Alles over de nieuwe economie onder één dak.

Trezor verbetert veiligheid hardware wallets met Shamir Backups

Peter Slagter
Peter Slagter

Beveiliging is zo sterk als de zwakste schakel. In het geval van hardware wallets zou dat de recovery seed weleens kunnen zijn. En op dat punt heeft Trezor een nieuwe oplossing bedacht: Shamir Backups.

Veiligheid

De zwakste schakel

Op dit moment worden hardware wallets beschouwd als één van de meest veilige manieren om cryptovaluta mee op te slaan. In ieder geval geldt voor ‘de gewone gebruiker’ dat het de beste middenweg is tussen veiligheid en gebruiksgemak.

De kracht van een hardware wallet is dat de private keys waarmee transacties ondertekend worden het apparaat nooit verlaten. Met andere woorden: ze worden nooit blootgesteld aan het internet, en kunnen daarom niet van afstand van je afgepakt worden. En zelfs met fysieke toegang tot het apparaat is het onttrekken van de private keys zéér lastig (zo niet onmogelijk).

Maar wat als je zo’n hardware wallet kwijtraakt? Of het apparaat houdt ermee op? Daar is de recovery seed voor. Een lijst van woorden waarmee alle private keys die in beheer zijn van de wallet opnieuw gegenereerd kunnen worden. Zou iemand die recovery seed in handen krijgen, kan je dat beschouwen als verlies van je geld.

De veiligheid van je hardware wallet is daarom één op één gekoppeld aan de manier waarop je een recovery seed bewaart. Al is een hardware wallet zelf nog zo veilig, als jij die seed op je bureau laat slingeren, is die veiligheid in één keer ongedaan gemaakt.

Nieuwe opslagmethode

Na meer dan een jaar R&D-werk heeft Trezor een nieuwe methode onthuld voor de opslag van recovery seeds. Het heeft de naam ‘Shamir Backup’ gekregen, en is ontleend aan Shamir’s Secret Sharing. Dat is een cryptografisch algoritme bedacht door de bekende cryptograaf Adi Shamir (de ‘S’ in RSA).

Met Trezor’s Shamir Backup kunnen gebruikers hun backup seed opsplitsen in meerdere woordenlijsten of ‘fragmenten’. De private keys van de wallet kunnen vervolgens hersteld worden met een vooraf bepaalde subset daarvan. Een seed kan opgeknipt worden in maximaal 16 fragmenten, een proces dat voor ieder fragment herhaald kan worden.

Zo zou je bijvoorbeeld vier woordenlijsten kunnen genereren, en vooraf bepalen dat je drie van de vier woordenlijsten nodig hebt om je wallet te herstellen.Je slaat de vier woordenlijsten op vier veilige locaties op, waarmee je het risico op verlies (bijvoorbeeld in een brand) minimaliseert. Zelfs als iemand in staat is om twee van je woordenlijsten te bemachtigen, kan hij nog niet bij je geld. En: zou je één van je fragmenten verliezen in een brand, kan je nog gewoon bij je portemonnee.

Shamir Backup is beschikbaar voor de Trezor Model T, de nieuwste hardware wallet van het bedrijf. Gebruikers daarvan kunnen naar deze opslagmethode migreren door deze handleiding te volgen. Voor nieuwe gebruikers is deze handleiding relevant. Meer (technische) details over zijn hier in te zien.

Peter Slagter

Peter Slagter

Eén van de oprichters van LekkerCryptisch. Actief met cryptovaluta sinds de opkomst van de bitcoin. Houdt van het innovatieve karakter van crypto en blockchaintechnologie, en volgt de ontwikkelingen in de markt op de voet. Verbindt graag techniek met business, en houdt ervan moeilijke concepten toegankelijk te maken voor een breed publiek.

Reageer

Wil je naar aanleiding van dit bericht verder praten? Heb je een vraag, een aanvulling, of had je het zelf anders geschreven? Laat het ons weten, en praat mee in onze community. Veel directer, én een stuk gezelliger dan zo'n ouderwets reactieformulier. De groep is actief, behulpzaam, en voor iedereen toegankelijk.

Blijf op de hoogte

Wil je direct nieuwe blogposts lezen? Alle nieuwe publicaties plaatsen we op Twitter. Je kunt daar ook de belangrijkste ontwikkelingen volgen.