De veiligste manier om jouw Cryptocurrencies te bewaren

In dit artikel gaan we dieper in op de, volgens ons, veiligste manier om jouw cryptocurrencies op te slaan. Dit zal niet voor iedereen nodig zijn, maar naarmate de waarde van crypto groeit, wordt het steeds belangrijker om extra stappen te nemen. Dit voorkomt diefstal en verlies.

De basis van crypto beveiliging

Cryptocurrencies hebben meerdere vormen van geavanceerde beveiliging die zorgen voor een extreem veilig systeem. Zo is jouw crypto beveiligd met zowel een private key als public key, die samenwerken als een vrijwel onkraakbaar wachtwoord. Het probleem is echter dat mensen niet goed zijn in het onthouden van enorme lange reeksen van getallen, waardoor wij manieren moeten bedenken om deze private key om te zetten in iets wat wel te onthouden is voor ons. En dit is vaak waar het mis gaat.

De makkelijkste manier om niet bezig te zijn met jouw private keys, is door jouw crypto op een externe partij te zijn. Bijvoorbeeld een online wallet of exchange, waar je kunt inloggen met jouw e-mail adres en wachtwoord. Zij beheren dan jouw private key, en je hoeft er zelf niet te veel over na te denken. Wat je je echter moet goed realiseren; is dat zij ook de volledige controle hebben over jouw crypto. Je moet er dus maar op vertrouwen dat zij 1) te vertrouwen zijn, 2) alles goed beveiligen en 3) je altijd toegang hebt tot je crypto. We hebben alle drie deze problemen al eens zien gebeuren. Zo zagen we dat Mt. Gox uiteindelijk oplichting was, zagen we online wallets gehacked worden, en zagen we ook al meermaals dat exchanges of wallet opeens (tijdelijk) gesloten werden. Wanneer jij niet jouw private keys hebt, leg je dus het vertrouwen in iemand anders met alle risico’s van dien. “Not your Keys, Not your Crypto”.

De eerste tip is dan ook om ervoor te zorgen dat jij altijd jouw eigen private keys beheerd! Dit komt wel met wat extra verantwoordelijkheid, maar het is de enige manier om jouw crypto echt veilig te houden.

Private Keys beheren

Een private key bestaat uit een lange reeks karakters die vrijwel onmogelijk te onthouden zijn. Deze zijn uniek; en door hun lengte zou het vele miljoenen jaren kosten om een dergelijke key te kraken met behulp van brute-force. Een private key is dus zeer veilig. Belangrijk is dan ook om jouw private key op een slimme en veilige manier te bewaren. Je kunt ervoor kiezen om jouw key om te zetten naar een QR code, op te slaan in een .txt bestandje op je computer of ergens op een papiertje op te schrijven. Dit zou in principe werken, al heeft iedere methode opnieuw zijn eigen nadelen. Zo moet je de QR-converter vertrouwen, kan een .txt bestandje makkelijke gestolen worden en maak je al snel een fout bij het opschrijven.

Om deze problemen op te lossen zijn hardware wallets ontwikkeld. Deze stukjes hardware zijn specifiek ontworpen om jouw private keys veilig te bewaren, zonder de eerder genoemde nadelen. Het is als het ware een soort digitale kluis voor jouw private keys. Een hardware wallet neemt alle lastige stukjes voor je over, en levert een extreem veilige omgeving die makkelijk te beheren is. Bovendien is de hardware gescheiden van jouw computer of mobiele telefoon, waardoor ook virussen, malware en screen readers niet zomaar bij jouw crypto kunnen.

Onze tweede tip is dan ook om jouw private keys op te slaan op een betrouwbare hardware wallet die jij zelf kunt beheren.

Hardware Wallet veilig instellen

Met een Hardware Wallet heb je een zeer slim apparaat in handen dat speciaal is gemaakt om jouw crypto veilig te houden. Hoewel de hardware zeer krachtig is; is het zwakste punt van een hardware wallet is eigenlijk de gebruiker. Het is dus belangrijk dat jij deze goed configureert. Het begint bij het veilig opslaan van jouw 24 word seed. Wanneer je jouw hardware wallet voor het eerst instelt zal jij 24 woorden aanmaken die uniek zijn en gekoppeld aan jouw private key. Deze woorden zijn als het ware een conversie van de lastige private key naar een makkelijker hanteerbaar formaat. Het zou een hacker vele biljoenen jaren kosten om deze woorden te raden, dus daar hoef je je geen zorgen over te maken. Echter, wanneer iemand deze 24 woorden weet te bemachtigen op een andere manier, hebben zij toegang tot jouw crypto! Het is dus belangrijk dat de gebruiker deze veilig op slaat.

Onze derde tip is dan ook om jouw word seed veilig op te slaan en hier goed de tijd voor te nemen. Wanneer je dit niet goed doet is dit de zwakste schakel van de beveiliging.

Extra beveiliging

Na het instellen van jouw hardware wallet en het goed opbergen van jouw 24 woorden zijn er nog een aantal extra stappen die je kunt nemen om jouw crypto extra veilig te bewaren. Dit is voor de beginnende gebruiker wellicht niet nodig, maar naarmate jouw hoeveelheid crypto groeit kan het verstandig zijn om een aantal extra stappen te nemen.

Crypto verdelen

Wanneer jij een significante hoeveelheid crypto hebt kun je ervoor kiezen deze niet op 1 hardware wallet op te slaan, maar te verdelen over meerdere apparaten. Mocht er dan ooit iets misgaan, ben je niet meteen alles kwijt maar een gedeelte. Wanneer jij alles goed opslaat zou het eigenlijk niet moeten kunnen gebeuren dat er iets kwijt raakt, maar soms is het ook een prettig gevoel om je risico te spreiden.

Advanced Passphrase

Een eerste stap is het gebruik van een ‘Advanced Passphrase‘, ook wel geheim woord of 25e woord genoemd. Dit is een woord dat je zelf toevoegt aan het einde van je 24 woorden, en heeft een aantal grote voordelen. Bij de keuze voor een 25e woord worden er namelijk 2 wallets aangemaakt. De reguliere wallet met 24 woorden, en een ‘verborgen’ wallet met 25 woorden. Niemand kan zien of er nu 24 woorden of 25 woorden verwacht worden, en mocht jij ooit gedwongen worden om jouw word seed in te voeren ( om wat voor reden dan ook); dan kun je ervoor kiezen om 24 woorden in te voeren in plaats van 25. Niemand weet of kan zien dat een 25e woord bestaat, en het is onmogelijk om dit te gaan. Je kunt zelfs meerdere woorden toevoegen aan 1 word seed, waardoor je dus als het ware meerdere geheime wallets hebt. Het voordeel en tegelijkertijd nadeel is dat jij de enige bent die dit 25e woord weet.

Shamir Backup

Een tweede stap is het gebruik van Shamir Backup. Dit is een manier om jouw Word Seed te verdelen over meerdere delen. In plaats van 1x 24 woorden kun je ervoor kiezen om bijvoorbeeld 5 word seeds aan te maken. Vervolgens kun jij kiezen hoeveel van deze seeds je moet invoeren om jouw private keys te herstellen. Kies bijvoorbeeld om 5 word seeds aan te maken; waarvan er 4 noodzakelijk zijn om toegang te krijgen. Hierbij kun je jouw word seeds dus op meerdere locaties opslaan, en voorkomt een ‘single point of failure’. Zelfs wanneer iemand 1 word seed weet te bemachtigen is er niks aan de hand, je moet er namelijk 4 hebben! Niet alleen voorkomt dit diefstal, het kan ook helpen om verlies te voorkomen. Wanneer jij namelijk alles op 1 word seed hebt staan, ben je alles kwijt wanneer je deze niet meer kunt vinden. Met een Shamir Backup kun je dit voorkomen.

Word Seed versleutelen

Een derde stap is om zelf je word seed te gaan versleutelen. Je kunt dit zo ingewikkeld maken als je zelf wilt. Kies er bijvoorbeeld voor om de woorden in omgekeerde volgorde op te slaan (eenvoudig); of ontwikkel een eigen algoritme om de volgorde van jouw woorden te betalen (ingewikkeld). Een andere optie is om 1 of 2 woorden zelf te onthouden, en deze dus nergens op te slaan behalve in jouw hoofd. Het is dan wel cruciaal dat je deze niet vergeet, anders ben je alles kwijt. Ook kun je eraan denken om de word seed om verschillende manieren op te slaan. Bijvoorbeeld een gedeelte in een fysieke stalen behuizing, enkele woorden in een versleuteld bestand op je computer, en andere woorden in een tatoeage op je voet. Je kunt dit dan ook weer combineren met advanced passphrase en shamir backup om het nog moeilijker te maken. Je kunt het zo gek maken als je maar wilt om het zo moeilijk mogelijk te maken voor iemand om jouw word seed te raden; maar onthoud wel dat jij het zelf ook nog moet kunnen achterhalen!

Tot slot

In dit artikel zijn we dieper ingegaan op het veilig opslaan van jouw Bitcoin en andere cryptocurrencies. De grootste oorzaak van het verlies van crypto is vaak de gebruiker zelf. Door je goed in te lezen en de nodige stappen te ondernemen kun jij het risico hierop minimaliseren. Dit zal niet voor iedereen nodig zijn, maar wel aantrekkelijk zijn voor de gevorderde crypto gebruiker. Bovendien zijn er nog andere mogelijkheden die wij niet in dit artikel hebben besproken. Denk bijvoorbeeld aan Multisig, werken met een custodian, etc. . De ontwikkelingen staan bovendien niet stil, en wij zien voortdurend nieuwe methodes die het makkelijker maken voor de gebruiker om hun crypto goed te bewaren. Door de jaren heen zal dit dus alleen maar beter en makkelijker worden, wat de crypto markt ten goede zal komen. Voor nu is nog altijd oplettendheid voor de gebruiker vereist, maar wanneer je dit goed doet heb je een extreem veilige manier van opslag.