Menu Sluiten

Multisig opstellingen met hardware wallets

multisig

Multisig of multisignature is een opstelling waarbij een handtekening van meerdere private keys nodig is om een transactie te maken. Wanneer hardware wallets gebruikt worden kan op deze manier een enorm hoog beveiligingsniveau bereikt worden, omdat de private key van meerdere apparaten ontvreemd moeten worden om de bitcoins te stelen. 

Bovendien kan je instellen dat niet alle keys hoeven te tekenen, dus je bent gelijk ook ingedekt tegen het verlies van een private key. Op deze pagina zullen we de gemakkelijkste multisignature opstellingen beschrijven, waarmee je zelfs als je een enorme hoeveelheid bitcoins bezit weer lekker kan slapen.

disclaimer multisignature

Wat is multisig of multisignature?

Een multisignature adres is een adres waarvoor de handtekening van meerdere private keys nodig is om de bitcoins te versturen. Bij het aanmaken van dit adres kan je kiezen hoeveel private keys er in totaal betrokken zijn en hoeveel er moeten tekenen om een transactie door te laten gaan. Dit wordt weergegeven als ‘M of N’ waarbij M het aantal keys is dat moet tekenen en N het totaal aantal keys.

De bekendste en meest gebruikte is een ‘2 of 3’ opstelling. Hierbij moet met twee van de drie private keys getekend worden om de bitcoins te kunnen versturen. Wanneer één key gestolen wordt of kwijtraakt zijn je bitcoins nog veilig, terwijl je zonder multisig alles kwijt zou zijn. Ook ‘3 of 5’ is populair, maar in principe is alles mogelijk afhankelijk van de gebruikte software.

Op deze site bespreken we multisignature opstellingen, waarbij de Ledger en de Trezor gebruikt kunnen worden. Een opstelling met Electrum, Unchained-capital, Casa en Blockstream Green zullen besproken worden. Dit zijn de meest gebruiksvriendelijke oplossingen van dit moment. Uiteraard kan je meerdere opstellingen opzetten om de risico’s nog meer te spreiden.

Waarom zou je multisig gebruiken?

Er zijn verschillende redenen om een multisignature opstelling op te zetten. De extreem goede beveiliging is meestal het belangrijkste argument. De meeste rijke bitcoiners en bitcoin bedrijven maken gebruik van multisig. Bij grote bedragen is het eigenlijk zelfs een must, want het is de enige manier om grote bedragen echt goed te beveiligen. Vooral wanneer je de private keys over verschillende werelddelen verspreid, kan er weinig met je coins gebeuren.

Bitcoins beschermen tegen diefstal

bitcoins beschermen tegen diefstal

Als de private key online of fysiek gestolen wordt ben je jouw bitcoins kwijt. Wanneer je een multisignature adres gebruikt heeft de dief echter meerdere keys nodig, Hij kan de coins dus niet stelen met alleen die ene gestolen key. Vooral als je de keys over verschillende werelddelen verspreidt, is het enorm moeilijk als niet onmogelijk om genoeg keys te stelen om controle over de bitcoins te krijgen. 

Wanneer je bijvoorbeeld bij een ‘2 of 3’ opstelling één key in een kluis in Singapore hebt opgeslagen, de tweede key in Zwitserland en de 3e key thuis bewaard: Kunnen jouw bitcoins zelfs niet doormiddel van fysiek geweld gestolen worden.

Zelfs als je gemarteld wordt en je de key aan de dief wil geven kan dat niet. Je moet namelijk eerst naar Singapore of Zwitserland vliegen om de tweede key op te halen. Ook het risico op confiscatie kan op deze manier geheel uitgesloten worden (Denk niet dat dit nooit zal gebeuren, goud is in het verleden ook op grote schaal geconfiskeerd).

Bitcoins beschermen tegen verlies

bitcoins beschermen tegen verlies

Naast diefstal is ook verlies een groot risico waar elke bitcoiner wakker van ligt. Als jouw private key in een brand vernietigd wordt of wanneer je hem simpelweg vergeet of kwijtraakt kan je niet meer bij je bitcoins.

Bij een ‘2 of 3’ opstelling kan je nog steeds bij je coins als je één van jouw keys kwijtraakt. Bij een ‘3 of 5’ opstelling kan je er zelfs twee kwijtraken zonder je coins te verliezen. Als je de keys zoals eerder beschreven op verschillende plaatsen opslaat: Hoef je je dus geen zorgen om je bitcoins te maken als bijvoorbeeld je huis afbrand.

Bescherming tegen bugs of beveiligingslekken in de hardware of software

bescherming tegen bugs en beveiligingslekken

In hardware of software kunnen altijd fouten zitten die er toe leiden dat je niet meer bij je bitcoins kan of dat een slimme hacker ze kan stelen. Deze fouten kunnen jarenlang onopgemerkt blijven. Zelfs bij de beste hardware en software kunnen ze tot grote problemen leiden. Voor een hacker is het zelfs heel logisch om lang te wachten voordat hij toeslaat, hij kan dan namelijk veel meer slachtoffers tegelijk maken. Bovendien kunnen de sporen dan al (gedeeltelijk) verdwenen zijn.

Door een multisignature opstelling te gebruiken waar niet alle keys hoeven te tekenen om de bitcoins te verzenden en door voor elke private key andere hardware en software te gebruiken dek je jezelf volledig in tegen het falen van één ervan. Na een bug of een exploitatie kan je gewoon met de goede software je coins ophalen en een nieuwe multisignature opstelling opzetten.

Als je een bepaalde hardware wallet toch meerdere keren wil gebruiken in een bepaalde opstelling is het verstandig om hidden wallets oftewel passphrases te gebruiken en hiermee te tekenen. De passphrase wordt namelijk op de computer aangemaakt en is niet bekend bij de hardware wallet. Hierdoor wordt het voor malware of een backdoor veel moeilijker om meerdere keys tegelijk te stelen.

Verdeling van de verantwoordelijkheid in het bedrijfsleven

verantwoordelijkheid verdelen met multisig

Ook in het bedrijfsleven kan een multisignature opstelling erg handig zijn. Zo kunnen de keys aan de baas en verschillende vertrouwde werknemers gegeven worden. Eén werknemer kan op deze manier nooit de bitcoins stelen of een ongewenste transactie maken, want andere collega’s zullen ook moeten tekenen. 

Nalaten van je bitcoins na overlijden

Meestal heeft alleen de eigenaar van de bitcoins de private key, anders kunnen ze immers gestolen worden. De bitcoins sterven meestal dus met de eigenaar. Na zijn dood zullen de bitcoins voor altijd inactief zijn, omdat er niemand meer is die de private key weet. Dit is een groot probleem, het is immers veel beter als je jouw vermogen aan je familieleden of vrienden na kan laten.

Door multisignature te gebruiken kunnen de bitcoins na het overlijden van de eigenaar opgehaald worden indien de opstelling juist is opgezet. Je kan er namelijk voor zorgen dat het aantal keys dat nodig is om de bitcoins te versturen verdeeld wordt onder familieleden. Om te zorgen dat ze jouw bitcoins niet kunnen stelen zolang je nog leeft, kan je ook een key aan een advocaat geven die hem alleen na je dood aan de familieleden mag geven.

Door een collaboratieve custody zoals Unchained-Capital te gebruiken kan je het nog makkelijker opzetten: Je kan bij een ‘2 of 3’ opstelling één key al aan de familie geven waar ze op dat moment nog niets mee kunnen. Na jouw overlijden kan Unchained-Capital na het zien van de nodige legale papieren de andere digitale handtekening zetten. De bitcoins kunnen zo naar een wallet van de nabestaanden gestuurd worden.

Multisignature met hardware wallets

multisignature met hardware wallets

Multisignature is een perfecte oplossing voor hardware wallets en hardware wallets zijn een perfecte oplossing voor multisignature. De één verhelpt namelijk de tekortkomingen van de ander en andersom.

De grootste risico’s van een hardware wallet

Hardware wallets hebben twee zwakke punten: Ten eerste zal je altijd de backup seed moeten bewaren. Dit is de private key en geeft dus direct eigendom over de bitcoins. De backup seed is totaal onbeschermd en geeft dus een enorm risico. Hidden wallets kunnen helpen om dit risico te beperken, maar ze kunnen de risico’s zeker niet uitsluiten. Door multisig te gebruiken wordt dit risico wel verholpen.

Bovendien hebben alle hardware wallets gegarandeerd een zwakte afhankelijk van het ontwerp. Hardware wallets zoals Ledger gebruiken een speciale beveiligde chip, waardoor het met de huidige technologie niet mogelijk is om de private key uit het apparaat te onttrekken. Hierdoor is het echter onmogelijk om de software open source te houden en dus zekerheid te geven dat er geen bugs, malware of backdoors in de software zitten. 

Open source of onkraakbaar

De Trezor heeft een algemene chip waardoor alle software open source is. Hierdoor is het echter wel mogelijk om de private key uit het apparaat te onttrekken. Met de Ledger loop je dus het risico dat er een ‘backdoor’ in de software zit zonder dat iemand het weet. Met de Trezor loop je het risico dat je bitcoins gestolen worden wanneer iemand de hardware wallet in handen krijgt. Een hardware wallet heeft dus altijd één van deze zwakke punten. Bij het ontwerp van een hardware wallet moet altijd gekozen worden tussen deze twee kwaden.

Door een multisignature opstelling met zowel een Trezor als een Ledger te gebruiken kan je beide tekortkomingen teniet doen. Als de Trezor gestolen wordt kan er namelijk maar één key gestolen worden. Als er een backdoor in de Ledger aanwezig is geld hetzelfde. In beide gevallen komen je bitcoins dus niet in gevaar. Dit is dus ook de reden dat we voor alle opstellingen een Trezor én een ledger gebruiken.

Het grootste risico van multisignature

Multisignature is super veilig, omdat de verschillende private keys apart worden opgeslagen. Wanneer het op één locatie misgaat is er dus niets aan de hand zolang het op de andere locaties nog in orde is. Het grootste risico zit hem dus in het aanmaken van je private keys. Een hacker of malware kan alle keys tegelijk stelen, wanneer er in de computer waarop je ze aanmaakt malware of een beveiligingslek aanwezig is.

De verschillende keys moeten dus allemaal op een ander apparaat aangemaakt worden. Het is het beste als deze apparaten offline zijn en nooit online zijn geweest. Je zou dus verschillende apparaten moeten kopen en de benodigde software via een memorystick moeten installeren terwijl de wifi en bluetooth helemaal uitgeschakeld zijn. Dit is een vrij dure en gecompliceerde operatie.

Een hardware wallet IS een offline apparaat dat nooit online is geweest en nooit online zal komen. Bovendien is de wallet software al vooraf geïnstalleerd, dus je hoeft geen software op het apparaat te installeren met het risico dat je een virus meebrengt. Daarnaast is een hardware wallet veel goedkoper dan een computer. Een hardware wallet is dus een perfect apparaat om de keys veilig mee aan te maken. 

Waar moet je op letten bij het opzetten van een multisignature opstelling?

Een multisignature opstelling wordt meestal gebruikt voor een groter aantal bitcoins dat veilig voor de lange termijn moet worden opgeslagen. Beveiliging is dus extreem belangrijk en mierenneuken is hier niet alleen toegestaan maar zelfs vereist om de 100% veiligheid zo ver mogelijk te benaderen. Zelfs de kleinste risico’s willen we zo veel mogelijk uitsluiten.

Zorg dat je voor alle private keys ook de master public key goed bewaard

master public key

Als je een multisignature wallet aanmaakt wordt er voor elke private key een master public key aangemaakt. Uit deze key kunnen meerdere public keys per private key worden afgeleid, maar het adres van de uiteindelijke multisig wallet wordt ook uit de master public key van alle deelnemers verkregen.

Wanneer je een multisig wallet wil herstellen, heb je van elke deelnemer de private key of de master key nodig. Vervolgens kan je met de private keys die je nog in bezit hebt de bitcoins versturen. Zonder de master key kan je dus niet de originele wallet aanmaken als je de private key kwijt bent. Je kan dan dus niet meer bij je bitcoins.

Bij Electrum heb je de master keys nodig om je multisig wallet te herstellen

Als je bijvoorbeeld met Electrum een multisig wallet maakt, wordt alleen voor de eerste private key die je toevoegt een master key gegeven. Je kan dus denken dat je klaar bent, maar als je de 2e of 3e private key kwijt raakt heb je daar de master key niet van en kan je dus niet herstellen.

Je moet dus voor elke private key opnieuw een wallet aanmaken, waarbij elke deelnemer een keer als eerste geregistreerd wordt en dus een master key oplevert. Bij een ‘2 of 2’ opstelling is dit echter niet nodig, als je één van de private keys kwijt bent ben je alles toch al kwijt en heb je niets aan de master key.

Als je een collaboratieve custody service zoals Unchained-Capital gebruikt heb je de master keys niet nodig, maar kan je een script ophalen om je coins toch te kunnen versturen in het geval dat Unchained verdwijnt of niet mee wil werken.

Gebruik alleen gerespecteerde hardware wallets

multisig met trezor en ledger

In de opstellingen die we hier beschrijven gebruiken we alleen de Trezor en de Ledger. Dit zijn namelijk de meest gerespecteerde hardware wallets met het beste track record en het meeste verworven vertrouwen.

Bovendien worden deze apparaten het meest gebruikt en is de kans dus veel kleiner dat ze verdwijnen of dat bepaalde software dat je nodig hebt in de toekomst niet meer beschikbaar is. Het is mogelijk om minder bekende hardware wallets te gebruiken, maar je creëert daarmee alleen maar extra risico’s.

Bestel de hardware wallets altijd direct bij de fabrikant

Het is gemakkelijk om de hardware wallets bij een reseller te kopen, maar het is veel beter om ze direct bij de fabrikant te bestellen. Ten eerste zijn de apparaten dan in minder verschillende handen geweest, dus de kans is kleiner dat ermee gerommeld is. Ten tweede: Als de reseller ermee gerommeld heeft, kan hij meerdere keys bemachtigen, omdat je alle apparaten bij hem gekocht hebt.

De fabrikant kan er dus hoogstens maar één stelen, want je hebt alleen zijn model bij hem gekocht. De reseller kan ze allemaal stelen, dus is waarschijnlijk wel in staat jouw coins te stelen als die dat zou willen. Denk niet dat een reseller dat nooit zou doen omdat hij dan in de problemen komt. Hij kan de keys namelijk jarenlang bewaren en de coins pas stelen nadat zijn bedrijf al lang niet meer bestaat. Je coins zijn dan ineens weg en je hebt geen idee hoe het gebeurd is.

Het is best denkbaar dat een reseller op deze manier een grote hoeveelheid bitcoins probeert te stelen als hij bijvoorbeeld al weet dat hij failliet gaat. In dat geval heeft hij toch niets meer te verliezen. Bovendien is het voor de slachtoffers zo goed als onmogelijk om jaren later bewijs te leveren. Het risico is dus zeer klein ten opzichte van de mogelijke winst.

Koop HIER een Trezor bij de fabrikant

Koop HIER een Ledger bij de fabrikant

Test de opstelling eerst

Als je aan de slag gaat om een multisignature opstelling op te zetten moet je zeer goed weten wat je doet, zodat je later altijd weer bij je bitcoins kan. De enige manier om dit te bereiken is door goed onderzoek te doen én de opstelling eerst met een kleine hoeveelheid bitcoins of op testnet te testen voordat je grote bedragen naar je multisig adres stuurt. In de praktijk leer je altijd dingen die je met alleen theorie zou missen. Een fout in de opstelling (bijvoorbeeld niet alle master keys aanmaken en bewaren) kan je al je bitcoins kosten.

Verschillende manieren om een private key op te slaan

Eén van de belangrijkste vraagstukken bij een multisignature opstelling is hoe je de private keys op gaat slaan. Er zijn verschillende manieren om dit te doen en hoe beter je ze weet te combineren hoe beter de beveiliging uiteindelijk zal zijn. De verschillende manieren variëren in de mate van beveiligingsniveau, kosten en bereikbaarheid. 

Het is belangrijk om je eigen situatie goed onder de loep te nemen en te bekijken hoe je een optimale combinatie kan creëren. Wanneer je verwacht de coins binnenkort uit te willen geven kan je voor het aantal keys dat nodig is om een transactie te maken meer bereikbare oplossingen gebruiken en hiermee wat veiligheid opofferen. Als je langdurige cold storage voor ogen hebt kan je vooral voor veiligheid gaan en voor lief nemen dat het veel moeite kost om je bitcoins weer op te halen.

Bij jezelf thuis opslaan

De meest voor de hand liggende en tevens de gemakkelijkste manier is door zelf een veilige plek thuis te zoeken. Uiteraard kan je dit met maar één key doen, anders doe je het voordeel van multisig teniet. Om deze key extra goed te preserveren kan je een cryptosteel gebruiken. In het geval van een brand of overstroming zal je key dan waarschijnlijk intact blijven. Je keys thuis bewaren is super bereikbaar, maar wat minder veilig.

Bij een vertrouwd persoon opslaan

Je kan een key ook bij een familielid of vriend die je vertrouwd neerleggen. Het is echter wel het beste om in totaal minder keys bij bekenden weg te leggen dan nodig zijn om een transactie te maken, anders kunnen ze samen je coins stelen. Zelfs als je deze personen volledig vertrouwd, kan je deze mogelijkheid beter uitsluiten. Je weet namelijk nooit wat de toekomst zal brengen. Extreme armoede of een ruzie kan de situatie flink veranderen. Bovendien kan je zelf paranoia worden als de bitcoin prijs flink stijgt en hierdoor de relatie met je beste vrienden of familie op het spel zetten. 

Het aantal keys dat bij vrienden én jezelf thuis liggen samen kan beter ook minder zijn dan het aantal dat nodig is om een transactie te tekenen. Bekenden kunnen namelijk makkelijker in jouw huis komen. Bovendien zijn de keys dan niet voldoende geografisch verspreid. Bij een ‘3 of 5’ kan je dus wel één key zelf bewaren en één bij je beste vriend neerleggen. Bij een ‘2 of 3’ kan je dit beter niet doen (Hoewel dit nog steeds veel beter is dan helemaal geen multisignature).

In een gehuurde kluis opslaan

Deze manier kost wel wat, maar het maakt het mogelijk je keys op een veilige manier over verschillende werelddelen te verspreiden en daarmee een optimaal resultaat te behalen. Zelfs wanneer je gemakkelijk bij je bitcoins wil kunnen kan je deze oplossing gebruiken. Zwitserland, Oostenrijk, Singapore en Nieuw Zeeland zijn hiervoor erg geschikt.

Je kan bijvoorbeeld bij een ‘3 of 5’ opstelling één key in Singapore in een kluis leggen en één in Zwitserland. Voor de andere drie keys kan je een beter bereikbare manier kiezen. Om een transactie te tekenen kan je deze drie keys gebruiken. Zolang je ze niet kwijtraakt hoef je dus niet naar het buitenland. De keys die ver weg in het buitenland zijn opgeslagen dienen dan meer een backup. Als je voor lange termijn cold storage van een enorm bedrag gaat, zou je ook nog een kluis ergens anders kunnen huren.

Een professionele co-signer gebruiken

Je kan één van de keys ook in beheer geven aan een gespecialiseerd bedrijf dat na identificatie voor je tekent. Deze partij kan jouw coins niet stelen, omdat ze maar één key in bezit hebben. Zolang je de keys in eigen beheer niet kwijt raakt kan je dus altijd zelfstandig bij je coins. Deze manier is erg veilig en ook nog eens super bereikbaar. Bovendien kan een professionele co-signer goed gebruikt worden in een opstelling om je bitcoins na je dood aan je geliefden na te kunnen laten.

Bovendien kan je vaak hun gebruiksvriendelijke software gebruiken en kan je technische ondersteuning krijgen. De kans op fouten die tot verlies van je bitcoins kunnen leiden is daardoor veel kleiner. Je offert meestal echter wel wat privacy op, want je moet je aan de co-signer identificeren.

Shamir’s Secret Sharing

Door Shamir’s Secret Sharing Scheme te gebruiken kan ervoor zorgen dat één private key wordt opgedeeld in verschillende stukken. Een bepaald aantal stukken uit het totaal is nodig om de private key te herstellen. Hierdoor kan je ook individuele private keys verdelen over verschillende locaties en hiermee de kans op diefstal of verlies flink beperken. Bovendien past dit perfect in een opstelling om je bitcoins na je dood na te laten. De Trezor Model T is momenteel de enige hardware wallet die Shamir’s Secret Sharing ondersteund.

Met encryptie in de cloud opslaan

Je kan een private key door cryptografie onleesbaar maken en in de cloud opslaan. Het risico van deze oplossing is vrij hoog, maar de bereikbaarheid is ook erg goed. Deze methode kunnen we alleen aanraden bij een opstelling waarbij veel verschillende keys vereist zijn om de bitcoins te versturen, omdat het effect van diefstal of verlies van deze ene key dan niet zo groot is.

Je private key onthouden

Je kan een wallet aanmaken waarmee je tekent, de twaalf woorden van de backup seed uit je hoofd leren en vervolgens alle software (behalve de master key!) verwijderen. Deze methode is super goed bestand tegen diefstal, maar de kans op kwijtraken is wel groot. Zonder multisig zou deze methode erg risicovol zijn, maar in een multisig opstelling waar het kwijtraken van één key niet fataal is kan het een goede optie zijn.

Wat zijn de beste multisignature oplossingen?

de beste multisignature oplossingen met hardware wallets

We zullen hier de vier beste multisignature oplossingen beschrijven die gemakkelijk op te zetten zijn en waarbij de Trezor en de Ledger gebruikt worden. Al deze manieren zijn gratis, alleen de hardware wallets moet je dus kopen. Soms moet je betalen om een co-signer te laten tekenen. Al de op deze site beschreven opstellingen zijn echter gratis voor de setup of voor onderhoud. Behalve de voor de hardware wallets zijn er dus geen kosten zolang je de multisignature wallets niet hoeft te herstellen.

Multisignature met Electrum, Trezor en Ledger

multisignature met electrum

Deze setup kan je helemaal zelf doen, je hebt er geen derden bij nodig. Dit betekent dat je privacy intact blijft en dat je lekker zelf aan de slag kan. Je moet echter wel alles zelf doen en zelf een opslagplaats vinden voor al je keys. Lees meer over multisig met Electrum………….

Unchain-Capital Vault met Ledger en Trezor

multisig met unchained capital vault

Unchain-Capital heeft een Vault service met een ‘2 of 3’ opstelling, waarbij ze voor één key als co-signer fungeren. De andere twee keys kan je zelf tekenen met een Trezor en een Ledger. Deze oplossing is super gebruiksvriendelijk en je hoeft bovendien zelf maar twee keys veilig op te slaan. Unchain-Capital maakt multisignature beschikbaar voor de normale gebruiker! Lees meer over multisig met Unchain-Capital………….

Casahodl met Trezor en Ledger

multisignature met casa hodl

Casahodl is bezig met het ontwikkelen van een ‘2 of 3’ opstelling, waarbij ze voor één key als co-signer fungeren en waarbij voor de andere keys de Trezor en de Ledger gebruikt kunnen worden. Casa heeft ook andere opstellingen, maar hier zijn flinke vaste kosten aan verbonden. Lees meer over multisig met Casahodl………………..

Multisignature met de Blockstream Green wallet

multisig met blockstream green

De Green wallet van Blockstream gebruikt een ‘2 of 2’ multisig opstelling waarbij één van de keys met een hardware wallet getekend kan worden en de andere door een 2FA methode naar keus. Gezien dit een ‘2 of 2’ opstelling is beschermt het wel tegen diefstal, maar niet tegen verlies. Lees hier meer over multisig met Blockstream Green……………….

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *