Wat is Cold Storage?
Koude opslag is een offline portemonnee die wordt gebruikt voor het opslaan van bitcoins. Met koude opslag wordt de digitale portemonnee opgeslagen op een platform dat niet is verbonden met het internet, waardoor de portemonnee wordt beschermd tegen onbevoegde toegang, cyberhacks en andere kwetsbaarheden waarvoor een systeem dat is verbonden met het internet vatbaar is.
Key Takeaways
- De meeste cryptocurrency-portemonnees zijn digitaal, maar hackers kunnen zich soms toegang verschaffen tot deze opslagmiddelen, ondanks beveiligingsmaatregelen die zijn ontworpen om diefstal te voorkomen.
- Cold storage is een manier om cryptocurrency-tokens offline te bewaren.
- Door cold storage te gebruiken, willen cryptocurrency-investeerders voorkomen dat hackers via traditionele middelen toegang kunnen krijgen tot hun holdings.
Begrip van koude opslag
Wanneer een betaal-, spaar- of creditcardrekening bij een traditionele bank is gecompromitteerd, is de bank in staat om het verloren of gestolen geld terug te betalen aan de rekeninghouder. Als uw cryptocurrency-rekening of -portemonnee echter is gecompromitteerd en uw bitcoins zijn gestolen, zou de eigenaar niet in staat zijn om zijn munten terug te krijgen. De reden hiervoor is dat de meeste digitale munten gedecentraliseerd zijn en niet gesteund worden door een centrale bank of overheid. Daarom is er behoefte aan een veilig opslagmedium voor bitcoins en altcoins.
Een bitcoin-portemonnee wordt geassocieerd met de publieke en private sleutels van een bitcoin-eigenaar. De privésleutel die aan elke bitcoingebruiker wordt gegeven, is een unieke reeks alfanumerieke tekens die nodig is om toegang te krijgen tot het bitcoinbezit van de gebruiker voor bestedingsdoeleinden. De publieke sleutel is vergelijkbaar met een rekeningnaam en helpt bij het identificeren van een bestemming voor munten die naar de portemonnee worden gestuurd. Twee mensen die een transactie met bitcoin verrichten, waarbij de een verkoper en de ander koper is, moeten hun publieke sleutels met elkaar delen om de transactie te voltooien. De koper van het goed of de dienst stuurt het vereiste aantal bitcoins naar het geopenbaarde adres van de verkoper als betaling, en de blockchain verifieert de geldigheid van de transactie en bevestigt dat de koper of verzender echt die fondsen heeft om te verzenden. Zodra de betaling is afgeleverd op het adres, kan de verkoper of ontvanger alleen toegang krijgen tot de fondsen via zijn of haar private sleutel. Het is daarom noodzakelijk dat private sleutels veilig worden bewaard, want als ze worden gestolen, kunnen de bitcoins of altcoins van de gebruiker worden ontgrendeld en vanaf het adres zonder toestemming worden geopend.
Bescherming tegen diefstal
Private sleutels die zijn opgeslagen op een wallet die op internet is aangesloten, zijn kwetsbaar voor diefstal via het netwerk. Deze portemonnees staan bekend als “hot wallets”. Met een hot wallet worden alle functies die nodig zijn om een transactie te voltooien, vanaf één enkel online apparaat uitgevoerd. De portemonnee genereert private sleutels en slaat ze op; ondertekent transacties digitaal met private sleutels; en zendt de ondertekende transactie uit naar het netwerk. Het probleem is dat wanneer de ondertekende transacties eenmaal online zijn uitgezonden, een aanvaller die de netwerken doorzoekt, de privésleutel kan bemachtigen die is gebruikt om de transactie te ondertekenen.
Koude opslag lost dit probleem op door de transactie met de privésleutels in een offline-omgeving te ondertekenen. Elke transactie die online wordt geïnitieerd, wordt tijdelijk overgebracht naar een offline portefeuille op een apparaat zoals een USB, CD, harde schijf, papier of offline computer, waar de transactie vervolgens digitaal wordt ondertekend voordat deze naar het online netwerk wordt verzonden. Omdat de private sleutel tijdens het ondertekeningsproces niet in contact komt met een online verbonden server, zou een online hacker, zelfs als hij op de transactie stuit, geen toegang kunnen krijgen tot de private sleutel die voor de transactie is gebruikt. In ruil voor deze extra veiligheid is het proces van overdracht van en naar een koude portemonnee iets omslachtiger dan het proces voor een warme portemonnee.
De meest eenvoudige vorm van koude opslag is een papieren portemonnee. Een papieren portemonnee is gewoon een document met de publieke en de private sleutel erop geschreven. Het document wordt afgedrukt vanuit de bitcoin paper wallet tool online met een offline printer. De papieren portemonnee of het document heeft meestal een QR-code, zodat het gemakkelijk gescand en ondertekend kan worden om een transactie te maken. Het nadeel van dit medium is dat als het papier verloren gaat, onleesbaar wordt gemaakt of wordt vernietigd, de gebruiker nooit toegang zal hebben tot zijn adres waar zijn geld zich bevindt.
Een andere vorm van koude opslag is een hardware wallet die een offline apparaat of smartcard gebruikt om offline private keys te genereren. De Ledger USB Wallet is een voorbeeld van een hardware wallet die gebruik maakt van een smartcard om private keys te beveiligen. Het apparaat ziet eruit en functioneert als een USB, en een computer en Chrome-gebaseerde app zijn nodig om de private keys offline op te slaan. Net als bij een papieren portemonnee is het essentieel om dit USB-apparaat en de smartcard op een veilige plaats te bewaren, omdat schade of verlies de toegang tot de bitcoins van de gebruiker kan beëindigen. Twee andere populaire hardware-portemonnees zijn TREZOR en KeepKey.
Ten slotte kunnen gebruikers die op zoek zijn naar opties voor koude opslag ook kiezen voor offline software-portemonnees, die vrij vergelijkbaar zijn met hardware-portemonnees, maar een complexer proces zijn voor minder technische gebruikers. Een offline software wallet splitst een wallet in twee toegankelijke platforms – een offline wallet die de private keys bevat en een online wallet waar de public keys zijn opgeslagen. De online portefeuille genereert nieuwe niet-ondertekende transacties en stuurt het adres van de gebruiker naar de ontvanger of verzender aan de andere kant van de transactie. De niet-ondertekende transactie wordt naar de offline portefeuille overgebracht en ondertekend met de privésleutel. De ondertekende transactie gaat dan terug naar de online portefeuille, die hem naar het netwerk zendt. Omdat de offline portemonnee nooit verbonden wordt met het internet, blijven de opgeslagen private sleutels veilig. Electrum en Armory worden vaak aangehaald als de beste offline software-portemonnees in de crypto-economie.
Cryptocurrency-gebruikers moeten ervoor zorgen dat de portemonnee van hun keuze compatibel is met de munten waarin ze transacties verrichten of handelen, omdat niet alle portemonnees alle cryptocurrencies ondersteunen.