Uitleg: Verbeter de veiligheid van je Trezor hardware wallet met Shamir Backups

Not your keys, not your coins. Hiermee refereert bitcoin evangelist Andreas Antonopoulos naar één van de mooiste eigenschappen van bitcoin. Ben je niet de baas over de private keys van je bitcoin, dan ben je eigenlijk ook niet de eigenaar van je coins.

Om het makkelijker te maken wordt die private key ondersteund door één recovery seed en die bestaat uit 12 of 24 woorden. Satoshi Labs uit Praag en bekend van hardware wallet Trezor, vindt dat één recovery seed te veel risico met zich mee brengt, en daar hebben ze nu een oplossing voor: meer recovery seeds!

Waarom is dit een risico?

Als je een nieuwe wallet aanmaakt om je cryptocurrency mee te beheren, krijg je een lijst met 24 woorden. Deze woorden kan je vergelijken met een eigendomsbewijs: als je deze woorden bezit, ben je de baas over de bijbehorende private key’s. De private key is dan weer een soort digitale sleutel om te bewijzen dat bepaalde coins van jou zijn.

Je kan ervoor kiezen om een andere wallet te gebruiken, in dat geval voer je je originele recovery seed in en zie je dat je nog steeds de baas bent over je coins. Misschien voel je het al aankomen, maar één zo’n reeks woorden brengen veel risico’s met zich mee. Een dief hoeft alleen deze 24 woorden te hebben om de baas over jouw coins te worden. Ook zijn er situaties denkbaar dat er brand of waterschade aan huis is, dan loopt het papiertje waarop je deze woorden hebt geschreven ook gevaar. Of.. en dat overkomt de meesten, je raakt simpelweg je recovery seed kwijt.

Koop Trezor Model T

Een oplossing is om meerdere kopieën te maken van je lijstje met woorden maar dat verhoogt de kans weer dat één van deze exemplaren in andermans handen terecht komt.

Als je de beveiliging van je crypto’s uitdenkt, dan is het goed rekening te houden met verlies, diefstal en beschadiging. Maar er zijn meer dingen om rekening mee te houden. Wie heeft toegang tot je bitcoin als er iets met je gebeurt? En kunnen boeven jou dwingen om je recovery seed prijs te geven?

De oplossing: meer recovery seeds

Na een goed jaar ontwikkelen heeft Satoshi Labs een oplossing bedacht. Deze wordt als eerste ingevoerd op hun hardware wallet Trezor Model T. Satoshi Labs noemt de oplossing Shamir Backup, vernoemd naar Adi Shamir, de bedenker van een cryptografisch algoritme genaamd Shamir’s Secret Sharing.

Als je een nieuwe wallet met Shamir Backup aanmaakt, genereert Trezor Model T een door de gebruiker ingestelde hoeveelheid woordenlijsten, elke lijst bestaat uit een reeks van 20 woorden. Je kan vervolgens zelf beslissen hoeveel van deze woordenlijsten nodig zijn om toegang te krijgen tot de bitcoin op de wallet. Satoshi Labs komt met onderstaand voorbeeld.


Altijd op de hoogte van het laatste cryptonieuws?

Volg ons op Telegram


Niet alle woordenlijsten nodig

Maak zes woordenlijsten aan en stel in dat je vier van de zes lijsten nodig hebt om je wallet te herstellen. Vervolgens is het helemaal aan jou om te beslissen waar je deze lijsten bewaart. Uiteraard wel op allemaal afzonderlijke plekken, anders heb je er nog niks aan. Je kunt ze verbergen, delen met mensen die je vertrouwt, of het beste van beide combineren.

Het risico dat er op al deze zes afzonderlijke plekken iets gebeurt is aanzienlijk kleiner dan op één plek.

Nog twee voordelen: je hoeft die vier woordenlijsten ook niet tegelijkertijd in te voeren, je kan het apparaat loskoppelen en later doorgaan met herstellen. Ook maakt het niet uit welke vier van de zes woordenlijsten je gebruikt, dit kan gewoon een willekeurige combinatie zijn.

Deze nieuwe beveiligingsmethode is vooralsnog alleen beschikbaar op de Trezor Model T. Heb je al een Trezor hardware wallet al en wil je gebruik maken van Shamir Backup? Lees dan deze handleiding. Als je net een nieuwe Trezor hebt gekocht, lees dan deze handleiding.

Delen:

Jerrymie Marcus heeft een journalistieke achtergrond en gelooft dat crypto de wereld kan verbeteren. Dat ondervond hij jaren geleden toen hij binnen een minuut waarde verzond naar zijn Indonesische familie. Bekend van o.a. Emerce en VPRO.

Bezoek mijn Linkedin

Geen reacties

Laat een reactie achter