Group

Technologie, Educatie, Algemeen – 16 dec. 2022

Wat is een passphrase en wat heb je eraan?

Marlies van der Schaar

Een passphrase is een extra woord, ter aanvulling op de woorden van een seed phrase. Dat kan de beveiliging van je wallet verbeteren, maar je kan passphrases ook gebruiken om eenvoudig extra en geheime wallets aan te maken. In dit artikel lees je wat een passphrase is, hoe ze werken en wat je ermee kan.

Bitcoinwallets werken tegenwoordig vrijwel allemaal op basis van een seed phrase. Dat is een reeks van meestal 12 of 24 Engelse woorden, die de basis vormen van een wallet en als geheime toegangscode functioneren.

Een seed phrase werkt anders dan een wachtwoord, maar het is in sommige aspecten een beetje vergelijkbaar. De seed phrase is daarom het allerbelangrijkst als het op Bitcoin aankomt - die dien je geheim te houden, veilig te bewaren en met niemand te delen.

Extra beveiliging

Als extra beveiligingslaag kan je eventueel een passphrase toevoegen aan een seed phrase. Dat is een extra woord dat je zelf kan kiezen, wat in feite een 13e of 25ste woord wordt.

Aangezien je een passphrase zelf bedenkt, weet niemand wat het is. Mocht een kwaadwillende ooit jouw seed phrase buit weten te maken, dan is de wallet nog beschermd door de passphrase. De aanvaller zal die vervolgens eerst moeten raden. Hoe moeilijk dat is en hoe lang dat duurt, hangt af van hoe complex de passphrase is. Hanteer daarom dezelfde veiligheidsstandaarden bij het kiezen van een passphrase, als bij het kiezen van een veilig wachtwoord.

Het is voor de veiligheid natuurlijk belangrijk dat je de passphrase niet op dezelfde plek bewaart als de back-ups van de seed phrase. Sommige mensen bewaren de passphrase op een andere plek, maar anderen vertrouwen op hun geheugen. Toch is dat laatste riskanter dan het lijkt - als je geheugen faalt ben je al je geld kwijt. Overweeg ook dat als jij de enige bent die de passphrase kent, niemand bij je wallets kan komen als er iets met je gebeurt.

Extra wallets

Een passphrase lijkt in het gebruik een beetje op een soort wachtwoord, maar feitelijk werkt het totaal anders.

De woorden van een seed phrase vertegenwoordigen eigenlijk een zeer lang en uniek getal. Omdat het voor mensen niet eenvoudig is om met zulke getallen om te gaan werd in 2013 de upgrade BIP-39 ingevoerd, waardoor het mogelijk werd om het complexe getal via een algoritme te vertalen naar 12 of 24 Engelse woorden. Dat is voor gebruikers eenvoudiger en veel minder foutgevoelig.

Wanneer je een passphrase toevoegt aan een seed phrase verandert het getal, en dus de uitkomst van het algoritme. Je komt daardoor in een geheel andere wallet terecht.

Een passphrase is dus geen wachtwoord dat de toegang blokkeert, maar een manier om op basis van een bestaande wallet een compleet andere wallet te benaderen. Als je een verkeerde passphrase invoert krijg je daarom geen foutmelding, maar wordt een andere en verkeerde wallet geopend.

Je kan dus ook meerdere passphrases gebruiken, die allemaal naar een andere wallet leiden. Je hebt dan als het ware één 'hoofd-wallet' en meerdere 'sub-wallets'. Dan hoef je slechts één seed phrase te bewaren in plaats van meerdere. Natuurlijk moet je wel alle passphrases bewaren.

Wel is het natuurlijk inherent onveiliger om één seed phrase te gebruiken voor meerdere wallets, dan wanneer je voor iedere wallet een aparte seed phrase gebruikt. Als er iets met de seed phrase gebeurt, lopen immers alle wallets die eraan gekoppeld zijn tegelijkertijd risico. Passphrases maken het daarentegen wel eenvoudig om meerdere wallets te gebruiken en tussen wallets om te schakelen. Je hoeft immers niet iedere keer opnieuw een seed phrase in te voeren.

Veel hardware wallets bieden tegenwoordig ondersteuning voor passphrases. Je voert dan tijdens het opstarten de desbetreffende passphrase in. Omschakelen naar een andere wallet? Dat is vaak een kwestie van het apparaatje opnieuw opstarten en een andere passphrase invoeren.

Plausible deniability

Passphrases bieden ook andere veiligheidsvoordelen. Ze zijn optioneel en kunnen dus wel of niet gebruikt worden. Bovendien kunnen passphrases van alles zijn en kan je er een onbeperkt aantal gebruiken. Een kwaadwillende weet dus niet of je alleen de wallet van de seed phrase gebruikt, of daarnaast ook nog andere wallets hebt en hoeveel dat er zijn.

Dat kan je inzetten voor 'plausible deniability', of 'plausibele ontkenning' in het Nederlands. Dat is een veiligheidsstrategie waarbij je een hoeveelheid bitcoin over meerdere wallets verspreid en één of meerdere 'lokwallets' vult met een relatief klein, maar toch overtuigend bedrag.

Bij dreigingen waarbij je wordt gedwongen om toegang tot je wallet te verschaffen, kan je een 'lokwallet' prijsgeven en andere 'echte' wallets geheimhouden.

Waarschuwing

Sommige mensen gebruiken passphrases ook als onderdeel van een waarschuwingssysteem. Zodra je merkt dat er fondsen aan de 'standaardwallet' van de seed phrase worden onttrokken, weet je immers dat iemand de seed phrase te pakken heeft gekregen.

De andere wallets zijn dan wellicht nog enige tijd beschermd door de passphrases, waardoor je hopelijk een korte periode hebt om de resterende fondsen te verplaatsen naar een andere en veilige wallet.

Bitcoins in een eigen wallet? Voor de veiligheid raden het gebruik van een hardware wallet aan.

man op een hoogwerker die een letter B aan een muur ophangt
De Bitcoingids Stap voor stap uitleg over het kopen van bitcoin.

Belangrijke thema’s in dit artikel. Klik op een thema en ontdek meer.

technologie
educatie
algemeen

Voorkomende tags in dit artikel. Klik op een tag voor gelijksoortige artikelen.

#wallets
#veiligheid
#hardware wallet
#Passphrase
#Cybersecurity
#Plausible deniability

ook interessant

meer artikelen
14 aug. 2017 Achtergrond, Technologie
Privacy en efficiëntie door Schnorr
02 apr. 2020 Technologie
LSAT: Toegang zonder accounts of abonnementen
09 aug. 2017 Achtergrond, Technologie
Segregated Witness (BIP 141) lock-in!
30 apr. 2020 Technologie, Algemeen
De bitcoin halving is binnen twee weken