Menu Sluiten

Multi Signature met hardware wallets gemakkelijk gemaakt met de Blockstream Green Wallet

Blockstream Green wallet

Het gebruik van een hardware wallet in combinatie met de multi signature functionaliteit zorgt voor optimale beveiliging. Deze magische combinatie was echter tot op heden moeilijk op te zetten en dus niet bereikbaar voor de gemiddelde gebruiker. Green Wallet is de eerste non-custodial en open source wallet die dit voor iedereen toegankelijk maakt. 

Deze wallet kan je gratis downloaden in de app store. Hiermee kan je nu de grootste tekortkomingen van een hardware wallet volkomen teniet doen. Dit geeft een flinke boost aan de beveiliging van jouw bitcoins terwijl het gebruikersgemak goed blijft.

De Green Wallet werkt met zowel de Trezor 1 als met de Ledger Nano S. De nieuwere modellen zoals de Trezor model T en de Ledger X zullen waarschijnlijk in een latere update compatibel gemaakt worden. De Trezor 1 en Ledger Nano S zijn ondanks het feit dat ze wat ouder zijn uitstekende hardware wallets. Bovendien zijn ze een stuk goedkoper.

Hoe werkt de Blockstream Green Wallet in combinatie met een hardware wallet?

De Green wallet app is gratis beschikbaar in de app store voor zowel IOS als Android. Ondersteuning voor hardware wallets is echter momenteel alleen beschikbaar voor Android. De Green Wallet kan dus ook zonder hardware wallet gebruikt worden. Wij richten ons in dit artikel op gebruik van de Green wallet in combinatie met een hardware wallet, omdat juist dit een super veilige oplossing is.

Hoe werkt de 2 of 2 multi signature functie van de Green Wallet?

multi signature

Wanneer je de wallet instelt zullen twee private keys aangemaakt worden. Beide keys zijn nodig om de bitcoins te verzenden. De eerste private key zal in jouw bezit blijven en de andere zal op de server van Blockstream opgeslagen worden. 

De eerste private key wordt aangemaakt in de wallet zelf, maar wanneer je gebruik maakt van een hardware wallet wordt de private key hiervan gebruikt. Wanneer je de hardware wallet op je smartphone aansluit zal hij vanzelf door de Green Wallet gedetecteerd worden.

De tweede private key wordt op de server van Blockstream gehouden. Blockstream kan deze key echter niet gebruiken om de bitcoins te stelen, want hiervoor hebben ze beide keys nodig en de andere key bevind zich veilig op de hardware wallet. 

Ook wanneer de service van Blockstream op een of andere manier verdwijnt of niet meer in staat is voor de transacties te tekenen ben je jouw coins niet kwijt. Doormiddel van een timelock functie kan je namelijk na een door jou ingestelde tijd de coins weer naar jezelf sturen en komt de key op de Blockstream server te vervallen. 

Je hoeft Blockstream dus niet te vertrouwen: In het slechtste geval (wanneer Blockstream het af laat weten) kan je jouw bitcoins alleen een bepaalde periode niet uitgeven. De controle over deze private key komt uiteindelijk altijd bij jouw terecht.

Een transactie tekenen met de key op de Blockchain server

Om bitcoins te versturen moet je de transactie dus met beide private keys ondertekenen. De eerste handtekening kan je met de hardware wallet zetten, hier staat de eerste key immers op. De tweede handtekening zet je doormiddel van een door jezelf ingestelde Two Factor Authorisation (2FA) methode die automatisch een handtekening van de key op de Blockstream server activeert. 

Als 2FA methode kan je E-mail, telefoon, SMS of Google Authenticator gebruiken. Het is aan te raden minstens twee methoden in te stellen, dan is het namelijk geen direct probleem wanneer je er één kwijt raakt. Je kan de ene dan namelijk met de andere resetten.

Behalve deze interessante 2 of 2 multi signature functie heb je met de Green Wallet ook de mogelijkheid Tor te gebruiken en met jouw eigen node te verbinden. Je kan je privacy dus goed beschermen en transacties zelf uitvoeren en verifiëren!

Wat zijn de tekortkomingen van het gebruik van enkel een hardware wallet?

Een hardware wallet is een van de beste manieren om bitcoins veilig te bewaren, maar niets is perfect. Zelfs met een hardware wallet zijn er bepaalde risico’s die tot het verlies van de bitcoins kunnen leiden. 

De meeste tekortkomingen hebben we in een recent artikel over beveiligingslekken die Ledger in de Trezor heeft gevonden beschreven. Sommige risico’s kunnen verholpen worden, maar anderen zullen altijd blijven bestaan. Dit zijn de grootste tekortkomingen van een hardware wallet:

  • Met een hardware wallet vertrouw je de web wallet en kan je transacties niet verifiëren met een eigen full node
  • De leverancier kan met het apparaat geknoeid hebben om later de private keys en dus de bitcoins te stelen. Dit risico kan beperkt worden door zo veel mogelijk tussenpersonen uit te sluiten en dus de hardware wallet direct bij de fabrikant te bestellen. Het kan echter nooit helemaal uitgesloten worden.
  • Open source hardware wallets (zoals Trezor) kunnen gekraakt worden wanneer het apparaat gestolen wordt
  • Met closed source hardware wallets (zoals Ledger) moet je de fabrikant vertrouwen
  • Wanneer de recovery seeds in verkeerde handen komen kunnen de bitcoins gestolen worden (wanneer ze niet op een hidden wallet staan).
  • De meeste hardware wallets zijn niet TOR compatibel en echte privacy is niet goed mogelijk

Met de Blockstream Green Wallet kan je al de tekortkomingen van een hardware wallet verhelpen!

Je hebt naast de private key op de hardware wallet ook de private key op de Blockstream server nodig om de bitcoins te verzenden. Hierdoor sluit je met Green Wallet de risico’s uit die je met het gebruik van alleen een hardware wallet wel hebt. 

Wanneer er bijvoorbeeld met je hardware wallet geknoeid is door de leverancier, je Trezor apparaat gestolen is, Ledger fraudulent blijkt te zijn of jouw recovery seeds zijn ontvreemd zijn je bitcoins nog steeds veilig. Om jouw bitcoins te stelen moet jouw 2FA methode ook nog eens gekraakt worden. 

Bovendien kan je de wallet aan een eigen full node koppelen en hoef je de web wallet van de hardware wallet provider niet te vertrouwen. Je kan een full node op je eigen computer downloaden of een hardware node bestellen. Wanneer iemand jou betaald kan je dan zelf verifiëren of de bitcoins ook echt volgens jouw regels ontvangen zijn, voordat je bijvoorbeeld het product uitlevert. Ook blijft je privacy nog eens beschermd wanneer je Tor activeert. 

Conclusie:

De Green Wallet is een perfecte aanvulling op een hardware wallet. Met het gebruik van een hardware wallet alleen zijn er nog een paar kleine risico’s aanwezig, de Green Wallet elimineert deze. Een bijna perfecte situatie ontstaat wanneer je een hardware wallet, hardware node en de Green Wallet combineert: Nu ben je echt jouw eigen onafhankelijke bank met een zeer hoog beveiligingsniveau! 

hardware wallet nieuws
Geef ons een fooi met Lightning!


Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *