Ga naar inhoud
Registreren

Wat is een private key?

Een private key is een lange, willekeurige code die bewijst dat jij de eigenaar bent van je bitcoin. Verlies je deze code, dan verlies je toegang tot je coins. Deelt iemand anders hem, dan verliest die persoon de toegang nooit meer aan jou. Op deze pagina leggen we uit wat een private key is, hoe hij werkt, en hoe je hem veilig bewaart.

Bitcoin kopenHardware wallets
Ruben Middelhoven

Auteur: Ruben Middelhoven

Wat is een private key precies?

Een private key bewijst dat jij de eigenaar bent van een bepaald stuk bitcoin op de blockchain. Hieronder lees je hoe hij werkt, waarom je hem nooit met iemand deelt en hoe je hem veilig bewaart. Technisch gezien is een private key een 256-bit getal, in de praktijk weergegeven als een lange reeks letters en cijfers (hexadecimaal). Een voorbeeld:

E9873D79C6D87DC0FB6A5778633389F4453213303DA61F20BD67FC233AA33262

Gebruik dit voorbeeld nooit als je eigen key, alle bitcoin op dit adres zou direct worden weggenomen door iemand die deze pagina al heeft gezien.

Met je private key kun je twee dingen:

  1. Een transactie ondertekenen vanaf het adres dat aan deze key gekoppeld is.
  2. Bewijzen dat het adres van jou is, zonder dat je iemand de key zelf laat zien.

Bij elke private key hoort een public key, die mag je wel delen. Je publiekelijke ontvangstadres wordt afgeleid van die public key. Het is wiskundig praktisch onmogelijk om vanaf de public key terug te rekenen naar de private key.

Hoe werkt een private key?

Een veelvoorkomend misverstand: bitcoins worden niet "in" een wallet of een private key opgeslagen. Bitcoins bestaan alleen op de blockchain. Je private key is het bewijs dat een specifiek bedrag op een specifiek adres van jou is.

Wil je bitcoin versturen, dan ondertekent je wallet de transactie automatisch met je private key. Het netwerk controleert de handtekening tegen je public key. Klopt de handtekening? Dan is de transactie geldig.

Op deze manier hoef je je private key nooit te delen. De handtekening is uniek voor élke transactie en kan niet worden hergebruikt om iemand anders' coins te stelen.

Public key, private key, ontvangstadres, wat is wat?

  • Private key: geheim. Bewijst eigenaarschap.
  • Public key: afgeleid van de private key. Mag iedereen weten.
  • Ontvangstadres: een verkort, leesbaar versie van de public key. Dit is wat je deelt om bitcoin te ontvangen.

"Your keys, your bitcoin. Not your keys, not your bitcoin."

— Andreas Antonopoulos

Seed phrase: je private key in 24 woorden

Een 256-bit private key is voor mensen onmogelijk te onthouden. Daarom werken moderne wallets met een seed phrase (ook wel: mnemonic, herstelzin of recovery phrase) van 12 of 24 willekeurige Engelse woorden.

Een voorbeeld van zo'n zin (gebruik nooit een seed phrase die je online ziet):

mountain bike apple river orange truth garden ...

Achter de schermen leidt je wallet uit deze woordenreeks alle private keys af die je nodig hebt. Eén seed phrase = onbeperkt veel private keys, voor verschillende coins en adressen.

Vier regels voor je seed phrase

  1. Schrijf hem op papier zodra je je wallet voor het eerst opent.
  2. Bewaar hem offline, niet in je e-mail, niet in een notitie-app, niet in de cloud.
  3. Deel hem nooit met iemand. BTC Direct, je bank, of welk legitiem bedrijf dan ook vraagt hier nooit naar.
  4. Maak twee kopieën en bewaar ze op verschillende veilige plekken (bijvoorbeeld thuis en bij familie).

Verlies je seed phrase nooit. Wie je seed phrase heeft, heeft je bitcoin. Schrijf hem op papier, bewaar hem offline, en deel hem nooit. BTC Direct vraagt hier nooit naar, geen e-mail, geen telefoontje, geen support-ticket. Krijg je zo'n verzoek? Het is altijd phishing.

Hoe wordt een private key gegenereerd?

Een private key wordt willekeurig getrokken uit een ruimte van 2^256 mogelijkheden, dat zijn ongeveer 10^77 unieke keys.

Ter vergelijking: de aarde bevat ongeveer 10^19 zandkorrels en ons zichtbare heelal heeft ongeveer 10^80 atomen. De kans dat twee wallets toevallig dezelfde private key genereren is dus astronomisch klein.

Voor de generatie zelf gebruikt een wallet een cryptografisch veilige random number generator. De kwaliteit van die generator is essentieel: een slechte random number generator (zoals in 2013 met Android werd ontdekt) maakt keys voorspelbaar en daarmee onveilig. Moderne wallets gebruiken hardware-entropie of OS-niveau randomness, wat dit risico vrijwel uitsluit.

Hoe zit het met quantumcomputers?

Theoretisch kan een voldoende krachtige quantumcomputer de cryptografie achter bitcoin (ECDSA) breken. In de praktijk is dat moment ver weg: schattingen variëren van 10 tot 30 jaar.

De Bitcoin-community werkt al aan post-quantum cryptografie. Lopende voorstellen voor een soft fork (zoals het BIP-360-voorstel uit 2025) introduceren nieuwe handtekeningschema's die ook tegen quantumaanvallen bestand zijn. Op het moment dat quantumcomputers een echte dreiging worden, is bitcoin daar dus klaar voor.

Je hoeft je daar als gebruiker vandaag geen zorgen over te maken. Je hardware wallet en goed bewaarde seed phrase zijn nu de relevante risico's.

Vragen over private keys

Klaar om bitcoin te kopen en zelf te bewaren?

Open een gratis BTC Direct-account, doorloop de identiteitscheck in een paar minuten en stuur je eerste bitcoin direct naar je eigen wallet, waar alleen jij de private key beheert.

Bitcoin kopenHardware wallets

Koop je eerste crypto in 3 minuten, direct naar je eigen wallet.

Klaar om te beginnen?

Maak een gratis account
+0,0%24 uur
BitcoinBTC€ 65.923,00
Bitcoin kopen

Prijs update in 10 seconden