Nu is aangetoond dat anoniem en veilig betalen met bitcoin een illusie is, wankelt het fundament van cryptogeld. De praktijk blijkt weerbarstiger dan wat techno-evangelisten u doen geloven.

Door Axel Arnbak, advocaat bij De Brauw Blackstone Westbroek en onderzoeker aan het Instituut voor Informatierecht van de Universiteit van Amsterdam

Naast het weer en het voetbal zijn de spectaculaire pieken en dalen van de cryptomunt bitcoin een populair gespreksonderwerp aan de koffieautomaat. De krankzinnige waarderingen van cryptomunten steunen vooral op de belofte van anonimiteit en veiligheid van betalingen, naast het decentrale karakter van de munt en de lage transactiekosten.

Cryptogeld versterkt de machtsconcentratie van internetgiganten.

Maar behendige wetenschappers ontdekken juist steeds meer manieren om die anonimiteit te doorbreken. Onlangs publiceerden onderzoekers van Princeton een succesvolle hack die de identiteit achter een bitcoin prijsgeeft, door bitcointransacties te combineren met online surfgedrag, opgeslagen in internetcookies. Via het openbaar toegankelijke transactieregister Blockchain linkten zij de identiteit vervolgens aan alle cryptotransacties uit het verleden.

Zo ligt ineens je hele betaalgeschiedenis op straat. Niet alleen wat je speculeert op de koers, maar ook wat je in de winkel of in een restaurant afrekent met bitcoin. Bij iedere volgende hack zal de bredere samenleving zich stilaan realiseren dat het fundament van cryptomunten, anonimiteit, wankelt.

Schermvullende weergave ©rv

Sinds de jaarwisseling is de bitcoin vier of zes keer zoveel waard geworden, afhankelijk van de dag dat je meet. Natuurlijk wordt er veel gespeculeerd, maar de bitcoin wordt ook steeds breder geaccepteerd als betaalmiddel. De belofte van anonimiteit en veiligheid speelt daarin een cruciale rol. Anders dan je pinpas en creditcard zouden je bitcointransacties nooit meer en door niemand naar jou terug te voeren zijn.

Een onderzoeksteam uit Princeton toont aan dat je niet op die anonimiteit kunt vertrouwen. In hun nieuwste onderzoek van drie weken geleden - ‘When the cookie meets the blockchain’ - kraken ze niet zozeer de briljante versleuteling van het protocol, maar liften ze mee op cookies, stukjes spionagesoftware die vrijwel alle populaire websites op onze computers en smartphones installeren.

Geen bescherming

Cookies dienen vooral om online gedrag in kaart te brengen, zodat websites gepersonaliseerde advertenties kunnen tonen. Maar cookies zijn meestal zo slecht beveiligd en in ieder geval zo talrijk op het web, dat het de onderzoekers vrijwel steeds lukt de ware identiteit achter een bitcointransactie te ontmaskeren. Door vervolgens het openbare transactieregister blockchain te analyseren, stellen zij dat de beheerders van cookies in staat zijn de betaalgeschiedenis achter een bitcoinaccount bloot te leggen. De onderzoekers concluderen dat zelfs technisch onderlegde gebruikers die extra anonimiseringsmaatregelen zoals advertentieblockers en CoinJoin toepassen, geen bescherming genieten.

Anonimiteit is bij alle cryptomunten vrijwel onhaalbaar. Vanwege de technische noodzaak van het openbare transactieregister blockchain om transacties te valideren

De inventiviteit en creativiteit van de wetenschappers is uniek, maar hun tools zijn gratis en hun methoden worden, sinds kort, online gepubliceerd. De Princeton-onderzoekers trekken het bovendien breder: anonimiteit is bij alle cryptomunten vrijwel onhaalbaar. Vanwege de technische noodzaak van het openbare transactieregister blockchain om transacties te valideren. En vanwege de maatschappelijk noodzakelijke interactie van cryptogeld met hun eigenaren en de reële economie - anders heb je niks aan je centen.

Slecht nieuws dus voor de bitcoin en andere cryptomunten. Allereerst is ongerechtvaardigd vertrouwen op lange termijn funest voor de stabiliteit van een munt. De illusie is bovendien gevaarlijk: shoppers dachten een veilig betaalmiddel te hebben gevonden, maar met terugwerkende kracht is hun hele betaalgeschiedenis bekend.

Een subtielere consequentie van cryptogeld is de versterking van de machtsconcentratie van internetgiganten. Omdat de cookies van giganten als Google Analytics op zoveel websites meekijken, kunnen die reuzen de beste verbanden leggen tussen je surfgedrag en je cryptotransacties - en advertenties nog preciezer aanmeten op je persoon. Hun netwerkeffecten blijven zich maar versterken, hun informatiemacht blijft maar groeien.

Spannend

De bitcoin is natuurlijk meer dan alleen een anoniem betaalmiddel en de echte innovatie, het blockchainprotocol, zal in de toekomst tot veel spannender innovatie leiden dan een nieuw betaalmiddel. Denk aan contracten die zich handhaven door middel van cryptografische validatie, in plaats van recht. Zodra partij A de aandelen of de woning aan partij B heeft geleverd, betaalt B de overnamesom aan A. De transactie wordt gepubliceerd en gevalideerd met behulp van de blockchain. Afdwingen bij de notaris en de rechter zou niet langer nodig zijn.

Uiteindelijk is technologie een middel, en zullen recht en cultuur het succes bepalen van het veelbelovende blockchainprotocol.

Toch zal ook in zulke situaties de praktijk weerbarstiger blijken dan de techno-evangelisten u doen geloven. Wat moet er gebeuren bij interpretatiegeschillen, en nog extremer: bij technologisch gevalideerde, evidente fouten? Een nulletje te veel in de koopsom?

Uiteindelijk is technologie een middel, en zullen recht en cultuur het succes bepalen van het veelbelovende blockchainprotocol. Zoals recht de privacy van bitcoinbetalers ook zal moeten beschermen, in plaats van louter cryptografie.