De afgelopen weken maakten we in de Alpha Deepen een uitstapje naar het bitcoinmuseum en gingen we in gesprek met ChatGPT. Het is de hoogste tijd om terug te keren naar onze roots: bitcoin. De afgelopen weken trokken namelijk twee innovatieve ideeën onze aandacht: Vaults en ZeroSync. Achter die moeilijke namen schuilt mogelijk de oplossing voor een aantal van de problemen waar bitcoin mee kampt. We leggen uit wat je kunt verwachten.

Het probleem van self-custody

Je kent ze vast wel, de oneliners die je in de bitcoinwereld om de oren vliegen, zoals be your own bank en not your keys, not your coins.

Aan de ene kant raken ze de kern van bitcoin, namelijk de optie om je geld volledig in eigen beheer te nemen. Aan de andere kant schieten deze leuzen tekort omdat ze de gebruiker niet waarschuwen voor de verantwoordelijkheid die bij zelfbeheer komt kijken. Het is namelijk verdraaid lastig om je eigen bank te zijn.

Wat voor hardware wallet gebruik je? Waar sla je je recovery seed op? Ga je voor een multi-sig wallet? En dan hebben we het nog niet eens gehad over je algemene online hygiëne: gebruik een password manager, zet two factor authentication aan en schakel een VPN in op openbare wifi-netwerken.

Uiteindelijk komen de meeste gebruikers op één van de volgende oplossingen uit:

  • Je cryptoactiva uit handen geven aan een cryptobedrijf. Dat varieert van schimmige platforms gevestigd op een zonnig eiland tot professionele bewaarpartijen die full reserve alles 1-op-1 in de kluis laten liggen. In het beste geval is zo’n partij extreem goed in het veilig bewaren en helpen ze met belastingaangifte en nalatenschap. In het slechtste geval gaat Sam Bankman-Fried er met jouw zuur verdiende bitcoins vandoor. Not your keys, not your coins.
  • Een mobile wallet, zoals BlueWallet, Wallet of Satoshi of Muun. Bij deze apps krijg je je eigen seed. Je bent dan baas over je eigen bitcoin. Toch worden deze wallets gezien als hot wallets omdat het apparaat (de telefoon) in verbinding met het internet stond op het moment dat de seed werd aangemaakt.
  • Een hardware wallet, zoals een Ledger, Trezor of Coldcard. Je krijgt net als bij een mobiele wallet je seed. Het verschil is dat een hardware wallet een cold wallet is omdat het apparaat niet in verbinding met het internet staat op het moment dat de seed gegenereerd wordt.
  • Een multi-sig wallet. De mobiele en hardware wallets die we hierboven noemden zijn single-sig wallets: er is maar één handtekening nodig, en dus maar één seed, om een transactie te verzenden. Iemand die je seed in handen krijgt, kan al je bitcoin verzenden. Bij een multi-sig wallet zijn meerdere handtekeningen nodig, en dus meerdere seeds, om een transactie te verzenden. In de praktijk is het vaak zo dat men drie hardware wallets gebruikt, waarvan er minimaal twee nodig zijn om een transactie te verzenden. Dit noemen we een twee-uit-drie multi-sig. Het voordeel van deze setup is dat een aanvaller moeilijker je bitcoin kan stelen, omdat hij in plaats van één seed, minimaal twee seeds in handen moet krijgen. Het nadeel van deze constructie is dat het een vrij complex en foutgevoelig proces is, alleen geschikt voor ervaren gebruikers.

Je zou kunnen zeggen dat er iets ontbreekt tussen de single-sig hardware wallet en de multi-sig hardware wallet. Het grootste probleem dat wij zien bij de opzet met één handtekening is het verliezen van je seed. We krijgen nog geregeld berichten van lezers die hun seed hebben ingevuld op een website en nu hun sats kwijt zijn. Daarnaast bewaren veel mensen hun seed thuis, waar hij gemakkelijk gestolen kan worden. In het ergste geval kan de gebruiker onder dreiging van geweld gedwongen worden om zijn seed in te vullen en zijn bitcoin naar het adres van de crimineel te sturen. Het liefst wil je de mogelijkheid om een transactie te annuleren, een soort grote rode noodknop. Dat is precies het idee achter Bitcoin Vaults: de kluis met tijdslot voor je bitcoin.

Bitcoin Vaults

Een bitcoinkluis, dat klinkt natuurlijk goed, maar hoe werkt dat dan precies? Het idee is dat je als gebruiker de mogelijkheid hebt om ongewenste transacties ongedaan te maken. Om dit mogelijk te maken wordt er gewerkt met een soort cooldown period, een periode waarin de gebruiker te tijd heeft om transacties uit de kluis te beoordelen en in het geval van een ongewenste transactie de bitcoin alsnog naar een anders adres te versturen.

Er zijn in het verleden al verschillende voorstellen gedaan om deze functionaliteit aan bitcoin toe te voegen. Bijvoorbeeld in BIP-119 met de nieuwe operatie OP_CHECKTEMPLATEVERIFY. Die was niet ideaal. Het zou daarmee bijvoorbeeld niet mogelijk zijn om als de kluis eenmaal aangemaakt is nog te kiezen waar je de bitcoin heen wil sturen. Ook moet je voor het change-adres elke keer weer een nieuwe vault maken. Nu is er een nieuw voorstel. BIP-345 introduceert de nieuwe operatie OP_VAULT, speciaal gemaakt voor Bitcoin Vaults. Laten we eens kijken hoe die werkt.