Wat gebeurt er als privésleutels openbaar worden gemaakt?

Wat doen privésleutels?

Heel eenvoudig, privésleutels zijn zoals uw handtekening of pincode. Ze zijn nodig om elke transactie vanuit uw crypto-portemonnee te verzenden. Zonder uw privésleutels kunt u geen van uw crypto’s verzenden, communiceren met een gedecentraliseerde applicatie zoals een gedecentraliseerde uitwisseling of NFT-marktplaats, of met een slim contract aan de slag gaan.

Binnen blockchain kan iedereen geld naar elk openbaar adres sturen en de saldi van elk adres zien. Dat is de transparantie van een digitaal, publiek toegankelijk grootboek. Hoewel iedereen de saldi van alle openbare adressen kan zien, kan alleen de persoon die de privésleutels voor dat adres heeft, het saldo verplaatsen. Merk op dat het publiekelijk zichtbare saldo-aspect niet van toepassing is op privacymunten zoals Monero (XMR) , waar alle saldo’s voor anderen verborgen blijven.

De realiteit is dat u uw privésleutel waarschijnlijk nooit zult zien en dat het moeilijk is om deze opzettelijk te vinden. In plaats daarvan maakt u een wachtwoord voor uw portemonnee en vervolgens gebruikt uw portemonnee automatisch de privésleutel achter de schermen wanneer u uw wachtwoord invoert om een transactie te ondertekenen.

Hoe zit het met mijn herstelzin?

Uw herstelzin is een set van 12 of 24 woorden die u krijgt wanneer u een nieuwe crypto-portemonnee aanmaakt. Het wordt gebruikt om uw portemonnee te herstellen als u de toegang verliest, of om dezelfde portemonnee binnen een nieuwe applicatie aan te maken. Ze moeten in de juiste volgorde bekend zijn om uw portemonnee te “herstellen”.

Als u bijvoorbeeld een Cardano portemonnee maakt met Daedalus, krijgt u een herstelzin. Als u vervolgens besluit dat u Daedalus niet leuk vindt, kunt u de portemonnee herstellen in een ander stukje software, zoals de Eternl- browserextensie. Wanneer u de herstelzin die u via Daedalus heeft gekregen in Eternl invoert, is exact dezelfde portemonnee, inclusief al uw transacties en saldi, dan toegankelijk via Eternl.

Het is vermeldenswaardig dat dit geen nieuwe portemonnee in Eternl maakt of de portemonnee in Daedalus vernietigt. Je creëert simpelweg toegang tot dezelfde portemonnee via een ander kanaal. Het enige verschil zou uw wachtwoord zijn, hoewel u hetzelfde voor beide kanalen zou kunnen gebruiken als u ervoor kiest om het zo in te stellen. Het is net alsof je een reserveset huissleutels hebt met een andere kleur. Beide sets openen het huis, je hoeft alleen maar te beslissen welke set je wilt gebruiken.

Waarom zou ik (of iemand anders) mijn privésleutels ergens posten?

De realiteit is dat u waarschijnlijk niet zomaar besluit om uw privésleutels of herstelzin op een forum te plaatsen. Het is eigenlijk best moeilijk om zelfs uw privésleutels te vinden (herstelzinnen zijn veel toegankelijker). In werkelijkheid is het over het algemeen via een phishing-zwendel of nep-oplichting met gezagsdragers dat het gebeurt. Als een nieuwkomer in crypto niet beter weet, is de kans groter dat hij voor een van deze twee hoofdsituaties valt.

Een phishing-zwendel kan op een aantal manieren voorkomen, maar een van de belangrijkste is een massale e-mail die naar een brede groep van mensen wordt verzonden. Het kan zoiets zijn als een e-mail waarin staat dat uw MetaMask (of een andere zelfbewaarder) portemonnee moet worden geverifieerd. Als u op de links binnenin klikt om de verificatie te starten, wordt u gevraagd om zoiets als uw herstelzin op te geven.

Wat nieuwe gebruikers niet beseffen, is dat de e-mail die ze hebben ontvangen naar duizenden gebruikers is gestuurd, ongeacht of ze een MetaMask account hebben. De oplichters gooien gewoon een vislijn uit en kijken wie er bijt. Geen enkel portemonnee-team zal ooit uw herstelzin nodig hebben, of uw account moeten verifiëren, omdat dat het doel van een gedecentraliseerde service zou tenietdoen.

Valse oplichting met autoriteitsfiguren komt vaker voor op een forum of iets als Discord. Een gebruiker zal een vraag stellen, zeggen dat iets niet werkt, vragen naar een releasedatum, enz. Een oplichter zal dan de persoon een persoonlijk bericht sturen (ervan uitgaande dat ze persoonlijke berichten van niet-vrienden toestaan, wat de standaardinstelling is) die zich voordoet als een autoriteitsfiguur . Ze zullen om privésleutels of een herstelzin vragen om de gebruiker die de vraag heeft gesteld te “helpen”. Als alternatief kunnen ze een link sturen naar een nepwebsite die eruitziet als de echte en u voert uw informatie in, die zij dan kunnen zien, aangezien het niet echt een beveiligde pagina is.

Dus wat gebeurt er als ik mijn herstelzin of privésleutels weggeef?

Om het simpel te houden, zou u ogenschijnlijk al u bezittingen verliezen. Door uw privésleutels of herstelzin te posten, of deze aan iemand anders te geven, geeft u hen uw portemonnee. Ze kunnen dan uw portemonnee herstellen en uw geld of NFT’s naar zichzelf sturen. Er zou geen manier zijn om een van deze transacties terug te draaien en u zou waarschijnlijk geen rechtsmiddelen tot uw beschikking hebben. U geeft ze vrijwel uw creditcard, beveiligingscode, factuuradres en vervaldatum, alleen in de vorm van cryptocurrency.

Als u één ding uit deze handleiding moet onthouden, zou het moeten zijn dat u nooit iemand uw privésleutels of herstelzin mag geven, of deze om welke reden dan ook mag posten. U geeft uw geld gewoon weg.