In deze les gaan we je vertellen over iets heel belangrijks: de seed phrase. Lees deze les goed door, want er staan een aantal verrassingen in, waar je waarschijnlijk nog nooit van gehoord hebt. Het is wel essentieel om te weten, want al je cryptocurrency staat op het spel!
✔️ Een seed phrase is een verzameling woorden die je moet opschrijven als je een wallet aanmaakt.
✔️ De bedoeling van een seed phrase is dat je nog bij je coins kunt als je niet meer kunt inloggen of je telefoon kwijt bent.
✔️ Als je de seed phrase kwijt bent moet je de coins zo snel mogelijk in veiligheid brengen.
✔️ Heeft iemand anders je seed phrase, dan kunnen ze al je coins stelen. Dan moet je de coins zo snel mogelijk verplaatsen.
✔️ Gebruik je seed phrase zoals je de sleutels van een kluis zou behandelen.
Een seed phrase (letterlijk zaadfrase) is een verzameling willekeurig gegenereerde woorden die je voorgeschoteld worden als je een wallet aanmaakt. Het maakt niet uit of je op een exchange zit of dat je een wallet als MetaMask of een hardware wallet begint te gebruiken, je krijgt altijd een seed phrase.
Andere terminologieën voor de seed phrase zijn seed recovery, recovery seed of je herstelzin. Vaak irriteert het een beetje als je die hele zooi moet opschrijven als je nog niet eens wat gedaan hebt, maar deze zin is zó belangrijk dat je er maar beter even de tijd voor neemt.
Gelukkig doen de meeste wallets het zo dat je hem eerst op moet schrijven bij het aanmaken en je hem daarna moet herhalen, zodat de site “weet” dat je hem wel opgeschreven moet hebben, anders kon je hem wel niet reproduceren. Very smart!
Als je alle gegevens bent verloren van een wallet maar je hebt je seed phrase nog, kun je al je coins nog terughalen, daarom is recovery seed ook een beste naam. Dit is een essentieel onderdeel van je crypto-avontuur, dus hou je seed phrase veilig, net als de pincode van je bankpas. Die geef je ook niet weg om voor de hand liggende redenen.
Het handigste is het als je een schrift hebt waarin je alle gegevens bij houdt van al je wallets. Dus als je een wallet opent, neem dat schrift erbij en schrijf je logingegevens en je recovery seed op. Bewaar het op een veilige plaats, zodat geen bezoeker even al je coins kan jatten door het mee te nemen of dat er vuur of water bij kan. Klein detail: met pen geschreven tekst kan in de loop van de tijd vager worden, met potlood geschreven tekst blijft helder. Zie je dat tekst waziger wordt, maak dan een kopie.
Als bijvoorbeeld MetaMask een wallet voor jou genereert kun je deze herstelzin zien als het overkoepelende wachtwoord dat je toegang geeft tot alle private sleutels (waarmee je coins kunt uitgeven) in deze nieuwe wallet. Met één seed phrase kun je eindeloze hoeveelheden private sleutels maken die allemaal onder dezelfde seed phrase vallen. Je kunt de seed phrase dan ook zien als de vader van je private adressen in het bekende genealogische boomdiagram. Met je private key kun je dan weer meerdere publieke sleutels aanmaken voor de privacy.
Het komt wel eens voor dat je iets kwijtraakt dat bij je logingegevens hoort, zoals een harde schijf die kapotgaat of een telefoon met je 2FA die verloren gaat. Dan kun je wellicht niet meer inloggen, maar je kunt wel nog bij je fondsen doordat je de recovery seed hebt. Met behulp van je seed phrase kun je dan bewijzen dat deze coins van jou zijn.
De term herstelzin dekt de lading wellicht wat beter. Je kunt dus je account herstellen met behulp van wat de wallet ziet als jouw digitale handtekening. Alleen jij weet welke woorden er in deze zin staan en daarom hoort dat account bij jou. De recovery seed koppelt dus jouw digitale identiteit aan de wallet, zonder dat je persoonlijke gegevens hoeft te verstrekken.
Al ben je nog zo voorzichtig met je schrift, het kan altijd dat het meegenomen wordt, hoe dan ook. Gebeurt dat, dan moet je al je coins ergens anders stallen, voordat ze gestolen worden. Het beste is het om dan ergens een nieuw account aan te maken en je crypto daar snel naar te versturen. Gaat het om een exchange, laat hen dan ook wat weten, zodat ze er rekening mee kunnen houden.
Sommige mensen doen nog een verklaring bij een seed phrase, zoals:
“Deze twaalf woorden geven me toegang tot al mijn Bitcoins. Hou dit papier veilig, net zoals je een stapel juwelen veilig zou houden. Het was gemaakt met een (naam wallet) en gegenereerd op (datum) met (softwareversie).”
Met zo’n zin kan jij, of eventueel nabestaanden, altijd een stuk makkelijker bij je Bitcoins, voor het geval er iets gebeurt of je van alles vergeten bent in de loop der jaren.
In 2013 kwam de Bitcoin gemeenschap met Bitcoin Improvement Proposal 39 (BIP-39). Voor die tijd was het een lange reeks willekeurig gegenereerde cijfers die lastig te gebruiken was, omdat zowel bij het opschrijven als bij het opnieuw invullen ervan fouten gemaakt konden worden.
BIP-39 stelde voor om gangbare woorden te gebruiken die iedereen kent in elke taal. Woorden van vier letters of meer, zoals vriend, garage, brood, machine. Elk ander woord in deze lijst begint met andere beginletters. Er wordt gekozen uit 2048 standaardwoorden voor een seed phrase. Een voordeel hiervan is dat als een woord pover is opgeschreven je het waarschijnlijk nog wel kunt raden, maar als een seed phrase uit slechts cijfers zou bestaan zou een slecht opgeschreven cijfer de hele seed onbruikbaar kunnen maken. Welke is het?
De seed phrase bestaat bij Bitcoin uit 12 woorden, waarvan het laatste woord een derivaat is van de eerste 11. Achter de schermen bestaat de seed phrase stiekem nog steeds uit een enorm lange cijferreeks, maar dit systeem werkte nou eenmaal beter.
In 2014 werd nog een volgend voorstel gedaan, BIP-44. Er werd een extra veld toegevoegd aan de seed phrase die het cryptotype weergeeft, bijvoorbeeld Bitcoin of Ethereum. Dezelfde seed phrase genereert hierbij een andere wallet op een andere blockchain.
Dit kan implicaties hebben voor je wallet, aangezien software in de loop van de tijd kan veranderen. Heb je bijvoorbeeld een pure Bitcoin seed phrase, dan kan het zijn dat je ook nog het soort munt (Bitcoin) moet toevoegen en de softwareversie die gebruikt werd toen je seed phrase aangemaakt werd. Dit komt wel weinig voor, maar het is maar dat je het weet. Ezelsbruggetje: een seed phrase kan meestal alleen werken met dezelfde wallet software die hem creëerde.
Sommige blockchains gebruiken meer dan 12 woorden, zodat ze tot 512 bits te komen. Ze gebruiken dan meestal 24 woorden en een controlewoord, zoals boven al gemeld. Dit levert 2^132 mogelijkheden op bij een woordenlijst met 2048 woorden en 12 gebruikte woorden en nog veel meer bij 25 woorden.
Als je 12 woorden gebruikt is de mogelijkheid dat dit met brute force (een voor een uitproberen) geraden wordt vrijwel uitgesloten, aangezien de kans groter is dat je uit alle zandkorrels op aarde die ene juiste eruit pikt dan dat je deze 12 woorden raadt, laat staan 25. Onze mening is dan ook dat een seed phrase “vrij veilig” is. Dit kan overigens veranderen met de komst van quantum computers, die heel anders werken.
Er zijn verschillende manieren om je seed phrases op een veilige plek op te slaan. De meest gebruikelijke hebben we je al verteld. Schrijf het op in een schrift, dat je net zo behandelt alsof het een pakketje is waarin al je geld zit. Je kunt wel met verschillende veilige locaties werken, maar hoe meer back up, hoe meer risico. Gebruik zuurvrij papier als je het heel lang moet bewaren, gebruik potlood en laat het schrift niet bakken in de zon of zo.
Tegenwoordig kun je ook straffere maatregelen nemen, zoals het graveren van je seed phrase(s) in steen, metaal of ander hard materiaal, de water- en vuurvaste variant. Zoiets bewaar je meestal in een kluis. Hoe meer je geïnvesteerd hebt, hoe belangrijker je seed phrases worden. Hiervoor bestaan commerciële en handige mogelijkheden, zoals de Cryptotag of de X-Seed. Dit werkt prima.
Technisch gesproken zou je al je seed phrases ook op een USB-stick of iets dergelijks kunnen bewaren, maar dan moet je er wel altijd aan denken dat je dat doet bij een computer die zowel bij het invullen als bij het regenereren niet met het internet verbonden is, het liefst nooit verbonden. Vergeet wel niet dat techniek veroudert en dat USB-sticks kwetsbaar zijn.
Wat je ook doet, maak nooit een online back up. Zet ze niet in de Google Docs, niet in de cloud, niet op je computer die verbonden is met het internet in een file, gebruik papier of een betere offline manier. Als het online staat hoef je maar gehackt te worden en al je seed phrases zijn bekend en al je cryptocurrency kan gestolen worden!
Een extra beveiliging is het toevoegen van een password, dat ook wel seed extension of extension word genoemd wordt. Het is natuurlijk ook wel wat straf als je een groot fortuin op een simpele seed phrase hebt staan. Weet iemand dit dan kan hij alles inladen. Het wordt omschreven als “iets dat je hebt” (seed phrase) en “iets dat je weet” (password). Deze two-factor seed phrases kennen de gebruikelijke gevaren, zoals waar je dat wachtwoord dan nu weer moet laten met dezelfde overwegingen, uiteraard.
Eventueel kun je gebruik maken van een mnemonic phrase als wachtwoord. Dat is heel eenvoudig om te onthouden, maar enorm moeilijk om te kraken. Als je de phrase PamtimIaamowat666 op een rij ziet staan gaan er natuurlijk geen bellen rinkelen. Maar als ik je zeg dat het een mnemonic phrase is die bestaat uit: Please allow me to introduce myself, I am a man of wealth and taste 666, dan snap je hem meteen. Dat is voor een mens eenvoudig te herinneren.
Je seed phrase is je lifeline op je cryptoschip. Je mag hem nooit verliezen en als dat wel zo is moet je alles in het werk stellen om je coins zo snel mogelijk in veiligheid te brengen via je private keys, waarna je een nieuwe seed phrase krijgt voor een nieuw aan te maken account.
Hetzelfde geldt voor diefstal. Verplaats dan je crypto naar een wallet die wel nog veilig is, voordat er een transactie plaatsvindt.
Dit is niet het leukste ding waar je in de cryptowereld mee bezig bent, maar wel een hele belangrijke!