Free area Informatie

Hardware wallets | welke is de beste in 2022?

15 december 2022
Toine.DW

Hardware wallets | Welke is de beste in 2022?

Crypto / Algemeen

Dit artikel delen via

Artikel onderwerpen

Be your own bank: een startersgids voor hardware wallets.

Hardware wallets zijn een populaire en veilige manier om je crypto op te slaan en er toegang toe te krijgen, en uiteindelijk je eigen bank te zijn. Dit is wat je er over moet weten. Naast hardware wallets, worden crypto betaalkaarten ook steeds populairder. Wil je hier meer over weten lees dan ons artikel erover. Je kan namelijk steeds vaker met Bitcoin bij winkels betalen.

Het principe van je eigen bank zijn

Stel je voor dat je beste vriend je vertelde dat ze zojuist een aanzienlijke overboeking hadden gestuurd naar een volslagen vreemde die hun geld vasthoudt totdat ze het weer nodig hebben. Misschien hebben ze een vrachtwagen vol waardevolle familiestukken verplaatst naar een opslagruimte in een onbekend deel van de stad, maar hebben ze de unit niet op slot gedaan. Of misschien hebben ze gewoon een heel coole kluis gekocht en de slotcombinatie erop gegraveerd, zodat ze zich geen zorgen hoeven te maken over de lastige rompslomp om de code daadwerkelijk te onthouden.

Als goede vriend zou het jouw plicht zijn om hen te vertellen waarom een van de bovenstaande een slecht idee is, die elk een fatale fout in beveiligingsprincipes vertegenwoordigen:

RISKANT!

Controle over je geld overdragen aan anderen

RISKANT!

Waardevolle spullen niet goed opsluiten n

RISKANT!

De toegangssleutels in het openbaar houden

Deze beveiligingsprincipes veranderen niet doordaat het actief digitaal is in plaats van fysiek. In feite hebben principes van individuele soevereiniteit over activa geleid tot de creatie van blockchain-technologie en cryptocurrency. In blockchain kan je je eigen bank zijn, gewoon door controle te houden over je openbare en privésleutels, de mogelijk al bekend public- en private keys.

Toch kiezen veel mensen ervoor om dit voordeel direct te negeren of te omzeilen, waardoor ze de controle over hun crypto overlaten aan anderen. Helaas vinden er hacks en diefstallen plaats, die gebruikers miljoenen aan gestolen geld kosten (zie: Mt. Gox, meer dan 850.000 BTC gestolen; Quadriga CX, $190 miljoen aan contant geld en crypto gestolen; en recentst, FTX).

Door de controle over je private keys te behouden, kunt je het risico elimineren dat je geld wordt gestolen, zoals de ongelukkige slachtoffers van de bovengenoemde hacks. En als je je keys veilig wilt bewaren, zijn er weinig betere manieren om dit te doen dan met een hardware wallet.

Hardware wallets - safe

Begrippenlijst

Als de termen in dit artikel verwarrend zijn, volgen hier enkele duidelijke Nederlandse vertalingen van veel voorkomende vaktermen:

Public Key: een lange reeks nummers die dient als je ‘adres’ op de blockchain waar je crypto naar toe kunt sturen. Je public key is vergelijkbaar met je bankrekeningnummer.

Private Key: Een lange numerieke reeks gekoppeld aan je public key die fungeert als een wachtwoord voor je blockchain-adres en vereist is voor transacties. Om transacties te maken is het ‘ondertekenen’ van deze private key nodig, deze ‘ondertekenactie’ wordt meestal bevestigd op een hardware- of mobiele wallet. Denk bij je private key aan je bankpas en pincode die nodig zijn om te communiceren met je bankrekening.

BIP32/BIP39/BIP44: Verschillende coderingsstandaarden die een specifieke manier gebruiken om je willekeurge numerieke public- en private keys te coderen en om te zetten in een set van 12 of 24 ‘seed phrases’ of ‘mnemonic phrases’. Deze woorden worden gegenereerd uti een lijst met 2.048 of 4.96 veelgebruikte woorden, wat te veel woorden zijn om met brute kracht te hacken.

Hiërarchisch deterministisch (Hierarchical deterministic): Als een wallet hiërarchisch deterministisch is, dan heeft het de mogelijkheid om met veel verschillende blockchain-adressen (public keys) te generen uit een enkele private key. Sommige HD wallets veranderen je ontvangstadres voor iedere transacties om extra privacy te verkrijgen.

Hot wallet/Hot storage: Een wallet die ‘hot’ is, betekent dat deze is verbonden met internet (inclusief private key). Dit betekent over het algemeen ook dat hot wallets handiger zijn om mee te werken omdat er minder tussenstappen zijn, maar vanwege de internetverbinding zijn ze niet zo veilig als cold storage.

Cold wallet/Cold storage: Cold wallets stellen de private keys nooit bloot aan het internet, waardoor het voor hackers praktisch onmogelijk wordt om er controle over te krijgen. Alleen de eigenaar van de wallet kan dus transacties ondertekenen vanuit de cold wallet. Hardware wallets zijn de meest voorkomende vorm van cold wallets.

Wat zijn een hardware wallets?

Hardware wallets zijn fysieke apparaten die zijn ontworpen om je private keys geïsoleerd en offline op het apparaat zelf te bewaren, zodat je hiermee transacties kunt uitvoeren op de blockchain. Het is belangrijk om in gedachten te houden dat – zoals het geval is wanneer je het woord “wallet” hoort in een cryptocurrency-context – een hardware-wallet geen portemonnee is in de traditionele fysieke zin.

Wallets met crypto slaan uw geld niet op het apparaat of de wallet-app op. In plaats daarvan slaan ze de public- en private keys op die verband houden met uw blockchain-adres en bieden ze een interface waarmee je kunt communiceren met de crypto die daar wordt bewaard. Hardware wallets helpen het proces van transacties ondertekenen automatiseren.

Hardware wallets zijn er in alle soorten en maten, met een goede variatie aan ingangen, variërend van USB’s tot Bluetooth en camera’s. Terwijl sommigen eruitzien als een onschuldige flashdrive, lijken anderen te schreeuwen “kijk naar mij, ik ben een hardware-wallet!”

Sommige hardware wallets maken opslag van een breed scala aan crypto’s mogelijk, terwijl andere beperkt zijn tot Big Daddy Bitcoin. In de meeste gevallen moeten ze communiceren met een apart apparaat (bijv. laptop, pc, mobiele telefoon, tablet) voordat er crypto kan worden verzonden, waardoor ze effectief fungeren als een apparaat voor tweefactorauthenticatie (2FA).

Waar zijn hardware wallets voor?

In de kern stellen hardware wallets iedereen in staat, ongeacht hun technische kennis, om te profiteren van het potentieel van blockchain-technologie om gebruikers controle te geven over hun geld. Ze doen dit door je controle te geven over je private keys en te voorkomen dat ze worden blootgesteld aan internet tijdens aanmeldingen of transacties. Dit betekent dat hackers ze niet vanuit je browser kunnen bespioneren als je je aanmeldt bij een service zoals MyEtherWallet om met je adres te communiceren, zelfs als je computer kwetsbaar of gecompromitteerd is.

Daarnaast doet een hardware wallet ook..

  • jouw private keys beschermen tegen malware of keyloggers die mogelijk op je computer staan. (beschouw dit als een vriendelijke reminder om een virusscan op je computer uit te voeren om er zeker van te zijn dat deze vrij is van malware);
  • het aanmeldingsproces op een versluierde manier uitvoeren om het hacken van zaken als wachtwoorden of pincodes moeilijker te maken;
  • je toegang geven tot het  veilig communiceren met je crypto met minimale technische kennis, waardoor de kans kleiner wordt dat je de toegang verliest door een gebruikersfout

Hardware wallets - in use

Technologie: geen one-size-fits-all

De specifieke technologie die door hardware-wallets wordt gebruikt, varieert van apparaat tot apparaat, met enkele gedeelde principes (bijv. je private keys geïsoleerd houden in het apparaat zelf). Het maken en opslaan van private keys wordt over het algemeen bereikt door – zoals de naam al doet vermoeden – speciale hardware. Bijvoorbeeld:

  • Trezor fungeert als een miniatuurcomputer met een ARM Cortex-processor;
  • Ledger heeft een ‘secure element’, een microcontroller (zoals die in simkaarten en bankpassen) in het apaaraat dat is bedoeld voor opslag van private keys;
  • Samsung maakt gebruik van Samsung Knox, gebouwd op hardware-ondersteunde beveiliging met ARM TrustZone voor data-isolatie.

Hardware wallets zijn meestal hiërarchische deterministische (HD) wallets, die je voorzien van een lijst met seed-phrases, die – wanneer ze in de juiste volgorde worden gecombineerd – worden gedecodeerd met behulp van coderingsstandaarden zoals BIP32, BIP39 of BIP44 om je private keys te genereren (en alle de daaraan gekoppelde wallet-adressen).

Het genereren van seed-phrases betekent dus dat je je wallet kunt importeren en openen via elke wallet (hardware, browser of mobiel) die de relevante coderingsstandaarden ondersteunt. Er wordt een element van fysieke invoer toegevoegd om het apparaat te beveiligen tegen aanvallen op afstand. Dit geeft het transactieproces 2FA-beveiliging, waarbij je identiteit wordt bewezen door iets wat je hebt (de fysieke hardware wallet en iets wat je weet (bijvoorbeeld een pincode). Fysieke invoer kan verschillende vormen aannemen, zoals het indrukken van een knop, PIN-invoer of een andere actie die alleen kan plaatsvinden wanneer men de fysieke controle over het apparaat heeft.

Hoewel hardware-wallets geweldige apparaten zijn om in te loggen op je blockchain-adres en transacties ervan te bevestigen, hebben ze de neiging om de fijnere details van de interactie met de blockchain niet zo goed aan te kunnen (bijv. een specifieke crypto of token selecteren om te verzenden, enz.). Om deze reden moeten ze over het algemeen communiceren met hun eigen eigen apps of websites om daadwerkelijk toegang te geven tot en dingen te laten doen met je crypto.

Zoals altijd op het gebied van blockchain, is het belangrijk om je eigen onderzoek te doen en ervoor te zorgen dat de wallet die je kiest volledig compatibel is met je technologische infrastructuur (wat gewoon een mooie manier is om te zeggen “zorg ervoor dat het werkt met al je spullen” ).

Hardware wallets kunnen niet alleen worden beperkt door het platform, maar ook in crypto-ondersteuning. Hoewel verschillende er veel ondersteunen, ondersteunt geen enkele wallet alle crypto’s, omdat er niet zoiets bestaat als universele technologie die door alle crypto’s wordt gedeeld.

Kiezen van een hardware wallet

De namen van Ledger en Trezor zijn al gevallen eerder in dit artikel. Deze twee zijn de meest prominente en gerespecteerde bedrijven in de wallet-industrie. Hoewel er veel bedrijven zijn die hardware wallets produceren in verschillende vormen, maten en prijsklassen, is het van cruciaal belang dat je je volledig op je gemak en veilig voelt bij je aankoopkeuze, in plaats van alleen voor de goedkoopste optie te gaan. Hier zijn enkele belangrijke criteria waarmee je rekening moet houden bij het kiezen van de juiste hardware wallet:

Crypto ondersteuning

Zorg er voor dat de wallet die je kiest, je crypto daadwerkelijk kan opslaan. Hoewel BTC-, ETH- en ERC-20-ondersteuning standaard is op de meeste apparaten die momenteel op de markt zijn, is dat niet exclusief het geval. Controleer dus altijd of de ondersteuning naar wens is

Beveiliging

Dit zou de hele reden moeten zijn waarvoor je een hardware wallet koopt. Hier zijn enkele belangrijke beveiligingsgerelateerde vragen die je kunt stellen: Zijn er bekende gevallen van beveiligingsinbreuken? Is het apparaat onafhankelijk gecontroleerd? Log je in met een pincode? Bevestigt je transacties fysiek op het apparaat? Is het verpakt met een speciale verzegeling om knoeien te voorkomen?

Besturingssysteem(en)

Net als bij crypto ondersteuning, moet je ervoor zorgen dat de wallet die je kiest compatibel is met je appar(a)at(en).

Prijs

Hardware wallets zijn niet gratis, dus afhankelijk van je budget kunnen bepaalde opties de voorkeur hebben boven andere. Mogelijk moet je ook rekening houden met verzendkosten.

Transparantie

Is de software van het bedrijf in kwestie open-source? Is het bedrijf transparant over de chips in de wallet? Zijn de chips in de wallet gecertificeerd voor een beveiligingsstandaard (bijv. CC EAL 5+)

Gebruikersinterface

Is toegang tot je crypto krijgen makkelijk? Heeft het apparaat een scherm dat duidelijk aangeeft wat er gebeurt, of kun je er alleen mee communiceren via apps op andere apparaten? Is het gemakkelijk om te navigeren en te communiceren met de wallet zelf?

Grootte en uiterlijk

Onderdeel van het veilig houden van je crypto is discreet zijn over het feit dat je crypto bezit. Als een wallet omvangrijk is of er opvallend uitziet, kan dit argwaan wekken, interesse wekken en mogelijk de verkeerde aandacht trekken. Bovendien kunnen omvangrijke wallets lastiger zijn om mee te nemen – en dat wil niemand.

Recensies

Zoek naar onafhankelijke recensies van de apparaten die je overweegt. Als er niet veel beoordelingen beschikbaar zijn, kan dat een potentiële factor zijn om te overwegen bij het kiezen tussen verschillende opties. Wat zeggen beoordelingen over de klantenondersteuning van het bedrijf? Hebben ze een staat van dienst in deze ruimte?

Hardware wallets - various models

Conclusie – Better safe than very sorry

Als je serieus betrokken wilt raken bij blockchain en de waarde van je crypto een bedrag is dat je niet graag zou verliezen, dan is investeren in een hardware wallet de kosten meer dan waard. Natuurlijk is het belangrijk om een paar eerste voorzorgsmaatregelen te nemen voordat je je hardware wallet aanschaft, om er zeker van te zijn dat je begrijpt hoe het allemaal werkt – en dat het werkt voor de specifieke crypto-opslagbehoeften die je hebt.

Hardware wallets zijn geen magische oplossing; ook al houden ze je private keys veilig, je moet nog steeds basisbeveiligingsmaatregelen nemen om ervoor te zorgen dat ze functioneren zoals bedoeld. Zolang je dergelijke voorzorgsmaatregelen neemt, zal je een onschatbare gemoedsrust vinden door je geld veilig te hebben en je eigen bank te zijn.

Geef uw reactie op dit artikel: