Crypto Veilige Bewaring

Het veilig bewaren van cryptomunten zoals Bitcoin is zeer belangrijk, omdat bij verlies of diefstal van de private key nergens gereclameerd kan worden. Het veiligheidsaspect splitst zich in twee gedeeltes op: Het veilig opslaan van de private key en – bij meer professionele opslag – de toegang tot die keys onafhankelijk maken van een enkel persoon of organisatie.

Veilig opslaan van de private key

Voor ons crypto fonds is het uitgangspunt dat een private key per definitie nooit wordt blootgesteld aan welk netwerk dan ook. Daartoe worden alle sleutels (private keys) die toegang geven tot de crypto currencies in zogenaamde cold storage geplaatst, waardoor ze niet kwetsbaar zijn voor hackers.

Het mooie aan blockchaintechologie is dat voor transacties offline signing wordt ondersteund. Dat betekent dat je op een niet netwerkgebonden systeem een transactie kan ondertekenen met de private key. Dat proces resulteert in een code (hash) waaruit de private key niet te destilleren valt, maar die wel op een online systeem kan worden gebruikt om de transactie daadwerkelijk op de blockchain uit te voeren. Op de momenten dat er voor ons fonds gehandeld moet worden, gebruiken wij deze methode om de cryptovaluta naar online handelsplatforms over te maken.  Hoewel bewaring van private keys dus goed te beveiligen is tegen hackers, is er ook een risico op fysieke bedreigingen. Datadragers en private keys kunnen ontvreemd worden. Om dit tegen te gaan is het van belang om de media waarop de private keys staan op een veilige locatie op te slaan. Voor ons fonds gebruiken we zwaar beveiligde locaties die ook worden gebruikt voor de opslag van bijvoorbeeld museumstukken en medische stalen.

Multisig, of het vier-ogen principe, garandeert dat altijd meerdere personen of organisaties nodig zijn voor toegang tot de cryptocurrencies.

Opslag onafhankelijk van enkele personen en organisaties

Voor een individueel persoon zal bovenstaande wijze van beveiliging wellicht afdoende zijn. Toch blijft er een kwetsbaarheid over: Personen die formeel toegang hebben tot deze locaties kunnen, al dan niet gedwongen, misbruik maken van hun rechten. Daarom is er een extra beveiligingslaag nodig, die het voor een individueel persoon – en zelfs voor een enkele organisatie – onmogelijk maakt om zonder andere partijen toegang te verkrijgen.  Voor veilige bewaring van crypto, gebruikt het Crypto Index Fonds hiertoe uitgebreide procedures. Zo is de toegang tot locaties zo ingeregeld dat er altijd een vooraf bekend aantal personen (niet meer en niet minder) van verschillende organisaties aanwezig moet zijn en zich moet identificeren om überhaupt toegang te krijgen. Verder is de fysieke en digitale toegang tot de media waar de private keys op staan met multisig beschermd, waardoor er wachtwoorden van meerdere partijen nodig zijn om de sleutels beschikbaar te krijgen.