Geheime sleutel

Uit BitcoinWiki.nl

Alle bitcoin die beschikbaar is staat op de blockchain. De geheime sleutel of private key geeft onherroepelijk toegang tot je bitcoin. Omdat iedereen die dit sleutel heeft de bitcoin kan uitgeven is het dus zaak deze zeer goed te bewaren en te bewaken..

Omdat een private een lastige, lange reeks van cijfers en letters is, is het gebruik daarvan lastig. Daarom worden wallets als hulpmiddel gebruikt om die geheime sleutel te bewaren.

Bij het aanmaken van een wallet wordt óók een zogenaamde Seed aangemaakt. De Seed is een tekstversie van je geheime sleutel. Het zijn vaak 12 of 24 woorden. De meeste wallets geven bij het instellen prima instructies hoe je die Seed kan noteren. Als je wallet niet meer beschikbaar is, kan je een nieuwe instellen en de Seed gebruiken om de originele private key in te stellen en de beschikking over de bitcoin op de blockchain te krijgen.

Bewaren en bewaken: Zowel de private key als de seed geven toegang tot de bitcoin. Het is extreem belangrijk daar héél zorgvuldig mee om te gaan. Stelregel: Voer je geheime sleutel of seed NOOIT in op een computer, ook niet in een passwordmanager. Vraag bij twijfel de community om hulp. De enige reden om jouw seed in te voeren is als je jouw bitcoin wallet aan het herstellen bent. Niemand zal je ooit vragen naar je geheime sleutel.

Passphrase[bewerken | brontekst bewerken]

De passphrase kan gezien worden als 25e woord maar is geen onderdeel van de seed. Dit 25e woord functioneert als een extra beveiligingslaag hou deze daarom altijd apart van je seed! Mocht onverhoopt je seed in verkeerde handen vallen dan zal de kwaadwillende zonder de passphrase een lege wallet aantreffen. Technisch gezien wordt het 25e woord gebruikt om je seed te versleutelen wat een andere seed (met bijbehorende private en public keys) oplevert. Let daarom op dat wanneer je zelf een transactie wilt ondertekenen dat je wel de passphrase zet op je hardwarewallet. Deze is voor de Coldcard en de Ledger Nano S namelijk alleen actief zolang deze aan staat.

Wanneer je al een (hardware)wallet hebt met een seed maar je hebt nog geen passphrase ingesteld dan kan je een passphrase kiezen en in je wallet software zoals Electrum of Specter Desktop een nieuwe wallet aanmaken. Deze zal initieel leeg zijn. Om je bitcoin te verplaatsen naar deze nieuwe wallet zul je een transactie moeten doen vanuit je oude wallet.

Pincode[bewerken | brontekst bewerken]

De pincode die je op de meeste hardwarewallets kunt instellen is ook geen onderdeel van de seed en is niets meer dan een (kleine) barrière om oneigenlijk gebruik van de hardwarewallet te voorkomen. Mocht je device in verkeerde handen vallen én deze bevat je seed dan voorkomt dit dat die persoon jou bitcoin kan uitgeven.

Publieke sleutel[bewerken | brontekst bewerken]

Een publieke sleutel is via Elliptic Curve cryptografie curve gekoppeld aan een private sleutel. De publieke sleutel mag je, in tegenstelling tot de geheime sleutel, wel delen. Zie de publieke sleutel als het adres van een kluisje, waarmee je met de private sleutel het kluisje kan openmaken. Hoe de keys gekoppeld zijn vi

Als je jouw publieke sleutel met een derde deelt, kan deze derde nagaan hoeveel bitcoin jij in bezit hebt. Je kan deze extended public key (die begint met xpub, ypub of zpub) importeren als watch-only wallet.

Overgenomen van "https://bitcoinwiki.nl/index.php?title=Geheime_sleutel&oldid=4309"