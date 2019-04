Een cryptovalutawallet (ook wel 'crypto wallet' in de volksmond, zeer tegen het zere been van cryptografie-deskundigen) is een stukje software dat de geheime sleutels bewaart om je digitale transacties van een distributed ledger te tekenen. Dit sleutels zijn je enige bewijs van eigendom van digitale assets en daarom een kritiek stukje van het cryptovaluta-ecosysteem.

Dit is zeg maar de sleutel van je blockchainauto. Zonder de sleutel, rijdt je auto niet. Waar de analogie spaak loopt: zonder de sleutel kun je zelfs niet bewijzen dat de auto van jou is en het is schier onmogelijk om de auto zonder de echte sleutel te starten. Dat geldt voor bitcoin, alle andere tokens en andere bezittingen die genoteerd staan in de gedistribueerde database.

Niet alleen houdt de digitale wallet je encryptiesleutels die je gebruikt om transacties te maken bij, het slaat ook de adressen op van waar bepaalde bezittingen zich bevinden. Als de eigenaar dat adres verliest, is hij of zij in feite de controle over het digitale geld uit, vertelt David Huseby, beveiliger van het Hyperledger-project van de Linux Foundation.

Hot versus cold

Er zijn twee belangrijke soorten cryptowallets: hardware en software, ook bekend als respectievelijk cold en hot storage. Hot storage is opslag die je kunt bereiken via een internetdienst als Coinbase, een van de grootste cryptovalutabeurzen die ook wallets levert. Die kunnen verder worden gescheiden in online wallets en client side wallets die lokaal op een lokale computer of smartphone worden beheerd.

Cold storage wallets zijn volledig offline op een stukje hardware als een usb-drive of zelfs een mobiel apparaat. Voorbeelden zijn Exodus.io en Dash QT. Cold wallets kun je ook aanschaffen als apparaten met de benodigde software alvast voorgeïnstalleerd. Die worden geleverd door partijen als Trezor en Ledger.

Ook heb je crypto-assist hardwarewallets die sleutels en tekenen van gegevens afhandelen, de hardware security modules (HSM). "En je hebt hardwarewallets die de volledige transactie afhandelen die naar het Distributed Ledger Network worden gestuurd", aldus Huseby. De hardware communiceert met de blockchain middels de codes op het apparaat. maar Gartner-analist Avivah Litan zegt dat de interface niet erg gebruiksvriendelijk is.

Welk type is beter?

Cold storage is uiteraard veiliger dan een hot wallet, omdat hij niet is verbonden met het internet. De meeste aanvallen waarbij cryptovaluta naar de portemonnee van een crimineel vlogen gebeurden via een online walletdienst, waarna de sleutels werden gekaapt en overgebracht naar een eigen wallet. Dat is in feite het overmaken van geld van de rekening van een ander naar jezelf, licht Litan toe.

In 2014 gebeurde dat bijvoorbeeld met de toentertijd grote cryptobeurs Mt. Gox. Bij het Japanse bedrijf kregen hackers toegang tot de hot wallet en stalen ze 850.000 bitcoins, toen al meer dan 400 miljoen euro waard. In 2018 gebeurde dit bij Coincheck en werd bijna 1 miljard euro aan cryptovaluta gestolen. In de afgelopen vijf jaar zijn er een heleboel kleinere diefstallen geweest, vrijwel allemaal door online wallets te hacken.

Een van de meest voorkomende aanvalsvesctoren om geld te stelen via blockchainvaluta is door de account van klanten over te nemen", schreef Litan eerder dit jaar in een onderzoeksrapport van Gartner. "Dit is de voornaamste reden dat we adviseren om cryptovalutasaldo's niet te bewaren in online wallets."

Wel hot, dan 2FA

Gartner raadt aan om cryptovaluta die je online opslaat om te zetten in fiatgeld, oftewel euro's, dollars, of andere valuta, of om cryptovaluta op te slaan in een cold wallet. Of om een papieren kopietje van de sleutels op te slaan in een bijvoorbeeld een bankkluis. Dan hebben we het over het derde type waar we het nog niet over hebben gehad naast hot en cold storage, wat vormen van digitale opslag zijn, en dat is de analoge versie: een paper wallet. Dat is een wallet die je maakt met software die een QR-code genereert met de sleutels en adressen, een analoge record van blockchaintransactie en dus je bezit.

Als je wel online blijft, adviseert Gartner een online wallet met een dienst die tweefactor-authenticatie afdwingt. Daarbij moeten gebruikers via een secundaire code die gepusht wordt inloggen, zodat een aanvaller niet alleen inloggegevens nodig heeft, maar ook het 2FA-apparaat van de gebruiker. Dat maakt aanvallen een stuk hoogdrempeliger.

Gecentraliseerde walletdiensten zijn een aanlokkelijk doelwit, omdat ze zeer lucratief zijn en criminelen er in een mum van tijd vandoor kunnen gaan met miljoenen in cryptovaluta. Er zijn echter cryptovalutahackers geweest die ook met succes de simidentiteit van een mobiel toestel met een lokale wallet hebben kunnen stelen, waarschuwt Huseby.

Omzeilen beveiliging

Gartner onderschrijft ook dat vastberaden criminelen diverse telefoonauthenticatietechnieken kunnen omzeilen. Dat gaat bijvoorbeeld om 'SIM swaps' waarbij een dief een bestaand nummer registreert aan zijn of haar toestel, zodat pushmeldingen daarop terechtkomen in plaats van bij de legitieme eigenaar. Dat doen ze meestal met het socialengineeren van helpdesks van telefonieproviders, zo staat te lezen in het rapport van Gartner.

Er zijn ook diefstallen geweest via malware die in het toestel van een eigenaar is gezet, waardoor de geheime sleutels worden gekaapt. "Er zijn manieren om de schade van deze aanvallen te beperken, maar de beste manier tot nu toe is het gebruik van een hardwallet én een hard copy back-up van je geheime sleutel op een veilige plek", weet Huseby.

"Het moeilijkste aan wallets is dat ze verantwoordelijk zijn voor de beveiligde opslag van kleine maar erg belangrijke data. De meeste mensen zijn niet bekend genoeg met de beveiligingstechnieken en ontberen de paranoia die vereist zijn om je echt te beschermen tegen mensen die vastberaden zijn je sleutels te stelen."

Het gevaar van verloren sleutels

Een belangrijk issue met een cold wallet is dat als je geen back-up hebt - een hard copy op een veilige plek - en je raakt het apparaat kwijt of het gaat kapot, je geen toegang meer hebt tot je digitale bezittingen. Met andere woorden, je weet niet waar je cryptovaluta zich bevinden op de blockchain, en zelfs als je dat wel wist kun je je niet authenticeren als de rechtmatige eigenaar.

Met een hot wallet daarentegen heb je het voordeel van ondersteuning. Mocht je je toegang verliezen, kun je bijvoorbeeld met uitgebreide geheime vragen en secundaire secrets de toegang herstellen. Coinbase heeft bijvoorbeeld een herstelmechanisme dat 24 willekeurige woorden gebruikt voor een herstelzin, die de gebruiker zou moeten noteren bij het aanmaken van de wallet.

Blockchain DLT's werken met een consensusmechanisme waarbij je andere deelnemers niet hoeft te kennen of vertrouwen, dus je weet in principe weinig over de entiteit waar je transacties mee uitvoert. Een ledger heeft daarom vertrouwen in slechts één element: de transactie moet zijn getekend met een geldige sleutel. Je sleutel is je digitale bezitting en daarom is je sleutel zo superbelangrijk. "Wallets hebben als doel de sleutels beveiligd op te slaan en om de transactie te tekenen zodat de ledger hem accepteert", licht Huseby toe.

Andere toepassingen voor wallets

Hoewel de grote meerderheid van walletapplicaties wordt gebruikt voor de opslag van valuta als bitcoin, Ethereum, Ripple of Litecoin, kan de software ook gebruikt worden voor tokens die goederen, betaalmiddelen, effecten en diensten ondersteunen. Een token zou bijvoorbeeld een digitale weergave kunnen zijn van een vliegticket, een kunstwerk, of goederen in een keten van toeleveranciers - vrijwel alles dat een digitale waarde kan hebben.

Gedistribueerde ledgers die een gedecentraliseerd consensusmechanisme gebruiken, gebruiken een mechanisme dat valt of staat met de encryptiesleutel en de digitale handtekening daarmee van een transactie om die te autoriseren. "Elke applicatie die daarvoor wordt gebouwd, heeft dus een wallet nodig om transacties te tekenen", legt Huseby uit. Voor bitcoins, gaat dat om transacties van valuta tussen eigenaars. Maar het kan ook gaan om transacties die bezittingen volgen of andere data-uitwisselingen.

Dat betekent de komst van een digitale economie waar vertrouwen is ingebakken, gebaseerd op blockchains en wallets voor alles van loopbaanomschrijvingen, belastinginformatie, medische gegevens, consumentenwensen, digitale identiteiten, applicatietoegang en meer. Rijbewijzen, paspoorten, geboortaktes, zorgpassen, stembewijzen en meer identiteiten zouden ook kunnen worden opgeslagen in wallets, waardoor de eigenaar controle heeft over welke partij wanneer toegang krijgt tot welk gegeven. Dat maakt wallets waardevoller en dus nóg belangrijker om te beveiligen.