De 3 functies van een hardware wallet.

Goedendag allemaal,

In 2016 deed ik mijn eerste investering in bitcoin. Via het platform van btcdirect deed ik de aankoop en ik herinner me mijn allereerste bitcoin transactie nog goed. Het was allemaal nieuw natuurlijk en dat maakte het extra spannend. Als beginnende pokerspeler die net van de universiteit af was gekomen ging het om een relatief bedrag. Maar dat nam niet weg dat ik het ontvangstadres meerdere malen goed controleerde.

Het mooie aan bitcoin is dat je het in eigen beheer kunt nemen. Bitcoin is “a bearer asset”. Misschien heb je deze term al eens vaker gehoord. Een "bearer asset" bezitten betekent dat jij degene bent die het in handen heeft. “He who holds it, own it”. Daarmee is er dus geen tegenpartij risico. Maar daar komt het! Dit vergt veel verantwoordelijkheid en brengt dan weer ander risico met zich mee (komen we later op terug!).

Om Bitcoin in eigen beheer op te slaan maak je gebruik van een hardware wallet. Ik had destijds een ledger aangeschaft en was opgelucht toen ik het bedrag eindelijk in de ledger app zag verschijnen.

Wat is een hardware wallet?

Een Hardware Wallet wordt gezien als de meest veilige manier van opslag voor jouw Bitcoin. Het is een klein apparaat (soms lijkend op een USB-stick). De meest bekende merken zijn Ledger en Trezor.

Een hardware wallet heeft eigenlijk 3 functies:

• Het veilig genereren van een willekeurige seed  (private key!)

• Het veilig bewaren van die seed

• Het veilig aftekenen van transacties met die seed

Hardware wallets houden de privésleutels van de gebruiker (nodig om toegang te krijgen tot hun bitcoin) veilig voor latere toegang tot de blockchain. Je zou het kunnen zien als een “signing device”. Met het apparaat onderteken je een transactie zonder daarbij in verbinding te komen met je computer. Je wallet is beschermd tegen hackers en malware, omdat zij mogelijk wel digitale toegang kunnen krijgen tot je computer maar daarmee nog geen fysieke toegang hebben tot de hardware wallet. Vergelijkbaar met een e-dentifier voor het internet bankieren: een transactie is alleen mogelijk als je deze bevestigt met het apparaat.  

Wat zijn Cryptografische Sleutels?

Cryptografische sleutels zijn een reeks van nummers en letters (om precies te zijn ongeveer 25-36 karakters) die een gebruiker toegang geven om transacties te maken met hun bitcoin. De bitcoin die jij in bezit hebt is simpelweg data die op een blockchain bestaat.

Houders krijgen toegang tot de blockchain om transacties te maken door een set van digitale sleutels:

• één openbare sleutel

• één privésleutel.

De openbare sleutels zijn toegankelijk voor iedereen en fungeren als een soort bankrekeningnummer . De privésleutels (soms aangeduid als geheime sleutels) kunnen worden vergeleken met een pincode. Vandaar dat ze zo veilig mogelijk moeten worden gehouden. (*de nieuwsbrief van morgen gaat hier dieper op in, dus mis hem niet!)

Hoe werken Hardware Wallets?

Hardware wallets werken door het genereren van privésleutels en deze dus offline te bewaren en te beschermen. Het zijn kleine stukjes hardware met een paar essentiële functies, een paar knoppen en een klein scherm. Een gebruiker die een transactie wil doen moet deze “cryptografisch” ondertekenen met een unieke  privésleutel. Je gebruikt je hardware wallet in combinatie met een walletapplicatie op een computer of smartphone.

Wat er simpel gezegd gebeurt is dit:

Wanneer je met een walletapplicatie op een computer of smartphone een transactie aanmaakt, stuurt de walletapplicatie de transactie naar de hardware wallet. Het schermpje van de hardware wallet toont vervolgens de transactiedetails. Als die kloppen druk je ter bevestiging op een knopje van de hardware wallet. Daarna ondertekent de hardware wallet de transactie met de private keys. De hardware wallet versleutelt de transactie na ondertekening, zodat de data niet meer te ontcijferen is. Dan stuurt de hardware wallet de ondertekende en versleutelde transactie terug naar de walletapplicatie, die het erna doorstuurt naar het Bitcoinnetwerk.

Aangezien de hardware wallet de seed phrase strikt gescheiden houdt van computers en het internet kunnen hackers en andere kwaadwillenden er niet bij. Hardware wallets bevatten gespecialiseerde, sterk beveiligde hardware en bieden in principe geen andere mogelijkheden anders dan waarvoor ze ontworpen zijn. De versleutelde en ondertekende transactie die de hardware wallet terugstuurt is veilig - dat is namelijk dezelfde data die publiekelijk op de blockchain aangeboden wordt.

Kort gezegd: de hardware wallet gebruikt de privésleutel om het slot naar het privéadres van een gebruiker op de blockchain te openen. Aangezien de blockchain digitaal bestaat, of overal, stelt de hardware wallet de gebruiker in staat om overal met een internetverbinding toegang te krijgen tot hun bitcoin. ^bron

Makkelijk & gebruiksvriendelijk

Behalve veiligheid bieden hardware wallets ook gebruiksvriendelijkheid. Je hoeft immers nooit handmatig de seed phrase (toegang tot je bitcoin) in te vullen. In plaats daarvan sluit je gewoon de hardware wallet aan en ontgrendel je die met de pincode.

Vaak bieden fabrikanten van hardware wallets bijbehorende walletapplicaties aan. Er zijn meestal ook diverse andere walletapplicaties die je kan gebruiken. Je bent dus niet afhankelijk van de fabrikant en ook niet van de meegeleverde software. 

Risico's

Een hardware wallet beschermt tegen veel gevaren, maar niet tegen alles. Aangezien hardware wallets goed beveiligd zijn richten de meeste aanvallers zich op de enige overgebleven zwakke schakel: de gebruikers zelf. Via allerlei methodes zoals phishing, en malware proberen zij gebruikers voor de gek te houden en ertoe te drijven een fout te maken.

Morgen ga ik dieper in op de risico’s en de maatregelen die je kunt nemen om je bitcoin veilig te houden. Ik zal uitleggen wat een recovery seed (seed phrase) is en hoe je een veilige back-up kunt maken voor als er iets met je ledger gebeurt.