Cryptovaluta creëren financiële vrijheid, maar brengen ook nieuwe risico’s met zich mee. Het bewaren van bitcoins en andere activa op een beurs of in een hot wallet brengt altijd het risico met zich mee van hacking, blokkering of technische storingen. Om hun spaargeld te beschermen, gebruiken beleggers cold crypto wallets – een methode om cryptovaluta op te slaan zonder constante internetverbinding.
Cold Crypto Wallet: Aanmaken en Gebruik
In dit artikel vind je een praktische, stapsgewijze handleiding voor het zelf aanmaken van een cold wallet voor cryptovaluta, zodat je je activa veilig en volledig onder controle kunt houden.
Wat is een cold crypto wallet?
Versleuteling wordt gebruikt om cryptovaluta te beheren. Moderne systemen maken gebruik van sleutelparen: een privésleutel (geheim) en een publieke sleutel. De publieke sleutel is nodig om transacties te verifiëren die met de privésleutel zijn ondertekend en maakt het mogelijk te bevestigen dat de transactie daadwerkelijk is ondertekend met de privésleutel die bij de publieke sleutel hoort.
Een cold wallet (of cold storage) is een methode om cryptovaluta op te slaan waarbij de privésleutel nooit in contact komt met het internet. Hierdoor wordt het risico op datalekken (en dus verlies van controle over de tegoeden) geminimaliseerd. In feite is het een kluis voor je digitale geld: de sleutel waarmee je bitcoins of andere cryptovaluta kunt beheren, wordt opgeslagen op een apparaat of op papier zonder netwerktoegang. Dit betekent dat de sleutel niet kan worden gestolen via internetaanvallen. Dit is het belangrijkste verschil met hot wallets, die werken via een app of webinterface en altijd online zijn, waardoor ze kwetsbaar zijn voor hacking of phishing.
Er bestaan verschillende soorten cold wallets:
- Hardware wallet—een speciaal apparaat dat lijkt op een USB-stick, waarin de sleutel is opgeslagen en transacties worden ondertekend.
- Papieren portemonnee— een geprinte QR-code en een geschreven sleutel die fysiek op een veilige locatie worden bewaard (soms wordt hiervoor een duurzamer materiaal gebruikt, zoals metaal).
- Softwarewallet geïnstalleerd op een laptop of smartphone die volledig is losgekoppeld van het internet en alleen wordt gebruikt voor het aanmaken en ondertekenen van transacties, waarna deze offline blijft.
Al deze opties stellen u in staat om cryptovaluta op te slaan zonder het risico van toegang op afstand tot uw tegoeden.
Hoe werkt een cold crypto wallet?
Een cold wallet werkt door middel van een koppeling tussen een publieke en een privésleutel. De publieke sleutel wordt gebruikt om cryptovaluta te ontvangen; deze kan met anderen worden gedeeld zodat zij jou geld kunnen sturen. De privésleutel blijft volledig in jouw bezit en is nodig om transacties te ondertekenen wanneer je cryptovaluta naar een andere gebruiker stuurt.
De essentie van een cold wallet is dat de privésleutel altijd wordt opgeslagen op een apparaat dat niet met internet is verbonden. Wanneer je een overdracht wilt doen, wordt er een transactie aangemaakt op een online apparaat, maar deze wordt niet ondertekend. Zonder handtekening kunnen andere deelnemers aan het blockchainnetwerk de transactie niet accepteren en verwerken. Het aangemaakte transactieconcept (meestal als bestand) wordt overgebracht naar het offline apparaat, waar het walletsysteem (hardware of software) de transactie ondertekent met de privésleutel. De ondertekende transactie wordt vervolgens teruggestuurd naar het online apparaat en van daaruit naar het netwerk verzonden.
Dit systeem garandeert een hoog beveiligingsniveau. De privésleutel verlaat het apparaat nooit zonder internettoegang, waardoor diefstal via malware of exploits onmogelijk is. Zelfs als uw online apparaat geïnfecteerd raakt, heeft een aanvaller geen toegang tot de sleutel, wat betekent dat uw geld niet gestolen kan worden.
Hoe maak je een cold wallet aan?
Om een cold wallet voor cryptocurrency aan te maken, heb je een apparaat nodig dat volledig van het internet kan worden afgesloten. Dit kan een oude laptop, pc of smartphone zijn die je uitsluitend gebruikt om met de wallet te werken zonder netwerkverbinding.
De volgende stap is het installeren van betrouwbare software voor het genereren van sleutels en het beheren van de wallet. Voor Bitcoin worden vaak Electrum of Bitcoin Core gebruikt; voor andere cryptocurrencies zijn er eigen, geverifieerde wallets. Het is belangrijk om installatiebestanden van officiële websites te downloaden en de authenticiteit ervan te controleren met behulp van checksums of digitale handtekeningen om vervalsing te voorkomen.
Nadat je de cryptowallet hebt aangemaakt en de seed phrase (een geheime reeks woorden waarmee je de toegang tot je wallet kunt herstellen, vergelijkbaar met een lang wachtwoord) hebt ontvangen, heb je een medium nodig om de back-up op te slaan. Meestal is dit papier waarop de seed phrase en de privésleutel zorgvuldig zijn geschreven. Voor extra beveiliging kun je een versleutelde USB-stick of hardware-opslagmedium gebruiken als je van plan bent grote bedragen langdurig op te slaan.
Stapsgewijze instructies voor het aanmaken van een cold wallet
Om een cold wallet te creëren, gebruiken we een oude Apple Mac-computer. Hiervoor moeten we het apparaat voorbereiden door de internetverbinding te verbreken. Het is het beste om de computer terug te zetten naar de fabrieksinstellingen om de aanwezigheid van malware uit te sluiten. Schakel na de voorbereiding wifi uit en koppel de ethernetkabel los, zodat het apparaat geen netwerkverbinding meer heeft.
Installeer Electrum op het apparaat – een handige en geverifieerde open-source wallet die geschikt is voor het aanmaken en beheren van Bitcoin wallets. Download het Electrum-installatieprogramma op een ander apparaat.
De distributie verifiëren
Als u de cold crypto wallet gebruikt om aanzienlijke bedragen op te slaan, is het de moeite waard om de gedownloade distributie te controleren (zelfs als u deze zelf van de officiële website hebt gedownload) om er zeker van te zijn dat deze overeenkomt met wat de ontwikkelaar oorspronkelijk heeft meegeleverd. Dit is een eenvoudige procedure, maar vereist het installeren van extra tools in de terminal en enige kennis van de commandoregel. U kunt deze stap overslaan, maar dit vermindert de veiligheid van het gebruik.
Installeer eerst de pakketbeheerder Homebrew met het volgende commando:
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"Controleer na afloop van het script de installatie:
brew --versionGeschat resultaat:
brew install gnupgInstalleer vervolgens het GnuPG-verificatieprogramma:
brew install gnupgInstalleer vervolgens in de terminal de openbare sleutels van de ontwikkelaars (de links staan op de downloadpagina) met het volgende commando:
gpg --import ~/Downloads/ThomasV.ascAls u een volledige verificatie wilt uitvoeren, kunt u alle drie (momenteel) sleutels installeren, maar één is voldoende. In het bovenstaande voorbeeld wordt alleen de hoofdsleutel van de ontwikkelaar gebruikt.
Download de distributie van de website van de ontwikkelaar electrum.org, samen met het bijbehorende .asc-bestand, en voer de verificatie uit (geef de downloadlocatie en uw applicatieversie op in de opdracht):
gpg --verify ~/Downloads/electrum-4.5.8.dmg.asc ~/Downloads/electrum-4.5.8.dmgIn de terminaluitvoer ziet u twee waarschuwingen over handtekeningen die niet vergeleken kunnen worden, en een succesvolle verificatie van de handtekening van Thomas Voegtlin. Dit is voldoende om er zeker van te zijn dat de aanvraag authentiek is.
De distributie installeren
Start het installatieprogramma.
Na het opstarten geeft het systeem een waarschuwing weer dat er een programma van internet wordt gedownload en geïnstalleerd. U kunt deze waarschuwing gerust negeren, aangezien we in de vorige stap hebben gecontroleerd of het installatieprogramma authentiek is.
In de volgende stap kunt u het bestand voor het herstellen van uw wallet opgeven, indien u er een heeft. Zo niet, voer dan de naam in; het systeem maakt het bestand automatisch aan.
Ga verder met het aanmaken van een nieuwe portemonnee door ‘Standaard portemonnee’ te selecteren.
Kies vervolgens ‘Een nieuwe seed aanmaken’ om de seed-zin te genereren.
Er verschijnt een gegenereerde seed phrase op het scherm, die u zorgvuldig en zonder fouten op papier moet schrijven. Let op: de volgorde is belangrijk. Maak er geen foto van en sla de seed phrase niet op in notities om te voorkomen dat deze uitlekt. Nadat u de seed phrase hebt opgeschreven, vraagt Electrum u om deze opnieuw in te voeren om te controleren of deze correct is opgeslagen.
Dit is een belangrijke stap, aangezien de seed phrase de enige manier is om de toegang tot de wallet te herstellen in geval van verlies van het apparaat. Tot slot zal de wallet u vragen een wachtwoord in te voeren om de sleutels te versleutelen. Het versleutelen van de sleutels voorkomt het risico dat de sleutels verloren gaan door het uitlezen ervan, maar vermindert het gebruiksgemak enigszins (vanwege de noodzaak om een wachtwoord in te voeren). U kunt deze stap overslaan, maar we raden u ten zeerste aan de sleutels te versleutelen.
En dat is alles: de portemonnee is aangemaakt.
Nadat je de wallet hebt aangemaakt, exporteer je het openbare Bitcoin-adres om cryptovaluta te ontvangen. Ga hiervoor naar het tabblad “Ontvangen” en maak een verzoek aan met de “Vervaldatum” ingesteld op “Nooit”.
Het ontvangen adres kan samen met de QR-code op een USB-stick worden opgeslagen. De QR-code kan worden weergegeven door op de QR-codeknop te klikken of in een apart venster via de knop ‘Tools’ rechts van de QR-codeknop. Deze gegevens kunnen worden gebruikt om de cryptowallet te financieren zonder het risico dat de privésleutel uitlekt. Om de functionaliteit van het adres te controleren, kunt u een online apparaat gebruiken door het adres in te voeren in een openbare blockchain-explorer en te controleren of het correct wordt weergegeven.
Na de installatie dient u de computer los te koppelen van het internet en deze alleen te gebruiken voor het werken met de cryptowallet. Bewaar de seed phrase op een veilige plek, zoals een kluis of een bankkluis. Deze methode zorgt ervoor dat uw bitcoins volledig onder controle en beschermd zijn, waardoor diefstal via het netwerk wordt voorkomen.
Hoe gebruik je een cold crypto wallet om transacties te verzenden?
Om bitcoins vanuit een cold wallet te versturen, mag de privésleutel niet in contact komen met het internet. Het proces is daarom opgedeeld in twee fasen: het aanmaken en ondertekenen van de transactie.
Maak eerst op een online apparaat (waar Electrum is geïnstalleerd in de modus ‘alleen bekijken’ of via een andere cryptowallet) een niet-ondertekende transactie aan. Geef het adres van de ontvanger en het over te maken bedrag op, maar sla de transactie niet direct op als een bestand met de niet-ondertekende transactie, of toon deze als een QR-code.
Vervolgens moet deze niet-ondertekende transactie worden overgebracht naar het offline apparaat waarop Electrum en de privésleutel zijn geïnstalleerd. Dit kan via een USB-stick of door een QR-code te scannen. Op het offline apparaat opent Electrum de transactie en ondertekent deze met de privésleutel, die ontoegankelijk blijft voor de buitenwereld.
Hierna wordt de ondertekende transactie opgeslagen in een bestand of weergegeven als een QR-code. Deze wordt teruggestuurd naar het online apparaat, waar deze wordt geladen in Electrum of een andere interface om naar het netwerk te verzenden. Op deze manier garandeert een cold crypto wallet volledige bescherming van de privésleutel, waardoor veilig beheer van cryptocurrency mogelijk is, zelfs tijdens het uitvoeren van transacties.
Conclusie
Een cold wallet voor cryptovaluta blijft een van de eenvoudigste en meest toegankelijke manieren om uw bitcoins en andere cryptovaluta te beschermen. Hiermee kunt u uw bezittingen opslaan zonder constante internetverbinding, waardoor het risico op diefstal door hacking of malware wordt uitgesloten en u volledige controle over uw geld behoudt.
Een zelfgemaakte cold wallet voor cryptovaluta heeft voor- en nadelen. Het belangrijkste voordeel is de hoge beveiliging. De privésleutel verlaat het apparaat nooit en de toegang tot de fondsen blijft volledig bij de eigenaar. Deze opslagmethode is geschikt voor mensen die hun cryptovaluta volledig zelf willen beheren, zonder afhankelijk te zijn van exchanges en online diensten.
Tegelijkertijd is een cold wallet niet erg handig voor frequente transacties. Elke overdracht vereist een handmatige procedure voor het aanmaken, overmaken en ondertekenen van de transactie, en het verliezen van de seed phrase kan leiden tot onherstelbaar verlies van toegang tot uw tegoeden. Daarom is het belangrijk om meerdere back-ups van de seed phrase te maken, deze op een veilige locatie op te slaan en in alle fasen van het gebruik van de wallet voorzichtig te zijn. Bovendien kan uw wallet, in het geval van een oude computer, samen met het apparaat uitvallen. Gelukkig kan deze worden hersteld. Een cold wallet is het meest geschikt voor de langdurige opslag van grote bedragen, wanneer het gemak van dagelijkse transacties niet de prioriteit heeft, maar maximale bescherming van uw digitale activa.