Steeds meer gebruikers die met Bitcoins en andere cryptovaluta werken, kiezen voor een hardware wallet. Over het algemeen zijn hardware wallets een stuk veiliger dan software wallets. Op een hardware wallet worden privé sleutels opgeslagen. Deze sleutels worden door experts private keys genoemd.
De private keys kunnen het beste opgeslagen worden op een hardware wallet. De enige functie van de wallet is het opslaan van de inhoud van de wallet. Om veel redenen kan een hardware wallet gebruikt worden. Bijvoorbeeld omdat ze minder vatbaar zijn voor computervirussen en overige malware. Bovendien is er sprake van een hogere veiligheid doordat transacties die online worden gemaakt, offline worden uitgevoerd. Het uitvoeren van transacties is erg eenvoudig en bovendien worden hardware wallets vaak ingezet als cold storage. Dat betekent dat cryptovaluta niet online worden opgeslagen.
Een hardware wallet als private key
Een hardware wallet wordt veelal gebruikt als een private key. Er is slechts één manier om te bewijzen dat men eigenaar is van Bitcoins; door een private key te tonen aan het Bitcoin-netwerk. Hardware wallets slaan gegevens over Bitcoins en andere cryptovaluta op middels een chip die in de hardware geplaatst is. Daarmee zijn transacties die gedaan worden met een hardware wallet een stuk veiliger.
Hardware wallets gebruiken vaak displays zodat gebruikers snel een transactie kunnen goedkeuren. Het grootste voordeel van de chip in de hardware wallet tegenover een software wallet, is dat de chip beveiligd is. Serverside software kan door kwaadwillenden gemakkelijker gekraakt worden. Daarom raden we altijd een hardware wallet aan.
Een hardware wallet om meerdere coins te beheren
Tegenwoordig hoef je ook niet meer verschillende wallets aan te schaffen voor alle Bitcoins en altcoins. Ontwikkelaars achter hardware wallets blijven bovendien doorontwikkelen aan de software van de hardware wallet. Op die manier worden er steeds meer cryptovaluta toegevoegd. Het voordeel van ondersteuning via firmware, is dat de gebruiker geen nieuwe wallets hoeft te kopen, maar dat de ondersteuning middels updates kan worden uitgebreid.
Een goed voorbeeld is de Ledger Nano S, die geregeld updates krijgt. Het is daardoor mogelijk te schakelen tussen verschillende cryptovaluta op een en dezelfde hardware wallets. Cryptovaluta die doorgaans ondersteund worden zijn Bitcoin, Litecoin, Ripple en Ethereum. Het is ook mogelijk zelf ondersteuning voor cryptovaluta toe te voegen, aan de hand van extensies in Google Chrome.
Veiligheid van een hardware wallet
Een hardware wallet wordt zo vaak gebruikt, omdat een dergelijke wallet veiliger is dan een online wallet of software wallet. In het verleden zijn er al voor miljoenen aan Bitcoins bij grote exchanges gestolen. Om die reden kiezen meer mensen voor een hardware wallet, waar zij enkel zelf toegang over hebben.
Fabrikanten van hardware wallets komen ook steeds vaker met mogelijkheden om bijvoorbeeld het aflezen van een pincode moeilijker te maken. De eerste wallets ondersteunen tegenwoordig al tweestapsverificatie. Op die manier dien je meerdere keren in te loggen, voordat je toegang krijgt tot de wallet.
Veiligheid van TREZOR
Een voorbeeld daarvan is bijvoorbeeld de TREZOR. De TREZOR heeft een eigen private key, waardoor het onmogelijk is malware op het apparaat te installeren. Bovendien kunnen er ongelimiteerd nieuwe sleutels worden aangemaakt. Het is mogelijk om een recovery seed te exporteren naar een opslagapparaat, zoals bijvoorbeeld de CryptoSteel of CRYPTOTAG.
Ten slotte wisselen de cijfers van de pincode steeds van plek tijdens het intypen. Dat lijkt onhandig, maar op die manier kan aflezen van pincodes worden tegengegaan.
Veiligheid van Ledger Nano S
De Ledger Nano S heeft zijn eigen beveiligingsmethode, aan de hand van een smartcard. Daardoor is de microprocessor beschermd tegen fysieke en digitale aanvallen. De Ledger Nano S brengt een verbinding tot stand aan de hand van de USB-poort van de computer. Het heeft een eigen OLED-scherm waarbij alle informatie dubbel gecontroleerd wordt. Het besturingssysteem van de Nano S is BOLOS. Dat systeem staat bekend als een systeem met volledige isolatie. Daarmee wordt bedoeld: de transacties worden altijd streng gecontroleerd, zodat je gegevens niet gestolen kunnen worden.
Veiligheidsrisico’s hardware wallet
Tot op heden zijn er geen rapporten verschenen over Bitcoins die gestolen werden van hardware wallets. Er zijn wel berichten verschenen over Bitcoins die werden gestolen van exchanges en online wallets. Daarom kiezen veel mensen voor een optimale bescherming en dus voor een hardware wallet. Wallets zijn altijd doelen waar criminelen zich op richten.
In de digitale portemonnee bevindt zich immers veel waarde. Bepaalde valuta kunnen aanzienlijk wat waard zijn, wat het dan ook de moeite waard maakt om de valuta zo goed mogelijk te beveiligen. Hoewel er nog nooit iets van een hardware wallet gestolen is, zijn er een aantal theorieën mogelijk waarbij men cryptogeld zou kunnen stelen.
Verzendproces
Ten eerste kan er geknoeid worden met het verzendproces. In theorie zouden de hardware wallets vervangen kunnen worden door andere modellen die gegevens doorspelen naar criminelen. Het is ook mogelijk dat enkel een onderdeel vervangen wordt. Dit lijkt op skimmen. Er gaan verhalen dat overheden zich daarmee bezig zouden kunnen houden, maar tot nu toe is daar geen bewijs voor gevonden.
Implementatie
Uiteraard kunnen veiligheidslagen ook verkeerd geïmplementeerd worden. Waar gewerkt wordt, worden fouten gemaakt. Bugs in de firmware kunnen ertoe leiden dat hackers toch toegang krijgen tot private keys. Zelfs als het ontwerp goed is, kan er in theorie ingebroken worden. In de praktijk komt dat amper voor, van hardware wallets zijn zeer streng beveiligd.
Bitcoin address spoofing
Het grootste risico kleeft aan frauduleuze Bitcoin-adressen. De hardware wallet waarschuwt immers niet of je wordt opgelicht. Wel herkent een hardware wallet bepaalde vormen van spoofing. Bijvoorbeeld als het adres op een scherm niet overeenkomt met het adres op de wallet zelf. Dit kan voorkomen wanneer er op de computer malware is geïnstalleerd. De hardware wallet geeft dan een melding. Het is altijd raadzaam goed uit te kijken naar wie je Bitcoins en andere cryptovaluta overmaakt. Maatregelen nemen is daarom echte noodzaak.
Productieproces
Ook in het productieproces kan er in theorie iets fout gaan, waardoor er backdoors ontstaan. Met name militaire en financiële toepassingen vrezen voor de introductie van deze achterdeuren. Tot nu toe zijn er nog geen gevallen bekend waar dit voorgekomen is.
Een Random Number Generator is niet altijd veilig!
Ten slotte zijn er hardware wallets op de markt die gebruik maken van Random Number Generators (RNG). Deze RNG-functies zitten vaak in de hardware ingebakken, om zo op een veilige manier private keys te genereren. Wanneer de RNG besmet raakt met malware, kunnen er onveilige sleutels ontstaan. Dit noemen we schijnveiligheid: er is dan sprake van een sleutel die lijkt op een echte willekeurige sleutel, maar die toch gebaseerd is op specifieke informatie. Daardoor kan een private key alsnog gehackt worden.
RNG’s zijn daarom niet volledig veilig. Toch komt het amper voor dat een hacker of cybercrimineel de firmware weet aan te passen en de RNG kan beïnvloeden.
Geef een reactie