Het Probleem Met Traditionele Seedfrasen
Een standaard HD-wallet genereert een 12 of 24-woord seedfrase. Iedereen die deze zin heeft, heeft volledige, onmiddellijke toegang tot alle fondsen voor altijd. Dit creëert verschillende ernstige risico's: enkel foutpunt, onveilige opslag, geen autorisatie op transactieniveau, erfenis- en herstelproblema.
Multi-Party Computation: Verdeling van de Private Key
Multi-Party Computation (MPC) stelt meerdere partijen in staat om collectief een cryptografische sleutel te genereren en gebruiken zonder dat iemand de volledige sleutel bezit. In MPC-wallets: de private key is wiskundig verdeeld in aandelen, ondertekening vereist meerdere aandelen, geen enkel aandeel is op zichzelf voldoende, de volledige key wordt nooit samengesteld.
Dit verandert fundamenteel het beveiligingsmodel: een aanvaller moet gelijktijdig meerdere onafhankelijke systemen compromitteren. Een gecompromitteerde server of apparaat kan niet bij geldmiddelen.
Fireblocks — het dominante institutionele MPC-platform, gebruikt door crypto-exchanges en fondsen. Elke ondertekeningsoperatie vereist meerdere MPC-knooppunten met hardwarebeveiligingsmodulbeveiliging.
Zengo — consumentgerichte MPC-wallet die sleutelaandelen deelt. Geen seedfrase; herstel gebruikt biometrische verificatie.
Drempelhandtekeningen vs. Multi-Sig
MPC-wallets worden vaak verward met multi-sig-wallets. Ze lossen problemen anders op. Multi-sig-wallets vereisen meerdere afzonderlijke private keys, afgedwongen op protocolniveau. MPC-wallets produceren een enkelvoudige handtekening, multi-party computation gebeurt off-chain, lagere gaskosten en privacy.
Zero-Trust-principes in Cryptobewaring
Zero-trust-beveiliging gaat ervan uit dat geen entiteit intrinsiek betrouwbaar is. Toegepast op cryptobewaring: geen privileged access, voortdurende verificatie, auditlogs, netwerksegmentatie met geïsoleerde systemen die sleutelmateriaal bevatten.
