Wie zelf zijn bitcoin wil beheren, moet zich één ding goed realiseren: de verantwoordelijkheid ligt volledig bij jezelf. Je bent zelf verantwoordelijk voor je geld en moet er dus voor zorgen dat het veilig blijft. Wat er ook misgaat, het is jouw eigen verantwoordelijkheid. Dat kan ontmoedigend klinken, maar er zijn ook eenvoudige methoden om zelfbeheer goed aan te pakken.
Het beveiligen van je bitcoin kun je vergelijken met het bouwen van een huis. Eerst leg je een degelijke fundering. Daarboven bouw je het skelet van het huis. Daarna volgen de muren, de isolatie, de leidingen en ga zo maar door. Elk onderdeel moet rusten op een stevig fundament. Als er ergens een fout wordt gemaakt, komt het hele bouwwerk op losse schroeven te staan.
Bij het beveiligen van bitcoin is de seed phrase het fundament. Het is het belangrijkste element, maar tegelijk ook de kwetsbaarste schakel. Net zoals de fundering de stabiliteit van een huis bepaalt, bepaalt de seed phrase de veiligheid van je wallet.
Hoe bewaar je een seed phrase op een veilige manier? Hieronder volgen enkele essentiële overwegingen om rekening mee te houden bij het beschermen van je seed phrase.
Delen is risicovol
Je seed phrase is je geld. Elke privésleutel, elk Bitcoin-adres en elke toegangscode die nodig is om te kunnen uitgeven, wordt afgeleid van die ene seed phrase. Wie toegang heeft tot jouw seed phrase, heeft toegang tot het volledige saldo in je wallet. Daarom is het cruciaal om een veilige back-up te maken van je seed phrase.
Gaat er iets mis met je hardware wallet of met het apparaat waarop je je software wallet hebt geïnstalleerd? Dan is de back-up van je seed phrase je enige redding. Raak je die back-up kwijt? Dan ben je je tegoeden voorgoed kwijt. Zelfbeheer bestaat uit twee delen: je actieve wallet en de back-up van je seed phrase. De wallet beschermt de sleutels op je apparaat, maar kan de back-up van je seed phrase niet beveiligen.
Niemand anders mag toegang krijgen tot je seed phrase. Hoe kil dat misschien ook klinkt, je kunt er nooit zeker van zijn dat iemand anders er zorgvuldig mee omgaat. Zelfs zonder kwade bedoelingen kan iemand een kopie kwijtraken of deze op een onveilige plek achterlaten.
De eerste regel is simpel: deel je seed phrase nooit met iemand anders. Ieder mogelijke uitzondering op die regel moet je uiterst zorgvuldig overwegen. Te veel vertrouwen kan er uiteindelijk toe leiden dat je bitcoin in gevaar komt.
Computers zijn geen bondgenoten
Noteer je seed phrase nooit in een digitaal formaat. Computers zijn complexe apparaten en daardoor gevoelig voor beveiligingslekken. Hackers slagen er regelmatig in om toegang te krijgen tot persoonlijke apparaten. Zodra je seed phrase digitaal wordt opgeslagen, loop je risico. Je laptop of smartphone kan besmet raken met malware of spyware. Een hacker die toegang krijgt tot je apparaat, kan digitale bestanden doorzoeken en de seed phrase achterhalen. Om die reden is digitale opslag sterk af te raden.
Online diensten zoals cloudopslag zijn nog riskanter. Is je e-mailaccount ooit gehackt, dan kan een aanvaller via je inloggegevens toegang krijgen tot die clouddienst. Ook daar is je seed phrase dan niet veilig.
Wat je ook doet, vermijd in elk geval het volgende:
- Bewaar je seed phrase niet in een clouddienst zoals iCloud of Google Drive
- Maak er geen foto’s van met een smartphone of digitale camera
- Stuur je seed phrase nooit via e-mail, sms of een ander digitaal kanaal
- Voer je seed phrase alleen in binnen de bitcoinwallet die je zelf gebruikt
- Gebruik je seed phrase niet in het zicht van een camera
- Spreek je seed phrase niet hardop uit in de buurt van een microfoon
Je bewaart je seed phrase het best op één plek: fysiek en volledig los van het internet.
Het is daarom af te raden om grote hoeveelheden bitcoin in een softwarewallet op je computer of smartphone te bewaren. Apparaten met internetverbinding blijven kwetsbaar voor hackers. Wie zijn bitcoin veilig wil opslaan, kiest liever voor een hardwarewallet.
Gebruik een duurzame back-up van je seed phrase
Eén belangrijke vraag dringt zich op bij het maken van een back-up van je seed phrase: waarop noteer je die? Voor beginners klinkt dat misschien vreemd. Maar zolang je bitcoin gebruikt, moet je je seed phrase levenslang goed beveiligen.
Duurzaamheid is essentieel. Je kunt je seed phrase op een stuk papier schrijven en in een lade leggen. Maar hoe lang blijft dat veilig? Papier brandt snel en slijt. Als het nat wordt, loopt de inkt uit en kan je back-up onleesbaar worden. Papier is dus ongeschikt voor lange termijn.
Metaal is een veel betere keuze. Er bestaan allerlei oplossingen om je seed phrase op metaal te bewaren. Sommige systemen maken gebruik van losse metalen letterblokjes die je in een frame schuift en vastzet, zoals bij de BillFodl.
Back-ups met metalen tegels zijn herbruikbaar. Bij een nieuwe wallet kun je dus hetzelfde systeem opnieuw gebruiken voor je nieuwe seed phrase. Extra voordeel is dat je de back-up eenvoudig kunt vernietigen door de letters te verwijderen. Handig in situaties waarin je de back-up niet kunt meenemen, zoals tijdens een luchthaventrip waarbij anderen hem kunnen vinden.
Andere metalen back-ups gebruiken graveergereedschap om de woorden rechtstreeks in een metalen plaat te krassen of drukken. Dat biedt nog sterkere bescherming tegen bijvoorbeeld brand. Zo’n back-up vernietigen is echter lastiger. Om zeker te zijn dat hij echt weg is, moet je het hele oppervlak van de metalen plaat wegslijpen tot er geen enkele letter meer zichtbaar is.
Er bestaan ook capsule-oplossingen. Die gebruiken kleine stalen letters, maar schuiven die niet in een vlakke houder. In plaats daarvan plaats je de letters in een metalen buis rond een staaf. Die constructie is herbruikbaar én bestand tegen brandvervorming, zonder dat de letters losraken.
Vergelijk de voor- en nadelen van metalen lettertegels en stalen platen zorgvuldig. Maar één ding staat vast: gebruik metaal. Vertrouw je bitcoin nooit toe aan een kwetsbaar velletje papier.
Fysieke beveiliging
Nu we hebben besproken hoe je je seed phrase bewaart, is de volgende vraag: waar kun je die het beste neerleggen? Een stevig stuk materiaal is een goed begin, maar ook de fysieke plaats moet lastig bereikbaar zijn. Bewaar je seed phrase op een afsluitbare plek, zoals een kluis of een metalen opbergdoos. Een kluis heeft de voorkeur: die is zwaar en moeilijk verplaatsbaar. Nog beter is een kluis die in de muur is verankerd. Die krijg je er alleen uit door de muur open te breken.
Heb je geen kluis of afsluitbare doos, leg je seed phrase dan buiten het zicht. Stop het in een archiefkast of lade op een plek waar anderen niet zomaar komen. Het belangrijkste blijft: zorg dat niemand anders erbij kan.
Je backup splitsen
Misschien heb je geen enkele plek die echt veilig genoeg is om je seed phrase in zijn geheel op te slaan. In dat geval zijn er twee manieren om toch een veilige backup te maken, zonder alles op één locatie te bewaren. Als je overweegt je seed phrase op te splitsen, gebruik dan altijd een goed getest en veelgebruikt protocol. Doe je dat niet, dan kun je het beter helemaal achterwege laten.
Zelf splitsen van je backup
Seed XOR is een van de technieken. Daarbij gebruik je een wiskundige methode om een bestaande seed phrase op te delen in twee of meer nieuwe seed phrases. Elk onderdeel is geldig en bruikbaar. Door ze later te combineren, krijg je de originele seed phrase terug. Zo kun je de delen verspreiden over meerdere locaties. Houd er wel rekening mee dat je echt alle stukken nodig hebt. Ben je er één kwijt, dan kun je de oorspronkelijke seed phrase niet meer herstellen. Een voordeel van seed XOR is dat je het proces handmatig kunt uitvoeren.
Shamir’s Secret Sharing
De tweede methode heet Shamir Secret Sharing. Net als bij seed XOR verdeel je de seed phrase in meerdere delen, maar dan via een andere wiskundige aanpak. Het verschil: bij Shamir heb je niet alle fragmenten nodig om de seed phrase te reconstrueren. Je kunt het instellen als een multisig-achtig systeem, bijvoorbeeld: 3 van de 5 delen is voldoende. Helaas ondersteunen alleen bepaalde wallets deze methode, en het proces is niet handmatig uit te voeren.
Splits je seed phrase nooit op eigen houtje. Gebruik je geen veilig en uitgebreid getest protocol zoals Seed XOR of Shamir Secret Sharing, begin er dan niet aan. Het opsplitsen van een seed phrase zonder voldoende kennis maakt je bitcoin extra kwetsbaar. Het raden van 12 of 24 woorden is statistisch vrijwel onmogelijk. Maar als iemand al 4 of 6 woorden kent? Dan wordt het technisch ineens mogelijk om de rest te achterhalen.
Een alternatief voor wie een Ledger gebruikt, is de betaalde en optionele dienst Ledger Recover. Deze maakt gebruik van een variant op Shamir’s Secret Sharing: Pedersen Verifiable Secret Sharing (PVSS). Daarmee kan je een back-up van je portemonnee maken zonder seed phrase. Je moet je daarvoor wel identificeren met een officieel identiteitsdocument.
Sociale herstelopties
Als je geen veilige plek hebt om back-ups van je seed phrase te bewaren, zijn er andere oplossingen. Sommige wallets en diensten – zoals Unchained, Casa en Nunchuck Wallet – bieden multisig-oplossingen aan. Daarbij kan een derde partij een van je sleutels bewaren. Stel dat je een 2-van-3 multisig-portemonnee hebt. Dan bewaart de derde partij één sleutel. Zolang je niet beide sleutels kwijtraakt die je zelf beheert, kunnen zij helpen om je tegoeden naar een nieuwe wallet te verplaatsen.
Houd het geheim, houd het veilig
Uiteindelijk ben je zelf verantwoordelijk voor de beveiliging van je bitcoin. Neem dat serieus en doe er voldoende moeite voor. Niemand komt je redden als je het nalaat. Zoals Gandalf tegen Bilbo zei in The Lord of the Rings: ‘Houd het geheim, houd het veilig.’
Dat is je taak als Bitcoiner: je seed phrase geheimhouden voor anderen en beschermen tegen wie hem wil stelen. De eenvoudige adviezen in dit artikel zijn in de meeste gevallen voldoende om dat te bereiken.
Probeer het wiel niet opnieuw uit te vinden. Schrijf je seed phrase op een duurzaam materiaal, bijvoorbeeld metaal. Berg die op een fysieke plek op waar anderen niet zomaar bij kunnen, zoals in een kluis of afgesloten ruimte. Controleer het af en toe om te zien of alles nog in orde is. Meer hoeft je niet te doen.
Maak het in je hoofd niet te ingewikkeld. Houd het eenvoudig – dan blijven je bitcoin veilig.
Let op: cryptoactiva zijn zeer risicovol. Je kunt je volledige inleg verliezen. Historische resultaten bieden geen garantie voor de toekomst.
