Als je de serie hebt gevolgd” Uw bitcoins beveiligen ” op het Bitstack-blog weet je nu dat bitcoins over het algemeen beveiligd zijn met paren cryptografische sleutels. U weet ook dat in het geval van deterministische en hiërarchische portemonnees (HD) u met een zin van 12 of 24 woorden weer toegang kunt krijgen tot alle sleutels in uw portemonnee.
Deze zin staat voor een single point of failure voor je portemonnee (SPOF). Als een kwaadwillende persoon er toegang toe heeft, kunnen ze al uw bitcoins stelen.
In dit artikel bestuderen we een oplossing om de beveiliging van een Bitcoin-portemonnee te verbeteren: het BIP39-wachtwoord. Ontdek wat een wachtwoordzin is, wat de rol ervan is en wat de beste werkwijzen zijn om er een te gebruiken.
De rol van een wachtwoordzin begrijpen
Een wachtwoordzin is gewoon een extra, optioneel wachtwoord dat de gebruiker kiest om toe te voegen aan zijn Bitcoin-portemonnee.
Het moet niet worden verward met softwarewachtwoorden of pincodes, die alleen een vergrendelingsfunctie hebben, maar niet ingrijpen in de afleiding. De wachtwoordzin is daarentegen betrokken bij het afleiden van de cryptografische sleutels van de portemonnee. Het is even diep als de herstelstraf (24 woorden).
Met andere woorden, als u een wachtwoordzin instelt op uw portemonnee, is de zin van 24 woorden alleen niet langer voldoende om uw bitcoins te recupereren. U hebt de herstelzin en de wachtwoordzin nodig.
Let op, het is niet ongebruikelijk om andere termen tegen te komen die het concept van een wachtwoordzin beschrijven, zoals „seed-zin met twee factoren”, „seed-extensie” of zelfs „" 25e woord "”.”
Het is belangrijk om te begrijpen dat het toepassen van een wachtwoordzin op een herstelzin een compleet nieuwe portemonnee genereert, met openbare sleutels en privésleutels die verschillen van dezelfde portemonnee zonder wachtwoord. Op dezelfde manier genereert het simpelweg wijzigen van een enkel teken in de wachtwoordzin weer een andere Bitcoin-portemonnee.
Het is dus aan te raden om je passphrase goed te beveiligen, net zoals je je herstelstraf veilig zou stellen. Beide zijn essentieel in geval van problemen.
Wat is het verschil tussen een wachtwoordzin en een herstelzin?
Zoals vermeld in het vorige deel, worden het wachtwoord en de herstelzin (24 woorden) samen gebruikt om de seed van de HD-portemonnee, de hoofdsleutel en dus alle cryptografische sleutels die daaruit voortvloeien, te bepalen.
De herstelzin en de wachtwoordzin zijn dus twee verschillende elementen. In tegenstelling tot de wachtwoordzin, die absoluut optioneel is, is de herstelzin dat niet. Als u een deterministisch en hiërarchisch portfolio gebruikt, moet u noodzakelijkerwijs een zin van 12 of 24 woorden hebben.
Bovendien moet de herstelstraf een bepaalde vorm respecteren. Het is gebaseerd op een lijst van woorden die zijn aangegeven in BIP39 en moet een checksum hebben. Integendeel, de wachtwoordzin is volledig gratis. Het kan willekeurig door de gebruiker worden gekozen en er zijn geen beperkingen aan verbonden (behalve een maximale grootte).
In technische termen vertegenwoordigt de wachtwoordzin wat een „cryptografisch zout” wordt genoemd. De functie die wordt gebruikt om van de mnemonische zin en de wachtwoordzin naar de seed te gaan, heet „PBKDF2".
Waarom een wachtwoordzin gebruiken?
Allereerst maakt de wachtwoordzin het mogelijk om de beveiliging van een Bitcoin-portemonnee te verbeteren door de risico's die verbonden zijn aan de herstelzin te verdelen over twee verschillende factoren. Het single point of failure is dus verwijderd.
In het geval van een traditionele portemonnee heeft een dief inderdaad onmiddellijk toegang tot al uw bitcoins als hij toegang heeft tot uw herstelzin. Aan de andere kant, als je een wachtwoordzin hebt ingesteld voor deze portemonnee, dan is de herstelzin alleen niet langer voldoende om toegang te krijgen tot de bitcoins. Je hebt de zin van 24 woorden en het wachtwoord nodig.
Aangezien de afgeleide portemonnee met wachtwoordzin anders is dan dezelfde portemonnee zonder wachtwoord, kan deze strategie worden gebruikt om fysieke aanvallen te vermijden. Als je dreigt je portemonnee te stelen, kun je degene zonder wachtwoord geven. Het is zelfs mogelijk om je een strategie voor te stellen met een wachtwoordportemonnee die slechts een klein deel van je spaargeld beveiligt, en dezelfde wachtwoordportemonnee die de meeste van je bitcoins beveiligt. In het geval van een fysieke aanval kun je de portemonnee zonder wachtwoord geven om de dief tevreden te stellen, zonder de meeste van je bitcoins te verliezen.
Bovendien kan een wachtwoordzin ook nuttig zijn om te voorkomen dat vertrouwen nodig is in de willekeurige aard van het genereren van de herstelstraf. Omdat het willekeurig kan worden gekozen, kan de gebruiker de generatie perfect controleren. Als u bijvoorbeeld niet zeker weet hoe uw portefeuille uw zin van 24 woorden genereert, helpt het gebruik van een door u gekozen wachtwoordzin er bovenop om bestaande risico's te beperken.
Hoe u de wachtwoordzin correct gebruikt op Bitcoin
Een goed wachtwoord is op dezelfde manier opgebouwd als een goed wachtwoord. Het doel is ervoor te zorgen dat het bestand is tegen aanvallen met brute kracht.
Een brute-force-aanval is een cryptoanalysemethode die wordt gebruikt om te proberen een wachtwoord te vinden door alle mogelijke combinaties één voor één te testen.
Een goede wachtwoordzin moet dus:
Wees lang genoeg;
Gebruik verschillende tekens (hoofdletters, kleine letters, cijfers en symbolen);
Wees zo willekeurig mogelijk.
Nadat de wachtwoordzin is gekozen, is het belangrijk om een of meer back-ups te maken, net zoals de herstelzin behouden blijft. U kunt het dus op een papieren of metalen drager noteren, waarbij u ervoor zorgt dat het leesbaar en in orde blijft. Het is vaak aan te raden om de kopie van de wachtwoordzin en de kopie van de herstelzin niet op dezelfde plaats op te slaan, om te voorkomen dat beide tegelijk worden gestolen.
Net zoals bij een herstelstraf, raad ik u ten zeerste aan om de geldigheid van uw wachtwoordback-up te controleren door een hersteltest uit te voeren. Terwijl je portemonnee nog leeg is, kun je getuigengegevens noteren, de lege portemonnee verwijderen en proberen deze alleen terug te krijgen met een back-up van de herstelzin en wachtwoordzin.
Welke risico's zijn verbonden aan het gebruik van een BIP39-wachtwoord?
Het instellen van een wachtwoordzin op een Bitcoin-portemonnee is niet triviaal. Het is belangrijk dat u de technische werking en de risico's die dit met zich meebrengt volledig begrijpt voordat u het implementeert.
Allereerst verhoogt het gebruik van een wachtwoordzin de complexiteit van uw Bitcoin-portemonnee, en daarom verhoogt dit mechanisch het risico op verlies. Het beveiligen van bitcoins is slechts een kwestie van compromis tussen het risico op verlies en het risico van diefstal. Een wachtwoordzin verkleint het risico op diefstal, maar vergroot in ruil daarvoor het risico op verlies.
Dan heeft het wachtwoord, in tegenstelling tot de herstelzin, geen beperkingen op de vorm. In geval van herstel kan dit problemen veroorzaken als de wachtwoordzin verkeerd is opgeslagen. Bovendien heeft een wachtwoordzin geen checksum om de geldigheid ervan te verifiëren. Er moet daarom voor worden gezorgd dat er goed leesbare back-ups worden gemaakt.
Conclusie
Een wachtwoordzin is een optioneel wachtwoord dat kan worden toegevoegd aan een Bitcoin-portemonnee. Het werkt rechtstreeks op basis van de afleidingsboom van cryptografische sleutelparen.
Persoonlijk zie ik de wachtwoordzin als een tussenoplossing tussen de klassieke portemonnee en de portemonnee met meerdere handtekeningen. Het maakt het mogelijk om eenvoudig de beveiliging van een persoonlijke portemonnee te verbeteren, zonder extra investeringen en met behoud van een veel eenvoudiger beheer dan dat van een multi-GIS.
In het artikel van volgende week zullen we concreet zien hoe je een wachtwoordzin kunt toevoegen aan een Bitcoin-portemonnee.
