Zonder private keys zouden blockchains en cryptocurrencies als Bitcoin, Ethereum en Cardano niet bestaan. Cryptografie staat namelijk aan de basis van deze technologieën, en daar zijn private keys het belangrijkste onderdeel van.
Wanneer je weet hoe private keys werken en waarom ze zo belangrijk zijn voor cryptocurrencies, begrijp je ook waarom het zo belangrijk is om jouw private key veilig te bewaren. Ben je jouw private keys eenmaal verloren, zul je nooit meer bij je crypto assets kunnen komen.
Wat is een private key?
Een private key is een string van karakters die binnen cryptografie wordt gebruikt voor het versleutelen en beveiligen van data. Er kan slechts één dezelfde private key zijn, wat de private key uiterst uniek en persoonlijk maakt.
Het is dan ook belangrijk om jouw private key nooit met iemand anders te delen. Doe je dat wel, dan zouden andere mensen toegang tot jouw versleutelde data kunnen krijgen. Je zou een private key dus kunnen vergelijken met een lang wachtwoord.
Niet alleen de private key zorgt voor de versleuteling van data. Dat gebeurt in combinatie met de public key. Dit is, net als de private key, een string van karakters. Het verschil is dat de public key wél gedeeld mag worden met derden.
Hoe ziet een private key eruit?
In het geval van Bitcoin is de private key een 256-bit string met 64 karakters. Hieronder zie je een voorbeeld van een Bitcoin private key:
E9873D79C6D87DC0FB6A5778633389F4453213303DA61F20BD67FC233AA33262
In realiteit word je private key weergegeven als een seed phrase, dat zijn een aantal woorden die uniek voor jou zijn. Afhankelijk van welke wallet je gebruikt zijn dit 12 of 24 woorden.
Hoe werkt een private key voor cryptocurrencies?
Private keys zijn ontzettend belangrijk voor cryptocurrencies. Sterker nog, zonder private keys zouden cryptocurrencies niet bestaan. Alle transacties die gebruikers op de blockchain maken worden versleuteld met een private key (in combinatie met de public key). Ook kun je met de private key aantonen dat je eigenaar bent van een wallet adres, en dus toegang hebt tot de cryptocurrencies die aan dit wallet adres zijn verbonden.
Ondertekenen van transacties met een digital signature
Wanneer jij een transactie wilt maken, zul je deze vóór verzending eerst moeten ondertekenen met een digital signature. Met zo’n digital signature toon je aan dat jij de rechtmatige eigenaar bent van bepaalde assets, zonder hiervoor je private key te hoeven tonen. Deze moet immers geheim blijven.
De private key en public key worden gebruikt om samen een digital signature te genereren. Deze digital signature kan alleen ontstaan uit de combinatie van deze twee specifieke keys. Zo kun je dus aantonen dat je in bezit bent van de juiste private key. Het was anders immers onmogelijk om de juiste digital signature te genereren.
Het is niet mogelijk om de private key te herleiden vanuit de digital signature. Dit zorgt ervoor dat gebruikers zo’n digital signature zonder problemen met het netwerk van de blockchain kunnen delen.
Het verschil tussen de private key, public key en wallet adres
Een public key mag wel gedeeld worden met derden, terwijl een private key strikt persoonlijk is. De public key wordt gegenereerd uit de private key. Zonder private key kun je dus geen public key creëren. Het is echter onmogelijk om dit proces om te keren. Je kunt dus niet de private key achterhalen wanneer je alleen de public key hebt.
Veel mensen verwarren de public key met het wallet adres. Toch zit er een verschil tussen de public key en het wallet adres. Het wallet adres is namelijk de gehashte versie van de public key.
Cryptocurrencies verstuur je naar een wallet adres. Je zou het wallet adres daarom kunnen zien als je bankrekeningnummer. Binnen de blockchain zijn jouw cryptocurrencies gekoppeld aan het wallet adres.
Op het moment dat jij toegang wil krijgen tot jouw cryptocurrencies, zul je moeten aantonen dat jij de eigenaar van deze cryptocurrencies bent. Dat doe je door middel van de public en private key. De public key ontstaat uit de private key, en het wallet adres ontstaat uit de public key. Omdat alleen jij in bezit bent van de private key, kan de blockchain al snel opmaken tot welke cryptocurrencies jij toegang hebt wanneer je toegang wilt krijgen met je private key.
Waarom zijn private keys belangrijk?
Private keys zorgen er mede voor dat de blockchain als een van de veiligste technologieën ter wereld wordt gezien. Doordat alle data op de blockchain door middel van cryptografie wordt beschermd, zou de blockchain zonder private keys niet in de huidige vorm kunnen bestaan. Hetzelfde geldt natuurlijk voor cryptocurrencies.
Hieronder lees je waarom private keys zo belangrijk zijn:
- Zonder private key kun je geen public key en wallet adres ontwikkelen. De public key ontstaat namelijk uit de private key, terwijl het wallet adres een gehashte versie van de public key is.
- Met de private key kun je aantonen dat jij eigenaar bent van de cryptocurrencies die aan het wallet adres van jouw private key zijn gekoppeld.
- Je hebt de private key nodig om een transactie te verzenden. De private key en public key zorgen samen voor de digital signature, waardoor niemand anders dan jijzelf en de ontvanger de inhoud van de transactie kan inzien.
- Vaak wordt data aan een e-mailadres of gebruikersnaam gekoppeld, waardoor de identiteit van de eigenaar te herleiden is. Een private key is niet gekoppeld aan persoonsgegevens, waardoor private keys de anonimiteit van de eigenaar kunnen garanderen (echter wordt de private key in het geval van een custodial wallet wel aan persoonsgegevens gekoppeld).
- Private keys zorgen ervoor dat jij peer-to-peer transacties kunt uitvoeren zonder tussenkomst van een derde partij, zoals een centrale bank of overheid.
Hoe kun je jouw private keys zo veilig mogelijk bewaren?
Nu weet je wat private keys zijn, hoe ze werken en waarom ze zo belangrijk zijn voor de blockchain en cryptocurrencies. Je hebt waarschijnlijk zelf wel in de gaten dat het belangrijk is om je private keys goed te bewaren.
Wanneer jij je private keys verliest, zou je al je cryptocurrencies kunnen verliezen. Het is dus noodzakelijk dat je jouw private keys ontzettend goed en veilig bewaard.
1) Hardware wallet
We beginnen met de veiligste methode voor het bewaren van jouw private keys. Dat is door middel van een hardware wallet, of ook wel cold wallet genoemd. Dit is, zoals de naam al zegt, een stuk hardware dat kunt koppelen en ontkoppelen van een laptop of computer. De private en public keys worden op dit stukje hardware bewaard.
Op het moment dat de hardware wallet niet is verbonden met een apparaat, is het voor hackers onmogelijk om de private keys te stelen. Het is dus belangrijk om de hardware wallet op een veilige plek te bewaren.
Mocht je de hardware wallet kwijtraken, kun je altijd nog door middel van de seed phrase toegang krijgen tot je private key. De seed phrase is een combinatie van 12 of 24 woorden die je op papier bewaard. Door deze woorden in de juiste volgorde in te voeren (binnen de applicatie van de hardware wallet die op je laptop of computer draait) kun je toegang krijgen tot je private en public key. Het is belangrijk jouw seed phrase NOOIT online of op dezelfde plek als de hardware wallet te bewaren.
Je kunt je private keys in je Ledger of Trezor wallet bewaren zonder jezelf zorgen te hoeven maken over de veiligheid. Het is overigens niet mogelijk om de private key van je Ledger in te zien. Uit veiligheidsoverwegingen hebben veel fabrikanten van wallets daarvoor gekozen. Dat is niet erg, omdat je gewoon van je wallet gebruik kunt maken zonder te weten hoe je private key eruit ziet.
2) Software wallet
De meeste mensen maken gebruik van een software wallet (of hot wallet genoemd). Dit is een wallet die altijd verbonden is met het internet. Denk aan een desktop wallet (zoals Exodus), browser wallet (zoals Metamask) of exchange wallet (zoals Binance of Bitvavo).
Een software wallet is technisch gezien minder veilig dan de hardware wallet. Echter zit het grootste verschil voornamelijk in gedrag. Wanneer je een hardware wallet in combinatie met de seed phrase bijvoorbeeld overal mee naartoe neemt, kan dat voor gevaarlijke situaties zorgen.
Je kunt besluiten om jouw private keys in een software wallet te bewaren. Het is dan wel belangrijk om het account van je hot wallet zo goed mogelijk te beveiligen. Dat kan met een sterk wachtwoord en two-factor authentication (2FA). Crypto exchanges bieden je de mogelijkheid om jouw account met 2FA te beveiligen.
Mocht je een wallet bij een crypto exchange hebben, is het vaak niet mogelijk om je private key te zien. Zo kun je jouw private key bij Bitvavo niet inzien, omdat zij hosted wallets aanbieden. Sommige wallets geven je wel de mogelijkheid om je private key te zien. Dat is het geval voor bijvoorbeeld Trust Wallet. Het is vrij eenvoudig om je Trust Wallet private keys in te zien, zoals hier staat beschreven.
Custodial vs. non-custodial wallets
Eerder benoemden we al dat persoonsgegevens door custodial wallets vaak wel aan persoonsgegeven gekoppeld worden. Een custodial wallet is een service die door een derde partij, zoals een exchange of broker, wordt uitgevoerd. Deze partij bewaard jouw private key, waardoor jij jezelf alleen bezig hoeft te houden met het verhandelen van crypto.
Voordat je van zo’n custodial wallet gebruik kunt maken, zul je (in de meeste gevallen) een Know Your Customer (KYC) procedure moeten doorlopen. Hier verifieer je jouw identiteit, waarna je gebruik kunt maken van de service. Dit betekent wel dat jouw persoonsgegevens gekoppeld zijn aan de private key.
Bij een non-custodial wallet ben je volledig in controle over je eigen private key. Je hoeft geen KYC-procedure te doorlopen, en jouw wallet adres of private keys zijn niet aan je persoonsgegevens gekoppeld.
Wat als je de private key van je crypto kwijt bent?
Wanneer je de private key bent verloren, ben je ook de toegang naar de cryptocurrencies die aan deze private zijn gekoppeld kwijt. Zonder private key kun je dus nooit meer bij jouw crypto assets komen (ook niet via een omweg). Het is daarom belangrijk jouw private key veilige te bewaren!
Kan een quantum computer een private key kraken?
Private keys zijn op dit moment veilig omdat er geen enkele computer ter wereld is die de code kan kraken door middel van brute force. Dat houdt in dat een computer continu oplossingen aan het gokken is, totdat men de juiste oplossing heeft gevonden. Omdat het aantal mogelijkheden van private keys zo groot is, namelijk 2^156, zou het honderdduizenden jaren duren voordat een private key gekraakt is.
Al sinds 2011 zijn er zorgen over quantum computers. Dit zijn een nieuw type computer die veel sterker zijn dan huidige computers. Voor een quantum computer zou het vrij ‘eenvoudig’ zijn om encryptie en dus cryptografie te kraken. De eigenaar van een quantum computer zou vervolgens toegang kunnen krijgen tot alle cryptocurrencies.
De kans is groot dat, tegen de tijd van de komst van deze quantum computers, blockchains en cryptocurrencies overgaan op sterkere encryptie. Dat is al eens gebeurud in het verleden.
