Review: Bitkey hardware wallet
In het complexe landschap van bitcoin is het veilig beheren van de eigen bitcoin van cruciaal belang voor gebruikers. Een van de uitdagingen bij het beheren van bitcoin is het omgaan met verlies van toegang tot wallets. Of het nu gaat om verloren hardware wallets, telefoons of fysieke back-ups.
In dit artikel gaan we dieper in op de Bitkey, de nieuwe hardware wallet van Block. De Bitkey is een multisig wallet die gebruikers helpt om op een gebruiksvriendelijke manier bitcoin in eigen bewaring te hebben, zonder dat er een single-point-of-failure zou moeten zijn. Je gebruikt een hardware wallet, mobiele telefoon en de cloud (lees: een derde partij, Bitkey) om altijd bij je bitcoin te kunnen. Ook bij verlies van één van die drie. De Bitkey maakt fysieke back-ups, zoals het noteren van je seed phrase (de bekende 12 of 24 woorden), overbodig.
Ontvangst
De Bitkey komt in een kartonnen doosje. Stevig genoeg om een tocht over de Atlantische Oceaan goed te doorstaan. In het doosje zit de Bitkey hardware wallet zelf, samen met een USB-C naar USB-A kabeltje om het apparaatje op te kunnen laden. Daarnaast zit er een boekje met instructies bij en een welkomstbericht met QR-code, waarmee de Bitkey-app gedownload kan worden.
Uiterlijk
De verpakking voelt een beetje à la Apple, waarbij het niet alleen dient als omhulsel maar er ook aandacht is geschonken aan het uiterlijk en gevoel ervan. Vaak een goede eerste indicatie van kwaliteit. Of dat in dit geval ook zo is zal moeten gaan blijken. De Bitkey bestaat uit roestvrijstaal met een Corian bovenkantje.
De website van Corian vertelt dat dit een massief niet-poreus homogeen plaatmateriaal is, bestaande uit een derde acrylaat en tweederde natuurlijke materialen. Het voornaamste natuurlijke materiaal is AluminiumTriHydraat, een derivaat van bauxiet. Dat is het erts waaruit ook aluminium wordt gewonnen. Kortom; ook in de keuken en badkamer zal de Bitkey zijn mannetje wel staan. En we moeten zeggen, het voelt ook goed aan. Het is met 65 gram relatief zwaar voor zo'n klein apparaatje. Heel anders dan de plastic constructies van veel van de andere hardware wallets.
Instellen
Zoals gezegd zit er een welkomstbericht in het doosje met daarop een QR-code. Deze QR-code leidt naar de Bitkey-app. Met je mobiele telefoon scan je de QR-code of je kunt de app zelf opzoeken in de App of Play Store. Bij het openen van de app worden de opties gegeven om een wallet aan te maken, een oude wallet te herstellen of om voor iemand anders een "Trusted Contact" te worden. Aangezien dit de eerste keer is dat we de Bitkey gebruiken zullen we een nieuwe wallet aanmaken.
We krijgen de instructies om de Bitkey wakker te maken. Dit kunnen we doen door de vingerafdrukscanner die op het apparaatje aanwezig is aan te raken tot je een wit lichtje ziet branden. Het lichtje zit bovenop de "piramide" en heeft een hele soepele overgang tussen aan en uit. Het apparaatje schrikt wakker van de aanraking en we kunnen dus door naar de volgende stap.
Die stap is het koppelen van de hardware wallet met de eigen telefoon. Dit doe je met behulp van NFC (Near Field Communication). Dat is de techniek die ook wordt gebruikt om bijvoorbeeld contactloos te betalen in de winkel of wanneer je met je BL3P Lightning Card je heerlijke vette saté afrekent in het Haarlemse Café De Roemer.
Mogelijk was de batterij al wat aan de lage kant, want het scannen ging niet in één keer goed. We hebben hem eerst even bekabeld aan wat stroom moeten hangen, waarna de connectie wel direct werd gemaakt na het bijeenbrengen van telefoon en Bitkey.
De volgende stap is het afgeven van je biometrie. In dit geval de vingerafdruk. Deze wordt — als het goed is — alleen lokaal opgeslagen op het apparaatje en vliegt dus niet de ether in. Daarmee bedoelen we natuurlijk de ouderwetse radio- en televisiefrequenties in de lucht, niet dat andere muntje. Bedenk goed welk uiteinde van een van de ledenmaten hiervoor het meest geschikt is.
Voor het ondertekenen van een transactie zal je je autorisatie moeten kunnen aantonen bij de poortwachters die het Bauxiet-fort beschermen. Leg hem in de hand en bekijk met welke vinger je vervolgens makkelijk bij de scanner kan. Mocht dat een andere vinger dan de duim zijn, dan zien we graag een foto tegemoet van uw lenige vingers. Hoe dan ook, de vinger is gescand en de app geeft aan dat er een account aangemaakt wordt.
Nu maken we een back-up. Althans, de Bitkey gaat er een voor je maken in de cloud. Voor iPhones gebeurt dat in iCloud. Bij Android is dit volgens de documentatie Google Drive. Deze back-up wordt niet open en bloot tussen de vakantiefoto's gezet, maar wordt met behulp van de hardware wallet eerst versleuteld. Zo kan een hacker die op zoek is naar toeristische tips voor Thailand niet zomaar bij een sleutel die gebruikt wordt om je bitcoin te beheren.
Vervolgens is er de mogelijkheid om een aantal communicatiekanalen in te stellen. Deze worden alleen gebruikt — zo zegt Bitkey zelf — voor meldingen over herstelprocedures of privacy updates. Je kan kiezen voor email, SMS en pushnotificaties via de app, of een combinatie van allemaal. Ook kan je meldingen aanzetten voor wanneer je inkomende transacties hebt ("je sats ontvangt").
We zijn klaar! De app en de Bitkey zijn ingesteld. Nu kunnen we de futuristisch ogende hexagon testen. Dit doen we door wat bitcoin naar de hardware wallet te sturen. We zeggen hier wel hardware wallet, maar in praktijk is het dus naar een bitcoinadres dat voor een derde toebehoort aan je mobiele app, een derde aan de hardware wallet, en een derde aan de server van Bitkey.
Je kunt bitcoin aankopen met behulp van Coinbase, en die vervolgens laten storten naar je opgegeven adres. Coinbase lijkt vooralsnog de enige partner die in Nederland beschikbaar is. In de VS is dit ook Cash App. Het zou toch mooi zijn als een niet nader te noemen bitcoin-bedrijf hier ook de gebruiker van verse sats zou kunnen voorzien. Wellicht in de toekomst. Je kunt ook op eigen initiatief vanuit een andere wallet bitcoin sturen. Dat gaan wij doen. We gebruiken hiervoor de app van Bitonic (oeps, toch genoemd).
We voegen het Bitkey-bitcoinadres toe aan de Bitonic-app om er 35.000 sats naar over te maken. Met enkele klikken is de opname vanaf de Bitonic-app gedaan en zien we de transactie verschijnen in de Bitkey-app. Nadat de transactie bevestigd is op het bitcoinnetwerk krijgen we een pushnotificatie dat er bitcoin is aangekomen in onze wallet. Ontvangen lukt dus!
Dat is mooi, maar we sturen liever geen bitcoin naar de eeuwige mine-velden. Graag zouden we er ook weer bij kunnen. Het weer uitgeven van de bitcoin zou dus op basis van 2 van de 3 sleutels moeten kunnen. Aangezien we in het afgelopen uur hopelijk nog geen van de sleutels kwijt zijn geraakt, zou dit moeten kunnen met de app en de hardware wallet.
We geven aan bitcoin te willen verzenden. Bij het invullen van het bedrag verschijnt er de melding dat hier een goedkeuring met de Bitkey benodigd is. Dit is niet altijd het geval, maar daar komen we straks nog op terug. We vullen het bedrag in en moeten kiezen voor de snelheid waarbij de transactie bevestigd zou moeten gaan worden. Priority, standard of slow. We kiezen voor slow; het is Paasweekend en we hebben het immers alleen tijdens kerstdiners met familie over bitcoin, om niet elke bijeenkomst in een vurige discussie te belanden met de favoriete oom over wat het nieuwe beste muntje is, of dat hij in al zijn ervaring al eerder piramidespellen langs heeft zien komen. Nee, tijdens Pasen zoeken we gemoedelijk paaseitjes, en is het lekker rustig op het bitcoinnetwerk.
We drukken op verzenden en worden gevraagd om de Bitkey — die ontgrendeld dient te zijn met de vingerafdruk — bij de telefoon te houden. Er wordt binnen de seconde wat over-en-weer gecommuniceerd en alsof de app wist waarmee we bezig waren wordt de transactie verzonden. Door het succesvol kunnen verzenden van de bitcoin blijkt dus dat we in ieder geval met 2 van de 3 sleutels hebben kunnen ondertekenen. Hiermee zijn de bitcoin weer op de terugweg naar de Bitonic-app.
Mobile Pay
Het is niet altijd nodig om zowel je telefoon als hardware wallet bij de hand te hebben om een betaling te kunnen doen. In de app zit een zogeheten "Mobile Pay" optie. Hiermee kan je een dagelijks limiet tot €200 aan bitcoin instellen waarbij je alleen de app nodig hebt. Een soort bankpas idee tegenover de sokken vol met stapels cash. In principe zit je meeste bitcoin achter meerdere sloten, maar tot aan een zelf ingesteld limiet kan je met alleen de app transacties ondertekenen.
Nu zul je denken; "hoe zit het dan met dat twee-van-de-drie"? En dat is een terechte vraag. Voor Mobile Pay vraagt de app (op jouw telefoon) aan Bitkey (het bedrijf) om te helpen met het ondertekenen van de transactie. Wanneer Bitkey ziet dat het om een bedrag gaat dat niet over het maximaal ingestelde limiet gaat, zullen ze daarmee akkoord gaan.
Makkelijk, zolang de limieten daadwerkelijk gewaarborgd kunnen worden. We hebben niet kunnen vinden hoe ze dit doen. Dit is namelijk cryptografisch niet te waarborgen, en we vermoeden dus dat dit alleen op de Bitkey-server wordt geregeld. Het is dus de hoop dat er aan de andere kant van de lijn niet opeens akkoord zal worden gegaan met een limiet dat hoger is dan wat jij wilde. Mogelijk wordt dit op een later moment nog toegelicht door het bedrijf. Ze zijn namelijk druk bezig met het publiek maken van de systemen, zodat we ze niet meer op de blauwe ogen hoeven te geloven. Don't trust, verify. Althans, we hebben dan de hoop dat er slimme koppen naar gaan kijken die het snappen en die wij wél al vertrouwen.
Social Recovery
Om de Bitkey zo toegankelijk mogelijk te maken is er een manier bedacht om de toegang tot je bitcoin te herstellen wanneer je zowel je telefoon in de vijver hebt laten vallen als de hond die je huiswerk, belastingpapieren én de hardware wallet heeft opgegeten (maar dan echt!). Met zogeheten Trusted Contacts kan je vragen aan bekenden om via de Bitkey-app een soort sleutelbewaarder te worden. Je vriend, vriendin, buurman of collega zal niet daadwerkelijk een van de walletsleutels in zijn bezit krijgen. Inplaats van een volledige sleutel krijgen ze slechts de ontsleutel-sleutel waarmee jij je cloud back-up kan gebruiken waarin de walletsleutel staat die bij je telefoon hoorde.
Het is wel van belang dat je je eigen designated survivor goed inlicht; ze moeten namelijk zeker weten dat jij het bent die hulp zoekt met het herstellen van de sleutel. De enige manier om dat in de wereld van AI echt te weten, is om samen gewoon even een lekker bakkie koffie te gaan doen.
Door deze Social Recovery heeft de gebruiker dus weer toegang tot één sleutel, namelijk de app-sleutel die ooit versleuteld in de cloud is gezet. Nu wil je ook weer toegang krijgen tot de sleutel van de hardware wallet. Dat is technisch onmogelijk, die verlaat namelijk nooit het fysieke apparaatje, dus weg is weg. Om toch weer terug te gaan naar een situatie waarbij er drie sleutels in het spel zijn, en jij er twee van in bezit hebt, wordt de hulp van Bitkey gevraagd.
Nu jij weer één sleutel hebt, en Bitkey er zelf ook nog eentje heeft staan op een server, is het mogelijk om jouw stapel met gestackte sats naar een nieuwe wallet te sturen. Je begint dus eigenlijk weer opnieuw, met een schone lei, waarbij de bitcoin vanuit de oude opzet wordt verzonden naar de nieuwe. De nieuwe waarbij jij wel weer gewoon twee van de drie sleutels in bezit hebt en gewoon weer met een gerust gevoel kan gaan slapen.
Het is goed om te weten dat Bitkey niet zomaar akkoord gaat met het ondertekenen van de transactie. Wanneer ze een seintje hebben gekregen dat de Social Recovery in gang is gezet, zullen ze — in ieder geval met de huidige versie — 7 dagen wachten voordat ze overgaan tot actie. In die tussentijd zullen ze jou via de eerder genoemde communicatiekanalen meldingen sturen over wat er gaande is. Blijk jij niet de initiator van het hele herstelproces? Dan kan je het hele proces eenvoudig via de meldingen die je van Bitkey ontvangt gedurende die 7 dagen stopzetten.
Conclusie
Al met al voelt de Bitkey als het volwassen worden van het genre hardware wallets. Met de leus "Bezit van bitcoin dat gemakkelijk te gebruiken en moeilijk te verliezen is" zetten ze een goede stap richting het mogelijk maken van zelf-beheer door de massa. Ook vandaag de dag horen we nog regelmatig dat die 12 of 24 woorden nog wel ergens zouden moeten zijn, maar waar? Dat zou met de Bitkey dus verleden tijd moeten zijn.
Het opzetten van de wallet is een drempelloos proces. Het is nog afwachten hoe makkelijk het herstel zal zijn voor de beginner, maar we hebben er vertrouwen in dat de Bitkey en de gebruikerservaring die het bedrijf poogt te bereiken al een goede kans maakt. Alleen al de beschikbare documentatie over het ontwikkelproces van het hele project wekt vertrouwen.
Nu is het nog een nieuw product, dus het kan geen kwaad om de kat uit de boom te kijken zodat men ook de tijd heeft gehad om het apparaatje op wereldwijde schaal te laten testen. Ook is de vraag of het opslaan van een sleutel door Bitkey altijd gratis zal blijven. Ze leveren immers een continue dienst voor een eenmalige betaling, die tijdens de aanschaf van de hardware wallet.
In theorie lijken alle puzzelstukjes correct ineen te vallen. De praktijk zal ons de komende tijd leren of dit ook daadwerkelijk het geval is.
Voordelen
- Gebruiksvriendelijk
- Kwaliteitsmaterialen
- Bitcoin-voor-iedereen visie
- Open source plannen
- Geen single-point-of-failure voor back-up
Nadelen
- Met €145 relatief duur
- Geen volledige offline back-up (seed)
- Geen beeldscherm, altijd app nodig
- Wallet niet makkelijk te migreren naar ander soort hardware wallet