Nederlands
Egbert-Jan De Vries

Crypto Veilige Bewaring

april 2, 2017

Het veilig bewaren van cryptomunten zoals Bitcoin is zeer belangrijk, omdat bij verlies of diefstal van de private key nergens gereclameerd kan worden. Het veiligheidsaspect splitst zich in twee gedeeltes op: Het veilig opslaan van de private key en – bij meer professionele opslag – de toegang tot die keys onafhankelijk maken van een enkele persoon of organisatie.

Schematische weergave van Cold Storage inrichting

Veilig opslaan van de private key

Voor het Crypto Index Fonds is het uitgangspunt dat een private key per definitie nooit wordt blootgesteld aan welk netwerk dan ook. Daartoe worden alle sleutels (private keys) die toegang geven tot de crypto currencies in zogenaamde cold storage geplaatst, waar ze onbereikbaar zijn voor hackers.

Eén van de features van blockchain-techologie is zogenaamde offline transaction signing. Dit houdt in dat op een niet netwerkgebonden systeem een transactie versleuteld wordt met de private key. De versleutelde transactie, waaruit de private key niet te destilleren valt, wordt online gebruikt om de transactie daadwerkelijk op de blockchain uit te voeren. Op de momenten dat er voor ons fonds gehandeld moet worden, gebruiken wij deze methode om de cryptovaluta naar online handelsplatforms over te maken.

Hoewel bewaring van private keys dus goed te beveiligen is tegen hackers, zijn er ook fysieke bedreigingen: datadragers en private keys kunnen ontvreemd worden. Om dit tegen te gaan is het van belang om de media waarop de private keys staan op een veilige locatie op te slaan. Het fonds gebruikt hiertoe zwaar beveiligde locaties, die aan de allerstrengste security eisen voldoen.

Multisig, of het vier-ogen principe, garandeert dat altijd meerdere personen of organisaties nodig zijn voor toegang tot de cryptocurrencies.

Opslag onafhankelijk van enkele personen en organisaties

Voor een individueel persoon zal bovenstaande wijze van beveiliging wellicht afdoende zijn. Toch blijft er een kwetsbaarheid over: personen die formeel toegang hebben tot deze locaties kunnen – al dan niet gedwongen – misbruik maken van hun rechten. Daarom is er een extra beveiligingslaag nodig, die het voor een individueel persoon – en zelfs voor een enkele organisatie – onmogelijk maakt om zonder andere partijen toegang te verkrijgen.

Het Crypto Index Fonds past uitgebreide procedures toe, om de veilige bewaring van crypto te garanderen. Zo is de toegang tot locaties procedureel beveiligd: er zal altijd een vooraf bekend aantal personen (niet meer en niet minder) van verschillende organisaties aanwezig moet zijn en men zich moet identificeren om toegang te krijgen. Verder is de fysieke en digitale toegang tot de media waar de private keys op staan met multisig technologie beschermd, waardoor er wachtwoorden van meerdere partijen nodig zijn om de sleutels beschikbaar te krijgen.

Share this article