Persoonlijke Security Awareness Training: Wallet- en Sleutelbeheer in Blockchain voor Individuele Gebruikers Doelgroep: Individuele gebruikers met basiskennis van blockchain, gebruikmakend van hardware en software wallets. Trainingsdoelen: Verbeteren van het veilig beheren en opslaan van sleutels, bewustwording van phishing en andere dreigingen. **Trainingsschema** **Duur:** 2 uur (kan worden opgesplitst in meerdere sessies) **Structuur:** --- ### 1. Introductie en doelen (10 minuten) - Kort overzicht van blockchain en wallets - Belang van veilig sleutelbeheer - Doelen van de training ### 2. Basisprincipes van wallet- en sleutelbeheer (20 minuten) - Wat is een wallet? Hardware vs. software wallets - Hoe werken private en public keys? - Waarom is geheimhouding van private keys cruciaal? - Het belang van backup en herstel **Praktische oefening:** - Visualiseren van een wallet en sleutels met diagrammen - Voorbeeld: veilig opslaan van een seed phrase (mnemonic seed) ### 3. Veilig opslag van sleutels (30 minuten) - Beveiligingsprincipes: - Nooit private keys of seed phrases delen - Offline opslag (hardware wallets, fysieke notities) - Gebruik van veilige wachtwoorden en 2FA - Hardware wallets: - Hoe werken ze? - Voordelen en best practices - Software wallets: - Beveiligingsmaatregelen (bijvoorbeeld wachtwoordbeveiliging, versleuteling) - Veilige opslag op computer of smartphone **Praktische oefening:** - Simulatie: maken van een back-up van je seed phrase - Demonstratie: het instellen van een hardware wallet ### 4. Dreigingen en phishing (30 minuten) - Wat is phishing? Hoe ziet een phishing e-mail eruit? - Voorbeelden van phishingaanvallen gericht op walletgegevens - Hoe herkennen en voorkomen? - Controleren van afzender - Nooit private keys of seed phrases via e-mails delen - Link verificatie - Andere dreigingen: - Malware en keyloggers - Social engineering **Praktische oefening:** - Analyseer voorbeeld phishing-e-mails en leer verdachte kenmerken herkennen - Oefening: veilige communicatie en identificatie van phishing ### 5. Best practices en beveiligingsmaatregelen (15 minuten) - Regelmatige back-ups maken - Updates en patches installeren - Gebruik van betrouwbare wallet-software en hardware - Het belang van wachtwoordbeheer en 2FA - Spreiding van assets (cold storage vs. hot wallets) ### 6. Samenvatting en afsluiting (15 minuten) - Herhaling van kernpunten - Q&A sessie - Aanbevolen bronnen en verdere leermogelijkheden --- **Aanbevolen bronnen:** - [Ledger Security Guide](https://www.ledger.com/academy) - [Trezor Security Tips](https://trezor.io/learn/security) - [Crypto Wallet Best Practices (CoinDesk)](https://www.coindesk.com/learn/security-best-practices-for-crypto-wallets/) - [Phishing Awareness (NCSC)](https://www.ncsc.nl/onderwerpen/onderwerpen/phishing) **Aanvullende tips:** - Overweeg het gebruik van een wachtwoordmanager - Maak gebruik van hardware wallets voor grote bedragen - Wees altijd alert op verdachte communicatie **Conclusie:** Een goede kennis van het veilig beheren van private keys en het herkennen van phishing is essentieel voor het beschermen van je crypto-assets. Regelmatige training en alertheid blijven cruciaal in de snel veranderende wereld van blockchain-beveiliging.

### Persoonlijke Security Awareness Training: Wallet- en Sleutelbeheer voor Crypto Gebruikers **Doelgroep:** Individuele gebruikers met persoonlijke crypto wallets (hardware/software) **Voorkennis:** Basisbegrip van blockchain (transacties, wallets, private keys) **Focus:** Praktische beveiliging tegen phishing en veilige sleutelopslag --- #### **Trainingsschema (4 modules - zelfstudie, circa 2-3 uur totaal)** **Module 1: Fundamenten van Walletbeveiliging** *Duur: 30 minuten* **Kernonderwerpen:** - Waarom sleutelbeheer cruciaal is: "Not your keys, not your crypto" - Verschil tussen private keys, seed phrases en wachtwoorden - Overzicht wallettypen: hardware (bv. Ledger/Trezor) vs. software (MetaMask/Exodus) met voor-/nadelen **Praktische oefening:** - Maak een offline mindmap van je eigen walletstructuur (welke wallets, op welke devices) **Module 2: Gevaren van Phishing en Social Engineering** *Duur: 45 minuten* **Kernonderwerpen:** - Herkennen van phishing-e-mails/malware gericht op wallets (valse wallet updates, support scams) - Veilige gewoontes: nooit seed phrases intoetsen online, URL-check voor wallet sites - Gebruik van bookmarks en officiële links (géén Google ads) **Praktische oefening:** - Analyseer 3 voorbeelden van nep-phishing e-mails (oefenmateriaal van bijvoorbeeld CryptoPhishingQuiz.com) **Module 3: Veilige Opslag van Seed Phrases en Back-ups** *Duur: 60 minuten* **Kernonderwerpen:** - Seed phrase als levenslijn: waarom offline en fysiek opslaan essentieel is - Methodes: stalen platen, cryptosteel, of handgeschreven op papier (geen screenshots/cloud) - Locatiebeleid: brand-/waterbestendig, verspreid over meerdere locaties **Praktische oefening:** - Oefen het correct noteren van een seed phrase (gebruik een test wallet zoals MetaMask testnet) - Maak een risico-inschatting van je huidige back-up methode **Module 4: Proactieve Beveiligingsroutine** *Duur: 30 minuten* **Kernonderwerpen:** - Multi-signature opties voor gevorderden - Regelmatige security checks: wallet firmware updates, transactie controle - Noodplan bij diefstal/verlies (hoe seed phrases te gebruiken voor herstel) **Praktische oefening:** - Stel een persoonlijk security protocol op met wekelijkse/mandelijkse checklist (bv. "Update hardware wallet firmware") --- #### **Aanbevolen Bronnen** - **Leesmateriaal:** Ledger Academy (gratis gidsen over seed phrases), Binance Academy over phishing - **Tools:** Kraken Security Labs (veiligheidstips), Etherscan voor transactiecontrole - **Oefenplatforms:** CryptoScamFi ghter.org (interactieve phishing tests) --- #### **Evaluatie & Volgende Stappen** - Test je kennis met een quiz (bv. via Coinbase's security quiz) - Deel ervaringen in communities (reddit r/CryptoCurrency) om alertheid te vergroten - Plan een jaarlijkse herhaling van deze training *Belangrijkste mantra: "Trust, but verify" – altijd dubbelchecken voor transacties of account toegang.* Deze training legt de basis voor levenslang veilig crypto bezit. Blijf waakzaam en investeer in hardware wallets voor grote bedragen.