Hoe houd ik mijn bitcoins veilig?

bitcoinvaultbw

Dankzij de sterk stijgende koers van bitcoin de afgelopen tijd komt er steeds meer vraag naar veilige manieren om bitcoins op te slaan. Veel mensen gebruiken bijvoorbeeld een desktop wallet (zoals Electrum, Bitcoin Core of GreenAddress). Een desktop-wallet is software die je op je laptop, PC of bijvoorbeeld een Raspberry Pi kunt installeren en waarmee de private keys worden beheerd. Ook het beheren van bitcoins via een "web wallet" is een mogelijkheid. Door middel van een website worden jouw private keys beheerd en krijg je toegang tot je bitcoins middels een gebruikersnaam en wachtwoord. Daarnaast zijn er nog opties zoals een mobiele wallet (Android, iOS of windows) en hardware wallets. Elk type wallet heeft individuele voordelen en risico's.

Risco's

Al deze wallets hebben één ding gemeen: ze zijn te hacken. Vooral een wallet die gebaseerd is op gebruikersnaam en wachtwoord zijn vatbaar voor aanvallen. Wallets waarbij de broncode niet openbaar is (open source) vormen een verhoogt risico.

Het probleem hierbij is dat er tegenwoordig zeer veel en geavanceerde malware (virussen) in omloop zijn. Deze virussen worden lang niet altijd opgemerkt door een virusscanner. Op het moment dat je onbewust een gevaarlijk bestand opent, kan het kwaad al geschied zijn. Denk aan een gedownloade film, bijlage bij een email, enzovoorts. Vaak heb je het niet eens door, maar ondertussen worden alle aanslagen die je maakt op je toetsenbord geregistreerd en doorgestuurd naar de hacker. Zo is het soms eenvoudig om de inloggegevens van jouw bitcoinwallet te bemachtigen en al jouw bitcoins over te maken naar een ander bitcoinadres. De kans dat je de bitcoins ooit nog terugkrijgt is nihil.

Veiligheid

Bovenstaande is slechts een vorm van een aanval. Er zijn nog vele andere aanvalstechnieken om jou je bitcoins afhandig te maken. Het is daarom verstandig om, zeker bij het houden van grotere hoeveelheden bitcoins, extra veiligheidsmaatregelen te nemen. Je kunt bijvoorbeeld denken aan 2FA (Two factor authentication). Veel exchanges en web wallets ondersteunen dit al. Tijdens het inloggen wordt dan niet alleen gevraagd om een gebruikersnaam en wachtwoord, maar ook om een OTP (One Time Password). Dit is een unieke code die alleen jij kunt genereren op bijvoorbeeld je smartphone. Het is vaak ook mogelijk de OTP te ontvangen in je mailbox, maar dit is eigenlijk een achterhaalde techniek. Je mailbox is namelijk vaak beveiligd met enkel een emailadres en wachtwoord. In theorie zou een aanvaller dus jou OTP uit je mailbox kunnen vissen wanneer deze toegang heeft tot jouw inbox. Google biedt een goede methode om 2FA te gebruiken, helaas is dit vaak niet te gebruiken om een persoonlijke bitcoinwallet te beveiligen. Meer informatie over GoogleÂs 2FA.

Hardware wallet

Wil je er echt zeker van zijn dat je bitcoins veilig opgeslagen zijn en blijven, dan is het aan te raden te kijken naar zogenaamde hardware wallets. Dit is in zekere zin een vorm van 2FA, echter wordt de daadwerkelijke toegang gegeven via een fysiek apparaat (hardware) vanuit waar de transacties verzonden worden. Op deze manier is het vrijwel niet mogelijk dat iemand op afstand jou gebruikersnaam, wachtwoord, of OTP kan gebruiken om zich zo toegang tot jou bitcoins te verschaffen. Je private key (de sleutel die nodig is om de bitcoin uit te geven) verlaat nooit dit apparaat. Daarom is het voor hackers niet mogelijk om deze van je computer of smartphone af te stelen.

Toelichting hardware wallets

Voor dit voorbeeld is de Ledger Nano S gebruikt. Dit is één van de bekendste en meest gebruikte hardware wallets. Andere hardware wallets zullen op soortgelijke manier werken.

ledger

Het werkt als volgt:

  • Je gebruikt de meegeleverde software van de Ledger als gebruikelijke wallet (een applicatie op de computer)
  • Zodra je de applicatie start, zal gevraagd worden je Ledger aan te sluiten op de computer, en op de Ledger zelf een pincode in te toetsen
  • Je krijgt nu toegang tot de wallet en kunt de balans, transacties en overige gegevens inzien
  • Bij het versturen van bitcoin vul je de transactiegegevens in via de software op de computer. De details (ontvanger, bedrag, fees) staan ter verificatie op het scherm.

{.center} screenshot

  • De transactie wordt pas echt verstuurd, als je deze met een fysieke knop bevestigt op de Ledger

Een aanvaller zal zich dus fysieke toegang tot je hardware wallet en pincode moeten verschaffen om jou bitcoins te kunnen uitgeven. Op deze manier word het de hacker wel erg lastig gemaakt, zo niet onmogelijk. Natuurlijk kan het gebeuren dat je het apparaat verliest, of dat het kapot gaat. Ook hiervoor is een slimme oplossing bedacht. Tijdens het instellen van de hardware wallet krijg je namelijk een reeks van 24 woorden, die je op het bijgeleverde kaartje kunt invullen. Met deze reeks woorden is het altijd mogelijk je wallet te herstellen en opnieuw toegang te krijgen tot de bitcoins.

Lees hier de review over de Ledger Nano S die we eerder hebben gepubliceerd.

Verder hebben we een speciale walletpagina ingericht waarbij ook over hardware wallets wordt geadviseerd. Naast de review over de Ledger Nano S hebben we ook een review geschreven over de Digital Bitbox en Trezor:

Op dit moment bieden wij ze zelf nog niet te koop aan. Je zult deze dus moeten aanschaffen bij een derde partij.