Wallets / "lommebøker"
På siden «hva er Bitcoin?» kan du lese hva en Bitcoin lommebok er. Det anbefales og lese gjennom den siden før en fortsetter her.
Oppsummert er en lommebok en programvare eller app du bruker til å sjekke saldo, sende og motta Bitcoin.
På siden kan du også lese at en ikke lagrer Bitcoin i lommeboken din, men at den har et sett nøkler som gir deg tilgang til dine Bitcoin på blokkjeden.
Vi delte opp lommebøker i to kategorier. Den ene kategorien er lommebøker der en tredjepart oppbevarer nøklene for deg, mens den andre kategorien er lommebøker der du selv har eierskap og ansvar for disse. Videre her blir det hovedsakelig beskrevet såkalte «non-custodial» lommebøker, altså lommebøker du tar ansvar for selv. Standarden for lommebøker som brukes i dag kalles «Deterministic wallets» (BIP 32). Vi går ikke veldig dypt i detalj her, men oppfordrer leser til å google.
Når du lager en ny lommebok genereres en Master Privat nøkkel (Master private Key). Denne får du presentert i form av 12 eller 24 engelske ord. Dette er som nevnt tidligere backup av hele lommeboken din og alle verdier denne lommeboken kontrollerer. Det kan ikke understrekes nok at personer som får tilgang til disse ordene, kan disponere lommeboken og midlene.
Her må en selv vurdere formål med lommebok. Er det en lommebok du har til «småpenger», vil noen akseptere risiko med å lagre disse på en datamaskin, et nettbasert passord-manager eller lignende. Hvis en lagrer ordene på en data/online, kan de kan bli stjålet på samme måte som noen kan stjele lommeboken din på bussen. Det finnes mange eksempler på at dette har skjedd.
Hvis du skal lagre verdier for flere tusen kroner, anbefales det sterkt å bruke penn og papir. Lag flere kopier og lagre dem sikkert på flere geografiske steder. Lommebøker på mobil og laptop kalles «Hot-wallet» siden lommeboken er installert på en maskin som er koblet til internett.
Har du planer om å lagre større verdier, bør en benytte seg av en «Hardware wallet». Dette kalles «Cold-wallet». Mer om dette senere.
Fra privat nøkkel avledes det med hjelp av kryptografi (elliptic curve cryptography), en offentlig nøkkel (Master public key). Denne offentlige nøkkelen kan når som helst gjenskapes fra privat nøkkel, men det er ikke mulig å gå andre vei.
Offentlig nøkkel har som jobb og generere Bitcoin adresser som du bruker til å motta Bitcoin. Se for deg at du har en lommebok med fysiske penger. Du skal kjøpe noe som koster 100 kr. Du tar derfor frem en 50-lapp fra seddelbunken, samt to tjuekroner og en tier. Satt sammen er disse myntenhetene 100kr.
På samme måte virker Bitcoin. Hver gang du skal motta en transaksjon genereres en ny adresse. Din samlede saldo består av en eller flere «adresser» som hver inneholder forskjellige mengder Bitcoin.
Oppsumert.
-Privatnøkkel: Genereres av lommebok. Holdes av lommebok. Representert til deg i form av 12 eller 24 engelske ord. Brukes til å bevise eierskap og signere når du sender en transaksjon. 12/24 ord er backup
-Offentlig nøkkel: Er kryptografisk avledet fra privatnøkkel og brukes til å lage adresser til å motta Bitcoin. Holdes av lommebok.
-Det er mulighet for å beskytte en lommebok med PIN kode eller «2-faktor autentisering». Derfor er det ikke fare for missbruk av lommeboken din selv om du mister laptop/mobil.
-Backup/sikkerhetskopi av lommebok er veldig vikitg. Les mer under «backup».
Adressetyper
Det finnes 3 typer Bitcoin adresser.
Legacy P2PKH (Pay to Public Key Hash)
Adresse starter med 1 og var det originale adresse formatet. Er enda i bruk, men siden formatet krever en større mengde data, er det dyrere å utføre transaksjoner.
Eks: 1BvBMSEYstWetqTFn5Au4m4GFg7xJaNVN2
P2SH (Pay to Script Hash)
Adresse starter med 3. Åpner for flere funksjoner. Script åpner å legge til egenskaper til en transaksjon. Eksempel på dette kan være multisig. (multi signature)
Eks: 347N1Thc213QqfYCz3PZkjoJpNv5b14kBd
Bech32 native SegWit
Adresse starter med bc1. Billigste transaksjonen å sende. Foretrukket av de fleste til normalt bruk.
Eks: bc1qa5ndt07z2lu7r2kl6zrffw362chj74vse76lq5
BlueWallet
IOS, Android/APK og Desktop
Blockstream Green
IOS, Android, F-Droid og Desktop
Electrum
Android
Desktop wallets
Wasabi Wallet
Win10, MacOS og Linux
Lily Wallet
Win, MacOS og Linux
Blockstream Green
IOS, Android, F-Droid og Desktop
Electrum
Win7-->, MacOS og Linux
BlueWallet
IOS, Android/APK og Desktop
Hardware wallet
Når du laster ned en lommebok til mobil eller datamaskin genereres den private nøkkelen i appen/programvaren. Dette er ansett som sikkert for mindre verdier. Siden disse enhetene er koblet til internett, kan de være utsatt for hacking, phishing, malware osv. Derfor anbefales det ikke å lagre større verdier i en slik lommebok.
En hardware lommebok er en liten datamaskin som kun har i oppgave og generere privat nøkkel og signere transaksjoner for bruker. Det finnes flere produsenter av hardware wallets, men felles for dem er at de genererer privat nøkkel uten å være koblet til internett. Nøkkel forlater aldri enheten.
I likhet med mobile/data lommebøker, beskyttes hardware wallets med personlig PIN slik at du er beskyttet selv ved tap/tyveri.
En hardware lommebok brukes sammen med en desktop lommebok. Forskjellen er at det ikke er desktop lommebok som genererer privat nøkkel, men hardware lommebok lager den og holder den sikkret.
De fleste hardware lommebøker kobles til datamaskin via usb. Noen støtter også såkalt «air gapped» operasjon. Dvs. at du flytter transaksjonsinfo frem og tilbake mellom lommebok og datamaskin med en luftbarriere i form av QR kode eller via micro SD kort.
Scenario 1. Du lager en transaksjon du ønsker å sende på datamaskinen din. Før du får lov å sende transaksjonen, vil programvaren be deg koble til hardware lommebok for signatur.
Du kobler til via lommebok med usb. På hardware lommebok kan du nå verifisere at adresse og beløp er riktig signere transaksjon sent.
Scenario 2. Du lager en transaksjon du ønsker å sende på datamaskinen din. Før du får lov å sende transaksjonen, vil programvaren be deg koble til hardware lommebok for signatur. Du ønsker ikke å koble til lommeboken din med usb kabel. Du kan nå laste ned en tekst fil med den informasjonen hardware lommeboken din trenger for å evaluere transaksjon. Du kopierer denne informasjonen til et micro SD minnekort som du setter inn i lommeboken din. Du får nå opp mottakeradresse og beløp. Du sjekker at dette stemmer og signerer. En ny fil ble nå lagret på minnekort. Du flytter minnekort tilbake til datamaskin og sender den endelige transaksjonen til nettverket.
Samme prinsipp for lommebok med «air gapped» QR kode. En flytter da nødvendig informasjon fra «hot» datamaskin til «cold» hardware lommebok vi QR.
Mer om PSBT (Partially Signed Bitcoin Transactions) kommer under seksjon om «multisig»
OBS!
Ikke kjøp brukte lommebøker med mindre du kjenner og stoler på selger.
«Air gapped» via QR kode.
Se videoguide for oppsett og bruk her:
Multisignatur
Frem til nå har vi sett på mobil/dektop (hot) og hardware (cold) lommebøker. Felles for disse er at de genererer 1 privat nøkkel. Denne nøkkelen alene kan signere en transaksjon.
Med multisig, kan du lage en lommebok der M av N signaturer trengs for å godkjenne en transaksjon. M er antall nødvendige signaturer og N er antall mulige signaturer.
OBS. Multisig gir mange fordeler, men er mer komplekst en en single signatur lommebok. Mer kompleksitet i oppsett og backup kan øke sjangsen for tap av verdier. Anbefaler leser å sette seg godt inn i multisig og ikke minst backup før bruk.
Eksempel på multisig oppsett.
-2 av 3. Sparekonto for barn. Begge foreldre og barn har en signatur hver. Barn kan bruke av sparepenger så lenge en av foreldrene signerer.
-2 av 3. Kjøper og selger har hver sin signatur. En nøytral megler har den tredje. Megler kan overse handel og tilegne pengene til riktig person ved uenigheter.
-Økt sikkerhet for personlig formue. Ved å sette opp en lommebok med 2 av 3 signatur, vil du ytterligere øke sikkerhet for verdiene dine da 2 av 3 signaturer må oppnås for å godkjenne en transaksjon.
-3 av 5. En bedrift der 5 signaturer deles i ledelse/styre. 3 av 5 må være enige for å kunne bruke bedriftens midler.
En multisig lommebok settes opp ved å bruke flere hardware lommebøker. For å spare kost er det mulig å sette opp en 2 av 3 multisig med 2 hardware lommebøker og en «papir» lommebok, men dette blir ikke beskrevet her. For avanserte brukere anbefales https://btcguide.github.io/
Casa
Casa er en annerkjent aktør som hjelper deg å sette opp multisig.
Se hjemmeside for produkter og løsninger. Betalingstjeneste
Unchained capital har sluppet en open source multisig kooridinator kallt Caravan. Se bildelink for mer info. Videoguide her.
Deskotp lommebok som støtter multisig. Se bildelink for info.
Videoguide her.
Unchained Capital
Unchained er en annekjernt aktør som hjelper deg og sette opp multisig. Se hjemmeside for detaljer. betalingstjeneste.
Desktop lommebok som støtter multisig. Se bildelink for info
Videoguide her.
Specter er kanskje den mest populære «gjør det selv» multisig løsningen nå. Krever at du kjører din egen Bitcoin Core node. Se bildelink for info.
Video guide her.
Backup / sikkerhetskopi
Når du setter opp en ny lommebok vil du som beskrevet tidligere bli presentert 12 eller 24 engelske ord. Disse ordene er en representasjon av din privat nøkkel og brukes hvis du må gjenopprette din lommebok. Eksempler på dette er at du glemmer passord du har satt for lommebok eller hvis du mister mobil/datamaskin som lommebok er på.
En gyllen regel er at du ikke skriver inn backup ord på en enhet som er koblet til internett. Det kan være malware som registrerer tastetrykkene dine og sender dem tilbake til angriper. Det finnes historier om folk som har lagret backup i «draft» mappe i e-post klienten de bruker. Mailkonto har bli hacket og midler er borte.
Skal du bare teste en lommebok og sende små summer, er det ikke veldig stor risiko å lagre det på datamaskin.
Skal du lagre mer en lommepenger anbefales det sterkt å skrive ned de 24 backup-ordene med penn og papir.
Skriv det ned på to, tre ark og lagre dem sikkert på forskjellige geografiske lokasjoner. Papir er utsatt for fukt og varme. Ta dette med i betraktning.
Å kryptere backup på en maskin som ikke er koblet til internett for så å lagre kryptert backup på flere geografiske steder er og en mulighet.
Siden papir er lite motstandsdyktig mot varme og fukt er det ikke gunstig for backup av større verdier. Her anbefales rustfritt stål.
Det finnes mange leverandører av stålplater for stansing/gravering av backup-ord. Det er også flere «gjør det selv» løsninger. Eksempel på dette er billige stoppskiver. Bare husk kvalitet på stål varierer og ikke alle er like motstandsdyktige mot rust osv.
Backup og sikkerhet er en skala. Ingen er ekspert fra dag 1, men nivå av sikkerhet/backup bør økes i takt med verdi. Prøv å finne en balanse mellom sikkerhet og kompleksitet. Eksempelvis anbefales det ikke å dele opp 24 ord på flere lokasjoner. Heller lagre alle ord samlet, flere steder, på en god og sikker måte.
Jameson Lopp har spesialisert seg på personvern og sikkerhet. Besøk gjerne hans side for et mer detaljer. https://www.lopp.net/bitcoin-information/security.html
https://jlopp.github.io/metal-bitcoin-storage-reviews/
Multisig er har tidligere vært forbeholdt avanserte brukere. I dag er det lett å sette opp en multisig lommebok, men det krever litt mer i forhold til backup. Dersom du vurderer å sette opp en multisig lommebok bør du lære deg både oppsett og nødvendig backup i forkant.
Eksempel
Det finnes ingen fasit på sikkerhet og backup av dine verdier. Dette er et ansvar som hver enkelt må tenke igjennom og vurdere ut fra sin situasjon. Under har jeg skrevet et eksempel på hvordan det kan løses.
-Du lager en konto på en børs og kjøper Bitcoin for 1000 Nok. Når du oppretter konto på for eksempel Coinbase, vil du også få tildelt en lommebok. Denne lommeboken er «custodial». Du disponerer den, men kontrollerer ikke privat-nøkkel. Du stoler på at Coinbase lar deg ta ut Bitcoin når du ønsker, og ikke fryser utbetalinger under uforutsette hendelser.
Du bestemmer deg for å la dine Bitcoin stå i lommebok som Coinbase kontrollerer.
-Det har gått en mnd. og du kjøper Bitcoin for nye 1000 kr. Dette gjør du de neste 5 mnd.
-Du har nå kjøpt Bitcoin for 7000kr. I løpet av 6 mnd har verdien på Bitcoin steget slik at samlet verdi nå er 10 000kr. Verdien er nå så stor at du ikke lengre ønsker å risikere tilgang til dine Bitcoin ved å ha dem lagret hos Coinbase.
-I dette eksempelet brukes Blue Wallet, men her står du fritt å teste forskjellige desktop lommebøker/mobile lommebøker og finne din favoritt.
Du laster ned Bluewallet og setter opp en ny lommebok. (https://www.youtube.com/watch?v=imMX7i4qpmg)
Når du setter opp ny lommebok får du presentert 24 engelske som er full backup av din lommebok. Disse ordene skriver du ned på et papir med kulepenn. Du lager to-tre kopier.
Du har nå en «non-castodial» lommebok som du har 100% kontroll over selv.
Det neste du gjør er å sende Bitcoin til en verdi av 100 nok fra Coinbase til din Blue wallet. Når de er bekreftet mottatt i din lommebok, sletter du lommeboken i appen. Du sletter også appen.
Last ned appen på ny og bruk import funksjonen. Du skriver inn de 24 engelske ordene og gjenoppretter tidligere lommebok. Du ser nå at du fortsatt har Bitcoin verdt 100kr. Dette bekrefter at du har skrevet ned riktige ord i riktig rekkefølge og vet at backup fungerer.
Du sender nå resten av dine Bitcoin fra Coinbase til Bluewallet.
Du gjemmer så de to(tre) backup kopiene på forskjellige geografiske steder. Du lagrer dem sikkert siden du vet at dersom noen finner en av disse papirlappene, kan de ta kontroll over dine Bitcoin.
-Du fortsetter å kjøpe litt Bitcoin hver mnd. Hver andre eller tredje mnd sender du kjøpte Bitcoin fra Coinbase lommebok inn til din personlige lommebok.
Du har spart en stund og har samlet større verdier i din Blue wallet. Siden mobilen/datamaskinen din er koblet til internett føler du deg ikke lengre komfortabel med å lagre verdiene i Blue wallet.
-Du kjøper en Coldcard «Hardware wallet»
Se produsents dokumentasjon for oppsett. https://coldcardwallet.com/docs/quick
Videoguide/spilleliste for oppsett og bruk.
https://www.youtube.com/playlist?list=PLZKkuPrgFw0axLoDDzxAIYzpZeC_T1i7W
og
https://www.youtube.com/watch?v=sM2uhyROpAQ&t=676s
Du lærer deg å bruke et BIP39 passord for ekstra sikkerhet. Et BIP39 passord vil legge til et 25. ord, som gjør at dersom en person skulle finne din 24 ord-backup, så vil han ikke få tilgang til dine verdier med mindre personen også vet passordet ditt.
Når du har generert en lommebok med Coldcard, sender du en liten sum inn i lommebok. Du sletter så lommebok fra Coldcard og restorer fra backup. Du vet nå at backup er riktig og fungerer.
Skaff deg en/flere metallplater og slå inn 24 ord backup. Lagre disse sikkert på forskjellige geografiske steder.
Dersom du bruker BIP39 passord i tillegg, må du passe på å ikke glemme dette. Lag gjerne en backup av passord og lagre det separert fra 24 ord.
Alt som er nytt kan dette virke uoversiktlig og komplisert. Det er ikke så vanskelig om du er villig til å tilegne deg litt ny kunnskap. Ta deg god tid, test, søk informasjon, dobbeltsjekk og ikke minst spør spørsmål i forkant.
Bitcoin er sannsynligvis det eneste du eier du har full råderett og kontroll over selv. Med denne friheten følger det et personlig ansvar. Det finnes ingen du kan ringe dersom du var uheldig og sendte penger til feil adresse. Det er ingen som kan redde deg dersom noen finner din backup og tømmer lommeboken din. Du er din egen bank.