Zo sla je je bitcoin veilig op, 10 tips

Iedereen die Bitcoin in eigen beheer heeft (met een hardware wallet) kent het wel: waar doe je goed aan? Hoe veilig is het allemaal en wat zijn de risico's? Ben Kaufman, een van de oprichters van de Specter wallet heeft 10 tips voor jou op een rijtje gezet.

In het kort is het eigenlijk heel simpel: controleer en verifieer álles dat je doet.

Koop gemakkelijk en snel Bitcoin bij Bitvavo. Ga aan de slag en betaal geen handelskosten voor je eerste aankoop tot €1.000 !

Veilig Bitcoin bewaren en sturen

Ten eerste legt hij uit dat je het scherm van jouw laptop of computer nooit moet vertrouwen. Dit is ook dé reden om te kiezen voor een hardware wallet. Als jouw pc gecompromitteerd is (door phishing software of malware), kun je namelijk niet zomaar vertrouwen wat je ziet.

De hardware wallets zijn zo gemaakt, dat er geen ruimte op het stukje hardware is om een virus op te zetten. Je kunt er van uit gaan dat de private key veilig bewaard staat. Controleer daarom altijd het scherm van de hardware wallet als je een transactie doet.

De tweede tip sluit hier op aan: controleer en verifieer het adres waarop jij Bitcoin wilt ontvangen. Het is mogelijk dat een computer die onder controle staat van een hacker, een trucje uithaalt met dit adres dat jij ziet.

De enige manier om er zeker van te zijn dat je écht geld naar jouw wallet laat sturen, is door naar het hardware apparaatje te gaan en te verifiëren of je hier hetzelfde adres ziet als op het scherm van jouw computer.

Hetzelfde geldt voor het adres waar de change, het wisselgeld van een UTXO, op komt. Kaufman geeft aan dat iedere hardware wallet deze optie ondersteunt.

Multisig

Soortgelijke verificatie kun je ook doen voor de xpub van elke hardware wallet die je kunt gebruiken voor een multisig constructie. Je hóéft het niet te doen, maar het kan geen kwaad. Better safe than sorry.

Een xpub is als het ware een stap tussen de private key (waarmee je transacties ondertekent) en adressen (waar je mensen Bitcoin naartoe laat sturen).

Wederom: hetzelfde geldt voor het ontvangstadres in een multisig constructie.

Hij geeft ook de tip om géén Ledger te gebruiken voor dit soort setups waarbij je meerdere private keys nodig hebt om de bitcoin uit te geven. Met Ledger is het momenteel namelijk niet mogelijk om om multisig-adressen op het apparaat te verifiëren. Ook laat het de xpub niet zien op het scherm.

Don't trust, verify

Daardoor moet je er als gebruiker vanuit gaan dat de informatie die je op jouw scherm, laptop of computer ziet, juist is. En dit past niet in het mantra van don't trust, verify dat Bitcoiners hanteren. Een hacker kan er voor zorgen dat hij de adressen swapt of verandert naar zijn eigen adres, zonder dat jij het weet. Tegelijkertijd ziet het er op het scherm wél goed uit, maar zit het onder de motorkap helemaal fout.

Wat je zou kunnen doen is om deze adressen waarop je Bitcoin wilt ontvangen, van te voren opschrijft. Dan kun je ze handmatig controleren, iedere keer als je een betaling wilt ontvangen.

Helemaal met multi-sigs is dat handig, omdat je niet altijd alle devices bij de hand hebt om dit daadwerkelijk met de hardware wallet te controleren. Door een hele reeks van te voren op te schrijven en direct te verifiëren, mitigeer je dit probleem.

Hierbij geldt ook hetzelfde als bij de single-sig transacties: let ook op voor de adressen waar het wisselgeld van een UTXO op terecht komt.

Balans aflezen

De laatste tip die Kaufman geeft, heeft betrekking tot de balans. Men denkt wel eens dat jouw bitcoin ín de wallet staan, maar dat is onjuist. De hardware wallet bewaart alleen de sleutels die de toegang geven tot een virtueel kluisje de blockchain. Als jij aantoont met de keys waarover jij de baas bent, laat de software de balans zien die hierbij hoort.

Hardware wallets verifiëren deze balans dus niet. Gezien deze wallets offline bestaan (en daardoor extra veilig zijn), wil je toch op een een of andere manier deze balans verifiëren. Dat kan door een eigen full node te draaien. Sinds kort kun je dit ook met de Ledger wallet doen.

Wil je op de hoogte blijven over alle ontwikkelingen? Kom dan eens langs in onze Telegram chat, en download ook vooral onze Android Nieuws app of iOS Nieuws app!