Bitcoin is één van de grootste innovaties van de afgelopen decennia. Dat brengt veel leuke dingen met zich mee, maar het kent ook negatieve kanten. Zo krijgen wij regelmatig berichten van lezers die hun bitcoin zijn kwijtgeraakt. Ze verliezen hun seed, trappen in een scam of installeren een frauduleuze app. De oorzaak is bijna altijd te herleiden naar een gebrek aan digitale hygiëne.
In dit artikel geven we je een aantal tips om je digitale beveiliging naar een hoger niveau te tillen. We hopen dat je hierdoor beter bewust bent van de risico’s die je loopt en daardoor beter in kan schatten wanneer je online gevaar loopt.
Vul je seed nooit in
We starten elke aflevering van Satoshi Radio met de waarschuwing: "Hou je seed in je zak". We refereren hier uiteraard naar de back-up seed van 24 (of 12) woorden die je krijgt bij het aanmaken van een bitcoinwallet. Deze seed phrase functioneert feitelijk als de hoofdsleutel tot je tegoeden. Als een derde partij jouw seed phrase in handen krijgt, heeft die persoon de mogelijkheid om jouw bitcoins te versturen. En raak je je seed phrase kwijt? Dan verlies je daarmee ook de toegang tot je wallet (en dus je bitcoin).
Hoe zorg je ervoor dat niemand anders je seed in handen krijgt? Ons advies is eenvoudig: vul hem nergens in. Het enige moment waarop je jouw seed moet invullen, is op het moment dat je je hardware wallet voor het eerst in gebruik neemt. Je seed vul je dus nooit in op een website. De helpdesk van een exchange zal nooit vragen om je seed. Deel hem ook nooit via een chat-app zoals WhatsApp of Telegram. Wanneer je twijfelt, aarzel dan niet om advies te vragen in onze community.
Uiteraard wil je voorkomen dat je jouw seed kwijtraakt. Bewaar het document waarop je hem hebt genoteerd op een plaats die je gemakkelijk kunt terugvinden. Zoek je naar een duurzamere oplossing om je seed te bewaren? Overweeg dan het gebruik van seed plates. Dit zijn metalen plaatjes waarin je de seed kunt graveren.
Een slimme strategie om het buitenstaanders moeilijker te maken toegang te krijgen tot je bitcoinwallet, is door gebruik te maken van een zogeheten passphrase. Dit betreft een extra wachtwoord dat bovenop de 24 woorden van je seed phrase komt. Toegang tot je wallet is zonder dit wachtwoord onmogelijk, zelfs als iemand je volledige seed phrase in handen heeft.
Let op: sla je seed phrase (24 of 12 woorden) nooit online op, ook niet in je password manager. Overweeg je passphrase wel in je password manager op te slaan. Het voordeel daarvan is dat je het extra woord dan niet uit je hoofd hoeft te leren. Onze ervaring leert namelijk dat wachtwoorden makkelijk vergeten worden en dat zorgt voor een hoop stress wanneer je je bitcoin wil versturen.
Gebruik een hardware wallet
Onze tweede tip: gebruik een hardware wallet. Een hardware wallet vervult een aantal belangrijke taken. Als eerste kan je met een hardware wallet een cold wallet maken. Dat is een wallet die nooit in contact is gekomen met internet. Dit in tegenstelling tot een hot wallet die je aanmaakt op een laptop of telefoon. Je mitigeert met een cold wallet het risico dat aanvallers via het internet toegang krijgen tot het apparaat en je seed onttrokken kan worden.
Ten tweede kan je met een hardware wallet een transactie ondertekenen zonder je seed phrase in te vullen. De seed blijft altijd op het apparaat. Ook dit mitigeert het risico dat iemand heimelijk je seed kan onderscheppen.
Let op: een hardware wallet werkt altijd samen met een software wallet. We vinden daarom de naam hardware wallet enigszins misleidend. Je zou het beter een signing device kunnen noemen. Je gebruikt het apparaat alleen voor het genereren van een seed en het aftekenen (signen) van transacties. De backup van de seed sla je zelf op, middels het papiertje met 24 woorden. De software wallet is wel verbonden met het internet en gebruik je voor het opstellen en versturen van transacties of voor het genereren van ontvangstadressen.
Er zijn verschillende goede hardware wallets. Wij raden aan om een Coldcard, Bitbox, Trezor of Ledger te gebruiken. Bij BitBox, Trezor en Ledger wordt de software (wallet) meegeleverd. Let hierbij goed op dat je de meegeleverde instructies tot op de letter volgt. Er zijn namelijk veel websites die zich voordoen als de fabrikant van de hardware wallet en je kwaadaardige software laten downloaden.
Mocht je een andere software wallet willen gebruiken, kijk dan eens naar Sparrow wallet. Sparrow werkt ook samen met de Bitbox, Trezor en Ledger.
Password manager
In de eerste twee tips hebben we het vooral gehad over het zelf beheren van je bitcoin (of andere cryptocurrency). In het dagelijks leven zal je echter nog veel vaker gebruik maken van derde partijen. Denk hierbij aan exchanges, maar ook aan banken en brokers om aandelen te verhandelen. Daarnaast heb je waarschijnlijk een Google-account waarmee je moet inloggen bij deze partijen.