De private key is het hart van de hardware wallet. Het is bedoeld om Bitcoins en altcoins mee te beheren. De private key is ook de geheime sleutel om Bitcoins en altcoins zoals Ethereum terug te halen, wanneer de hardware wallet stuk is of gestolen is. Houd de private key altijd geheim, want anders is het mogelijk dat anderen de cryptomunten kunnen stelen. Wij leggen uit hoe de private key werkt.
Waarom een private key nuttig is
De private key is nuttig om meerdere redenen. Stel, persoon B stuurt persoon A een aantal Bitcoins. In dat geval is het noodzakelijk te verifiëren dat de ontvanger echt de rechtmatige eigenaar van de hardware wallet is. De verzender moet bovendien ook worden geverifieerd, om zo uit te sluiten dat er Bitcoins of altcoins worden gestolen door middel van bijvoorbeeld een virus.
Daarom werkt het systeem als volgt: de private key is een sterk versleutelde code waarmee de hardware wallet beheerd wordt. Aan de hand van de private key wordt een zogenaamde public key gemaakt. De public key is te vergelijken met een IBAN-nummer. De public key hoeft niet geheim gehouden te worden en is de basis voor het hardware wallet adres. Dat is het publieke adres waarmee men Bitcoins en altcoins kan verzenden en ontvangen.
Het is belangrijk de private key goed te bewaren en geheim te houden. Als de hardware wallet verloren gaat, is de private key de enige mogelijkheid om het cryptogeld terug te krijgen. De private key is een lange reeks versleutelde woorden. Vaak is een deel van de private key nodig om de zogenaamde backup weer terug te kunnen zetten.
Een reeks van letters in cijfers
De private key is een reeks van cijfers en letters. Het gaat om cijfers tussen de een en de tien, tot de macht 77. Dat betekent wanneer men probeert de code te kraken, hij daar tenminste miljoenen jaren mee bezig zal zijn. Het is belangrijk om de private key toch geheim te houden, omdat men wanneer hij de private key in handen heeft, transacties kan onderscheppen. Het is dan dus mogelijk zonder toestemming de Bitcoins en altcoins in handen te krijgen.
Verifiëren van transacties
Om te voorkomen dat Bitcoins en altcoins onderschept kunnen worden bij transacties, worden alle berichten vanuit de hardware wallet versleuteld met de private key. De private key is in deze situatie te vergelijken met een soort digitale handtekening. De software van de hardware wallet maakt een digitale handtekening aan, aan de hand van wiskundige berekeningen. De transactie en de private key zijn aan elkaar gebonden, zodat de transactie juist geverifieerd is.
Een dergelijke digitale handtekening is maar moeilijk na te maken, mede door de zeer uitgebreide versleuteling die op een private key wordt toegepast. De enige manier om een private key te gebruiken voor een transactie, is door de correcte private key te gebruiken. Daarmee is het onderscheppen van transacties vrijwel onmogelijk.
Houd de private key geheim!
Ondanks dat de private key doorgaans heel veilig is, is het toch belangrijk het belangrijkste lek van de private key te weten. Het grootste gebrek is niet te vinden in de software of de berekening, maar in de mens zelf. Het is belangrijk dat de eindgebruiker zijn private key te allen tijde strikt geheim houdt. De private key is namelijk de digitale handtekening van de hardware wallet en het is belangrijk dat die niet in de handen komt van de verkeerde persoon.
Stel: tijdens een reis in het openbaar vervoer raakt men de hardware wallet kwijt. Het is dan mogelijk een nieuwe hardware wallet aan te schaffen, en aan de hand van de private key van de oude wallet de Bitcoins en altcoins uit de vorige wallet over te zetten naar de nieuwe wallet. De private key is dus de enige manier om Bitcoins en altcoins veilig te bewaren en terug te kunnen krijgen, in geval van bijvoorbeeld diefstal of brand.
Daar zit ook meteen de kwetsbaarheid; iedereen die de private key kent, heeft toegang tot het cryptogeld. Meestal wordt de private key in een zogenaamd wallet-bestand op de harde schijf opgeslagen. Daarom maken criminelen gebruik van bitcoin malware om zo de private key te kunnen stelen en te kunnen verzenden aan de criminelen. Om dit probleem op te lossen, is het zinvol software te gebruiken waarmee de wallet nog een keer versleuteld kan worden aan de hand van een wachtwoord. Om deze reden is het niet aangeraden een wallet file te bewaren op cloud services, zoals Google Drive of Dropbox. Een beter alternatief is de CryptoSteel.
Een goede private key
De meeste private keys zijn in te stellen door de gebruiker zelf. Kies daarom een wachtwoord dat goed te onthouden is, maar niet te gemakkelijk. Een oplossing is een hele reeks woorden, gecombineerd met cijfers en symbolen.
Sommige gebruikers kiezen bijvoorbeeld het nummer ‘1’ als private key. Dat is een geldig wachtwoord, waarmee een hash gemaakt kan worden. Uit onderzoek blijkt dat er al meer dan duizend transacties gedaan zijn met de hash-code van het cijfer ‘1’. Nu al vertegenwoordigt de hash van het cijfer ‘1’ een waarde van tenminste 7 Bitcoins. Het is voor iedereen mogelijk de Bitcoins te stelen, omdat iedereen de private key kent. Verzin om deze reden dus een goede private key. Dat kan bijvoorbeeld aan de hand van een zin of een uitspraak. Bijvoorbeeld: ‘#De Kat krabt de krullen van de trap123!@’. Dat is een lange zin, voorzien van allerhande tekens. Een dergelijke private key is nooit te kraken.
Uitwisselen van private keys
Het is mogelijk om private keys uit te wisselen tussen verschillende hardware wallets. De meeste hardware wallets verbergen de private key, om te voorkomen dat deze misbruikt kan worden. Soms is het toch mogelijk een private key in te zien. In dit geval is het mogelijk de private key op verschillende manieren op te slaan.
Bijvoorbeeld op een versleutelde USB-stick, of minder veilig; op papier. Papieren wallets worden het vaakst gebruik als alternatief om een private key analoog mee op te slaan. Een betere oplossing is gebruik te maken van een sweep. Bij een sweep wordt een nieuwe transactie gemaakt op een reeds bestaand adres. In deze sweep wordt de private key opgeslagen. Als de wallet het niet meer doet, kan de private key worden geïmporteerd op een nieuwe hardware wallet. Bewaar daarom private keys goed en houd deze altijd geheim!