Wat is een hardware wallet, hoe werken ze en waarom zou je ze gebruiken?

Vrijwel iedere bitcoiner heeft het er wel eens over: hardware wallets. Volgens velen zijn ze de meest praktische manier om bitcoins tegen digitale diefstal te beschermen. In dit artikel lees je wat een hardware wallet is, wat ze doen en waarom je ze misschien wil gebruiken.

Eén van de grootste zorgen die je als bitcoiner hebt is het beveiligen van je bitcoin tegen diefstal. Bitcoins zijn immers digitaal en dat maakt ze kwetsbaar voor hackers en malware. Veel computers genieten wel enige bescherming, maar vertrouw je daar genoeg op om je er je spaargeld aan toe te vertrouwen?

Hardware wallets

trezor20model20t.jpeg

Een hardware wallet kan veel zorgen wegnemen. Dat zijn kleine, losse USB-apparaatjes die gemaakt zijn om bitcoinwallets te beveiligen.

Ze werken in de praktijk een beetje zoals de apparaatjes die bij internetbankieren worden gebruikt: bij het maken van een transactie bevestig je de transactie met het apparaatje. Wanneer je dat niet doet is een transactie niet mogelijk.

Het is een vorm van Two-factor-authentification (2FA) die jouw wallet beschermt tegen hackers en malware, omdat zij mogelijk wel digitale toegang kunnen krijgen tot je computer maar daarmee nog geen fysieke toegang hebben tot de hardware wallet.

Het gevaar

Bitcoinwallets zijn virtueel en bestaan alleen op de Bitcoin blockchain. Toegang verkrijg je via een walletapplicatie in combinatie met jouw unieke seed phrase (een unieke reeks van 12 of 24 Engelse woorden).

44917821192_f193f2ddaf_b-coldcard.jpg

Het risico schuilt in de seed phrase. Als iemand jouw seed phrase weet te bemachtigen kan diegene daarmee via iedere walletapplicatie toegang krijgen tot jouw bitcoinwallet. Daarna zijn alle fondsen in de bitcoinwallet slechts een muisklik verwijderd van diefstal.

Het is dus belangrijk om je seed phrase zo goed mogelijk te beschermen. Iedere keer dat je jouw seed phrase in een computer of smartphone invoert is dat een risico. Als het apparaat niet veilig blijkt te zijn zou een kwaadwillende immers kunnen meelezen. Het veiligst is dus om je seed phrase nooit via een computer in te voeren.

In plaats daarvan kan je een hardware wallet gebruiken. Een hardware wallet is bedoeld om jouw seed phrase te beschermen. Het is een los apparaatje waarmee je een seed phrase kunt genereren die nooit het apparaatje verlaat.

Die seed phrase hoef je vervolgens nooit in een walletapplicatie in te vullen. Dat regelt de hardware wallet voortaan. In plaats daarvan verbindt je de hardware wallet en ontgrendel je deze met een veel makkelijker te onthouden pincode.

Hoe werkt het?

Onder de motorkap werkt het ongeveer als volgt. Wanneer je met een walletapplicatie op een computer of smartphone een transactie aanmaakt, stuurt de walletapplicatie de transactie naar de hardware wallet. Het schermpje van de hardware wallet toont vervolgens de transactiedetails. Als die kloppen druk je ter bevestiging op een knopje van de hardware wallet.

ledgernanos20550x362.jpg

Daarna ondertekent de hardware wallet de transactie met de private keys bijbehorend aan jouw seed phrase. De hardware wallet versleutelt de transactie na ondertekening, zodat de data niet meer te ontcijferen is. Dan stuurt de hardware wallet de ondertekende en versleutelde transactie terug naar de walletapplicatie, die het erna doorstuurt naar het Bitcoinnetwerk.

Aangezien de hardware wallet de seed phrase strikt gescheiden houdt van computers en het internet kunnen hackers en andere kwaadwillenden er niet bij. Hardware wallets bevatten gespecialiseerde, sterk beveiligde hardware en bieden in principe geen andere mogelijkheden anders dan waarvoor ze ontworpen zijn. De versleutelde en ondertekende transactie die de hardware wallet terugstuurt is veilig - dat is namelijk dezelfde data die publiekelijk op de blockchain aangeboden wordt.

Makkelijk & gebruiksvriendelijk

keepkey.jpg

Behalve veiligheid bieden hardware wallets ook gebruiksvriendelijkheid. Je hoeft ermee immers nooit handmatig de seed phrase in te vullen. In plaats daarvan sluit je gewoon de hardware wallet aan en ontgrendel je die met de pincode.

Vaak bieden fabrikanten van hardware wallets bijbehorende walletapplicaties aan. Er zijn meestal ook diverse andere walletapplicaties die je kan gebruiken. Je bent dus niet afhankelijk van de fabrikant en ook niet van de meegeleverde software. In de meeste gevallen kan je met een hardware wallet vrij eenvoudig en zonder risico's overstappen naar een andere walletapplicatie.

Back-up op papier

Je hebt nog steeds wel een back-up van je seed phrase nodig, op papier of een duurzamer materiaalsoort. Die heb je nodig voor het geval je hardware wallet stuk gaat of een ander probleem zich voordoet. Met behulp van je back-up kan je dan de seed phrase in een nieuwe of andere hardware wallet invoeren. Deze back-up vul je nooit in op een computer of smartphone.

Verschillende merken

Er zijn verschillende merken die soms meerdere soorten hardware wallets aanbieden. De hardware wallets van Trezor, Coldcard, Ledger en KeepKey zijn het meest bekend, maar er zijn ook andere merken. De prijzen variëren van enkele tientjes tot een paar honderd euro.

blockstream20jade20hardware20wallet.png

Duurdere varianten hebben soms een groter scherm, bieden extra functionaliteit of hebben een betere bouwkwaliteit. De basisfunctionaliteit is in principe echter hetzelfde. De goedkoopste is in die zin niet slechter dan de duurste.

Wel verschillen hardware wallets van verschillende merken soms van elkaar in het ontwerp en de gebruikte technologien. Die verschillen zijn soms klein, vaak genuanceerd en voor veel consumenten te technisch om te beoordelen. Recensies op het internet kunnen je hierbij wellicht helpen.

Geen enkele hardware wallet staat echter bekend als ronduit slecht en waarschijnlijk zijn ze allemaal veiliger dan wanneer je er geen gebruikt. Sommige merken hebben in de loop der tijd wel een betere reputatie opgebouwd dan andere. Ook als je hierover meer wil weten biedt je favoriete zoekmachine waarschijnlijk uitkomst.

Risico's

Een hardware wallet beschermt tegen veel gevaren, maar niet tegen alles. Aangezien hardware wallets goed beveiligd zijn richten de meeste aanvallers zich op de enige overgebleven zwakke schakel: de gebruikers zelf. Via allerlei methodes zoals phishing, en malware proberen zij gebruikers voor de gek te houden en ertoe te drijven een fout te maken.

Onthoud het volgende:

  • Zolang je het knopje van de hardware wallet niet indrukt is er geen transactie mogelijk. Pas wanneer je het knopje indrukt kan er iets fout gaan.

  • Je hardware wallet is in principe betrouwbaar en liegt niet, maar je computer of smartphone kan mogelijk door kwaadwillenden gemanipuleerd worden. Controleer altijd goed of de informatie op het schermpje van je hardware wallet klopt en ook of het overeenkomt met de informatie op het scherm van je computer of smartphone. Als er iets niet klopt druk je niet op het knopje.

  • De seed phrase van een hardware wallet vul je nooit ergens in, behalve in het apparaatje zelf. Als je de seed phrase toch ergens anders invoert loop je grote risico's.

  • Vraagt een melding, e-mail, update of walletapplicatie toch om je seed phrase? Dan verstrek je die niet. Een hardware wallet is er immers juist voor zodat je nooit je seed op een computer of smartphone hoeft in te vullen.

  • Bewaar altijd een (papieren) back-up van de seed phrase van je hardware wallet. Bescherm de back-up beter dan de hardware wallet zelf. Je hardware wallet is met een pincode vergrendeld, maar als iemand jouw back-up weet te bemachtigen biedt een hardware wallet geen enkele bescherming.


Dit artikel verscheen voor het eerst op bitcoin.nl op 4 maart 2021.

Neem ook eens een kijkje tussen onze eerdere artikelen over hardware wallets. Is Bitcoin nieuw voor je? Begin dan met onze korte gids voor beginners.


Belangrijke thema’s in dit artikel. Klik op een thema en ontdek meer.