Veel bitcoinbezitters die al langer meelopen, zien bitcoin allang niet meer als een investering maar als een vorm van financiële zelfbeschikking. Ik schaar mij zeker onder die groep. Hoewel ik mij bij lange na niet in de buurt van een “whale” zou scharen, is de beveiliging van mijn spaarpotje wel iets waar ik een mening over heb.
Focus is een value4value nieuwsbrief. Steun ons met een vrijblijvende donatie!
Ik ben Rob Wolfram en al 24 jaar Linux en Unix systeembeheerder in het AmsterdamUMC en sinds vijf jaar bitcoin maximalist. Ik ben op Twitter actief met de handle @hamal03 en mijn profielfoto verwijst naar zijn mijn huidige functie.
Al te vaak wordt de gedachtefout gemaakt dat de cryptografie in bitcoin zo sterk is dat daarmee ook de beveiliging wel op orde is. Echter: slechts een klein deel is dan op orde. De bekende XKCD cartoon “Security” heeft de term “five dollar wrench attack” tot een begrip gemaakt en ook daartegen moet je je kunnen beschermen.
In dit artikel wil ik verschillende scenario’s nagaan en kijken welke beveiliging daarbij van toepassing kan zijn. Ook nemen we beveiliging ten behoeve van de continuïteit in ogenschouw, dat impliceert ook toegang tot het bitcoinvermogen door nabestaanden in het geval van overlijden.
Bitcoinbeveiliging tot in de details dus!
Hot storage en lightningwallets
Het is een goed idee om een analogie te maken naar hoe we met fiatgeld omgaan, om een vergelijkbaar gedrag te hebben met ons bitcoinbezit. We hebben er kennelijk geen probleem mee om met een portemonnee met enkele tientjes tot honderden in contanten rond te lopen en zelf niet met een telefoon of pinpas waarmee we met een minimale interventie zelfs tot enkele duizenden euro’s kunnen uitgeven.
We kunnen slachtoffer worden van zakkenrollers, skimmers en dergelijke en dat geld kwijt raken. Ik het geval van een bankpas zijn er door de bank vaak ook nog bepaalde beveiligingen ingebouwd zoals een dagelijks maximum dat is te pinnen.
Een lightningwallet schaar ik tussen de portemonnee met contanten en de pinpas in, omdat er (vaak) een extra handeling nodig is om behalve de telefoon ook de lightningwallet te ontgrendelen. Het is daarom een goed idee om niet dezelfde ontgrendeling toe te passen op zowel je telefoon als jouw lightningwallet.
Gebruik je biometrie voor ontgrendelen van je telefoon, doe het dan uit op je lightning-app en gebruik niet dezelfde pincode die je ook voor het ontgrendelen van je telefoon gebruikt. Plaats hierop geen hoeveelheden die je niet mag kwijtraken als je slachtoffer wordt van een zakkenroller.
Voor wallets met “hot storage” (met andere woorden, de keys zijn beschikbaar voor of in de app), voor zowel lightning als “on-chain” bitcoin, geldt als vanzelfsprekend ook de algemene richtlijn van het frequent updaten van apps en besturingssysteem, wat zorgt voor goede bescherming tegen malware en dergelijke. Maar het is ook van belang dat het beschikbare bedrag is aan te passen aan het risico van een gericht virus of het kwijtraken van het apparaat.
Cold storage
Voor de iets grotere hoeveelheden sats wil je niet alleen afhankelijk zijn van de software op je telefoon of pc.
Ter vergelijking: als je via een internetbankierenapplicatie een overboeking doet zul je in een additionele actie moeten verrichten om de transactie doorgang te laten hebben (zoals op je telefoon accorderen, een code berekenen met een apparaat en je pinpas e.d.).
Zoiets wil je ook voor je bitcointransacties. Dat bereik je met “cold storage”. In dat geval zijn de geheime sleutels niet op je pc aanwezig. De allereerste vormen hiervan waren de zogenoemde “paper wallets”. Dit waren papieren prints met elk een enkel sleutelpaar die zo gevouwen werd dat de geheime sleutel niet zichtbaar was.
Dit is een beetje uit de gratie geraakt, vooral omdat het genereren daarvan de nodige risico’s met zich meebracht. Wat tegenwoordig de meest voorkomende oplossing is, is het gebruik van een “hardware wallet”. Dat is een apparaat waar de geheime sleutels op zitten maar het apparaat nooit verlaten.
Bekende voorbeelden daarvan zijn de Ledger, Trezor, Cold Card en Blockstream Jade. Die hebben allemaal hun voor- en nadelen, maar bieden de optie om bitcointransacties te tekenen zonder dat de geheime sleutel ooit op je telefoon of pc terechtkomt en sommige kunnen dat zelf zonder dat de hardware wallet fysiek wordt aangesloten op telefoon of pc.
‘5 dollar wrench attack’
Een scenario waarbij malafide individuen je woning binnendringen en met fysiek geweld of bedreigingen daartoe jou dwingen om toegang tot je bitcoinkapitaal te verschaffen, is niet iets wat je graag voor de geest haalt, maar dat zou je wel moeten doen en je afvragen hoeveel je bereid bent te riskeren.
Ook hier geldt de analogie naar de fiatwereld. Zou jij tonnen of meer in contanten of sieraden thuis houden? De meeste mensen met dergelijke bedragen hebben een bankkluis om dergelijke waardevolle bezittingen veilig op te slaan.
De vraag die je jezelf moet stellen is: hoeveel waarde wil ik thuis hebben dat eventueel met geweld afhandig gemaakt kan worden? Je kunt een eind komen met een “geloofwaardige ontkenning” (die ik verder beschrijf in het onderdeel over seed-woorden) maar de enige echte geloofwaardige ontkenning is de waarheid, namelijk dat je het niet in huis hebt en er nu ook niet aan kan komen zelfs als je het zou willen. Ook voor een dergelijk bitcoinkapitaal zou zo een bankkluis een goed alternatief zijn.
Seed-woorden
Eén van de eerste zaken die je wordt ingepeperd bij het aanmaken van een bitcoinwallet is het belang van de seed-woorden. Ook het in gebruik nemen van een hardware wallet leidt tot een dergelijk lijstje van twaalf tot vierentwintig woorden.
Hij die die woorden heeft, heeft de sleutel tot het koninkrijk. Nou, bijna. Je hebt de “derivation path” ook nodig, dat vertelt je hoe je van de seed-woorden naar het eerste sleutelpaar komt.
Hier zijn echter al bepaalde standaarden voor bepaald, waardoor dat op zich vaak geen belemmering vormt voor malafide personen die over jouw seed beschikken om aan je kapitaal te komen.
Een veel toegepaste beveiliging is een extra tekst gebruiken naast de seed-woorden (vaak gepresenteerd als dertiende of vijfentwintigste woord). Op zich is dat een erg goed idee, maar de eerste twaalf (of vierentwintig) woorden komen uit een specifieke lijst, het extra woord niet en het fungeert daarmee als een wachtwoord voor je wallet.
Het is natuurlijk niet de bedoeling om de extra tekst op dezelfde plek te noteren als de seed-woorden; daarmee raakt het zijn doel kwijt. Het belangrijke voordeel hiervan is dat bijvoorbeeld een inbreker die er vandoor gaat met jouw woorden niet aan jouw kapitaal komt.
Het nadeel is dat het kwijtraken hiervan betekent dat je de toegang tot je kapitaal ook kwijt bent, zelfs met de seed-woorden in de hand. Het levert wel een extra voordeel op, namelijk een geloofwaardige ontkenning. Je zou bijvoorbeeld een kleine hoeveelheid sats kunnen plaatsen op de wallet die gegenereerd wordt zonder wachtwoord of beter nog, met één wachtwoord en de grote hoeveelheid plaats je dan op de wallet met het andere wachtwoord.
Hiermee kun je de schade beperken bij een “5 dollar wrench attack” of tenminste een poging daartoe doen. De pijngrens is uiteindelijk van belang om te bepalen of je de grote hoeveelheid wel of niet opgeeft.
Shamir’s Secret Sharing
Het is ook mogelijk om de seed-woorden op te splitsen in meerdere (even lange) rijtjes met seed-woorden. Het algoritme daarvoor heet Shamir’s Secret Sharing en de toepassing op seed-zinnen is door Trezor ontwikkeld.
Hiermee genereer je een “n” van “m” afhankelijkheid. Je zou bijvoorbeeld drie nieuwe rijtjes seed-woorden kunnen maken en hebt minimaal twee van de drie nodig om je originele seed weer te berekenen. Elk van deze gegenereerde seeds is op zich bruikbaar en je zou op één of meer een kleine hoeveelheid sats kunnen plaatsen een geloofwaardige ontkenning te bewerkstelligen.
De vraag is natuurlijk dan wel, wat doe je met alle seed-woorden die je genereert. Je zou betrouwbare personen elk een setje kunnen geven, maar houd er dan wel rekening mee dat die personen zonder jou bij elkaar kunnen komen en jouw originele seed-woorden kunnen berekenen.
Voor de continuïteit is het ook van belang om na te denken hoe je de seed-woorden opslaat. Er zijn vele commerciële opties in roestvrij staal te vinden waarmee de seed-woorden zelfs beveiligd zijn tegen een brand en een overstroming.
Jameson Lopp heeft een aantal van deze oplossingen aan een stress-test onderworpen. Als je toch kiest voor papier omdat je die kunt opslaan op een plek waar je ook tegen brand en een overstroming beschermd zou zijn, houd er dan rekening mee dat het zou kunnen vervagen na een aantal jaren of decennia.
Multi-signature wallets
Shamir’s Secret Sharing is leuk om de seed-backup te spreiden over meerdere personen en/of locaties, maar het biedt naar mijn mening weinig meerwaarde tegenover een multi-signature wallet.
In plaats van dat je bijvoorbeeld twee van de drie gegenereerde seed-zinnen nodig hebt om de originele te berekenen heb je twee van de drie digitale handtekeningen nodig op elke transactie.
De waarschuwingen rond het distribueren van de “shares” bij Shamir’s Secret Sharing gelden onverkort voor de verschillende wallets die nodig zijn om samen een transactie te accorderen.
Kies je voor een multi-signature wallet, dan heb je wel wat extra mogelijkheden om zaken te spreiden zonder dat je al je kruit verschiet. Je zou dan zo een wallet kunnen aanmaken waarbij je bij elke individuele wallet een password toevoegt die je dan niet deelt.
In het algemeen zorgt dit nog wel voor grotere transacties op de blockchain, want elke participerende public key en zoveel digitale handtekeningen als nodig zijn, komen op de blockchain. Dit gaat veranderen wanneer Taproot en MuSig door de verschillende walletontwikkelaars worden geïmplementeerd. Een bijkomend voordeel dat de transactie iets moeilijker te volgen wordt voor de verschillende blockchain analysebedrijven.
Steun Focus!
Vind je deze open en gratis Focus-editie waardevol? Steun ons met een volledig vrijblijvende donatie, compleet value4value!
Klik op de QR-code met je lightning wallet (lnurl-compatible) of check onze donatiepagina voor standaardopties.
Steun Focus!
Vind je deze open en gratis Focus-editie waardevol? Steun ons met een volledig vrijblijvende donatie, compleet value4value!
Scan de QR-code met je lightning wallet (lnurl-compatible) of check onze donatiepagina met enkele standaardknoppen.
De erfenis
Er is maar één zekerheid in het leven: de eindigheid ervan. Als je bitcoinkapitaal goed beveiligd is, maar jij de enige bent die er ooit bij kan, dan zijn die sats ook niet beschikbaar voor jouw erfgenamen (of anderen) in het geval van jouw overlijden.
Nu kan dat een bewuste keuze zijn, maar als je wilt dat jouw sats ook beschikbaar blijven na jouw einde, dan moet je daar wat maatregelen voor nemen. Enkele overwegingen die je hierin moet meenemen zijn:
- In hoeverre vertrouw je de persoon of personen dat ze niet voorbarig hun “erfenis” opstrijken?
- In hoeverre stel je je erfgenamen bloot aan een “5 dollar wrench attack”?
- In hoeverre zijn jouw sats nog beschikbaar als één of meer van jouw erfgenamen met jou komt te overlijden?
Ook voor het benaderen van deze overwegingen is het overwegen van een bankkluis de moeite waard. Daar is de toegang van nabestaanden geregeld na overleg van een overlijdensakte. Ook hier is echter een iets paranoïde opstelling best gezond.
In hoeverre is de bank of het kluizen bedrijf in staat om zonder jou bij de inhoud van jouw kluis te kunnen, bijvoorbeeld in opdracht van een overheidsinstantie die daar beslag op legt? Wat je zou kunnen doen is een multi-signature wallet aanmaken en elke participerende wallet voorzien van een extra wachtwoord. Dan kun je de verschillende seed-zinnen in de kluis opslaan en de wachtwoorden buiten de kluis delen met jouw (toekomstige) erfgenamen.
Met een juiste keuze van het aantal benodigde signatures (of: handtekeningen) uit het totaal aantal deelnemende wallets kun je alle drie overwegingen aftikken.
Tot slot
Het opzetten van een multi-signature wallet, het duidelijk communiceren van het gebruik ervan naar je nabestaanden, het segregeren van de verschillende informatieonderdelen zodat niemand behalve jij voldoende informatie heeft om aan je bitcoinbezit te komen zolang als je leeft, dat zijn allemaal complicerende factoren en als algemene stelregel geldt dat complexiteit en veiligheid omgekeerd evenredig zijn.
Met goede documentatie en vaker testen of alles nog duidelijk is bij jou en eventuele erfgenamen is het goed te doen.
Bij het overwegen van zo een complexe beveiliging moeten we niet alleen de waarde van het bitcoinbezit meenemen maar ook de verwachte waarde op korte, middenlange en lange termijn. Als je een dergelijke opzet hebt, kun je nieuwe aankopen plaatsen op een hardware wallet en op het moment dat dat de grens van de “five dollar wrench attack” passeert, een deel ervan overmaken naar de multi-signature wallet waarvoor toegang tot de kluis nodig is.
Aan het bitcoin adagium “be your own bank” wil ik een enkel woord toevoegen: “be your own secure bank”.
Focus is een value4value nieuwsbrief. Steun ons met een vrijblijvende donatie!