Het AD schreef deze week over een 39-jarige man uit Leeuwarden die werd overvallen. Hoe kwam dat? En hoe zorg je dat het jou niet raakt? Hint: er zijn technische oplossingen, uit het raam springen is niet de oplossing (daarover meer aan het einde).
Lees snel deze Bitcoin Focus voor alle tips!
Niks in deze nieuwsbrief is beleggingsadvies.
Allerlei opties voor beveiliging!
- Hou je waffel!
- Afkijken bij tankstations
- Tijdsloten en afleidingsmanoeuvres
- Multisigs en andere technische oplossingen
- Fysieke beveiliging
Waarom werd hij overvallen & de eerste beveiliging
Volgens de woordvoerder van de politie zijn de daders “via-via” erachter gekomen dat het de Leeuwardenaar “cryptobezitter” was.
Het slachtoffer had bij vrienden verteld dat hij munten had. Dat is meteen de eerste tip: vertel niet zomaar mensen dat je (veel) geld hebt. Dat kan best lastig zijn, zeker als je de wereld wil vertellen hoe je denkt dat de wereld beter wordt van Bitcoin.
Zoals “Tom” in de Telegramchat zei: Gewoon je bek houden tegen iedereen, dat je (veel) crypto bezit. Je gaat toch ook niet zeggen dat je een ton aan geld onder je bed hebt liggen.
Maar wat overvallers niet weten, kunnen ze ook niet misbruiken. Mede daarom ben ik zo extreem tegen wetgeving die bijhouden van transacties verplicht. De data kan alleen maar worden misbruikt, en het lost weinig op. Maar daarover in een andere Bitcoin Focus meer.
Niet vertellen over je bezittingen dus. Zeker wat betreft aantallen bitcoin noemen: nooit doen. Wat vandaag weinig waard is, kan morgen de reden zijn om je te overvallen.
Wil je in groepen praten over je bezit? Kijk dan of je dat anoniem kan doen, of gebruik een nickname die niet naar jou te herleiden is.
Is het al te laat? Heb je anderen al verteld over je bitcoin? Dan wordt het tijd voor andere beveiliging. Lees snel verder!
Afkijken van de tankstations
Tankstations hebben veel met overvallen te maken. De ArboCatalogus heeft een set tips voor medewerkers van tankstations, hoe om te gaan met geld. Ik heb ze hieronder neergezet, met steeds opmerkingen:
- Laat de kassa nooit onnodig open staan en zorg dat klanten er niet makkelijk bij kunnen.
- Oftewel: zet je computer en wallets op slot als je er niks mee doet.
- Is er een deur naar de kassaruimte aanwezig, sluit deze dan altijd.
- Leg je (hardware)wallet in de kluis, zet een pincode op je mobiel en een wachtwoord op je computer
- Tel geld altijd in een afgesloten ruimte waar u niet zichtbaar bent voor klanten.
- Ga niet in ruimtes met je wallet aan de slag, waar ook andere mensen zijn
- Berg geld en enveloppen die klaar liggen voor transport altijd op achter slot en grendel.
- Leg je wallets in een kluis of kast met slot
- Transporteer geld nooit alleen buiten het tankstation.
- Niet zo relevant; meeste is virtueel. Maar er zijn ook verhalen over mensen die beroofd zijn van cash. Misschien maar niet zomaar bitcoin verhandelen voor cash, maar vertrouwde partijen gebruiken?
- Let op afwijkende situaties als u het tankstation verlaat met geld. Kies bij twijfel voor een ander moment.
- Let inderdaad op. Ziet het scherm van je wallet er ineens anders uit? Niks doen! Of heb je opeens anders uitziende software? Ook niks doen! Eerst uitzoeken wat er aan de hand is!
Een kluis met een tijdsslot
Als je op de stickers kijkt bij tankstations, dan is je misschien wel eens wat opgevallen: de meeste tankstations geven aan dat hun kluis met een tijdslot beveiligd is.
Dat betekent dat de kluis bijvoorbeeld alleen tussen bepaalde tijdstippen kan worden geopend, of dat hij pas 2 uur na het omdraaien van de sleutel opengaat.
Dit laatste kan met bitcoin ook. Er zijn wallets die je pas toegang geven tot je bitcoin als je:
- Een code invoert (de toegangscode)
- Een aantal uur wacht, dit is vantevoren in te stellen
- Dan nogmaals de toegangscode invoert
Mochten overvallers dan binnen komen, dan moeten ze bijvoorbeeld twee, acht, of vierentwintig uur wachten voordat ze wat met je bitcoin kunnen. Coldcard is een voorbeeld van een wallet die dit aanbiedt.
Afleidingswallets
Afleiden kan op twee manieren:
- De simpele manier: een extra hardware wallet in het zicht, waar een klein deel op staat. Komen ze toch binnen? Dan geef je die wallet weg.
- Er zijn ook hardware wallets die een truc in zich hebben: een tweede toegangscode. Waar je normaal gesproken alleen de ‘echte’ code invoert, en dan toegang krijgt tot al je bitcoin, kan je bij deze wallets een tweede code invoeren.
Als je déze code intypt, dan laat je wallet ook gewoon een normaal-uitziend scherm zien.
Het idee is dat je op deze ‘tweede’ wallets (of het nou fysiek of virtueel is) minder bitcoin zet, en daar de overvallers mee wegstuurt.
Custodial: bijvoorbeeld bij exchanges
Oef, zei hij nou het C-woord? Jawel. Custodial, oftewel: beheerd door een derde partij, kan ook helpen.
Zeker bij Nederlandse exchanges moet je vaak adressen verifiëren. En er zijn exchanges waar je een lijst met toegestane adressen (om naar toe op te nemen) kan instellen.
Als iemand je Bitcoin dan probeert af te pakken, en je dwingt naar zijn adres te sturen, dan gaat dat niet.
Standaard custodialpartijen zoals exchanges zijn waarschijnlijk niet de beste manier om dit te doen, maar kunnen helpen in een strategie. Kijk misschien eens naar echte bitcoin-opslag-partijen. En lees bij “Meerdere sleutels, met een beetje hulp” hoe het ook kan.
Steun Focus!
Vind je deze open en gratis Focus-editie waardevol? Steun ons met een volledig vrijblijvende donatie, compleet value4value!
Klik op de QR-code met je lightning wallet (lnurl-compatible) of check onze donatiepagina voor standaardopties.
Steun Focus!
Vind je deze open en gratis Focus-editie waardevol? Steun ons met een volledig vrijblijvende donatie, compleet value4value!
Scan de QR-code met je lightning wallet (lnurl-compatible) of check onze donatiepagina met enkele standaardknoppen.
Meerdere sleutels, zelf beheerd
Het gaat hier om multisigs: een manier waardoor er meerdere hardware wallets moeten zijn om een transactie te “tekenen”. In de praktijk:
- Je zou voorwaarden kunnen maken: 3 van 4 wallets moeten tekenen
- Je stelt dan 4 wallets in, bij voorkeur hardware wallets. Die wallets kan je op meerdere locaties neerleggen. Misschien eentje in een bankkluis, eentje bij je ouders, twee in een eigen huis.
- Als je bitcoin wil uitgeven, moeten er drie wallets aanwezig zijn. Dus moet je altijd eentje van een fysiek andere locatie halen.
Door een constructie als deze, kan niemand zomaar bij je bitcoin. Dat kan handig zijn, zodat je niet in paniek verkoopt als de koers omlaag gaat. Maar ook in het geval van overvallers: er is dan niks te halen.
Meerdere sleutels, met een beetje hulp
Zo’n multisig zoals hiervoor beschreven, kan ook met wat hulp. Partijen als Casa helpen hierbij. Het is betaald.
Deze partijen zijn één van de schakels in je multisig. Dus in plaats van een wallet bij je ouders te leggen, of in een bankkluis, kan zo’n bedrijf een schakel zijn in je multisig.
Je kan de bedrijven instructies geven over tekenen. Dat ze misschien een paar uur moeten wachten? Of telefonisch moeten verifiëren of alles goed gaat, of gebruik van codewoorden.
Net als het vorige hoofdstuk: als de bitcoin er niet ís (of niet bereikbaar is), dan is er voor overvallers ook niks te halen.
Nog meer technische oplossingen
Vaults zijn extreem technische oplossingen. Ze worden door “normale” gebruikers nog niet veel gebruikt.
Grofweg is het concept dat er twee transacties zijn. De eerste transactie is de transactie die bitcoin uitgeeft naar een tweede adres. Deze eerste transactie is het enige dat je bewaart, je hebt verder geen seed of wallet nodig.
Deze transactie staat vast. Er is geen manier om die naar een ander adres te sturen dan vantevoren vastgelegd.
Zodra je íets met je bitcoin wil doen, dan moet je die eerste transactie uitgeven. Dat geldt ook in het overval scenario: eerst moet die eerste transactie worden uitgegeven.
Zoals gezegd: het uitgeven van deze eerste transactie gaat naar een vast adres. En daar komen voorwaarden bij kijken (hier wordt het smart). Voorwaarde is bijvoorbeeld dat je 2 weken moet wachten voordat je het kan uitgeven. Of voorwaarden die de mogelijkheid geven om binnen twee weken de transactie te “stoppen”.
In gewoon gebruik: je moet die eerste transactie publiceren, twee weken wachten, en dan kan je met je bitcoin aan de slag.
In geval van een overval: je moet ook die eerste transactie publiceren, maar hebt nu twee weken om terug te draaien.
Vaults zijn een techniek waar veel aan gewerkt wordt. Je kan er allerlei slimme voorwaarden in (gaan) zetten. Zodra er nieuws is over Vaults, bijvoorbeeld omdat covenants er komen na een aanpassing in Bitcoin, dan lees je het uiteraard in Bitcoin Focus!
Fysieke beveiliging
Hier kan je het zo gek maken als je wil. Een videodeurbel kan helpen (koop er alsjeblieft niet eentje die alles naar de cloud doorstuurt, dank je!).
Er zijn ook alarmknoppen die je in geval van nood kan indrukken. Verder is het nogal situatieafhankelijk. Woon je in een groot huis, dan kan een poort al helpen. Woon je in een kasteel? Haal de ophaalbrug op ;-).
In landen waar wapens zijn toegestaan, vermoed ik dat bitcoiners die ook hebben. Er zijn in Nederland misschien ook legale wapens? Dat laat ik aan de lezer…
Als je over deze beveiliging moet nadenken, dan is het eigenlijk al te laat. Je wil niet in een situatie terecht komen dat je dit nodig hebt. Focus je dus alsjeblieft meer op de eerdergenoemde punten!
Toch gebeurd? De politie bellen
Is het je toch overkomen? Bel dan de politie. Zoals in het artikel ook wordt gezegd: muntjes zijn bevroren. Dit is iets wat het rechercheteam samen met exchanges kan doen.
Het artikel is niet heel duidelijk, maar ik vermoed dat de criminelen de munten doorstuurden naar een exchange, waar ze het wilden verkopen voor euro’s.
Hoe sneller de politie op de hoogte is, hoe beter. De politie heeft in dit geval waarschijnlijk de adressen laten blokkeren: de exchanges zetten dan een blokkade op verkopen van bitcoin die uit een bepaalde wallet komen.
Laten we hopen dat het slachtoffer op deze manier (een deel van) zijn waarde terugkrijgt.
Uit het raam springen
Dit is misschien niet de beste manier: uit het raam springen. Een Noorse bitcoinmiljonair sprong twee jaar geleden van zijn balkon de straat op.
Vluchten voor geweld is altijd een logische gedachte, en bijna altijd beter dan terugvechten. Maar of uit het raam springen de beste oplossing is…?
Er zijn nog wel meer opties, zeker als je gaat combineren. Zeker zakelijk en/of met meer budget, zijn er nog meer opties, zoals HSMs, spending policies en dergelijken. Maar dat gaat wat te ver voor nu!