Je moet je bitcoin ergens opslaan. Strikt genomen bewaar je niet de bitcoin zelf: de bitcoin (UTXO’s) staan geregistreerd op de Blockchain. Wat jij wél moet bewaren, is de toegang tot jouw bitcoin: de privésleutel(s) (private keys). Wie de privésleutels beheert, kan de bitcoin uitgeven.

Grofweg zijn er twee manieren om bitcoin te bewaren:

• In eigen beheer (non-custodial): jij beheert de sleutels met een eigen wallet.
• Bij een derde partij (custodial): een aanbieder beheert de sleutels namens jou.

In het algemeen verdient eigen beheer de voorkeur. Welke oplossing het best past, hangt vaak af van (1) het bedrag, (2) hoe vaak je uitgeeft, en (3) hoeveel verantwoordelijkheid je zelf wilt/kan dragen. De keuzehulp StoringBitcoin.info (door Marnix Schoorel) kan helpen om een strategie te bepalen. Er is ook een actieve community om vragen te stellen.

Op deze pagina staat meer uitleg over het zelf beheren van je keys met wallets, of het uitbesteden aan derden.

De kern van een wallet is het beheren van privésleutels en het kunnen ondertekenen van transacties. Een betere naam voor wallet zou eigenlijk iets als “sleutelbos” zijn. Toch tonen de meeste wallets ook saldo en transacties, waardoor het als een “portemonnee” voelt.

Een typische wallet biedt (een deel van) de volgende functies:

• Veilige opslag van privésleutels (of het veilig gebruiken van sleutels die elders bewaard worden).
• Mogelijkheid tot het maken van een back-up van de privésleutel(s), meestal via een seed phrase (recovery phrase) van 12 of 24 woorden die je offline opschrijft en veilig bewaart.
• Genereren van ontvangstadressen (vaak via een ‘Ontvang’-knop [4]), inclusief kopiëren, delen en QR-code weergave.
• Maken van een transactie (bitcoin verzenden), vaak via een ‘Verzend’-knop [5]:
  • Ontvangstadres plakken of scannen (QR-code).
  • Bedrag invoeren (in sats, bitcoin en soms ook in euro/andere valuta).
  • Wallet ondertekent de transactie digitaal en stuurt (broadcast) deze naar het netwerk (direct of via een node/service).
  • Wallet toont de status: bijvoorbeeld unconfirmed en confirmed.
• Tonen van saldo (door de blockchain te (laten) scannen; bitcoin staan niet “in” de wallet) [1]:
  • Saldo in bitcoin/sats en soms omgerekend naar fiat (actueel; soms ook historisch).
• Tonen van overzicht van eerdere transacties [2].
• Toevoegen/bewaren van een notitie/label bij een transactie [3] (let op: labels staan normaal gesproken niet op de blockchain, maar lokaal in jouw wallet/software).
• (Soms) functies als fee-instellingen, coin control, RBF/CPFP, exporteren van PSBT’s, koppelen met een eigen node, en het aanmaken van watch-only wallets.

Niet alle wallets leveren alle functies, en sommige functies verschillen sterk per wallet.

Legenda: [1] Saldo; [2] Transacties; [3] Notitie/label; [4] Ontvang-knop; [5] Verzend-knop.

Bij non-custodial beheer is er geen andere partij die jouw privésleutels beheert. Jij bewaart (en beschermt) je seed/privesleutels zelf, bijvoorbeeld met een hardwarewallet of softwarewallet.

“Not your keys, not your coins” Dit gezegde benadrukt dat alleen als jij de privésleutels beheert, jij daadwerkelijk de controle over je bitcoin hebt. Als een derde partij de sleutels beheert, kan die partij jouw toegang beperken of verliezen.

Een hardwarewallet is een speciaal apparaat dat ontworpen is om privésleutels beter te beschermen dan een algemene computer of telefoon. In de praktijk geldt:

• De hardwarewallet genereert en bewaart (meestal) je seed/privesleutels in een beveiligde omgeving.
• Transacties worden op het apparaat ondertekend; je computer/telefoon gebruikt de handtekening om te broadcasten.
• Je maakt altijd een back-up via je seed words (en bewaart die offline).

Je kunt ook “stateless” werken (seed niet permanent op het apparaat bewaren), maar dat vraagt extra discipline en doorgaans dubbele back-up en extra controles.

Voorbeelden van bitcoin-only hardwarewallets:

• Blockstream Jade
• ColdCard
• Foundation Devices Passport
• SeedSigner

Wallets waar je ook altcoins op kunt bewaren zijn bijvoorbeeld Ledger en Trezor.

OpenDime Er bestaan ook OpenDimes: fysieke dragers die bedoeld zijn om “bitcoin als object” door te geven. Je kunt doorgaans pas bij de privésleutel nadat je het apparaat fysiek “openbreekt” (tamper-evident). OpenDimes zijn vooral bedoeld voor overdracht, niet voor langetermijnopslag, onder andere omdat een degelijke back-up lastig is en je afhankelijk bent van het apparaat.

Hardwarewallets gebruik je meestal samen met wallet-software op je computer/telefoon. Die software maakt en beheert transacties, terwijl de hardwarewallet het ondertekenen veilig uitvoert.

Winkels die wallets verkopen zijn bijvoorbeeld:

• Bitcoin Brabant
• BitSaga

Een softwarewallet draait op je telefoon of computer. Omdat deze apparaten vaak online zijn en veel andere software draaien, zijn ze in het algemeen kwetsbaarder dan hardwarewallets. Bij een succesvolle hack, malware-infectie of diefstal van je apparaat kan je seed/privesleutel buitgemaakt worden (zeker als je back-up of seed digitaal is opgeslagen).

Softwarewallets zijn wél erg handig voor dagelijks gebruik. Veel mensen gebruiken een softwarewallet als “cash-portemonnee” (klein bedrag) en een hardwarewallet als “spaarrekening” (groter bedrag).

Let op bij Lightning: sommige wallets zijn non-custodial voor on-chain bitcoin, maar gebruiken voor Lightning (gedeeltelijk) custodial infrastructuur of een hosted channel/provider. Controleer dus per wallet hoe Lightning wordt beheerd.

Selectietips (globaal):

• Kies bij voorkeur wallets die open source zijn en breed gebruikt/gereviewd.
• Vermijd “te mooie” beloftes, ingebouwde rendementen, of vage constructies.
• Appstore-scores en download-aantallen zijn geen betrouwbare security-indicator.

Een papieren wallet is een privésleutel (of seed) op papier. Dit werd vroeger gebruikt, maar is tegenwoordig sterk af te raden voor normale gebruikers.

Belangrijke nadelen:

• Grote kans op fouten bij genereren, printen en bewaren.
• Bij “importeren” (in plaats van “sweepen”) kan je resterende saldo onbedoeld in een (onveilige) change-output terechtkomen.
• Printers, camera’s, cloud-back-ups en malware vergroten de kans dat je sleutel uitlekt.

Als je toch papier gebruikt: gebruik het uitsluitend als offline back-up van je seed words (niet als “papieren wallet” om direct uit te geven), en bewaar het veilig.

Een fysieke bitcoin (zoals verzamelmunten) lijkt conceptueel op een papieren wallet, maar dan verwerkt in een munt.

Op 6 december 2011 introduceerde Mike Caldwell (pseudoniem “Casascius”) de eerste bekende fysieke bitcoin met nominale waarde van 1 bitcoin.

Bij dit type fysieke bitcoin wordt de privésleutel op de munt bevestigd en afgedekt met een hologramsticker die sporen achterlaat bij verwijdering. Door de sticker te verwijderen wordt de privésleutel zichtbaar, waarna je deze kunt importeren of (bij voorkeur) “sweepen” naar een moderne wallet.

Let op:

• Je moet de maker vertrouwen dat de sleutel niet is gekopieerd bij het genereren.
• Veel van deze munten zijn vooral verzamelobjecten; voor serieuze opslag zijn moderne self-custody-oplossingen meestal beter.

• Bewaar je seed words offline en deel ze nooit met iemand.
• Maak bij voorkeur minimaal één back-up en bewaar die fysiek veilig.
• Test (met een klein bedrag) of je back-up werkt door een herstelprocedure te doorlopen op een veilige manier.

Dit is vooral relevant voor softwarewallets: (delen van) je wallet-data staan op je schijf. Als je apparaat wordt gestolen of gehackt, kunnen je bitcoin gestolen worden.

Maatregelen:

• Stel een sterk wachtwoord/pincode/biometrie in voor je apparaat én je wallet.
• Als je wallet encryptie ondersteunt: gebruik het, en besef dat zonder wachtwoord herstel alleen kan met je seed.
• Sla seed words nooit op in screenshots, notities-apps, cloudopslag of e-mail.

Wees geen Stefan Thomas.

Sommige wallets ondersteunen een extra wachtzin (passphrase) bovenop de seed. Dit kan de veiligheid verhogen, maar verhoogt ook de kans op permanent verlies bij fouten. Gebruik dit alleen als je begrijpt wat je doet en je recovery goed hebt getest.

Zie aparte pagina Multisig.

Veel wallets vragen je de seed words op papier te schrijven. Papier kan vergaan (brand, water). Daarom kan het handig zijn om Bitcoin op te slaan op staal.

Voorbeelden van stalen opslagmethodes:

• SeedFan
• Tiny Seed
• SeedSafe

Bij custodial beheer bewaart een aanbieder “jouw” bitcoin voor jou. In de praktijk betekent dit dat de aanbieder de privésleutels beheert. Jij hebt dan een vordering/claim op de aanbieder, geen directe controle over de bitcoin zelf. Als er iets misgaat met deze derde partij, kun je je tegoed (deels of geheel) kwijtraken.

Voorbeelden van custodial oplossingen:

• De wallet van een exchange, waar je bitcoin (tijdelijk) staan na aankoop.
• “Kluizen” of rekeningen waar je niet zelf over de privésleutels beschikt.
• Apps die wel “een wallet” tonen, maar je geen seed/private keys geven.
• Bewaardiensten die gespecialiseerd zijn in opslag (met eigen procedures en voorwaarden).

Wat kan er misgaan bij custodial wallets Sla je bitcoin op bij een custodian, dan loop je onder andere de volgende risico’s:

• De aanbieder kan worden gehackt.
• De aanbieder kan failliet gaan.
• De aanbieder kan fractional reserve aanhouden (te weinig bitcoin in reserve), wat zichtbaar wordt bij een bank run. Zie Proof of Keys-dag.
• De aanbieder kan verdwijnen, overlijden of de toegang verliezen.
• De aanbieder kan worden opgepakt of door regelgeving worden beperkt.
• De aanbieder kan opnames pauzeren of blokkeren.
• Je account kan worden geblokkeerd (KYC/AML, fouten, geschillen), waardoor je (tijdelijk) geen toegang hebt.
• Iemand kan je account overnemen via bijvoorbeeld sim-swapping of gelekte inloggegevens.
• De dienst kan (tijdelijk) onbereikbaar zijn.

Bekende voorbeelden uit het verleden:

• DropBit (CoinNinja): problemen rondom de custodial Lightning-tegoeden.
• Celsius: opnames geblokkeerd; uiteindelijk faillissementsprocedures.
• FTX: faillissement; klanten bleken onvoldoende gedekt.

• Beginnen met Bitcoin (podcast)
• Waar staan mijn bitcoin?
• Bitcoin opslaan op staal
• Multisig