Een private key is een gecodeerde alfanumerieke code die toegang geeft tot je bitcoins en cryptocurrency’s. Het is de enige echte manier om te bewijzen dat jij de eigenaar van je coins bent.
“Your keys, your bitcoin, not your keys, not your bitcoin” -Andreas Antonopoulos
Alfanumeriek is een verzamelnaam voor de letters van het alfabet en de cijfers 0 tot en met 9. Er zijn dus 36 alfanumerieke tekens, of 62 wanneer onderscheid wordt gemaakt tussen hoofd- en kleine letters.
Bitcoin Q&A:
How do I secure my bitcoin?
Waarvoor wordt een private key gebruikt?
Met een private key kan je bewijzen dat jij de eigenaar en gebruiker bent van een bepaalde cryptocurrency adres. Als je de controle hebt over een private key, dan ben je in staat om vanaf het bijbehorende adres een transactie te verzenden. Deel een private key nooit met een persoon, een bedrijf of een instantie. Doe je dat wel, dan verlies je de controle over je coins. Het zit ‘m al in de naam: Private key.
Hoe ziet een private key eruit?
Bij bitcoin en vele andere cryptocurrencies is een private key een 256-bit nummer, dit is echter niet het formaat waarin het wordt weergegeven. Het 256-bit nummer wordt in hexadecimaal weergegeven, dat is eenvoudiger te lezen.
Een voorbeeld van een private key is: E9873D79C6D87DC0FB6A5778633389F4453213303DA61F20BD67FC233AA33262
Let op: dit is slechts een voorbeeld, gebruik deze key niet.
In de begindagen van bitcoin kon je ermee wegkomen om maar één private key te hebben die aan één openbare sleutel en één adres was gekoppeld. Dit was niet bepaald praktisch en het was ook niet goed te beveiligen. Sindsdien zijn er veel BIP's (vebeteringen op bitcoin protocol) geweest om de gebruikerservaring te verbeteren. Tegenwoordig creëren portefeuilles hun eigen root seed en dat wordt op andere alfanumerieke manier uitgedrukt.
Uit deze root-seed kunnen onbeperkte private keys worden afgeleid. Dit is een complex proces, waar de eindgebruikers niet per se bij gebaat bij zijn. Daarom zijn er meerdere BIP’s doorgevoerd. Een root seed is een veel te lange reeks getallen en letters. Niet te onthouden. Daarom gebruiken we nu iets wat we een mnemonic code noemen om de root seed duidelijker weer te geven.
Wat is een mnemonic code?
Een mnemonic code is een systeem van patronen of woorden om het geheugen te helpen om iets complex te onthouden. De letterlijke vertaling van mnemonic is ezelsbruggetje of geheugensteun.
Een voorbeeld van een ezelsbruggetje: "May I have a large container of coffee beans". Deze zin vertegenwoordigt Pi, waarbij het aantal letters van elk woord overeenkomt met elke decimale plaats 3.14159265.
De geheugensteun van de root seed is stukken complexer, maar het idee is hetzelfde.
Een private key in de vorm van een root seed is moeilijk te onthouden. Daarom maken cryptowallets een seed aan in de vorm van 24 herkenbare woorden. De woorden zijn veel voorkomende Engelse woorden zoals mountain of bike.
Als je je wallet voor het eerst instelt, dan krijg je deze woorden te zien. Maak een offline back-up van deze woorden door ze op te schrijven. Nog veiliger is om het papier op te splitsen en de twee delen apart op te slaan. Zo lang beide vellen veilig zijn, zijn je keys en je coins veilig.
Hoe werkt een private key?
Een private key is een andere manier om te zeggen: "Dit adres is van mij, en alleen ik heb toegang". Belangrijk om te weten is dat munten worden opgeslagen in de blockchain en niet in je private key. Deze keys worden opgeslagen in wallets en daarom worden munten NIET opgeslagen in een cryptocurrency-wallet; een veel voorkomende misvatting.
Je hebt dan ook niet per se een wallet nodig om je keys in op te slaan. Maar het is gekkenwerk om zelf alle beveiligingsmaatregelen te treffen. Voor de meeste gebruikers raden wij dus zeker aan om je private key op te slaan bij een betrouwbare walletaanbieder.
Om cryptocurrency te verzenden, moet je bewijzen dat je de eigenaar van het adres bent. je laat eigenaarschap zien aan de hand van je private key. Dit kan suggereren dat je je private key moet delen om dit te bewijzen, maar dat is gelukkig niet het geval. Je private key houd je altijd privé
Je private key op de een of andere manier openbaar maken, schiet het doel voorbij van privacy en van versleuteling. Maar hoe laat je dan zien dat jij de eigenaar bent van deze coins? Nou, je verzendt een digitale handtekening. Deze wordt geproduceerd door je eigen private key, met behulp van een speciale vergelijking. Gelukkig gebeurt dit automatisch.
Bij elke private key wordt een public key (openbaar) gegenereerd. Een public key is volledig veilig om te delen. Dat moet ook, om crypto van een andere afzender te kunnen ontvangen. Daarom wordt een public key ook vaak een ontvangstadres genoemd. Een public key is dus een afgeleide van een private key. Het is vrij simpel om van een private key een public key te maken, maar het is onmogelijk om dit proces om te draaien. Dus stel je ontvangt een public key van een vriend, dan is het onmogelijk om hiermee achter zijn private key te komen.
Je kan het wel proberen, maar dit vergt een oneindige hoeveelheid rekenkracht. Om dit proces in eenvoudige bewoordingen uit te drukken: het is goed mogelijk om uit te rekenen hoeveel 6983x3793 is. Maar het is onmogelijk om de som van twee priemgetallen die samen 26.486.519 maken te berekenen. Op een vergelijkbare manier is het ook niet mogelijk om een private key te berekenen met alleen de public key.
Hoe wordt een private key gegenereerd?
Om het simpel te houden, een private key wordt gegenereerd door een random number generator. Een private key is een 256-bit nummer. Dit betekent dat het wordt weergegeven in binaire taal, ofwel een reeks van 256 getallen bestaande uit een 0 of een 1. Dit betekent dat er in totaal (bijna) 2 ^ 256 combinaties mogelijk zijn. Of om het te verkleinen: 10 ^ 77.
Maar is het mogelijk om dezelfde private keys te genereren?
Aangezien private keys willekeurig worden aangemaakt, is het inderdaad zo dat twee wallets beide dezelfde private keys kunnen genereren. Maar zoals hierboven beschreven, het aantal mogelijke combinaties waaruit een private key bestaat is 10 ^ 77. Dit is 10 gevolgd door 77 nullen! Ter vergelijking: er zijn ongeveer 10 ^ 18 zandkorrels op planeet aarde.
Het is een getal waar je hoofdpijn van krijgt, dus geloof ons, het is bijna onmogelijk om met dezelfde key aan te komen. Maar hoe zit het met de dreiging van Quantum computing?
Quantum computing-bedreiging
Er wordt voorspeld dat encryptie zoals we die kennen in de nabije toekomst toch te kraken zijn. Maar dat duurt nog wel even, de kinderen van vandaag zullen al volwassen zijn tegen de tijd dat Quantum-computers krachtig genoeg zijn om een private key te kraken. Gelukkig is 18 jaar een heel lange tijd in technologie en zijn er al oplossingen voor dit soort vraagstukken.
Hoogstwaarschijnlijk zal er een soft fork van het bitcoin netwerk plaatsvinden, waar betere codering en versleuteling wordt doorgevoerd. Maar dat laten we liever over aan de jongens in de witte laboratoriumjassen.
Je private keys / root-seed beveiligen
Mocht het nog niet duidelijk zijn, wij raden aan om je private keys en je root seeds voor jezelf te houden. De meeste mensen zullen hun private keys alleen in de vorm van 24 woorden zien, houd deze geheim!
Wij raden aan om je private keys te bewaren op een hardware wallet. Kijk hier voor meer informatie.
Wil je nog een stap verder gaan, beveilig je private key dan met CRYPTOTAG. In plaats van je private key opschrijven op een vel papier, ram je je key met een hamer op een titanium plaat. Deze plaat is brandbestendig en kan temperaturen tot 1665 graden celsius aan. Ook is de plaat niet onderhevig aan erosie en corrosie.