Sommige Bitcoin-portefeuilles bieden u standaard de mogelijkheid om een zin van 24 woorden te genereren om uw portemonnee te kunnen herstellen in geval van problemen, terwijl andere een zin van slechts 12 woorden bevatten. Op het eerste gezicht lijkt het erop dat 24 woorden veiliger zouden zijn, omdat het extra moeilijk is om een juiste reeks van 24 woorden te raden in vergelijking met een reeks van 12 woorden. Maar in werkelijkheid is het veel logischer om een zin van 12 woorden te gebruiken om uw bitcoins te beveiligen. In dit artikel vertel ik je waarom.
Wat is een zaadzin?
Op het Bitcoin-systeem worden BTC's weergegeven als UTXO (Uitkomsten van niet-bestede transacties), wat in wezen grotere of kleinere stukken bitcoin zijn. Deze UTXO's zijn beveiligd met een script dat bepaalde voorwaarden stelt voor de besteding ervan, waarbij de gebruiker doorgaans het eigendom moet bewijzen door een handtekening met een privésleutel te verstrekken. Om bitcoins te beveiligen is het daarom voldoende om een privésleutel te gebruiken met een openbare sleutel die daarmee overeenkomt.
Om privacyredenen wordt het echter sterk aanbevolen om voor elke Bitcoin-transactie een nieuw sleutelpaar te gebruiken. Aangezien deze sleutelparen de enige manier zijn om toegang te krijgen tot bitcoins, is het essentieel om ze op te slaan. Als u echter onafhankelijke sleutels gebruikt, zou het buitengewoon ingewikkeld zijn om ze afzonderlijk op te slaan.
Daarom worden tegenwoordig zogenaamde „deterministische en hiërarchische” (HD) wallets gebruikt. Hun principe is eenvoudig: in plaats van meerdere paren onafhankelijke sleutels te gebruiken, kan een gebruiker een bijna oneindig aantal sleutels genereren uit één enkel stuk informatie, de zogenaamde herstelzin (of mnemonische zin). Alleen al het kennen van deze zin maakt het mogelijk om weer toegang te krijgen tot de volledige sleutelportefeuille, en dus tot alle bijbehorende bitcoins.
Voor het gemak wordt soms gezegd dat deze zin „een privésleutel” is, maar dat is een misleidende kortere weg. De herstelzin is veeleer back-upinformatie die het na een reeks berekeningen mogelijk maakt om alle privésleutels in de portemonnee te herstellen.
Dus hoe ziet een privésleutel eruit?
Hoe veilig is een privésleutel van Bitcoin?
Een privésleutel van Bitcoin is gewoon een pseudo-willekeurig getal, dat tussen 0 en bijna 2^256 kan liggen. Het aantal mogelijkheden is zo groot dat het voor de menselijke geest bijna ondenkbaar is. Juist op dit principe is de beveiliging van bitcoin gebaseerd: de kans om een specifieke privésleutel te vinden is zo laag dat deze momenteel als nul wordt beschouwd.
In een onbewerkt hexadecimaal formaat kan een privésleutel van Bitcoin er als volgt uitzien: f316bfa22387eb15369d69bbc023bd3edcd88c98dcf557ec853757daff2440de
Dit willekeurige getal wordt vervolgens gebruikt om de bijbehorende openbare sleutel te genereren, die zal worden gebruikt om bitcoins te beveiligen. Hiervoor wordt een algoritme gebruikt dat het eenvoudig maakt om een openbare sleutel te berekenen op basis van een privésleutel, terwijl de tegenovergestelde berekening extreem moeilijk wordt. Aangezien openbare sleutels zichtbaar zijn op de blockchain en voor iedereen toegankelijk zijn, mogen ze niet toestaan dat de bijbehorende privésleutel wordt herleid naar.
De veiligheid van een sleutelpaar ligt dus in de moeilijkheid om de privésleutel op te halen uit de corresponderende openbare sleutel. Bitcoin maakt gebruik van algoritmen die zijn gebaseerd op elliptische curven, waarbij deze moeilijkheid is gebaseerd op het wiskundige probleem van de discrete logaritme op elliptische curven (ECDLP). Op dit moment is het bekendste algoritme om dit probleem op te lossen het rho-algoritme van Pollard, dat het aantal bewerkingen dat nodig is om een sleutel te breken tot de vierkantswortel van zijn grootte vermindert.
Voor 256-bits sleutels zoals die op Bitcoin worden gebruikt, maakt het rho-algoritme van Pollard het mogelijk om een privésleutel te breken met 2^128-bewerkingen. Er wordt daarom gezegd dat een privésleutel van Bitcoin 128 bits beveiliging biedt.
Welke lengte moet je kiezen voor je herstelstraf?
Wanneer een portemonnee een herstelzin genereert, wordt deze weergegeven op een manier die gemakkelijk leesbaar is voor een mens, meestal in de vorm van 12 of 24 woorden. Deze zin is echter in feite gebaseerd op een binair getal, dat ook een checksum bevat. Voor meer informatie over het opbouwen van een herstelstraf verwijs ik je naar een uitgebreid artikel dat we al hebben gepubliceerd: Wat is de herstelzin voor de Bitcoin-portemonnee?
Zinnen van 12 woorden staan dus voor willekeurige getallen van 128 bits, terwijl zinnen van 24 woorden staan voor 256-bits getallen. Op het gebied van beveiliging biedt een zin van 12 woorden 128 bits beveiliging en een zin van 24 woorden 256 bits beveiliging.
Zoals eerder vermeld, bieden de privésleutels die zijn afgeleid van uw herstelzin echter slechts 128 bits beveiliging, wat zoveel is als een zin van 12 woorden. Het is daarom overdreven om te kiezen voor een zin van 24 woorden.
Als de privésleutels minder beveiligingsbits bevatten dan uw herstelzin, dan is de algehele beveiliging van uw portemonnee beperkt tot het beveiligingsniveau van deze sleutels. Om dit te illustreren, laten we zeggen dat uw Bitcoin-portemonnee een huis is met twee voordeuren. Als een van deze deuren versterkt is en de andere een kwetsbare houten deur is, wordt de algehele beveiliging van uw huis teruggebracht tot het niveau van de minst stevige deur. Zo wordt de versterkte deur onbruikbaar, omdat een inbreker de voorkeur geeft aan de meest kwetsbare deur. Op dezelfde manier is een zin van 24 woorden in een Bitcoin-portemonnee buitengewoon veilig.
Daarnaast is het belangrijk om te begrijpen dat een beveiligingsniveau van 128 bits tegenwoordig meer dan voldoende is, zelfs voor een applicatie die zo gevoelig is als Bitcoin. De kans om een specifieke zin van 12 woorden te raden is statistisch gezien verwaarloosbaar, evenals de kans om een privésleutel te vinden op basis van een openbare sleutel.
Onthoud echter dat de veiligheid van uw bitcoins twee verschillende risico's inhoudt: het risico op diefstal en het risico op verlies. Door een herstelzin van 24 woorden te gebruiken, verkleint u niet het risico op diefstal, maar vergroot u het risico dat u uw portemonnee kwijtraakt. Zolang de grootte van de privésleutels op Bitcoin gelijk blijft, is het daarom beter om te kiezen voor een zin van 12 woorden.
Het enige geldige argument voor het gebruik van een zin van 24 woorden gaat niet over de veiligheid ervan, maar eerder dat de checksum robuuster is dan in een zin van 12 woorden. Deze checksum is echter bijna nutteloos voor een Bitcoin-herstelzin. Naar mijn mening is dit daarom niet voldoende reden om 24 woorden te steunen.
Aangezien privésleutels op Bitcoin slechts 128-bits beveiliging bieden, gelijk aan die van een herstelzin van 12 woorden, biedt de keuze voor een zin van 24 woorden geen extra beveiligingsvoordelen. Aan de andere kant is een zin van 12 woorden dankzij het kleine formaat gemakkelijker op te slaan en op te slaan, wat het risico op verlies verkleint. Rationeel gezien deze aspecten is het kiezen van een zin van 12 woorden minder riskant dan kiezen voor een zin van 24 woorden.
Als je echter al een Bitcoin-portemonnee hebt die beveiligd is met een zin van 24 woorden, raad ik alleen al om die reden af om van portemonnee te wisselen. Hoewel het gebruik van 24 woorden buitensporig is, vormt dit geen risico voor de veiligheid van uw portemonnee. De enige beperking van een langere zin is dat deze iets ingewikkelder te beheren is.
