Uw sleutelveiligheid

“Niet jouw sleutels, niet jouw munten” betekent dat controle over privé-sleutels gelijk staat aan controle over cryptocurrency. De blockchain registreert wie wat bezit, en portemonnees houden geen geld. Een portemonnee slaat alleen de privésleutel op die bewijst dat je munten van een adres kunt verplaatsen. Elk adres heeft een sleutelpar van een publieke sleutel voor identificatie en een privésleutel voor autorisatie. De privésleutel is de geheime code die uitgaven mogelijk maakt. Iemand die dat geheim kent, kan de fondsen nemen. Het weggeven van je privésleutel is hetzelfde als het overhandigen van je geld. Bewaarservices houden privé-sleutels voor jou. Dat betekent dat zij regels voor jouw fondsen kunnen vaststellen. Ze kunnen opnames opschorten, vergoedingen wijzigen of falen op manieren die je zonder toegang laten. Gecentraliseerde storingen, hacks en insolventie hebben dit risico allemaal aangetoond. Oplichtingen richten zich ook op privé-sleutels. Phishing, nep-apps en sociale engineering proberen mensen te misleiden om hun sleutels of seed-zinnen prijs te geven. Als je seed-zin wordt blootgesteld, kunnen aanvallers toegang krijgen tot veel accounts tegelijk. Het beschermen van sleutels is eenvoudig in idee en moeilijk in de praktijk. Zelfbewaring betekent dat je de privé-sleutels beheert. Hardware-ondertekenaars of hardware-portemonnees houden sleutels offline en weg van internetverbonden apparaten. Deze apparaten ondertekenen transacties zonder de sleutel zelf te onthullen. Ze fungeren als een veilige brug tussen jou en de blockchain. Een ondertekenaar bewijst de intentie zonder waarde te behouden. Het verifieert dat je een transactie hebt goedgekeurd voordat deze wordt verzonden. Veilige hardware maakt vaak gebruik van geïsoleerde chips om te beschermen tegen manipulatie. Dat beschermt tegen op afstand hacks en enkele fysieke aanvallen. Maar niets is perfect veilig. Je moet nog steeds goede gewoonten volgen. Deel je privésleutel of seed-zin nooit met iemand. Voer je seed-zin nooit in op een website of cloudservice in. Bewaar meerdere, versleutelde back-ups van je seed-zin op aparte fysieke locaties. Overweeg het gebruik van een wachtwoordzin om een extra beschermingslaag toe te voegen. Werk de firmware van apparaten bij vanuit officiële bronnen wanneer nodig. Oefen transacties met kleine bedragen eerst om de workflow te leren. Beschouw bewaring zowel als een recht als een verantwoordelijkheid. Eigendom van je sleutels geeft je vrijheid en macht. Het vereist ook waakzaamheid, geduld en nederigheid. De technologie beloont zorg en straft shortcuts. Vergeet niet dat echte digitale eigendom leeft bij de persoon die de privésleutel bezit, en dat die waarheid de basis van crypto-beveiliging blijft.