Je beschermt je telefoon met Face ID en wachtwoorden en je doet je huis op slot. Maar hoe blijft uw crypto veilig? Dat is de taak van uw privésleutel. Het is de geheime cryptografische code die uw digitale bezittingen beschermt en bewijst dat u deze daadwerkelijk bezit. Als je het verliest, verlies je je munten. Houd het veilig, jij behoudt de controle. In deze handleiding leert u wat een privésleutel in crypto is, hoe deze werkt en hoe u deze veilig kunt houden.
Wat is een privésleutel?
Een privésleutel is een unieke, willekeurig gegenereerde reeks cijfers en letters die uw cryptovaluta beschermt, zo lang en complex dat niemand hem ooit zou kunnen raden. Elke crypto-portemonnee maakt er automatisch een aan wanneer u deze instelt. Uw privésleutel geeft u toegang tot uw geld en houdt anderen buiten.
Zie het als het digitale equivalent van een fysieke sleutel waarmee een bankkluis wordt geopend. Het is gekoppeld aan een openbare sleutel, die fungeert als de brievenbus voor die kluis, waardoor je crypto kunt ontvangen zonder weg te geven wat erin zit. Samen vormen ze een sleutelpaar: publieke en private sleutels zijn twee helften van hetzelfde systeem. De publieke sleutel is veilig om te delen. De bijbehorende privésleutel blijft verborgen.
Uw privésleutel is speciaal, omdat dit het enige is dat bewijst dat u werkelijk de eigenaar bent van uw digitale valuta. Het wordt gebruikt om uw openbare sleutels en openbare adressen te genereren. Zonder dit kunt u uw munten niet openen, verplaatsen of zelfs bewijzen dat ze van u zijn. Het wordt niet op de blockchain zelf opgeslagen; het bevindt zich veilig in uw digitale portemonnee en wacht tot u het nodig heeft.
Wat is het doel van een privésleutel in een blockchain?
Het doel van een privésleutel is simpel: hij bewijst dat u de eigenaar bent van uw crypto en laat u deze gebruiken. Elke blockchain is afhankelijk van dat ene geheim om te beslissen wie munten kan verplaatsen en wie niet. Wanneer u crypto verzendt, gebruikt uw portemonnee de privésleutel om een digitale handtekening te maken. Die handtekening is uniek voor u en de transactie. Het vertelt het netwerk: “Ik geef toestemming”, zonder uw geheime sleutel vrij te geven. Iedereen kan de handtekening vergelijken met uw openbare sleutel, maar niemand kan deze omkeren om de privésleutel te vinden.
Wat privésleutels belangrijk maakt, is dat ze het eigendom van al uw crypto-activa bewijzen. Zonder hen zouden blockchains geen transacties kunnen verifiëren of het geld van gebruikers veilig kunnen houden.
Hoe werken privésleutels in Crypto?
Een unieke privésleutel werkt via elegante en onbreekbare cryptografie. Wanneer uw crypto-portemonnee een privésleutel genereert, creëert deze ook een overeenkomende openbare sleutel met behulp van een cryptografische eenrichtingsfunctie. Samen vormen een privé- en publieke sleutel een sleutelpaar: twee gekoppelde cijfers die bewijzen dat u de eigenaar bent van uw digitale activa. De blockchain gebruikt uw openbare sleutel om uw cryptocurrency-transacties te verifiëren voordat deze worden goedgekeurd, en uw privésleutel verlaat nooit uw portemonnee, terwijl u stilzwijgend bewijst dat u de rechtmatige eigenaar bent, telkens wanneer u munten verplaatst.
Dit hele proces draait op een systeem genaamd het Elliptic Curve Digital Signature Algorithm (ECDSA), die een curve gebruikt genaamd secp256k1 om de digitale sleutels te genereren. In eenvoudige bewoordingen definieert deze curve de wiskundige regels voor het genereren van een publieke sleutel uit een privésleutel. Het is gemakkelijk om verder te gaan (gebruik een privésleutel om een publieke sleutel te maken), maar praktisch onmogelijk om terug te gaan en een privésleutel te reverse-engineeren op basis van een publieke sleutel. Zelfs supercomputers zouden dit niet kunnen, niet zonder miljarden jaren te duren.
Hoe u gratis cryptovaluta kunt krijgen
Eenvoudige trucs om kosteloos een winstgevende portefeuille op te bouwen
Hoe wordt een privésleutel gemaakt?
Een privésleutel begint met willekeur. Wanneer u een portemonnee aanmaakt, gebruikt deze een generator voor willekeurige getallen om een uniek 256-bits nummer te produceren, dat uw privésleutel is. Die willekeur, entropie genoemd, maakt het onmogelijk om elke sleutel te voorspellen of te dupliceren.
Moderne digitale portemonnees volgen strikte normen voor het maken en beheren van sleutels. De meeste gebruiken Hiërarchisch Deterministische (HD) portemonnees, gedefinieerd door BIP-32. In plaats van één sleutel tegelijk te genereren, creëren ze één enkele privé-mastersleutel (ook wel een xprv) en gebruik het vervolgens om alle andere sleutels in uw portemonnee af te leiden. Elk nieuw portefeuilleadres dat u ziet, is afkomstig van die hoofdsleutel.
De hoofdsleutel zelf komt meestal uit een zaadzin, gedefinieerd door BIP-39 (die 12 of 24 willekeurige woorden die je opschrijft bij het opzetten van een portemonnee). Uit dat zaad kan de portemonnee elke sleutel genereren die u ooit nodig zult hebben. Houd er rekening mee dat dit allemaal automatisch gebeurt, zodat u nooit zelf met de onbewerkte sleutel hoeft om te gaan. Maar achter de schermen beveiligt die lange reeks willekeurige gegevens uw hele portemonnee.
Wat kunt u doen met een privésleutel?
Met uw privésleutel heeft u volledige controle over uw crypto. Het is de tool waarmee u uw digitale activa kunt verplaatsen, openen en bewijzen dat u de eigenaar bent. Zonder dit zouden uw munten daar gewoon blijven zitten: zichtbaar op de blockchain, maar onaantastbaar.
Dit is wat u feitelijk kunt doen met een privésleutel:
- Verstuur of geef crypto uit. Uw portemonnee gebruikt uw privésleutel om cryptotransacties te ondertekenen, waardoor de overdracht van geld van uw portemonnee-adres naar dat van iemand anders wordt geautoriseerd. Als u geen privésleutel heeft, kunt u niets verzenden.
- Bewijs eigendom. U kunt een beveiligde communicatie ondertekenen met uw privésleutel om aan te tonen dat u de enige rechtmatige eigenaar bent van een specifiek openbaar adres. De openbare sleutel kan vervolgens digitale handtekeningen voor iedereen verifiëren, en dat allemaal zonder uw privacy in gevaar te brengen
- Toegang herstellen. Als u naar een nieuw apparaat of een nieuwe cryptocurrency-portemonnee overstapt, wordt uw saldo onmiddellijk ontgrendeld door uw privésleutel (ook wel de hoofdsleutel genoemd) te importeren.
Wat gebeurt er als u uw privésleutel verliest?
Als u uw privésleutel verliest, verliest u uw crypto. Dat is alles wat er is.
Er is geen resetknop, geen optie ‘wachtwoord vergeten’ en niemand om hulp te bellen. Je munten blijven voor altijd op de blockchain staan, maar zonder die sleutel worden ze voorgoed op slot gedaan. Het komt vaker voor dan je zou denken. In 2021 was dat zo geschat dat bijna 20% van alle Bitcoin permanent verloren gaat of vastloopt, voornamelijk als gevolg van verloren privésleutels, zaadzinnen of wachtwoorden. Dat zijn miljarden dollars die permanent verloren gaan, alleen maar omdat iemand onzorgvuldig met zijn sleutels omging.
Het verliezen van een sleutel kan op tal van manieren gebeuren: u vergeet een back-up van uw portemonnee te maken, uw telefoon gaat kapot, uw papieren back-up brandt, of u weet gewoon niet meer waar u deze hebt bewaard. Wat de reden ook is, het resultaat is hetzelfde: digitaal geld dat je kunt zien, maar nooit meer kunt aanraken.
De regel is dus simpel: maak er een back-up van of verlies het voor altijd. In cryptovaluta ben jij alleen verantwoordelijk voor je sleutels en je geld.
Wat is een crypto-zaadzin en hoe is deze gerelateerd aan privésleutels?
Een zaadzin is de back-up voor alles in uw portemonnee. Het is een lijst met 12 of 24 willekeurige woorden die u opschrijft wanneer u uw portemonnee voor het eerst instelt. Achter deze simpele woorden schuilt uw privésleutel: degene die alle openbare en privésleutels van uw portemonnee genereert.
Wat dat betekent is dat je zaadzin ongelooflijk krachtig en gevaarlijk is. U kunt het gebruiken om uw bezittingen veilig te beheren en deze indien nodig terug te halen. Maar kwaadwillende actoren die uw zaadzin bemachtigen, kunnen ook uw portemonnee ‘opnieuw opbouwen’ en de toegang tot uw digitale activa ontsluiten. Behandel uw zaadzin dus als het kroonjuweel van uw rijkdom. Houd het goed beschermd en goed verborgen.
Hoe u uw privésleutel veilig kunt opslaan
Het veilig opslaan van privésleutels is meer dan een eenvoudige beveiligingsmaatregel. Het is de laatste verdedigingslinie tussen kwaadwillende actoren en al uw bezittingen. Als het weg is of wordt gestolen, is uw digitale geld ook verdwenen. Houd het dus privé, maak een back-up en offline.
Begin met een hardwareportemonnee. Het is een klein apparaatje dat uw privésleutels offline (“in koude opslag”) bewaart. Het ondertekent cryptocurrency-transacties binnen het apparaat, zodat uw sleutel nooit het internet raakt. Zelfs als uw computer wordt gehackt, blijft de sleutel veilig.
Maak altijd een back-up van uw zaadzin. Schrijf het op papier (of beter nog, op metaal) en bewaar het ergens waar niemand anders bij kan. Vermijd digitale kopieën, screenshots of cloudback-ups. Hackers zijn daar dol op.
Voor kleinere bedragen zijn desktop- of mobiele portemonnees prima, maar het zijn ‘hot wallets’: altijd verbonden. Dat betekent meer online bedreigingen. Splits dus uw strategie: houd uw dagelijkse geld online en bewaar uw belangrijkste voorraad offline in een virtuele kluis.
Lees meer over hoe u uw digitale assets kunt opslaan: Warme versus koude portemonnees
Kan iemand mijn privésleutel hacken of stelen?
Niemand kan enige vorm van wiskunde of programma gebruiken om uw privésleutel te achterhalen. Maar ze kunnen nog steeds toegang krijgen door u te targeten.
Brute force-aanvallen op een correct gegenereerde privésleutel zijn feitelijk onmogelijk. De sleutels van Bitcoin zijn bijvoorbeeld 256 bits. Er is geen computer ter wereld die uw sleutel uit alle mogelijke combinaties kan vinden.
Maar aanvallers weten dat ze het niet kunnen berekenen. In plaats daarvan richten ze zich op zwakke schakels. Hier zijn enkele veelvoorkomende bedreigingen voor uw privésleutels in de echte wereld:
- Malware en keyloggers die sleutels stelen van onbeveiligde apparaten.
- Phishing-fraude die je misleiden om je zaadzin te onthullen.
- Beurs- en bewaarinbreuken die de sleutels van veel gebruikers tegelijk blootleggen.
- Slechte willekeur of slechte portemonneecode dat zorgt voor zwakke toetsen.
De cryptografie houdt dus stand, maar apparaten en gewoonten zijn niet altijd zo sterk. Zorg ervoor dat u offline back-ups bewaakt. Gebruik hardwareportefeuilles. Vermijd onbekende links en diensten van derden. Zo stopt u digitale diefstal en de meeste online bedreigingen.
De beste manieren om uw crypto-privésleutels te beschermen
Hier zijn enkele van de beste manieren om uw privésleutels veilig te houden:
- Gebruik een hardwareportemonnee. Dit type apparaat houdt uw privésleutels offline (in koude opslag) en weg van internetrisico’s. Online portemonnees zijn handig, maar stellen u bloot aan malware, phishing en hacks.
- Maak een back-up van uw zaadzin. De meeste portefeuilles geven u een zaad van 12 of 24 woorden. Die zin is uw hoofdprivésleutel. Bewaar het op ten minste twee veilige locaties, offline en ver weg van alles wat digitaal is, voor het geval dat.
- Vermijd het opslaan van privésleutels op apparaten die met internet zijn verbonden. Schermafbeeldingen, cloudmappen en telefoonfoto’s zijn gevaarlijk. Hackers kijken daar eerst.
- Gebruik een niet-bewarende portemonnee voor volledige controle. Wanneer u uw eigen privésleutels bezit, beschikt u over uw eigen cryptovaluta. Vertrouw niet uitsluitend op een uitwisselings- of bewaarservice.
- Verdeel uw bezittingen. Bewaar een klein bedrag in een warme portemonnee om uit te geven. Bewaar de rest in uw offline kluis. Op deze manier kost een enkele fout niet alles.
- Blijf alert. Phishing, nepsites en malware zijn allemaal gericht op uw sleutels. Controleer URL’s dubbel en driemaal, update de portefeuillesoftware regelmatig en deel uw privésleutel of zaad nooit met iemand anders.
Jij beheert je sleutels. U heeft dus controle over uw crypto. Door deze stappen te zetten, verkleint u de risico’s en blijft u de baas.
Laatste gedachten
Uw privésleutel is uw bewijs, uw wachtwoord, uw macht, alles in één. Bewaar het veilig en u beheert uw munten. Verlies het en ze zijn voorgoed verdwenen. Het mooie van crypto is vrijheid zonder toestemming. Maar die vrijheid brengt verantwoordelijkheid met zich mee. Behandel uw digitale bezittingen dus als echt geld: bewaar uw privésleutels veilig, maak er een back-up van en blijf scherp.
Veelgestelde vragen
Is mijn privésleutel hetzelfde als mijn crypto-portemonnee?
Nee. Uw privésleutel is de geheime code waarmee uw crypto wordt ontgrendeld. Uw portemonnee is de app of het apparaat dat die sleutel opslaat en gebruikt om uw geld te verzenden, ontvangen en beheren.
Kan ik mijn crypto terugkrijgen als ik mijn privésleutel verlies?
Alleen als je een back-up hebt, zoals je zaadzin. Zonder dit blijven uw munten voor altijd op de blockchain vergrendeld en is er geen manier om ze te herstellen.
Is het veilig om mijn privésleutel in een mobiele app te bewaren of uit te wisselen?
Het is handig, maar niet de veiligste. Mobiele apps zijn verbonden met internet, waardoor ze een groter risico lopen op hacks en bugs. Exchanges houden uw sleutels voor u vast, wat betekent dat u op hun veiligheid vertrouwt, niet op die van u.
Vrijwaring: Houd er rekening mee dat de inhoud van dit artikel geen financieel of beleggingsadvies is. De informatie in dit artikel is uitsluitend de mening van de auteur en mag niet worden beschouwd als handels- of beleggingsaanbevelingen. Wij geven geen garanties over de volledigheid, betrouwbaarheid en nauwkeurigheid van deze informatie. De cryptocurrency-markt lijdt onder hoge volatiliteit en incidentele willekeurige bewegingen. Elke investeerder, handelaar of gewone crypto-gebruiker moet meerdere standpunten onderzoeken en bekend zijn met alle lokale regelgeving voordat hij een investering doet.