Bitcoin opslaan: verschil tussen versies

Uit BitcoinWiki.nl
 
(36 tussenliggende versies door 11 gebruikers niet weergegeven)
Regel 1: Regel 1:
Bitcoin kan op twee manieren worden bewaard. Door anderen of in eigen beheer. De site [https://storingbitcoin.info/ StoringBitcoin.info] kan je aan de hand van een aantal vragen helpen bij het bepalen van een strategie voor het opslaan van jouw Bitcoin, Er is ook altijd een [[Community|community]] om je te helpen.
[[Bestand:Bitcoin opslaan.png|miniatuur|Simpele weergave van manieren om bitcoin op te slaan]]
Je moet je bitcoin ergens opslaan of bewaren. "Je bitcoin bewaren" klopt eigenlijk niet. De bitcoin zelf staan namelijk in de [[Blockchain]] geregistreerd. De toegang tot de adressen op de Bitcoin-blockchain is geregeld via een [[geheime sleutel]] of private key. In werkelijkheid gaat het erom hoe je ''de sleutels'' tot jouw bitcoin kan bewaren, niet de bitcoin zelf.


"Je bitcoin bewaren" is een deels verwarrende zin. In werkelijkheid gaat het erom wie de sleutels tot jouw bitcoin bezit, niet de bitcoin zelf. De bitcoin zelf staan namelijk in de [[Blockchain]]. Op [[Waar staan mijn bitcoin?|deze pagina]] staat meer uitleg over deze verwarring.
Bitcoin kan op twee manieren worden bewaard. Door anderen of in eigen beheer. Het in eigen beheer verdient de voorkeur, met een eigen [[Bitcoin opslaan|wallet]] waar je [[Geheime sleutel|keys]] in staan. Als je het beheer (van de key) in andermans beheer doet, dan heet dat Custodial.  


== Functies Wallet ==
Het is vaak afhankelijk van de hoeveelheid bitcoin om te bepalen welke oplossing het best is. Met de site [https://StoringBitcoin.info StoringBitcoin.info] (bewaren, het engelse ‘storing’, door [[Marnix Schoorel]]) kun je aan de hand van een aantal vragen helpen bij het bepalen van een strategie voor het opslaan van jouw Bitcoin. Er is ook een actieve [[community]] om je te helpen.
Een wallet levert de gebruiker de volgende functies:
 
Op [[Waar staan mijn bitcoin?|deze pagina]] staat meer uitleg over het zelf beheren van je keys met wallets, of het uitbesteden aan derden.
 
== Functies van een Wallet ==
De kern van een wallet is het bewaren van de privé sleutels die het uitgeven (spenden) van je bitcoin mogelijk maken. Een betere naam voor wallet was waarschijnlijk 'sleutelbos' of iets dergelijks geweest. Formeel wellicht juister, maar de meeste (software) wallets tonen ook het saldo aan bitcoin, dus dat 'voelt' als een portemonnee.
 
Een typische wallet levert de gebruiker de volgende functies:
* '''veilige opslag privé sleutels'''
* '''veilige opslag privé sleutels'''
* mogelijkheid tot het maken van een '''back-up''' van de prive sleutel(s), gewoonlijk door de weergave van een seed phrase
* mogelijkheid tot het maken van een '''back-up''' van de prive sleutel(s), gewoonlijk door de weergave van een [[Geheime sleutel#Seed|seed phrase]] (=12/24 woorden die gebruiken dient op te schrijven en goed bewaren);
* generatie van adressen (meestel met 'Ontvang'knop), het kunnen kopieëren hiervan vaan het klembord, het tonen van het adres als QR code, zodat betaling vanuit een mobiel apparaat eenvoudig is.  
* generatie van adressen (meestal met 'Ontvang'knop [4]), het kunnen kopiëren hiervan naar het klembord, het tonen van het adres als QR-code, zodat betaling vanuit een mobiel apparaat eenvoudig is;
* tonen '''saldo''' (in feite door de blockchain te (laten) scannen, de bitcoins staan nl niet 'in' de wallet, zie verderop)
* aanmaken man een '''transactie''', d.w.z. een bepaald bedrag aan bitcoin verzenden. (Veelal geïnitieerd door een send, zend of verstuur knop [5]);
** tonen saldo in bitcoin, sats, euro/dollar; sommige wallets tonen enkel actuele fiat-waarden, enkele ook historische fiat-waarden
** Het ontvangstadres (waarnaar gestuurd wordt) kan worden geplakt (na het kopiëren) of met het lezen van een QR-code worden overgenomen;
* tonen overzicht eerder gedane '''transacties'''
** Het bedrag wordt in sats, Bitcoin of euro's etc. ingevoerd;
* het bewaren van '''notitie''' bij een transactie ('biertje gekocht'). Goed om te weten dat deze informatie niet op de blockchain wordt bewaard.
** De transactie wordt digitaal ondertekend (ge-'signed') door de wallet en aan het Bitcoin-netwerk gestuurd
* geïntegreerd kopen/verkopen van bitcoins via partner-exchanges
** De wallet toont de status van de transactie: unconfirmed, confirmed;
* tonen '''saldo''' (in feite door de blockchain te (laten) scannen, de bitcoin staan namelijk niet 'in' de wallet, zie verderop) [1];
** tonen saldo in bitcoin, sats, euro of dollar; sommige wallets tonen enkel actuele fiat-waarden, enkele ook historische fiat-waarden;
* tonen overzicht eerder gedane '''transacties''' [2];
* het bewaren van '''notitie''' bij een transactie ('biertje gekocht')[3]. Goed om te weten dat deze informatie niet op de blockchain wordt bewaard;
* geïntegreerd kopen of verkopen van bitcoin via partner-exchanges.


Niet alle wallets leveren alle functies.  
Niet alle wallets leveren alle functies.
[[Bestand:Bluewallet-screen .png|rand|gecentreerd|kaderloos]]


[1] Saldo; [2] Transacties; [3] Notitie bij transactie; [4] ontvang-knop; [5] verzend-knop.
== Bitcoin in je eigen beheer: Non-custodial ==
Er is geen andere partij die jouw bitcoin voor jou bewaart. Je bewaart je bitcoin zelf op bijvoorbeeld een hardware wallet OF een software wallet op je mobiele telefoon of op je desktop computer. Ook de paper wallet valt in de categorie non-custodial.


<strong>"Not your keys, not your coins"</strong>
<strong>"Not your keys, not your coins"</strong>
Dit is een bekend gezegde, dat je er op wijst dat '''alleen als je de privésleutels van jouw bitcoin in je bezit hebt, de bitcoin daadwerkelijk van jou is'''. D.w.z. ze zitten in jouw (hardware) wallet en bevinden zich niet bij een derde partij. Ervaren bitcoiners hebben dit vaak als voorkeur.
Dit is een bekend gezegde dat je er op wijst dat '''alleen als je de privésleutels van jouw bitcoin in je bezit hebt, de bitcoin daadwerkelijk van jou is'''. D.w.z. ze zitten in jouw (hardware) wallet en bevinden zich niet bij een derde partij. Ervaren bitcoiners hebben dit vaak als voorkeur.
 
== Bitcoin in je eigen beheer: Non-custodial ==
Er is geen andere partij die jouw bitcoin voor jou bewaart. Je bewaart je bitcoin zelf op bijvoorbeeld een hardware wallet, een wallet op je mobiele telefoon of je desktop computer. Ook de paper wallet valt in de categorie non-custodial.


=== Hardwarewallet ===
=== Hardwarewallet ===
Een hardwarewallet is een specifiek apparaatje dat [[Waar staan mijn bitcoin?|"jouw bitcoin bewaart"]]. Voor de meeste scenario's wordt dit gezien als een veilige manier. Je [[private key]] is opgeslagen in een speciaal daarvoor bestemde chip en zal ook enkel op de hardwarewallet blijven.
Een hardwarewallet is een specifiek apparaatje dat [[Waar staan mijn bitcoin?|"jouw bitcoin bewaart"]]. Voor de meeste scenario's wordt dit gezien als een veilige manier. De device genereert jouw [[private key]]. Je [[private key]] kan worden opgeslagen op de hardware wallet. Je kan er ook voor kiezen om de key niet op te slaan. Dan gebruik je de wallet enkel voor het aftekenen en zorg je ervoor dat je je [[private key]] scant of handmatig ingeeft. De meeste mensen kiezen ervoor om een backup van de device te maken in staal. Bij een stateless oplossing (het niet opslaan van de seed op de wallet) wordt geadviseerd een dubbele backup te maken.  


Voorbeelden van wallets:
'''Bitcoin Only''' wallets:  
* [https://www.ledger.com/ Ledger]
* [https://blockstream.com/jade/ Blockstream Jade]
* [https://trezor.io/ Trezor]
* [https://keepkey.myshopify.com/ KeepKey]
* [https://coldcardwallet.com/ ColdCard]
* [https://coldcardwallet.com/ ColdCard]
* [https://foundation.xyz/passport/ Foundation Devices Passport]
* [https://seedsigner.com Seedsigner]
''Wallets waar je ook [[Shitcoins|altcoins]] op kan bewaren zijn bijvoorbeeld [[Ledger]] en [[Trezor]].''
Er bestaan ook OpenDimes. Dit zijn een soort USB-sticks waar je, na inpluggen op een computer, enkel een bestandje vindt met het bitcoinadres. Zodra je fysiek een gat doorsteekt en daarmee een chip verwijderd van de OpenDime, zul je pas het tweede bestandje zien. In het tweede bestandje staan de [[Geheime sleutel|private keys]] waar je de bitcoin die op het adres staan mee kan uitgeven. Opendimes worden gebruikt voor makkelijk doorgeven van fysieke bitcoin, niet voor langetermijnopslag. Dit is voornamelijk omdat je geen backup kan maken en volledig afhankelijk bent van je het apparaat.
Een hardwarewallet is alleen gekoppeld aan het internet voor het maken en beheren van transacties en deze te broadcasten naar het bitcoin-netwerk. De wallet wordt dan even aan je computer gekoppeld met software van de leverancier van de hardwarewallet.
Winkels die wallets verkopen zijn bijvoorbeeld:


Er bestaan ook OpenDimes. Dit zijn een soort USB-sticks waar je, na inpluggen op een computer, enkel een bestandje vindt met het bitcoinadres. Zodra je fysiek een gat doorsteekt op de OpenDime, zal je pas het tweede bestandje zien. In het tweede bestandje staan de [[Geheime sleutel|private keys]] waar je de bitcoin die op het adres staan mee kan uitgeven. Opendimes worden gebruikt voor makkelijk doorgeven van fysieke bitcoin, niet voor langetermijnopslag. Dit is voornamelijk omdat je geen backup kan maken en volledig afhankelijk bent van je het apparaat.
* [[Bitcoin Brabant]]
* [[BitSaga]]


=== Softwarewallet ===
=== Softwarewallet ===
Dit is bijvoorbeeld een wallet die je op je telefoon of computer draait. Je [[private key]] staat hier als bestand opgeslagen. Als je telefoon of computer wordt gehackt of in verkeerde handen komt, kunnen mensen bij je bitcoin.
Een softwarewallet draait op je telefoon of computer. Omdat deze apparaten vaak aan het internet gekoppeld zijn, zijn ze minder veilig dan een hardware wallet. Goede wallets zijn natuurlijk goed beveiligd, maar uiteindelijk staat je [[private key]] hier uiteindelijk als bestand opgeslagen. Als je telefoon of computer wordt gehackt of in verkeerde handen komt, kunnen mensen bij je bitcoin.  
 
Tegenwoordig zijn veel softwarewallets voor de smartphone beschikbaar. Ze zijn gebruikersvriendelijk en uitermate geschikt om je bitcoin uit te geven. Je kan het beschouwen als je portemonnee met cashgeld, waar een hardware wallet je bank- of spaarrekening is. Daarom zijn de meeste wallets ook geschikt om lightning betalingen te doen. Door een QR-code te scannen of een adres te copy/pasten kan een bedrag eenvoudig worden overgeboekt. De meeste wallets detecteren zelf aan de hand van het adres of het een lightning betaling is (snel, goedkoop) of een bitcoin betaling is. De laatste kost transactiekosten, maar ook tijd: we moeten wachten tot de betaling in de blockchain is opgenomen (gemiddeld in elk geval 10 minuten, tenzij het druk is). 
 
Om een wallet te selecteren kan je in de Google Playstore en/of de Apple Appstore naar de recensies & aantal downloads kijken. Het is ook belangrijk dat de wallet lightning betalingen ondersteund. Sommige wallets ondersteunen ook altcoins, maar dat heeft geen extra waarde als je je als verstandig mens concentreert op Bitcoin. 
 
'''Bekende en gewaardeerde sofware wallets zijn:''' 
 
* [[Wallet of Satoshi]] (Smartphone): heel gebruikersvriendelijk, ook voor starters. Maakt automatisch verschil tussen Lightning en Bitcoin adressen. Je kan je registreren met een email adres en bij operationeel gebruik krijg je na wat betalingen de mogelijkheid een apart adres @walletofsatoshi voor betalingen te gebruiken.
* [[BlueWallet]] (Smartphone): heeft ook de mogelijkheid meerdere adressen te gebruiken.
* [[Getalby]] (web): een browser extention. Vooral handig om met lightning te werken. Hele actieve ontwikkelteam. Heeft als voordeel dat ook Nostr keys kunnen worden gebruikt en faciliteert daarmee microbetalingen in sats voor content (Zaps)


=== Papieren wallet ===
=== Papieren wallet ===
Je zou de [[private key]] ook op papier zetten. Dit noemen we een papieren wallet of paper wallet. Uitgeven van bitcoin op een papieren wallet gebeurde vroeger wel, maar is nu absoluut niet aan te raden omdat er diverse nadelen aan kleven. Op het moment dat je vanaf een papieren wallet Bitcoin betaald is het moeilijk om een [[change address]] op te geven. Hierdoor is de kans groter dat je een deel van je bitcoin kwijtraakt. Ook het printen van de Papieren wallet is minder veilig. Als je dit met je huis-tuin-en-keuken-printer doet, is een grotere kans dat de [[private key]] van de wallet toch in handen van iemand anders komt.
Je zou de [[private key]] ook op papier kunnen zetten. Dit noemen we een papieren wallet of paper wallet. Uitgeven van bitcoin op een papieren wallet gebeurde vroeger wel, maar is nu absoluut niet aan te raden omdat er diverse nadelen aan kleven. Op het moment dat je vanaf een papieren wallet Bitcoin betaald is het moeilijk om een [[change address]] op te geven. Hierdoor is de kans groter dat je een deel van je bitcoin kwijtraakt. Ook het printen van de Papieren wallet is minder veilig. Als je dit met je huis-tuin-en-keuken printer doet, is er een grotere kans dat de [[private key]] van de wallet toch in handen van iemand anders komt.


=== Fysieke bitcoins ===
=== Fysieke bitcoin ===
Een fysieke bitcoin is nagenoeg hetzelfde als een papieren wallet, alleen hebben ze de fysieke verschijning van een munt. Op 6 December 2011 [https://bitcointalk.org/index.php?topic=41892 introduceerde] Mike Caldwell onder het pseudoniem 'Casascius' de 'Casascius physical bitcoin', de eerste fysieke bitcoin met de nominale waarde van 1 bitcoin.  
Een fysieke bitcoin is nagenoeg hetzelfde als een papieren wallet, alleen hebben ze de fysieke verschijning van een munt. Op 6 december 2011 [https://bitcointalk.org/index.php?topic=41892 introduceerde] Mike Caldwell onder het pseudoniem 'Casascius' de 'Casascius physical bitcoin', de eerste fysieke bitcoin met de nominale waarde van 1 bitcoin.  
[[Bestand:Casascius hologram.jpg|miniatuur|De private key wordt bewaard onder een speciale hologramsticker]]
[[Bestand:Casascius hologram.jpg|miniatuur|De private key wordt bewaard onder een speciale hologramsticker]]
Bij een fysieke bitcoin wordt de [[Geheime sleutel|private key]] uitgeprint en op de munt bevestigd met een speciale hologramsticker. De hologramstickers zijn eenmalig te bevestigen en laten een honingraatresidu achter als de sticker wordt verwijderd. Door de hologramsticker te verwijderen wordt de [[Geheime sleutel|private key]] zichtbaar en kan je deze importeren in een softwarewallet.
Bij een fysieke bitcoin wordt de [[Geheime sleutel|private key]] uitgeprint en op de munt bevestigd met een speciale hologramsticker. De hologramstickers zijn eenmalig te bevestigen en laten een honingraatresidu achter als de sticker wordt verwijderd. Door de hologramsticker te verwijderen wordt de [[Geheime sleutel|private key]] zichtbaar en kun je deze importeren in een softwarewallet.


Als de hologramsticker intact is heeft de bezitter de garantie dat niemand de [[Geheime sleutel|private key]] heeft gezien. Dit betekent wel dat je moet vertrouwen dat de maker van de fysieke bitcoin bij het genereren van de [[Geheime sleutel|private key]] geen kopie heeft bewaard. Om dit te ondervangen zijn er ook fysieke bitcoins te koop waarbij je zelf de [[Geheime sleutel|private keys]] kan genereren, printen en bevestigen met een bijgeleverde hologramsticker.
Als de hologramsticker intact is heeft de bezitter de garantie dat niemand de [[Geheime sleutel|private key]] heeft gezien. Dit betekent wel dat je moet vertrouwen dat de maker van de fysieke bitcoin bij het genereren van de [[Geheime sleutel|private key]] geen kopie heeft bewaard. Om dit te ondervangen zijn er ook fysieke bitcoin te koop waarbij je zelf de [[Geheime sleutel|private keys]] kan genereren, printen en bevestigen met een bijgeleverde hologramsticker.


== Beveiliging ==
== Beveiliging ==
=== Versleuteling van je wallet ===
=== Versleuteling van je wallet ===
Dit is van toepassing op softwarewallets; bij deze wallets staan er bestanden met je [[Geheime sleutel|private keys]] zomaar op je schijf. Als de machine (telefoon, computer) waar dat bestand op staat wordt gestolen kunnen je bitcoin worden gestolen. Een oplossing is het versleutelen van dit bestand. Hierdoor is het bestand niet leesbaar zonder een wachtwoord. Als je wallet je toestaat om een wachtwoord in te stellen (voor encryptie) zorg dus dat het een goed wachtwoord is, en besef dat zonder het wachtwoord je bitcoin niet terug te halen zijn.
Dit is van toepassing op softwarewallets; bij deze wallets staan er bestanden met je [[Geheime sleutel|private keys]] zomaar op je schijf. Als de machine (telefoon, computer) waar dat bestand op staat wordt gestolen kunnen je bitcoin worden gestolen. Een oplossing is het versleutelen van dit bestand. Hierdoor is het bestand niet leesbaar zonder een wachtwoord. Als je wallet je toestaat om een wachtwoord in te stellen (voor encryptie) zorg dus dat het een goed wachtwoord is, en besef dat zonder het wachtwoord je bitcoin niet terug te halen zijn. Wees geen [https://bitcoinmagazine.nl/nieuws/bitcoin-harde-schijf-wachtwoord Stefan Thomas].


=== Multisig ===
=== Multisig ===
Zie aparte pagina [[Multisig]].
Zie aparte pagina [[Multisig]].
=== Opslaan op staal ===
De meeste wallets vragen je om de [[Seed]]-woorden op te slaan op papier. Bij brand kunnen die vergaan. Daarom kan het handig zijn om [[Bitcoin opslaan op staal|Bitcoin op te slaan op staal]].
Voorbeelden van stalen opslag methodes: 
* [https://seedfan.io Seedfan]
* [https://tinyseed.io Tiny Seed]
* [https://www.seedsafe.io Seedsafe]


== Bitcoin beheerd door anderen: Custodial ==
== Bitcoin beheerd door anderen: Custodial ==
Een aanbieder bewaart 'jouw' bitcoin voor jou. Hij is de '''custodian''', de beheerder van jouw bitcoin. In de werkelijkheid is het niet jouw bitcoin, want je bent afhankelijk van die aanbieder. Als er iets mis gaat dan ben je jouw bitcoin kwijt. Bedenk goed of je dit wil. Er zijn legio voorbeelden waar het in het verleden mis is gegaan en mensen hun tegoeden kwijt zijn geraakt.
Een aanbieder bewaart 'jouw' bitcoin voor jou. Hij is de '''custodian''', de beheerder van jouw bitcoin. In de werkelijkheid is het niet jouw bitcoin, want je bent afhankelijk van die aanbieder. Als er iets mis gaat met deze 3e partij dan ben je jouw bitcoin kwijt. Bedenk goed of je dit risico wilt lopen. Er zijn legio voorbeelden waar het in het verleden mis is gegaan en mensen hun tegoeden kwijt zijn geraakt.


Voorbeelden van custodial wallets zijn:
Voorbeelden van custodial wallets zijn:
* De wallet van je exchange, waar je bitcoin (even) staan na aankoop
* De wallet van je exchange, waar je bitcoin (even) staan na aankoop
* "Kluizen" op sites van bitcoinaanbieders waar je niet de de [[Geheime sleutel|private keys]] krijgt
* "Kluizen" op sites van bitcoinaanbieders waar je niet de [[Geheime sleutel|private keys]] krijgt
* Software wallets die je installeert maar waar je niet de de [[Seed|private keys]] krijgt
* Software wallets die je installeert maar waar je niet de [[Seed|private keys]] krijgt
* Partijen die gespecialiseerd zijn in het opslaan van bitcoin
* Partijen die gespecialiseerd zijn in het opslaan van bitcoin


<strong>Wat kan er misgaan bij custodial wallets</strong>
<strong>Wat kan er misgaan bij custodial wallets</strong>


Onderstaande scenario's zijn allemaal eerder voorgekomen.
Sla je bitcoin op in een custodial wallet, dan loop je het risico om je bitcoin kwijt te raken. Bij een custodial wallet vertrouw je op de custodian, degene die je bitcoin in beheer heeft. In het verleden, maar ook vandaag nog zien we dat het bewaren van bitcoin bij een custodian niet zonder risico is.  
* De aanbieder kan worden gehackt
 
* De aanbieder kan failliet gaan
Een overzichtje van de risicos, wat er zoal mis kan gaan, en helaas nog steeds misgaat:
* De aanbieder kan met de noorderzon verdwijnen
* De aanbieder kan worden [[Misstanden en datalekken|gehackt]].
* De aanbieder kan failliet gaan.
* De aanbieder kan fysieke minder bitcoins erop na houden  dan de klanten in bewaring hebben gegeven. Dit is een probleem bij een 'bank run'.  Zie [[Proof of Keys-dag]].
* De aanbieder kan met de noorderzon verdwijnen of [[wikipedia:Quadriga_Fintech_Solutions#CEO's_death|overlijden]].
*De aanbieder kan opgepakt worden.
*De aanbieder blokkeert de opname van bitcoin.
* De aannemer blokkeert uw account waardoor u uw toegang tot uw bitcoin verliest.
* Iemand krijgt toegang tot uw account door middel van bijvoorbeeld [https://blog.mozilla.org/en/internet-culture/mozilla-explains/mozilla-explains-sim-swapping/ Sim-swapping]
* De exchange is tijdelijk niet te bereiken waardoor u niet bij uw bitcoin kunt.
Enkele voorbeelden uit het recente verleden en het heden!
 
* DropBit: Op 6 Februari 2020 is Larry Harmon, de CEO van CoinNinja en de maker van de DropBit app opgepakt (en in 2021 ook [https://www.justice.gov/opa/pr/ohio-resident-pleads-guilty-operating-darknet-based-bitcoin-mixer-laundered-over-300-million veroordeeld]) vanwege verdenking van witwassen. Daarbij zijn ook alle bezittingen van DropBit in beslag genomen. De DropBit app bestaat uit een bitcoin wallet (non-custodial) en een lightning wallet (custodial). Alle tegoeden van de lightning wallet waren daarmee weg. DropBit was een sponsor van de populaire What Bitcoin Did podcast van Peter McCormack ([https://nitter.net/PeterMcCormack/status/1227755117325291520 link]).
* Celsius: Op 13 juni 2022 heeft Celsius, een platform voor het (uit)lenen van bitcoin en crypto, alle opnames geblokkeerd.  Voor hoe lang, is nog niet duidelijk. Ook andere platformen zoals Nuri (voorheen Bitwala) die gebruik maken van Celsius, hebben opnames voorlopig geblokkeerd.
* FTX: De grote exchange FTX vroeg faillissement aan op 11 november 2022, na een golf van opnames door klanten eerder die maand. Toenmalig CEO Sam Bankman-Fried gaf toe dat het bedrijf niet voldoende activa in reserve had om aan de vraag van klanten te voldoen. Als je daar je Bitcoin dacht te hebben staan, sta je nu met lege handen.


= Zie verder =
= Zie verder =
* [https://beginnenmetbitcoin.com/#ep2 Aflevering 2] van de podcast [[Beginnen met Bitcoin]]
* [https://beginnenmetbitcoin.com/#ep2 Aflevering 2] van de podcast [[Beginnen met Bitcoin]]
[[Categorie:Gebruik]]
[[Categorie:Geld]]

Huidige versie van 30 okt 2024 om 08:20

Simpele weergave van manieren om bitcoin op te slaan

Je moet je bitcoin ergens opslaan of bewaren. "Je bitcoin bewaren" klopt eigenlijk niet. De bitcoin zelf staan namelijk in de Blockchain geregistreerd. De toegang tot de adressen op de Bitcoin-blockchain is geregeld via een geheime sleutel of private key. In werkelijkheid gaat het erom hoe je de sleutels tot jouw bitcoin kan bewaren, niet de bitcoin zelf.

Bitcoin kan op twee manieren worden bewaard. Door anderen of in eigen beheer. Het in eigen beheer verdient de voorkeur, met een eigen wallet waar je keys in staan. Als je het beheer (van de key) in andermans beheer doet, dan heet dat Custodial.

Het is vaak afhankelijk van de hoeveelheid bitcoin om te bepalen welke oplossing het best is. Met de site StoringBitcoin.info (bewaren, het engelse ‘storing’, door Marnix Schoorel) kun je aan de hand van een aantal vragen helpen bij het bepalen van een strategie voor het opslaan van jouw Bitcoin. Er is ook een actieve community om je te helpen.

Op deze pagina staat meer uitleg over het zelf beheren van je keys met wallets, of het uitbesteden aan derden.

Functies van een Wallet[bewerken | brontekst bewerken]

De kern van een wallet is het bewaren van de privé sleutels die het uitgeven (spenden) van je bitcoin mogelijk maken. Een betere naam voor wallet was waarschijnlijk 'sleutelbos' of iets dergelijks geweest. Formeel wellicht juister, maar de meeste (software) wallets tonen ook het saldo aan bitcoin, dus dat 'voelt' als een portemonnee.

Een typische wallet levert de gebruiker de volgende functies:

  • veilige opslag privé sleutels
  • mogelijkheid tot het maken van een back-up van de prive sleutel(s), gewoonlijk door de weergave van een seed phrase (=12/24 woorden die gebruiken dient op te schrijven en goed bewaren);
  • generatie van adressen (meestal met 'Ontvang'knop [4]), het kunnen kopiëren hiervan naar het klembord, het tonen van het adres als QR-code, zodat betaling vanuit een mobiel apparaat eenvoudig is;
  • aanmaken man een transactie, d.w.z. een bepaald bedrag aan bitcoin verzenden. (Veelal geïnitieerd door een send, zend of verstuur knop [5]);
    • Het ontvangstadres (waarnaar gestuurd wordt) kan worden geplakt (na het kopiëren) of met het lezen van een QR-code worden overgenomen;
    • Het bedrag wordt in sats, Bitcoin of euro's etc. ingevoerd;
    • De transactie wordt digitaal ondertekend (ge-'signed') door de wallet en aan het Bitcoin-netwerk gestuurd
    • De wallet toont de status van de transactie: unconfirmed, confirmed;
  • tonen saldo (in feite door de blockchain te (laten) scannen, de bitcoin staan namelijk niet 'in' de wallet, zie verderop) [1];
    • tonen saldo in bitcoin, sats, euro of dollar; sommige wallets tonen enkel actuele fiat-waarden, enkele ook historische fiat-waarden;
  • tonen overzicht eerder gedane transacties [2];
  • het bewaren van notitie bij een transactie ('biertje gekocht')[3]. Goed om te weten dat deze informatie niet op de blockchain wordt bewaard;
  • geïntegreerd kopen of verkopen van bitcoin via partner-exchanges.

Niet alle wallets leveren alle functies.

Bluewallet-screen .png

[1] Saldo; [2] Transacties; [3] Notitie bij transactie; [4] ontvang-knop; [5] verzend-knop.

Bitcoin in je eigen beheer: Non-custodial[bewerken | brontekst bewerken]

Er is geen andere partij die jouw bitcoin voor jou bewaart. Je bewaart je bitcoin zelf op bijvoorbeeld een hardware wallet OF een software wallet op je mobiele telefoon of op je desktop computer. Ook de paper wallet valt in de categorie non-custodial.

"Not your keys, not your coins" Dit is een bekend gezegde dat je er op wijst dat alleen als je de privésleutels van jouw bitcoin in je bezit hebt, de bitcoin daadwerkelijk van jou is. D.w.z. ze zitten in jouw (hardware) wallet en bevinden zich niet bij een derde partij. Ervaren bitcoiners hebben dit vaak als voorkeur.

Hardwarewallet[bewerken | brontekst bewerken]

Een hardwarewallet is een specifiek apparaatje dat "jouw bitcoin bewaart". Voor de meeste scenario's wordt dit gezien als een veilige manier. De device genereert jouw private key. Je private key kan worden opgeslagen op de hardware wallet. Je kan er ook voor kiezen om de key niet op te slaan. Dan gebruik je de wallet enkel voor het aftekenen en zorg je ervoor dat je je private key scant of handmatig ingeeft. De meeste mensen kiezen ervoor om een backup van de device te maken in staal. Bij een stateless oplossing (het niet opslaan van de seed op de wallet) wordt geadviseerd een dubbele backup te maken.

Bitcoin Only wallets:

Wallets waar je ook altcoins op kan bewaren zijn bijvoorbeeld Ledger en Trezor.

Er bestaan ook OpenDimes. Dit zijn een soort USB-sticks waar je, na inpluggen op een computer, enkel een bestandje vindt met het bitcoinadres. Zodra je fysiek een gat doorsteekt en daarmee een chip verwijderd van de OpenDime, zul je pas het tweede bestandje zien. In het tweede bestandje staan de private keys waar je de bitcoin die op het adres staan mee kan uitgeven. Opendimes worden gebruikt voor makkelijk doorgeven van fysieke bitcoin, niet voor langetermijnopslag. Dit is voornamelijk omdat je geen backup kan maken en volledig afhankelijk bent van je het apparaat.

Een hardwarewallet is alleen gekoppeld aan het internet voor het maken en beheren van transacties en deze te broadcasten naar het bitcoin-netwerk. De wallet wordt dan even aan je computer gekoppeld met software van de leverancier van de hardwarewallet.

Winkels die wallets verkopen zijn bijvoorbeeld:

Softwarewallet[bewerken | brontekst bewerken]

Een softwarewallet draait op je telefoon of computer. Omdat deze apparaten vaak aan het internet gekoppeld zijn, zijn ze minder veilig dan een hardware wallet. Goede wallets zijn natuurlijk goed beveiligd, maar uiteindelijk staat je private key hier uiteindelijk als bestand opgeslagen. Als je telefoon of computer wordt gehackt of in verkeerde handen komt, kunnen mensen bij je bitcoin.

Tegenwoordig zijn veel softwarewallets voor de smartphone beschikbaar. Ze zijn gebruikersvriendelijk en uitermate geschikt om je bitcoin uit te geven. Je kan het beschouwen als je portemonnee met cashgeld, waar een hardware wallet je bank- of spaarrekening is. Daarom zijn de meeste wallets ook geschikt om lightning betalingen te doen. Door een QR-code te scannen of een adres te copy/pasten kan een bedrag eenvoudig worden overgeboekt. De meeste wallets detecteren zelf aan de hand van het adres of het een lightning betaling is (snel, goedkoop) of een bitcoin betaling is. De laatste kost transactiekosten, maar ook tijd: we moeten wachten tot de betaling in de blockchain is opgenomen (gemiddeld in elk geval 10 minuten, tenzij het druk is).

Om een wallet te selecteren kan je in de Google Playstore en/of de Apple Appstore naar de recensies & aantal downloads kijken. Het is ook belangrijk dat de wallet lightning betalingen ondersteund. Sommige wallets ondersteunen ook altcoins, maar dat heeft geen extra waarde als je je als verstandig mens concentreert op Bitcoin.

Bekende en gewaardeerde sofware wallets zijn:

  • Wallet of Satoshi (Smartphone): heel gebruikersvriendelijk, ook voor starters. Maakt automatisch verschil tussen Lightning en Bitcoin adressen. Je kan je registreren met een email adres en bij operationeel gebruik krijg je na wat betalingen de mogelijkheid een apart adres @walletofsatoshi voor betalingen te gebruiken.
  • BlueWallet (Smartphone): heeft ook de mogelijkheid meerdere adressen te gebruiken.
  • Getalby (web): een browser extention. Vooral handig om met lightning te werken. Hele actieve ontwikkelteam. Heeft als voordeel dat ook Nostr keys kunnen worden gebruikt en faciliteert daarmee microbetalingen in sats voor content (Zaps)

Papieren wallet[bewerken | brontekst bewerken]

Je zou de private key ook op papier kunnen zetten. Dit noemen we een papieren wallet of paper wallet. Uitgeven van bitcoin op een papieren wallet gebeurde vroeger wel, maar is nu absoluut niet aan te raden omdat er diverse nadelen aan kleven. Op het moment dat je vanaf een papieren wallet Bitcoin betaald is het moeilijk om een change address op te geven. Hierdoor is de kans groter dat je een deel van je bitcoin kwijtraakt. Ook het printen van de Papieren wallet is minder veilig. Als je dit met je huis-tuin-en-keuken printer doet, is er een grotere kans dat de private key van de wallet toch in handen van iemand anders komt.

Fysieke bitcoin[bewerken | brontekst bewerken]

Een fysieke bitcoin is nagenoeg hetzelfde als een papieren wallet, alleen hebben ze de fysieke verschijning van een munt. Op 6 december 2011 introduceerde Mike Caldwell onder het pseudoniem 'Casascius' de 'Casascius physical bitcoin', de eerste fysieke bitcoin met de nominale waarde van 1 bitcoin.

De private key wordt bewaard onder een speciale hologramsticker

Bij een fysieke bitcoin wordt de private key uitgeprint en op de munt bevestigd met een speciale hologramsticker. De hologramstickers zijn eenmalig te bevestigen en laten een honingraatresidu achter als de sticker wordt verwijderd. Door de hologramsticker te verwijderen wordt de private key zichtbaar en kun je deze importeren in een softwarewallet.

Als de hologramsticker intact is heeft de bezitter de garantie dat niemand de private key heeft gezien. Dit betekent wel dat je moet vertrouwen dat de maker van de fysieke bitcoin bij het genereren van de private key geen kopie heeft bewaard. Om dit te ondervangen zijn er ook fysieke bitcoin te koop waarbij je zelf de private keys kan genereren, printen en bevestigen met een bijgeleverde hologramsticker.

Beveiliging[bewerken | brontekst bewerken]

Versleuteling van je wallet[bewerken | brontekst bewerken]

Dit is van toepassing op softwarewallets; bij deze wallets staan er bestanden met je private keys zomaar op je schijf. Als de machine (telefoon, computer) waar dat bestand op staat wordt gestolen kunnen je bitcoin worden gestolen. Een oplossing is het versleutelen van dit bestand. Hierdoor is het bestand niet leesbaar zonder een wachtwoord. Als je wallet je toestaat om een wachtwoord in te stellen (voor encryptie) zorg dus dat het een goed wachtwoord is, en besef dat zonder het wachtwoord je bitcoin niet terug te halen zijn. Wees geen Stefan Thomas.

Multisig[bewerken | brontekst bewerken]

Zie aparte pagina Multisig.

Opslaan op staal[bewerken | brontekst bewerken]

De meeste wallets vragen je om de Seed-woorden op te slaan op papier. Bij brand kunnen die vergaan. Daarom kan het handig zijn om Bitcoin op te slaan op staal.

Voorbeelden van stalen opslag methodes:

Bitcoin beheerd door anderen: Custodial[bewerken | brontekst bewerken]

Een aanbieder bewaart 'jouw' bitcoin voor jou. Hij is de custodian, de beheerder van jouw bitcoin. In de werkelijkheid is het niet jouw bitcoin, want je bent afhankelijk van die aanbieder. Als er iets mis gaat met deze 3e partij dan ben je jouw bitcoin kwijt. Bedenk goed of je dit risico wilt lopen. Er zijn legio voorbeelden waar het in het verleden mis is gegaan en mensen hun tegoeden kwijt zijn geraakt.

Voorbeelden van custodial wallets zijn:

  • De wallet van je exchange, waar je bitcoin (even) staan na aankoop
  • "Kluizen" op sites van bitcoinaanbieders waar je niet de private keys krijgt
  • Software wallets die je installeert maar waar je niet de private keys krijgt
  • Partijen die gespecialiseerd zijn in het opslaan van bitcoin

Wat kan er misgaan bij custodial wallets

Sla je bitcoin op in een custodial wallet, dan loop je het risico om je bitcoin kwijt te raken. Bij een custodial wallet vertrouw je op de custodian, degene die je bitcoin in beheer heeft. In het verleden, maar ook vandaag nog zien we dat het bewaren van bitcoin bij een custodian niet zonder risico is.

Een overzichtje van de risicos, wat er zoal mis kan gaan, en helaas nog steeds misgaat:

  • De aanbieder kan worden gehackt.
  • De aanbieder kan failliet gaan.
  • De aanbieder kan fysieke minder bitcoins erop na houden dan de klanten in bewaring hebben gegeven. Dit is een probleem bij een 'bank run'. Zie Proof of Keys-dag.
  • De aanbieder kan met de noorderzon verdwijnen of overlijden.
  • De aanbieder kan opgepakt worden.
  • De aanbieder blokkeert de opname van bitcoin.
  • De aannemer blokkeert uw account waardoor u uw toegang tot uw bitcoin verliest.
  • Iemand krijgt toegang tot uw account door middel van bijvoorbeeld Sim-swapping
  • De exchange is tijdelijk niet te bereiken waardoor u niet bij uw bitcoin kunt.

Enkele voorbeelden uit het recente verleden en het heden!

  • DropBit: Op 6 Februari 2020 is Larry Harmon, de CEO van CoinNinja en de maker van de DropBit app opgepakt (en in 2021 ook veroordeeld) vanwege verdenking van witwassen. Daarbij zijn ook alle bezittingen van DropBit in beslag genomen. De DropBit app bestaat uit een bitcoin wallet (non-custodial) en een lightning wallet (custodial). Alle tegoeden van de lightning wallet waren daarmee weg. DropBit was een sponsor van de populaire What Bitcoin Did podcast van Peter McCormack (link).
  • Celsius: Op 13 juni 2022 heeft Celsius, een platform voor het (uit)lenen van bitcoin en crypto, alle opnames geblokkeerd. Voor hoe lang, is nog niet duidelijk. Ook andere platformen zoals Nuri (voorheen Bitwala) die gebruik maken van Celsius, hebben opnames voorlopig geblokkeerd.
  • FTX: De grote exchange FTX vroeg faillissement aan op 11 november 2022, na een golf van opnames door klanten eerder die maand. Toenmalig CEO Sam Bankman-Fried gaf toe dat het bedrijf niet voldoende activa in reserve had om aan de vraag van klanten te voldoen. Als je daar je Bitcoin dacht te hebben staan, sta je nu met lege handen.

Zie verder[bewerken | brontekst bewerken]