Technische gids voor private sleutels en bewaring
Cryptografische bewaring hangt volledig af van de controle over de private sleutels die aan uw munten zijn gekoppeld. We ruimen bruikbaarheid in voor veiligheid
Private Keys en Custody: Een Technische Inleiding
Cryptografische custody berust op het beheer van de private sleutels die aan je munten gekoppeld zijn. We ruimen gemak op voor beveiliging, afhankelijk van hoe we deze sleutels opslaan. Het begrijpen van deze afwegingen voorkomt onomkeerbaar verlies van fondsen.
Bewaarmodellen
Custody bepaalt wie de private sleutels beheert. Bij een custodial regeling, zoals bij een gecentraliseerde beurs, houdt de beurs de sleutels. Je vertrouwt op hun beveiligingsinfrastructuur en hun solventie. Non-custodial regelingen betekenen dat je de sleutels zelf bewaart; je bent alleen verantwoordelijk voor de beveiliging. Als je de sleutels verliest, zijn de activa voorgoed weg.
Hot Wallets vs. Cold Wallets
Hot wallets zijn verbonden met het internet. Ze omvatten mobiele apps, desktopsoftware en beurswallets. Ze bieden hoge liquiditeit en weinig wrijving voor handel. Ze blootstellen echter private sleutels aan online aanvalsvectoren zoals malware of phishing. Cold wallets blijven offline. Air-gapped opslag elimineert externe aanvalsvectoren. Ik gebruik koude opslag voor langetermijnposities en hot wallets alleen voor dagelijkse uitgaven.
De Seed Phrase
De seed phrase (of mnemonische herstelzin) is een voor mensen leesbare weergave van entropie. Doorgaans 12 of 24 woorden, het codeert je master private key. Iedereen met deze zin kan je wallet hercreëren en je fondsen leeghalen. Het fungeert als de ultieme back-up. Schrijf het op papier of metaal; sla het nooit op in een tekstbestand, screenshot of cloudopslag.
Hardware Wallets
Een hardware wallet is een gespecialiseerd apparaat ontworpen om private sleutels te beveiligen. Het genereert en slaat sleutels op in een beveiligd element, geïsoleerd van je computer. Wanneer je een transactie ondertekent, toont het apparaat de details en ondertekent het intern. De private sleutel verlaat nooit het apparaat. Dit beschermt tegen clipboard-hijackers en screenloggers.
Veelvoorkomende Foutpatronen
De meeste verliezen zijn het gevolg van gebruikersfouten, niet van cryptografische fouten. Een frequente fout is het importeren van een seed phrase in een phishing-site die eruitziet als een legitieme wallet. Een andere fout is het verwijderen van een wallet-app zonder back-up van de seed phrase, in de veronderstelling dat het wachtwoord toegang herstelt (meestal is dat niet zo). Uitsluitend vertrouwen op custodial beurzen zonder een opnameplan is een enkel zwakke punt.
Operationele Beveiligingschecklist
Implementeer deze stappen om je activa te beveiligen tegen veelvoorkomende bedreigingen.
- Genereer de seed phrase op een hardware wallet of een air-gapped offline computer.
- Schrijf de zin op op papier of metaal; sla deze nooit digitaal op of maak een foto.
- Verifieer de zin onmiddellijk door de wallet te herstellen op een ander apparaat.
- Test een kleine transactie voordat je grote bedragen verplaatst naar een nieuw adres.
- Schakel two-factor authentication (2FA) in met behulp van een hardware token (bijv. YubiKey) op alle beurzenrekeningen.
- Deel je seed phrase nooit met supportmedewerkers of iemand die beweert van het platform te zijn.
Eindoverwegingen
Beveiliging is een proces, geen product. Je moet de wrijving van beveiliging afwegen tegen het risico van het aanhouden van activa. Begin met het beoordelen van je bedreigingsmodel: bescherm je je tegen diefstal of simpelweg tegen het vergeten van je sleutels? Waar bewaar je momenteel je private sleutels?
