Het 25e woord uitgelegdEen 25e woord toevoegen aan je wallet

Een 25e woord, ook wel passphrase, versleutelt je 24-woord seed extra. Hieronder lees je hoe het werkt, wanneer het zinvol is om er één te gebruiken, en hoe je hem veilig opslaat.

Een 25e woord is een aanvulling op de 24 woorden die je krijgt bij het opzetten van een hardware wallet. Het werkt als een extra wachtwoord. Heeft iemand je 24 woorden? Dan komt hij er nog steeds niet zonder dat 25e woord.

In tegenstelling tot de eerste 24 woorden komt het 25e woord niet uit de standaard BIP39-woordenlijst van 2.048 woorden. Je verzint het zelf. Hardware wallets zoals Trezor en Ledger bieden de optie om een 25e woord (ook wel "passphrase" genoemd) toe te voegen.

De 24 woorden die je wallet je geeft, zijn een vereenvoudigde versie van je root seed: de gecodeerde, 128 tekens lange code waaruit al je private keys voortkomen. Een 24-woord seed komt uit de officiële BIP39-lijst van 2.048 woorden, een soort wereldwijd standaardwoordenboek dat alle moderne wallets begrijpen.

Het 25e woord werkt anders. Het wordt aan je 24 woorden geplakt en versleutelt de root seed daarmee opnieuw. Het resultaat: een totaal andere root seed, dus totaal andere private keys, dus totaal andere wallet-adressen. Voor het netwerk is het alsof je een andere wallet hebt aangemaakt.

Dat betekent ook iets praktisch: voer je je 24 woorden in zonder het 25e woord, dan zie je je eerste wallet (met saldo A). Voer je dezelfde 24 woorden in mét het 25e woord, dan zie je je tweede wallet (met saldo B). Je kunt op deze manier zelfs meerdere passphrases gebruiken om meerdere verborgen wallets te maken vanuit één set van 24 woorden.

Op zichzelf is een 24-woord seed extreem veilig. De versleuteling kan in praktijk niet gekraakt worden. Maar het probleem zit niet bij de wiskunde, het zit bij jou. Worden je 24 woorden gestolen (foto, papier in de la, gehackte cloud-back-up), dan heeft de dief direct toegang tot al je crypto.

Een 25e woord vangt dat scenario op. Heeft iemand je 24 woorden, maar niet je passphrase, dan moet hij die 25e via brute force vinden. Bij een sterk gekozen passphrase kost dat maanden tot jaren én aanzienlijk veel rekenkracht. Voor een dief: meestal niet de moeite waard.

Waarschuwing: een 25e woord beschermt je alleen als het écht moeilijk te raden is. Gebruik geen namen van familieleden, huisdieren of geboortedata. Een lange, willekeurige zin die alleen voor jou logisch is, werkt het beste.

Twee veelvoorkomende toepassingen:

Spaar-wallet (cold storage). Je 24-woord wallet is je dagelijkse portemonnee, voor kleine aankopen en losse transacties. De wallet met 25e woord is je spaarrekening: weinig in en uit, vooral voor de lange termijn.

Plausible deniability. Wordt iemand fysiek gedwongen zijn wallet over te dragen (komt zelden voor, maar het gebeurt), dan kan hij de wallet met "alleen" 24 woorden afstaan en de wallet met 25e woord buiten beeld houden. Voor de aanvaller ziet het eruit als de hele wallet.

Een derde, simpelere reden: gewoon een extra slot op je deur. Je hoeft geen complete bedreigingsmodel te hebben om te besluiten dat een wachtwoord meer veiligheid prettig is.

Bewaar je 25e woord gescheiden van je 24 woorden. Dat is de hele truc, als ze op dezelfde plek liggen, voeg je geen veiligheid toe.

Onthouden. Werkt alleen als je echt zeker weet dat je het niet vergeet. Een woord van 4-5 willekeurige delen plus een persoonlijke twist (een straatnaam uit je jeugd + een datum + een merknaam, bijvoorbeeld) is haalbaar.

Op papier of metaal, op een andere locatie. Niet in dezelfde kluis als je 24 woorden, niet in dezelfde la. Een tweede locatie (familie die je vertrouwt, een bankkluisje) maakt het onafhankelijk van je 24 woorden.

Gesplitst. Een deel onthouden, een deel op papier op een andere plek. Werkt mits beide delen op zichzelf nutteloos zijn.

Waarschuwing: sla je 25e woord nooit digitaal op, niet in je wachtwoordmanager, niet in een notitie-app, niet in een mailtje aan jezelf. Vergeet je het, dan is je wallet onbereikbaar. Zonder 25e woord = zonder coins.

Een korte video die laat zien hoe je via Ledger Live een 25e woord (passphrase) toevoegt aan je hardware wallet. Voor Trezor-bezitters geldt dezelfde stappenvolgorde via Trezor Suite.