Bitcoin opslaan: verschil tussen versies

Uit BitcoinWiki.nl
(Taalverbetering)
(→‎Beveiliging: link naar (nog niet bestaande) staal-pagina.)
Regel 62: Regel 62:
=== Multisig ===
=== Multisig ===
Zie aparte pagina [[Multisig]].
Zie aparte pagina [[Multisig]].
=== Opslaan op staal ===
De meeste wallets vragen je om de [[Seed]]-woorden op te slaan op papier. Bij brand kunnen die vergaan. Daarom kan het handig zijn om [[Bitcoin opslaan op staal|Bitcoin op te slaan op staal]].


== Bitcoin beheerd door anderen: Custodial ==
== Bitcoin beheerd door anderen: Custodial ==

Versie van 29 jan 2022 09:30

Bitcoin kan op twee manieren worden bewaard. Door anderen of in eigen beheer. De site StoringBitcoin.info kun je aan de hand van een aantal vragen helpen bij het bepalen van een strategie voor het opslaan van jouw Bitcoin. Er is ook een actieve community om je te helpen.

"Je bitcoin bewaren" is een deels verwarrende zin. In werkelijkheid gaat het erom wie de sleutels tot jouw bitcoin bezit, niet de bitcoin zelf. De bitcoin zelf staan namelijk in de Blockchain. Op deze pagina staat meer uitleg over deze verwarring.

Functies van een Wallet

De kern van een wallet is het bewaren van de privé sleutels die het uitgeven (spenden) van je bitcoin mogelijk maken. Een betere naam voor wallet was waarschijnlijk 'sleutelbos' of iets dergelijks geweest. Formeel wellicht juister, maar de meeste (software) wallets tonen ook het saldo aan bitcoin, dus dat 'voelt' als een portemonnee.

Een typische wallet levert de gebruiker de volgende functies:

  • veilige opslag privé sleutels
  • mogelijkheid tot het maken van een back-up van de prive sleutel(s), gewoonlijk door de weergave van een seed phrase (=12/24 woorden die gebruiken dient op te schrijven en goed bewaren);
  • generatie van adressen (meestal met 'Ontvang'knop [4]), het kunnen kopiëren hiervan naar het klembord, het tonen van het adres als QR-code, zodat betaling vanuit een mobiel apparaat eenvoudig is;
  • aanmaken man een transactie, d.w.z. een bepaald bedrag aan bitcoin verzenden. (Veelal geïnitieerd door een send, zend of verstuur knop [5]);
    • Het ontvangstadres (waarnaar gestuurd wordt) kan worden geplakt (na het kopiëren) of met het lezen van een QR-code worden overgenomen;
    • Het bedrag wordt in sats, Bitcoin of euro's etc. ingevoerd;
    • De transactie wordt digitaal ondertekend (ge-'signed') door de wallet en aan het Bitcoin-netwerk gestuurd
    • De wallet toont de status van de transactie: unconfirmed, confirmed;
  • tonen saldo (in feite door de blockchain te (laten) scannen, de bitcoin staan namelijk niet 'in' de wallet, zie verderop) [1];
    • tonen saldo in bitcoin, sats, euro of dollar; sommige wallets tonen enkel actuele fiat-waarden, enkele ook historische fiat-waarden;
  • tonen overzicht eerder gedane transacties [2];
  • het bewaren van notitie bij een transactie ('biertje gekocht')[3]. Goed om te weten dat deze informatie niet op de blockchain wordt bewaard;
  • geïntegreerd kopen of verkopen van bitcoin via partner-exchanges.

Niet alle wallets leveren alle functies.

Bluewallet-screen .png

[1] Saldo; [2] Transacties; [3] Notitie bij transactie; [4] ontvang-knop; [5] verzend-knop.

Bitcoin in je eigen beheer: Non-custodial

Er is geen andere partij die jouw bitcoin voor jou bewaart. Je bewaart je bitcoin zelf op bijvoorbeeld een hardware wallet, een wallet op je mobiele telefoon of je desktop computer. Ook de paper wallet valt in de categorie non-custodial.

"Not your keys, not your coins" Dit is een bekend gezegde dat je er op wijst dat alleen als je de privésleutels van jouw bitcoin in je bezit hebt, de bitcoin daadwerkelijk van jou is. D.w.z. ze zitten in jouw (hardware) wallet en bevinden zich niet bij een derde partij. Ervaren bitcoiners hebben dit vaak als voorkeur.

Hardwarewallet

Een hardwarewallet is een specifiek apparaatje dat "jouw bitcoin bewaart". Voor de meeste scenario's wordt dit gezien als een veilige manier. Je private key is opgeslagen in een speciaal daarvoor bestemde chip en zal ook enkel op de hardwarewallet blijven.

Voorbeelden van wallets:

Er bestaan ook OpenDimes. Dit zijn een soort USB-sticks waar je, na inpluggen op een computer, enkel een bestandje vindt met het bitcoinadres. Zodra je fysiek een gat doorsteekt op de OpenDime, zul je pas het tweede bestandje zien. In het tweede bestandje staan de private keys waar je de bitcoin die op het adres staan mee kan uitgeven. Opendimes worden gebruikt voor makkelijk doorgeven van fysieke bitcoin, niet voor langetermijnopslag. Dit is voornamelijk omdat je geen backup kan maken en volledig afhankelijk bent van je het apparaat.

Softwarewallet

Dit is bijvoorbeeld een wallet die je op je telefoon of computer draait. Je private key staat hier als bestand opgeslagen. Als je telefoon of computer wordt gehackt of in verkeerde handen komt, kunnen mensen bij je bitcoin. Een hardwarewallet heeft altijd nog een softwarewallet nodig voor het maken en beheren van transacties en deze te broadcasten naar het bitcoin-netwerk.

Papieren wallet

Je zou de private key ook op papier kunnen zetten. Dit noemen we een papieren wallet of paper wallet. Uitgeven van bitcoin op een papieren wallet gebeurde vroeger wel, maar is nu absoluut niet aan te raden omdat er diverse nadelen aan kleven. Op het moment dat je vanaf een papieren wallet Bitcoin betaald is het moeilijk om een change address op te geven. Hierdoor is de kans groter dat je een deel van je bitcoin kwijtraakt. Ook het printen van de Papieren wallet is minder veilig. Als je dit met je huis-tuin-en-keuken printer doet, is er een grotere kans dat de private key van de wallet toch in handen van iemand anders komt.

Fysieke bitcoin

Een fysieke bitcoin is nagenoeg hetzelfde als een papieren wallet, alleen hebben ze de fysieke verschijning van een munt. Op 6 december 2011 introduceerde Mike Caldwell onder het pseudoniem 'Casascius' de 'Casascius physical bitcoin', de eerste fysieke bitcoin met de nominale waarde van 1 bitcoin.

De private key wordt bewaard onder een speciale hologramsticker

Bij een fysieke bitcoin wordt de private key uitgeprint en op de munt bevestigd met een speciale hologramsticker. De hologramstickers zijn eenmalig te bevestigen en laten een honingraatresidu achter als de sticker wordt verwijderd. Door de hologramsticker te verwijderen wordt de private key zichtbaar en kun je deze importeren in een softwarewallet.

Als de hologramsticker intact is heeft de bezitter de garantie dat niemand de private key heeft gezien. Dit betekent wel dat je moet vertrouwen dat de maker van de fysieke bitcoin bij het genereren van de private key geen kopie heeft bewaard. Om dit te ondervangen zijn er ook fysieke bitcoin te koop waarbij je zelf de private keys kan genereren, printen en bevestigen met een bijgeleverde hologramsticker.

Beveiliging

Versleuteling van je wallet

Dit is van toepassing op softwarewallets; bij deze wallets staan er bestanden met je private keys zomaar op je schijf. Als de machine (telefoon, computer) waar dat bestand op staat wordt gestolen kunnen je bitcoin worden gestolen. Een oplossing is het versleutelen van dit bestand. Hierdoor is het bestand niet leesbaar zonder een wachtwoord. Als je wallet je toestaat om een wachtwoord in te stellen (voor encryptie) zorg dus dat het een goed wachtwoord is, en besef dat zonder het wachtwoord je bitcoin niet terug te halen zijn. Wees geen Stefan Thomas.

Multisig

Zie aparte pagina Multisig.

Opslaan op staal

De meeste wallets vragen je om de Seed-woorden op te slaan op papier. Bij brand kunnen die vergaan. Daarom kan het handig zijn om Bitcoin op te slaan op staal.

Bitcoin beheerd door anderen: Custodial

Een aanbieder bewaart 'jouw' bitcoin voor jou. Hij is de custodian, de beheerder van jouw bitcoin. In de werkelijkheid is het niet jouw bitcoin, want je bent afhankelijk van die aanbieder. Als er iets mis gaat met deze 3e partij dan ben je jouw bitcoin kwijt. Bedenk goed of je dit risico wilt lopen. Er zijn legio voorbeelden waar het in het verleden mis is gegaan en mensen hun tegoeden kwijt zijn geraakt.

Voorbeelden van custodial wallets zijn:

  • De wallet van je exchange, waar je bitcoin (even) staan na aankoop
  • "Kluizen" op sites van bitcoinaanbieders waar je niet de private keys krijgt
  • Software wallets die je installeert maar waar je niet de private keys krijgt
  • Partijen die gespecialiseerd zijn in het opslaan van bitcoin

Wat kan er misgaan bij custodial wallets

Onderstaande scenario's zijn allemaal eerder voorgekomen.

  • De aanbieder kan worden gehackt
  • De aanbieder kan failliet gaan
  • De aanbieder kan met de noorderzon verdwijnen of overlijden

Zie verder