public key te delen die overeenstemt met de seed, kunnen ze dus zoveel multisignature adressen genereren als ze willen. Dit verbetert de vertrouwelijkheid van de transacties doordat voor elke betaling een nieuw adres wordt gebruikt.
Wallets met meerdere signatures kunnen om verschillende redenen worden gebruikt. Een echtpaar kan bijvoorbeeld een gezamenlijke wallet openen waarop hun assets worden samengevoegd terwijl ieder persoon de middelen individueel kan besteden. Maar ook vennoten kunnen een multisignature wallet voor hun bedrijf openen: zo kunnen bijvoorbeeld 3 vennoten een adres openen waarvoor 3 handtekeningen nodig zijn die zij delen met hun accountant of advocaat.
Dit soort wallets, die dus meerdere handtekeningen hebben, worden ook gebruikt bij de opbouw van betaalkanalen in twee richtingen, die de basis van het Lightning-netwerk vormen. Dit zijn 2-van-2 adressen, die zijn ontworpen om twee mensen waarde te laten uitwisselen zonder hun transacties op de blockchain te publiceren.
Multisignature was al aanwezig in het protocol van de lancering van Bitcoin in 2009. Het werd echter pas eind 2011 in gebruik genomen door BIP-11 (update), en begon zich pas vanaf 2012 te ontwikkelen, met name door de invoering van P2SH-adressen.
Vandaag de dag maken adressen met meerdere handtekeningen een belangrijk deel uit van de zakelijke activiteiten op Bitcoin. In feite zijn P2SH-adressen (en de P2WSH-tegenhangers) in de meeste gevallen bestemd voor MultiSig wallets.
Er zijn verschillende organisaties en bedrijven waar jij een private key kunt bewaren. Unchained is een zo’n bedrijf waar dat kan. Wanneer je dat doet, is jouw wallet extra goed beveiligd.
Wanneer je een 2-of-3 MultiSig hebt, kun je één key bij dit bedrijf bewaren. Zij kunnen niks met je wallet doen, omdat ze slechts één key hebben. Jij hebt de overige keys. Maar wat heb je hieraan?
Stel dat jij jouw hardware wallet kwijtraakt tijdens het reizen, kan een mogelijke vinder niks met de wallet doen, omdat één key door Unchained wordt bewaard. Zo kun jij, eenmaal thuisgekomen, weer toegang vragen tot je wallet door middel van de seed phrase. Zulke services zijn dus ontzettend handig voor mensen die graag reizen en hun hardware wallet moeten meenemen. Wanneer je van zo’n dienst gebruik maakt, is het belangrijk om goed onderzoek te doen naar het bedrijf achter de dienst, zodat je zeker weet dat het een betrouwbare service is.
Misschien was de uitleg in dit artikel soms te technisch voor je. Multisignature wallets zijn helaas niet makkelijk uit te leggen. Hopelijk is het je toch gelukt om te begrijpen wat we hier mee bedoelen. Bij een multisignature wallets wordt gebruik gemaakt van meerdere private keys, waardoor het mogelijk is om een wallet met meerdere private keys te gebruiken. Dat is erg handig wanneer je een wallet voor jouw bedrijf of met jouw partner hebt. Iedere deelnemer heeft een eigen private key, waardoor je jouw private key ook daadwerkelijk geheim kunt houden, en niet hoeft te delen. Ook is het mogelijk om één van de keys door een extern bedrijf te laten beheren, zodat jouw wallet extra goed beveiligd is.
Disclaimer: beleggen is altijd risicovol. Bescherm steeds jouw vermogen door risico's te spreiden.
Download hier meteen het meer dan 150 pagina's tellende e-book "Bitcoin & crypto uitgelegd".
