Nu starten  Neem contact op 

Betalingen

Omzet

Geldbeheer

Platforms en marktplaatsen

Per fase
Per toepassing
Per branche
Documentatie
Whitepapers
Bronnen
Meer informatie
Support
Bedrijf
Nu starten  Neem contact op 

Cryptobeheer: een praktische gids voor het beveiligen van digitale activa en het beheren van institutionele risico's

Payments
Payments

Ontvang over de hele wereld online en fysieke betalingen met een betaaloplossing die past bij elke onderneming, van veelbelovende start-ups tot multinationals.

Meer informatie 
  1. Inleiding
  2. Wat is cryptobeheer?
  3. Hoe gaan beheermodellen om met sleutelbeheer en controle over activa?
    1. Zelfbeheer: volledige controle met geen ruimte voor fouten
    2. Beheer door derden: gecontroleerde toegang met vastomlijnde processen
    3. Modellen met gedeelde controle: sleutels en bevoegdheden verdelen
  4. Welke technologieën maken veilig cryptobeheer mogelijk?
    1. Koude, warme en hete opslag om blootstelling te beheren
    2. Hardwarebeveiligingsmodules om sleutelmateriaal te isoleren
    3. Multisignature-wallets om transactiegoedkeuring te verdelen
    4. Multiparty computation om samen te werken bij het ondertekenen zonder een sleutel samen te stellen
    5. Controles voor stabiliteit
  5. Hoe vermindert beheer het risico voor instellingen en platforms?
    1. Bescherming tegen verlies van sleutels
    2. Blokkeren van ongeautoriseerde transacties
    3. Continuïteit waarborgen
    4. Voldoen aan regelgevende verwachtingen
  6. Welke uitdagingen en afwegingen zijn er bij verschillende beheemethoden?
    1. Beveiliging en toegang
    2. Interne overhead
    3. Controle versus afhankelijkheid
    4. Verwachtingen van toezichthouders
  7. Hoe kunnen organisaties de juiste beheeroplossing kiezen?
    1. Begin met de toepassing
    2. Bepaal waar de controle moet liggen
    3. Evalueer de architectuur
    4. Plan voor verandering
  8. Hoe Stripe kan helpen
  9. Ga aan de slag met Stripe 

Beheer van cryptovaluta is een van de belangrijkste onderdelen van de infrastructuur voor digitale activa geworden, maar het is ook een van de minst begrepen. Het is de laag die het soort verliezen voorkomt dat een blockchain niet ongedaan kan maken. Analisten schatten dat ongeveer 20% van alle Bitcoin permanent ontoegankelijk is, onder andere omdat vroege houders de sleutels kwijtgeraakt zijn waarmee ze die fondsen beheerden. Dat is geen marktfalen; dat is een falen van het beheersysteem.

Het jaarlijkse on-chain transactievolume wordt nu gemeten in biljoenen dollars, en die activiteit is afhankelijk van de beheerinfrastructuur op de achtergrond. Bij beheer zijn de details belangrijk: hoe sleutels worden gegenereerd, waar ze worden bewaard, wie een transactie kan autoriseren en hoe de toegang wordt hersteld als er iets misgaat.

Hieronder beschrijven we de beheermodellen waarop instellingen vertrouwen, de technologieën die deze ondersteunen en de afwegingen die elk ontwerp met zich meebrengt.

Wat staat er in dit artikel?

  • Wat is cryptobeheer?
  • Hoe gaan beheermodellen om met sleutelbeheer en controle over activa?
  • Welke technologieën maken veilige cryptobeheer mogelijk?
  • Hoe vermindert beheer het risico voor instellingen en platforms?
  • Welke uitdagingen en afwegingen zijn er bij de verschillende beheerbenaderingen?
  • Hoe kunnen organisaties de juiste beheeroplossing kiezen?
  • Hoe Stripe kan helpen

Wat is cryptobeheer?

Cryptobeheer is het opslaan en beheren van privésleutels die het eigendom van digitale activa (bijv. crypto) aantonen en toegang tot deze activa mogelijk maken.

Op een blockchain stelt dit eigendom een persoon of bedrijf in staat om aan te tonen dat zij de controle hebben over een adres en de cryptovaluta die daarin staat. Wie die sleutel kan gebruiken, kan het activum verplaatsen. Als de sleutel verloren gaat of gekopieerd wordt, is het activum in feite weg. Er is geen beheerder die het kan resetten. Cryptobeheer is de discipline die rond dat risico is opgebouwd: het is de reeks controles die ervoor zorgen dat sleutels veilig en bruikbaar blijven in de loop van de tijd.

Banken, fintech-bedrijven en grote platforms houden of gebruiken nu digitale activa als investeringen, klanttegoeden en betaalprocessen. Aanbieders zoals Stripe regelen het sleutelbeheer en de interactie met de blockchain achter functies zoals stablecoin-betalingen. Hierdoor kunnen bedrijven crypto gebruiken in producten en treasury zonder dat ze hun eigen beheersystemen hoeven te ontwerpen en te beheren.

Hoe gaan beheermodellen om met sleutelbeheer en controle over activa?

Beheermodellen beantwoorden over het algemeen twee vragen: wie bewaart de privésleutels en wie heeft de bevoegdheid om geld over te maken?

Hier volgt een overzicht van de verschillende beheermodellen.

Zelfbeheer: volledige controle met geen ruimte voor fouten

Bij zelfbeheer maakt en bewaart een persoon of organisatie zijn eigen privésleutels, meestal in hardware wallets, offline apparaten of versleutelde apparaten. Dit biedt directe, on-chain controle zonder tussenkomst van een derde, maar de foutmarge is klein. Een verloren seed phrase – een methode om sleutels te herstellen – of een gehackte laptop is genoeg om activa voorgoed kwijt te raken. Er is geen ingebouwde redundantie, geen hersteldienst en geen institutioneel toezicht. Het kan werken voor crypto-native teams met sterke beveiligingsgewoonten. Maar voor andere bedrijven kan het te veel risico op één plek concentreren.

Beheer door derden: gecontroleerde toegang met vastomlijnde processen

Externe beheerders nemen het genereren van sleutels, de opslag en de autorisatie van transacties voor hun rekening. Sleutels worden binnen hun infrastructuur bewaard en de toegang wordt geregeld door regels zoals goedkeuringsdrempels, opnamelimieten, transactiewhitelists en identiteitscontroles. De klant geeft instructies en de beheerder ondertekent.

Hier verschuift het risico van individuele medewerkers naar een systeem dat is ontworpen voor audits, scheiding van klantactiva, herstelprocedures en toezicht door toezichthouders. Een bedrijf ruilt directe controle in voor institutionele waarborgen, gedisciplineerde processen en een reële kans op continuïteit als er iets misgaat.

Modellen met gedeelde controle: sleutels en bevoegdheden verdelen

Tussen modellen voor zelfbeheer en beheer door derden is er een derde optie: modellen met gedeelde controle. Deze zijn ontworpen om sleutelmateriaal en besluitvorming te verdelen.

Modellen met gedeelde controle omvatten vaak:

  • Multisignature-wallets, waarbij meerdere onafhankelijke sleutels een transactie moeten ondertekenen

  • Hybride regelingen, waarbij een beheerder en een klant elk een sleutel bewaren

  • Institutionele varianten, waarbij meerdere organisaties betrokken kunnen zijn bij het intern uitvoeren van direct beheer of het gebruik van een subbeheerder voor de onderliggende sleutelinfrastructuur

Deze modellen behandelen beheer als zowel een technisch als een bestuursprobleem. Door de bevoegdheid te spreiden over mensen, apparaten of organisaties, verkleinen ze de kans dat één gecompromitteerde partij of één fout geld kan verplaatsen zonder toezicht.

Welke technologieën maken veilig cryptobeheer mogelijk?

Beheertechnologie is er om privésleutels te beschermen en tegelijkertijd bruikbaar te houden. De tools die hierbij worden gebruikt, omvatten opslag, hardware-isolatie, cryptografie en de beveiligingsmaatregelen eromheen.

Hier volgt een nadere beschrijving van elk van deze lagen.

Koude, warme en hete opslag om blootstelling te beheren

Beheerders categoriseren sleutels op basis van hoe vaak ze nodig zijn.

  • Koude opslag: bij deze optie blijven sleutels volledig offline: in hardwareapparaten in beveiligde ruimtes, machines met een air-gap en versleutelde back-ups op meerdere locaties. Hier worden langetermijnreserves bewaard, aangezien bedrijven deze zelden gebruiken.

  • Warme opslag: deze vorm van opslag maakt gebruik van beveiligde servers met strikte toegangsregels. Het zorgt voor snellere toegang zonder sleutels op grote schaal bloot te stellen.

  • Hete opslag: deze wallets blijven online voor realtime activiteiten. Ze bevatten minimale saldi omdat ze het grootste risico op aanvallen lopen.

Deze structuur geeft instellingen voorspelbare toegang zonder hun volledige balans online te zetten.

Hardwarebeveiligingsmodules om sleutelmateriaal te isoleren

Hardwarebeveiligingsmodules (HSM's) genereren en bewaren sleutels in fraudebestendige hardware. Sleutels verlaten het apparaat nooit en het ondertekenen gebeurt intern. Elke poging tot fysieke ingreep leidt tot een wipe, waarbij de sleutels worden gewist zodat ze niet misbruikt kunnen worden. Beheerders gebruiken HSM's wanneer ze zowel snelheid als sterke bescherming nodig hebben tegen extractie door insiders of externen.

Multisignature-wallets om transactiegoedkeuring te verdelen

Multisignature-wallets, ook wel multisig-wallets genoemd, vereisen meerdere onafhankelijke handtekeningen. Een 2-van-3- of 3-van-5-opstelling verdeelt de bevoegdheid over apparaten of teams en verkleint de kans dat één enkele inbreuk of fout leidt tot een ongeautoriseerde overboeking. Als één ondertekenaar offline is of een apparaat uitvalt, kan de drempel nog steeds veilig worden gehaald.

Multiparty computation om samen te werken bij het ondertekenen zonder een sleutel samen te stellen

Multiparty computation (MPC)-systemen genereren sleuteldelen in plaats van één privésleutel. Deze delen staan op aparte apparaten. Als een transactie goedkeuring nodig heeft, produceren de apparaten samen een geldige handtekening; de volledige sleutel bestaat nooit op één plek. MPC maakt het ook makkelijker om deelnemers of drempels te wisselen zonder de walletadressen te veranderen.

Controles voor stabiliteit

Technologie werkt alleen betrouwbaar in combinatie met voorspelbare procedures, zoals gecontroleerde sleutelgeneratieceremonies, multifactorauthenticatie en op rollen gebaseerde toegang, regelmatige penetratietests of verzekeringspolissen die aan die controles zijn gekoppeld. Deze routines houden het beheer functioneel bij hardwarefouten, personeelswisselingen en onverwachte gebeurtenissen.

Hoe vermindert beheer het risico voor instellingen en platforms?

Het echte risico van crypto voor instellingen is simpel: een verloren, gestolen of misbruikte privésleutel kan leiden tot een onomkeerbare transactie. Blockchain-ecosystemen verifiëren handtekeningen, niet de context. Beheer is er om het aantal manieren waarop zo'n fout kan gebeuren te verminderen.

Beheer kan zwakke plekken op de volgende manieren verminderen.

Bescherming tegen verlies van sleutels

De meeste verliezen in het verleden kwamen door basisfouten: zoekgeraakte sleutels of seed phrases, beschadigde walletbestanden of apparaten waarvan niemand een back-up had gemaakt. Beheer vervangt die persoonlijke, kwetsbare werkwijzen door gecontroleerde sleutelgeneratie, redundante back-ups en opslag verspreid over verschillende locaties. Toegang hangt af van een systeem, niet van één persoon met één set inloggegevens.

Blokkeren van ongeautoriseerde transacties

Een privésleutel die op één apparaat staat of aan één login is gekoppeld, is te geconcentreerd. Beheer zorgt voor scheiding. Een gehackte laptop of gestolen inloggegevens van een medewerker leiden niet automatisch tot een geldige transactie, omdat de daadwerkelijke ondertekeningssleutels worden beschermd door meerdere vereiste controles.

Continuïteit waarborgen

Sleutels moeten bruikbaar blijven bij hardwareproblemen en personeelswisselingen. Beheer biedt herstelprocessen, stappen voor identiteitsverificatie en gedocumenteerde sleutelrotatiepaden, zodat de toegang blijft bestaan bij verlies van apparaten, personeelswisselingen of heropbouw van de infrastructuur.

Voldoen aan regelgevende verwachtingen

Wanneer bedrijven activa van klanten beheren, sluit beheer aan bij wat toezichthouders al verwachten. Dit ziet er doorgaans uit als gescheiden rekeningen, gecontroleerde controles en gedocumenteerde veerkracht. Het gebruik van een gekwalificeerde beheerder geeft instellingen een duidelijker compliance-positie naarmate het toezicht op digitale activa explicieter wordt.

Welke uitdagingen en afwegingen zijn er bij verschillende beheemethoden?

Elk beheermodel lost een reeks risico's op, maar introduceert er ook weer andere. Instellingen kiezen uiteindelijk welke beperkingen het belangrijkst zijn voor hun activiteiten. Dit zijn een paar van de belangrijkste overwegingen.

Beveiliging en toegang

Koude opslag beperkt de blootstelling, maar vertraagt de verplaatsing van geld. Hot- en warm-opstellingen ondersteunen realtime activiteiten, maar bevinden zich dichter bij het aanvalsoppervlak van het netwerk. Moderne tools zoals MPC en HSM-ondersteunde ondertekening verkleinen de kloof, maar instellingen moeten nog steeds beslissen hoeveel liquiditeit online blijft en hoeveel vertraging ze bereid zijn te accepteren voor sterkere bescherming.

Interne overhead

Sterke controles verminderen het aantal storingspunten, maar ze vereisen ook coördinatie, apparaatbeheer en voorspelbare processen. Deze controles werken goed bij routinematige activiteiten, maar ze zorgen voor extra overhead tijdens periodes met hoge volumes of tijdgevoelige beslissingen. De bescherming is reëel, en de inspanning ook.

Controle versus afhankelijkheid

Als je het beheer intern uitvoert, heeft een instelling volledige controle over sleutels, beleid en rampenplannen. Het maakt de organisatie ook verantwoordelijk, soms wettelijk, voor audits, compliance, infrastructuur en beveiligingstechniek, 24 uur per dag. Het gebruik van een beheerder verschuift een groot deel van die verantwoordelijkheid naar buiten, maar de instelling is nu afhankelijk van de stabiliteit, controles en operationele discipline van een andere organisatie.

Verwachtingen van toezichthouders

Bepaalde bedrijven, vooral die welke activa van klanten beheren, kunnen verplicht zijn om gekwalificeerde beheerders in te schakelen of te voldoen aan strenge normen voor scheiding en toezicht. Deze regels kunnen beperken welke modellen haalbaar zijn, zelfs als een andere opzet technisch gezien aantrekkelijker of efficiënter zou zijn.

Hoe kunnen organisaties de juiste beheeroplossing kiezen?

De juiste beheeroplossing hangt af van wat een organisatie wil beschermen, hoe vaak ze activa moet verplaatsen en hoeveel operationele en wettelijke verantwoordelijkheid ze bereid is te dragen. Zo kunnen bedrijven de oplossing kiezen die het beste bij hun behoeften past.

Begin met de toepassing

Een trading desk die cryptovalutabetalingen nodig heeft, een fintech-platform dat klanttegoeden beheert en een bedrijfsfinanciële afdeling die langetermijnreserves opslaat: ze hebben allemaal verschillende verplaatsingspatronen en risicotoleranties. Als je weet hoe vaak activa worden gebruikt en wie die verplaatsingen moet goedkeuren, kun je de opties snel beperken.

Bepaal waar de controle moet liggen

Zelfbeheer of direct institutioneel beheer geeft volledige controle over sleutels en beleid, maar maakt de organisatie ook verantwoordelijk voor beveiligingstechniek, monitoring, audits en continuïteit. Het gebruik van een gekwalificeerde beheerder verschuift die verantwoordelijkheden naar buiten. De afweging is of het team de expertise heeft om dagelijks voldoende beheerinfrastructuur te runnen.

Evalueer de architectuur

Of het nu intern is of uitbesteed, het onderliggende ontwerp is belangrijk. Kijk naar beschrijvingen van praktijken voor het genereren van sleutels, opslagomgevingen, goedkeuringsworkflows, herstelprocedures en hoe de aanbieder omgaat met upgrades of rotaties. Sterke beheerders kunnen auditrapporten, verzekeringsverificatie en details laten zien over hoe ze de activa van klanten scheiden.

Plan voor verandering

Beheer moet veranderen naarmate het volume groeit, het aantal activatypen toeneemt of de verwachtingen van de regelgever verschuiven. Een duurzame oplossing is er een die zich kan aanpassen zonder dat er een volledig herontwerp nodig is. Organisaties hebben systemen nodig waarmee sleutels kunnen worden gemigreerd of geroteerd zonder activa in gevaar te brengen.

Hoe Stripe kan helpen

Stripe Payments biedt een gebundelde, wereldwijde betaaloplossing die elk bedrijf - van start-ups tot wereldwijde ondernemingen - helpt bij het ontvangen van betalingen online, persoonlijk en over de hele wereld. Bedrijven kunnen stablecoinbetalingen van bijna overal ter wereld accepteren die als fiat worden verrekend in hun Stripe-balans.

Stripe Payments kan je helpen met het volgende:

  • Je afrekenervaring te verbeteren: zorg voor een soepele klantervaring en bespaar duizenden uren aan ontwikkelingswerk met kant-en-klare betaalinterfaces en toegang tot meer dan 125 betaalmethoden, waaronder stablecoins en cryptovaluta.

  • Sneller uit te breiden naar nieuwe markten: bereik klanten over de hele wereld en verminder de complexiteit en kosten van multivalutabeheer met grensoverschrijdende betaalopties, beschikbaar in 195 landen in 135+ valuta's.

  • Fysieke en online betalingen samen te voegen: bouw een unified commerce-ervaring op via online en fysieke kanalen om interacties te personaliseren, loyaliteit te belonen en inkomsten te laten groeien.

  • De betaalprestaties verbeteren: verhoog inkomsten met een reeks aanpasbare, eenvoudig te configureren betaaltools, waaronder no code-fraudebescherming en geavanceerde mogelijkheden om autorisatiepercentages te verbeteren.

  • Sneller te werken met een flexibel, betrouwbaar platform voor groei: bouw voort op een platform dat is ontworpen om met jou mee te groeien, met een historische uptime van 99,999% en toonaangevende betrouwbaarheid.

Lees meer over hoe Stripe Payments je online en fysieke betalingen kan stimuleren, of ga er vandaag nog mee aan de slag.

De inhoud van dit artikel is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden en mag niet worden opgevat als juridisch of fiscaal advies. Stripe verklaart of garandeert niet dat de informatie in dit artikel nauwkeurig, volledig, adequaat of actueel is. Voor aanbevelingen voor jouw specifieke situatie moet je het advies inwinnen van een bekwame, in je rechtsgebied bevoegde advocaat of accountant.

Meer artikelen

  • Er is iets misgegaan. Probeer het opnieuw of neem contact op met support.

Klaar om aan de slag te gaan?

Maak een account en begin direct met het ontvangen van betalingen. Contracten of bankgegevens zijn niet vereist. Je kunt ook contact met ons opnemen om een pakket op maat voor je onderneming samen te stellen.
Payments

Payments

Ontvang over de hele wereld online en fysieke betalingen met een betaaloplossing die past bij elke onderneming.

Documentatie voor Payments

Vind een whitepaper over de integratie van de betaal-API's van Stripe.
Proxying: stripe.com/nl-be/resources/more/crypto-custody