Menu Sluiten

Beveiligde of algemene chip? – Het ultieme dilemma voor hardware wallet fabrikanten

beveiligde chip

Er zijn verschillende concurrerende hardware wallets op de markt met allemaal andere functies en user interfaces. Toch is er één kritieke keuze die elke hardware wallet fabrikant moet maken en voor de gebruiker is het erg belangrijk om hiervan af te weten. Het gaat namelijk om de chip die gebruikt wordt. De uiteindelijk gemaakte keus is eigenlijk nooit goed. 

Wanneer het voordeel van de ene chip gekozen wordt, is er een nadeel ten opzichte van de andere chip. Beide chips komen namelijk met een beveiligingsrisico. Omdat beveiliging de belangrijkste functie van een hardware wallet is, is het belangrijk om hier goed over na te denken bij het vergelijken van verschillende hardware wallets.

Beveiligde chip VS algemene chip

Trezor en Keepkey hebben beide voor een algemene chip gekozen, een chip die ook in allerlei andere apparaten gebruikt wordt. Hierdoor is het mogelijk om alle software open source te houden. In de Bitcoin wereld wordt open source zeer gewaardeerd en daar is een goede reden voor: Het is namelijk voor iedereen mogelijk om de code te controleren of er geen backdoor of andere malware in zit. Je hoeft de fabrikant dus veel minder te vertrouwen wanneer een product open source is.

Een algemene chip heeft wel één groot nadeel: Wanneer iemand de chip in handen krijgt is het mogelijk om de private key hieruit te onttrekken en dus de bitcoins te stelen. Om dit te doen moet de dief overigens wel de hardware wallet zelf in bezit krijgen en over gespecialiseerde apparatuur en kennis beschikken.

Om deze aanval te voorkomen gebruikt Ledger een speciale beveiligde chip. Op dit moment is er geen manier om hier de private key uit te onttrekken. De Ledger is dus veel beter beveiligd tegen een fysieke aanval. Het nadeel van deze chip is echter dat het onmogelijk is om alle code open source te houden. Je moet de fabrikant bij dit apparaat dus veel meer vertrouwen.

Ledger heeft meer dan een miljoen hardware wallets verkocht en hoe groter ze worden hoe groter de kans wordt dat een machtige partij zoals een overheid de fabrikant onder druk gaat zetten of of probeert om te kopen. In dat geval zou Ledger ongezien een backdoor in je hardware wallet kunnen importeren en jouw financiële informatie of nog erger, jouw bitcoins kunnen stelen. 

Uiteraard is de kans hierop minimaal, maar omdat we onze bitcoins niet voor 99.9% maar 100% proberen te beveiligen is het zeker het overwegen waard.

Hoe kunnen we de risico’s van hardware wallets uitsluiten?

Gelukkig zijn er manieren om deze risico’s te verkleinen of zelfs helemaal uit te sluiten. Een wat duurdere en meer gecompliceerde methode is een multisignature opstelling met meerdere soorten hardware wallets. Hiermee kan het risico van elke hardware wallet volledig uitgesloten worden. Dit is echter nog niet gemakkelijk uit te voeren en indien je fouten maakt voeg je alleen maar risico’s toe. 

Om een Trezor te beveiligen tegen een fysieke aanval kan je meerdere hidden wallets met een sterk wachtwoord aanmaken. Omdat je het wachtwoord in je computer invoert weet de hardware wallet hier niets van en valt het dus ook niet te stelen uit de chip. Bovendien beschermt het ook tegen een beroving: Zelfs wanneer iemand je dwingt om je pincode of backup seeds af te geven kunnen ze nog niet bij je hidden wallets.

Welke hardware wallet is het beste?

Hierop kunnen we geen antwoord geven. Het is belangrijk om je eigen situatie goed na te gaan en te bepalen wat voor jou persoonlijk het grootste risico is. Wanneer je paranoia bent ingesteld tegenover bedrijven en overheden zal het nadeel van de Ledger voor jou misschien zwaarder wegen, maar wanneer je weet dat iemand het op jouw bitcoins gemunt heeft weegt de zwakte van Trezor misschien zwaarder.

Het is in ieder geval altijd aan te raden om hidden wallets te gebruiken en een multisignature opstelling te overwegen. Waarschijnlijke zullen hier in de toekomst veel gebruiksvriendelijkere oplossingen voor bedacht worden. De methode van Green Wallet komt al aardig in de buurt.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *