Online diefstal loont. Dat bleek eind januari maar weer, toen hackers met één aanval zo’n 523 miljoen nem-cyptomunten wisten te stelen van de Japanse cryptobeurs Coincheck. Totale waarde van de munten (dat wil zeggen, voordat het nieuws over de hack bekend werd en de koers een duikvlucht nam): ruim een half miljard dollar. Een ouderwetse bankroof is er niets bij.

Het is niet de eerste keer dat een dergelijke digitale bankroof plaatsvindt. Begin 2014 vroeg de cryptobeurs Mt. Gox faillissement aan. De directe aanleiding: het bedrijf had ontdekt dat er in de loop van twee jaar zo’n 850 duizend bitcoins — destijds goed voor een slordige 400 miljoen dollar — uit de boekhouding waren verdwenen. De grootste cryptobeurs ter wereld was feitelijk al maanden insolvent. De website ging op zwart, de bitcoin-koers stortte ineen, rekeninghouders konden fluiten naar hun geld.

Maar hoe zijn zulke hacks eigenlijk mogelijk? Waren cryptomunten niet gebaseerd op de blockchain, dé nieuwe manier om online transacties veilig en betrouwbaar te maken? 

Nu ja: dat klopt. De blockchain, de onderliggende techniek waar cryptomunten als bitcoin, ethereum en nem op gebaseerd zijn, is nog nooit ‘gehackt’. Echter: voor een groot deel van de bezitters van cryptomunten maakt dit precies niets uit. Hoe zit dat?

Addertje

De belofte van cryptomunten en de onderliggende blockchain-technologie is dat ze ons geldstelsel, en misschien wel onze hele economie, radicaal kunnen veranderen. Onze afhankelijkheid van giraal bankgeld — en alle kredietrisico's die daaraan kleven — zouden dankzij een digitale munt bijvoorbeeld tot het verleden kunnen gaan behoren. In plaats van je geld aan te houden bij een bank, kun je het geld nu immers ‘bewaren’ op de blockchain. Ook kun je cryptomunten overmaken naar een andere gebruiker zonder tussenkomst van een derde partij.

Voor dat alles ben je niet gebonden aan één website of service: er zijn talloze websites en offline programma’s waar je een zogeheten wallet mee kunt aanmaken en beheren. Omdat er geen centrale opslagplek (een bank, bijvoorbeeld) voor je ‘geld’ is, loop je ook geen risico meer dat deze omvalt. Zolang je je geheime sleutel niet kwijtraakt of aan een ander vertelt, zijn je cryptomunten dus veilig.

Het klinkt als een utopie, en helaas: dat is het eigenlijk ook. Voor veel gebruikers blijkt het namelijk nog altijd te ingewikkeld, zo'n portemonnee op de blockchain. Een groot deel van de mensen die de afgelopen jaren in cryptomunten als bitcoin en ethereum zijn gestapt, heeft dat bovendien niet gedaan uit veiligheidsoverwegingen of monetair idealisme: men wil vooral snel rijk worden.

Het is allemaal reuze gebruiksvriendelijk, maar er zit een addertje onder het gras

En daar hebben een aantal ondernemers slim op ingespeeld. Zij hebben online cryptobeurzen — zoals Coinbase, Bitfinex en eerder dus ook Mt. Gox — opgezet: er zijn er inmiddels zo’n 130. Hoewel deze beurzen voornamelijk in de VS en Azië gevestigd zijn, kun je er als Nederlander met een paar muisklikken een rekening openen, net als je dat bijvoorbeeld bij Binckbank of Alex doet. De transactiekosten zijn veel lager dan bij het handelen in aandelen, dus ook de kleine belegger kan naar hartenlust inzetten.

Zo is het op de smartphone-app van Coinbase — één van de populairste ‘wallet’-apps op zowel iOS als Android — bijvoorbeeld doodeenvoudig om snel bitcoins, ether of litecoins te kopen. Je voert één keer je betaalgegevens in; daarna is het een kwestie van een bedrag invullen en op OK drukken. Bovendien heeft de app een handig overzichtje, dat je in een oogopslag laat zien hoeveel (of weinig) euro’s je cryptomunten samen waard zijn.

Het is allemaal reuze gebruiksvriendelijk, maar er zit een addertje onder het gras: het gebruiksgemak van deze beurs-apps komt in ruil voor de controle over je geld. Want hoewel de naam van de app — ‘Bitcoin Wallet - Coinbase’ — anders doet vermoeden, is een Coinbase-portemonnee absoluut niet hetzelfde als een blockchain-portemonnee.

Simpel gezegd: als gebruiker van een blockchain-portemonnee heb je zelf de geheime sleutel — en daarmee de macht over de portemonnee — in handen. Alle cryptomunten die je in deze portemonnee laat storten, zijn vervolgens ook echt in die portemonnee terug te vinden. De enige manier waarop de munten naar een andere blockchain-portemonnee verplaatst kan worden, is als jij zelf opdracht daartoe geeft.

Bij beurzen als Bitfinex en Coinbase werkt het anders. Als jij als Coinbase-gebruiker één bitcoin koopt, gebeurt er op de blockchain zelf niets: er worden geen bitcoins van de ene naar de andere blockchain-wallet verzonden. De enige plek waar iets verandert, is in de interne boekhouding van Coinbase zelf. Daar wordt bij de naam van jouw account één bitcoin bijgeschreven.

Dit maakt het werk van een cryptodief een stuk gemakkelijker 

Pas als je de bitcoin van de cryptobeurs naar je eigen blockchain-portemonnee overmaakt, komt het geld daadwerkelijk in je eigen beheer terecht. Tot die tijd staat je bitcoin in de blockchain-portemonnee van de beurs. 

Of althans: dat hoop je. De interne administratie van de cryptobeurzen is niet openbaar, dus het is onmogelijk om met zekerheid te zeggen hoeveel bitcoin, litecoin en ether ze in kas hebben.

Ongereguleerde banken

Het grootste risico dat hierdoor onstaat, is dat van een hack. Zoals de digitale bankroven bij Coincheck en Mt. Gox hebben laten zien, maakt het verzamelen van cryptomunten op één plek het werk van een cryptodief een stuk gemakkelijker. In plaats van die (zo goed als onmogelijk te kraken) blockchain te ‘hacken’, hoeft hij (of zij) nu immers alleen nog maar de geheime sleutel van de beurs te achterhalen.

Maar dat is niet het enige gevaar dat je loopt als je je cryptomunten bij een beurs aanhoudt. Tijdens de enorme hype van eind vorig jaar werden de beurzen zo populair, dat de meeste tijdelijk geen nieuwe klanten accepteerden — ze konden de vraag simpelweg niet aan. Bij Coinbase was het enige tijd onmogelijk om litecoin en ether te kopen of verkopen; cryptobeurs Kraken schorste zelfs de functie om geld van je beurs-account over te boeken naar je bankrekening.

Zulke acties zouden in de reguliere financiële wereld tot flink wat ophef leiden: aandelenbeurzen moeten aan allerlei strenge eisen voldoen. De handel op cryptobeurzen is in Europa vooralsnog echter volledig ongereguleerd. Hoewel boze gebruikers hun frustraties dus luidkeels uitten op websites als Twitter en Reddit, waren er voor de beurzen verder geen enkele consequenties.

Hét grote voordeel van het gebruik van cryptomunten is de onafhankelijkheid die het biedt. Wanneer je je cryptomunten in een blockchain-portemonnee bewaart, kan niemand zomaar de controle over jouw rekening overnemen. Ook is er niemand die kan bepalen wat jij wel of niet met je digitale geld kunt doen. Dit in tegenstelling tot de cryptobeurs: in de gebruikersovereenkomst van Coinbase staat bijvoorbeeld dat het niet toegestaan is je cryptomunten uit te geven aan kansspelletjes, pornografie of homeopatische geneesmiddelen. Ontdekt Coinbase dat je dit toch doet, dan sluit het bedrijf je rekening.

Maar het grootschalige gebruik van cryptobeurzen ondermijnt ook de grote belofte van 'onafhankelijkheid' op systeemniveau. Je zou met cryptomunten geen kredietrisico hoeven lopen op een bank: je digitale munten staan immers op jouw eigen portemonnee. Op systeemniveau kan het elimineren van kredietrisico’s voor ons betalingsverkeer de stabiliteit ten goede komen. Als banken er een potje van maken, hoeven ze niet meer met belastinggeld gered te worden. Ons betalingsverkeer kan dan immers ook zonder die banken blijven functioneren.

In werkelijkheid blijkt dit unique selling point van cryptomunten echter slechts voor een deel van de gebruikers relevant. De gemiddelde spaarder zal het misschien een prettig idee vinden om kredietrisico uit te bannen, maar niet als dat ten koste gaat van het gebruiksgemak. Financiële stabiliteit of onafhankelijkheid zijn mooie ideeën, maar de meeste mensen vinden het ook juist fijn om aan te kunnen kloppen bij een vertrouwde partij, één die helpt met vragen over hun rekeningen en betalingen. En zo komt de ware innovatieve kracht van cryptomunten nog lang niet tot uiting.