De afgelopen weken maakten we in de Alpha Deepen een uitstapje naar het bitcoinmuseum en gingen we in gesprek met ChatGPT. Het is de hoogste tijd om terug te keren naar onze roots: bitcoin. De afgelopen weken trokken namelijk twee innovatieve ideeën onze aandacht: Vaults en ZeroSync. Achter die moeilijke namen schuilt mogelijk de oplossing voor een aantal van de problemen waar bitcoin mee kampt. We leggen uit wat je kunt verwachten.

Het probleem van self-custody

Je kent ze vast wel, de oneliners die je in de bitcoinwereld om de oren vliegen, zoals be your own bank en not your keys, not your coins.

Aan de ene kant raken ze de kern van bitcoin, namelijk de optie om je geld volledig in eigen beheer te nemen. Aan de andere kant schieten deze leuzen tekort omdat ze de gebruiker niet waarschuwen voor de verantwoordelijkheid die bij zelfbeheer komt kijken. Het is namelijk verdraaid lastig om je eigen bank te zijn.

Wat voor hardware wallet gebruik je? Waar sla je je recovery seed op? Ga je voor een multi-sig wallet? En dan hebben we het nog niet eens gehad over je algemene online hygiëne: gebruik een password manager, zet two factor authentication aan en schakel een VPN in op openbare wifi-netwerken.

Uiteindelijk komen de meeste gebruikers op één van de volgende oplossingen uit:

  • Je cryptoactiva uit handen geven aan een cryptobedrijf. Dat varieert van schimmige platforms gevestigd op een zonnig eiland tot professionele bewaarpartijen die full reserve alles 1-op-1 in de kluis laten liggen. In het beste geval is zo’n partij extreem goed in het veilig bewaren en helpen ze met belastingaangifte en nalatenschap. In het slechtste geval gaat Sam Bankman-Fried er met jouw zuur verdiende bitcoins vandoor. Not your keys, not your coins.
  • Een mobile wallet, zoals BlueWallet, Wallet of Satoshi of Muun. Bij deze apps krijg je je eigen seed. Je bent dan baas over je eigen bitcoin. Toch worden deze wallets gezien als hot wallets omdat het apparaat (de telefoon) in verbinding met het internet stond op het moment dat de seed werd aangemaakt.
  • Een hardware wallet, zoals een Ledger, Trezor of Coldcard. Je krijgt net als bij een mobiele wallet je seed. Het verschil is dat een hardware wallet een cold wallet is omdat het apparaat niet in verbinding met het internet staat op het moment dat de seed gegenereerd wordt.
  • Een multi-sig wallet. De mobiele en hardware wallets die we hierboven noemden zijn single-sig wallets: er is maar één handtekening nodig, en dus maar één seed, om een transactie te verzenden. Iemand die je seed in handen krijgt, kan al je bitcoin verzenden. Bij een multi-sig wallet zijn meerdere handtekeningen nodig, en dus meerdere seeds, om een transactie te verzenden. In de praktijk is het vaak zo dat men drie hardware wallets gebruikt, waarvan er minimaal twee nodig zijn om een transactie te verzenden. Dit noemen we een twee-uit-drie multi-sig. Het voordeel van deze setup is dat een aanvaller moeilijker je bitcoin kan stelen, omdat hij in plaats van één seed, minimaal twee seeds in handen moet krijgen. Het nadeel van deze constructie is dat het een vrij complex en foutgevoelig proces is, alleen geschikt voor ervaren gebruikers.

Je zou kunnen zeggen dat er iets ontbreekt tussen de single-sig hardware wallet en de multi-sig hardware wallet. Het grootste probleem dat wij zien bij de opzet met één handtekening is het verliezen van je seed. We krijgen nog geregeld berichten van lezers die hun seed hebben ingevuld op een website en nu hun sats kwijt zijn. Daarnaast bewaren veel mensen hun seed thuis, waar hij gemakkelijk gestolen kan worden. In het ergste geval kan de gebruiker onder dreiging van geweld gedwongen worden om zijn seed in te vullen en zijn bitcoin naar het adres van de crimineel te sturen. Het liefst wil je de mogelijkheid om een transactie te annuleren, een soort grote rode noodknop. Dat is precies het idee achter Bitcoin Vaults: de kluis met tijdslot voor je bitcoin.

Bitcoin Vaults

Een bitcoinkluis, dat klinkt natuurlijk goed, maar hoe werkt dat dan precies? Het idee is dat je als gebruiker de mogelijkheid hebt om ongewenste transacties ongedaan te maken. Om dit mogelijk te maken wordt er gewerkt met een soort cooldown period, een periode waarin de gebruiker te tijd heeft om transacties uit de kluis te beoordelen en in het geval van een ongewenste transactie de bitcoin alsnog naar een anders adres te versturen.

Er zijn in het verleden al verschillende voorstellen gedaan om deze functionaliteit aan bitcoin toe te voegen. Bijvoorbeeld in BIP-119 met de nieuwe operatie OP_CHECKTEMPLATEVERIFY. Die was niet ideaal. Het zou daarmee bijvoorbeeld niet mogelijk zijn om als de kluis eenmaal aangemaakt is nog te kiezen waar je de bitcoin heen wil sturen. Ook moet je voor het change-adres elke keer weer een nieuwe vault maken. Nu is er een nieuw voorstel. BIP-345 introduceert de nieuwe operatie OP_VAULT, speciaal gemaakt voor Bitcoin Vaults. Laten we eens kijken hoe die werkt.

Bij het aanmaken van de vault geef je als gebruiker aan welk wallet-adres (public key) je wilt gebruiken voor recovery, hoeveel vertraging (delay) er op een normale transactie moet zitten en wat het adres (public key) is van de vault zelf. Zodra je bitcoin uit de kluis wilt halen, geef je aan naar welk adres je de bitcoins wilt sturen en gebruik je de unvault key (de private key die bij de public key van de vault hoort) om deze transactie te ondertekenen. Daarna moet de gebruiker (of aanvaller) wachten tot de timelock verlopen is voordat de transactie het netwerk op gestuurd kan worden. Tijdens deze timelock kan de gebruiker er op elk moment voor kiezen om de bitcoin naar het ingestelde recovery address te sturen.

Uiteindelijk zal je als user niet zo diep in de technologie zitten omdat deze functionaliteit in wallets ingebouwd zal worden. Het mooie van Vaults is dat je als gebruiker niet direct de (te?) grote sprong naar een multi-sig wallet hoeft te maken. Je kunt in je wallet op je mobiele telefoon een vault maken en een hardware wallet gebruiken als recovery-adres. Als er bitcoins uit je vault worden gehaald (door jou of door een aanvaller), zal je wallet je een melding geven. Daarna moet je wachten tot de timelock (bijvoorbeeld 24 uur) verlopen is voordat je deze bitcoins kunt verzenden. Dit geef je genoeg tijd om in te grijpen als er iets (per ongeluk) fout gaat. Je drukt dan op de noodknop en de bitcoins worden naar het recovery-adres gestuurd.

OP_VAULT is opgenomen in BIP345 en zit nu in de reviewfase. Zodra de developers het met elkaar eens zijn, zal de functionaliteit aan de broncode van bitcoin worden toegevoegd. Dit moet met een soft fork, dus dat heeft nog wel wat voeten in de aarde. We houden je op de hoogte.

Wil je meer luisteren of lezen over Bitcoin Vaults en OP_VAULT? Je kunt de whitepaper hier vinden. Verder raden we je dit artikel en deze podcast aan:

What Is OP_VAULT and How Will it Benefit Bitcoin Users? | River Learn - Bitcoin Technology
Bitcoin vaults will make self-custody significantly safer, by allowing users to intervene in case of a security breach.
‎Bitcoin Explained - The Technical Side of Bitcoin: Bitcoin, Explained 73: OP_VAULT on Apple Podcasts
‎Show Bitcoin Explained - The Technical Side of Bitcoin, Ep Bitcoin, Explained 73: OP_VAULT - Feb 24, 2023

ZeroSync

We kwamen de afgelopen week nog iets interessants tegen: ZeroSync. Misschien heb je wel eens van zero-knowledge proofs gehoord. Voor ethereum is deze technologie inmiddels hét speerpunt om de blockchain schaalbaarder te maken (met zero-knowledge rollups). Hoewel Satoshi het er in 2010 al over had, hoor je in bitcoinland weinig over deze innovatie. Gelukkig merken we dat er steeds meer bitcoiners stiekem in de tuin van de ethereum-buren kijken. Een tijdje terug zagen we bijvoorbeeld dit artikel voorbij komen over hoe zk rollups gebruikt kunnen worden om bitcoin schaalbaarder te maken. ZeroSync wil echter iets compleet anders doen.

Eerst even wat uitleg. Wat is een zero-knowledge proof eigenlijk? Het is een cryptografische manier om aan te tonen dat je iets weet, zonder de exacte details te laten zien. Voorbeeld: de minimumleeftijd om alcohol te kopen is 18 jaar. Om aan te tonen dat ik ouder ben dan 18 moet ik mijn ID-bewijs laten zien. Het probleem daarmee is dat de winkelmedewerker niet alleen kan zien dat ik ouder dan 18 ben, maar ook mijn exacte geboortedatum. Dat is vanuit privacy-oogpunt niet wenselijk. Met een zero-knowledge proof kan de winkelmedewerker alleen zien dat ik daadwerkelijk ouder ben dan 18, verder niets. De cryptografische methode die hierachter ligt is zo complex dat het haast magie is, dus we laten het even hierbij voor nu.

Een bijkomend voordeel is dat je met zero-knowledge proofs de proof kunt gebruiken als waarheid, zonder dat je de onderliggende data hoeft te inspecteren. Dat is goed voor de privacy, maar ook voor de hoeveelheid data die je op moet slaan. Een simpele true/false-uitkomst gebruikt minder opslagruimte dan een geboortedatum. Je zou zelfs kunnen stellen dat dit voordeel dé reden is waarom men in de ethereum wereld zo enthousiast is over zero-knowledge proofs en dat de privacyvoordelen op de tweede plek staan.

ZeroSync gebruikt zero-knowledge proofs ook om minder data op te slaan, maar niet om de schaalbaarheid van bitcoin te vergroten. Ze gebruiken het om de initial block download te verkleinen. Dat zit zo. Als je een bitcoinnode wilt opzetten, moet je de gehele blockchain downloaden én alle transacties valideren. Dat proces kost minimaal een paar dagen en de blockchain is inmiddels al 500 gigabyte groot. Dit zorgt ervoor dat groepen mensen uitgesloten worden, omdat ze niet het geld hebben voor onbeperkt internet of een grote harde schijf. Daarnaast is het hierdoor lastig om een node op je telefoon te draaien, wat nodig is om gebruik te maken van het lightningnetwerk.

Dit moet met ZeroSync verleden tijd zijn: in plaats van de hele blockchain te downloaden en te valideren hoef je alleen maar de proof te downloaden en je bent up to date. Dat zou de problemen die we hierboven opgesomd hebben in één klap oplossen. Klinkt te mooi om waar te zijn? Dat is het (deels) ook. Op dit moment is het namelijk vooral een idee en zijn ze bezig met de uitwerking. Dat willen ze in drie stappen doen:

  1. Headers Chain Proof. Deze proof verifieert alleen de block headers, proof-of-work en de aanpassingen aan de difficulty.
  2. “Assumevalid” Chain Proof. Deze proof lijkt op de al bestaande assumevalid optie in bitcoin: het verifieert alle concensusregels behalve de handtekeningen van de transacties.
  3. Full Chain Proof. Bij deze proof worden de eerder genoemde proofs samengevoegd en wordt daarnaast ook de witness data gevalideerd.

Stel dat dit werkt, wat is dan het gevolg? Het zou betekenen dat je in plaats van 500 gigabyte alleen de UTXO set van een paar gigabyte hoeft te downloaden. De zero-knowledge proof is qua omvang te verwaarlozen (een paar MB). En het mooie is dat bitcoin niet gewijzigd hoeft te worden. Geen forks en geen wijzigingen in de consensusregels. Ze hopen dit jaar met meer informatie te komen.

Meer lezen? Dat kan op de officiële website. Dit artikel van Bitcoin Magazine is ook erg goed.

Lees-, kijk- en luistertips

Beginnen we de podcast tips met Decoder waar Henrique Dubugras te gast is. Henrique is CEO van Brex Bank, een zogenaamde neobank in Amerika. Nadat SVB ten onder ging zagen ze bij Brex de stortingen in rap tempo toenemen. Henrique zat op de eerste rij om de chaos bij de concurrent te aanschouwen. Als je benieuwd bent wat hij zag moet je deze podcast zeker luisteren.

‎Decoder with Nilay Patel: Watching Silicon Valley Bank melt down from the front row with Brex CEO Henrique Dubugras on Apple Podcasts
‎Show Decoder with Nilay Patel, Ep Watching Silicon Valley Bank melt down from the front row with Brex CEO Henrique Dubugras - Apr 4, 2023

In deze aflevering van de Ezra Klein Show gaat het over de meest fantastische én gevaarlijke technologie ter wereld. AI? Bitcoin? Virtual Reality? Nee. Hij heeft het over computerchips. Een super interessante aflevering over de industrie die deze chips maakt, met een glansrol voor het Nederlandse ASML.

‎The Ezra Klein Show: The Most Amazing — and Dangerous — Technology in the World on Apple Podcasts
‎Show The Ezra Klein Show, Ep The Most Amazing — and Dangerous — Technology in the World - Apr 4, 2023

We hebben het in deze rubriek al vaak gehad over Tracers in the Dark, het boek van Andy Greenberg. In dit boek gaat het over The Silk Road en Alphabay, twee darknet marktplaatsen die een aantal jaar terug veel in het nieuws waren. Waar het boek zich vooral richt op de bazen van deze website, gaat het in deze aflevering van Darknet Diaries over de de mensen die daadwerkelijk de goederen verkochten: hoe is het om handelaar te zijn op een darknet market?

‎Darknet Diaries: Sam the Vendor on Apple Podcasts
‎Show Darknet Diaries, Ep Sam the Vendor - Apr 4, 2023

Peter had het er in de Alpha News van deze week al over: de dood van de Dollar. Toeval bestaat niet: deze week kwam Lyn Alden over precies dit onderwerp praten bij Bankless. Als je na het verhaal van Peter dus nog meer wil weten over de toekomst van de Dollar moet je deze podcast luisteren.

‎Bankless: 165 - Death of the Dollar?! with Lyn Alden on Apple Podcasts
‎Show Bankless, Ep 165 - Death of the Dollar?! with Lyn Alden - Apr 3, 2023

Soms lijkt het wel alsof economen een andere taal praten. De ene na de andere moeilijke term komt voorbij. Dat viel ook op bij de redactie van de Money Talks podcast en dus besloten ze er een aflevering aan te wijden. Erg originele invalshoek en daarom leuk om te luisteren.

‎Money Talks from The Economist: Money Talks: The A to Z of economics on Apple Podcasts
‎Show Money Talks from The Economist, Ep Money Talks: The A to Z of economics - Mar 30, 2023

Veel bitcoiners vinden het interessant om zich te verdiepen in de wereld van energie. Dat komt omdat bitcoin onlosmakelijk verbonden is met het verbruiken van elektriciteit. Dat brengt je al snel in een rabbit hole van energiebronnen, het balanceren van het energienet en de rol die bitcoin daarin kan spelen. In deze aflevering van Babbage gaat het over kernfusie. Hoewel de aflevering niet over de rol van bitcoin gaat is het toch interessant, omdat kernfusie mogelijk een enorme impact op de wereld kan hebben (en dus ook op bitcoin).

‎Babbage from The Economist: Babbage: The race for nuclear fusion goes private on Apple Podcasts
‎Show Babbage from The Economist, Ep Babbage: The race for nuclear fusion goes private - Mar 29, 2023

Sluiten we af met de Odd Lots podcast, waarin Betsy Cohen te gast is. Cohen veteraan in de bankenwereld: ze heeft leiding gegeven aan meerdere banken en was één van de eerste die zich begaf in het wilde westen van de SPACS. De kijk die Cohen heeft op het falen van SVB is erg interessant en de moeite van het luisteren waard.

‎Odd Lots: Betsy Cohen On Tech Investing and How SVB Failed Banking 101 on Apple Podcasts
‎Show Odd Lots, Ep Betsy Cohen On Tech Investing and How SVB Failed Banking 101 - Mar 27, 2023

Tot slot

Vanaf volgende week gaan we een en ander veranderen: de Deepen zoals je hem de afgelopen weken hebt gekregen komt vanaf dan onder de noemer Insights binnen. De Deepen keert terug naar zijn originele staat en zal wekelijks verzonden worden. In de Deepen geven we je in het kort de beste podcasts en artikelen van die week én wat wij ervan hebben opgestoken. Tot volgende week!

Bart, Bert en Peter