Hoe bewaar je bitcoins?

Om bitcoin te kunnen bezitten, moet je het ergens bewaren. Die plek wordt doorgaans aangeduid met het Engelse woord wallet. Iets minder vaak kom je de Nederlandse vertaling tegen: portemonnee. Er zijn allerlei soorten wallets, en in dit artikel vertellen we je daar meer over.

Bitcoin

Hoe bewaar je bitcoins?
0%
Peter Slagter
Door Peter Slagter

Bitcoin is digitaal geld en veel mensen hebben zich nog nooit over de opslag van zoiets bekommerd. Maar je hebt vast weleens contant geld in huis gehad. Stel je voor dat het om een groot bedrag zou gaan. Dat zou je dan graag op een veilige manier willen opslaan. Je zou willen voorkomen dat je het kwijtraakt. Dat niemand anders dan jij weet waar het ligt. Dat het niet eenvoudig gestolen kan worden. En dat je er makkelijk bij kan als je het nodig hebt.

Het is de kunst van opslag, bewaring, conservatie en bescherming. In de financiële wereld is dat de taak van de custodian. Voor veel producten vervult de bank die rol, waaronder de euro’s die op je bankrekening staan. Daar wordt door hen veel tijd en energie in gestoken. Het enige wat jij nog hoeft te doen, is te kiezen waar je de euro’s voor gebruikt. Dat is handig, want je hoeft allerlei beslissingen zelf niet meer te nemen. De keerzijde van dat gemak is dat je een deel van het zeggenschap over je geld uit handen geeft. Je bent afhankelijk geworden van een derde partij om je geld te kunnen gebruiken. Sterker, je geld is niet meer van jou, maar van de bank.

Bitcoin neemt de noodzaak weg om een derde partij te vertrouwen. Onder bitcoiners zijn er diverse adagia die hieraan refereren, zoals ‘be your own bank’ en ‘not your keys, not your coins’. Dat verraadt een deel van de cultuur onder bitcoiners, waarin zelfbeschikking, autonomie en vrijheid centraal staan. Maar je hoeft daar niet in mee te gaan, want bitcoin geeft je de keuze: ga je voor een methode waarin jij als alleenheerser optreedt of geef je een deel ervan uit handen aan een derde partij?

Sleutel tot je geld

Bitcoins bestaan alleen in de digitale wereld. Het voordeel daarvan is dat ze makkelijker deelbaar en overdraagbaar zijn dan fysieke munten, met als keerzijde dat ze minder concreet en tastbaar zijn. Je kan ze niet vasthouden of tellen zoals je dat kan doen met fysieke munten en biljetten. Om dit deel van het artikel concreter te maken, gebruiken we enkele analogieën met bekendere concepten, zoals e-mail, wachtwoorden en contant geld.

Bitcoins bewaar je in een wallet. Dat is een digitale portemonnee waarmee je bitcoins kunt ontvangen of versturen. Bitcoins kunnen zich van de ene naar de andere wallet verplaatsen omdat wallets adressen hebben. Die adressen kan je vergelijken met de functie van een bankrekening: die heeft een nummer en er is geld aan toegewezen.

Zo’n adres is een lang onleesbaar woord bestaande uit cijfers en letters dat iedereen mag zien. Dat adres bevat de voorwaarden waaronder het saldo besteed mag worden, in het simpelste geval is dat een public key. Een verzender stuurt bitcoins naar zo’n adres, en daarmee worden ze van jou. Dat komt omdat jij de enige bent die de bij de public key passende private key in bezit heeft om de bitcoins op dat adres te besteden.

Resumé. Een public key (met daarvan afgeleid een adres) is vergelijkbaar met een bankrekeningnummer. Daarop kan je bitcoins ontvangen. Een private key geeft toegang tot het bankrekeningnummer, zoals je wachtwoord je toegang geeft tot je online bankieren-omgeving. Die moet je dus altijd voor jezelf houden. Een wallet is je eigen bank: je beheert er je public en private keys mee.

Cash, maar dan digitaal

Je kan het bitcoinnetwerk zien als een grote kluis waarin alle bitcoins zitten die in omloop zijn gebracht. Op dit moment zijn dat er iets meer dan 18,5 miljoen en het zullen er nooit meer zijn dan 21 miljoen. Mensen die bitcoin bezitten, hebben feitelijk één of meer claims in handen: het recht om een deel van alle beschikbare bitcoins te besteden. Zo’n claim wordt een unspent transaction output genoemd, afgekort UTXO.

Het klinkt ingewikkeld, maar je zal zien dat dit alleen maar zo is omdat je de term en de afkorting voor het eerst ziet. Laten we eens een vergelijking maken met het gebruik van cash. Denk aan een briefje van 10 euro in je portemonnee, die geven we de afkorting UTXO-1. Je gaat vervolgens naar de winkel en betaalt er een product van 5 euro mee. Daarmee vervalt UTXO-1, ontvangt de winkelier 5 euro die hij weer kan uitgeven (UTXO-2) en krijg jij 5 euro wisselgeld terug om in je portemonnee te stoppen (UTXO-3).

Iedere UTXO is gekoppeld aan een adres, namelijk de voorwaarden waaronder het saldo kan worden besteed. Samen vertegenwoordigen ze de essentie van wat bitcoin is: een decentraal en onveranderlijk grootboek waarin wordt bijgehouden welke UTXO bij welke public key hoort.

Omdat je wallet verbonden is met het bitcoinnetwerk, kan hij erachter komen welke UTXO’s horen bij jouw wallet. Al die nog uit te geven brokjes bitcoin samen vormen je totale saldo. Wil je daarvan wat uitgeven of aan een ander overmaken? In je wallet maak je een transactie en geef je de opdracht die te verzenden, met je private key als ondertekening ervan: je bewijst hiermee dat jij de desbetreffende bitcoins mag verplaatsen.

Voordat we verder praten over wallets moeten we het nog over één ding hebben: je recovery seed. Als je een wallet een tijdje hebt gebruikt, zal hij zonder dat je het doorhebt diverse public en private keys hebben gegenereerd. Zie het alsof er op de achtergrond persoonlijke rekeningen bij een bank zijn aangemaakt, waartoe je met een gebruikersnaam (public key) en een wachtwoord (private key) toegang krijgt. Die zou je dan allemaal goed moeten bewaren, want anders kom je niet meer bij je geld.

Onhandig, dus daar is wat op bedacht. Met je recovery seed krijg je in één keer toegang tot alle aangemaakte rekeningen. Zo’n recovery seed is een reeks van 12 of 24 eenvoudige Engelse woorden. Die kan je niet zelf kiezen, maar je krijgt ze aangereikt bij het installeren of aanmaken van een wallet. Je begrijpt: je moet je recovery seed goed bewaren. Als je die kwijtraakt en je hebt geen toegang meer tot de wallet, ben je alles kwijt wat erin zit. En andersom, als je ze kunt reproduceren kun je altijd je wallet opnieuw vullen.

Tijd om het over wallets te hebben. Die komen, net als portemonnees die in de schappen van winkels liggen, in allerlei soorten en maten. We nemen eerst door welke soorten er zijn en daarna helpen we je er één te kiezen.

Soorten wallets

Voordat je een fysieke kluis koopt, moet je heel wat beslissingen nemen. Hoeveel opbergruimte heb je nodig? Wat voor eigendommen wil je beschermen? Moet hij inbraakwerend, brandwerend of allebei zijn? Is de kluis gecertificeerd? Waar wil je hem plaatsen? Welk type slot moet erop? Kan de kluis stevig verankerd worden? Afhankelijk van je antwoorden, kom je uit op één van de duizenden kluizen die je kunt aanschaffen.

Een wallet moet je zien als je eigen beveiligde digitale opslagplaats, in dit geval voor het meest schaarse asset dat de wereld kent. Net als de keuze voor een kluis, is de keuze voor een wallet persoonlijk en afhankelijk van je voorkeuren, kennis en doel ermee. Zo is een wallet op een mobiele telefoon handig voor dagelijks gebruik, maar minder geschikt voor spaargeld en grote bedragen. Andersom zijn er heel veilige kluizen die voor dagelijks gebruik zeer omslachtig zijn.

Eerst een overzicht van de soorten wallets die er zijn:

  • Online wallets: wallets in deze categorie worden ook wel hot wallets genoemd, omdat ze via internet benaderbaar zijn. Denk aan een wallet die je krijgt als je een broker of exchange gebruikt. Dit type wallet is zonder twijfel het meest eenvoudig in gebruik, maar daar staat een groot nadeel tegenover: je geeft het beheer van je private keys uit handen en moet erop vertrouwen dat je geld veilig staat opgeslagen.

  • Software wallets: een software wallet is ook een zogenoemde online wallet, maar dan eentje die je installeert op je eigen hardware, zoals een laptop of mobiele telefoon. Daarmee elimineer je het grootste nadeel van online wallets, maar dat het nodig is dat je online bent om de wallet te gebruiken, blijft een veiligheidsrisico.

  • Hardware wallets: in deze categorie vallen losse apparaatje waarmee je transacties kan ondertekenen. Het heeft wat weg van de scanners en readers die je kent van internetbankieren. Een hardware wallet bewaart een recovery seed veilig zodat je dat zelf niet hoeft te doen: ze zijn zo ontworpen dat dit staatsgeheim nooit het apparaat onversleuteld kan verlaten. Het is een vorm van cold storage, niet verbonden met het internet. Een nadeel is dat hardware wallets niet gratis zijn.

  • Papieren wallets: de enige manier om je public en private keys te bewaren zonder enige tussenkomst van (soft- en/of hardware van) derden is om ze vast te leggen op daarvoor geschikt materiaal, zoals papier of metaal, en ze daarna op te slaan op een plek waar ze niet vergaan of gestolen kunnen worden. Je begrijpt: dit is omslachtig en relatief gevoelig voor fouten.

Naast dit onderscheid op type, zijn er twee andere eigenschappen die meespelen.

Allereerst de manier waarop de wallet verbindt met het bitcoinnetwerk. In deze context kom je de termen light wallet en full wallet tegen, of light node en full node. Wallets in de eerste categorie hoeven niet de hele blockchain te downloaden voor hun functioneren. In plaats daarvan halen ze de samenvatting ervan op. Dat brengt voordelen op het gebied van snelheid en gebruiksvriendelijkheid met zich mee. Het nadeel is dat een light wallet een derde partij nodig heeft om te functioneren en bochten afsnijdt op het gebied van privacy en veiligheid.

Tenslotte speelt mee waar het beheer van de public en private keys ligt. In deze context spreek je over een custodial wallet of non-custodial wallet. Heb je het beheer van de sleutels tot je geld uit handen gegeven aan een ander? Dan gebruik je een custodial wallet. Wallets in deze categorie delen de nadelen met die van online wallets, die grotendeels in deze categorie vallen. Ben je de enige die toegang heeft? Dan spreek je een non-custodial wallet.

Is het per definitie een slecht idee om een custodial wallet te gebruiken? Zeker niet. Voor individuen is het een persoonlijke afweging en voor sommige bedrijven en investeerders is het een verplichting om assets bij een gereguleerde custodian te stallen. It depends, zoals men in de IT vaak zegt.

Kies een wallet

Tijd om een wallet te kiezen. We gaan er vanuit dat je dat voor persoonlijke doeleinden doet. De wallets die we hier noemen, hebben we met zorg geselecteerd op basis van gebruiksvriendelijkheid, veiligheid en controleerbaarheid van de broncode. We hebben er geen commerciële relaties mee en bovendien zijn er veel meer dan degenen die we hier noemen. Zorg ervoor dat je de tijd neemt om een keuze te maken, onder andere door te experimenteren om te ontdekken wat bij je past.

Type Platform OS Naam
Software wallet Mobiel Android Electrum
Software wallet Mobiel Android Green Android
Software wallet Mobiel Android Samourai Wallet
Software wallet Mobiel Android BRD
Software wallet Mobiel iOS Green iOS
Software wallet Mobiel iOS BRD
Software wallet Mobiel iOS Edge
Software wallet Desktop Windows, Linux & Mac Bitcoin Core
Software wallet Desktop Windows, Linux & Mac Electrum
Software wallet Desktop Windows, Linux & Mac Wasabi
Hardware wallet - - Trezor One
Hardware wallet - - Trezor Model T
Hardware wallet - - Coldcard
Hardware wallet - - KeepKey
Hardware wallet - - Ledger Nano

Iedereen heeft een mening

Onder de noemer Opinie schrijven we regelmatig over een spraakmakende podcast, video of tweetstorm. We zijn het niet noodzakelijkerwijs eens met de spreker of schrijver, maar vinden het interessant genoeg om te delen, duiden en ondertitelen.

Over de auteur

Peter Slagter

Peter Slagter

Hoofdredacteur en medeoprichter van LekkerCryptisch. Voorliefde voor techniek en economie, met in het bijzonder de overlap tussen die twee. Vind het leuk om complexe onderwerpen toegankelijk te maken voor een breed publiek.