Met BIP-39 Colors verstop je een Bitcoinwallet in kleuren

Met BIP-39 Colors kan je de seed phrase van een Bitcoinwallet omzetten naar kleuren, zodat je het in allerlei beeldmateriaal kan verstoppen. Leuk en innovatief, maar is het veilig?

Tegenwoordig werken de meeste Bitcoinwallets op basis van een seed phrase. Dat is een reeks van 12 of 24 woorden, die als een soort geheime toegangscode zijn voor de wallet. Die moet je goed beschermen en met niemand delen. Veel mensen schrijven de seed phrase op papier, of gebruiken iets van staal, en bewaren dat op een veilige plek.

Seed phrases zijn tien jaar geleden gestandaardiseerd via Bitcoin Improvement Proposal-39 (BIP-39). In het verleden wisten niet veel mensen waarvoor ze dienen, maar naarmate de populariteit van Bitcoin toeneemt weten steeds meer mensen ze te herkennen.

Met BIP-39 Colors, een aanvulling op BIP-39, kan je de seed phrase nu ook omzetten naar kleuren. Dat gebeurt via een algoritme, dat de 12 of 24 woorden codeert naar 8 of 16 hexadecimale kleurcodes. Dat is een gangbaar format om specifieke kleuren op beeldschermen weer te geven.  

Digitaal

Een woordenreeks is gemakkelijk herkenbaar, maar kleuren zijn vrijwel overal. Als je de kleuren van iets verandert in de juiste kleurcodes, kan je de seed phrase in allerlei dingen verstoppen: in de achtergrondkleur van een selfie of een oude familiefoto, in een plaatje van een kunstwerk, in de kleur van een icoontje of banner - het kan van alles zijn.

Het moet alleen wel digitaal zijn. Hexadecimale kleurcodes werken namelijk alleen op beeldschermen, maar zijn niet geschikt voor het mengen van verf. Daarvoor worden andere kleurcodes gebruikt. Je kan met BIP-39 Colors dus niet de muren van je woonkamer in de kleuren van je wallet verven. Dat zou misschien wel kunnen als het algoritme wordt aangepast naar andere kleurcodes, maar een kleurcode van fysieke verf op een accurate manier identificeren is een heel ander verhaal.

Anders dan bij de reeks woorden van een BIP-39 seed phrase, maakt de volgorde van de kleuren bij BIP-39 Colors niet uit. Je kan ze in iedere volgorde decoderen via de software.

Op de pagina van de ontwikkelaar op Github kan je het uitproberen. 

Boven: Klik op het plaatje om de tool uit te testen

Risico

Het is een leuk en inspirerend idee. Of het ook veiliger is, is een tweede. Kleuren zijn misschien een goede manier om een seed phrase te verhullen voor mensen, maar voor een computer is er geen fundamenteel verschil tussen het herkennen van een woord of een kleurcode.

Het verstoppen van de seed phrase in kleuren van bestanden die op een normale manier  zijn opgeslagen, is tegen digitale dreigingen dus niet per se veiliger dan wanneer je simpelweg de losse woorden op dezelfde manier zou opslaan. Je kan de bestanden eventueel versleutelen zodat ze onleesbaar zijn, maar dan zijn de kleuren niet meer zichtbaar en zou je wederom ook gewoon de woorden kunnen versleutelen.

Er kleven bovendien inherente risico's aan het opslaan van een seed phrase op een computer, ongeacht de manier waarop dit gebeurt. Zodra een seed phrase op een computer staat, is het in principe blootgesteld aan digitale dreigingen zoals hackers en virussen.

Veiligheidsexperts en ervaren Bitcoiners raden daarom aan om seed phrases nooit op een computer in te voeren en offline te bewaren, bijvoorbeeld op papier. Dan kunnen virussen en hackers er niet bij. Men raadt daarbij een hardware wallet aan voor het ondertekenen van transacties.

Als je een extra beveiligingslaag wil toevoegen aan een Bitcoinwallet, kan je een passphrase overwegen.