Definitie
Een cold wallet bewaart de private keys van je crypto offline, los van internet, waardoor hackers er op afstand niet bij kunnen.
Samengevat in 10 seconden
Een cold wallet is een manier om de private keys van je crypto offline te bewaren, volledig los van internet. Omdat er geen permanente verbinding is, kan een aanvaller er niet op afstand bij. De crypto zelf staat op de blockchain; de cold wallet beschermt de sleutel die toegang geeft.
Cold wallet samengevat
- Een cold wallet houdt je private keys offline, buiten bereik van aanvallers op afstand
- Je crypto staat niet "in" de wallet maar op de blockchain — de wallet bewaart de sleutel
- Een hardware-apparaat en een papieren sleutel zijn de bekendste vormen
- Voordeel is veiligheid; nadeel is dat je zelf volledig verantwoordelijk bent
- Raak je het apparaat én de herstelzin kwijt, dan is de crypto onbereikbaar
Wat een cold wallet doet
Crypto bestaat niet als een bestand dat je ergens kunt neerzetten. Het saldo staat op een openbare blockchain, en wie het kan verplaatsen, bepaalt de bijbehorende private key. Die sleutel is het echte bezit. Een cold wallet is simpelweg de plek waar die sleutel ligt, zonder dat hij in contact staat met het internet.
Het verschil met een online oplossing zit in die verbinding. Een hot wallet — een app op je telefoon of het tegoed op een handelsplatform — staat permanent online, zodat je snel kunt handelen. Een cold wallet kiest het tegenovergestelde: bereikbaarheid inruilen voor een muur tegen aanvallen op afstand. Wie zijn sleutel offline houdt, sluit een hele categorie risico's uit.
Hoe offline opslag werkt
Bij het aanmaken van een wallet wordt een sleutelpaar gegenereerd: een publieke sleutel (waarop anderen je crypto kunnen sturen) en een private sleutel (waarmee je het kunt versturen). In een cold wallet wordt die private sleutel aangemaakt en bewaard op een apparaat dat niet verbonden is.
Wil je crypto versturen, dan stel je de transactie op en laat je die door het offline apparaat ondertekenen. Pas de ondertekende transactie gaat naar een online computer, die haar naar het netwerk doorstuurt. De sleutel zelf verlaat het apparaat nooit. Een aanvaller die je computer overneemt, krijgt hooguit de transactie te zien, niet de sleutel die hem geldig maakt.
Daarbij hoort een herstelzin: een reeks woorden waaruit de wallet opnieuw is op te bouwen. Verlies je het apparaat, dan herstel je toegang met die woorden. Vindt iemand anders ze, dan heeft hij volledige toegang. De herstelzin is dus net zo gevoelig als de sleutel zelf.
Cold wallet versus hot wallet
De keuze tussen beide draait om een afweging tussen veiligheid en gemak. De tabel zet de kernverschillen naast elkaar.
| Kenmerk | Cold wallet | Hot wallet |
|---|---|---|
| Internetverbinding | Offline, alleen tijdelijk bij gebruik | Permanent online |
| Risico op aanval op afstand | Zeer laag | Hoger |
| Snelheid van handelen | Traag, bewuste handeling | Direct |
| Geschikt voor | Langere bewaring, grotere bedragen | Dagelijks gebruik, kleine bedragen |
| Verantwoordelijkheid | Volledig bij jezelf | Soms gedeeld met platform |
In de praktijk gebruiken veel houders beide naast elkaar: een klein bedrag in een hot wallet voor transacties, het merendeel in een cold wallet als reserve.
Welke soorten er zijn
De bekendste vorm is de hardware wallet: een klein apparaat, vaak met de omvang van een USB-stick, dat de sleutel binnenin aanmaakt en bewaart. Je bevestigt transacties met een knop op het apparaat zelf, zodat malware op je computer niets kan ondertekenen.
Daarnaast bestaat de paper wallet: de private sleutel of herstelzin op papier, soms als QR-code. Goedkoop en volledig offline, maar kwetsbaar voor brand, water en slijtage, en lastig veilig te gebruiken.
Een derde variant is de air-gapped opstelling: een computer of telefoon die nooit verbinding maakt en uitsluitend dient om transacties te ondertekenen. Welke vorm past, hangt af van het bedrag, hoe vaak je het gebruikt en hoeveel je zelf wilt beheren.
Risico's van een cold wallet
De grootste kwetsbaarheid is geen hacker maar verlies. Raak je zowel het apparaat als de herstelzin kwijt, dan is er geen helpdesk die je toegang teruggeeft — de crypto blijft voorgoed op de blockchain staan zonder dat iemand erbij kan. Een back-up van de herstelzin op een veilige, gescheiden plek is daarom essentieel.
Ook bij de aanschaf loert gevaar. Een tweedehands of vervalst apparaat kan een vooraf bepaalde sleutel bevatten, waardoor de verkoper meekijkt. Een apparaat van een betrouwbare bron en een zelf gegenereerde herstelzin verkleinen dat risico.
Tot slot blijft het versturen kwetsbaar als je niet oplet. Wie blind een adres overneemt dat malware heeft aangepast, stuurt crypto naar de verkeerde ontvanger — ook met een cold wallet. De offline opslag beschermt de sleutel, niet je aandacht.
Voor crypto-activa geldt sinds de invoering van de Europese MiCA-verordening Europees toezicht; in Nederland houdt de AFM toezicht, in België de FSMA, die bovendien een verplichte risicowaarschuwing bij crypto-reclame oplegt. Een cold wallet verandert niets aan het koersrisico van crypto zelf; deze uitleg is educatief en geen advies.
Veelgestelde vragen over cold wallet
Nee. De crypto staat altijd op de blockchain. De cold wallet bewaart alleen de private key die toegang geeft tot dat saldo.
Met je herstelzin bouw je de wallet op een nieuw apparaat opnieuw op en heb je weer toegang. Ben je zowel het apparaat als de herstelzin kwijt, dan is de crypto onbereikbaar.
Tegen aanvallen op afstand wel, omdat de sleutel offline blijft. Daar staat tegenover dat je zelf volledig verantwoordelijk bent: er is geen partij die verlies of fouten herstelt.
Voor bedragen die je dagelijks gebruikt is een hot wallet vaak praktischer. Een cold wallet komt vooral van pas bij grotere bedragen die je langere tijd wilt bewaren.
Kennischeck
Test je kennis
Beantwoord 5 korte vragen om deze les af te ronden.
Je hebt minstens 4 goede antwoorden nodig.
Bronnen
- www.afm.nl/nl-nl/consumenten/themas/crypto — **AFM — crypto voor consumenten**