LegacyShield
Terug naar notities
·6 min leestijd·LegacyShield Team

Zero-Knowledge Proofs en Shamir's Secret Sharing: De Cryptografische Toekomst van Veilige Wachtwoordovererving

Ontdek hoe zero-knowledge proofs en Shamir's secret sharing je wachtwoorden en gevoelige informatie kunnen beschermen—verborgen van iedereen tijdens je leven, maar beschikbaar voor vertrouwde erfgenamen na je dood.

zero knowledge proof erfenisversleutelde wachtwoorddeling erfgenamencryptografische wilssecretshamir secret sharing erfenisveilige wachtwoord overerving

Het Wachtwoordovererving-Probleem

Je hebt 50+ wachtwoorden. Je hebt ze opgeschreven, maar waar? Op een spreadsheet op je bureaublad? In je e-mailaconcepten? Een notitie op je telefoon?

Elke locatie is een kwetsbaarheid:

  • Digitale opslag: Je familie kan het vinden, maar dat kan een hacker of regering ook
  • Fysiek papier: Je schrijft "Wachtwoord123" op een envelop, en plotseling heeft iedereen die het handelt na je dood toegang tot alles
  • Wachtwoordmanagers: Handig, maar als je sterft, kunnen je erfgenamen de kluis niet openen zonder je hoofdwachtwoord

Er is een derde weg. Een manier die je wachtwoorden onzichtbaar houdt voor iedereen—inclusief je familie—totdat je sterft. Een manier die vertrouwt op wiskunde in plaats van vertrouwen.

Het heet Shamir's Secret Sharing, en het beschermt al decennialang nucleaire lanceringscodes, bankversleutelingssleutels en cryptocurrency wallets.

Wat Is Shamir's Secret Sharing?

In 1979 publiceerde de Israëlische cryptograaf Adi Shamir een artikel waarin hij een briljante wiskundige techniek beschreef. Zijn idee was eenvoudig maar revolutionair:

Verdeel een geheim in stukken zodat geen enkel stuk iets onthult, maar elke combinatie van stukken het origineel herstelt.

Zo werkt het:

Stel je voor dat je hoofdwachtwoord een punt op een grafiek is. Je zou 5 "shares" (aandelen) van dat wachtwoord kunnen maken—elke share is een ander punt op dezelfde onzichtbare curve. Individueel is elke share waardeloos. Je kunt het wachtwoord niet herstellen met één share. Je kunt het niet herstellen met twee shares.

Maar als je welke 3 van de 5 shares ook hebt, is het wachtwoord onmiddellijk herstelbaar. De wiskunde is onbreekbaar.

Dit is de techniek die:

  • Nucleaire raketcodes beveiligt (een Amerikaanse militaire standaard voor decennia)
  • Beveiligings backup private keys van cryptocurrency exchanges
  • Versleutelingssleutels bij Europese banken beschermt

De Genie van Drempel-Schema's

De echte kracht van Shamir's Secret Sharing is niet alleen dat het werkt—het is dat het drempel-gebaseerd is. Jij bepaalt de regels.

Wil je je hoofdwachtwoord in 6 shares verdelen, waarbij welke 2 ervan het kunnen herstellen? Dat kan.

Wil je het in 10 shares verdelen waarbij 7 nodig zijn? Ook mogelijk.

Dit betekent dat je kunt:

  • Één share geven aan je echtgenoot, één aan je volwassen kind, één aan je broer, én één aan je notaris
  • Zeggen: "Na mijn dood kunnen elke 3 van jullie samen mijn hoofdwachtwoord herstellen"
  • Tijdens je leven is elke individuele share waardeloos. Niemand kan iets alleen openen.

Vergelijk dit met het opschrijven van je wachtwoord en kopieën geven aan 4 mensen. Nu kan elk van hen morgen je accounts openen. Met Shamir's schema kunnen alleen zij als coalitie het doen—en alleen na je echte dood.

Waarom Zero-Knowledge Proofs Belangrijk Zijn

Hier wordt het nog geavanceerder.

Een zero-knowledge proof is een cryptografische techniek die je laat bewijzen dat je iets weet zonder te onthullen wat het is.

Stel je voor dat je je familie kon bewijzen: "Ik heb een veilig systeem gemaakt waar mijn wachtwoorden na mijn dood beschikbaar zijn—en je kunt dit bewijs verifiëren zonder ooit de wachtwoorden of shares te zien."

Dat is een zero-knowledge proof.

In de praktijk betekent dit:

  • Je kunt een versleutelde "time-locked" kluis maken die opent na een bepaalde datum of na bevestiging van dood
  • Je familie kan cryptografisch verifiëren dat de kluis bestaat en voor hen zal openen
  • Maar ze kunnen niet naar binnen gluren, en ze kunnen hem niet eerder openen
  • Tijdens je leven kun je zelfs jezelf de mogelijkheid ontnemen om hem te openen (als je dat wilt—maximale beveiliging)

Dit gebeurt al op grote schaal:

  • Cryptocurrency exchanges gebruiken time-locked versleuteling voor herstel
  • Sommige banken gebruiken zero-knowledge proofs om aan te tonen dat ze klantenactiva aanhouden zonder rekeninggegevens te onthullen
  • Privacy-gerichte diensten gebruiken ZK-proofs om te verifiëren dat je recht hebt op data zonder de data zelf te zien

De Praktische Toepassing: Je Digitaal Testament

Zo werkt dit in de praktijk voor overerving:

Stap 1: Maak Je Geheimen Je verzamelt alle gevoelige informatie—hoofdwachtwoorden, herstelcodes, cryptocurrency seed phrases, locatie van fysieke activa, zelfs nummers van verzekeringspolicies.

Stap 2: Verdeel in Shares Met Shamir's Secret Sharing verdeel je deze informatie in 6 shares. Je bepaalt: elke 3 shares kunnen het volledige geheim herstellen.

Stap 3: Distribueer de Shares

  • Share 1 → Je echtgenoot
  • Share 2 → Je volwassen kind
  • Share 3 → Je vertrouwde vriend
  • Share 4 → Je advocaat/notaris
  • Share 5 → Je houdt zelf (in een kluis)
  • Share 6 → Een beveiligde kluis bij LegacyShield

Stap 4: Creëer een Verifieerbaar Bewijs Je genereert een zero-knowledge proof die je familie bewijst: "Dit systeem bestaat, het werkt, en je hebt juridische toegang erbij na mijn dood." Ze kunnen dit verifiëren zonder ooit de shares te zien.

Stap 5: Leef Je Leven 30 jaar lang leef je normaal. Je familie heeft shares van je geheim, maar geen individuele share is nuttig. Niemand kan je compromitteren.

Stap 6: Je Gaat Dood Je familie stelt LegacyShield op de hoogte (of een ander custodian). Ze geven hun shares. Elke 3 van 6 betekent dat je volledige geheim wordt hersteld.

Je wachtwoorden zijn nu toegankelijk. Je familie kan je accounts openen, je cryptocurrency vinden, je digitale activa erven.

Waarom Dit Beter Is Dan Alternatieven

Beter dan wachtwoorden opschrijven:

  • Geen enkele persoon heeft volledige toegang
  • Shares zijn mathematisch waardeloos alleen
  • Werkt zelfs als één erfgenaam hun share verliest

Beter dan wachtwoordmanagers:

  • Je familie hoeft je hoofdwachtwoord niet te kennen tijdens je leven
  • Geen key escrow—niemand (zelfs LegacyShield niet) kan je geheimen openen zonder medewerking van je erfgenamen
  • De versleuteling is permanent; we kunnen niet gehackt worden om je data te onthullen

Beter dan één persoon vertrouwen:

  • Geen enkel kritiek falen
  • Vereist consensus (elke 3 van 6 shares)
  • Voorkomt dat één hebzuchtige executeur alles neemt

Beter dan juridische systemen:

  • Geen advocaten nodig om het geheim te openen
  • Geen wachten op gerechtsbevelen
  • Cryptografisch afgedwongen onmiddellijk na doodverificatie

De Privacy-First Benadering

Voor expats en privacy-bewuste burgers in Nederland en Europa is dit revolutionair.

In Nederland, je testament wordt opgeslagen bij een notaris, en erfenisgegevens worden gedeeltelijk openbaar. Met Shamir's Secret Sharing raken je werkelijke geheimen nooit een regeringskantoor.

Voor expats die in het buitenland wonen, wordt grensoverschrijdende overerving eenvoudiger—je coördineert niet tussen meerdere landen's juridische systemen, je verdeelt gewoon cryptografische shares onder vertrouwde personen over grenzen heen.

De Uitdaging: Vertrouwen Zonder Tussenpersonen

De eerlijke beperking: Shamir's Secret Sharing vereist betrouwbare custodians.

Als alle 6 share-houders (je echtgenoot, kind, vriend, notaris, jij en LegacyShield) tegelijk worden gecompromitteerd, is het geheim blootgesteld. Dit is extreem onwaarschijnlijk—het zou een gecoördineerde aanval op meerdere personen en organisaties over grenzen heen vereisen.

Maar het is niet wiskundig onmogelijk.

De oplossing:

  • Gebruik een drempel lager dan totale shares (3 van 6, niet 6 van 6)
  • Kies custodians in verschillende landen (maakt tegelijkertijd compromis moeilijker)
  • Vernieuw je shares elke paar jaar (houd het systeem dynamisch)
  • Combineer Shamir's sharing met aanvullende versleutelinglagen

Waarom Nu?

Cryptografische overervingtechnieken werden decennia geleden uitgevonden. Waarom heeft niet iedereen ze aangenomen?

Omdat ze te complex waren voor normale mensen. Je had een doctoraatsgraad in cryptografie nodig om de wiskunde te begrijpen, en implementatie vereiste het schrijven van je eigen code.

Dat verandert. Moderne tools maken deze technieken toegankelijk:

  • Hardware wallets bevatten nu ingebouwde Shamir's secret sharing voor cryptocurrency
  • Gespecialiseerde erfenisdiensten lanceren die deze technieken voor iedereen implementeren
  • Open-source bibliotheken maken het mogelijk dat elke dienst veilig cryptografische overerving toevoegt

Begin Je Cryptografische Erfenis Te Plannen

Je meest gevoelige informatie—wachtwoorden, herstelcodes, cryptocurrency sleutels—moet beschermd zijn met de sterkst mogelijke beveiliging tijdens je leven, en moet nog altijd toegankelijk zijn voor je erfgenamen na je dood.

Zero-knowledge proofs en Shamir's Secret Sharing maken dit mogelijk.

Je hoeft de wiskunde niet te begrijpen. Je hoeft alleen te weten: Je kunt je digitale activa zo compleet beveiligen dat niet eens jij ze kunt openen als je je herstelshares verliest—en je familie kan ze nog altijd erven na je dood.

Maak vandaag je veilige digitaal testament — want je meest gevoelige geheimen verdienen cryptografie, niet vertrouwen.

§ Custody begins

Beveilig je documenten — gratis.

Zero-knowledge encryptie, noodtoegang voor dierbaren, EU-hosting.

Gratis beginnen