Blog

Bewaar je seeds, private keys en 2FA backups veilig

Bitcoin veilig opslaan

Je ontkomt er niet aan als je coins bezit die blockchain als onderliggende techniek hebben: je eigen informatie van je wallets veilig bewaren. Waar je bij de bank terecht kan om een nieuwe bankpas aan te vragen als je deze kwijt bent, zit dit er bij coins niet in. Een belletje met de helpdesk van een blockchain voor een nieuwe wallet gaat niet. Helaas kent iedereen wel verhalen van mensen die geen toegang meer hebben tot hun coins, omdat ze onzorgvuldig omgingen met hun gegevens. Hoe zorg je er voor dat jij je twee belangrijkste gegevens, backup seed & private key, van een wallet goed bewaard? Seeds en private keys veilig opslaan, hier lees je hoe. Natuurlijk kun je onderstaande methode ook gebruiken om je two-factor-authentication (2FA) backup codes te bewaren.

 

De basis

Laten we bij het begin beginnen. Zoals hier op Coindance te lezen is, gebruik je je private key voor toegang tot je wallet en om transactie mee te signeren. Ben je je private key kwijt? Nog geen man over boord. Met de mnemonic seed (vanaf hier: seed) kun je je wallet herstellen. Beiden zijn dus heel belangrijke gegevens. Je kunt deze opschrijven op papier, maar papier kan vergaan. Glas water omgestoten? Weg belangrijke gegevens. Brand? Weg belangrijke gegevens.

Zelf bewaar ik mijn belangrijkste cryptogegevens offline op verschillende USB-sticks en SD-kaartjes die ik vervolgens op verschillende plekken bewaar. Hoe dan? Door gebruik te maken van een offline laptop/PC en het password manager programma KeePass. Hiermee kun je een database versleuteld opslaan. KeePass is een open source project en wordt over het algemeen goed beoordeeld.

 

Stappenplan
  • Ga naar de website van KeePass en download het programma. De nieuwste versie ten tijde van het schrijven van dit artikel is 2.37. Ik ga altijd voor de portable versie.
  • Voor extra uitgebreide veiligheid zorg je er voor dat je PC offline (!) is. Zo sluit je nagenoeg uit dat een hacker gezellig met je mee zit te kijken.
  • Scan voor de zekerheid je PC en het gedownloade bestand op virussen. Heb je er vertrouwen in dat jouw PC virusvrij is, sla je het virus scannen over.
  • Pak de bestanden uit en start KeePass. Je ziet vervolgens het onderstaande.
KeePass layout
  • In dit programma ga je een database aanmaken waar je vervolgens je seeds, private keys en 2FA bakup codes. Ga naar File > New. Je ziet een melding ‘New Database’. Klik op OK.
  • Je maakt nu de daadwerkelijke database file aan waarmee je je database file kan openen in KeePass. Geef de database een naam. Deze database file (eindigt op .kdbx) sla je dus op meerdere USB-sticks of SD-kaartjes op en bewaar je op verschillende locaties! Eerst volstaat het opslaan van één versie van de database. Je kunt de .kdbx namelijk kopiëren en plakken naar meerdere versies. Je bent inmiddels aangekomen bij onderstaande afbeelding.
Wachtwoord aanmaken
  • Geef de database een master password. Persoonlijk geef ik dit een wachtwoord die ik al tijden gebruik. VERGEET DIT WACHTWOORD NIET. Wilde je altijd al een tatoeage, maar alleen als deze een speciale betekenis heeft? Nou, die heb je nu gevonden. Vink vervolgens het vakje ‘Show expert options’ aan.
Keyfile aanmaken
  • Hier zet je een zogenaamde 2FA aan door het vakje voor ‘Key file/provider’ te selecteren. Hiermee genereer je een .key file. Je hebt zowel je master password als ze key file nodig om de database te openen. Klik op ‘Create’ en kies een tijdelijke locatie om deze key file op te slaan. ‘Windows user account’ kun je unchecked laten. Druk op OK. Je komt terecht op het volgende scherm.
Keyfile beveiliging creëren
  • Type willekeurige letters en cijfers in het rechter vak en beweeg je muis over het zwarte gedeelte tot de key file 256 bits beveiligd is. Klik op ‘OK’. Je komt terug in het vorige scherm. Klik nogmaals op ‘OK’.
  • Het volgende scherm verschijnt. Hier kun je je database file een naam geven, bijvoorbeeld je eigen naam met het woord ‘kluis’ er achter. Een omschrijving laat ik persoonlijk altijd achterwege. Klik weer op ‘OK’.
  • Je krijgt de optie om alle belangrijke informatie te printen, zelf doe ik dit nooit. Zeker niet als de printer verbonden is via WiFi. Waarom doe ik dat niet? Ik weet dat ik mijn wachtwoord onthoud en key file niet kwijtraak. Je ziet het scherm zoals hieronder.
Account toevoegen in database
  • Hier kun je al je gegevens invullen. Klik met de rechtermuisknop in het witte veld om een nieuwe entry in te voeren. Hieronder staan twee afbeeldingen met voorbeelden hoe ik mijn gegevens invoer. Doe het vooral op een manier die jij zelf fijn vindt werken.
Voorbeeld account Binance
Voorbeeld account Ledger Nano S
  • Zodra je de gegevens van bijvoorbeeld een exchange hebt ingevuld, klik je op ‘OK’. Je ziet dat deze nu in je database staat. Sla deze op.
Database
  • Je hebt nu dus twee bestanden: het database bestand (.kdbx) en de key file (.key). Het database bestand kun je opslaan, kopiëren en meerdere keren plakken. Sla de database bestanden op verschillende USB-sticks op. De .key file kun je op meerdere cloud services bewaren zoals je emailadres, Dropbox, Google Drive enzovoort. Vertrouw je cloud services niet? Bewaar dan de .key file op bijvoorbeeld een aparte USB-stick op. Let op: Sla het database bestand en het key file bestand nóóit op dezelfde USB-stick op en bewaar de USB-sticks niet op dezelfde locatie.



Safety first!

That’s it. Je hebt je gegevens veilig gesteld.

Zoals eerder geschreven leg ik mijn USB-sticks op verschillende plaatsen neer. Dit kun je bijvoorbeeld bij familie of vrienden leggen. Ze beschikken toch niet over jouw key file, dus kunnen ze de database nooit inkomen, ook al weten ze je wachtwoord te achterhalen. Krijgen ze jouw key file te pakken? Dan weten ze je wachtwoord niet.

TIP 1: Oefen eerst een paar keer met het aanmaken van een database, wachtwoord en key file zodat je precies begrijpt hoe dit allemaal werkt. Open vervolgens een aantal keren deze database met het wachtwoord en je key file. Zodra je dit onder de knie hebt, kun je je belangrijke gegevens invoeren in een nieuwe database. Beveilig de database met een wachtwoord én een key file. Bewaar deze veilig.

TIP 2: Voer je nieuwe gegevens toe aan je bestaande database? Verwijder nooit je vorige database, maar sla de database met net nieuw ingevoerde gegevens op onder een andere naam (ik gebruik bijvoorbeeld v1, v2, v3 et cetera). Er is geen reden om de oude databases met oude gegevens te verwijderen. Je weet maar nooit wat je aan de oude databases hebt.

Reactie op “Bewaar je seeds, private keys en 2FA backups veilig

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *