CryptoSteel

CryptoSteel is een bedrijf in Manchester dat zich heeft gespecialiseerd in de ontwikkeling van onverwoestbare opslagoplossingen voor onder meer wachtwoorden en gevoelige data zoals het herstelbestand (master seed) van de private key van een crypto- of Bitcoin-bewaarportemonnee. Hieronder kun je een introductievideo zien van de nieuwe Cryptosteel Capsule bewaaroplossing die we later in dit artikel verder bespreken.

Hoe kan ik het beste de Cryptosteel inzetten voor het bewaren van mijn herstelbestand?

Elke crypto- of pure Bitcoin-wallet configuratie begint met het noteren van een aantal woorden (24 of 12) die de wallet-backup-seed of master seed wordt genoemd. Met deze woorden, die gezamenlijk het herstelbestand vormen van de Bitcoin-wallet, is het altijd mogelijk om de Bitcoin-wallet opnieuw te installeren op een nieuw apparaat, in bijvoorbeeld het geval dat de computer of de hardware wallet kapot is gegaan. In feite, zijn deze woorden het meest belangrijk en het meest gevoelig voor diefstal of verderf wanneer deze op een papiertje worden genoteerd. CryptoSteel zorgt ervoor dat je de woordjes niet hoeft te noteren op een papiertje, maar noteert in de vorm van metalen letters en woorden die met behulp van de Cryptosteel Capsule of de Cryptosteel cassette oplossingen veilig en onverwoestbaar kunnen worden opgeslagen.

De nieuwe Cryptosteel capsule oplossing heeft hierbij onze voorkeur. De Cryptosteel capsule is niet alleen goedkoper, maar ook makkelijker in gebruik en meer praktisch inzetbaar. Toch, dit is niet de belangrijkste reden. De belangrijkste reden is dat de Cryptosteel capsule veel flexibeler is. De Cryptosteel kan de volgende geheimen onverwoestbaar opslaan en verzegelen: BIP39 (unabbreviated 12-word recovery seeds or 4-letter abbreviations of 24-word recovery seeds), Shamir Backup SLIP39 (4-letter abbreviations of 20-word recovery seeds), BIP32 root keys, WIF private keys, en Monero mnemonic seeds (4-letter abbreviations of 25-word recovery seeds) etc.

Hoe kan ik de Cryptosteel Capsule met een Shamir secret sharing scheme combineren?

Wat hier bijzonder goed is in deze reeks is de Shamir Backup SLIP39 ondersteuning. De Cryptosteel Capsule is de goedkoopste manier om een Shamir secret sharing scheme (SSSS) veilig op te slaan en op te zetten. Met de Shamir’s Secret Sharing Scheme (SSSS) kan de gebruiker private key versleutelen en het herstelbestand in meerdere shares opdelen zonder dat met één van de delen toegang tot de volledige private key kan krijgen. De shares/delen leggen gezamenlijk een puzzel, de puzzeldelen op zichzelf zijn onbruikbaar. Voor het verkrijgen van toegang en het herstellen van de private key en de gehele Bitcoin-wallet, moeten ze bij elkaar worden gelegd op basis van de te voren vastgestelde voorwaarden. Bijvoorbeeld kan er bij de Bitcoin-wallet configuratie bepaald worden dat 3 van de 5 delen of shares nodig zijn om het herstelbestand van de private key te ontsleutelen. Alleen wanneer iemand over 3 van de 5 delen beschikt van het herstelbestand, kan de wallet worden hersteld. De verschillende delen van het herstelbestand kunnen vervolgens over vijf verschillende Cryptosteel Capsule buisjes worden verdeeld en verzegeld.

Vervolgens kun je een eigen strategie opzetten over hoe en waar je de buisjes verspreid. Je kunt bijvoorbeeld twee zelf bewaren, 1 bij je advocaat leggen, 1 in een bankluis, 1 bij een vertrouwd familielid of een vriend. Op deze manier kan met behulp van Cryptosteel niet door diefstal of verwoesting je herstelbestand verliezen of van je afnemen. Dus, vooral de Cryptosteel Capsule maakt een extreem veilige opslag van je herstelbestand mogelijk van de private key. Wil je zelf een testen hoe SSSS werkt, kun je deze website eens bezoeken.

Zeker, je kunt ook de Cryptosteel Cassette hiervoor inzetten, alleen is deze duurder, wellicht minder praktisch in gebruik, minder flexibel en kan deze niet verzegeld worden. Hieronder kun je een demonstratievideo zien over de Cryptosteel Cassette:

Bovenstaande strategie voor het opslaan van de master seed van de bewaar-portemonnee met behulp van een SSS-scheme over vijf Cryptosteel buisjes is natuurlijk extreem radicaal. Een goede stap is om gewoon te beginnen met 1 buisje voor de opslag van de standaard master seed. Een ander vereiste is dat de wallet een SSS-scheme kan ondersteunen. Dit kan alleen de Trezor op dit moment.

De Cryptosteel Capsule, SSS-scheme, multi-sig en hardware wallets combi!

Ten slotte, het extreem beveiligen van de master seed met behulp van een SSS-scheme heeft ook alleen echt zin wanneer je gebruik maakt van een meervoudige-handtekeningen (multi-sig) opzet waarbij je minimaal twee verschillende hardware wallets inzet. Dit kun je onder andere verwezenlijken met behulp van de dienst van Unchained Capital. Wanneer je bovenstaande SSS-scheme voor de master seed combineert met een meervoudige handtekeningen setup over minimaal twee verschillende hardware wallets met behulp van Unchained Capital, beschik je over een extreem veilige veiligheidsinfrastructuur voor het in eigen beheer bewaren van de sleutels tot je bitcoins. Dit vereist wel dat je investeert in 10 buisjes en 2 Trezor T hardware devices.

Voor meer informatie:

• Bestel hier de Cryptosteel buisjes.
• Bestel hier de Trezor T hardware wallet.