Cold storage is een methode om cryptovaluta te beveiligen door privésleutels volledig offline te bewaren op apparaten of media die geen internetverbinding hebben. Door privésleutels te isoleren van de online omgeving, elimineert cold storage de meest voorkomende aanvalsvectoren die digitale activa bedreigen, waaronder hacken op afstand, malware, phishing en man-in-the-middle-aanvallen. Cold storage wordt beschouwd als de gouden standaard voor cryptovalutabeveiliging en wordt gebruikt door individuele langetermijnhouders, institutionele beleggers, cryptobeurzen en bewaarserviceproviders om grote reserves aan digitale activa te beschermen.
Het concept van koelopslag gaat verder dan één enkele technologie. Het omvat een reeks oplossingen, waaronder hardware portefeuilles (speciale USB-achtige apparaten met beveiligde elementen), air-gapped computers (machines die nooit met het internet verbonden zijn geweest en ook nooit met het internet verbonden zullen worden), papieren wallets (fysieke documenten met geprinte privésleutels of QR-codes), stalen of metalen back-upplaten (gegraveerde seed phrases die bestand zijn tegen brand- en waterschade) en multi-signature cold vaults (waarvoor meerdere offline ondertekeningsapparaten nodig zijn om een transactie te autoriseren). Elke aanpak biedt verschillende niveaus van beveiliging, gebruiksgemak en weerstand tegen fysieke bedreigingen zoals brand, overstroming of diefstal.
Cold storage draait in essentie om het creëren van een luchtspleet; een fysieke scheiding tussen het privé-sleutelmateriaal en elk netwerksysteem. Wanneer een gebruiker cryptovaluta wil uitgeven die in cold storage is opgeslagen, moet de transactie worden aangemaakt op een online apparaat, overgebracht naar het offline ondertekeningsapparaat (via USB, QR-code, microSD-kaart of in beperkte gevallen Bluetooth), ondertekend op het offline apparaat en vervolgens teruggebracht naar het online apparaat om te worden verzonden naar het blockchainnetwerk. Dit proces met meerdere stappen is opzettelijk omslachtig, omdat de wrijving dient als een beveiligingsmaatregel die ongeautoriseerde transacties extreem moeilijk maakt.
Oorsprong en geschiedenis
2009 — Bitcoin wordt gelanceerd; vroege gebruikers slaan privésleutels op hun persoonlijke computers op, die in feite fungeren als hot wallets met minimale beveiligingsaspecten.
2011 — Het concept van "cold storage" begint op te duiken in Bitcoin-forums, waar gebruikers methoden bespreken om privésleutels offline te bewaren na eerdere hacks van beurzen en diefstallen van wallets.
2011 — Papieren wallets winnen aan populariteit als een van de eerste methoden voor offline opslag; diensten zoals BitAddress.org stellen gebruikers in staat om offline Bitcoin-sleutelparen te genereren en af te drukken.
2013 — De eerste hardware wallets worden ontworpen; Trezor kondigt de ontwikkeling ervan aan en start een crowdfundingcampagne voor een speciaal apparaat om de privésleutels van Bitcoin offline op te slaan.
2014 — De Trezor Model One wordt op 29 juli 2014 uitgebracht als 's werelds eerste commercieel verkrijgbare hardware wallet voor cryptovaluta, waarmee de categorie hardware wallets wordt gevestigd.
2014 — De Mt. Gox-beurs verliest ongeveer 850,000 BTC (750,000 van klanten en 100,000 van zichzelf), wat het belang van cold storage-praktijken, met name voor beurzen en custodians, duidelijk onderstreept.
2014 — Ledger wordt opgericht in Parijs en begint met de ontwikkeling van zijn lijn hardware wallets, waarmee het uiteindelijk, samen met Trezor, een marktleider wordt.
2016 — De Ledger Nano S wordt gelanceerd en is een van de bestverkochte hardware wallets ooit, waarmee cold storage toegankelijk wordt voor de gemiddelde cryptocurrency-gebruiker.
2017 — De ICO en de Bitcoin-hausse zorgen voor een enorme vraag naar hardware wallets; Ledger en Trezor kampen met maandenlange wachtlijsten omdat nieuwe investeerders op zoek zijn naar veilige oplossingen.
2018 — De Trezor Model T wordt in februari 2018 uitgebracht en beschikt over een kleurentouchscreen. Institutionele bewaaroplossingen komen van bedrijven zoals BitGo (opgericht in 2013), Coinbase Custody en Fidelity Digital Assets, die allemaal gebruikmaken van geavanceerde cold storage-architecturen met multi-signature-systemen.
2019 — De Ledger Nano X wordt in mei 2019 gelanceerd en introduceert Bluetooth-connectiviteit en uitgebreide ondersteuning voor meerdere blockchains. De ineenstorting van de QuadrigaCX-exchange (waarbij de oprichter overleed en als enige toegang had tot de cold storage keys) benadrukt het belang van goed sleutelbeheer en opvolgingsplanning.
2020 — Metalen back-upproducten voor seed phrases (zoals Cryptosteel, Billfodl en andere) winnen aan populariteit, omdat gebruikers op zoek zijn naar brand- en waterdichte methoden om seed phrases te beschermen.
2023 — Ledger introduceert de Ledger Stax met een e-ink-display; nieuwe spelers zoals Keystone, NGRAVE en Foundation Devices bieden innovatieve, draadloze ondertekeningsoplossingen met behulp van QR-codes.
2024 — Multi-party computation (MPC) cold storage-oplossingen vervagen de grens tussen traditionele cold storage en institutioneel sleutelbeheer, door sleutelshares te verdelen over meerdere beveiligde locaties.
In eenvoudige bewoordingen
De analogie met een kluisje: Een kluis is vergelijkbaar met het bewaren van uw meest waardevolle sieraden en documenten in een kluisje bij de bank. U kunt er niet direct bij; u moet naar de bank gaan, uw identiteitsbewijs laten zien, uw sleutel gebruiken en de spullen fysiek ophalen. Dit ongemak is precies de bedoeling: het betekent dat een dief uw waardevolle spullen niet op afstand kan bemachtigen.
De analogie van de begraven schat: Stel je voor dat een piraat een schat begraaft op een verlaten eiland met een geheime kaart. De schat is volledig veilig voor iedereen die geen fysieke toegang heeft tot het eiland en de kaart. Cold storage werkt op een vergelijkbare manier: je cryptovaluta wordt 'begraven' op een offline apparaat, en alleen iemand met fysieke toegang tot dat apparaat (en de pincode/wachtzin) kan het opgraven.
De analogie van de losgekoppelde kluis: Stel je een bankkluis voor zonder telefoonlijnen, internetkabels of draadloze verbindingen, volledig afgesloten van de buitenwereld. De enige manier om geld erin of eruit te krijgen, is door fysiek door de kluisdeur te lopen. Cold storage creëert dit soort isolatie voor je cryptovaluta-sleutels.
De analogie met de brandveilige kluis thuis: U bewaart uw dagelijkse uitgaven wellicht in uw portemonnee (hot wallet), maar uw belangrijke documenten, noodgeld en familie-erfstukken bewaart u in een brandveilige kluis die aan de vloer is vastgeschroefd (cold storage). Het is minder handig, maar u slaapt beter wetende dat uw waardevolle spullen beschermd zijn tegen zowel digitale als fysieke bedreigingen.
De analogie met offline back-up: Zie cold storage als het opslaan van belangrijke bestanden op een USB-stick, die je vervolgens loskoppelt van je computer en in een lade opbergt. Zelfs als je computer een virus krijgt of gehackt wordt, blijven de bestanden op de losgekoppelde USB-stick volledig intact en veilig.
Belangrijkste technische kenmerken
Sleutelgeneratie en -opslag zonder luchtspleet
De hoeksteen van de beveiliging van cold storage is het genereren en opslaan van privésleutels in een omgeving die nooit met internet is verbonden geweest. Hardware wallets gebruiken een speciale beveiligde chip, zoals de STMicroelectronics ST33-serie die in Ledger-apparaten wordt gebruikt. Deze chip genereert willekeurige getallen voor het aanmaken van sleutels, slaat privésleutels op in fraudebestendig geheugen en voert cryptografische ondertekeningsbewerkingen volledig binnen de chip uit. De privésleutel verlaat de beveiligde chip nooit.
Airgapped apparaten zoals Keystone en NGRAVE gaan nog een stap verder door helemaal geen USB-, wifi- of Bluetooth-verbinding te hebben; alle communicatie met online apparaten verloopt via QR-codes die op het scherm worden weergegeven en door een camera worden gescand. Dit zorgt ervoor dat zelfs als de bijbehorende software op de computer van de gebruiker wordt gehackt, de privésleutels geïsoleerd en veilig blijven.
Werkstroom voor het ondertekenen van transacties
Cold storage introduceert een weloverwogen proces in meerdere stappen voor het autoriseren van transacties. Eerst maakt de gebruiker een niet-ondertekende transactie aan op een apparaat met internetverbinding (een computer of telefoon waarop walletsoftware draait). Deze niet-ondertekende transactie wordt vervolgens overgebracht naar het cold storage-apparaat, via een USB-kabel voor hardware wallets, een QR-code voor apparaten zonder internetverbinding of een microSD-kaart voor sommige modellen.
Het cold storage-apparaat toont de transactiegegevens op een eigen scherm, zodat de gebruiker deze kan controleren (adres van de ontvanger, bedrag, kosten). De gebruiker bevestigt de transactie fysiek door op een knop op het apparaat te drukken. Het apparaat ondertekent de transactie intern met behulp van de opgeslagen privésleutel en stuurt alleen de ondertekende transactie (niet de sleutel) uit. Deze ondertekende transactie wordt teruggestuurd naar het online apparaat en verzonden naar het blockchain-netwerk. De privésleutel komt op geen enkel moment in contact met een systeem dat met internet is verbonden.
Back-up en herstel van de seed phrase
Alle moderne hardware wallets gebruiken BIP-39 seed phrases (12 of 24 woorden) als hoofdback-up voor alle afgeleide privésleutels. Als een hardware wallet verloren, gestolen of beschadigd raakt, kan de gebruiker alle accounts en tegoeden herstellen door de seed phrase in te voeren op een nieuw, compatibel apparaat.
De fysieke beveiliging van deze seed phrase is daarom net zo cruciaal als het apparaat zelf. Aanbevolen werkwijzen zijn onder andere de seed phrase op papier schrijven en bewaren in een brandveilige kluis, deze graveren op roestvrijstalen of titanium platen (producten zoals Cryptosteel Capsule, Billfodl of Blockplate), de phrase splitsen met behulp van Shamir's Secret Sharing (SLIP-39) over meerdere locaties en de seed phrase nooit digitaal opslaan op een apparaat met internetverbinding. Sommige gebruikers voegen ook een optionele BIP-39-wachtzin (een "25e woord") toe die als extra beveiligingslaag fungeert.
Multisignatuur-koude kluizen
Voor institutionele bewaring en vermogende particulieren biedt multisignature (multisig) cold storage een extra beveiligingslaag. Een multisig wallet vereist M-van-N handtekeningen om een transactie te autoriseren, bijvoorbeeld 2-van-3, wat betekent dat twee van de drie aangewezen ondertekeningsapparaten een transactie moeten goedkeuren.
Elk ondertekeningsapparaat kan een aparte hardwarewallet zijn die op een andere geografische locatie is opgeslagen en door een andere bevoegde persoon wordt beheerd. Deze architectuur beschermt tegen single points of failure: het verlies of de compromittering van een enkel apparaat brengt de tegoeden niet in gevaar. Bedrijven zoals Casa, Unchained Capital en BitGo bieden multisig cold storage-diensten aan met gedistribueerd sleutelbeheer, opvolgingsplanning en noodherstelprocedures.
Voordelen nadelen
| Kenmerk | Voordelen | Nadelen |
|---|---|---|
| Security | Immuun voor aanvallen via hacking op afstand, malware en phishing. | Kwetsbaar voor fysieke diefstal als zowel het apparaat als de pincode zijn gecompromitteerd. |
| Isolatie van privésleutels | De sleutels komen nooit in contact met een apparaat dat met internet is verbonden; dit elimineert potentiële aanvalspunten online. | Vereist fysieke toegang om een transactie te ondertekenen; onhandig voor frequent gebruik. |
| Lange termijn opslag | Ideaal voor het bewaren van grote bedragen gedurende maanden of jaren zonder risico op online misbruik. | Niet praktisch voor dagelijkse transacties, interactie met DeFi of actieve handel. |
| Institutionele beoordeling | Ondersteunt multisig, geografische distributie en compliance-gecertificeerde bewaaroplossingen. | De complexiteit en kosten van de installatie nemen aanzienlijk toe bij institutionele configuraties. |
| Herstel van zaadzinnen | De wallet kan volledig worden hersteld met behulp van de herstelzin op elk compatibel apparaat. | Het beheer van de seed phrase is een cruciaal zwak punt; verlies betekent permanent verlies van het fonds. |
| Fysieke duurzaamheid | Metalen achterplaten en robuuste apparaten zijn bestand tegen vuur, water en corrosie. | Fysieke opslag vereist veilige locaties; er bestaat een risico op natuurrampen of verlies tijdens verhuizing. |
| Kosten | Hardware wallets kosten tussen de $50 en $250, een klein bedrag voor het beveiligen van aanzienlijke bezittingen. | Extra kosten voor metalen back-ups, kluizen, kluisjes en multisig-diensten. |
| Onafhankelijkheid | Geen afhankelijkheid van servers, beurzen of serviceproviders van derden. | De gebruiker is volledig verantwoordelijk; er is geen klantenservice beschikbaar voor verloren sleutels of vergeten pincodes. |
RISICO BEHEER
Fysieke beveiligingsplanning
Cold storage verschuift het beveiligingsmodel van digitale naar fysieke bedreigingen. Gebruikers moeten een gedetailleerd fysiek beveiligingsplan opstellen: hardware wallets bewaren in brand- en waterbestendige kluizen; back-ups van de seed phrase op verschillende geografische locaties plaatsen (kluis thuis, bankkluis, locatie van een vertrouwd familielid); gebruikmaken van verzegelde zakken of zegels om ongeautoriseerde fysieke toegang te detecteren; een inventaris bijhouden van alle cold storage-apparaten en back-uplocaties; en een opvolgingsplan opstellen dat vertrouwde erfgenamen toegang geeft tot de tegoeden in geval van arbeidsongeschiktheid of overlijden.
De "$5-moersleutelaanval", waarbij een aanvaller fysieke dwang gebruikt om pincodes en wachtzinnen te achterhalen, kan worden tegengegaan door middel van functies die de aanvaller plausibele ontkenning mogelijk maken, zoals verborgen wallets (toegankelijk via alternatieve pincodes of wachtzinnen) en lokrekeningen met kleine saldi.
Verificatie- en testprotocollen
Gebruikers van cold storage moeten regelmatig controleren of hun back-up- en herstelprocedures werken. Dit betekent dat ze periodiek testherstel moeten uitvoeren: een back-up maken van de seed phrase, deze invoeren op een nieuw apparaat en controleren of alle verwachte rekeningen en saldi correct worden weergegeven.
Gebruikers moeten er ook voor zorgen dat de firmware van hun hardwarewallet up-to-date is (updates uitsluitend via officiële bronnen), kleine transacties testen voordat ze grote bedragen versturen en ervoor zorgen dat alle partijen in een multisig-overeenkomst hun ondertekeningsapparaten kunnen vinden en bedienen. Instellingen voeren doorgaans kwartaal- of halfjaarlijkse audits uit van cold storage, inclusief controles van de reserves waarbij het bestaan en de toegankelijkheid van cold-stored fondsen cryptografisch worden geverifieerd.
Verdediging tegen aanvallen op de toeleveringsketen
Een geavanceerde aanvalsvector tegen cold storage is de supply chain-aanval, waarbij een aanvaller een hardware wallet manipuleert voordat deze de gebruiker bereikt, door aangepaste firmware te installeren die privésleutels lekt of voorspelbare seed phrases genereert.
Beveiligingsmaatregelen omvatten: hardware wallets alleen kopen bij officiële fabrikanten of geautoriseerde wederverkopers (nooit tweedehands); de verzegeling van de verpakking bij ontvangst controleren; de authenticiteitscertificaten van het apparaat controleren (veel hardware wallets bewijzen cryptografisch dat hun firmware authentiek is); officiële verificatietools gebruiken; en een nieuwe seed phrase genereren op het apparaat in plaats van een vooraf ingestelde phrase te gebruiken. Sommige fabrikanten, zoals NGRAVE en Foundation Devices, hebben hun firmware volledig open source gemaakt om controle door de community mogelijk te maken.
Culturele relevantie
Cold storage is synoniem geworden met serieuze, langetermijninvesteringen in cryptovaluta. Binnen de cryptogemeenschap wordt de overstap van het bewaren van geld op een exchange naar het aanschaffen van een hardware wallet en het opzetten van cold storage gezien als een mijlpaal, een teken dat een investeerder de speculatie achter zich heeft gelaten en de kernprincipes van decentralisatie en zelfbeschikking heeft omarmd.
Het motto "niet jouw sleutels, niet jouw munten" heeft miljoenen gebruikers ertoe aangezet om over te stappen op cold storage-oplossingen, en het bezit van een hardware wallet wordt door cryptovaluta-liefhebbers vaak gezien als een teken van status.
De culturele betekenis van cold storage strekt zich ook uit tot de institutionele acceptatie ervan. Wanneer grote bedrijven en financiële instellingen cryptovaluta in bezit hebben (zoals MicroStrategy's Bitcoin-positie van miljarden dollars of Tesla's BTC-aankoop in 2021), is de eerste vraag vanuit de cryptogemeenschap steevast hoe de bewaarovereenkomsten eruitzien. Het gebruik van institutionele cold storage-oplossingen met multi-signature-systemen en geografische spreiding duidt op legitimiteit en ernst. Cold storage-praktijken hebben ook invloed gehad op de regelgeving, waarbij veel rechtsgebieden nu van erkende custodians eisen dat ze specifieke verhoudingen tussen cold en hot wallets aanhouden en regelmatig audits van hun cold storage ondergaan.
“Cold storage vertegenwoordigt de puurste uitdrukking van het grondbeginsel van Bitcoin: wees je eigen bank. Wanneer je je privésleutels offline bewaart, buiten het bereik van hackers en de mislukkingen van instellingen, heb je echte financiële soevereiniteit bereikt. Het ongemak is geen fout; het is juist de functie die je vermogen veilig houdt.”
Voorbeelden uit de echte wereld
Ledger Nano-serie: de consumentenstandaard
Ledger, opgericht in 2014 in Parijs, heeft in 2024 al meer dan 7 miljoen hardware wallets verkocht, waarmee het een van de meest gebruikte oplossingen voor offline cryptovaluta voor consumenten is. De Ledger Nano S (uitgebracht in 2016) en Nano X (uitgebracht in 2019) ondersteunen meer dan 5,500 cryptovaluta en integreren met tientallen wallet-interfaces, waaronder Ledger Live, MetaMask en Phantom.
Ledger-apparaten gebruiken een gecertificeerde Secure Element-chip van STMicroelectronics; hetzelfde type chiparchitectuur als in paspoorten en creditcards. Deze chip wordt gebruikt om privésleutels op te slaan en ondertekeningsbewerkingen uit te voeren. In 2020 werd Ledger getroffen door een datalek waarbij e-mailadressen van ongeveer 1 miljoen klanten werden blootgelegd, en gedetailleerde persoonlijke informatie, waaronder namen, telefoonnummers en postadressen, van ongeveer 272,000 klanten openbaar werd gemaakt (hoewel er geen privésleutels werden gecompromitteerd, omdat deze het apparaat nooit verlaten). Dit incident benadrukte dat hoewel cold storage cryptografische sleutels beschermt, operationele beveiliging rond persoonlijke informatie van groot belang blijft.
BitGo Institutionele Bewaring
BitGo, opgericht in 2013, was een pionier in institutionele cold storage met behulp van multisignature-technologie. De bewaaroplossing van BitGo maakt gebruik van een 2-van-3 multisignature-constructie, waarbij één sleutel door de klant in cold storage wordt bewaard, één sleutel door BitGo in geografisch verspreide cold storage-kluizen wordt bewaard en één herstelsleutel door een externe sleutelhersteldienst wordt beheerd. Deze architectuur zorgt ervoor dat geen enkele partij eenzijdig geld kan verplaatsen en biedt tevens herstelopties als een van de sleutels verloren gaat. BitGo verwerkt maandelijks meer dan $ 10 miljard aan transacties en bewaart activa voor beurzen, fondsen en bedrijfsfinanciën. De aanpak van BitGo heeft de standaard gezet voor institutionele cold storage en heeft de regelgeving rondom gekwalificeerde bewaring beïnvloed.
Glacier Protocol: Open-source diepvriesopslag
Het Glacier Protocol is een open-source handleiding voor het creëren van extreem veilige offline opslag voor Bitcoin, ontworpen voor gebruikers die het hoogst mogelijke beveiligingsniveau willen voor levensveranderende hoeveelheden cryptovaluta.
Het protocol schrijft een gedetailleerde procedure voor, waarbij nieuwe computers moeten worden aangeschaft die nog nooit met internet zijn verbonden geweest. Deze computers moeten worden gebruikt om sleutels te genereren in een Faraday-kooi (die elektromagnetische signalen blokkeert), er moeten multisig-wallets worden aangemaakt met geografisch verspreide sleutels, en alle bewerkingen moeten worden uitgevoerd volgens stapsgewijze checklists. Hoewel het Glacier Protocol onpraktisch is voor de gemiddelde gebruiker, vertegenwoordigt het de theoretische maximale beveiliging van cold storage en heeft het de ontwikkeling van meer toegankelijke oplossingen voor institutionele bewaring beïnvloed.
Vergelijkingstabel
| Kenmerk | Hardware wallet | Paper wallet | Luchtgespleten apparaat | Multisig Cold Vault | Koelopslag ruilen |
|---|---|---|---|---|---|
| Beveiligings niveau | Zeer hoog | Hoog (indien correct gemaakt) | Extreem hoog | Extreem hoog | Zeer hoog (institutioneel) |
| Makkelijk te gebruiken | Gemiddeld | Laag | Laag | Laag | Niet van toepassing (beheerde service) |
| Kosten | $ 50- $ 250 | Gratis | $200–$500+ | $500+/jaar | Bewaarkosten |
| Ondersteuning voor meerdere ketens | Uitgebreid | Enkele ketting | Variabel | Variabel | Afhankelijk van de aanbieder |
| Herstel methode | Zaadzin | Moet opnieuw worden gemaakt | Zaadzin | M-van-N sleutelaandelen | Door de aanbieder beheerd |
| Fysieke duurzaamheid | Gemiddeld | Laag (papier degradeert) | Gemiddeld | Hoog (verdeeld) | Door de aanbieder beheerd |
| Transactieondertekening | USB / Bluetooth | Sleutel moet worden geïmporteerd (verbreekt de cold storage) | QR-code / microSD-kaart | Goedkeuring voor meerdere apparaten | API-gebaseerd |
| beste voor | Individuele investeerders | Archief (erfgoed) | Gebruikers die gericht zijn op beveiliging | Instellingen, DAO's | Beurzen, fondsen |
| Sabotagebestendigheid | Secure Element-chip | Geen | Variabel | meerdere locaties | Kluizen van bankkwaliteit |
Gerelateerde termen
Hete portemonneeEen cryptowallet die met internet is verbonden voor gemakkelijk dagelijks gebruik, met minder beveiliging dan offline opslag, maar wel betere toegankelijkheid.
Hardware walletEen speciaal fysiek apparaat (bijv. Ledger, Trezor) dat privésleutels opslaat in een beveiligde chip en transacties offline ondertekent.
private Key: Het cryptografische geheim dat het eigendom van blockchain-activa beheert; het primaire doel van cold storage is het beschermen van deze sleutel tegen ongeautoriseerde toegang.
ZaadzinEen mnemonische back-up van 12 of 24 woorden waarmee alle privésleutels die aan een wallet zijn gekoppeld, opnieuw kunnen worden gegenereerd; het ultieme herstelmechanisme voor offline opslag.
Multi-handtekening (Multisig)Een beveiligingsschema dat meerdere handtekeningen met privésleutels vereist om een transactie te autoriseren, vaak gebruikt in institutionele cold storage-configuraties.
LuchtspleetEen beveiligingsmaatregel die een computer of apparaat fysiek isoleert van het internet en andere netwerken, en daarmee het kernprincipe van cold storage vormt.
BewakingsdienstEen extern bedrijf dat namens klanten de opslag van cryptovaluta en de beveiliging van sleutels beheert, wat vaak voorkomt bij institutionele cryptovaluta-investeringen.
Shamir's geheime delenEen cryptografische methode om een seed phrase op te splitsen in meerdere delen, waarbij slechts een drempelwaarde aan delen nodig is om het origineel te reconstrueren.
Bewijs van reservesEen auditprocedure waarbij beurzen en bewaarders cryptografisch bewijzen dat hun in het buitenland opgeslagen activa overeenkomen met de stortingen van klanten.
Zelfbewaring: De praktijk waarbij men zelf de eigen privésleutels beheert in plaats van ze aan een derde partij toe te vertrouwen, mogelijk gemaakt door cold storage-oplossingen.
FAQ
V: Wat is het verschil tussen cold storage en het simpelweg niet gebruiken van een portemonnee? Cold storage is een actieve beveiligingsmaatregel, geen loutere inactiviteit. Uw cryptovaluta bestaat altijd op de blockchain – cold storage betekent simpelweg dat de privésleutels die nodig zijn om toegang te krijgen tot en transacties uit te voeren met die activa, worden bewaard op apparaten die nooit met internet verbonden zijn.
V: Kan ik nog steeds cryptovaluta ontvangen terwijl mijn tegoeden in cold storage staan? Ja, absoluut. Je kunt je openbare adres vrij delen en iedereen kan er op elk moment cryptovaluta naartoe sturen zonder dat je je cold storage-apparaat hoeft te verbinden. De blockchain registreert de inkomende transactie, ongeacht of je privésleutel online of offline is. Je hoeft je cold storage-apparaat alleen te verbinden wanneer je cryptovaluta wilt verzenden, oftewel wanneer je een uitgaande transactie met je privésleutel moet ondertekenen.
V: Wat gebeurt er als mijn hardware wallet kapot gaat of kwijtraakt? Als uw hardwarewallet fysiek beschadigd raakt, verloren gaat of gestolen wordt, bent u uw geld niet kwijt zolang u een back-up van uw seed phrase hebt. U kunt een nieuwe hardwarewallet kopen (van hetzelfde merk of een compatibel merk dat BIP-39 ondersteunt) en uw volledige wallet herstellen door uw seed phrase in te voeren tijdens de installatie. Alle accounts en saldi worden hersteld, omdat de seed phrase alle privésleutels wiskundig afleidt. Daarom is een veilige back-up van uw seed phrase het meest cruciale aspect van cold storage: de hardware is vervangbaar, maar de seed phrase niet.
V: Hoe vaak moet ik de balans van mijn koelopslag controleren? Omdat cold storage is ontworpen voor langdurige opslag, is frequent controleren onnodig en zelfs enigszins contraproductief (omdat het aansluiten van het apparaat vereist). Veel gebruikers controleren hun accounts kwartaal- of halfjaarlijks. U kunt uw publieke adressen monitoren met behulp van blockchain-explorers (zoals Etherscan of Blockchain.com) zonder uw hardware wallet aan te sluiten. Zo kunt u inkomende transacties verifiëren en saldi bevestigen zonder uw privésleutels bloot te leggen. Voor institutionele cold storage zijn regelmatige audits (maandelijks of driemaandelijks) standaardpraktijk en kunnen ze wettelijk verplicht zijn.
V: Is cold storage noodzakelijk voor kleine hoeveelheden cryptovaluta? Voor zeer kleine bedragen (minder dan een paar honderd dollar) zijn de kosten van een hardware wallet mogelijk niet gerechtvaardigd en is een goed beveiligde hot wallet met een degelijke back-up vaak voldoende. Naarmate het vermogen echter groeit, wordt de investering in cold storage steeds lonender. Een goede vuistregel is: als het verlies van het bedrag aanzienlijke financiële stress zou veroorzaken, moet het in cold storage worden bewaard. Veel ervaren gebruikers raden ook aan om al vroeg een hardware wallet aan te schaffen om goede beveiligingsgewoonten aan te leren, zelfs voordat er grote bedragen zijn opgebouwd.
