Checklist: crypto veilig opslaan (beveiligingstips)

Thomas van der Berg

Redacteur & Crypto-onderzoeker

Crypto die je kwijt bent, dat is pas echt pijnlijk. Niet alleen je geld weg, maar ook je eigen schuld. De meeste beginners (en zelfs gevorderden) maken basisfouten die makkelijk te voorkomen zijn. Je bent je eigen bank, dus de verantwoordelijkheid ligt volledig bij jou. Dat is eng, maar ook krachtig. Met een goede opzet is het onmogelijk dat je crypto kwijtraakt door diefstal of domme pech. Deze checklist is je blauwdruk voor ijzersterke beveiliging. Pak pen en papier, we gaan aan de slag.

Materialenlijst: Wat je nodig hebt

Goede voorbereiding is het halve werk. Je hebt niet veel nodig, maar de kwaliteit telt. Vergeet de goedkope rommel van Marktplaats.

• Hardware wallet (nieuw & ongeopend): Koop een Ledger Nano S Plus, Ledger Nano X of een Trezor Model One/T. Alleen nieuw, direct van de fabrikant. Nooit van een derde partij.
• Pen met zwarte inkt: Voor je herstelzin. Geen potlood, geen blauwe pen. Zwarte inkt is het meest duurzaam en contrastrijk.
• Stevig papier of metaalplaatje: Een A4-tje is beter dan een kladblok. Voor de ultieme veiligheid: een Cryptosteel of soortgelijk metaalopslagsysteem.
• Backup USB-stick (optioneel): Alleen voor het veilig opslaan van een encrypted backup van je wallet software, niet voor je seed phrase.
• Stille, privé-ruimte: Zonder camera's, zonder nieuwsgierige huisgenoten. Dit is sérieus.

Pro-tip: Bestel je hardware wallet bij de officiële leverancier. Amazon of een willekeurige webshop kan een gemanipuleerd apparaat leveren. Dat risico neem je niet.

Fase 1: De hardware wallet initialiseren

Dit is het moment dat je je fortuin bouwt. Doe dit zorgvuldig. Een foutje hier betekent straks een lege wallet.

• Koppel de wallet aan je computer: Gebruik de meegeleverde kabel. Controleer of de verpakking nog geseald is. Is het zegel kapot? Retourneren.
• Installeer de officiële software: Download Ledger Live of Trezor Suite van de officiële website. Nooit van een link in een mail of een YouTube-video.
• Volg de setup wizard: De software leidt je door het proces. Kies voor een nieuwe wallet, niet voor 'herstellen'.
• Maak je herstelzin (seed phrase) notities: Het apparaat toont 24 woorden. Schrijf ze één voor één over op je papier. Nummer de woorden. Controleer elk woord twee keer.
• Bewaar de seed phrase op twee verschillende plekken: Schrijf minimaal twee fysieke kopieën. Eén in een kluis, één op een andere veilige locatie. Nooit digitaal.
• Test je herstelzin: Ledger en Trezor laten je na de setup een paar woorden opnieuw invoeren. Doe dit om zeker te weten dat je het goed hebt genoteerd.

WAARSCHUWING: Je seed phrase is het enige wat telt. Wie die 24 woorden heeft, heeft je crypto. Deel ze NOOIT. Niemand van een supportdesk, geen 'admin' in een groep, niemand.

Fase 2: Opslag en backups

Nu je wallet is ingericht, draait het om fysieke bewaking. Digitale opslag is vragen om problemen.

• Stop je seed phrase in een brandkast of kluis: Een simpele kluis bij de bank is ideaal. Thuis kan ook, maar zorg dat het niet in een la ligt waar kinderen of bezoekers bij kunnen.
• Gebruik een metaalplaatje voor brandveiligheid: Papier brandt. Een Cryptosteel of een stukje RVS met gegraveerde woorden overleeft een brand.
• Splits de backup: Leg de ene helft van je seed phrase in de kluis, de andere helft bij je ouders of een betrouwbare vriend. Zo verklein je het risico op complete verlies bij diefstal of brand.
• Houd de hardware wallet apart: Bewaar de wallet zelf op een andere plek dan je seed phrase. De wallet is je toegang, de seed is je reserve.
• Geen foto's, geen screenshots: Nooit. Niet in de cloud, niet op je telefoon. Digitale bestanden kunnen gehackt worden of per ongeluk verwijderd.

Eigenwijs: "Ik scan het wel en zet het in een encrypted bestand." Nee. Gewoon niet. De enige veilige manier is analoog. Punt.

Fase 3: Transacties en dagelijks gebruik

Hier gaat het vaak mis. Phishing, malware, en menselijke fouten. Blijf scherp.

• Controleer het eerste en laatste adres: Bij een overboeking naar je wallet, check of het adres op je scherm klopt met het adres op je hardware wallet. Malware kan adressen wisselen.
• Gebruik een aparte, schone computer: Doe transacties bij voorkeur op een computer die alleen voor crypto wordt gebruikt, of in ieder geval zonder rare software en met up-to-date antivirus.
• Verifieer altijd op het apparaat: Elke transactie moet fysiek worden goedgekeurd op je hardware wallet. De software geeft een signaal, jij drukt op de knop.
• Test eerst met een klein bedrag: Stuur altijd een testbedrag (bijv. €10 aan crypto) naar een nieuw adres. Is het aangekomen? Pas dan verstuur je de rest.
• Bewaar je private keys nooit: De private key is technisch gezien je seed phrase. Je hebt ze niet nodig voor normaal gebruik. Zie je ergens een veld om je private key in te vullen? Dat is een scam.

Tip: Wees extra voorzichtig met je telefoon. SMS-authenticatie is niet waterdicht (SIM-swapping). Gebruik een authenticator app of een hardware key voor je exchange accounts.

Fase 4: Noodscenario's voorbereiden

Stel dat het misgaat. Je huis brandt af, je wordt overvallen, of je vergeet je wachtwoord. Een plan B is essentieel.

• Maak een 'In Case of Emergency'-kaart: Schrijf op een apart briefje hoe je nabestaanden bij je crypto kunnen komen. Leg dit bij je testament of geef het aan een vertrouwenspersoon.
• Leer je partner/familie de basis: Leg uit wat een hardware wallet is en waar de seed phrase ligt. Je hoeft ze de techniek niet uit te leggen, maar wel waar ze het moeten vinden.
• Check je backups jaarlijks: Controleer of je papiertjes nog leesbaar zijn. Is de inkt vervaagd? Maak een nieuwe kopie.
• Gebruik een passphrase (advanced): Voor gevorderden: voeg een 25ste 'woord' toe (passphrase). Dit is een extra laag beveiliging. Zonder dit woord is de wallet leeg, zelfs als iemand je seed heeft. Maar: vergeet je passphrase nooit, er is geen herstel.

Onthoud: Backups die je niet test, zijn geen backups. Zorg dat je weet hoe je je wallet herstelt voordat je het echt nodig hebt.

Fase 5: Veelgemaakte fouten om te vermijden

Hieronder de klassieke blunders. Lees ze, onthoud ze, en maak ze niet.

• De 'seed phrase in de cloud' fout: iCloud, Google Drive, OneDrive. Alles wat online staat, is hackbaar. Stop hier direct mee.
• De 'ik doe wel even snel' fout: Haast is je grootste vijand. Druk op de verkeerde knop, stuur naar het verkeerde adres, of vergeet een netwerk te selecteren (bijv. ERC20 vs BEP20). Neem de tijd.
• De 'goedkope namaak' fout: Een hardware wallet voor de helft van de prijs op Marktplaats is een scam. Altijd.
• De 'alles op één hoop' fout: Grote bedragen horen in cold storage (hardware wallet). Kleine bedragen voor dagelijks gebruik mogen op een hot wallet (software wallet) of exchange. Scheid het.
• De 'niemand weet het' fout: Als je onder een bus belandt, is je crypto voor altijd verdwenen tenzij iemand anders weet hoe het werkt. Zorg voor een plan.

Eerlijk advies: Beveiliging voelt soms als gedoe. Tot het moment dat je het nodig hebt. Dan is elk extra stapje goud waard. Wees lui in je risicomanagement, niet in je beveiliging.