Een apparaat dat fysiek geïsoleerd is van internet en alle draadloze netwerken. Gegevensoverdracht alleen via QR-codes, MicroSD-kaarten of NFC. Elimineert aanvallen op afstand op privésleutels.
BIP-39
Standaard voor het genereren van mnemonische zinnen (seed phrases) uit een woordenboek van 2.048 woorden. Definieert hoe 12 of 24 woorden de privésleutel van een wallet coderen. Ondersteund door vrijwel alle wallets.
Brute force
Een aanvalsmethode die elke mogelijke wachtwoord- of sleutelcombinatie probeert. Hoe langer en complexer het wachtwoord, hoe exponentieel meer tijd er nodig is.
Cold storage
Het opslaan van cryptocurrency-sleutels op een apparaat dat nooit verbonden is geweest met internet. Hardware wallets, papieren wallets en metalen back-ups zijn vormen van cold storage.
Duress PIN
Een speciale PIN-code voor gebruik onder dwang. Wanneer ingevoerd, opent het een lokaas-wallet met een klein saldo in plaats van de hoofdwallet. Hiermee kunt u 'alles' overhandigen aan een aanvaller terwijl u de echte fondsen behoudt.
Entropy
Een maat voor willekeurigheid en onvoorspelbaarheid. Gemeten in bits. 128 bits entropie (12 BIP-39 woorden) = 2^128 mogelijke combinaties. 256 bits (24 woorden) is praktisch onmogelijk te brute-forcen.
Multisig (multi-handtekening)
Een schema dat handtekeningen van meerdere sleutels vereist om een transactie te autoriseren (bijv. 2 van 3). Geïmplementeerd op blockchainniveau, in tegenstelling tot Shamir dat werkt op seed phrase niveau.
One-Time Pad (OTP)
Het enige wiskundig bewezen onbreekbare cijfer. De sleutel moet willekeurig zijn, even lang als het bericht en slechts eenmaal worden gebruikt. XOR-versleuteling van een seed phrase met een willekeurige sleutel implementeert OTP.
Open Source
Software met publiekelijk beschikbare broncode. Iedereen kan het auditen op kwetsbaarheden en achterdeurtjes. Voor hardware wallets is dit essentieel: gesloten broncode vereist vertrouwen in de fabrikant.
OSF (Open Seed Form)
Een SeedShift-term. De open vorm van een seed phrase — het resultaat van het transformeren van PSF met een Passphrase. Ziet eruit als een normale seed maar leidt naar een lege wallet. Kan openlijk worden opgeslagen.
Passphrase (25e woord)
Een extra wachtwoord voor een seed phrase volgens de BIP-39 standaard. Elke passphrase creëert een volledig aparte wallet. Zonder de passphrase geeft zelfs het kennen van alle 24 woorden geen toegang tot fondsen.
PSF (Private Seed Form)
Een SeedShift-term. De privé (echte) seed phrase die toegang geeft tot de wallet. PSF wordt omgezet naar OSF voor veilige opslag.
Secure Element (SE)
Een gespecialiseerde chip voor het opslaan van cryptografische sleutels. Beschermd tegen fysieke gegevensextractie. Gebruikt in bankkaarten, paspoorten en hardware wallets. Certificering: CC EAL5+/EAL6+.
Seed phrase (mnemonische zin)
Een set van 12 of 24 woorden die dient als back-up van een cryptocurrency wallet. Gegenereerd volgens de BIP-39 standaard. Kennis van de seed phrase = volledige toegang tot alle walletfondsen.
Shamir Secret Sharing (SSS)
Een cryptografisch algoritme voor het splitsen van een geheim in N delen, waarbij K delen nodig zijn voor herstel (K-of-N). Elk individueel deel bevat geen informatie over het geheim. Gestandaardiseerd als SLIP-39.
SLIP-39
Standaard implementatie van Shamir Secret Sharing voor seed phrases. Definieert het formaat van shares, splitsingsschema's en herstelprocedures. Ondersteund door Trezor en Keystone.
XOR (exclusieve OF)
Een bitsgewijze bewerking: 0⊕0=0, 0⊕1=1, 1⊕0=1, 1⊕1=0. Gebruikt voor het versleutelen van seed phrases: elke woordindex wordt XOR-bewerkt met een sleutel. Met een willekeurige sleutel implementeert het een One-Time Pad.
