Hoe maak je een hardwarewallet nog veiliger?

Met een extra wachtwoordzin of passphrase

Hardwarewallets zijn voor de meeste gebruikers de veiligste manier om de toegang tot hun cryptovaluta veilig te houden. Ondanks dat dit een zeer veilige manier van bewaren is, zit er een klein addertje onder het gras: de seed.

De seed bestaat uit 12 of 24 woorden die je op moet schrijven bij het instellen van een hardwarewallet. Het advies is deze niet digitaal op te slaan, maar op een stuk papier. Eventueel kun je het papier lamineren om te beschermen tegen waterschade. Vervolgens stop je het papier op een veilige plaats weg en verstop je een kopie van het papier elders. Dat laatste is belangrijk omdat je nooit weet wat er met je eigen huis gebeurt. Een brand kan bijvoorbeeld aardig wat roet in het eten gooien.

Foto van Seed phrase-pagina Bitcoin Wiki (woorden werken niet)

Maar dit systeem heeft één nadeel: als iemand ergens een stuk papier met 12 woorden vindt, weet deze persoon vermoedelijk vrij snel dat deze woorden de toegang kunnen verschaffen tot cryptovaluta. Dan ben je de klos. Om dit te voorkomen, kun je enkele woorden toevoegen aan deze seed die je niet op dezelfde plek bewaart. Op die manier kan iemand niets met die 12 woorden alleen. Je kunt de extra wachtwoordzin bijvoorbeeld bij iemand anders fysiek opslaan, maar deze kun je eventueel in een wachtwoordmanager zetten. Afhankelijk van hoeveel extra veiligheid je nodig denkt te hebben.

Deze extra wachtwoordzin verlengt in feite je seed. Dus in plaats van

witch collapse practice feed shame open despair creek road again ice least 

heb je

witch collapse practice feed shame open despair creek road again ice least extra zinnetje woorden

als seed. Op de bip39-website van Ian Coleman kun je mooi zien wat voor verschil dat maakt: https://iancoleman.io/bip39/

Het instellen van zo’n extra wachtwoord is niet heel moeilijk, maar verschilt per hardwarewallet.

Check de website van je hardwarewalletbouwer om te kijken hoe dat precies werkt! (Trezor of Ledger bijvoorbeeld).

En test je setup voordat je er daadwerkelijk fondsen naartoe stuurt, zodat je zeker weet dat je geen fouten gemaakt hebt. Dit betekent dat je de hardwarewallet helemaal reset naar fabrieksinstellingen en test of je alles goed gedaan hebt (uiteraard voordat je er cryptovaluta naartoe hebt gestuurd).

Vergeet ook niet de mensen die toegang hebben tot je seed te vertellen dat ze nog een stukje nodig hebben. Hoe ze daarbij moeten komen in geval van calamiteiten, daar moet je zelf maar over nadenken.

Wat doet zo’n extra stukje seed nou eigenlijk?

Zoals ik al eerder schreef, maakt het je seed een stukje langer. Seeds bestaan uit specifieke woorden uit bepaalde woordenlijsten, andere woorden kun je daar niet voor gebruiken. De seed phrase kan uit eigen woorden bestaan. Als je nu in die bip39-generator kijkt en je vult willekeurig 12 woorden in uit de Engelse woordenlijst die gebruikt wordt voor de bip39-seed, dan krijg je bitcoinadressen te zien aan het eind van de pagina. Als je ook maar 1 letter toevoegt aan het passphrase-invulveld, dan zie je dat alles verandert, dus de bitcoinadressen én de geheime sleutels.

Ik maakte er ook een korte video over:

One thought on “Hoe maak je een hardwarewallet nog veiliger?

Comments are closed.