My CMS

Handleiding

Bewaar je bitcoins veilig in een ‘offline’ portemonnee


Het beveiligen van je bitcoin portemonnee is echt iets wat je serieus moet nemen. Niet alleen door een goed wachtwoord te gebruiken maar ook door je antivirus up-to-date te houden en te zorgen dat je regelmatig een volledige scan doet. Toch is dit helaas nooit genoeg. Fabrikanten van virusscanners lopen altijd achter op wat de onderwereld van het internet aan het bouwen is dus het kan zo maar zijn dat je toch geïnfecteerd wordt. Om dit laatste tegen te gaan kan je je bitcoin portemonnee extra beveiligen door deze alleen op een offline computer te gebruiken. Als je offline bent kan niemand je pc infecteren en zo je portemonnee stelen of de bitcoins hieruit doorsturen.

In deze handleiding zal ik uitleggen hoe je aan de hand van Electrum een veilige offline portemonnee kan maken en gebruiken.

Allereerst een klein stukje theorie over bitcoin transacties. Om een transactie over het bitcoin netwerk te versturen heb je twee dingen nodig. De gegevens van de transactie zelf, hoeveel bitcoins je wilt versturen en waarheen, en een handtekening die bewijst dat jij de eigenaar van de bitcoins bent en akkoord gaat met deze transactie. Dit is een beetje kort door de bocht maar genoeg voor deze uitleg. Normaal gesproken als je een bitcoin betaling doet gebeuren deze twee dingen tegelijk. Je maakt een transactie en ondertekend deze direct. Wat wij gaan doen is deze twee procedures uit elkaar halen en ze op verschillende machines uitvoeren.

Het idee is dus dat je twee installaties van je favoriete besturingssysteem hebt. Het liefst op verschillende fysieke machines maar ook een tweede installatie op een één computer is een mogelijkheid. Wat je ook kan doen is een ‘live-cd’ gebruiken. Dit zijn voorgeinstalleerde versies van ,meestal, een linux variant die je vanaf een cd kan opstarten. Op deze manier hoef je geen tweede installatie op je computer te doen en is er dus minder kans dat er iets mis gaat. Helaas is dit een te breed onderwerp om verder op in te gaan maar op het internet is hier genoeg informatie over te vinden. Ik ga er in deze handleiding van uit dat je een tweede fysieke computer hebt maar de instructie blijft in feite hetzelfde.

Wat we gaan doen is het volgende.

  1. Op je online, normale, computer gaan we een Electrum installeren die ‘alleen-lees’ rechten heeft. Je kan met deze installatie van Electrum je transacties zien, nieuwe ontvangst addresses uitgeven, en transacties maken maar deze niet versturen.
  2. Op je offline, tweede computer gaan we een ‘normale’ Electrum installatie doen met volledige rechten. Alleen omdat deze computer nooit online is kunnen we de transacties niet via deze computer versturen.

In het kort wordt de werkwijze dus als volgt. Op je online computer maak je een transactie. Deze transactie vervoer je via een usb-stick naar je offline computer. Op de offline computer zet je je handtekening op de transactie om hem vervolgens weer terug te verplaatsen naar je online computer. Hier verstuurd je de transactie met handtekening over het netwerk.

Installatie van je online en offline Electrum

We beginnen met het installeren van Electrum op je offline computer. In principe kan je hier gewoon deze handleiding voor gebruiken. De installatie zelf ligt heel erg aan welk besturingssysteem je gebruikt maar deze spreek in principe voor zich. Het enige verschil is dat omdat je offline computer niet online is je Electrum waarschijnlijk via een usb-stick moet installeren.
settings
Als de installatie gedaan is moet je het volgende doen om de ‘alleen-lezen’ code van je portemonnee op te halen. Klik op de instellingen knop en vervolgens op het “Import/Export” tabblad en kies daar voor de “Show” knop bij Master Public Key.mpk

Als alles goed is gegaan zie je nu een scherm wat er ongeveer als het volgende uitziet.

Master public key.

Het is het beste om deze code te kopiëren en te plakken in een text-bestand om deze vervolgens op de usb-stick op te slaan omdat je deze code zonder fouten zo op je online computer moet invullen.

Start je online computer en installeer Electrum hier. Maak hier echter geen nieuwe portemonnee aan maar kies voor de “Restore” optie. Vul nu als code de ‘alleen-lezen’ code in die je op de offline computer hebt gekregen.

Je hebt nu een versie van je offline wallet waar je alles mee kunt doen behalve daadwerkelijk bitcoins versturen. Mocht je computer dus gekraakt worden op wat voor een wijze dan ook kunnen de hackers alleen zien hoeveel bitcoins je hebt maar deze niet meer uitgeven.

Een betaling versturen

We gaan nu een betaling maken en versturen via het netwerk. Je begint deze op je online computer. Start Electrum en ga naar de send-tab, normaal gesproken zie je hier een send knop staan maar nu is deze veranderd in ‘create unsigned transactie’. Electrum heeft door dat dit een ‘alleen-lezen’ portemonnee is waar je dus geen bitcoins mee kan versturen en bied daarom een alternatief aan: de transactie in een text bestand opslaan. Vul de gegevens voor de transactie in zoals je normaal zou zien en wanneer je op de knop drukt kies dan je usb-stick als doel voor het bestand.

Start nu de offline Electrum op en ga weer naar het Import/Export scherm bij instellingen. Kies nu echter voor “Load transaction: From file”. Je krijgt nu het volgende scherm te zien. Sign transaction

Electrum herkent dat de transactie nog geen handtekening heeft en vraag je dan ook om deze als nog op de transactie bij te zetten. Druk op “Sign transaction”, geef je wachtwoord in en sla de nieuwe, ondertekende, transactie wederom op, op  je usb-stick.

Ga terug naar je online Electrum. Ga wederom naar settings->import/export en kies voor ook weer voor “Load transaction: From file”. Het scherm is nu na genoeg hetzelfde maar in plaats van “Sign transaction” ziet Electrum dat de transactie helemaal af is en laat daarom ook “Broadcast transaction” zien. Deze knop verstuurd de transactie daadwerkelijk over het netwerk. Druk deze in en je transactie is helemaal gedaan!

Broadcast

Deze manier van transacties versturen is natuurlijk een stuk lastiger dan als je alles online doet maar het verhoogt de veiligheid wel enorm. Je moet voor jezelf bepalen wat voor jou belangrijker is; veiligheid of gebruikers gemak. Wat je ook nog kan doen is een tweede portemonnee maken waar je kleine bedragen in bewaard die je direct uit kan geven. Je bewaard bijvoorbeeld altijd 2 bitcoins in deze portemonnee en alle overige bitcoins stuur je door naar je offline wallet. Op deze manier heb je eigenlijk het beste van beide werelden.