Met wachtwoordzinnen kunnen gebruikers van hardware-wallets een tekenreeks maken die is gekoppeld aan een seed-zin die de beveiliging van een traditionele privésleutel uitbreidt. In tegenstelling tot een wachtwoord dat een herstelgeheim ontgrendelt, maakt een wachtwoordzin deel uit van de seed-zin zelf.
De meeste moderne crypto-hardwareportefeuilles genereren een seed-zin van 12 of 24 woorden op basis van de 2,048 woorden in het BIP-39-woordenboek van Bitcoin. Dit Bitcoin Improvement Proposal of 'BIP' standaardiseerde de methode voor het maken van een back-up van de cryptografische, niet door mensen leesbare privésleutel van 64 hexadecimale cijfers in een door mensen leesbare seed-zin van 12 of 24 woorden.
Voor alle duidelijkheid: een wachtwoordzin ontgrendelt of maakt geen back-up van een seed-zin. Het is niet verwant aan een wachtwoord. Om deze reden is het algemeen bekend als de '25th woord' van een seed-zin.
Omdat een wachtwoordzin een geavanceerde optie is voor een geavanceerde gebruiker, de specifieke voor- en nadelen ervan zijn het overwegen waard.
Lees meer: 'Giancarlo'-sleutels worden slecht beheerd, zegt Bitfinex-beveiligingsrapport na de hack
Voordelen van het gebruik van een wachtwoordzin voor een portemonnee
Wachtwoordzinnen hebben een aantal voordelen ten opzichte van seed-zinnen en pincodes. Gebruikers zijn bijvoorbeeld niet beperkt in voorwaarden waarvan tekens, woorden, hoofdletters of cijfers die ze kunnen gebruiken.
Er is ook het meest voor de hand liggende voordeel, namelijk dat de volgorde van 25 woorden is moeilijker te raden dan de volgorde van 24 woorden.
Wachtwoordzinnen geven slimme gebruikers ook de mogelijkheid om een reeks lokaasportefeuilles te maken om een aanvaller te misleiden. Ze kunnen meerdere portefeuilles maken, gebruikmakend van 'ouder'-sleutelparen om 'kind'-sleutelparen te spawnen. In het bijzonder werken BIP-39-seedfrasen met BIP-32 om complexe bomen van openbare en privésleutels te bouwen.
Nadelen van het gebruik van een wachtwoordzin
Er kleven echter ook een aantal nadelen aan het gebruik van wachtwoordzinnen. Ze zijn inderdaad geavanceerd en gecompliceerd - gebruikers moeten weten dat het toevoegen van een wil genereer een geheel nieuw openbaar/privé sleutelpaar en portemonnee.
Niet alleen dit, maar ze zijn ook hoofdlettergevoelig. Gebruikers die zelfs maar één teken in een wachtwoordzin wijzigen, genereren een nieuwe portefeuille, zelfs als ze slechts één teken van kleine letter naar hoofdletter hebben gewijzigd. Als de gebruiker zelfs maar een enkele letter verkeerd kapitaliseert, kan het zijn dat hij zijn geld niet terugkrijgt, zelfs niet als hij alle 12 of 24 woorden van zijn startzin bezit.
Tenslotte het verliezen van de wachtwoordzin betekent het verliezen van toegang tot de portemonnee. Een wachtwoordzin is geen back-up; het maakt zelf deel uit van de back-up van de portemonnee. Gebruikers verliezen hun geld als de wachtwoordzin wordt gestolen of wordt gebruikt naast een seed-zin bij een aanval.
Wachtwoordzinnen bieden extra beveiliging bovenop een back-up van 12 of 24 woorden met een seed-zin. Veel moderne hardware-wallets ondersteunen hun functionaliteit en het zijn extreem veilige vormen van wallet-bescherming.
De keerzijde is echter dat ze buitengewoon nauwkeurig zijn en meedogenloos voor technische fouten. Wachtwoordzinnen vereisen karakter-voor-karakter, hoofdlettergevoelige opslag. Het spreekt ook voor zich dat gebruikers ze moeten opslaan bij de hetzelfde beveiligingsniveau als de volledige seed-zin.
Heb je een tip? Stuur ons een email or ProtonMail. Volg ons op voor meer geïnformeerd nieuws Twitter, Instagram, Bluesky en Google Nieuws, of abonneer u op onze YouTube kanaal.
Bron: https://protos.com/explained-benefits-and-drawbacks-of-a-crypto-wallet-passphrase/