Wat is Koude Opslag?
Koude Opslag (engl. Cold Storage) is een offline wallet die gebruikt wordt om Bitcoins op te slaan. Met Cold Storage wordt de digitale wallet opgeslagen op een platform dat niet met het internet verbonden is, waardoor de wallet beschermd is tegen ongeoorloofde toegang, cyberhacks en andere kwetsbaarheden waarvoor een systeem dat wel met het internet verbonden is vatbaar is.
Belangrijke verklaringen
- De meeste cryptocurrency wallets zijn digitaal, maar hackers kunnen soms toegang krijgen tot deze opslagmiddelen, ondanks de veiligheidsmaatregelen die diefstal moeten voorkomen.
- Cold Storage is een manier om cryptocurrency tokens offline te bewaren.
- Door Cold Storage te gebruiken willen beleggers in cryptocurrency voorkomen dat hackers via traditionele middelen bij hun bezit kunnen komen.
Koude opslag begrijpen
Als een betaal-, spaar- of credit card rekening bij een traditionele bank gecompromitteerd is, kan de bank het verloren of gestolen geld aan de rekeninghouder terugbetalen. Maar als je cryptocurrency rekening of wallet gecompromitteerd is en je Bitcoins zijn gestolen, zou de eigenaar zijn munten niet kunnen terugkrijgen. De reden hiervoor is dat de meeste digitale valuta’s gedecentraliseerd zijn en niet de steun hebben van een centrale bank of overheid. Vandaar dat er behoefte is aan een veilig opslagmedium voor Bitcoins en Altcoins.
Een Bitcoin wallet is verbonden met de publieke en private sleutels van een Bitcoin eigenaar. De privé sleutel die elke Bitcoin gebruiker krijgt is een unieke reeks alfanumerieke tekens die nodig is om toegang te krijgen tot zijn Bitcoin bezit voor bestedingsdoeleinden. De publieke sleutel is verwant aan een rekeningnaam en helpt om een bestemming te bepalen voor munten die naar de wallet gestuurd worden. Twee mensen die een transactie met Bitcoin doen, waarbij de een verkoper en de ander koper is, zullen hun publieke sleutels met elkaar moeten delen om de transactie te voltooien. De koper van het goed of de dienst stuurt het vereiste aantal Bitcoins naar het geopenbaarde adres van de verkoper als betaling, en de blockchain verifieert de geldigheid van de transactie en bevestigt dat de koper of verzender werkelijk die fondsen te verzenden heeft. Als de betaling eenmaal op het adres is afgeleverd, kan de verkoper of ontvanger alleen via zijn of haar privé sleutel bij het geld. Privé sleutels moeten dus absoluut veilig bewaard worden, want als ze gestolen worden, kunnen de Bitcoins of Altcoins van de gebruiker ontgrendeld worden en zonder toestemming vanaf het adres benaderd worden.
Bescherming tegen diefstal
Privésleutels die bewaard worden in een wallet die met het internet verbonden is, zijn kwetsbaar voor diefstal via het netwerk. Deze wallets staan bekend als Hot Wallets. Met een Hot Wallet worden alle functies die nodig zijn om een transactie te voltooien vanaf een enkel online apparaat uitgevoerd. De wallet genereert en bewaart private sleutels, ondertekent transacties digitaal met private sleutels en zendt de ondertekende transactie naar het netwerk. Het probleem is dat wanneer de ondertekende transacties eenmaal online uitgezonden zijn, een aanvaller die de netwerken afspeurt de private sleutel kan bemachtigen waarmee de transactie ondertekend werd.
Koude Opslag lost dit probleem op door de transactie met de private sleutels in een offline omgeving te ondertekenen. Elke online begonnen transactie wordt tijdelijk overgebracht naar een offline wallet die op een apparaat zoals een USB, CD, harde schijf, papier, of offline computer bewaard wordt, waar ze dan digitaal ondertekend wordt voor ze naar het online netwerk wordt doorgestuurd. Omdat de privé sleutel tijdens het ondertekenproces niet in contact komt met een online verbonden server, zou zelfs als een online hacker op de transactie stuit, hij/zij geen toegang kunnen krijgen tot de privé sleutel die ervoor gebruikt wordt. In ruil voor deze extra veiligheid is het proces van overzetten naar en van een Koude Opslag apparaat iets omslachtiger dan het proces voor een Hot Wallet.
De meest eenvoudige vorm van Koude Opslag is een Paper Wallet. Een Paper Wallet is eenvoudigweg een document waar de publieke en private sleutels op geschreven staan. Het document wordt vanuit het Bitcoin Paper Wallet hulpmiddel online met een offline printer afgedrukt. In de Paper Wallet of het document zit meestal een QR code ingebed, zodat het gemakkelijk gescand en ondertekend kan worden om een transactie te doen. Het nadeel van dit medium is dat als het papier verloren gaat, onleesbaar wordt gemaakt of vernietigd wordt, de gebruiker nooit meer bij zijn adres kan waar zijn geld staat.
Een andere vorm van Cold Storage is een hardware wallet die een offline apparaat of smartcard gebruikt om offline private sleutels te genereren. De Ledger USB Wallet is een voorbeeld van een hardware wallet die een smartcard gebruikt om privésleutels te beveiligen. Het apparaat ziet eruit en werkt als een USB, en een computer en een Chrome-gebaseerde app zijn nodig om de privésleutels offline op te slaan. Net als een Paper Wallet is het essentieel om dit USB apparaat en de smartcard op een veilige plaats te bewaren, want elke beschadiging of verlies kan de toegang tot de Bitcoins van de gebruiker beëindigen.
Tenslotte kunnen gebruikers die op zoek zijn naar Koude Opslag mogelijkheden ook kiezen voor offline software wallets, die vrij veel lijken op hardware wallets maar voor minder technische gebruikers een ingewikkelder proces zijn. Een offline software wallet splitst een wallet in twee toegankelijke platforms – een offline wallet die de privésleutels bevat en een online wallet waarin de publieke sleutels zijn opgeslagen. De online wallet genereert nieuwe niet-ondertekende transacties en zendt het adres van de gebruiker naar de ontvanger of verzender aan de andere kant van de transactie. De niet-ondertekende transactie wordt naar de offline wallet verplaatst en met de privé sleutel ondertekend. De ondertekende transactie wordt dan teruggebracht naar de online wallet die ze naar het netwerk uitzendt. Omdat de offline wallet nooit met het internet verbonden wordt, blijven zijn opgeslagen private sleutels veilig. Electrum en Armory worden vaak aangehaald als de beste offline software wallets in de crypto-economie.
Cryptocurrency gebruikers moeten zich ervan vergewissen dat de wallet van hun keuze compatibel is met de munten waarin ze transacties doen of handelen, want niet alle wallets ondersteunen alle cryptocurrencies.