Beeld door TigerPixel (via Flickr)
© CC BY NC ND
Er gaat geen week voorbij of er verschijnt ergens nieuws over een cryptomunt die is 'gehackt'. Dit terwijl de blockchain — de techniek die deze munten mogelijk maakt — ook wel 'onhackbaar' wordt genoemd. Hoe kan dat? De verklaring zit hem in de plek waar de digitale munten worden verhandeld: de cryptobeurs.
Online diefstal loont. Dat bleek eind januari maar weer, toen hackers met één aanval zo’n 523 miljoen nem-cyptomunten wisten te stelen van de Japanse cryptobeurs Coincheck. Totale waarde van de munten (dat wil zeggen, voordat het nieuws over de hack bekend werd en de koers een duikvlucht nam): ruim een half miljard dollar. Een ouderwetse bankroof is er niets bij.
Het is niet de eerste keer dat een dergelijke digitale bankroof plaatsvindt. Begin 2014 vroeg de cryptobeurs Mt. Gox faillissement aan. De directe aanleiding: het bedrijf had ontdekt dat er in de loop van twee jaar zo’n 850 duizend bitcoins — destijds goed voor een slordige 400 miljoen dollar — uit de boekhouding waren verdwenen. De grootste cryptobeurs ter wereld was feitelijk al maanden insolvent. De website ging op zwart, de bitcoin-koers stortte ineen, rekeninghouders konden fluiten naar hun geld.
Maar hoe zijn zulke hacks eigenlijk mogelijk? Waren cryptomunten niet gebaseerd op de blockchain, dé nieuwe manier om online transacties veilig en betrouwbaar te maken?
Nu ja: dat klopt. De blockchain, de onderliggende techniek waar cryptomunten als bitcoin, ethereum en nem op gebaseerd zijn, is nog nooit ‘gehackt’. Echter: voor een groot deel van de bezitters van cryptomunten maakt dit precies niets uit. Hoe zit dat?
Een blockchain is een ‘gedistribueerde database’. Dat wil zeggen: een verzameling data, maar één die niet op een centraal punt is opgeslagen: in plaats daarvan zijn kopieën van de database verdeeld over alle computers die van het netwerk gebruik maken.
Doordat er telkens nieuwe 'blokken' met data aan de blockchain worden geknoopt, groeit deze database continu. De verschillende knopen in het netwerk checken ieder op eigen houtje de nieuwe datablokken en verifiëren of deze kloppen met de al bekende data. Die verificatie gebeurt op basis van consensus: alleen wanneer genoeg knooppunten hun goedkeuring geven, wordt de nieuwe data geaccepteerd als onderdeel van de blockchain.
Dit ontwerp maakt het voor een kwaadwillende gebruiker moeilijk (zo niet onmogelijk) om de data in het systeem te vervalsen. Ook zorgt het ervoor dat er geen centrale autoriteit nodig is om de integriteit van de gegevens te waarborgen: dat wordt immers door het netwerk zelf gedaan.
Als een blockchain openbaar is, zoals bij de bitcoin, kan iedereen bovendien de geschiedenis van de dataketen achterhalen. Bij cryptomunten kun je op deze manier alle transacties uit het verleden terugvinden en verifiëren. Dat zorgt weer voor een extra laag van vertrouwen.
Addertje
De belofte van cryptomunten en de onderliggende blockchain-technologie is dat ze ons geldstelsel, en misschien wel onze hele economie, radicaal kunnen veranderen. Onze afhankelijkheid van giraal bankgeld — en alle kredietrisico's die daaraan kleven — zouden dankzij een digitale munt bijvoorbeeld tot het verleden kunnen gaan behoren. In plaats van je geld aan te houden bij een bank, kun je het geld nu immers ‘bewaren’ op de blockchain. Ook kun je cryptomunten overmaken naar een andere gebruiker zonder tussenkomst van een derde partij.
Voor dat alles ben je niet gebonden aan één website of service: er zijn talloze websites en offline programma’s waar je een zogeheten wallet mee kunt aanmaken en beheren. Omdat er geen centrale opslagplek (een bank, bijvoorbeeld) voor je ‘geld’ is, loop je ook geen risico meer dat deze omvalt. Zolang je je geheime sleutel niet kwijtraakt of aan een ander vertelt, zijn je cryptomunten dus veilig.
Het klinkt als een utopie, en helaas: dat is het eigenlijk ook. Voor veel gebruikers blijkt het namelijk nog altijd te ingewikkeld, zo'n portemonnee op de blockchain. Een groot deel van de mensen die de afgelopen jaren in cryptomunten als bitcoin en ethereum zijn gestapt, heeft dat bovendien niet gedaan uit veiligheidsoverwegingen of monetair idealisme: men wil vooral snel rijk worden.
Het is allemaal reuze gebruiksvriendelijk, maar er zit een addertje onder het gras
En daar hebben een aantal ondernemers slim op ingespeeld. Zij hebben online cryptobeurzen — zoals Coinbase, Bitfinex en eerder dus ook Mt. Gox — opgezet: er zijn er inmiddels zo’n 130. Hoewel deze beurzen voornamelijk in de VS en Azië gevestigd zijn, kun je er als Nederlander met een paar muisklikken een rekening openen, net als je dat bijvoorbeeld bij Binckbank of Alex doet. De transactiekosten zijn veel lager dan bij het handelen in aandelen, dus ook de kleine belegger kan naar hartenlust inzetten.
Zo is het op de smartphone-app van Coinbase — één van de populairste ‘wallet’-apps op zowel iOS als Android — bijvoorbeeld doodeenvoudig om snel bitcoins, ether of litecoins te kopen. Je voert één keer je betaalgegevens in; daarna is het een kwestie van een bedrag invullen en op OK drukken. Bovendien heeft de app een handig overzichtje, dat je in een oogopslag laat zien hoeveel (of weinig) euro’s je cryptomunten samen waard zijn.
Het is allemaal reuze gebruiksvriendelijk, maar er zit een addertje onder het gras: het gebruiksgemak van deze beurs-apps komt in ruil voor de controle over je geld. Want hoewel de naam van de app — ‘Bitcoin Wallet - Coinbase’ — anders doet vermoeden, is een Coinbase-portemonnee absoluut niet hetzelfde als een blockchain-portemonnee.
Simpel gezegd: als gebruiker van een blockchain-portemonnee heb je zelf de geheime sleutel — en daarmee de macht over de portemonnee — in handen. Alle cryptomunten die je in deze portemonnee laat storten, zijn vervolgens ook echt in die portemonnee terug te vinden. De enige manier waarop de munten naar een andere blockchain-portemonnee verplaatst kan worden, is als jij zelf opdracht daartoe geeft.
Bij beurzen als Bitfinex en Coinbase werkt het anders. Als jij als Coinbase-gebruiker één bitcoin koopt, gebeurt er op de blockchain zelf niets: er worden geen bitcoins van de ene naar de andere blockchain-wallet verzonden. De enige plek waar iets verandert, is in de interne boekhouding van Coinbase zelf. Daar wordt bij de naam van jouw account één bitcoin bijgeschreven.
Dit maakt het werk van een cryptodief een stuk gemakkelijker
Pas als je de bitcoin van de cryptobeurs naar je eigen blockchain-portemonnee overmaakt, komt het geld daadwerkelijk in je eigen beheer terecht. Tot die tijd staat je bitcoin in de blockchain-portemonnee van de beurs.
Of althans: dat hoop je. De interne administratie van de cryptobeurzen is niet openbaar, dus het is onmogelijk om met zekerheid te zeggen hoeveel bitcoin, litecoin en ether ze in kas hebben.
Er zijn verschillende redenen waarom de cryptobeurzen er belang bij hebben de bitcoin, litecoin en ehter in eigen beheer te houden. Zo moet je voor het overboeken van (bijvoorbeeld) bitcoin van de ene naar de andere blockchain-portemonnee transactiekosten — een zogenaamde miners’ fee — betalen. Omdat er grote interesse voor de munt is, barst het netwerk uit zijn voegen; de transactiekosten zijn daardoor flink opgelopen.
Door de overboekingen alleen in de eigen administratie af te handelen, kunnen de beurzen de transactiekosten laag houden voor hun gebruikers. Zo kost een bitcoin-overboeking op de blockchain momenteel een paar euro, terwijl Bitfinex voor het aan- en verkopen op het platform slechts een paar eurocent vraagt.
Een andere reden is, ironisch genoeg, veiligheid. Door de macht over de munten uit handen te nemen van (onervaren) gebruikers, kunnen bedrijven als Coinbase voorkomen dat deze bijvoorbeeld hun geheime sleutel kwijtraken en de toegang tot hun bitcoins zodoende onherroepelijk verliezen. Coinbase adverteert er bijvoorbeeld mee dat de cryptomunten van gebruikers verzekerd zijn en dat het bedrijf 98 procent van zijn cryptomunten in ‘offline opslag’ bewaart.
Die offline opslag wordt een ‘cold wallet’ genoemd. Het deel van de munten dat wordt gebruikt voor de dagelijkse transacties over de blockchain staat echter online in een ‘hot wallet.’ Om overboekingen te faciliteren wordt de private key van zo’n hot wallet opgeslagen in de IT-systemen van de betreffende beurs. Die sleutel is dé code van de digitale kluis, en als die niet goed is versleuteld en beveiligd, wordt het een makkelijke buit voor hackers.
Tot slot zijn er ook minder legitieme redenen dat cryptobeurzen hun administratie intern willen houden. Hier komen we op terug in een volgend stuk.
Ongereguleerde banken
Het grootste risico dat hierdoor onstaat, is dat van een hack. Zoals de digitale bankroven bij Coincheck en Mt. Gox hebben laten zien, maakt het verzamelen van cryptomunten op één plek het werk van een cryptodief een stuk gemakkelijker. In plaats van die (zo goed als onmogelijk te kraken) blockchain te ‘hacken’, hoeft hij (of zij) nu immers alleen nog maar de geheime sleutel van de beurs te achterhalen.
Maar dat is niet het enige gevaar dat je loopt als je je cryptomunten bij een beurs aanhoudt. Tijdens de enorme hype van eind vorig jaar werden de beurzen zo populair, dat de meeste tijdelijk geen nieuwe klanten accepteerden — ze konden de vraag simpelweg niet aan. Bij Coinbase was het enige tijd onmogelijk om litecoin en ether te kopen of verkopen; cryptobeurs Kraken schorste zelfs de functie om geld van je beurs-account over te boeken naar je bankrekening.
Zulke acties zouden in de reguliere financiële wereld tot flink wat ophef leiden: aandelenbeurzen moeten aan allerlei strenge eisen voldoen. De handel op cryptobeurzen is in Europa vooralsnog echter volledig ongereguleerd. Hoewel boze gebruikers hun frustraties dus luidkeels uitten op websites als Twitter en Reddit, waren er voor de beurzen verder geen enkele consequenties.
Hét grote voordeel van het gebruik van cryptomunten is de onafhankelijkheid die het biedt. Wanneer je je cryptomunten in een blockchain-portemonnee bewaart, kan niemand zomaar de controle over jouw rekening overnemen. Ook is er niemand die kan bepalen wat jij wel of niet met je digitale geld kunt doen. Dit in tegenstelling tot de cryptobeurs: in de gebruikersovereenkomst van Coinbase staat bijvoorbeeld dat het niet toegestaan is je cryptomunten uit te geven aan kansspelletjes, pornografie of homeopatische geneesmiddelen. Ontdekt Coinbase dat je dit toch doet, dan sluit het bedrijf je rekening.
Maar het grootschalige gebruik van cryptobeurzen ondermijnt ook de grote belofte van 'onafhankelijkheid' op systeemniveau. Je zou met cryptomunten geen kredietrisico hoeven lopen op een bank: je digitale munten staan immers op jouw eigen portemonnee. Op systeemniveau kan het elimineren van kredietrisico’s voor ons betalingsverkeer de stabiliteit ten goede komen. Als banken er een potje van maken, hoeven ze niet meer met belastinggeld gered te worden. Ons betalingsverkeer kan dan immers ook zonder die banken blijven functioneren.
In werkelijkheid blijkt dit unique selling point van cryptomunten echter slechts voor een deel van de gebruikers relevant. De gemiddelde spaarder zal het misschien een prettig idee vinden om kredietrisico uit te bannen, maar niet als dat ten koste gaat van het gebruiksgemak. Financiële stabiliteit of onafhankelijkheid zijn mooie ideeën, maar de meeste mensen vinden het ook juist fijn om aan te kunnen kloppen bij een vertrouwde partij, één die helpt met vragen over hun rekeningen en betalingen. En zo komt de ware innovatieve kracht van cryptomunten nog lang niet tot uiting.
Crypto's & blockchains
Gevolgd door 857 ledenFTM duikt in de wondere wereld van digitale munten en blockchain-toepassingen. Wij houden ons niet bezig met welke munt he...
Volg dit dossier en blijf op de hoogte via e-mail
