In tegenstelling tot bij een bank ben je bij Bitcoins zelf verantwoordelijk om je Bitcoins veilig te bewaren. Als je het goed aanpakt dan is dit heel veilig. Echter er zijn mensen die niet precies hoe het veilig moet en dan loop je risico om ze kwijt te raken. In de volgende blogpost leg ik uit op welke manieren je Bitcoins kunt bewaren en welke methodes onveilig en veilig zijn.
Hoe raar het ook klinkt, maar je Bitcoin staat opgeslagen in de publieke blockchain op internet. Deze publieke blockchain is voor iedereen te bekijken. De bitcoin zijn opgeslagen bij een publiek adres. Maar alleen jij weet dat dit publieke adres bij jou hoort, tenzij je dit ergens bekend maakt natuurlijk.
Echter alleen als je de bijbehorende privé sleutel hebt kun je de Bitcoin ook verplaatsen naar een ander Bitcoin adres. Om te betalen, verplaats je de Bitcoin naar het Bitcoin adres van de verkoper. Maar je kunt Bitcoin ook verplaatsen naar een Bitcoin adres die hoort bij een Exchange (om hem bijvoorbeeld om te ruilen voor Euro) of je kunt hem verplaatsen naar een Bitcoin adres van je eigen Bitcoin wallet.
Het is dus van groot belang dat je de privé sleutels goed bewaard. Immers, iemand die toegang heeft tot deze sleutels heeft ook toegang tot de bijbehorende Bitcoin.
In tegenstelling tot bij een bank waarbij je altijd hetzelfde bankrekening gebruikt is het verstandig om bij ontvangende Bitcoin transacties elke keer een nieuw adres te gebruiken. Immers, als je dat niet zou doen dan kan iemand die jou een keer betaald heeft in Bitcoin, het ontvangende adres in de gaten blijven houden en ook nieuwe betalingen zien binnenkomen.
Vroeger, voor de uitvinding van de HD wallet, werden deze sleutels voor al deze adressen willekeurig aangemaakt en moest je dus alle sleutels veilig bewaren (EN backupen). Dat was vrij omslachtig en de kans dat je hierdoor prive sleutels kwijt raakte door een verkeerde backup was vrij groot.
Gelukkig is het tegenwoordig een stuk eenvoudiger geworden. Met de introductie van de zogenaamde Hierarchical Deterministic (HD) Wallet worden alle publieke/ prive sleutels aangemaakt met behulp speciale formule en een seed. Een seed is een set van 12 of 24 engelstalige woorden. Als je deze seed veilig bewaard dan kun je alle publieke / private sleutels opnieuw aanmaken. Daarom wordt bij het aanmaken van een nieuwe HD wallet ook altijd gevraagd om deze seed woordjes goed op te schrijven en veilig te bewaren.
Je moet deze woordjes NOOIT op een computer bewaren (tenzij je een IT experts bent die weet hoe je dit veilig doet met veilige encryptiemethodes). Er is namelijk malware die op op veel computers zit die automatisch dit soort seeds kan herkennen en deze dan kan stelen. Als iemand de seed in handen heeft dan heeft hij toegang tot al je Bitcoin.
Het beste is de woordjes op een papiertje te schrijven en ergens veilig te bewaren. Bijvoorbeeld in een kluis in je huis. Echter een papiertje is natuurlijk niet veilig tegen waterschade of brand. Daarom zijn er ook oplossingen om deze seed woordjes bijvoorbeeld veilig te bewaren in de vorm van een Cryptosteel capsule.
Tegenwoordig zijn alle Bitcoin-wallets HD-wallets
Met een gratis Bitcoin wallet app kun je Bitcoins redelijk veilig bewaren op een smartphone. Echter het is verstandig om dit alleen voor kleine bedragen te doen. Beetje vergelijkbaar met je eigen portemonnee, daarmee loop je meestal ook alleen met kleine bedragen rond.
Het is wel van groot belang dat je alleen bekende Bitcoin wallet apps gebruikt. Wij geven de voorkeur aan bekende Bitcoin wallets die al lang in de markt zijn en zich bewezen hebben. Voor Android is dat bijvoorbeeld Mycelium en voor iPhone is dat BitPay.
Hier is een handige hulp om een Bitcoin wallet te vinden voor je smartphone.
Helaas bestaan er ook nep Bitcoin wallet apps (vooral op Android). Als je daar Bitcoin op zet dan ben je het gelijk kwijt. Je moet deze onbekende Bitcoin wallet apps dus nooit installeren.
Een hardware wallet is ideaal om grotere Bitcoin bedragen veilig te bewaren. Een hardware wallet is een kleine computer waarop alleen de firmware draait van de fabrikant. Er kan dus nooit een virus of malware op hetzelfde apparaat komen.
Bekende hardware wallets zijn Trezor (https://trezor.io/) en Ledger (https://www.ledger.com/).
Wij adviseren dringend om zo’n hardware wallet altijd rechtstreeks bij de fabrikant aan te schaffen, NOOIT via tussen kanalen zoals Amazon, Bol.com of Ebay. Immers, een slimme oplichter kan de originele firmware vervangen voor een versie waarmee je Bitcoin wel gestolen kan worden en daarna deze aangepaste hardware wallet verkopen via een tussen kanaal. Als je de hardware wallet rechtstreeks bij de fabrikant besteld dan wordt deze ook verzegeld verstuurd zodat je kunt zien of iemand de doos heeft opengemaakt.
Ook zie je weleens tweedehands hardware wallets aangeboden worden op marktplaats door oplichters waarbij iemand dan de seed al ingevuld heeft. Dit is compleet onbetrouwbaar. Immers de persoon die de hardware wallet verkocht heeft heeft zelf ook toegang tot de seed en dus ook tot alle bitcoin die je nog op de hardware wallet gaat zetten. NOOIT doen dus.
Het is ook mogelijk om een papieren wallet aan te maken en daar bitcoin op te bewaren. Deze papieren wallet heeft een publiek adres waar je Bitcoin naar toe kunt storten en een privé adres wat je nodig hebt als je de bitcoin eraf wilt halen. Dit is leuk om iemand cadeau te doen op bijvoorbeeld een verjaardag.
Echter het is natuurlijk cruciaal dat niemand anders toegang heeft tot de privé sleutels die je aanmaakt voor zo’n papieren wallet. Het probleem is dat je software nodig hebt om zo’n papieren wallet aan te maken. Op internet kun je diverse websites vinden die zo’n papieren wallet gratis voor je kunnen aanmaken. Echter het is ook al gebeurd dat iemand een zogenaamde backdoor in deze software had ingebouwd en daarmee 124.85 BTC heeft gestolen. Er zijn dus wel degelijk risico’s aan verbonden.
Ons advies: Niet doen.
Het is technisch ook mogelijk om je Bitcoins te bewaren op je eigen computer. Echter er is inmiddels zoveel malware die in staat is Bitcoins te herkennen op je computer en deze dan direct te stellen dat je hiermee een groot risico loopt.
Ons advies: Niet doen.
Het is ook mogelijk om je Bitcoin online te bewaren bij een zogenaamde third-party zoals Coinbase of Blockchain.com. Het voordeel is dat het gemakkelijk werkt. Echter je loopt hiermee wel meer risico. Zo’n online service kan gehackt worden, een overheid kan besluiten om je bitcoin in beslag te nemen, zo’n derde party heeft toegang tot al je privé sleutels en je zult ze heel goed moeten vertrouwen.
Ons advies: Niet doen.
Bij een Bitcoin exchange zoals Kraken, Bitstamp of Bitvaro kun je bijvoorbeeld euro’s en dollars omwisselen naar Bitcoin of andersom. Het is ook mogelijk om je aangekochte Bitcoin daar te laten staan. Je loopt hiermee vergelijkbare risico’s als bij het online Bitcoin wallet. Als de Bitcoins bedoeld zijn om daar continu mee te handelen dan is er geen echt alternatief en zul je het extra risico voor lief moeten nemen.
Echter als je Bitcoins hebt aangeschaft als investering voor de lange termijn dan is het verstandig om deze Bitcoin uit de exchange te halen en over te zetten op naar je eigen wallet op je smartphone of hardware wallet.