Diepgang en beveiliging van crypto wallets

Als je je oriënteert op Bitcoin kopen, merk je al snel dat de echte keuzes niet alleen over de koers gaan, maar over sleutels, adressen en processen. Een wallet is in de kern een sleutelbeheerder: één herstel zin (seed) waaruit met vaste regels alle privé sleutels en adressen worden afgeleid. Begrijpen hoe die afleiding werkt en welke adressen je gebruikt, bepaalt of je later transacties kunt terugvinden, fees kunt bijsturen en herstel echt lukt.

Sleutel Architectuur
De meeste wallets maken een herstel zin en leiden daar een zogenoemd pad uit af. Dat pad bepaalt welke adressen je gebruikt. Bij Bitcoin heeft het pad invloed op het adrestype, bijvoorbeeld bech32. In de praktijk betekent dit twee dingen: Je koppelt je transacties in je administratie aan het gebruikte pad, zodat je ze altijd kunt terugvinden en het is handig je herstel zin één keer te testen voor je grotere bedragen verstuurt. Wie dat nog professioneler wil organiseren, voegt een passphrase toe als extra laag en bewaart die apart. Zo leidt verlies van een van die zaken niet meteen tot grote risico’s.

Werken met Bitcoin-transacties
Bitcoin registreert saldo in losse “muntjes” die je bij betalingen weer uitgeeft. Je wallet kan zelf kiezen welke muntjes worden gebruikt, maar met coin control kies je dat bewust. Zo voorkom je dat tientallen kleine restjes je toekomstige kosten onnodig verhogen. Vaak zie je na een betaling een nieuwe ontvangst terugkomen. Dat is normaal en het wisselgeld naar een change adres. Wordt het druk op het netwerk en blijft je betaling hangen, dan kun je bij moderne wallets de fee ophogen. Dat heet Replace-By-Fee en is niet meer dan dezelfde transactie opnieuw indienen met een hogere vergoeding. Komt een inkomende betaling traag binnen, dan kun je soms een volgende transactie maken die de eerdere “meetrekt” dankzij een hogere fee. Dit heet Child-Pays-For-Parent. Je hoeft de namen niet te onthouden, maar belangrijk is dat je wallet deze opties biedt, zodat je in piekuren niet vastloopt.

Opslagbeleid dat fouten opvangt
Voor bedragen die je niet vaak gebruikt is een hardware-wallet met passphrase een veilige optie. Je bevestigt transacties op het apparaat zelf, waardoor malware weinig kans heeft. Extra zeker worden kan met multi signature, bijvoorbeeld 2-van-3 sleutels, zodat je niet met 1 sleutel binnen kunt komen. Leg dan wel vast wie mag ondertekenen, bekijk hoe een herstel situatie werkt en spreek af wat er gebeurt als één sleutel verloren raakt. Werk je met meerdere mensen op een wallet, gebruik dan rollen en rechten. Een watch-only wallet is handig voor boekhouding en controle, omdat je adressen ziet zonder dat je kunt uitgeven.

eUTxO
Cardano gebruikt, net als Bitcoin, “muntjes” per transactie, maar voegt extra mogelijkheden toe voor slimme contracten. Elk adres heeft een payment-sleutel om uit te geven en een stake-sleutel om te delegeren. Je kunt ADA delegeren aan een stake pool zonder dat je munten verhuist. Let erop dat ADA ook de brandstof is voor transacties. Zonder kleine buffer kun je geen handeling bevestigen. Wie naast Bitcoin misschien ook naar Cardano kopen kijkt dus niet alleen naar prijs, maar ook naar wallet-ondersteuning: het juiste pad, duidelijke schermen voor staking en een goede weergave als je naast ADA ook andere tokens houdt.