Hier is een voorbeeld van een Solidity smart contract voor een geautomatiseerde escrow-service die meervoudige handtekeningen vereist, gebruikmakend van OpenZeppelin's Ownable voor beheer en met uitleg over de implementatie van meervoudige handtekeningen. --- ### 1. Overzicht van het contract - **Partijen:** Drie adressen: 0xAbC123..., 0xDef456..., 0x789Ghi... - **Escrow bedrag:** 10 ETH - **Minimum handtekeningen:** 2 - **Voorwaarden voor vrijgave:** Minimaal twee partijen moeten hun handtekening geven - **Beveiliging:** Gebruik van OpenZeppelin Ownable voor beheer --- ### 2. Hoe werken meervoudige handtekeningen? In een smart contract kunnen meervoudige handtekeningen worden geïmplementeerd door: - Elke partij kan hun goedkeuring aangeven door een boolean of het bijhouden van een lijst van goedgekeurde partijen. - De vrijgave wordt geactiveerd als het aantal goedkeurders gelijk of groter is dan de vereiste minimum. - Om fraude of onbedoelde vrijgave te voorkomen, kan je ook digitale handtekeningen op het netwerk gebruiken, maar dat is complex en vereist cryptografische verificatie. Voor eenvoud gebruiken we hier goedkeuringsstatussen. --- ### 3. Voorbeeldcontract ```solidity // SPDX-License-Identifier: MIT pragma solidity ^0.8.0; import "@openzeppelin/contracts/access/Ownable.sol"; contract MultiSigEscrow is Ownable { address public party1; address public party2; address public party3; uint public escrowAmount = 10 ether; uint public minSignatures = 2; // Bijhouden wie hun handtekening heeft gegeven mapping(address => bool) public approvals; uint public approvalCount; // Status of de escrow bool public fundsReleased = false; // Events event Approved(address indexed party); event Released(); constructor(address _party1, address _party2, address _party3) { require(_party1 != address(0) && _party2 != address(0) && _party3 != address(0), "Invalid address"); party1 = _party1; party2 = _party2; party3 = _party3; } // Ontvang Ether receive() external payable { require(msg.value == escrowAmount, "Moet precies 10 ETH sturen"); } // Partijen kunnen hun goedkeuring geven function approve() external { require(msg.sender == party1 || msg.sender == party2 || msg.sender == party3, "Onbekende partij"); require(!approvals[msg.sender], "Al goedgekeurd"); require(!fundsReleased, "Fonds al vrijgegeven"); approvals[msg.sender] = true; approvalCount += 1; emit Approved(msg.sender); } // Vrijgave van fondsen function releaseFunds() external onlyOwner { require(approvalCount >= minSignatures, "Niet genoeg handtekeningen"); require(!fundsReleased, "Fonds al vrijgegeven"); require(address(this).balance >= escrowAmount, "Onvoldoende saldo"); fundsReleased = true; payable(owner()).transfer(address(this).balance); emit Released(); } // Partijen kunnen hun goedkeuring intrekken (optioneel) function revoke() external { require(msg.sender == party1 || msg.sender == party2 || msg.sender == party3, "Onbekende partij"); require(approvals[msg.sender], "Niet goedgekeurd"); require(!fundsReleased, "Fonds al vrijgegeven"); approvals[msg.sender] = false; approvalCount -= 1; } // Beheer functies via Ownable function updatePartijen(address _party1, address _party2, address _party3) external onlyOwner { require(_party1 != address(0) && _party2 != address(0) && _party3 != address(0), "Invalid address"); party1 = _party1; party2 = _party2; party3 = _party3; } } ``` --- ### 4. Uitleg en best practices - **Partijen en goedkeuringen:** Elke partij roept `approve()` om hun goedkeuring te geven. Het contract houdt bij wie heeft goedgekeurd en telt het aantal goedkeuringen. - **Vrijgave:** Alleen de eigenaar (bijvoorbeeld de escrow-beheerder) kan `releaseFunds()` aanroepen, nadat voldoende partijen hebben goedgekeurd. - **Veiligheid:** - Gebruik `onlyOwner` van OpenZeppelin om beheeracties te beperken. - Controleer vooraf dat partijen niet nuladressen zijn. - Gebruik `receive()` om ETH te ontvangen en controleren op exact bedrag. - **Transparantie:** - Events `Approved()` en `Released()` geven transparantie over acties. --- ### 5. Mogelijke uitbreidingen - Digitale handtekeningen verifiëren via ECDSA (meer complex, maar veiliger). - Tijdslimieten toevoegen voor goedkeuringen. - Multi-party goedkeuringen via multisig-standaarden zoals Gnosis Safe. --- ### Samenvatting Door het bijhouden van goedkeuringen en het controleren van het aantal goedgekeurde partijen, implementeer je een eenvoudige maar effectieve meervoudige handtekeningenprocedure voor jouw escrow-contract. Het gebruik van OpenZeppelin's Ownable zorgt voor beheerbeveiliging. Voor nog meer veiligheid kan je overwegen cryptografische handtekeningen te gebruiken, afhankelijk van je behoeften.

Zeker! Hier is een uitgebreide uitleg en implementatie van een Solidity escrow-contract met meervoudige handtekeningen. ## Contract Implementatie ```solidity // SPDX-License-Identifier: MIT pragma solidity ^0.8.19; import "@openzeppelin/contracts/access/Ownable.sol"; import "@openzeppelin/contracts/security/ReentrancyGuard.sol"; contract MultiSigEscrow is Ownable, ReentrancyGuard { // Struct voor escrow transactie struct Escrow { address payable koper; address payable verkoper; address arbiter; uint256 bedrag; bool vrijgegeven; bool geschil; mapping(address => bool) handtekeningen; uint256 handtekeningTeller; } // State variabelen mapping(bytes32 => Escrow) public escrows; uint256 public minimaleHandtekeningen = 2; // Events voor transparantie event EscrowAangemaakt(bytes32 escrowId, address koper, address verkoper, uint256 bedrag); event HandtekeningToegevoegd(bytes32 escrowId, address ondertekenaar); event FondsenVrijgegeven(bytes32 escrowId, uint256 bedrag); event GeschilGemeld(bytes32 escrowId, address gemeldDoor); constructor() Ownable(msg.sender) {} // Functie om nieuwe escrow aan te maken function maakEscrow( address payable _verkoper, address _arbiter ) external payable returns (bytes32) { require(msg.value > 0, "Escrow bedrag moet groter zijn dan 0"); require(_verkoper != address(0), "Ongeldig verkoper adres"); require(_arbiter != address(0), "Ongeldig arbiter adres"); bytes32 escrowId = keccak256(abi.encodePacked( msg.sender, _verkoper, _arbiter, msg.value, block.timestamp )); Escrow storage nieuweEscrow = escrows[escrowId]; nieuweEscrow.koper = payable(msg.sender); nieuweEscrow.verkoper = _verkoper; nieuweEscrow.arbiter = _arbiter; nieuweEscrow.bedrag = msg.value; nieuweEscrow.vrijgegeven = false; nieuweEscrow.geschil = false; nieuweEscrow.handtekeningTeller = 0; emit EscrowAangemaakt(escrowId, msg.sender, _verkoper, msg.value); return escrowId; } // Functie om handtekening toe te voegen function ondertekenEscrow(bytes32 _escrowId) external { Escrow storage escrow = escrows[_escrowId]; require(escrow.bedrag > 0, "Escrow bestaat niet"); require(!escrow.vrijgegeven, "Escrow al vrijgegeven"); require(!escrow.handtekeningen[msg.sender], "Al ondertekend"); // Alleen betrokken partijen kunnen ondertekenen require( msg.sender == escrow.koper || msg.sender == escrow.verkoper || msg.sender == escrow.arbiter, "Niet geautoriseerd om te ondertekenen" ); escrow.handtekeningen[msg.sender] = true; escrow.handtekeningTeller++; emit HandtekeningToegevoegd(_escrowId, msg.sender); } // Functie om fondsen vrij te geven function vrijgevenFondsen(bytes32 _escrowId) external nonReentrant { Escrow storage escrow = escrows[_escrowId]; require(escrow.bedrag > 0, "Escrow bestaat niet"); require(!escrow.vrijgegeven, "Fondsen al vrijgegeven"); require(!escrow.geschil, "Er is een geschil gemeld"); require(escrow.handtekeningTeller >= minimaleHandtekeningen, "Niet genoeg handtekeningen"); // Alleen partijen die betrokken zijn bij de escrow kunnen vrijgeven require( msg.sender == escrow.koper || msg.sender == escrow.verkoper || msg.sender == escrow.arbiter, "Niet geautoriseerd om fondsen vrij te geven" ); escrow.vrijgegeven = true; escrow.verkoper.transfer(escrow.bedrag); emit FondsenVrijgegeven(_escrowId, escrow.bedrag); } // Functie voor geschil resolutie (alleen arbiter) function losGeschilOp(bytes32 _escrowId, address _ontvanger) external nonReentrant { Escrow storage escrow = escrows[_escrowId]; require(escrow.bedrag > 0, "Escrow bestaat niet"); require(!escrow.vrijgegeven, "Fondsen al vrijgegeven"); require(escrow.geschil, "Geen geschil gemeld"); require(msg.sender == escrow.arbiter, "Alleen arbiter kan geschil oplossen"); escrow.vrijgegeven = true; payable(_ontvanger).transfer(escrow.bedrag); emit FondsenVrijgegeven(_escrowId, escrow.bedrag); } // Functie om geschil te melden function meldGeschil(bytes32 _escrowId) external { Escrow storage escrow = escrows[_escrowId]; require(escrow.bedrag > 0, "Escrow bestaat niet"); require(!escrow.vrijgegeven, "Fondsen al vrijgegeven"); require(!escrow.geschil, "Geschil al gemeld"); // Alleen koper of verkoper kunnen geschil melden require( msg.sender == escrow.koper || msg.sender == escrow.verkoper, "Alleen koper of verkoper kan geschil melden" ); escrow.geschil = true; emit GeschilGemeld(_escrowId, msg.sender); } // Admin functies (alleen owner) function wijzigMinimaleHandtekeningen(uint256 _nieuwMinimum) external onlyOwner { require(_nieuwMinimum > 0 && _nieuwMinimum <= 3, "Ongeldig minimum"); minimaleHandtekeningen = _nieuwMinimum; } // Helper functies om escrow status te controleren function heeftOndertekend(bytes32 _escrowId, address _ondertekenaar) external view returns (bool) { return escrows[_escrowId].handtekeningen[_ondertekenaar]; } function getEscrowStatus(bytes32 _escrowId) external view returns (uint256 bedrag, bool vrijgegeven, bool geschil, uint256 handtekeningen) { Escrow storage escrow = escrows[_escrowId]; return (escrow.bedrag, escrow.vrijgegeven, escrow.geschil, escrow.handtekeningTeller); } } ``` ## Implementatie Uitleg ### 1. **Meervoudige Handtekeningen Systeem** - **Mapping voor handtekeningen**: `mapping(address => bool) handtekeningen` - **Teller**: `handtekeningTeller` houdt bij hoeveel handtekeningen zijn verzameld - **Minimum vereiste**: `minimaleHandtekeningen` bepaalt wanneer fondsen vrijgegeven mogen worden ### 2. **Beveiligingsmaatregelen** - **ReentrancyGuard**: Voorkomt herhaalde aanroepen tijdens fondsoverdracht - **Access Control**: Alleen geautoriseerde partijen kunnen acties uitvoeren - **Input Validatie**: Controleert alle input parameters ### 3. **OpenZeppelin Best Practices** ```solidity import "@openzeppelin/contracts/access/Ownable.sol"; import "@openzeppelin/contracts/security/ReentrancyGuard.sol"; ``` ### 4. **Transparantie met Events** - Alle belangrijke acties worden gelogd - Makkelijk te volgen via blockchain explorers ## Gebruiksvoorbeeld ```javascript // Escrow aanmaken const escrowId = await contract.maakEscrow( "0xDef456...", // verkoper "0x789Ghi...", // arbiter { value: ethers.parseEther("10") } ); // Handtekeningen toevoegen await contract.ondertekenEscrow(escrowId); // door koper await contract.ondertekenEscrow(escrowId); // door verkoper // Fondsen vrijgeven (na 2 handtekeningen) await contract.vrijgevenFondsen(escrowId); ``` ## Veiligheidsaanbevelingen 1. **Test grondig**: Gebruik testnets voor implementatie 2. **Audit**: Laat het contract auditen door security experts 3. **Upgradeability**: Overweeg OpenZeppelin Upgrades voor toekomstige wijzigingen 4. **Gas optimalisatie**: Houd gas kosten in gedachten bij complexe operaties Dit contract biedt een robuuste basis voor een veilige escrow-service met meervoudige handtekeningen!