Door de autonome beveiliging van uw bitcoins, ook wel bekend onder de Engelse term „self-custody”, kunt u profiteren van de vele voordelen van het Satoshi Nakamoto-protocol. Door voor dit pad te kiezen, wordt u echter ook als enige verantwoordelijk voor uw bitcoins. In geval van verlies of diefstal is hun herstel onmogelijk. Het is daarom essentieel om voor de veiligheid van uw Bitcoin-portemonnee te zorgen. Hardware wallets maken deel uit van de oplossing.
Tegenwoordig zijn er veel verschillende modellen en ze zijn niet allemaal hetzelfde. Daarom bieden we u in dit artikel een volledige en onafhankelijke analyse van de belangrijkste Bitcoin-hardwareportefeuilles die op de markt verkrijgbaar zijn.
Wat is een hardware wallet?
Bij Bitcoin wordt over het algemeen een asymmetrische cryptografiemethode gebruikt om de veiligheid van fondsen te waarborgen. Elk stuk bitcoin (UTXO) is daarom gekoppeld aan een uniek paar cryptografische sleutels. Binnen dit paar wordt de openbare sleutel gebruikt om de uitgavenvoorwaarden vast te stellen. Deze sleutel wordt vaak gebruikt in de vorm van een ontvangstadres, dat er als volgt uit kan zien: bc1q8da444qehryaqzuppst5zrm6efvpruvhqhyce2.
Elke openbare sleutel wordt geleverd met een unieke privésleutel die er wiskundig aan gekoppeld is. Hiermee kunnen transacties worden ondertekend om veilige bitcoins uit te geven met de bijbehorende openbare sleutel. Met andere woorden, met de openbare sleutel kunt u bitcoins ontvangen, terwijl u met de privésleutel ze kunt uitgeven.
Wat in het Engels een portemonnee of 'portemonnee' wordt genoemd, is software waarmee eenvoudig cryptografische sleutels kunnen worden gegenereerd, opgeslagen en gebruikt. Ze kunnen in twee verschillende categorieën worden ingedeeld:
warme portemonnees;
Koude portemonnees (of „hardwareportefeuilles”).
Hot wallets zijn software of toepassingen die rechtstreeks worden geïnstalleerd op een multifunctioneel apparaat dat is verbonden met het internet. Als je bijvoorbeeld de Green Wallet op je smartphone gebruikt, is dat een hot wallet.
Cold wallets, ook wel „hardware wallets” of „hardware wallets” genoemd, zijn computerapparaten die enkel dienen als wallet voor cryptovaluta en niet verbonden zijn met het internet. Als je Bitcoin-portemonnee bijvoorbeeld op een Ledger Nano S Plus staat, dan is het een hardwareportemonnee.
Als we een hardware wallet gebruiken in plaats van een hot wallet, dan is dat om het aanvalsoppervlak van de Bitcoin wallet te verkleinen. Op het gebied van cyberbeveiliging wordt dit aanvalsoppervlak gedefinieerd als alle zwakke punten van een systeem die door aanvallers kunnen worden misbruikt. Hoe groter dit gebied, hoe groter het risico op piraterij. Met andere woorden, als een computer functies heeft zoals Bluetooth, een internetverbinding, een webbrowser en verschillende software, dan hebben hackers een groot aantal verschillende aanvalsvectoren.
Het doel van de hardware wallet is om dit aanvalsoppervlak zoveel mogelijk te verkleinen door alles te verwijderen dat overbodig is. De privésleutels die op dit type apparaat zijn opgeslagen, profiteren dus van een hoog beveiligingsniveau, waardoor het risico dat Bitcoin wordt gestolen aanzienlijk wordt verkleind.
Wat zijn de verschillende soorten hardware wallets?
Op het gebied van beveiliging worden hardwareportefeuilles over het algemeen vergeleken op basis van twee verschillende criteria:
hun weerstand tegen aanvallen op afstand;
Hun weerstand bij fysieke aanvallen.
Voor het eerste evaluatiecriterium is het doel om te meten hoe effectief de hardware wallet tijdens het gebruik strikt gescheiden blijft van andere multifunctionele apparaten. De hardware wallet moet inderdaad communiceren met een software voor portefeuillebeheer, zoals Sparrow of Ledger Live. Deze software bevindt zich op een computer die is verbonden met het internet, aangezien deze nodig is om de Bitcoin-transactie te kunnen uitzenden zodra deze is ondertekend door de hardwareportemonnee. De computer heeft dan een enorm groot softwareaanvalsoppervlak vergeleken met de hardware-portemonnee.
Voor een betere beveiliging wordt aanbevolen om te kiezen voor apparaten die indirecte communicatiemethoden bieden, gewoonlijk „Air-gap” genoemd. Deze kunnen worden geïmplementeerd met behulp van een camera en QR-codes, of via een micro SD-kaart. Omgekeerd bieden directe communicatiemiddelen, zoals NFC-, Bluetooth- of kabelverbindingen, minder veiligheidsgaranties. Het doel is om de risico's die verbonden zijn aan het enorme aanvalsoppervlak van de computer te scheiden en tegelijkertijd de mogelijkheden om deze risico's over te dragen tussen de computer en de hardware wallet zoveel mogelijk te beperken.
Voor het tweede criterium zullen we beoordelen hoe goed de hardware wallet zelf is beschermd tegen fysieke aanvallen. Met andere woorden, als een aanvaller uw hardwareportefeuille in beslag neemt, hoe complex zou het dan voor hem zijn om uw privésleutels te extraheren en zo toegang te krijgen tot uw bitcoins? Deze vraag komt meestal neer op de vraag of de hardware wallet een veilig element heeft of niet. Het is een elektronisch onderdeel dat speciaal is ontworpen om uw privésleutels veilig op te slaan en te verwerken. Een beveiligd element bevat fysieke beveiligingsmaatregelen om uw privésleutels te beschermen tegen ongeoorloofde toegang.
Welke hardware wallet moet je kiezen voor je Bitcoin wallet?
Tegenwoordig zijn er een groot aantal verschillende hardware wallets. Om degene te kiezen die het beste bij u past, zijn er verschillende criteria waarmee u rekening moet houden:
De totale waarde van je portefeuille;
Het maakt deel uit van uw persoonlijke bezittingen;
Je budget;
Je technische kennis;
De functionaliteiten die je wilt hebben;
De functies die u verwacht;
Of de gebruiksfrequentie van de apparatuur.
Laten we eens kijken naar wat er vandaag bestaat op de markt voor Bitcoin-hardwareportefeuilles.
Ledger Nano S Plus
La Nano S Plus is een kleine hardware wallet ontworpen door de Franse eenhoorn Ledger. Dit bedrijf is een leider op de markt voor hardware-portemonnees met al meer dan 6 miljoen verkochte apparaten wereldwijd.
De Nano S Plus profiteert van een veilig element dat door ANSSI is gecertificeerd met EAL5+. Het is een van de beste hardware wallets op de markt op het gebied van fysieke beveiliging. Bovendien worden het scherm van het apparaat en de navigatieknoppen rechtstreeks bediend door de beveiligde chip. De firmware is echter niet open-source en ondersteunt geen Air-GAP-communicatie. De Nano S Plus is nog steeds een goede oplossing voor beginners.
Persoonlijk vind ik het vooral leuk dat Ledger altijd als een van de eersten de nieuwe functies van Bitcoin implementeert. Dit was het geval voor Taproot in 2021 of zelfs voor Miniscript aan het begin van dit jaar 2023.
✅ Item beveiligen ❌ Open source ❌ Micro-SD ❌ Camera ❌ Batterij 💶 €79
La Trezor Model One wordt geproduceerd door Satoshi Labs. Het is de allereerste hardwareportemonnee die is ontworpen voor het grote publiek, en werd in 2012 geprototypeerd en vanaf 2014 geleverd.
De voordelen van Model One zijn dat het volledig open-source is en dat er firmware met alleen Bitcoin kan worden geïnstalleerd. Aan de andere kant heeft het geen veilige chip. Het is dan veel gevoeliger voor fysieke aanvallen. Dit soort risico kan echter worden beperkt door het gebruik van een BIP39-wachtwoord. Als uw budget krap is, kan kiezen voor een Trezor Model One met een sterk wachtwoord een zeer goede beveiligingsoptie zijn.
❌ Item beveiligen ✅ Open source ❌ Micro-SD ❌ Camera ❌ Batterij 💶 €69
De hardware-portemonnee Jade is geproduceerd door het bedrijf Blockstream, gerund door de beroemde cryptograaf Adam Back (de uitvinder van Bewijs van werk). Het is een apparaat met alleen Bitcoin dat u al gemonteerd kunt kopen of dat u zelf kunt bouwen op een microcomputer zoals een ESP32.
De Jade is volledig open-source en heeft een camera om Air-GAP-transacties uit te voeren. Het heeft geen beveiligd element, maar het portemonnee-zaad wordt nooit op het apparaat opgeslagen. Dit helpt de risico's van fysieke aanvallen te beperken.
❌ Alleen een veilig „virtueel” element ✅ Open source ❌ Micro-SD ✅ Camera ✅ Batterij 💶 USD 64,99
La BitBox02 is een hoogwaardige hardware wallet ontworpen door het Zwitserse bedrijf Shift Crypto. Het bestaat in een versie met alleen Bitcoin, of in een versie die verschillende cryptocurrencies ondersteunt.
Deze apparaten zijn volledig open-source. Ze hebben twee elektronische chips, waarvan er één een veilig element is. De BitBox02 is erg compact, maar dankzij de aanraaksensoren nog steeds heel gemakkelijk te gebruiken. Het heeft tal van opties om de beveiliging van uw Bitcoin-portemonnee te verbeteren.
Helaas heeft de BitBox geen optie om Air-GAP-transacties uit te voeren. Je moet je apparaat verbinden met een computer of smartphone om het te kunnen gebruiken.
✅ Item beveiligen ✅ Open source ❌ Micro SD (niet voor Air-GAP-transacties) ❌ Camera ❌ Batterij 💶 €139
Les Hardwareportefeuilles voor Coldcard van het Canadese bedrijf Coinkite zijn vaak erg populair bij bitcoiners. De MK4, die eruitziet als een kleine zakrekenmachine, is een concentraat van technologieën. Het heeft twee veilige chips. De code is niet echt open-source, maar alleen doorzoekbaar. Het kan worden gebruikt om transacties op een Air-GAP-manier te ondertekenen met behulp van een micro SD.
Coldcards profiteren van een groot aantal geavanceerde beveiligingsopties:
zaad Xor;
Gedwongen pincode;
Afteltimer blokkeren;
pincode zelf vernietigen;
Aftellen om in te loggen;
Bescherming tegen phishing;
Gooi de dobbelstenen om het zaad te genereren...
Alle apparaten van Coinkite zijn alleen voor Bitcoin. In vergelijking met zijn voorgangers heeft de MK4 een NFC-optie. Het heeft ook meer geheugen om grote Bitcoin-transacties te kunnen ondertekenen.
Coldcards behoren tot de beste op het gebied van Bitcoin-hardwareportefeuilles. Het is echter vrij complex om ermee om te gaan. Ze zijn niet geschikt voor beginners, tenzij je bereid bent de tijd te nemen die nodig is om te begrijpen hoe ze werken.
La Coldcard Q1 is de nieuwste hardware-wallet die door Coinkite is aangekondigd. Het lijkt in wezen op een MK4, maar dan met veel meer gebruiksgemak. Het heeft een volledig toetsenbord om gemakkelijker door de interfaces te kunnen navigeren. Dit toetsenbord is met name erg handig voor het invoeren van lange BIP39-wachtzinnen.
Het heeft ook een groot LCD-scherm, twee micro SD-poorten en een camera om QR-codes te lezen. De Coldcard Q1 werkt op batterijen, waardoor de portemonnee strikt gescheiden kan worden gehouden.
Dit apparaat is op dit moment alleen beschikbaar voor pre-order.
De Paspoort V2 is een hoogwaardige hardware wallet ontworpen door het Amerikaanse bedrijf Foundation. Dit apparaat is vrij duur, zeker als je de bezorgprijs in Frankrijk (40 dollar) meetelt. Aan de andere kant is het van alle hardware wallets die in dit artikel worden genoemd, zeker degene met de mooiste afwerking.
Het heeft een beveiligde chip en de code is volledig open-source. Het ondersteunt geavanceerde beveiligingsopties, maar heeft niet de vele Coldcard-opties. Met de geïntegreerde camera kunnen transacties op een Air-GAP-manier worden ondertekend.
Qua design is de Passport V2 een succes. De gebruikerservaring is ook erg prettig met het grote kleurenscherm met hoge resolutie. Het besturingssysteem is eenvoudig te gebruiken. Dit complete apparaat kan zowel geschikt zijn voor beginners als voor meer ervaren gebruikers.
✅ Item beveiligen ✅ Open source ✅ Micro-SD ✅ Camera ✅ Batterij (verwijderbaar) 💶 USD 199
De Satoship is een hardware wallet die de vorm aanneemt van een kleine kaart met een EAL6+ gecertificeerde veilige chip. Het ziet eruit als een bankkaart. Dit toestel wordt gebruikt met een smartcardlezer die voor ongeveer tien euro te vinden is.
Deze hardware wallet is interessant omdat hij een veilige chip heeft, volledig open-source is en de prijs zeer redelijk is. Het grootste nadeel is dat het geen scherm heeft, in tegenstelling tot de andere apparaten die in dit artikel worden besproken. Het maakt het daarom niet mogelijk om „Address Swapping” -aanvallen aan te pakken.
✅ Item beveiligen ✅ Open source ❌ Micro-SD ❌ Camera ❌ Batterij 💶 €25
SeedSigner is open-source software die op een Raspberry Pi Zero-microcomputer kan worden geïnstalleerd om er een hardwareportemonnee van te maken. Dankzij een camera op de Raspberry Pi kun je je SeedSigner gebruiken om Bitcoin-transacties op een Air-GAP-manier te ondertekenen.
Uiteraard heeft dit type computerhardware geen beveiligde chip. De SeedSigner onthoudt echter het zaad van de portemonnee niet. Dit helpt de risico's van fysieke aanvallen te beperken.
De SeedSigner-software is zeer compleet qua opties en eenvoudig in gebruik. Het meest complexe onderdeel is het samenstellen van het apparaat en het installeren van de software, maar het is nog steeds toegankelijk.
❌ Item beveiligen ✅ Open source ❌ Micro SD (niet voor Air-GAP-transacties) ✅ Camera ❌ Batterij 💶 Tussen €30 en €50 Voor hardware
Alternatief voor SeedSigner, Spectre DIY-software stelt u ook in staat om uw eigen hardwareportefeuille samen te stellen op algemene computerhardware. De eigenschappen zijn vergelijkbaar met die van de SeedSigner.
❌ Item beveiligen ✅ Open source ❌ Micro SD (niet voor transacties) ✅ Camera ❌ Batterij 💶 Tussen €70 en 110€ Voor hardware
Andere doe-het-zelfoplossingen
Naast al deze oplossingen is het natuurlijk mogelijk om je eigen hardware wallet samen te stellen. Sommige bitcoiners gebruiken bijvoorbeeld gewoon een smartphone die volledig is losgekoppeld van het internet en mobiele netwerken. U kunt de APK van een portemonneesoftware daarheen verzenden en deze alleen gebruiken om transacties te ondertekenen, op dezelfde manier als bij een hardware wallet.
Dit type oplossing maakt het mogelijk om een goede segregatie van de portefeuille te handhaven. Het voordeel van het gebruik van een eenvoudige smartphone is dat het de kans verkleint dat deze wordt gedetecteerd en geïdentificeerd als een Bitcoin-portemonnee. Aan de andere kant is dit type apparaat minder bestand tegen fysieke aanvallen.
❌ Item beveiligen ✅ Open source ❌ Micro-SD ✅ Camera ✅ Batterij 💶 Telefoonprijs
Conclusie
Een hardwareportemonnee is een computerapparaat dat tot taak heeft de privésleutels van een Bitcoin-portemonnee op te slaan en te gebruiken. Het is niet verbonden met het internet en heeft dus een minimaal aanvalsoppervlak. Dit vermindert de verschillende risico's van diefstal van uw privésleutels die toegang geven tot uw bitcoins.
De verschillende modellen hardware wallets worden vergeleken op basis van twee assen: hun weerstand tegen softwareaanvallen en hun weerstand tegen fysieke aanvallen.
Zoals je kunt zien, bestaat er geen perfecte hardware wallet. Iedereen heeft zijn eigen nadelen. Het is daarom belangrijk om uw risicomodeling te identificeren om de apparaten te identificeren die het beste bij u passen. De zwakke punten van sommige apparaten kunnen ook worden beperkt met extra softwareopties, zoals een BIP39-wachtwoord.
Ten slotte kan het interessant zijn om een portemonnee met meerdere handtekeningen te maken met verschillende modellen om de specifieke risico's van elke hardwareportefeuille te elimineren. Dit type regeling is zeer consistent wanneer u grote hoeveelheden bitcoin wilt beveiligen.
