Menu Sluiten

Multisignature met hardware wallets – Extreem goede beveiliging is nu toegankelijk voor iedereen!

Multisignature is een hulpmiddel gebruikt door rijke bitcoiners en bitcoin bedrijven om bitcoins op een maximaal beveiligde manier op te slaan. Tot voor kort was het opzetten van een multisignature opstelling gecompliceerd en niet echt toegankelijk voor het grote publiek. Dat is nu snel aan het veranderen!

Tegenwoordig is het voor iedereen mogelijk met behulp van hardware wallets een goede multisignature opstellingen op te zetten. Er zijn verschillende gebruiksvriendelijke methoden beschikbaar en in de nabije toekomst verwachten we dat er nog veel meer goeds bij gaat komen.

Als je nog helemaal niet weet wat multisig is kan je hier onze algemene informatie over multisignature lezen. Multisignature verbeterd de beveiliging van je bitcoins exponentieel, dus zeker met de komende prijsrally die we allemaal verwachten, is het de moeite waard om je hier even goed in te verdiepen!

Je bitcoin stack en het beveiligingsniveau ervan moeten ongeveer paralel groeien

bezorgd over je bitcoins

Iedere bitcoiner kent het gevoel wel: Je voelt je euforisch, omdat je de bitcoin prijs als maar ziet stijgen, maar in je achterhoofd nemen de zorgen steeds meer toe. Wat als mijn wallet gehackt wordt? Wat als de backup seed gestolen wordt? Wat als mijn huis afbrand en daarmee ook mijn hardware wallet? Bij een stijgende bitcoin prijs is het bijna gegarandeerd dat je bezorgd over je bitcoins zal zijn.

Als je een paar honderd Euro aan bitcoins in een online wallet hebt, begin je jezelf zorgen te maken om hackers en deze zorg is terecht. Een online hack komt namelijk redelijk veel voor. Dan koop je een hardware wallet en laat je jouw stack verder groeien. Naarmate jouw digitale vermogen verder groeit begin je jezelf weer langzaam zorgen te maken, zelfs om minder waarschijnlijke scenario’s. Het effect van het verliezen van je bitcoins begint namelijk enorm groot te worden. 

Als jouw stack uiteindelijk nog groter wordt kan je zelfs paranoia worden en je zorgen gaan maken om scenario’s die zeer onwaarschijnlijk lijken. Dit gevoel is heel normaal en ook nog eens terecht, omdat het door bijvoorbeeld uitgelekte KYC informatie bij zware criminelen bekend kan zijn dat jij een rijke bitcoiner bent. Een geavanceerde aanval op jou, waarin veel geld is geïnvesteerd kan dus nog steeds winstgevend zijn. 

Het gevoel dat je zelf over de beveiliging van je eigen coins hebt is dus vaak terecht. Het is dus zaak om je opstelling up te graden, zodra je jezelf niet meer comfortabel voelt bij de huidige situatie. Op deze manier blijft jouw beveiliging altijd in lijn met jouw digitale vermogen. Bovendien zorg je er op deze manier voor dat je lekker kan slapen en dat is ook niet onbelangrijk. 

Multisignature is de volgende logische stap na het gebruik van een enkele hardware wallet

Een hardware wallet is een enorme verbetering ten opzichte van een online wallet, maar het is nog niet perfect. Er zijn nog steeds ernstige risico’s te benoemen en er worden nog steeds nieuwe beveiligingslekken in hardware wallets gevonden. 

Doormiddel van multisignature kan je bijna al deze risico’s uitsluiten, want zelfs diefstal of verlies van één of meerdere private keys zal bij een goede multisig opstelling niet fataal zijn. Multisignature verbeterd het beveiligingsniveau exponentieel, omdat het ervoor zorgt dat er geen ‘single point of failure’ meer is. Zelfs het toevoegen van een minder goed beveiligde private key zorgt ervoor dat de totale opstelling veel beter beveiligd is.

Risico’s met het gebruik van een enkele hardware wallet

Als je een enkele hardware wallet gebruikt ben je nog steeds niet helemaal gedekt: Er zijn nog steeds risico’s te benoemen die je in het slechtste geval al je bitcoins kunnen kosten:

Verlies of destructie van de private key

Als je zowel jouw hardware wallet als de recovery seed kwijt bent kan je nooit meer bij je bitcoins. Als je huis afbrand of overstroomt is er een goede kans dat je ze beide kwijt raakt. Ook kan het gebeuren dat je hardware wallet het op een dag niet meer doet of na een update opnieuw ingesteld moet worden en dat je niet meer weet waar je de backup gelaten hebt. Dit risico kan je inperken door een crypto steel te gebruiken en te zorgen voor een veilige opslag plaats.

Diefstal van de private key

De backup seed kan gestolen worden of je kan gedwongen worden de pincode af te geven. Bovendien kunnen sommige hardware wallets met speciale apparatuur gekraakt worden, als de aanvaller het apparaat in bezit weet te krijgen. Om deze risico’s te beperken kan je hidden wallets aanmaken en / of Shamir’s Secret Sharing gebruiken. Hidden wallets kunnen echter gebruteforced worden als het wachtwoord kort is en de kans op vergeten wordt groter naarmate je het langer maakt.

Backdoor of malware 

Een bedrijf of reseller kan al dan niet in opdracht van een overheid een backdoor of malware in de hardware wallet plaatsen. Je moet de fabrikant en reseller dus vertrouwen als je een enkele hardware wallet gebruikt. Denk niet dat een zogenaamde ‘supplychain attack’ ondenkbaar is. In andere hardware is dit een veel voorkomend fenomeen en online surveillance neemt alleen maar toe. Om dit risico te beperken kan je hidden wallets gebruiken en de hardware wallet direct bij de fabrikant bestellen. Hieronder kan je de Ledger en Trezor direct bij de fabrikant bestellen:

BESTEL EEN LEDGER

BESTEL EEN TREZOR

Software dat faalt of niet meer beschikbaar is

Bitcoin is nieuw dus alle bitcoin bedrijven zijn startups die komen en gaan. We hebben dus te maken met nieuwe software waarin een zogenaamde bug niet ondenkbaar is. Bovendien is het mogelijk dat als jij jouw bitcoins over tien jaar niet meer uit cold storage kan halen, omdat de benodigde software niet meer bestaat. Met een enkele hardware wallet kan je niet veel doen om dit te voorkomen, behalve dat je kan kiezen voor een bekend product dat waarschijnlijk niet zomaar van de aardbodem zal verdwijnen en een lang positief trackrecord heeft. 

Multisignature verhelpt al deze problemen

Door multisignature te gebruiken zorg je ervoor dat je niet afhankelijk bent van één enkele private key. Als je een ‘2 of 3’ opstelling gebruikt kan er één key gestolen worden of kwijtraken zonder dat je bitcoins in gevaar komen en met een ‘3 of 5’ opstelling zelfs twee.

Op deze site bespreken we vooral ‘2 of 3’ opstellingen, waarbij zowel een Trezor als een Ledger gebruikt worden. Multisignature elimineert hier dus het risico op een backdoor of malware, omdat er op die manier in het slechtste geval maar één key gestolen kan worden door de fabrikant. Ook in het geval van een bug of als bepaalde software of hardware niet meer beschikbaar is heb je nog steeds twee keys om je bitcoins terug te halen.

Als je alle drie de keys op verschillende locaties (het liefst verschillende landen) bewaart ben je ook beschermd tegen diefstal of verlies van één key. Direct als je erachter komt dat één key gestolen of kwijt is kan je de opstelling opnieuw opzetten met nieuwe keys. De kans dat twee keys tegelijk gestolen worden of kwijt raken is letterlijk exponentieel kleiner.

Je kan multisignature in combinatie met andere maatregelen gebruiken

Shamir’s Secret Sharing, hidden wallets en een crypto steel kunnen helpen de risico’s voor een enkele hardware wallet te beperken, maar ze kunnen ook in combinatie met multisig gebruikt worden om nog een extra dimensie aan beveiliging te geven en de opstelling dus nog veiliger te maken. 

Bestel hardware wallets voor multisig altijd direct bij de fabrikant

Ook bij multisignature is het bestellen van de hardware wallets bij de fabrikant zelf zeer belangrijk. Als je de Trezor en de Ledger beide bij dezelfde reseller koopt, kan deze reseller twee keys stelen in het geval van een supply chain attack. Een supply chain attack vanaf de fabrikant kan niet veel kwaad, want hij levert maar één apparaat en kan dus maar één key stelen.

Shamir’s Secret Sharing met Multisignature

Shamir’s Secret Sharing wordt momenteel alleen ondersteund door de Trezor Model T. Als je dit protocol wil gebruiken moet je dus dit type aanschaffen of wachten tot andere hardware wallets ondersteuning toevoegen. Behalve het verdelen van het risico kan je met dit protocol ook nalatenschap regelen als je het slim op weet te zetten. Op onze pagina over Shamir’s Secret Sharing kan je hier meer over lezen.

Hidden wallets en een crypto steel met multisignature gebruiken

Door hidden wallets te gebruiken maak je het zelfs voor een dief die twee of drie keys weet te stelen moeilijk, maar het zorgt er ook voor dat je zelf meer moet onthouden om je coins terug te kunnen halen. Een crypto steel om de recovery seeds van de hardware wallets mee op te slaan maakt je opstelling nog bestendiger tegen brand, overstroming en andere natuurrampen.

Goede multisignature opstellingen zijn nu voor iedereen bereikbaar

Een logische stap na het gebruiken van een enkele hardware wallet is multisignature. Omdat tekenen met hardware wallets een simple proces is, waarbij je zelf geen hardware in een offline omgeving hoeft in te stellen en door de opkomst van collaboratieve custody is het nu voor iedereen mogelijk om een goed beveiligde multisignature opstelling op te zetten.

De gemakkelijkste manier van dit moment is een ‘2 of 3’ multisig vault bij Unchained Capital. Unchained heeft hierbij één key en kan hier dus op eigen houtje geen transactie mee maken. Ze kunnen alleen op jouw bevel als co-signer fungeren en voor je tekenen als er je bijvoorbeeld één key kwijt bent. De andere keys worden aangemaakt op zowel een Trezor als een Ledger en zijn helemaal in jouw beheer.

Zolang je geen key kwijt bent kan je zelf helemaal buiten Unchained om jouw bitcoins versturen. Omdat je alles kan doen op de website van Unchained is het registreren van keys, opzetten van een vault en het maken van transacties uit de vault zeer gemakkelijk. Alles wijst voor zich en een goede support desk is beschikbaar.

Als je alle drie de keys in eigen beheer wil houden kan je Electrum in combinatie met een Trezor en een Ledger gebruiken. Het opzetten is vrij simpel, maar je moet wel even goed weten waar je mee bezig bent, omdat je ook helemaal zelfstandig je coins terug moet halen als je ze nodig hebt. Uiteraard kan het ook als een voordeel gezien worden dat je er helemaal alleen voor staat en dus alleen van de multisig wallet afweet.

In de nabije toekomst zullen nog veel meer mogelijkheden beschikbaar komen

Casa zal binnenkort met een ‘2 of 3’ opstelling komen, waarbij een Trezor en een Ledger gebruikt kunnen worden. Er zal naast Unchain-Capital dus nog een collaboratieve custody oplossing beschikbaar komen die helemaal gratis is zolang je de co-signer niet nodig hebt.

Daarnaast zal Blockstream Green binnenkort de Trezor Model T gaan ondersteunen, waardoor je de ‘2 of ‘2 opstelling die alleen beschermt tegen diefstal ook tegen verlies kan gaan beschermen door Shamir’s Secret Sharing Scheme te gebruiken. Hiermee kan de multisig wallet aan je eigen full node gekoppeld worden en over TOR draaien.

Programmeurs zoals Justin Moon zijn bovendien bezig een multisignature UI te ontwikkelen voor Bitcoin Core en hardware wallets. De verwachting is dat dit binnen een jaar beschikbaar komt. Als het zover is kan je zowel over alle drie de private keys zelf beschikken als zelf de transacties verifiëren met een full node. 

multisignature met bitcoin core

Vandaag de dag zijn veilige en gebruiksvriendelijke multisignature opstellingen dus al mogelijk, waarmee je jouw eigen keys beheerd en bijvoorbeeld nalatenschap kan regelen. Binnen een jaar kunnen we waarschijnlijk ook op een gemakkelijke manier onze eigen transacties verifiëren en onze privacy beschermen! 

De toekomst van multisignature ziet er zeer goed uit en met waarschijnlijk een flinke bullrun op komst is het verstandig om je hier alvast een beetje in te verdiepen. Het kleine bedrag in bitcoins dat je vandaag op je hardware wallet hebt staan kan in een paar jaar zo een flink vermogen waard zijn. In dat geval is het handig als je alvast weet hoe je de beveiliging van je bitcoins kan upgraden. 

Ben je geïnteresseerd in multisignature? Lees er hier meer over:

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *