USD Finans

Magasinet der gør dig klogere på penge

Kryptovaluta

7 MPC-wallets til teams og små virksomheder

Usd.dk 0

Private nøgler er kernen i enhver kryptostrategi – men for teams og små virksomheder kan det hurtigt blive en balancegang mellem sikkerhed, kontrol og brugervenlighed. Ét menneskes fejlklik eller et stjålet hardware-wallet kan være alt, der skal til for at sætte hele krypto-kassen på spil.

Her kommer MPC-wallets (Multi-Party Computation) ind som game-changeren. Ved at fordele signaturen på tværs af flere parter eller enheder fjernes det klassiske single point of failure, og du kan bygge lag af godkendelser, rollebaserede policies og revisionsspor – uden at skulle lægge dine aktiver i hænderne på en tredjepartscustodian.

I denne artikel kigger vi nærmere på 7 markedsledende MPC-løsninger, der er skræddersyet til netop teams og små virksomheder. Fra hyper-fleksibel selvforvaring og DeFi-workflows til enterprise-grade compliance og lynhurtig settlement – vi guider dig gennem styrker, svagheder og de features, du ikke kan undvære.

Sæt dig godt til rette, og find ud af, hvilken wallet der passer til din organisations risikoprofil, governance-krav og vækstplaner. Det kan være dén beslutning, der redder jer fra det næste sikkerhedsbrist.

Safeheron – selvforvarende MPC-wallet til teams med stærk policy-kontrol

Safeheron er bygget på en MPC/TSS-arkitektur, hvor hver privat nøgle deles i flere hemmelige fragmenter, så ingen enkelt part – heller ikke Safeheron selv – nogensinde kan genskabe den fulde nøgle. Signeringen udføres i en threshold-protokol (typisk 2-af-3) mellem teammedlemmets enhed, Safeherons HSM-back-end og en valgfri recovery-co-signer. Det eliminerer single-point-of-failure og giver fuld selvforvaring uden behov for eksterne custodians.

Platformen tilbyder granulær rolle- og rettighedsstyring, så en mindre virksomhed kan kopiere sit eksisterende finans- eller it-kontrolmiljø direkte over i wallet-opsætningen:

  • Owner / Admin – kan oprette nye wallets, definere policies og tildele roller.
  • Approver – kan godkende eller afvise udgående transaktioner inden for definerede rammer.
  • Viewer / Analyst – har kun læserettigheder til balances, transaktionshistorik og audit-logs.

Alle udgående transaktioner kan kræve multi-godkendelse (f.eks. 2-af-3 eller 3-af-5). Godkendelser foretages via Safeherons krypterede mobilapps til iOS og Android, hvor biometrisk verifikation og hardware-secure enclave sikrer, at kun den legitime bruger kan afgive sin signatur. Teammedlemmer får push-notifikationer, kan gennemgå en simuleret transaktion med estimatet gas-/fee-forbrug, tokenbeløb, modtageradresse og risikoscore, før de godkender.

Safeheron understøtter pt. 30+ kæder – bl.a. Bitcoin, Ethereum, BNB Chain, Polygon og Solana – samt alle EVM-baserede tokens. Nye kæder tilføjes løbende via modulære “plugin-signers”, hvilket giver små virksomheder fleksibilitet til at udvide deres treasury uden at skifte wallet-infrastruktur.

Til revisions- og complianceformål logges alle aktiviteter i immutable audit-logs, der kan eksporteres i CSV eller syslog-formater og integreres med SIEM-værktøjer som Splunk eller Datadog. Logs viser hvem, hvad, hvornår og med hvilke policy-parametre en handling blev udført.

Kombinationen af selvforvarende MPC, detaljeret policy-motor, mobilgodkendelser og dyb audit gør Safeheron særligt velegnet til teams og små virksomheder, der ønsker maksimal intern kontrol og gennemsigtighed – uden at skulle overlade nøglerne til en tredjepartscustodian og uden at miste den brugervenlighed, man kender fra traditionelle hot wallets.

Fordefi – DeFi-fokuseret MPC-wallet med granular governance

Fordefi er bygget specifikt til teams, der interagerer dagligt med DeFi-protokoller, og platformen kombinerer MPC-baseret nøglehåndtering med en policy-motor i bankklasse. Resultatet er en wallet, hvor hver eneste transaktion – fra et simpelt token-swap til komplekse staking- og lending-flows – kan styres, simuleres og godkendes i realtid.

Indbyggede dapp-integrationer

  • Browser-udvidelse og embedded wallet-SDK, der genkender hundredvis af populære DeFi-protokoller (Uniswap, Aave, GMX, m.fl.) direkte i interfacet.
  • Automatisk udfyldning af kontrakt-data, så brugerne ikke behøver at kopiere/indsætte adresser eller ABI’er manuelt.
  • Pre-trade simulering: kontraktkald decoded i klartekst med estimerede gas-omkostninger, afkast og risici før nogen signatur afgives.

Fine-grained policies og governance

Policy-motoren nedbryder godkendelsesregler til et niveau, hvor hver parameter i et kontraktkald kan være dækket af regler:

  1. Beløbslofter – daglige, ugentlige eller pr. transaktion.
  2. Whitelist / blacklist af modtager-adresser, smart-kontrakter eller endda metoder i en kontrakt.
  3. Tidsvinduer – f.eks. kun tillad handel i børsens åbningstid, eller pause alt uden for kontortid.
  4. Multi-trins approvals – “4-øjne” princippet kan kombineres med beløbsgrænser, så små transaktioner kun kræver én signatur, mens større kræver ledelsesgodkendelse.

Realtids­simulering & risikovurdering

  • Når en transaktion initieres, hentes den først til et simuleringsmiljø, hvor ændringer i token-balancer og kontraktstate vises.
  • Fordefi scorer hver operation på en intern risk engine (rug-pull-detektion, flash-loan-eksponering, permission changes osv.).
  • Hvis scoringen overstiger et defineret tærskelniveau, blokeres eller eskaleres transaktionen automatisk til ekstra approvere.

Kædeunderstøttelse

Platformen dækker i dag et bredt EVM-felt (Ethereum, Polygon, BNB Chain, Arbitrum, Optimism, Avalanche c-chain) samt Solana, med løbende udbygning til flere L2’er og ikke-EVM netværk.

Godkendelsesflows

Nøglerne er delt via MPC-TSS på tværs af brugerens enheder og Fordefis sikre HSM-backbone, så ingen part kan signere alene. Godkendelsesprocessen kan køres via:

  • Webdashboard (role-based access).
  • Mobil-app med push-notifikationer og biometrisk 2FA.
  • API-kald til automatiserede treasury-systemer eller trading-bots, hvor politikkerne stadig håndhæves server-side.

Compliance og audit

  • Fuldt revisionsspor med immutable audit-logs, der kan eksporteres i CSV eller direkte til SIEM-løsninger.
  • On-chain og off-chain data samles i consolidated reports til regnskab, skatterapportering og interne kontroller.
  • SOC 2 Type II og ISO 27001-certificeret infrastruktur, hvilket hjælper små virksomheder med at leve op til både interne IT-krav og eksterne revisor-standarder.

For små virksomheder med stor DeFi-eksponering giver Fordefi derfor et selvforvarende setup, hvor fleksibiliteten i DeFi kombineres med det governance-niveau, man normalt forbinder med traditionelle finans-systemer.

Fireblocks – enterprise-grade MPC for vækst og skalerbarhed

Fireblocks er blevet et de-facto referencepunkt for enterprise-grade MPC-løsninger, og platformen er derfor særligt interessant for scale-ups og mindre virksomheder, der forventer hurtig vækst – eller som allerede håndterer betydelige værdier på tværs af flere kæder og use-cases.

Mpc-cmp: Distribueret nøglesikkerhed uden single point of failure

  • MPC-CMP-arkitektur deler private keys i flere hemmelige shards, der opbevares i adskilte, FIPS-certificerede HSM-miljøer – både hos Fireblocks og hos kunden selv.
  • Det betyder, at ingen part – hverken Fireblocks eller teamet – nogensinde har hele nøglen, og kompromittering af én node eller bruger giver ikke adgang til midlerne.
  • Signaturer kan køre on-chain eller i secure enclaves, hvilket minimerer latency og gør løsningen skalerbar for automatiserede treasury- eller market-making-flows.

Fleksibel policy engine

Hele kernen styres af en grafisk policy-motor, hvor administratorer kan definere:

  1. Beløbsgrænser per wallet, bruger eller destination.
  2. Whitelists/blacklists af adresser, tokens og kæder.
  3. Tidsbaserede vinduer (f.eks. kun udbetalinger i bankens åbningstid).
  4. Multi-sig godkendelser – fx 2-af-3 ledere for transaktioner > 50.000 USD.

Ændringer logges uigenkaldeligt i en audit-trail, der kan eksporteres til både SOC- og ISO-revisioner.

Fireblocks network: Indbyggede netværkseffekter

Rolle Eksempler Fordel for små teams
Børser Binance, Coinbase, Bitstamp Instant settlement uden on-chain gebyrer mellem parter på netværket
Custodians BNY Mellon, Anchorage Nemt at flytte midler til/langtidsopbevaring eller trading desks
DeFi Aave, Compound, Uniswap via WalletConnect Sikre signerede transaktioner direkte fra Fireblocks-konsollen

Integrationsøkosystem

  • API & SDK’er til Node, Python, Java m.fl. – velegnet til egen backend eller trading-bots.
  • ERP- og regnskabs-plugins (f.eks. QuickBooks, Xero) for automatisk bogføring.
  • Webhook-baserede real-time notifikationer til Slack, Teams eller SIEM-systemer.

Sikkerheds- og compliance-meritter

Fireblocks er SOC 1 Type II, SOC 2 Type II samt ISO 27001-certificeret og har opnået CCSS Level 3. De opererer desuden under en $30 mio. forsikringspolice, der dækker både hot- og cold-wallet-aktiviteter.

Hvem passer fireblocks til?

Platformen er kendt for høj prisstruktur og et minimumssetup, der ofte starter i området titusindvis af dollars årligt. Derfor egner den sig bedst til:

  • Professionelle eller VC-finansierede startups, der forventer hurtig ekspansion.
  • OTC-desks, liquidity-providere og family offices med behov for hurtige interne overførsler.
  • Teams med regulatoriske krav (MiCA, VASP-registrering m.v.), der kræver fuld audit-log og avanceret rolleadskillelse.

Små virksomheder, der endnu ikke har store volumener, bør sammenholde de indbyggede stordriftsfordele – hurtigere settlement, compliance-klare rapporter og netværkseffekter – med omkostningerne, før de vælger Fireblocks som MPC-partner.

Copper – MPC-wallets kombineret med ClearLoop for handel og settlement

London-baserede Copper.co har positioneret sig som en hybridløsning, der kombinerer MPC-baseret selvforvaring med hurtig adgang til likviditet på centrale og decentraliserede markedspladser. Den underliggende wallet-arkitektur bygger på Threshold Signature Scheme (TSS), hvor private nøgler opdeles i fragmenter, der hver især opbevares i HSM-sikrede miljøer og kun kortvarigt bringes sammen logisk ved signering. Det betyder, at ingen enkelt instans – hverken Copper selv eller et internt teammedlem – kan kompromittere hele nøglen.

Rolle- og rettighedsstyring

  • Granulær adgang via role-based access control (RBAC) – fx Viewer, Trader, Approver og Admin.
  • Politikmotor med beløbslofter, whitelists/blacklists og tidsvinduer for signering.
  • Mulighed for multi-godkendelse: et foruddefineret antal approvers skal godkende transaktionen, før den sendes on-chain.
  • Detaljeret audit-log med uforanderlige poster, som kan eksporteres til regnskabssystemer eller GRC-platforme.

Clearloop: Off-exchange settlement uden modpartsrisiko

Den største differentiering for små virksomheder og aktive handelsdesk er ClearLoop-netværket. Her placerer teamet sine krypteringsnøgler og aktiver hos Copper, mens midlerne samtidig kan handles på en række integrerede børser som Bybit, OKX og Bitstamp – uden at blive flyttet til børsens varme wallets.

  • Atomic settlement: Handel eksekveres på børsen, men clearing og afvikling sker i Copper’s sikre miljø, hvilket minimerer eksponeringen, hvis børsen fryser udbetalinger.
  • T-0 funding: Ingen forudgående deposit krævet; kapital bliver først låst i det øjeblik, ordren matcher.
  • Instant recalls: Aktiver kan til enhver tid trækkes ud af ClearLoop tilbage til den interne treasury-wallet.

Kæde- og tokenunderstøttelse

Copper understøtter mere end 40 L1/L2-kæder – herunder Bitcoin, Ethereum, Polygon, Solana, Avalanche og Arbitrum – samt flere end 450 tokens. Egen token taxonomy gør det desuden muligt at onboarde nye ERC-20’er på få timer, så små virksomheder hurtigt kan handle nichesegmenter uden at gå på kompromis med kontrolmekanismerne.

Compliance og certificeringer

  • SOC 2 Type II audit gennemført årligt samt ISO/IEC 27001 certificering.
  • Kundemidler separeres juridisk via trust-struktur, hvilket giver klarhed i en potentiel konkursproces.
  • Politikmotoren understøtter Travel Rule-data og kan automatisk blokere adresser, der figurerer på OFAC-lister.
  • Indbygget Proof-of-Reserves dashboard, som kan deles med revisorer og investorer.

Sammenfattende giver Copper en attraktiv balance mellem selvforvaring og likviditet. For teams og små virksomheder, der handler hyppigt og har behov for stram intern kontrol, kan kombinationen af MPC-wallets, rollebetingede policies og ClearLoop-settlement reducere både operationel kompleksitet og modpartsrisiko markant.

Qredo – decentraliseret MPC-netværk med indbygget governance

Qredo adskiller sig fra mange andre MPC-tilbydere ved at flytte både signeringen og selve policy-eksekveringen ud på et decentraliseret MPC-netværk. Helt praktisk betyder det, at de private nøgler aldrig eksisterer samlet – hverken på Qredos servere eller hos teamets egne enheder – men fordeles som krypterede nøgle-shards mellem uafhængige validator-noder. Skulle en node kompromitteres, kan angriberen hverken rekonstruere nøglen eller manipulere governance-reglerne uden at blive opdaget.

For teams og små virksomheder giver det en række konkrete fordele:

  • Fleksibel selvforvaring: Virksomheden beholder fuld kontrol, men outsourcer en stor del af den operationelle risiko til det distribuerede netværk.
  • Indbygget governance-motor: Adgangs- og godkendelsesregler gemmes on-chain i Qredos Layer 2, så de er transparente, auditable og ikke kan omgås af enkeltpersoner.
  • Ingen single point of failure: Da nøglerne aldrig samles, kan et kompromitteret device eller insider-angreb ikke føre til total tab af midler.

Qredos team-workflows er modulære og kan tilpasses efter virksomhedens risikoprofil:

  • Rollebaseret adgang: Definér “Initiator”, “Approver”, “Viewer” osv. på tværs af wallets eller enkelte aktiver.
  • Multi-godkendelser (M of N): Sæt krav om f.eks. to ud af tre approvere, beløbsafhængige krav eller tidslås før endelig eksekvering.
  • Policy-triggers: Whitelists, blacklists, beløbslofter samt geografiske eller tidsbaserede begrænsninger håndhæves automatisk af netværket.

Alle handlinger – oprettelse af wallets, policy-ændringer, transaktionsforslag, godkendelser og endelig signering – skrives til et revisionsspor, der kan eksporteres som CSV eller via Qredos API. Det giver et komplet audit trail til brug for interne kontrol-procedurer eller ekstern revisor.

Til integration i eksisterende systemer tilbyder Qredo et REST- og WebSocket-baseret API, der gør det muligt at:

  • Automatisere udbetalinger eller sweeping af overskydende midler.
  • Hente real-time saldo og transaktionsdata til treasury-dashboards.
  • Opsætte webhook-notifikationer, når en transaktion når bestemt godkendelsesstatus.

For små virksomheder, der ønsker at kombinere selvforvaring med stærk governance – men uden at stå for hele den kryptografiske infrastruktur selv – er Qredo et attraktivt kompromis. Man bevarer ejerskab og fleksibilitet, men får enterprise-lignende sikkerhed, revisionsmuligheder og compliance-funktioner out-of-the-box.

BitGo TSS Wallet – institutionssikkerhed med policy- og rapporteringsværktøjer

Hvor multisig engang var guldstandarden for teams, der ville styre deres egne nøgler, har BitGo rykket barren med sin TSS-baserede Wallet. I stedet for at opbevare private keys i ét stykke, splitter BitGos Threshold Signature Scheme nøglen i flere secure key-shares, som kun samles logisk i signeringsøjeblikket. Dermed elimineres single points of failure og reducerer angrebsfladen markant – også selv hvis én af parterne kompromitteres.

Finmasket rolle- og politikstyring

  • Beløbsgrænser pr. bruger eller gruppe – sæt daglige eller ugentlige loft for udgående overførsler, så junior-traders ikke kan tømme kassen med et forkert klik.
  • Modtager-whitelists – ind- og udbetalinger kan begrænses til godkendte adresser, hvilket mindsker risikoen for phishing eller copy-paste-angreb.
  • Workflow-godkendelser – definér hvor mange og hvilke roller der skal signere alt efter beløb, aktiv eller tidspunkt på dagen. Højvolumen-betalinger kan f.eks. kræve tre C-level godkendelser, mens små interne overførsler klares af én controller.
  • Time-locks og geofence-regler – lås transaktioner til bestemte tidsrum eller IP-områder for ekstra lag af kontrol.

Alle policies håndteres i et intuitivt web-dashboard eller via API’er, så de kan indlejres direkte i virksomhedens eksisterende treasury-workflow. Skulle revisions- eller compliance-krav ændre sig, kan reglerne justeres på få minutter uden at påvirke de underliggende nøgler.

Soc-certificeringer og regulatorisk forspring

BitGo var en af de første krypto-custody-udbydere, der fik SOC 2 Type II-attestering, og har siden udvidet til SOC 1 og ISO/IEC 27001. I praksis betyder det dokumenterede processer for:

  • Sikker udvikling og change management
  • Adgangskontrol og logning af alle handlinger
  • Regelmæssige penetrationstests og tredjepartsrevisionsrapporter

For teams med eksterne revisorer eller tilsynsmyndigheder i ryggen bliver audit-processen derfor markant lettere: Der findes færdigpakkede rapporter, som kan afleveres sammen med virksomhedens egne regnskaber.

Rapportering, skat og treasury-overblik

BitGo leverer detaljerede on-chain og off-chain rapporter i realtid – alt fra individuelle transaktioner til samlede værdier fordelt pr. aktiv eller bruger. Data kan eksporteres som CSV/Excel, via webhook eller direkte ind i ERP-systemer som NetSuite og SAP:

  • Automatisk mark-to-market værdiansættelse og P&L-opgørelser
  • Afstemning op mod bankkonti eller stablecoin-reserver
  • Skatteklassificering efter FIFO/LIFO eller brugerdefinerede metoder

Dermed bliver krypto ikke et sideløbende “sort hul”, men en fuldt integreret del af virksomhedens finansielle rapportering.

Hvorfor giver det mening for små virksomheder og teams?

  1. Intern kontrol uden fuld ekstern custody – nøglerne forbliver distribueret mellem teammedlemmer og BitGos HSM-infrastruktur, men uden at give afkald på ejerskabet.
  2. Skalerbarhed – start med få brugere og opgrader til flere key-shares, avancerede regler eller flere kæder, efterhånden som treasury-behovet vokser.
  3. Compliance-klar fra dag ét – mindre teams slipper for at opbygge egne audit-procedurer; BitGos rapporter dæmper spørgsmål fra både revisor og bank.
  4. Besparelser på forsikring – den certificerede TSS-arkitektur kan reducere præmien på crime- eller cyber-forsikring, fordi risikoen er dokumenteret lavere.

Kombinationen af MPC-sikkerhed, granulære kontrolmekanismer og tunge compliance-meritter gør BitGo TSS Wallet til et oplagt valg for teams, der ønsker selvforvaring uden at gå på kompromis med institutionelle krav til styring, rapportering og revision.

Blockdaemon MPC Wallet – én platform til nøgler, staking og infrastruktur

Blockdaemon er kendt som en af de mest komplette infrastruktursudbydere i kryptorummet, og deres MPC Wallet bygger videre på den erfaring. Løsningen samler nøgle­håndtering, staking og node­-drift i én platform, hvilket giver små virksomheder et enkelt kontaktpunkt i stedet for at skulle integrere flere leverandører.

Kernen: MPC-wallet med fleksibel adgang

  • Threshold-signering (MPC/TSS) sikrer, at der aldrig findes en komplet privat nøgle ét sted. Signaturer genereres i samarbejde mellem virksomhedens egne shards og Blockdaemons shard, så single point of failure elimineres.
  • API & web-console: Ud over et intuitivt dashboard kan udviklere kalde alle funktioner-adresse­oprettelse, signing, policy­opsætning osv.-via REST-/gRPC-endpoints. Det muliggør automatisering af back-office-processer og integration i interne systemer (ERP, betalingsflows, DeFi-bots m.m.).
  • Role-based access control (RBAC): Brugere kan tildeles roller som Viewer, Initiator, Approver eller Admin. Hver rolle kan kombineres med kæde- eller wallet-specifikke rettigheder, så finans- og tech-teams kan arbejde side om side uden at kompromittere sikkerheden.
  • Godkendelsesflows: Opsæt “N-af-M” approvals, beløbsgrænser, tidsvinduer og destination-whitelists. Godkendelser kan afgives i web-interfacet eller via hardware-/mobil-authenticator for ekstra friktion, hvilket giver både kontrol og smidighed.

Indbygget staking og node-infrastruktur

  • One-click staking til bl.a. Ethereum, Solana, Polkadot og Cosmos. Wallet-brugere kan delegere direkte fra samme interface, mens rewards løbende afstemmes i rapporterings-modulet.
  • Managed/full nodes: Skal virksomheden køre egne validator- eller RPC-noder, kan de startes og overvåges fra det samme dashboard. Det fjerner behovet for DevOps-ressourcer til at patch’e, monitorere og skalere noderne.
  • Samlet rapportering: Både transaktionshistorik, staking-indtægter og node-metrics samles i eksport-klar CSV/JSON, så bogholderi og revision kan foretages uden ekstra scripts.

Hvorfor giver det mening for små virksomheder?

  • Reduceret kompleksitet: Én kontrakt, ét sikkerheds­setup, ét sæt APIs.
  • Klar vækststi: Start i det små med en håndfuld wallets og opgrader til flere kæder, yderligere brugere og avancerede politikker uden at migrere nøgler.
  • Enterprise-grade sikkerhed: SOC 2 Type II, ISO-certificeringer og real-time backup af MPC-shards giver revisionsvenlig drift fra dag ét.
  • Koste­ffektiv drift: Kombineret prisplan for wallet + staking + noder kan være billigere end at købe modulerne hver for sig hos forskellige leverandører.

Samlet set leverer Blockdaemon en alt-i-én platform, hvor teams kan holde fuld selvsuverænitet over midlerne, samtidig med at de drager fordel af automatiseret drift og institutionel sikkerhed. For små virksomheder, der vil skalere uden at øge den operationelle byrde, er det en løsning, der både fremtidssikrer og forenkler kryptoforvaltningen.

Related Story

Indholdsfortegnelse

Indhold