Als je overweegt om te investeren in Bitcoin, heb je ongetwijfeld vragen over de degelijkheid van het systeem. En terecht. Je komt er al snel achter dat de veiligheid én de risico's niet alleen afhangen de technologie maar ook van de gebruiker: jij zelf dus. Jij en Bitcoin zijn samen de bank. Als Bitcoin de kluis is, ben jij degene die de sleutels bewaart. Hoe veilig zijn jullie, als team?

Om te beginnen een paar feiten over de veiligheid van de 'kluis' zelf.

• Sinds 2009 heeft niemand Bitcoin kunnen kraken. En dat terwijl er een beloning van inmiddels honderden miljarden klaarligt voor de hacker. De collectieve intelligentie van alle hackers, zowel goedwillend als kwaadwillend, heeft in ruim dertien jaar tijd geen scheur in het netwerk veroorzaakt. Je hoort wel eens dat Bitcoin in beslag is genomen door de autoriteiten. Dat gaat dan niet om het kraken van het netwerk maar om het in beslag nemen van de private keys.
• Valt Bitcoin wel eens uit? Sinds de introductie van Bitcoin is het netwerk ongeveer 99.99% van de tijd in de lucht. De laatste keer dat Bitcoin een aantal uren down was, was in maart 2013. Zelfs Fedwire, het interbancaire systeem, kan dat niet nazeggen.

Kunnen Bitcoins kwijtraken?

Waar worden die Bitcoins eigenlijk opgeslagen? Dat zijn praktisch gezien twee plekken. Ten eerste op de Bitcoin blockchain. Daar staan de coins (officieel: transaction outputs). Maar om toegang te houden tot jouw coins, heb je jouw private keys nodig. Hoe veilig is de opslag van beide?

De veiligheid van de coins
De veilige opslag van de coins hangt af van de robuustheid van de blockchain. Het proof-of-work-principe, een belangrijk ingrediënt van Bitcoins consensusmechanisme, zorgt ervoor dat de transactiegeschiedenis in steen gebeiteld is. Als een transactie eenmaal gedaan is en er een aantal blokken overheen zijn gegaan, is er niemand die deze terug kan draaien. Omdat de transacties staan op een publiekelijk inzichtelijke database (de blockchain) die kopieën heeft op tienduizenden nodes wereldwijd - kan ook niemand ontkennen dat jij eigenaar bent van je Bitcoin.

De veiligheid van je private keys
Zoals gezegd, zijn jij en Bitcoin in zekere zin samen een bank. Met je private keys heb je de zeggenschap over wat er met jouw Bitcoin gebeurt. Je private keys zijn zeg maar je pincode. Die bewaar je in je wallet. Een wallet is dus eigenlijk meer een sleutelhanger: er zitten geen munten in maar digitale sleutels om bij je munten te komen. Er bestaan hardware wallets - een soort usb-sticks met eigen software erop - en software wallets: apps of browserextensies.

De meeste Bitcoin wallets - en wallets voor andere crypto - gebruiken een wachtwoord in de vorm van een seed phrase of mnemonic phrase van 12 of 24 woorden. Zolang je dit wachtwoord maar bewaart, houd je altijd toegang tot je coins. Ook als je je wallet kwijtraakt, kun je altijd weer toegang krijgen tot je coins en je transactiegeschiedenis.

Kan een hacker jouw private keys niet raden door gewoon heel vaak te proberen? Dat wordt lastig. Een private key is in feite een getal tussen de 1 en de 2 tot de macht 256 (2^256). Dat is vast een eh... groot getal he? Inderdaad. Het is 2^32 acht keer met zichzelf vermenigvuldigd. In ons decimale stelstel is dat ongeveer 4 miljard x 4 miljard en dat acht keer. Al zou je elke zandkorrel op aarde de rekenkracht geven van alle Bitcoin miners samen, dan moeten die zandkorrels samen nog (veel) langer rekenen dan de levensduur van het universum om een private key te raden.

Dat zie je in deze video:

How secure is 256 bit security?

Maar kwantumcomputers dan?
Kwantumcomputatie belooft de maximale rekensnelheden van bestaande technieken met vele orden van groottes te overtreffen. Op dit moment is kwantumcomputatie nog lang niet krachtig genoeg om een private key te achterhalen op basis van een publieke handtekening. Laten we zeggen dat dit over tien of twintig jaar wel kan. Is dat een existentiële bedreiging voor Bitcoin? Niet echt. Tegen die tijd kan Bitcoins signature algorithm veranderd worden. Bitcoin evolueert gewoon mee met de tegenstand (Bitcoin is overigens al eens veranderd van signature algorithm, toen Taproot live ging).

Overigens zou een geslaagde aanval van kwantumcomputatie allerlei domeinen in gevaar brengen waar encryptie een rol speelt - niet alleen Bitcoin. Dus ook bancaire communicatie en de encryptie van staatsgeheimen. Iemand met een 'kwantum-wapen' zal Bitcoin waarschijnlijk niet als eerste doelwit kiezen. Daarmee zou deze speler namelijk onmiddellijk in zijn kaarten laten kijken. Voor veel hacks is nog wel een alternatieve verklaring te bedenken maar voor een hack van Bitcoins private keys wijzen alle pijlen op het kraken van de encryptie.

Lees meer: Kunnen kwantumcomputers Bitcoin kraken?

Conclusie
Er zijn eigenlijk geen scenario's met een realistische waarschijnlijkheid denkbaar waarin iemand anders jouw Bitcoin bemachtigt door het kraken van het protocol zelf. Het grootste risico is hoe jij omgaat met de private keys. Als je ze in bewaring geeft bij een beurs of broker, loop je het risico dat deze partij een gehackt wordt of failliet gaat. Als je ze zelf bewaart, loop je een risico van verlies, diefstal, brand, enzovoort. Hoe je jezelf indekt tegen dat risico, is verreweg het belangrijkste waarover je je druk zou moeten maken. Het is een apart artikel waard.

Komen transacties wel door?

Veel mensen die hun eerste Bitcointransactie doet, zweten peentjes. Je copy-pastet een alfanumerische code van een stuk of 30 tekens en drukt op Verzenden. Zeker weten? Ja, zeker weten. En dan is het wachten. Omdat de bloktijd van Bitcoin blockchain ongeveer tien minuten is - en omdat veel wallets een transactie pas bevestigen na zes blokken, kan het een uur of langer duren voordat de transactie zichtbaar is (overigens kan het met Lightning binnen seconden maar dat protocol wordt niet gebruikt voor grote bedragen).

Soms gaan transacties traag. In drukke tijden is de mempool (wachtrij van transacties) groot en kan het uren duren voordat je transactie wordt meegenomen. Zeker als je ervoor gekozen hebt om weinig transactiekosten te betalen. Die zijn namelijk het smeermiddel om miners te stimuleren jouw transactie mee te nemen.

Toch hoef je je geen zorgen te maken. Er is GEEN risico dat je coins verloren gaan. Ofwel je transactie wordt uiteindelijk bevestigd, of hij wordt na een bepaalde tijd uit de mempool verwijderd. Dan zie je het bedrag weer verschijnen op het adres waarvan je het verzonden had.

In de tussentijd heb je een aantal opties om je transactie te versnellen. Zo kun je kiezen voor een Replace By Fee-transactie (RBF-transactie). De nodes die de transactie langs zien komen weten dan dat het niet gaat om een double spend maar om een nieuwe versie van dezelfde transactie.

Volatiliteit (de beweeglijkheid van de prijs)

Van een heel andere orde is de vraag of Bitcoin zijn waarde behoudt. Dat hangt af van de adoptiecurve. Als niemand Bitcoin gebruikt, verliest het zijn waarde. Het aantal gebruikers van Bitcoin is de afgelopen tien jaar hard gestegen maar er is natuurlijk geen garantie dat dit zo blijft. Veel mensen zien Bitcoin als een beter alternatief voor waardeopslag dan fiatgeld of zelfs dan goud. Als die groep mensen steeds groter in aantal wordt, blijft Bitcoin in waarde stijgen.

Juist omdat Bitcoin een nog jonge, experimentele vorm van waardeopslag is, zijn er grotere prijsfluctuaties dan bijvoorbeeld bij goud. De wereld waarin Bitcoin moet overleven en kan slagen, verandert voortdurend. Dus het antwoord op vraag of Bitcoin succesvol kan worden, heeft als het ware van dag tot dag een iets ander antwoord. Dat leidt tot een flink bewegende prijs. Je moet er mee kunnen omgaan dat de waarde van je Bitcoin in dollars of euro's flink kan verschillen van maand tot maand. Je kunt wel zeggen: 1 Bitcoin is altijd 1 Bitcoin maar dat is een schrale troost als die Bitcoin 50% in waarde gedaald is.

Risico van centralisatie en een 'big short'
Het risico van prijsbewegingen is er ook omdat niet iedereen een fan is van Bitcoin. Landen kunnen bijvoorbeeld plotseling besluiten Bitcoin mining te verbieden, zoals China deed in het voorjaar van 2021. Dit helpt niet bij de adoptie door het grote publiek en het zorgt voor een (tijdelijke) koersval.

Een andere kwestie is die van de mogelijke centralisatie van miners in mining pools en/of in bepaalde regio's. Wat als die kwaadwillend zouden zijn? Natuurlijk zijn miners gebaat bij een hoge prijs van Bitcoin. De speltheorie achter mining duwt miners richting eerlijkheid. Maar in principe kan iedereen met een voldoende grote hoeveelheid kapitaal de markten doen bewegen in de richting die hij wil. En ook van prijsdaling kan geprofiteerd worden: dat heet het shorten van de prijs. Het is niet ondenkbaar dat een grote mining pool een 51% attack doet op het BTC-netwerk. Het is denkbaar dat dat gebeurt door een land of een groot hedge fund. Een hedge fund zou met een big short kunnen profiteren van de marktpaniek die hierdoor ontstaat. Dit zal Bitcoin niet om zeep helpen maar wel voor een tijdelijke crash van de prijs zorgen, en een deuk in het vertrouwen.

Slotgedachte

De grootste risico's in Bitcoin hebben te maken met het bewaren van de private keys en de prijsstabiliteit. Die risico's zijn reëel. Maar vergeet niet dat alternatieve manieren om geld te bewaren of te investeren ook risico's met zich meebrengen. Geld op een bank is ook een risico, hyperinflatie van fiatgeld is ook een risico. Een strategie om te investeren volgt uit een afweging van al die risico's.