Bitcoin opslaan
Je moet je bitcoin ergens opslaan of bewaren. "Je bitcoin bewaren" klopt eigenlijk niet. De bitcoin zelf staan namelijk in de Blockchain geregistreerd. De toegang tot de adressen op de Bitcoin-blockchain is geregeld via een geheime sleutel of private key. In werkelijkheid gaat het erom hoe je de sleutels tot jouw bitcoin kan bewaren, niet de bitcoin zelf.
Bitcoin kan op twee manieren worden bewaard. Door anderen of in eigen beheer. Het in eigen beheer verdient de voorkeur, met een eigen wallet waar je keys in staan. Als je het beheer (van de key) in andermans beheer doet, dan heet dat Custodial.
Het is vaak afhankelijk van de hoeveelheid bitcoin om te bepalen welke oplossing het best is. Met de site StoringBitcoin.info (bewaren, het engelse ‘storing’, door Marnix Schoorel) kun je aan de hand van een aantal vragen helpen bij het bepalen van een strategie voor het opslaan van jouw Bitcoin. Er is ook een actieve community om je te helpen.
Op deze pagina staat meer uitleg over het zelf beheren van je keys met wallets, of het uitbesteden aan derden.
Functies van een Wallet
De kern van een wallet is het bewaren van de privé sleutels die het uitgeven (spenden) van je bitcoin mogelijk maken. Een betere naam voor wallet was waarschijnlijk 'sleutelbos' of iets dergelijks geweest. Formeel wellicht juister, maar de meeste (software) wallets tonen ook het saldo aan bitcoin, dus dat 'voelt' als een portemonnee.
Een typische wallet levert de gebruiker de volgende functies:
- veilige opslag privé sleutels
- mogelijkheid tot het maken van een back-up van de prive sleutel(s), gewoonlijk door de weergave van een seed phrase (=12/24 woorden die gebruiken dient op te schrijven en goed bewaren);
- generatie van adressen (meestal met 'Ontvang'knop [4]), het kunnen kopiëren hiervan naar het klembord, het tonen van het adres als QR-code, zodat betaling vanuit een mobiel apparaat eenvoudig is;
- aanmaken man een transactie, d.w.z. een bepaald bedrag aan bitcoin verzenden. (Veelal geïnitieerd door een send, zend of verstuur knop [5]);
- Het ontvangstadres (waarnaar gestuurd wordt) kan worden geplakt (na het kopiëren) of met het lezen van een QR-code worden overgenomen;
- Het bedrag wordt in sats, Bitcoin of euro's etc. ingevoerd;
- De transactie wordt digitaal ondertekend (ge-'signed') door de wallet en aan het Bitcoin-netwerk gestuurd
- De wallet toont de status van de transactie: unconfirmed, confirmed;
- tonen saldo (in feite door de blockchain te (laten) scannen, de bitcoin staan namelijk niet 'in' de wallet, zie verderop) [1];
- tonen saldo in bitcoin, sats, euro of dollar; sommige wallets tonen enkel actuele fiat-waarden, enkele ook historische fiat-waarden;
- tonen overzicht eerder gedane transacties [2];
- het bewaren van notitie bij een transactie ('biertje gekocht')[3]. Goed om te weten dat deze informatie niet op de blockchain wordt bewaard;
- geïntegreerd kopen of verkopen van bitcoin via partner-exchanges.
Niet alle wallets leveren alle functies.
[1] Saldo; [2] Transacties; [3] Notitie bij transactie; [4] ontvang-knop; [5] verzend-knop.
Bitcoin in je eigen beheer: Non-custodial
Er is geen andere partij die jouw bitcoin voor jou bewaart. Je bewaart je bitcoin zelf op bijvoorbeeld een hardware wallet OF een software wallet op je mobiele telefoon of op je desktop computer. Ook de paper wallet valt in de categorie non-custodial.
"Not your keys, not your coins" Dit is een bekend gezegde dat je er op wijst dat alleen als je de privésleutels van jouw bitcoin in je bezit hebt, de bitcoin daadwerkelijk van jou is. D.w.z. ze zitten in jouw (hardware) wallet en bevinden zich niet bij een derde partij. Ervaren bitcoiners hebben dit vaak als voorkeur.
Hardwarewallet
Een hardwarewallet is een specifiek apparaatje dat "jouw bitcoin bewaart". Voor de meeste scenario's wordt dit gezien als een veilige manier. De device genereert jouw private key. Je private key kan worden opgeslagen op de hardware wallet. Je kan er ook voor kiezen om de key niet op te slaan. Dan gebruik je de wallet enkel voor het aftekenen en zorg je ervoor dat je je private key scant of handmatig ingeeft. De meeste mensen kiezen ervoor om een backup van de device te maken in staal. Bij een stateless oplossing (het niet opslaan van de seed op de wallet) wordt geadviseerd een dubbele backup te maken.
Voorbeelden van Crypto wallets:
Bitcoin Only wallets:
Er bestaan ook OpenDimes. Dit zijn een soort USB-sticks waar je, na inpluggen op een computer, enkel een bestandje vindt met het bitcoinadres. Zodra je fysiek een gat doorsteekt en daarmee een chip verwijderd van de OpenDime, zul je pas het tweede bestandje zien. In het tweede bestandje staan de private keys waar je de bitcoin die op het adres staan mee kan uitgeven. Opendimes worden gebruikt voor makkelijk doorgeven van fysieke bitcoin, niet voor langetermijnopslag. Dit is voornamelijk omdat je geen backup kan maken en volledig afhankelijk bent van je het apparaat.
Een hardwarewallet is alleen gekoppeld aan het internet voor het maken en beheren van transacties en deze te broadcasten naar het bitcoin-netwerk. De wallet wordt dan even aan je computer gekoppeld met software van de leverancier van de hardwarewallet.
Softwarewallet
Een softwarewallet draait op je telefoon of computer. Omdat deze apparaten vaak aan het internet gekoppeld zijn, zijn ze minder veilig dan een hardware wallet. Goede wallets zijn natuurlijk goed beveiligd, maar uiteindelijk staat je private key hier uiteindelijk als bestand opgeslagen. Als je telefoon of computer wordt gehackt of in verkeerde handen komt, kunnen mensen bij je bitcoin.
Tegenwoordig zijn veel softwarewallets voor de smartphone beschikbaar. Ze zijn gebruikersvriendelijk en uitermate geschikt om je bitcoin uit te geven. Je kan het beschouwen als je portemonnee met cashgeld, waar een hardware wallet je bank- of spaarrekening is. Daarom zijn de meeste wallets ook geschikt om lightning betalingen te doen. Door een QR-code te scannen of een adres te copy/pasten kan een bedrag eenvoudig worden overgeboekt. De meeste wallets detecteren zelf aan de hand van het adres of het een lightning betaling is (snel, goedkoop) of een bitcoin betaling is. De laatste kost transactiekosten, maar ook tijd: we moeten wachten tot de betaling in de blockchain is opgenomen (gemiddeld in elk geval 10 minuten, tenzij het druk is).
Om een wallet te selecteren kan je in de Google Playstore en/of de Apple Appstore naar de recensies & aantal downloads kijken. Het is ook belangrijk dat de wallet lightning betalingen ondersteund. Sommige wallets ondersteunen ook altcoins, maar dat heeft geen extra waarde als je je als verstandig mens concentreert op Bitcoin.
Bekende en gewaardeerde sofware wallets zijn:
- Wallet of Satoshi (Smartphone): heel gebruikersvriendelijk, ook voor starters. Maakt automatisch verschil tussen Lightning en Bitcoin adressen. Je kan je registreren met een email adres en bij operationeel gebruik krijg je na wat betalingen de mogelijkheid een apart adres @walletofsatoshi voor betalingen te gebruiken.
- BlueWallet (Smartphone): heeft ook de mogelijkheid meerdere adressen te gebruiken.
- Getalby (web): een browser extention. Vooral handig om met lightning te werken. Hele actieve ontwikkelteam. Heeft als voordeel dat ook Nostr keys kunnen worden gebruikt en faciliteert daarmee microbetalingen in sats voor content (Zaps)
Papieren wallet
Je zou de private key ook op papier kunnen zetten. Dit noemen we een papieren wallet of paper wallet. Uitgeven van bitcoin op een papieren wallet gebeurde vroeger wel, maar is nu absoluut niet aan te raden omdat er diverse nadelen aan kleven. Op het moment dat je vanaf een papieren wallet Bitcoin betaald is het moeilijk om een change address op te geven. Hierdoor is de kans groter dat je een deel van je bitcoin kwijtraakt. Ook het printen van de Papieren wallet is minder veilig. Als je dit met je huis-tuin-en-keuken printer doet, is er een grotere kans dat de private key van de wallet toch in handen van iemand anders komt.
Fysieke bitcoin
Een fysieke bitcoin is nagenoeg hetzelfde als een papieren wallet, alleen hebben ze de fysieke verschijning van een munt. Op 6 december 2011 introduceerde Mike Caldwell onder het pseudoniem 'Casascius' de 'Casascius physical bitcoin', de eerste fysieke bitcoin met de nominale waarde van 1 bitcoin.
Bij een fysieke bitcoin wordt de private key uitgeprint en op de munt bevestigd met een speciale hologramsticker. De hologramstickers zijn eenmalig te bevestigen en laten een honingraatresidu achter als de sticker wordt verwijderd. Door de hologramsticker te verwijderen wordt de private key zichtbaar en kun je deze importeren in een softwarewallet.
Als de hologramsticker intact is heeft de bezitter de garantie dat niemand de private key heeft gezien. Dit betekent wel dat je moet vertrouwen dat de maker van de fysieke bitcoin bij het genereren van de private key geen kopie heeft bewaard. Om dit te ondervangen zijn er ook fysieke bitcoin te koop waarbij je zelf de private keys kan genereren, printen en bevestigen met een bijgeleverde hologramsticker.
Beveiliging
Versleuteling van je wallet
Dit is van toepassing op softwarewallets; bij deze wallets staan er bestanden met je private keys zomaar op je schijf. Als de machine (telefoon, computer) waar dat bestand op staat wordt gestolen kunnen je bitcoin worden gestolen. Een oplossing is het versleutelen van dit bestand. Hierdoor is het bestand niet leesbaar zonder een wachtwoord. Als je wallet je toestaat om een wachtwoord in te stellen (voor encryptie) zorg dus dat het een goed wachtwoord is, en besef dat zonder het wachtwoord je bitcoin niet terug te halen zijn. Wees geen Stefan Thomas.
Multisig
Zie aparte pagina Multisig.
Opslaan op staal
De meeste wallets vragen je om de Seed-woorden op te slaan op papier. Bij brand kunnen die vergaan. Daarom kan het handig zijn om Bitcoin op te slaan op staal.
Voorbeelden van stalen opslag methodes:
Bitcoin beheerd door anderen: Custodial
Een aanbieder bewaart 'jouw' bitcoin voor jou. Hij is de custodian, de beheerder van jouw bitcoin. In de werkelijkheid is het niet jouw bitcoin, want je bent afhankelijk van die aanbieder. Als er iets mis gaat met deze 3e partij dan ben je jouw bitcoin kwijt. Bedenk goed of je dit risico wilt lopen. Er zijn legio voorbeelden waar het in het verleden mis is gegaan en mensen hun tegoeden kwijt zijn geraakt.
Voorbeelden van custodial wallets zijn:
- De wallet van je exchange, waar je bitcoin (even) staan na aankoop
- "Kluizen" op sites van bitcoinaanbieders waar je niet de private keys krijgt
- Software wallets die je installeert maar waar je niet de private keys krijgt
- Partijen die gespecialiseerd zijn in het opslaan van bitcoin
Wat kan er misgaan bij custodial wallets
Sla je bitcoin op in een custodial wallet, dan loop je het risico om je bitcoin kwijt te raken. Bij een custodial wallet vertrouw je op de custodian, degene die je bitcoin in beheer heeft. In het verleden, maar ook vandaag nog zien we dat het bewaren van bitcoin bij een custodian niet zonder risico is.
Een overzichtje van de risicos, wat er zoal mis kan gaan, en helaas nog steeds misgaat:
- De aanbieder kan worden gehackt.
- De aanbieder kan failliet gaan.
- De aanbieder kan met de noorderzon verdwijnen of overlijden.
- De aanbieder kan opgepakt worden.
- De aanbieder blokkeert de opname van bitcoin.
- De aannemer blokkeert uw account waardoor u uw toegang tot uw bitcoin verliest.
- Iemand krijgt toegang tot uw account door middel van bijvoorbeeld Sim-swapping
- De exchange is tijdelijk niet te bereiken waardoor u niet bij uw bitcoin kunt.
Enkele voorbeelden uit het recente verleden en het heden!
- DropBit: Op 6 Februari 2020 is Larry Harmon, de CEO van CoinNinja en de maker van de DropBit app opgepakt (en in 2021 ook veroordeeld) vanwege verdenking van witwassen. Daarbij zijn ook alle bezittingen van DropBit in beslag genomen. De DropBit app bestaat uit een bitcoin wallet (non-custodial) en een lightning wallet (custodial). Alle tegoeden van de lightning wallet waren daarmee weg. DropBit was een sponsor van de populaire What Bitcoin Did podcast van Peter McCormack (link).
- Celsius: Op 13 juni 2022 heeft Celsius, een platform voor het (uit)lenen van bitcoin en crypto, alle opnames geblokkeerd. Voor hoe lang, is nog niet duidelijk. Ook andere platformen zoals Nuri (voorheen Bitwala) die gebruik maken van Celsius, hebben opnames voorlopig geblokkeerd.
- FTX: De grote exchange FTX vroeg faillissement aan op 11 november 2022, na een golf van opnames door klanten eerder die maand. Toenmalig CEO Sam Bankman-Fried gaf toe dat het bedrijf niet voldoende activa in reserve had om aan de vraag van klanten te voldoen. Als je daar je Bitcoin dacht te hebben staan, sta je nu met lege handen.
Zie verder
- Aflevering 2 van de podcast Beginnen met Bitcoin