Wat is crypto custody?

• Custody is een staat van onder controle, voogdij of bescherming staan
• Crypto custody verwijst naar de methode die wordt gebruikt om cryptocurrency te beschermen door de private keys op te slaan die horen bij een cryptocurrency wallet
• Er zijn meerdere vormen van crypto custody — elk met hun eigen unieke voordelen en afwegingen
• Er zijn zowel onafhankelijke als externe opties, evenals online en offline opties beschikbaar om cryptocurrency in custody te houden en je digitale activa te beveiligen

Het is belangrijk om te begrijpen dat, in tegenstelling tot een portemonnee waarin je contant geld bewaart, je crypto wallet je cryptocurrency niet echt opslaat. In plaats daarvan leeft je crypto permanent op de blockchain.

Wat je crypto wallet, of de custodial wallet die hoort bij je crypto-investeringsplatform, werkelijk opslaat, is een set private keys.

Private keys zijn een alfanumerieke code die wordt gebruikt in cryptografie en die op een vergelijkbare manier werkt als wachtwoorden.

Zowel publieke als private keys bestaan uit een lange reeks letters en cijfers die helpen om het eigendom te bewijzen van fondsen die in een crypto wallet worden gehouden. Je kunt je publieke keys zien als een bankrekeningnummer of gebruikersnaam die je met iedereen kunt delen. 

Private keys daarentegen zijn vergelijkbaar met je pincode of wachtwoord. Het zijn de private keys die je uiteindelijk toegang geven tot je fondsen en daarom mogen je private keys nooit met iemand worden gedeeld.

Private keys dienen als middel voor het digitaal ondertekenen van transacties en het toestaan van overdrachten. Deze digitale handtekening maakt je eigendom van crypto-activa bekend aan het blockchain-netwerk, zonder de details van je private keys zelf te onthullen.

Zolang je private keys veilig zijn, is je crypto veilig. Het is uiteindelijk de manier waarop je kiest om je private keys te beveiligen die je custody-methode definieert.

Als je meer wilt weten over private keys, cryptografie en de technologie die crypto aandrijft, kun je ons Learn Center-artikel bekijken: Hoe gebruiken cryptocurrencies cryptografie?

Over het algemeen kunnen oplossingen voor het beveiligen van je private keys in twee categorieën worden verdeeld: hot en cold storage. Ongeacht welke custody-regeling je kiest, je private keys worden bewaard in een van deze of beide wallet-typen.

Hot storage verwijst naar self-custody-oplossingen die verbonden blijven met het internet. Met deze software wallets kun je online transacties uitvoeren en communiceren met verschillende beursplatforms en gedecentraliseerde applicaties (dApps). 

Omdat ze echter verbonden zijn met het internet, kunnen hot wallets vatbaarder zijn voor hackpogingen dan hun tegenhangers in cold storage. Hun toegang kan ook worden beperkt door geografische beperkingen die worden afgedwongen via het IP-adres van je apparaat.

Cold storage oplossingen houden je private keys volledig offline en worden over het algemeen beschouwd als de veiligste manier om je crypto-activa op te slaan. Transacties die worden uitgevoerd met cold storage-oplossingen worden lokaal ondertekend, waardoor ze veel minder vatbaar zijn voor hacks.

Hardware wallets zijn een cold storage-oplossing die beschikbaar is voor consumenten die het volledige eigendom van hun cryptocurrency willen nemen. Veel crypto-investeringsplatforms bewaren de activa van hun klanten ook in cold storage om de veiligheid van hun platform te vergroten.  

Uiteindelijk wordt de bescherming van je private keys bepaald door je custody-regeling en opslagopties. De keuzes tussen je opties hangen af van je risicotolerantie en het niveau van verantwoordelijkheid dat je bereid bent te accepteren.

Velen zijn van mening dat cryptocurrency en blockchain-technologie mensen een ongekend niveau van financiële onafhankelijkheid geven. Cryptocurrencies zoals bitcoin zijn gedecentraliseerd en worden niet gecontroleerd door een overheid, bedrijf of andere tussenpersoon. Daarom kan een persoon, wanneer deze cryptocurrency bezit, de volledige controle behouden over hoe deze dat activum wil bewaren.

Wanneer een externe crypto-bewaarder zoals een beurs je private keys beheert, zijn zij uiteindelijk verantwoordelijk voor de controle over je crypto. Hoewel deze instellingen de controle hebben over je crypto, kunnen je activa onderworpen zijn aan wettelijke beperkingen of het risico lopen op diefstal door inbreuken op de beveiliging.

Dit heeft geleid tot het ontstaan van de populaire uitdrukking "Not your keys, not your coins", wat een mantra blijft in de crypto self-custody-beweging.

Wanneer je de volledige custody over je eigen private keys neemt, weet je dat alleen jij je activa controleert. Het is dit niveau van volledige controle (en verantwoordelijkheid) dat je in staat stelt om financiële onafhankelijkheid te bereiken via cryptocurrency.

Natuurlijk heeft dit niveau van verantwoordelijkheid bij het beheren van financiële onafhankelijkheid ook zijn valkuilen. Net zoals wanneer je je portemonnee in een bar laat liggen en je waarschijnlijk alle toegang tot dat geld verliest, heeft het verliezen van je private keys hetzelfde effect op je crypto. Bij self-custody van crypto is er geen hulplijn die je kunt bellen als je een fout maakt, en het is zeer onwaarschijnlijk dat je je fondsen kunt herstellen.

Bovendien kan geen enkele beurs of tussenpersoon je activa verzekeren wanneer activa onafhankelijk in custody worden gehouden, en is er geen verhaal mogelijk voor verliezen die optreden als gevolg van jouw fout.

Voor velen lijkt het niveau van verantwoordelijkheid dat nodig is om je private keys veilig in custody te nemen misschien een beetje overweldigend. Daarom zijn er alternatieve custody-oplossingen ontstaan.

Oplossingen voor gedeeltelijke custody verdelen de verantwoordelijkheid voor het beveiligen van private keys over meerdere partijen. Deze custody-methode is nuttig voor het aanhouden van gezamenlijke rekeningen waarbij meerdere personen toegang hebben tot dezelfde cryptocurrency.

Twee populaire oplossingen voor gedeeltelijke custody die beschikbaar zijn, zijn multisignature (multisig) en secure multiparty computation (MPC) technologieën.

In de standaard cryptografie wordt een handtekening gemaakt door een enkel individu of een entiteit om de authenticiteit en integriteit van een bericht of transactie te bewijzen.

Bij multisig hebben een groep individuen of entiteiten elk hun eigen private keys. In plaats van een enkele handtekening te vereisen om een transactie goed te keuren, vereisen multisig wallets ten minste twee keys om transacties op een netwerk te ondertekenen. Bezitters van activa stellen vaak multisig wallets in die vereisen dat 2 van de 3 of 3 van de 5 private keys overeenkomen voordat een transactie wordt goedgekeurd.

Multisig helpt ervoor te zorgen dat er geen enkel punt van falen is en dat geen enkele partij de volledige controle over de fondsen heeft. Daarom komt multisig custody vooral voor bij gecentraliseerde platforms met meerdere medeoprichters die toezicht houden op grote activareserves.

Stel je een bankkluis voor die drie verschillende sleutels nodig heeft om hem te openen, en drie van de managers van de bank hebben elk een sleutel. Om de kluis te openen, moeten ten minste twee managers hun sleutels tegelijkertijd omdraaien om toegang te krijgen tot de inhoud. Dit systeem voorkomt dat een enkele manager alleen toegang krijgt tot de kluis.

In tegenstelling tot multisig verdeelt secure MPC de functie van een private key over afzonderlijke partijen. 

Elke partij beschikt over zijn eigen private invoergegevens, maar wil uiteindelijk een functie uitvoeren die de collectieve invoer van alle partijen vereist. De partijen willen hun individuele invoer niet aan elkaar bekendmaken. MPC-protocollen stellen hen in staat dit te bereiken door berekeningen op versleutelde of geheim gedeelde gegevens toe te staan.

Tijdens het MPC-proces draagt elke partij zijn eigen deel bij aan de berekening, maar krijgt geen kennis van de bijdragen van de andere partijen. Elke partij leert alleen de uitkomst van de berekening, maar de individuele inputs blijven uiteindelijk verborgen.

Net als bij multisig moet een vooraf bepaald aantal key-shares instemmen met een transactie voordat het systeem de transactie ondertekent en valideert. Maar hoe ze goedkeuring voor die transactie signaleren, is anders.

Stel je voor dat jij en je vrienden een taart willen bakken, maar dat jullie elk een geheim ingrediënt hebben dat jullie willen toevoegen. Jullie kunnen elk je geheime ingrediënt in een afgesloten doos plaatsen die in de MPC gaat. De MPC werkt als een magische doos die de ingrediënten bij elkaar voegt zonder dat iemand ziet wat er in de dozen zat. In plaats daarvan onthult het alleen de gecombineerde ingrediënten in de vorm van de afgewerkte, volledig gebakken taart.

In tegenstelling tot multisig-technologie werkt secure MPC volledig off-chain. Secure MPC houdt de details van je gedeeltelijke custody-regeling — zoals het aantal goedkeurders dat nodig is om een transactie uit te voeren — privé voor andere blockchain-gebruikers.

Bij custody-regelingen met derden vertrouwt een gebruiker op een onafhankelijke gekwalificeerde bewaarder om de controle over de private keys die horen bij hun digitale activa over te nemen. Hoewel ze niet altijd "bewaarders" zijn volgens de traditionele financiële definitie, vervullen gecentraliseerde cryptocurrency-platforms zoals Kraken de rol van externe custody wanneer cliënten ervoor kiezen om hun activa op het platform te houden.

Custodial banken en beheerders van digitale activa zijn andere soorten externe bewaarders die in de ruimte bestaan. Deze diensten richten zich echter voornamelijk op institutionele beleggers die meer op maat gemaakte diensten en bedrijfscontroles nodig hebben bij het beschermen van hun digitale activa.

Het toestaan dat een derde partij de custody van je private keys overneemt, heeft veel voordelen en nadelen. Veel nieuwe crypto-gebruikers waarderen het gemak van toegang dat een custody-regeling met een derde partij biedt.

Nu de aanzienlijke verantwoordelijkheid van self-custody is weggenomen, kunnen gebruikers gemakkelijker digitale activa verhandelen en overdragen tussen platforms zonder ze eerst over te dragen vanuit een persoonlijke crypto wallet. Veel externe bewaarders bieden mogelijk ook een verzekering aan op hun crypto-bezit in het geval van bepaalde aanvallen.

Omdat de derde partij echter uiteindelijk degene is die je private keys beheert, heeft de bewaarder effectief de controle over je coins. In bepaalde gevallen kunnen ze ervoor kiezen om je transacties te beperken, je fondsen te bevriezen of zelfs de toegang tot je wallet te blokkeren. Internationale toezichthouders kunnen hen ook vragen om deze acties te ondernemen. Bovendien, als de derde partij failliet gaat, zou je in dat proces ook al je fondsen kunnen verliezen.

De bescherming van je private keys wordt bepaald door je custody-regeling en opslagopties. De keuzes tussen je opties hangen af van je risicotolerantie en het niveau van verantwoordelijkheid dat je bereid bent te accepteren.

Uiteindelijk zijn de contrasterende factoren die moeten worden overwogen veiligheid en controle versus toegankelijkheid en gemak.

Hoewel self-custody voor sommigen de veiligste optie kan zijn, kan de enorme verantwoordelijkheid om de enige persoon te zijn die toegang heeft tot je fondsen een te grote last zijn.

Ondertussen geven individuen, wanneer ze anderen een rol laten spelen bij het controleren van hun cryptocurrency, een zekere mate van controle op ten gunste van gemak.

Afhankelijk van je cryptocurrency-doelen kunnen verschillende custody-methoden geschikt zijn.

Voor degenen die actief in hun cryptocurrency willen handelen, kan custody door derden de meest effectieve optie zijn. Voor degenen die hun crypto echter voor de lange termijn willen hodl, kan self-custody de veiligste oplossing zijn.

Nu je hebt geleerd over de verschillende manieren om je cryptocurrency in custody te houden, ben je klaar om de volgende stap in je reis te zetten? 

Meld je vandaag nog aan voor een Kraken-account om de controle over je financiële vrijheid te nemen en cryptocurrency te kopen voor slechts 10 $.