Bitcoin uitleg: waarom een hardware wallet belangrijk is om je cryptocurrency veilig te houden

Bitcoins beheren is helemaal fantastisch, je kunt een dikke vinger opsteken naar de banken en bent echt de baas over je eigen geld. Maar die dikke vinger betekent ook extra verantwoordelijkheid.

Beveiliging tegen kwaadwillenden

Je bent zelf verantwoordelijk voor de veiligheid van je coins. Er zijn anderen die jouw coins willen afpakken. Dat kunnen ze door jouw wachtwoorden te stelen, je telefoon te stelen of als je zo slim bent om van je private key een foto te maken, je cloud te hacken.

Ook kunnen boeven jou targeten met pishingmails en sms’jes die vaak niet van echt zijn te onderscheiden.

Geloof het of niet, hackers hebben nepwallets in de Google Playstore gekregen. Daardoor leek het alsof je een echte wallet downloadde, maar eigenlijk was dit een gecontroleerde omgeving van een crimineel.

En wat ook mogelijk is, is een browserextensie die alle tekst die je kopieert checkt of het een bitcoinadres is. Vervolgens past die het adres aan naar het adres van de boef.

In deze onderstaande video en in dit artikel gaan we het hebben over hoe hardware wallets werken. Waarom is het zo belangrijk om je coins offline op te slaan? En waarom bieden hardware wallets de veiligheid die je nodig hebt?

Muntjes opgooien

Een wallet werkt als een soort bankrekening voor het ontvangen, verzenden en beheren van je cryptocurrency’s. Een hardware wallet is een wallet in fysieke vorm. Ze zijn verkrijgbaar in alle soorten en maten. Zo lijkt de Ledger Nano S bijvoorbeeld op een USB-stick en heeft de Trezor een handig scherm.

Om bitcoins te ontvangen en te verzenden heb je een bitcoinadres nodig. Maar om daar te komen, moet er een flink aan de weg gewerkt worden. En die weg begint bij een hardware wallet offline.

Stel een muntje voor waarop op de ene kant een 1 staat en op de andere kant een 0. Deze gooi je 256 keer op waardoor je een willekeurige reeks van 256 getallen krijgt bestaande uit 0’en en 1’en. Een random binaire reeks dus.

Dat is precies wat een hardware wallet doet. Het kleine apparaatje gooit 256x een muntje op en doet dat offline. Maar het probleem met computers is dat willekeur niet bestaat. Willekeur is het resultaat van het algoritme van de programmeur.

Volledige willekeur

Nu komt TRNG om de hoek kijken. TRNG staat voor true random number generator. Dit is het proces van willekeurige getallen door middel van een fysiek proces en niet met behulp van een algoritme. Dit is gebaseerd op microscopische verschijnselen die een laag niveau van statistisch willekeurige ruis-signalen genereren, zoals thermische ruis, het foto-elektrische effect, waarbij een bundelsplitser betrokken is, en andere kwantumverschijnselen.

Deze processen zijn in theorie volledig onvoorspelbaar, in tegenstelling tot algoritmes.

Een hardware TRNG bestaat meestal uit een transducer om een bepaald aspect van fysieke verschijnselen om te zetten in een elektrisch signaal, een versterker en andere elektronische schakelingen om de amplitude van de random fluctuaties te verhogen tot een meetbaar niveau. Daarnaast fungeert de TRNG ook als soort analoog-digitaal omzetter om de output om te zetten in een digitaal getal, bij wallets zijn dat de binaire cijfers 0 of 1. Door het herhaaldelijk testen van het willekeurig variërende signaal wordt een reeks willekeurige getallen bereikt.

Trezor gaat nog een stapje verder, die combineert het resultaat van offline 256 keer muntjes opgooien, met een algoritme op de computer. In de praktijk betekent dit dat je je wallet aansluit op de pc en een nieuwe seed laat aanmaken. Op de achtergrond gooien dan de wallet en de pc muntjes op. Hier komt dan een seed uit.

Het belang van ezelsbruggetjes

Maar zo’n seed bestaande uit een bepaalde hoeveelheid tekens onthoudt niemand en als je het opschrijft, dan is dit nog steeds verwarrend. Daarom zijn er ezelsbruggetjes in de vorm van woordenlijsten. De Engelse term voor ezelsbruggetje is mnemonic.

Sommige wallets geven je een lijst met 12 woorden, andere 24 woorden. In het geval van 12 woorden, wordt het muntje 128 keer opgegooid. Maar bij 24 woorden wordt het muntje 256 keer opgegooid. De volledige woordenlijst vind je op GitHub.

En na het zien van deze woorden denk je misschien.. dat kan iedereen met een beetje wilskracht en een snicker toch kraken? In theorie misschien, maar in de praktijk absoluut niet. Nee, zelfs in theorie is het nauwelijks te bevatten.

Kraken van een seed

De meest logische manier om een seed te kraken is door te brute forcen. Random getallen in een mixer gooien en hopen dat de juiste 24 woorden er uit komen.

Een 256-bit private sleutel heeft 115.792.089.237.316.195.423.570.985.008.687.907.853.269.984.665.640.564.039.457.584.007.913.129.639.936 (dat zijn 78 cijfers) mogelijke combinaties. Geen enkele supercomputer op deze aarde kan dat in een redelijk tijdsbestek kraken.

Zelfs als je Tianhe-2 (MilkyWay-2) gebruikt, de snelste supercomputer ter wereld, zal het miljoenen jaren duren voordat je 256-bits hebt gekraakt.

In het begin van dit artikel schreven we over hackers die jouw bitcoins willen stelen. Je seed is gewoon niet te hacken. Kan gewoon niet. En als je denkt dat het wel kan, dan moet je deze video maar bekijken:

Maar je ontvangstadres vergt een manuele handeling en waar mensen aan te pas komen, kunnen fouten gemaakt worden waar aanvallers maar al te graag misbruik van maken.

Daarom werken Trezor en BTC Direct nu samen. Door een seed aan te maken via Trezor, heb je dus een onkraakbare bankrekening. Koppel je dit aan je account van BTC Direct, dan hoef je nooit meer een ontvangstadres te kopiëren, over te schrijven of ook maar te zien. Dat gebeurt op de achtergrond. Hackers die gebruik willen maken van de copy paste truc, veranderen jouw ontvangstadres tijdens het kopiëren en plakken in hun ontvangstadres. Zelfs dat kan nu niet meer waardoor bitcoin nog een stukje veiliger is geworden.

Een seed voor meerdere coins

Weer terug naar de hardware wallet. Je hebt dus één seed en het gekke is, je kunt allemaal verschillende cryptocurrency hiermee opslaan. Dus je hoeft niet voor alle coins een eigen seed aan te maken. Dat wordt namelijk gedaan met derivatiepaden.

Vergelijk dit met je bankrekening, bij veel banken heb je één bankrekening, maar kun je verschillende potjes maken. Eentje voor het huishouden, eentje voor een nieuwe auto en eentje om bitcoin tijdens een dip te kopen.

Conclusie

Maar hoe past dit in het grotere plaatje?

Je wallet is een huis, je ontvangstadres is het postadres van je huis. De sleutel tot je huis is een private key en die kan alleen worden ontcijferd met de seed. De seed is een woordenlijst van 24 woorden, maar die 24 woorden zijn eigenlijk een ezelsbruggetje naar een reeks van 64 getallen en letters.

Die 24 woorden zijn de sleutels tot je coins. Bij het verzenden van transacties op de blockchain ondertekent de software automatisch de transactie met je privésleutel zonder deze bekend te maken aan het publiek en tegelijkertijd je transactie te authenticeren aan het netwerk en te bewijzen dat je de sleutel in handen hebt.

Met een hardware wallet wordt de seed offline gegenereerd. Niemand behalve jij kan hierbij. Trezor en BTC Direct maken dit proces nog een stukje veiliger.

Heb je nog geen hardware wallet?

Koop hardware wallet


Jerrymie Marcus komt uit de journalistiek en gelooft dat crypto de wereld kan verbeteren. Dat ondervond hij jaren geleden toen hij binnen een minuut waarde verzond naar zijn Indonesische familie. Bekend van o.a. Emerce, VPRO en EUclaim.

Bezoek mijn Linkedin

Reacties
  • Dankje voor de uitleg van de hardware wallet.
    Ik heb er een vraag bij; als je de wallet kwijt raakt. Schijnt het dat wanneer je een nieuwe koopt, de seed gebruikt, je crypto weer terug is.
    Dat betekent dan toch dat je gegevens op het internet staan? Ergens.
    Of zie ik dat verkeerd ik snap dat serieus niet.

    25 augustus 2020
  • Jerrymie,

    Ik heb waarschijnlijk een hele domme vraag, maar hoe kan ik de actuele waarde van mijn crypto’s zien met een hardware wallet?

    21 oktober 2020