Wat is een private key en hoe werkt het?
Wat is een private key?
Een private key, of ook wel privésleutel genoemd, is een soort geheim wachtwoord waarmee je toegang hebt tot je cryptocurrencies, zoals Bitcoin. Met de private key kun je transacties cryptografisch ondertekenen. Het lijkt op een soort digitale handtekening waarmee je kunt bewijzen dat jij de rechtmatige eigenaar bent van de crypto in jouw wallet. Je kunt een private key zien als een pincode voor je bank, waarmee je toegang krijgt tot jouw geld. Degene die de private key bezit, heeft volledige controle over de bijbehorende cryptocurrencies.
Private keys zijn een essentieel onderdeel in de blockchaintechnologie en spelen een belangrijke rol in de cryptowereld. Een private key moet je nooit met iemand delen, want degene met de private keys, kan crypto verzenden en dus mogelijk stelen. Daarom is het van groot belang dat je jouw private keys goed beveiligd.
Korte samenvatting
- Een private key is een geheime code die je volledige controle geeft over je cryptocurrencies en die je nodig hebt om transacties te ondertekenen.
- Private keys worden lokaal en veilig gegenereerd met cryptografische algoritmes, waardoor ze allemaal uniek zijn en niemand ze kan raden.
- Een seed phrase is een leesbare reeks woorden die jouw private key vertegenwoordigt en waarmee je je wallet kunt herstellen.
- Het is cruciaal om je private key en seed phrase nooit te delen door ze offline goed te beveiligen en bewaren.
- De public key is afgeleid van de private key en wordt gebruikt om transacties te ontvangen en te verifiëren, maar geeft zelf geen toegang tot je crypto.
Hoe ziet een private key eruit?
Een private key ziet er uit als een lange code die meestal 256 bits (tekens) lang is. Hoe de private key er precies uit ziet, hangt af van de wallet en blockchain. Ze zijn allemaal willekeurig gegenereerd en allemaal uniek. Private keys worden door cryptografische algoritmen gemaakt en kunnen in verschillende formaten voorkomen, dit zijn enkele voorbeelden:
- Hexadecimale notatie: Een 256-bits sleutel weergegeven in 64 tekens, die bestaan uit cijfers (0-9) en letters (A-F). Bijvoorbeeld:
A1B2C3D4E5F67890ABCD1234EF567890ABCDEF1234567890ABCDEF1234567890
- Base58: Een notatie van een private key dat een mensvriendelijke notatie heeft, doordat het verwarrende tekens zoals 0 (nul), O (hoofdletter o), l (kleine L) en I (hoofdletter i) weg laat. Hierdoor is de sleutel gemakkelijker leesbaar en minder foutgevoelig. Bijvoorbeeld:
5HueCGU8rMjxEXxiPuD5BDuCCuE9SLkVb1y3cT8SH4oqz6v
- Wallet Import Format (WIF): Een gecomprimeerde versie van de private key dat meestal begint met een 5, K of L. Daarnaast bevat het controlemechanismen voor extra beveiliging. Bijvoorbeeld:
5Kb8kLf9zgWQnogidDA76MzPL6TsZZY36hWXMssSzNydYXYB9KF
Let op: de hierboven getoonde voorbeelden zijn geen echte private keys en geven geen toegang tot echte crypto wallets.
Wat is een seed phrase?
Een seed phrase of herstelzin is een leesbare en gebruiksvriendelijke weergave van een private key. In plaats van een lange reeks van tekens, maakt een seed phrase van een set van 12, 18 of 24 willekeurige woorden, bijvoorbeeld:
cloud window globe salad detect forest wild frozen deer bike morning tool
De woorden in een seed phrase zijn gebaseerd op het BIP39 (Bitcoin Improvement Protocol), waar een vaste lijst van 2048 woorden gekozen zijn om de private key op een betrouwbare en reproduceerbare manier te vertegenwoordigen.
De seed phrase is eigenlijk de root van je hele wallet: alle wallet adressen, private key, public key en transacties kunnen hieruit worden afgeleid. Daarom is het zo belangrijk om je seed phrase goed te bewaren en aan niemand te laten zien.
Hoe werkt een private key?
Private keys werken op basis van asymmetrische cryptografie. Dit is een systeem waarbij twee sleutels met elkaar verbonden zijn, namelijk de private keys en public keys. De public key wordt cryptografisch afgeleid van de private key, maar het is praktisch onmogelijk om de private key te achterhalen vanuit de public key. De private key gebruik je om je om transacties te ondertekenen en de public key gebruik je om dit te verifiëren.
Het proces verloopt als volgt:
- Je wilt 0,1 BTC naar een vriend gaan sturen.
- Door middel van je private key toon je aan dat jij gemachtigd bent om deze transactie uit te voeren.
- Andere nodes in het netwerk kunnen jouw public key gebruiken om de handtekening te controleren. Als de combinatie van public key en private key klopt, dan wordt de transactie toegevoegd aan het netwerk.
Door dit systeem hoef je jouw private key nooit te delen of openbaar te maken.
Hoe worden private keys gegenereerd?
Private keys worden willekeurig gegenereerd met behulp van een Cryptographically Secure Pseudo-Random Number Generator (CSPRNG). Dit is een algoritme dat veilige, onvoorspelbare getallen produceert die voldoen aan strenge cryptografische eisen. De kans dat er exact dezelfde private key wordt gegenereerd is praktisch nul, doordat er zo veel verschillende mogelijkheden zijn.
Het genereren van nieuwe private keys gebeurt lokaal op een apparaat, zonder interactie met externe servers. In software wallets genereert het Pseudo Random Number Generator (PRNG) de geheime sleutel. Bij een hardware wallet zoals Ledger of Trezor maakt de fysieke hardwaregeneratie voor de geheime sleutel.
Hoe kun je je private keys beveiligen?
Zoals je nu wel weet, zijn private keys een erg belangrijk onderdeel in de cryptowereld. Je hebt namelijk een private key nodig om toegang te krijgen tot jouw cryptocurrencies. Daarom is het van groot belang dat je de private key veilig bewaart. Let op: dit geldt alleen voor non-custodial wallets (bijvoorbeeld een hardware wallet), waarbij jij zelf jouw private keys moet beveiligen. Hier staan een aantal acties die je kunt ondernemen om jouw private keys (en dus je cryptocurrencies) te beveiligen:
-
Offline back-ups: Schrijf je seed phrase ergens op en bewaar deze op een veilige plek. Bedenk ook of deze plek brand- en watervast is. Vermijd digitale opslag via screenshots, e-mails of cloudservices.
-
Versleuteling: Mocht je je seed phrase toch digitaal willen opslaan (bijvoorbeeld op een versleutelde USB-stick), zorg er dan voor dat deze een sterke encryptie bevat met een wachtwoord dat je nergens anders voor gebruikt.
-
Bescherm jezelf tegen phishing: Geen enkele legitieme partij zal ooit om je private keys of seed phrase vragen. Trap niet in berichten of e-mails waarin iemand hierom vraagt, dit is vrijwel altijd een poging tot oplichting.
Wat is het verschil tussen een private en public key in crypto?
Het verschil tussen een private en public key in de cryptowereld is dat een private key volledige controle geeft over cryptocurrencies en een public key slechts een openbare sleutel is die gebruikt kan worden om transacties te ontvangen of te verifiëren. Ze zijn wiskundig met elkaar verbonden, doordat het een cryptografisch sleutelpaar vormt. Dit zijn de belangrijkste verschillen:
| Kenmerk | Private key | Public key |
|---|---|---|
| Zichtbaarheid | Moet geheim blijven | Mag openbaar gedeeld worden |
| Functie | Transacties ondertekenen en uitvoeren | Transacties verifiëren en crypto ontvangen |
| Niveau van macht | Volledige controle over cryptocurrencies | Geen macht over crypto wallet |
| Risico bij een lek | Hoog, mogelijk verlies of diefstal van crypto assets | Laag, geen toegang tot crypto assets |
Conclusie
Een private key is een soort geheim wachtwoord dat jou controle over jouw cryptocurrencies geeft. Het zorgt ervoor dat alleen jij transacties kunt ondertekenen en uitvoeren. Daarom moet jouw private keys altijd strikt geheim blijven. Met de juiste beveiligingsmaatregelen kun je risico’s zoals diefstal voorkomen en zorgeloos gebruikmaken van de voordelen die blockchaintechnologie biedt. Het is daarom erg belangirjk dat je weet hoe private keys werken en hoe je ze beschermt.
