Toen een vriend mij in 2011 kennis liet maken met de Bitcoin-whitepaper, besloot ik de cryptografie, technologie, het probleem van dubbele uitgaven en de gedecentraliseerde consensus van dit protocol te bestuderen. Ik keerde terug naar mijn vriend en zei tegen hem: "Je Bitcoin-gedoe is behoorlijk interessant, maar eerlijk gezegd begrijp ik de use case niet!" Toen ik in 2017 bij Ledger kwam, lachte hij me uit: “Snap je het eindelijk?” hij zei. Ja, ik heb het eindelijk. 

Bitcoin is revolutionair omdat het iets ongekends met zich meebrengt: ‘Permissionless Money’. Met Bitcoin hoeft u niemand te vragen uw digitale waarde te bezitten en uit te geven. Geen enkele staat, bank of derde partij kan zich ooit bemoeien met de waarde die u bezit en uitvoert. Met Bitcoin bezit u een stukje internet met volledige zelfsoevereiniteit en vrijheid. 

Twee eigenschappen die toestemmingloosheid mogelijk maken: “gedecentraliseerde consensus” en “zelfbeheersing”

De eerste eigenschap die bijdraagt ​​aan het toestemmingloze karakter van Bitcoin staat bekend als ‘gedecentraliseerde consensus’. Met Bitcoin beschikt u over gedecentraliseerde pools van mijnwerkers die gestimuleerd worden om het netwerk te beveiligen en censuur over de uitvoering van transacties te voorkomen. Simpel gezegd: als u een transactie wilt uitvoeren, kan niemand u ervan weerhouden deze uit te voeren.

Het tweede bezit is zelfbewaring. Met zelfbewaring bezit u uw waarde, en niemand kan u ervan weerhouden deze te bezitten, waardoor u uw crypto-activa volledig kunt controleren. Om Bitcoin te bezitten, hoeft u alleen maar een openbare (wat in wezen uw adres is) en een privésleutel (uw sleutel om het eigendom van uw activa te bewijzen) te genereren. Als u uw privésleutel verliest, verliest u ook uw bezittingen, en als een aanvaller toegang krijgt tot uw privésleutel, kan hij een transactie uitvoeren... en u kunt niets doen om deze ongedaan te maken.

Deze behoefte om uw privésleutels te beschermen tegen hackers is de reden waarom we onze Ledger Nano-apparaten. Deze hardware bevat een beveiligd element, waarbij uw geheimen binnen de enclave worden gegenereerd en de cryptografie daarin wordt geïmplementeerd, zodat uw geheimen de enclave niet hoeven te verlaten. Uw apparaat beschikt ook over een vertrouwd scherm, zodat u de transactie kunt begrijpen waarvoor u toestemming wilt geven voor ondertekening.

Alle elementen die ik hierboven heb uitgelegd zijn vrij eenvoudig, maar zijn meestal van toepassing op individuen. Wat betekent het als je een groep mensen, een organisatie of een financiële instelling bent? 

Bitcoin benutten op institutioneel niveau

Misschien wilt u uw activa niet op een Ledger Nano opslaan als u een beurs bent (sommigen deden dit ten koste van hun klanten, waaronder FTX en QuadrigaCX). Deze apparaten zijn volkomen veilig; U kunt er miljarden op overhouden, maar u wilt het operationele risico vermijden dat één persoon uit uw organisatie de volledige controle heeft over alle gelden van uw klanten. 

Wie heeft toegang tot de munt als organisatie X besluit om voor 100 miljoen dollar aan bitcoin te kopen? Wie kan beslissen of ze het op deze manier of op die manier gebruiken? Dit zijn cruciale vragen, dus laten we eens kijken wat voor soort bestuur we over Bitcoin kunnen hebben.

De initiële en onchain-optie: MultiSig op Bitcoin

Het was Gedeeltelijk ondertekende Bitcoin-transacties (PSBT). Dit is niet zo bekend, maar je hebt een scripttaal genaamd Script op Bitcoin. Met deze scripttaal kunt u een account definiëren met verschillende regels die in de keten worden afgedwongen. U kunt dus een regel maken die zegt: 'Ik kan een X-bedrag aan Bitcoin uitgeven als ik deze handtekeningen heb.' Vervolgens verifieert de blockchain of deze gratis handtekeningen plaatsvinden.

Script is geweldig, maar de scripttaal kan lastig te verifiëren zijn. Daarom is Miniscript in 2019 gemaakt. Miniscript is een taal om Bitcoin-scripts op een gestructureerde manier weer te geven, waardoor efficiënte analyse, compositie, generieke ondertekening en meer mogelijk is. Bijvoorbeeld: “Alice kan uitgeven (hoofdpad), of een drietal van Bob, Carol en Dave kan uitgeven, maar na drie maanden zijn twee handtekeningen voldoende (secundair uitgavenpad).”

Onze hardware wallet-apparaten ondersteunen zowel PSBT als Miniscript op SegWit voor meer dan een jaar en Miniscript op Taproot zullen in de volgende release worden ondersteund. U kunt gebruikmaken van alle beveiligingseigenschappen van Ledger-apparaten en een onchain-beheer over Bitcoin-accounts. U kunt zelfs miniscript gebruiken met Ledger om dit te doen het vertrouwen verder te minimaliseren.

Multi-Party Computation (MPC)-oplossingen

MPC staat voor Secure Multi-Party Computation. Dat is een breed terrein van de cryptografie dat bestaat uit het op gedistribueerde wijze uitvoeren van berekeningen, zoals bijvoorbeeld het gezamenlijk berekenen van handtekeningen. In het bijzonder wordt bij een handtekeningschema met een t-van-n-drempel de ondertekeningssleutel verdeeld in n aandelen en is een subset van t aandelen vereist om een ​​geldige handtekening te berekenen (waarbij doorgaans n=3 en t=2). Vanuit het oogpunt van blockchain ziet de resulterende handtekening eruit als een standaard handtekening van één partij.

Het is behoorlijk elegant, maar er kleven een paar nadelen aan de momenteel geïmplementeerde oplossingen. 

• Het eerste nadeel is adresbeheer. Bestaande drempelsignatuurschema's zijn niet compatibel met BIP32, wat betekent dat het niet mogelijk is om HD-portefeuilles (hiërarchisch deterministisch) te hebben zoals bij een standaardzaad. Bovendien kan het, vanwege de specifieke aard van een op MPC gebaseerde portemonnee, onmogelijk zijn om uw portemonnee op een standaard BIP39-portemonnee te herstellen, wat een beperking is van de zelfsoevereiniteit.

• Het tweede nadeel is dat de huidige veilige hardware MPC momenteel niet ondersteunt. Dat betekent dat de cryptografie van MPC-protocollen in software moet worden geïmplementeerd, wat geen goede praktijk is. Ik hoor vaak afwijzende marketing zeggen dat er, aangezien het MPC is, geen geheim is. Dit is niet waar. Je hebt nog steeds geheime sleutelscherven en je moet ze beveiligen. 

• Het derde nadeel is dat de momenteel beschikbare MPC-protocollen afhankelijk zijn van ECDSA, het oorspronkelijke handtekeningschema dat in Bitcoin wordt gebruikt, wat resulteert in complexe en moeilijk te implementeren schema’s, zoals blijkt uit de meerdere kwetsbaarheden die in bestaande MPC-wallets zijn aangetroffen.

MuSig2 en VORST

Het goede nieuws is: de handtekeningen van Schnorr zijn ongeveer drie jaar geleden gestandaardiseerd op Bitcoin met de Taproot-upgrade. Het Schnorr-handtekeningenschema is om verschillende redenen echt beter dan ECDSA. Ten eerste biedt het betere veiligheidsgaranties dan ECDSA, dat niet aantoonbaar veilig is, en ten tweede is de algebraïsche structuur veel eenvoudiger dan ECDSA, wat betekent dat MPC-protocollen voor Schnorr veel gemakkelijker te ontwerpen zijn. 

Het is met deze twee papieren gestandaardiseerd op Bitcoin. De eerste is MuSig2, waardoor meerdere handtekeningen mogelijk zijn (dwz n-van-n drempelhandtekeningen), en de tweede is VORST, waardoor u willekeurige t-of-n-drempelhandtekeningen kunt uitvoeren.

Bij Ledger ondersteunen we Schnorr al op onze apparaten en werken we de komende maanden aan de ondersteuning van MuSig2, waardoor multi-signatures on-chain op Bitcoin mogelijk worden. 

Ledger Enterprise voor institutioneel bestuur op maat

Hoewel misschien niet zo algemeen bekend als de retailoplossingen van Ledger, we hebben een reeks producten ontwikkeld ontworpen om ondernemingen, organisaties en financiële instellingen in staat te stellen het veilige en efficiënte beheer van digitale activa op schaal te ondersteunen. Deze innovatieve oplossing maakt gebruik van de robuuste technologie en veilige hardware van Ledger, samen met een flexibel governance-framework daarbovenop. 

De oplossing heet Ledger Vault. Het maakt gebruik van Hardware Security Modules (HSM's) en Personal Security Devices (PSD's). We hebben het Ledger-besturingssysteem geladen met zijn beveiligingseigenschap, isolatie en cryptografische implementatie op de beveiligde hardware, en daarbovenop een governance-framework. 

Met Ledger Vault kunt u hetzelfde niveau van beveiliging en zelfbeheer bereiken als Ledger Nanos, maar met de waardevolle toevoeging van een bestuurslaag waarmee bedrijven verschillende organisatorische rollen kunnen instellen, waaronder gedeelde eigenaren, beheerders en operators. 

Afhankelijk van deze rollen kunt u regels en beleid definiëren om de toegang en transacties te reguleren. Hiermee kunt u bijvoorbeeld een specifieke groep toegang verlenen tot een reeks rekeningen en deze beperken tot transacties naar bepaalde adressen. Als een groep van plan is een transactie uit te voeren die een bepaalde drempel overschrijdt, is de consensus van drie van de vijf goedkeuringen vereist. 

Het bestuur kan ook gebaseerd zijn op KYC/AML-controles en verbonden worden met andere actoren zoals uitwisselingen via ons product TRADELINK, waardoor het aanpassingsvermogen en de nalevingsmogelijkheden verder worden vergroot.

Ledger Vault biedt dit hoge niveau van flexibiliteit binnen een veilig raamwerk en is specifiek ontworpen om tegemoet te komen aan de zelfbeheersbehoeften van institutionele gebruikers. De universaliteit ervan binnen verschillende blockchains maakt het een opvallende oplossing op het gebied van digitaal activabeheer, waardoor het voldoet aan de uiteenlopende behoeften van gebruikers in het blockchain-ecosysteem.

Sluiting Gedachten

Zoals ik hierboven heb uiteengezet, verandert Bitcoin het spel omdat het toestemmingsloos geld oplevert, iets dat mogelijk wordt gemaakt door twee sleutelconcepten: gedecentraliseerde consensus en zelfbeheersing. Zelfbewaring is complexer als het om organisaties gaat, en ik ben ervan overtuigd dat zelfbewaring volledig verenigbaar is met bedrijven als je een aantal vooraf bepaalde niveaus van bestuur over de tokens hebt. 

Dan heb je verschillende mogelijkheden. Sommige zijn on-chain, andere zijn off-chain, maar je kunt ook een mix hiervan overwegen. Bij Ledger ondersteunen we PSBT en Miniscript op Ledger Nano-apparaten. We werken ook aan de implementatie van MuSig2, die binnenkort beschikbaar is. Voor zakelijke organisaties bieden we Ledger Vault aan, aangeboden door Ledger Enterprise. 

Wanneer u deze oplossingen opzet, moet u goed nadenken over governanceframeworks. Governance omvat wie toegang heeft tot de digitale activa en wie deze kan uitgeven. Het gaat ook om het bepalen van drempels, het bijhouden van whitelists, etc. Dan moet je ook aan de beveiliging denken: waar de essentiële materialen worden opgeslagen, hoe ze worden beveiligd, hoe de cryptografie wordt geïmplementeerd. Je moet ook sterk nadenken over controle, dat wil zeggen: wie heeft toegang tot de scherven? Dit wordt vooral van cruciaal belang in een multisig-opstelling die afhankelijk is van een derde partij die u niet bijzonder vertrouwt. Tenslotte zijn back-up en interoperabiliteit essentiële aspecten. Het hebben van een back-up en het testen ervan is iets waar u rekening mee moet houden. Interoperabiliteit is ook belangrijk. Als uw provider verdwijnt, moet u de controle over uw portemonnee behouden. 

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.ledger.com/blog/4-ways-to-implement-bitcoin-governance-strategies