Weblog

Iedereen die crypto bezit, kent het belang van de recovery phrase. Dit is de sleutel tot je wallet (bijvoorbeeld bij een Ledger). Als je die kwijtraakt of als iemand hem in handen krijgt, ben je je crypto kwijt. Het veilig opslaan van die woorden is dus cruciaal.

Ik liep zelf tegen de vraag aan hoe je dit op een veilige, maar toch praktische manier kunt doen. Daarom heb ik een website gebouwd: https://qr.area404.nl. Ik heb de site inmiddels ook open source gezet.

Met deze tool kun je je recovery phrase versleuteld opsplitsen in meerdere QR-codes. Je kunt bijvoorbeeld instellen dat je drie QR-codes wilt maken, waarvan je er slechts twee nodig hebt om de phrase weer terug te halen. Dat geeft flexibiliteit: je kunt er eentje digitaal bewaren, eentje fysiek uitprinten en eentje op een vaste plek bij een kennis neerleggen, bijvoorbeeld in een kluis. Die kennis ziet alleen maar willekeurige data en kan er niets mee doen, zelfs niet met een supercomputer, omdat de data volledig willekeurig en versleuteld is.

Daarnaast is er een handige optie als je slechts twee QR-codes maakt. Je kunt dan een speciale link genereren waarbij één QR-code al is “voorgescand”. De ontvanger hoeft dan alleen nog maar de tweede QR-code te scannen. Dit kan bijvoorbeeld nuttig zijn om een wachtwoord te delen via twee verschillende kanalen, zoals sms en e-mail. Het voordeel daarvan is dat een aanvaller die toegang krijgt tot slechts één kanaal (bijvoorbeeld je mailbox) niet genoeg informatie heeft om het wachtwoord te reconstrueren. Pas met beide delen samen wordt het bruikbaar.

Met deze aanpak kun je je recovery phrase of wachtwoord op een wiskundig sterke en flexibele manier beveiligen, zonder dat je afhankelijk bent van centrale opslag of externe servers.

Ik ben benieuwd of jullie dit handig vinden en of iemand het in de praktijk gaat gebruiken. Laat gerust weten of je mijn website gebruikt, de code zelf lokaal draait of misschien zelfs op een eigen server of domein host.