Welkom
Automatische afronding
Kaart
Zakelijk
beveiliging
Bitcoin begrijpen
Over
Bitcoin-prijs
Categorieën
Welkom
Uw Bitcoins beveiligen

7 tips om de beveiliging van je Bitcoin-portemonnee te verbeteren

Beschikbaar als podcast
Deel het artikel:

Dankzij de vorige artikelen in de serie Uw bitcoins beveiligen, je weet nu hoe je je Bitcoin-sleutels zelf kunt bewaren.

In dit artikel bekijken we hoe u de beveiliging van uw portemonnee verder kunt verbeteren door enkele praktische tips toe te passen of door nog meer beveiligingslagen toe te voegen. Ontdek 7 manieren om de bescherming van je bitcoins te verbeteren.

Gebruik een hardware wallet;

Met de hardware wallet, ook wel „cold wallet” genoemd, kunt u de privésleutels van uw Bitcoin-portemonnee op een speciaal medium bewaren en niet verbonden zijn met het internet.

Dankzij dit type apparaat kun je het aanvalsoppervlak van je portemonnee enorm verkleinen. Als je grote hoeveelheden bitcoin beveiligt, is het aan te raden om voor deze oplossing te kiezen.

Binnenkort vind je op het Bitstack-blog een complete handleiding voor het instellen en gebruiken van een Bitcoin-hardwareportemonnee.

➤ Meer informatie over Bitcoin-hardwareportefeuilles.

Stel een wachtwoordzin in;

Een BIP39-wachtwoord is een extra wachtwoord dat aan een portemonnee wordt toegevoegd op het niveau van de afleiding van het wachtwoord. Het is een willekeurig wachtwoord, gekozen door de gebruiker, dat een nieuwe cryptografische sleutelboom afleidt.

Dus als je al een Bitcoin-portemonnee hebt met een herstelzin van 12 of 24 woorden en je voegt er een wachtwoordzin aan toe, dan heb je een nieuwe portemonnee die anders is dan de eerste. Als u dus een wachtwoordzin instelt op uw portemonnee, moet u de herstelzin en wachtwoordzin hebben om in geval van problemen weer toegang te krijgen tot de bitcoins. De herstelzin alleen is niet langer voldoende.

De wachtwoordzin is erg handig in een bitcoinbeveiligingsstrategie. Het kan inderdaad worden gebruikt om op heel verschillende problemen te reageren.

Allereerst is het handig als je gewoon de beveiliging van je portemonnee wilt verbeteren. In tegenstelling tot andere zwaardere apparaten, zoals multisig (portemonnee met meerdere handtekeningen), vereist het instellen van een wachtwoordzin geen extra investering. Als uw herstelzin zou lekken, zou dat niet langer voldoende zijn om weer toegang te krijgen tot het geld.

Aangezien de wachtwoordzin wordt afgeleid van de seed uit de HD-portemonnee, kan de wachtwoordzin ook worden gebruikt om „sleutelaanvallen van $5”, d.w.z. fysieke aanvallen, te vermijden. Als u wordt bedreigd met uw straf of portemonnee, kunt u alleen de lege portemonnee geven die is afgeleid van de zin. Zolang de dief geen toegang heeft tot de wachtwoordzin, heeft hij geen toegang tot uw bitcoins.

Bovendien kan een wachtwoordzin nuttig zijn om te voorkomen dat vertrouwen nodig is in de willekeurige aard van het genereren van de herstelstraf. Omdat het willekeurig kan worden gekozen, kan de gebruiker de generatie perfect controleren.

Zoals bij elk beveiligingsapparaat is een wachtwoordzin geen magische oplossing. Het verkleint het risico op diefstal, maar verhoogt in ruil daarvoor het risico op verlies.

Gebruik een portemonnee met meerdere handtekeningen (multisig);

Een portemonnee met meerdere handtekeningen, in de volksmond „multisig” genoemd, is een beveiligingsapparaat dat een bepaald aantal sleutels nodig heeft om elke UTXO te ontgrendelen. Dit type portemonnee maakt het mogelijk om de beveiliging van fondsen te verbeteren en bepaalde risico's op verlies te verminderen.

➤ Ontdek wat een „UTXO” is.

De meest gebruikelijke multisig-beveiligingsstandaard is bijvoorbeeld de portemonnee met een drempelwaarde van 2/3. Concreet gezegd, om de bitcoins in de portemonnee uit te geven, is het noodzakelijk om ten minste twee van de drie bestaande sleutels te hebben. Deze sleutels zijn afhankelijk van verschillende herstelzinnen en worden vaak gehost op verschillende media.

Dit type apparaat kan consistent zijn voor organisaties. Het kan ook worden overwogen om grote hoeveelheden bitcoin te beveiligen. Ik denk echter niet dat multisig de beste beveiligingsoplossing is voor individuen met een redelijk aantal bitcoins.

Het gebruik van een multisig vereist gedegen kennis van de betrokken mechanismen. Het vereist over het algemeen een grotere investering en het onderhoud van extra back-ups. Voor dit type portemonnee is het inderdaad absoluut noodzakelijk om van elke factor een uitgebreide back-up met een openbare sleutel (xpub) bij te houden, naast de verschillende herstelzinnen.

Als u het single point of failure wilt verwijderen dat wordt weergegeven door uw herstelzin op een portemonnee met één handtekening, dan raad ik u aan om er in plaats daarvan meerdere kopieën van te maken. Om het risico te beperken dat deze extra kopieën worden gestolen, kunt u optioneel een BIP39-wachtwoordzin toevoegen. Het beheren van uw portefeuille zal veel eenvoudiger zijn.

Je kunt ook overwegen om andere oplossingen op te zetten, zoals SeedXor, of zelfs een gevestigd systeem om Shamir-geheimen te delen (Het geheime delen van Shamir).

Zet een zegel op je herstelzin;

De herstelzin is de meest gevoelige informatie in uw beveiligingsstrategie. Het geeft u inderdaad directe en onbeperkte toegang tot al uw privésleutels, en dus bij uitbreiding tot al uw bitcoins.

Deze zin speelt een ondersteunende rol. Hiermee kunt u weer toegang krijgen tot uw geld als u de ondersteuning van uw Bitcoin-portemonnee verliest. Het mag uitsluitend op een fysiek medium worden bewaard, dat wil zeggen op papier of metaal.

Als u de veerkracht van uw back-up voor zinnen wilt verbeteren, moet u natuurlijk een roestvrijstalen achterkant gebruiken. Dit helpt om de risico's te beperken die gepaard gaan met mogelijke rampen die zich op de opslaglocatie kunnen voordoen (brand, overstroming, instorting...).

Als je je strategie nog steeds wilt perfectioneren, kun je ook een verzegelingssysteem aan je zin toevoegen. Het idee is om een systeem te bedenken dat ervoor zorgt dat niemand de kopie van uw wachtwoordzin heeft kunnen zien, zonder het vertrouwelijkheidszegel te verbreken. Op deze manier kunt u periodieke verificatieprocedures invoeren om ervoor te zorgen dat niemand er toegang toe heeft gehad. U kunt de integriteit ervan ook controleren na een uitzonderlijke gebeurtenis.

Het kan bijvoorbeeld handig zijn als je je herstelzin thuis opslaat en regelmatig mensen uitnodigt die je niet volledig vertrouwt. Nadat ze zijn vertrokken, kun je in één oogopslag zien of je straf in gevaar is gebracht of niet, gewoon door de integriteit van je zegel te controleren.

Daarnaast kan het handig zijn in geval van inbraak. Als uw huis het slachtoffer is van een inbraak, hoeft u alleen maar de verzegeling te controleren om er zeker van te zijn dat de dief geen foto van uw straf heeft gemaakt om uw bitcoins te stelen.

Onthoud dat het feit dat je straf niet is gestolen, niet betekent dat niemand er toegang toe had. Aan de andere kant, als je een zegel op je straf gebruikt, kun je erop vertrouwen dat het niet in gevaar komt, zolang je het maar hebt en de verzegeling niet is verbroken.

Om dit soort strategieën te implementeren, kunt u specifieke apparatuur gebruiken of uw eigen zelfgemaakte afdichting uitvoeren. Van de bestaande oplossingen op de markt waardeer ik vooral die van Hodlinox. Ze hebben een roestvrijstalen plaatsysteem uitgevonden om de herstelzin te verbergen. Alles wordt op zijn plaats gehouden door een hangslot dat niet kan worden geopend zonder het te breken. Elk slot heeft een uniek nummer, om te kunnen verifiëren dat de dief niet kapot is gegaan en het juiste slot heeft vervangen door een identiek slot. Bovendien zijn hun borden zeer betaalbaar en toch behoren ze tot de meest resistente op de markt. Ze kregen inderdaad het beste cijfer in de” Beoordelingen van Metal Bitcoin Seed Storage van Jameson Lopp.

Als je maar een klein aantal bitcoins beveiligt, is het natuurlijk waarschijnlijk niet relevant om zo'n uitgebreid beveiligingssysteem te creëren. Als je echter een beperkt budget hebt, kun je ook zelf aan een systeem sleutelen. Het is bijvoorbeeld mogelijk om ondoorzichtige, fraudebestendige plastic enveloppen te gebruiken.

➤ Leer alles over de herstelzin voor een HD Bitcoin-portemonnee.

Het vaststellen en volgen van periodieke procedures;

Om het risico op diefstal en verlies te beperken, is het zeer relevant om checklists op te stellen die regelmatig moeten worden uitgevoerd. Dit gaat met name hand in hand met het afdichtingsadvies in het vorige deel.

U kunt bijvoorbeeld een paar korte acties definiëren die u elke week moet ondernemen om ervoor te zorgen dat uw Bitcoin-beveiligingssysteem niet in gevaar komt. Deze acties kunnen in verschillende categorieën worden ingedeeld:

Hardware portemonnee;

  • Controleer of je nog steeds in het bezit bent van de hardware wallet,
  • Controleer of het in goede staat is,
  • Controleer of je je pincode niet bent vergeten.

Back-ups;

  • Controleer of u de herstelzin en, indien van toepassing, de wachtwoordzin hebt,
  • Controleer of de afdichtingsapparatuur niet is aangetast,
  • Controleer of je in het bezit bent van de erfenisplan en dat het niet in gevaar is gebracht.

updates;

  • Update de verschillende software.

Vervolgens kunt u bijvoorbeeld andere acties definiëren die elke zes maanden of elk jaar moeten worden uitgevoerd:

  • Open het zegel van de herstelstraf en controleer of deze nog leesbaar en in goede staat is;
  • Vernieuw het overervingsplan...
Deze checklists zijn voorbeelden. Ze moeten uiteraard aangepast zijn aan je persoonlijke situatie en je verwachtingen.

Als u een back-up van uw herstelzin, wachtwoordzin of overervingsplan wilt maken, moet u er natuurlijk voor zorgen dat de oude back-ups worden vernietigd.

Blijf discreet over uw beveiligingsstrategie;

Het is belangrijk dat u niet zomaar met iemand praat en dat u uw eigen beveiligingsstrategie niet publiekelijk op het internet verspreidt. Wees discreet over de software en hardware die je gebruikt om je bitcoins te beveiligen. Wees ook discreet over de locatie en het opslagmedium van uw herstelzin.

Op dezelfde manier is het altijd het beste om informatie die u bezit over bitcoin privé te houden. Zoals bij elk ander waardevol bezit, kan bitcoin jaloers zijn op kwaadwillende mensen.

Dit advies is gezond verstand. Als je een goudstaaf in je kelder had, zou je deze informatie nergens verspreiden. Voor bitcoin is het precies hetzelfde.

➤ Ontdek beginnersfouten als het gaat om zelfbewaring van bitcoin.

Ontdek aanvullende opties voor portemonnees;

Er zijn tal van extra opties die u op uw Bitcoin-portemonnee kunt gebruiken om de beveiliging ervan te optimaliseren. Al deze opties zijn ontwikkeld op applicatieniveau, door hardwareportefeuillebedrijven of ontwikkelaars van portemonneesoftware. Ze vormen kleine extra troeven voor het moduleren van uw eigen beveiligingsstrategie.

Sommige toepassingen hebben bijvoorbeeld een optie „stealth-modus”. Hiermee kunt u uw Bitcoin-portemonnee op uw telefoon verbergen in een neptoepassing zoals een rekenmachine, een notitie maken of een nep-VPN.

Met sommige hardware wallets kunt u transacties verzenden tussen uw beheersoftware en uw apparaat zonder een kabel aan te sluiten. Dit zorgt voor een echte isolatie van het apparaat dat uw privésleutels bewaart. QR-codes, of micro SD-kaarten, worden vervolgens gebruikt om informatie te verzenden. Deze optie heet „Air Gap” in het Engels.

De Coldcard hardware wallets van Coinkite bieden je nog meer extra opties, zoals de mogelijkheid om dobbelstenen te gooien om je zin te genereren, de scheiding van je zaad met SeedXor, of zelfs speciale opties voor multisigs.

Ik zou ook met je kunnen praten over de Shamir's Secret Sharing (SSS) -optie op Trezor-apparaten, of over de compatibiliteit van Ledger-apparaten met Miniscript.

Als u de beveiliging van uw portemonnee wilt verbeteren, raad ik u aan nieuwsgierig te blijven en u te interesseren voor al deze aanvullende opties die specifiek zijn voor elke software en hardware.

Conclusie: KISS! (Hou het simpel, dom)

Er zijn veel punten waarop de Bitcoin-gebruiker actie kan ondernemen om de beveiliging van zijn portemonnee te optimaliseren. De lijst in dit artikel is natuurlijk niet volledig en vormt een aanvulling onze andere artikelen over zelfvoogdij.

Tot slot denk ik dat het essentieel is om dit adagium in gedachten te houden: Keep It Simple Stupid (KISS). In het Frans zou het vertaald kunnen worden als „hou het simpel, idioot”. Dit principe is perfect van toepassing op de beveiliging van bitcoins. Het is erg belangrijk om een zo eenvoudig mogelijke strategie te definiëren, gebaseerd op uw verwachtingen op het gebied van beveiliging.

De strategie voor het beveiligen van een portemonnee is slechts een kwestie van compromis tussen veiligheid en eenvoud. Als u de beveiliging van uw portemonnee verhoogt, verhoogt u over het algemeen ook de complexiteit ervan, waardoor u het risico loopt uw bitcoins zelf te verliezen. Aan de andere kant, als u uw strategie te veel vereenvoudigt, verhoogt u het risico dat geld wordt gestolen.

Als gebruiker zou u deze cursor dan volgens uw eigen situatie moeten kunnen plaatsen. De elementen waarmee rekening moet worden gehouden, zijn subjectief, talrijk en complex. Dit omvat uw omgeving, uw gevoeligheid voor risico's, uw budget, de totale waarde van uw bitcoins, hun aandeel binnen uw vermogen, uw technische kennis of zelfs uw persoonlijke verwachtingen.

Tot slot denk ik dat het essentieel is om je persoonlijke kennis over hoe Bitcoin werkt te verbeteren. Hoe meer u weet over de werking van Bitcoin en zijn omgeving, hoe beter u uw beveiligingsstrategie kunt optimaliseren. In het bijzonder is het belangrijk om de mechanismen te begrijpen die betrokken zijn bij de constructie van de HD-portemonnee. Dit kan je later veel problemen besparen.

Beschikbaar als podcast

Samenvatting

...
Deel het artikel:
Loïc Morel
Bitcoin-specialist
Bitcoin
Blockchain
Cryptografische sleutels
Vertrouwelijkheid
Cryptografie
Digitale handtekening
Beveiligen
Geplaatst op8/3/2023en bijgewerkt op18/9/2025
Bitstack biedt zijn klanten artikelen en/of educatieve inhoud op haar website en applicatie; alle informatie wordt uitsluitend ter informatie gegeven, zelfs als deze is vastgesteld op basis van serieuze en gereputeerde betrouwbare bronnen. Artikelen of educatieve inhoud zijn eenvoudige informatie voor de lezer. Als u ervoor kiest om te investeren in digitale activa (Bitcoin), moet u de aangewezen dienst kennen en begrijpen en de risico's accepteren.

Misschien vind je deze items leuk

Uw Bitcoins beveiligen
Bitcoin-herstelzin: 12 versus 24 woorden
Uw Bitcoins beveiligen
Wat is een portemonnee met meerdere handtekeningen op Bitcoin?
De nummer 1 app om te sparen in Bitcoin.
Product
Automatische afronding
Kaart
Wat is Bitcoin
beveiliging
Tarieven
Bitstack
Over
Bitcoin begrijpen
Zakelijk
Media en pers
Nieuws
Werving
Hulp
Veelgestelde vragen
Gemeenschap
Neem contact met ons op
taal
© 2025 Bitstack
Algemene voorwaarden
Persoonlijke gegevens
Regelgevingsdocumenten
Bitstack SAS, een bedrijf geregistreerd in het Handels- en Vennootschapsregister van Aix-en-Provence onder nummer 899 125 090, met de handelsnaam Bitstack, is geregistreerd als agent van Xpollens - een instelling voor elektronisch geld die is goedgekeurd door de ACPR (CIB 16528 - RCS Nanterre nr. 501586341, 110 Avenue de France 75013 Paris) - bij de Prudential Control and Resolution Authority („ACPR”).”) onder de nummer 747088 en goedgekeurd als Crypto-Asset Service Provider („PSCA”) bij de Autorité des Marchés Financiers („AMF”) als uitwisseling van cryptoactiva voor fondsen, de uitwisseling van cryptoassets voor andere cryptoassets, de uitvoering van orders op cryptoassets voor rekening van klanten, de bewaring en administratie van cryptoassets namens klanten en de levering van diensten voor de overdracht van cryptoactiva namens klanten onder het nummer A2025-003, waarvan het hoofdkantoor is gevestigd te 100 Impasse des Houillères 13590 Meyreuil.

Investeren in digitale activa houdt het risico in van gedeeltelijk of volledig verlies van geïnvesteerd kapitaal.
In het verleden behaalde resultaten zijn geen garantie voor toekomstige prestaties.
DOWNLOADEN
Bitstack