Bitcoin: analyse en bedenkingen

Aangezien ook de traditionele media Bitcoin nu opgepikt hebben is de kans klein dat je nog niet van Bitcoin hebt gehoord. De meeste berichtgeving is echter oppervlakkig en komt niet verder dan de definitie dat Bitcoin een digitale munt is, anoniem en dat je Bitcoins krijgt door codes te kraken. En natuurlijk héél gevaarlijk! Ik ging op zoek naar iets meer detail: hoe werkt het, valt er iets te zeggen voor alle waarschuwingen van bankiers en ministers, en is Bitcoin echt anoniem?

Wat is Bitcoin?

Bitcoin is een cryptocurrency. Dat betekent dat het een munt is die werkt dankzij cryptografie zonder sturende invloeden van externe partijen. Er is geen centrale bank of overheid die toezicht uitoefent en dat is ook de bewuste opzet van de bedenker van Bitcoin, Satoshi Nakamura. In zijn originele paper, waar Bitcoin voor het eerst beschreven werd, geeft hij dat ook aan:

“What is needed is an electronic payment system based on cryptographic proof instead of trust, allowing any two willing parties to transact directly with each other without the need for a trusted third party.”

Hoe werkt Bitcoin?

Twee mensen besluiten elkaar te betalen De aard van de transactie maakt niet uit, de locaties van beide personen maakt niet uit, er is niemand die toezicht uitoefent. Beide gebruikers tekenen hun deel van de transactie met een private key zodat onomstotelijk vaststaat dat de transactie bij hen vandaan komt en zenden de transactie het netwerk in. Betalen kan via mobiele apps, QR codes, NFC technologie of eenvoudigweg online en iedereen kan zijn favoriete Bitcoin app gebruiken aangezien die per definitie compatibel zijn.

Het netwerk is gebaseerd op peer-to-peer architectuur. Dit betekent dat er niet één locatie is waar Bitcoin draait maar dat het netwerk het totaal is van alle gebruikers, denk maar aan torrents. Zodra een transactie is gecreëerd wordt deze naar nodes in het Bitcoin netwerk gestuurd om verwerkt te worden. Hetzij meteen, hetzij wanneer de transactie-eigenaren online gaan. Deze nodes gaan de transacties die zij ontvangen timestampen en verwerken in een block. Nodes zijn onderdelen van het netwerk die CPU kracht ter beschikking stellen van de verwerking van transacties en blocks. Om een block te creëren dient namelijk een hash berekend te worden. Wanneer deze hash berekend is stuurt de node een nieuwe block naar alle andere nodes waardoor een block in de “block chain” komt, het grote logboek van Bitcoin waar alle transacties ooit inzitten. Die andere nodes werken op hun beurt weer verder op de block chain: de hash van de nieuwste block wordt gebruikt als basis voor de berekening van een volgende block. Dit berekenen van hashes door nodes is het bekende “mining” waarvoor de nodes ter compensatie van CPU power en electriciteitskosten een beloning in Bitcoins krijgen.

Zoveel mogelijk nodes (maar niet noodzakelijk alle) werken aan dezelfde transacties en de meerderheid bepaalt welke transacties “echt” zijn door vast te stellen aan de hand van de andere transacties op het netwerk of de gebruikte Bitcoins niet dubbel gespendeerd zijn. Deze meerderheid wordt niet bepaald op basis van IP adressen maar op basis van CPU kracht, opnieuw een beveiliging tegen aanvallen: het is moeilijker om CPU kracht te verkrijgen dan IP adressen. Deze vorm van CPU democratie is dan ook de basis van de integriteit van het systeem: alleen wanneer een aanvaller de meerderheid van de Bitcoin nodes/CPU kracht in bezit zou hebben kan hij op grote schaal frauderen. Gezien de huidige hoeveelheid nodes is dit ondertussen een haast onmogelijke opdracht. Deze hele verwerking van transacties gebeurt overigens in minuten tot uren, geen dagen zoals men gewend is bij traditioneel bankieren.

Hoe anoniem is Bitcoin?

Bitcoin is niet anoniem. Het feit dat alle transacties in de block chain zitten zorgt er voor dat iedere transactie te traceren is naar een specifiek adres. Dit adres wordt gemaakt door je Bitcoin wallet die automatisch aangemaakt wordt als je Bitcoin gaat gebruiken. Die wallet kan overigens in eigen beheer zijn of online. Vanuit deze wallet kan men de link te leggen naar een persoon of in ieder geval een IP adres. Bitcoin kan anoniem zijn, maar daar moet je moeite voor doen: je IP adres maskeren, meerdere wallets gebruiken en binnen die wallets per transactie andere adressen gebruiken, zoals hier uitgelegd.

Ook het verkrijgen van Bitcoins is niet meer zo eenvoudig: in het begin kon je als persoon nog best iets verdienen met mining en zo aan je Bitcoins komen. Tegenwoordig schiet dat niet op, met één PC of zelfs een thuisnetwerk kun je amper nog Bitcoins verdienen met mining en ben je dus al snel aangewezen op Bitcoin Exchanges (deze calculator rekent het je voor). Volledig anoniem bij een exchange Bitcoins aanschaffen is ook niet evident.

Bitcoin market value USD

Bedenkingen bij Bitcoin

Zoals alle vormen van innovatie krijgt ook Bitcoin kritiek te verwerken. Wat me echter opvalt is dat de kritiek, zeker vanuit overheids- of bankenhoek, vaak niet verder komt dan “het is niet gereguleerd, pas op!”. Nu is Bitcoin vaak geassocieerd met Silk Road, maar uiteraard is Bitcoin daar slechts het betalingsmiddel net zoals gewoon geld dat is voor illegale transacties in de analoge wereld. Ook het ontbreken van regulering is niet noodzakelijk een issue: het is niet per definitie gevaarlijk omdat er geen toezicht is, iets dat je een overheid wellicht moeilijk uitgelegd krijgt.

Zelf heb ik een aantal bedenkingen die ik veel minder voorbij hoor komen. Zoals rond de oprichter van Bitcoin: Satoshi Nakamoto. Die naam is uiteraard een pseudoniem. Mogelijk gaat achter deze naam niet zozeer één persoon maar een groep schuil, de theorieën zijn in ieder geval legio. Wat mij vooral interesseert aan Satoshi Nakamoto is het feit dat hij naar schatting beschikt over 1 miljoen Bitcoins. In gedachten houdend dat het aantal Bitcoins (uiteindelijk) gelimiteerd is op 21 miljoen houdt dit in dat Satoshi Nakamoto op het hoogtepunt bijna 5% van alle Bitcoins in bezit heeft. Om dit in perspectief te plaatsen, probeer je voor te stellen dat één groep in bezit zou zijn van 4,76% van alle Euro’s in omloop. Dat is genoeg om de economie lam te leggen, en toch (als het al vernoemd wordt) heeft men het over de benevolente Satoshi Nakamoto die op die manier een safeguard in probeert te bouwen. Wat als een particulier belegger of zelfs Google zich over 10 jaar openbaart als de grondlegger van Bitcoin?

De volatiliteit is ook reden tot zorgen: Bitcoin is een ideaal speculatieobject geworden waar veel geld mee te winnen en veel geld mee te verliezen valt. (zie het plaatje hierboven). Een interessant Forbes artikel heeft de koers van Bitcoin naast de klassieke “Bubble Chart” gelegd en de gelijkenissen zijn toch amper te negeren, waarbij we nu bijna op het hoogste niveau zitten voor de uiteindelijke crash.

Ook rond mogelijke fraude of het kraken van de encryptie lees ik maar weinig. Het kraken van het ECDSA algoritme dat gebruikt wordt voor de private key (de sleutel tot eigendom van Bitcoins) was in augustus toch even nieuws: een slechte implementatie dankzij Java SecureRandom (die dus niet zo random was) leidde er toe dat Android wallets gestolen konden worden. Het structureel kraken van het algoritme in een goede implementatie is nu slechts een theoretische mogelijkheid, maar dat was de kwantum computer ook. Bitcoin fans geven aan dat men eenvoudigweg het algoritme verandert als het gekraakt is, maar dat moet dan wel geweten zijn.

Het aantal fraudegevallen valt tot op heden nog mee, maar dat is misschien ook omdat de focus er nog niet op ligt, want zelfs op de Bitcoin site worden legio mogelijkheden beschreven, zowel rond zwakheden als “double spending”. Mac computers hadden ook geen last van virussen totdat Apple midden 2000 wild populair begon te worden. Het idee dat Macs veilig waren zit ondertussen al ingebakken bij de gebruikers waardoor deze lakser zijn in het updaten en beveiligen dan PC gebruikers die al jaren geconfronteerd worden met kwetsbaarheden.

Ook niet onbelangrijk, bij ontwikkeling van Bitcoin was het concept van een decentrale munt zonder controlerende derde partij het belangrijkst. Net dat concept wordt langzaam maar zeker ondermijnd: er zijn Bitcoin exchanges, Bitcoin escrow services, contractdiensten, een hele lijst. Hoe lang duurt het voordat ook Bitcoin niet meer zonder deze diensten kan voor “serieuze” transacties?

Conclusie

Al met al ben ik blij dat ik de tijd heb genomen in Bitcoin te duiken. Bitcoin is here to stay, en het systeem snappen is nuttige informatie. Maar voorlopig koop ik nog geen Bitcoins. Ten eerste verwacht ik nog een kleine crash (dan koop ik wèl!) waarna Bitcoin zich zal stabiliseren. Ten tweede ben ik benieuwd hoelang Bitcoin onafhankelijk zal kunnen blijven van “third party services” als de populariteit blijft groeien en wanneer de eerste Westerse overheden (in navolging van China) Bitcoin aan banden gaan proberen te leggen. Tot slot, in hoeverre zal de grotere populariteit leiden tot meer interesse van malafide partijen en welke mogelijkheden tot fraude zullen die verzinnen?