Boek: Cryptovaluta voor Dummies

Boek: Cryptovaluta voor Dummies

Cryptovaluta voor Dummies, door Krijn Soeteman
Cryptovaluta voor Dummies

Vanaf 23 november is mijn boek ‘Cryptovaluta voor Dummies‘ verkrijgbaar (ook experimenteel via OpenBazaar * en per 12 april 2019 in het Duits als Kryptowährungen für Dummies)!

Voor mij zijn cryptovaluta, en bitcoin in het bijzonder, door het werken aan dit boek nog interessanter geworden dan ze al waren. Toch moeten we niet vergeten dat het nog een groot experiment is, waarvan niemand de uitkomst kan voorspellen.

Waar heb ik het allemaal over in het boek? Natuurlijk komen bekende munten langs, zoals bitcoin, ethereum, litecoin, stellar en wat al niet meer. Daarnaast, of eigenlijk eerst, heb ik het over de geschiedenis van geld en waarom bitcoin zo bijzonder is. Dat heeft meer met goud te maken dan je misschien in eerste instantie zou denken.

Vervolgens duiken we diep in de achterliggende gedachtes achter ethereum en de komst van smart contracts, waarna er een enorme hausse van nieuwe tokens en cryptovaluta opkwam.

Maar ook: hoe gebruik je nou een wallet bij ethereum? Hoe zit dat met al die combinaties van websites, decentrale applicaties, (hardware)-wallets en wat al niet meer. Je zult ook zien dat het er misschien lastig uitziet, maar dat het eigenlijk best meevalt (en ga er vooral zelf mee aan de slag, daar leer je het meest van).

Uiteraard kan ook het kopje ‘geld verdienen met cryptovaluta’ niet ontbreken. En nee, dat is geen beleggingsadvies, slechts een overzicht.

Het is veel te veel om op te noemen in een korte samenvatting, maar binnenkort kun je er zelf doorheen bladeren in de boekhandel!

* OpenBazaar is een p2p-marktplaats, waardoor de verkoper zelf ook online moet zijn. Ik heb het boek erop gezet omdat ik vind dat een boek over cryptovaluta ook met cryptovaluta verkrijgbaar moet zijn (al vraagt het om een omweg).  Nu is er gelukkig heel wat veranderd sinds de laatste paar incarnaties van dit systeem en kun je ook iets kopen als de verkoper offline is. Net als cryptovaluta zelf, is het een experiment, wel een interessant experiment in mijn ogen (al heb ik zelf nog nooit iets via OB gekocht).

100 kilometer per uur

100 kilometer per uur

De discussie over het terugbrengen van de maximumsnelheid in Nederland neemt bij tijd en wijle rare vormen aan, terwijl mensen inmiddels minder hard rijden dan vroeger. Op een enkeling na.

Vroeger reed ik altijd hard, niet dat ik vaak té hard reed, want dat kon – en kan – mijn klassieke auto vaker niet dan wel. Dat zo hard mogelijk rijden had ook te maken met de snelheid van de andere auto’s die vaak hoog lag en een beetje meekomen is ook niet zo gek. Inmiddels is op een groot deel van de Nederlandse snelwegen 100 km/h de maximum snelheid, in een aantal gevallen is na zeven uur ‘s avonds 130 toegestaan en op een deel van de snelwegen mag je sowieso 130, al komt ook af en toe 120 voor. Volgens Rijkswaterstaat rijdt men over het algemeen langzamer dan 130 als het is toegestaan.

De reden van het terugbrengen van de maximum snelheid heeft in eerste instantie te maken met het terugdringen van de stikstofuitstoot, want blijkbaar wil iedereen altijd vooral zo hard mogelijk rijden. Veilig Verkeer Nederland vindt het in ieder geval ook niet zo gek, het zou wel eens kunnen zorgen voor een stuk minder (dodelijke) ongevallen. Berekeningen laten ook zien dat het tijdsverschil zo nihil is, dat je er op dat vlak waarschijnlijk weinig meer dan enkele minuten op de lange afstand van merkt.

Win-win, toch? Iedereen wat minder opgefokt op de weg en bijkans ook nog minder stikstof, al zou dat laatste over niet al te lange tijd wel eens achterhaald kunnen zijn met de komst van een groter elektriek wagenpark (als de geleverde elektriciteit niet uit een kolencentrale komt bijvoorbeeld).

Spraakmakers

Onlangs luisterde ik naar het programma Spraakmakers op Radio 1 en werd om de oren geslagen met een aantal mensen die vond dat ‘de Nederlander’ altijd iets te hard wil rijden. Zeker als de snelweg leeg is. Die ‘de Nederlander’ wilde van alles, maar vooral niet ‘betutteld’ worden. Het was allemaal maar belachelijk en sloeg nergens op. Alleen Ed Nijpels verdedigde het terugbrengen van de snelheid. Een verkeerspsycholoog was bang dat mensen zich lastig aan de maximum snelheid kunnen houden ‘als de A2 leeg voor je ligt’.

Nou kun je natuurlijk gaan schermen met boetes, met dat het allemaal niet zo erg is en binnenkort helemaal niet meer met zuinigere of elektrische auto’s. Of dat je als het rustig is zo hard mogelijk wil rijden. Volgens mij is dit echt allemaal zo achterhaald. Met mijn niet-zo-snelle-auto (een 2CV6) haal ik tegenwoordig vaker mensen in op de snelweg dan vroeger. Niet omdat ik zoveel harder ben gaan rijden, maar omdat de rest langzamer is gaan rijden (ik ook overigens, rijdt zuiniger en een stuk rustiger).

Dat laatste, langzamer en rustiger rijden door andere mensen, lijkt me ook volkomen logisch. Moderne auto’s rijden veel relaxter. Je hebt bijna altijd cruise control en ook de liefde voor handmatig schakelen lijkt bij de meeste mensen inmiddels bekoeld. Als je nu iets langzamer moet rijden, hoef je niet meer terug te schakelen of juist weer op te schakelen als je weer sneller moet. Je laat gewoon je gas los en trapt misschien wat op de rem.

Het rijdt onvoorstelbaar veel zuiniger om iets langzamer te rijden dan 120. Onlangs reed ik, wel met 130 (gps-snelheid), in twee etappes naar Zuid-Frankrijk in een relatief zuinige Volkswagen Up. Gemiddeld iets van 5,9 liter per 100 kilometer of zo. Op de terugweg had ik én geen zin meer in péages én geen zin meer in jakkeren. Een tandje terug, wat in Frankrijk betekent dat je of 90 of 110 kilometer per uur mag. De cruise control op de 90 (gps-snelheid) of iets hoger rond de 100 en een verbruik van 4,3 liter op 100 kilometer. Hmm… En de tijden van de autonavigatie bleven gewoon heel aardig kloppen, ook op plekken waar je 130 mocht en daar met een gangetje van 110 rijden (wat iets minder zuinig is, maar nog steeds ruim onder de 5 l/100km).

Eigenlijk denk ik dat als de auto ook nog adaptive cruise control (waardoor ie automatisch afstand houdt) of gewoon praktisch zelfrijdend is, het me echt geen fluit meer uitmaakt of ik nou 90, 104 of 130 rijd.

Duitsland

In Duitsland valt mij en met mij vele anderen op dat die ‘unlimited speed’ (zoals ik dat vroeger noemde) niet vaak meer gehaald wordt. Een enkele keer knalt een groot slagschip uit het hogere segment van de Mercedes-, Audi of BMW-stal nog wel eens langs je met duidelijk snelheden boven de 150km/h, maar die adviessnelheid van 130 wordt daar ook niet vaak meer overschreden.

Om een heel lang verhaal kort te maken, ik denk dat alle argumenten voor 130 rijden langzaam vanzelf verdwijnen omdat het gevoel van snelheid zo anders is in moderne auto’s met allerhande voordelen zoals cruise control. Als ik dan terugdenk aan auto’s zonder cruisecontrol en ik mag er gens maximaal 80 of 100, dan vind ik dat ook lastig. Die voet blijkt dan ineens zwaar, maar met moderne voordelen, pas de problème.

Als we dan en passant ook nog eens slimmere systemen zouden ontwikkelen waardoor (te) grote auto’s steden niet meer in hoeven en onze mobiliteit naar de toekomst inrichten, nou ja, waarom zou je dan nog moeilijk doen over die schamele, vaak fictieve 30 km/h?

Grootste internationale online privacyschending dreigt door ingewikkeld akkoord

Grootste internationale online privacyschending dreigt door ingewikkeld akkoord

Hoekstra stemt volgende week

Wie leest een verslag aan de Tweede Kamer waar volgende week over wordt gestemd dat begint over “de FATF die de FATF-standaarden aangepast heeft om te verduidelijken hoe deze moeten worden toegepast in verband met ‘virtual assets’? Toch kan deze oersaaie, technische zin leiden tot een van de grootste privacyschendingen van onze tijd.

De grote speler in dit verhaal is de Financial Action Task Force (FATF). Deze instantie regelt op internationaal niveau allerlei zaken rond het bestrijden van witwassen en het financieren van terroristische organisaties. Nederland zit ook in deze task force bij monde van het Ministerie van Financiën. Voorstellen van de FATF worden overgenomen door de G20 waardoor deze voorstellen gelden als mondiale standaarden.

De FATF spreekt ook over aanpassingen rond cryptovaluta en blockchaintechnologie. Op dit moment wordt gesproken over voorstellen van verschillende autoriteiten die al jaren regels willen invoeren “om effectieve regulering van en toezicht op ‘virtual asset service providers’ te waarborgen.” Niet toevallig staan de wijzigingen op de agenda nu de Verenigde Staten dit jaar de voorzittersrol vervullen.

De kern van de privacyschending vormt de aanbeveling waarmee alle VASPs van zogenaamde virtual assets ook informatie moeten verzamelen en uitwisselen over klanten. Het venijn zit hem in de paragraaf die zegt dat alle overdrachtsgegevens van de partijen van de hele keten van transfers of transacties beschikbaar moet zijn. Wanneer dit particulieren zijn, zijn het persoonsgegevens en is de Algemene Verordening Gegevensbescherming of AVG, de strenge Europese privacywet, van toepassing. Wie denkt dat het alleen om digitaal geld of cryptovaluta gaat vergist zich.

Plenaire vergadering

In februari 2019 hield de Financial Action Task Force een plenaire vergadering over de zaak. In het verslag van de vergadering komt naar voren dat de term virtual assets gebruikt wordt om te ‘voorkomen dat de indruk ontstaat dat er sprake is van een wettig betaalmiddel’. Op deze manier hoeft de term ‘virtual currencies’ of ‘cryptocurrencies’ niet gebruikt te worden. Het probleem is alleen dat de term ‘virtual assets’ volledig multi-interpretabel is en daarmee lijkt die term niet afdoende om in de toekomst werkelijke kaders vast te leggen omdat praktisch alles eronder kan vallen.

Een ander problematisch punt bij de rapportage van het Ministerie van Financiën over deze vergadering is de uitleg in een Kamerbrief van 21 maart 2019 dat het zou gaan om ‘het terrein van girale overschrijvingen’, terwijl het juist helemaal niet gaat over financiële transacties in het bekende gebied van ‘ouderwets’ geld. Hiermee is de kamer op onjuiste wijze geïnformeerd en wordt voorbijgegaan aan de brede toepasbaarheid van deze systemen.

Gegevens op straat

De FATF beperkt zijn aanbevelingen dus niet tot cryptovaluta zoals bitcoin, maar spreekt van virtual assets, een niet-gedefinieerde en daardoor erg ruime term. In de meest brede interpretatie is elk digitaal ‘ding’ dat van eigenaar kan wisselen een virtueel goed. Cryptogeld, maar ook een figuur in een game of zogenaamde virtual twins van fysieke goederen in de ‘echte’ wereld. Daarnaast zouden ook air miles en bonuspunten eronder vallen, net als toekomstig te verhandelen andere tokens, zoals energietokens, die een bepaalde waarde vertegenwoordigen.

De brede term virtual asset zal ook de fysieke wereld raken met de eerder genoemde virtual twins. In de nabije toekomst kun je het eigenaarschap van bijvoorbeeld je auto aan een andere eigenaar overdragen met zo’n virtuele ‘tweelingauto’ als eigendomsbewijs. Aan een dergelijk virtueel goed hangen persoonsgegevens die op dit moment niet meegestuurd hoeven te worden. Ze zijn beschikbaar bij de verschillende instanties die te maken hebben met deze overdracht, in Nederland onder andere de RDW. Als het nodig is voor autoriteiten zoals de politie of opsporingsdiensten om deze gegevens te verkrijgen om onderzoek te doen naar witwassen of andere duistere zaken, dan kunnen zij de gegevens bij deze partijen vorderen.

Volgens de aanbeveling van de FATF in paragraaf 7b zullen bij de transfer van virtual assets de herleidbare gegevens van beide partijen die te maken hebben met de transactie of overdracht, met al hun gegevens, in deze hele transactieketen terechtkomen. Die informatie moet volgens de paragraaf voor iedereen in de waardeketen beschikbaar zijn en blijft zichtbaar voor eenieder in die hele transactieketen.

Privacyschending

Door deze aanbeveling worden bij transacties waar een particulier bij betrokken is, persoonsgegevens door de hele keten verspreid, iets dat met heel veel moeite bestreden is met de komst van de AVG.

Het is niet de eerste keer dat de AVG genegeerd lijkt te worden. We hoeven maar te kijken naar de perikelen rond de invoering van het Payment Service Directive 2 of PSD2 om te leren dat het beschermen van de privacy van Europese burgers lastig is. Het eerste voorstel voor de PSD2 stamt uit 2012 en ging in maart 2018 in. Op meerdere punten biedt de PSD2 beperkte en vooral papieren waarborgen, die mogelijk ontstonden doordat de AVG later dan de PSD2 van kracht werd, namelijk mei 2018.

Klantgegevens internationaal opvraagbaar

In het geval van de FATF-regulering leidt het opnemen van persoonsgegevens tot het verzenden van gegevens van klanten of andere persoonsgegevens naar buiten de Europese Unie. Het ongeclausuleerd verzenden van gegevens is juist met veel moeite bestreden nadat aan het licht kwam dat via het internationale bancaire systeem SWIFT klantgegevens probleemloos door de Verenigde Staten uitgelezen konden worden. Verder spraken zowel het Hof van Justitie in Europa (2016) als het Supreme Court in de VS (2018) zich op grond van privacy-overwegingen expliciet uit tegen het vasthouden van soortgelijke gegevens in de telecomsector.

Voor Stichting Privacy First zijn de aanbevelingen van de FATF aanleiding een dringend beroep te doen op de Minister en de aanbevelingen van tafel te halen. Volgens deze onafhankelijke stichting moeten de voorstellen eerst beoordeeld worden door de bril van de AVG en niet alleen door die van Financiën. “Onder het mom van bestrijding van witwassen zet de Minister zijn handtekening onder een ontwikkeling die alleen maar kan leiden tot privacyschendingen. Op dit moment zijn de aanbevelingen zo ruim dat de Minister niet kan weten waar hij  ‘ja’ tegen zegt.”

Privacy First zegt niet alleen geschrokken te zijn van de FATF-aanbevelingen maar ook het proces waarbij kritiek op het voorstel niet gehoord wordt. Stichting Privacy First vat het kort en bondig samen: “Het is weer een voorbeeld dat Fintech en persoonsgegevens zo verweven raken, dat structurele aandacht moet komen voor financiële privacy. Dit voorstel zou niet alleen door Financiën afgehandeld mogen worden.”

Doof voor kritiek

Nederlandse marktpartijen hadden al eerder kritiek geuit op de voorstellen. Ze staan niet alleen in hun kritiek. Over de hele wereld wordt met lede ogen aangezien hoe de voorgestelde regels onder grote druk worden aangenomen. De FATF raadpleegde de visie van de markt en kreeg een lawine van kritiek over zich heen. Daarbij zaten talloze constructieve suggesties die zowel recht doen aan de opsporingsdoelen als aan randvoorwaarden rond privacy. De reacties aan de FATF bleven echter geheim en het debat werd verder achter gesloten deuren gevoerd. De tekst bleef ongewijzigd.

In Nederland ontstond de situatie dat een brandbrief vanuit de marktpartijen en Privacy First is gestuurd aan het Ministerie van Financiën waar vooralsnog niets mee gedaan is. De brief leidde niet tot een verdere uitnodiging van het Ministerie. Het eerstvolgende bericht daarna vanuit Financiën was het persbericht van de G-20 afgelopen weekend. Daarin juichten de Ministers de voorgenomen aanbeveling van de FATF toe. Zowel internationaal als nationaal toont het Ministerie van Financiën zich daarmee doof voor gerechtvaardigde vragen rond de privacybescherming.

Update 12 juni 2019, 16:03: Inmiddels heeft het Ministerie van Justitie de brief die vandaag is verzonden aan Privacy First om 11 uur online gezet.

Desgevraagd reageert Simon Lelieveldt als volgt op de brief:

De Minister gaat nogal karig in op de maatschappelijke vraagpunten die in de originele brief vanuit de markt zijn aangekaart. Het politieke probleem van botsing van internationale regels rond privacy en die rond opsporing komt niet ter sprake. Het Tele2-arrest van het Hof van Justitie blijft onbesproken en we horen ook niet of de Autoriteit Persoonsgegevens hiernaar heeft gekeken.

Ik zie de Minister zeggen dat de uitleg van definities later wordt verduidelijkt. Er komt een evaluatie nadien en contactgroepen voor de uitwerking. Maar de definities zelf worden intussen wel aangenomen en die hebben een brede reikwijdte waar niet op terug te pakken zal zijn. Verder stelt de Minister dat informatie alleen bij Virtual Asset Service Providers terechtkomt terwijl de aan te nemen regel ook spreekt over ‘counterparts (if any).’ Dit strookt niet maar hoe het precies zit komen we niet te weten. De Minister en FATF schermen namelijk alle informatie en precieze teksten af en wat hij doet is stellen: vertrouw me: het komt allemaal goed. De geschiedenis rond Swift laat echter zien dat het een kostbare vergissing kan worden.

De feitelijke oproep aan de Minister was om de discussie breder te trekken en een goede maatschappelijke belangenafweging te organiseren. Hij doet het tegenovergestelde: hij technocratiseert het proces en de inhoud. Wetenschappers noemen dat ‘depolitiseren’ en doorgaans kom je ermee weg. In datzelfde technocratische domein kan hij echter ook weten dat de effectiviteit van de soortgelijke maatregel in de banksector zeer beperkt is. De hele regel leidt dus tot veel kosten, negatieve privacy-impact, mensenrechtschending en geen baten.

Ik verwacht dat het vervolg wordt dat het aan de rechter is om de belangenafweging tussen privacy en opsporing te maken. Het is uit de rechtspraak in EU en VS, alsook mensenrechtverdragen, vrij duidelijk dat je als overheid omwille van criminaliteitsbestrijding niet zomaar iedereens data kan gaan vasthouden en laten rondsturen.

Er is aan het Ministerie van Justitie en het Ministerie van Financiën om een reactie gevraagd, maar tot op heden is hier geen rechtstreeks antwoord op gekomen. De hierboven aangehaalde reactie is op een brief verzonden aan Privacy First en de VBNL.

Biro voor Soho House in Amsterdam (heel veel haat!)

De Biro en twitterhaat

Woensdag 13 maart was er een interessante fittie richting Biro’s (van die kleine elektrische wagentjes) op twitter. Ik snap het wel, het zijn irritante, snelle, kleine, handige, wendbare karretjes die alom op de stoep worden gegooid en zo veel ergernis opwekken. Ook racen ze vaak overal tussendoor, ook op fietspaden, en zorgen zo regelmatig voor dubieuze situaties. Vaak zit er ook nog een jong ding (m/v) in dat waarschijnlijk prima kan fietsen. Een prachtige cocktail om chagrijnig om te worden. Oh ja, ze zijn ook nog eens duur.

Dat waren mobiele telefoons ook ooit lang geleden. Je was een patser als je zo’n ding bij je had, laat staan er ook nog mee belde. Belachelijk. Iedereen herinnert zich het filmpje uit 1999 waar Frans Bromet de ‘normale’ mens vraagt naar zijn mening.

Biro voor Soho House in Amsterdam (heel veel haat!)
Biro voor Soho House in Amsterdam

Nu heeft iedereen een smartphone, op een enkele persoon na die door velen voor zonderling uitgemaakt wordt. Vaste lijnen zijn inmiddels praktisch verdwenen en bestaan alleen nog in getal omdat internetaanbieders vaste aansluitingen koppelverkopen met hun diensten.

Wederom naar de Biro. Laten we een stap terug doen en even afstand nemen. Wat zijn de grootste ruimtevreters op de weg in de stad? Juist. De auto (ook de elektrische), het bestelbusje, de vrachtauto en de touringcar. Die laatste drie daar klagen velen regelmatig over, maar die eerste lijkt er steeds goed vanaf te komen.

Auto’s, in hun huidige vorm, zijn duur. Nieuwe bijna altijd veel duurder dan een Biro of een ander ‘gek’ (elektriek) voertuigje. Ze zijn rete gevaarlijk. De reden dat er stoplichten zijn en andere dwingende verkeersregels hebben vooral te maken met die grote jongens (m/v) op de weg. Door strenge regels racen de meeste auto’s niet overal tussendoor, maar je moet ze de kost geven.

Ze worden overal neergezet. Op de stoep, half op de trambaan, op het (niet)-vrijliggende fietspad. Ook nemen ze idioot veel ruimte in en hoe nieuwer de modellen, hoe groter en grover ze zijn en nemen dus nog meer ruimte in. Het zijn werkelijk meer dan achterlijke apparaten voor in de stad, zeker ons type oude binnenstad (de meeste Europese binnensteden wel te verstaan).

En toch. Toch ben ook ik eerder boos op die nieuwe, kleine, handige apparaatjes. Daar zit misschien een stukje jaloezie bij, maar voor het grootste deel zit ik ook hartstikke vastgeroest in een wereldbeeld dat ruim een halve eeuw oud is, namelijk dat de auto in zijn huidige vorm een vervoermiddel is dat recht heeft in de stad.

Met de komst van allerlei ‘slimme’ vervoersmiddelen zou die heilige koe er ook eens aan moeten geloven. Laat haar buiten de stad in de wei staan en jump in iets dat wel bij de stad past. Dit klinkt als een P+R-verhaal (het idee dat je de auto buiten de stad parkeert en met een bus of iets dergelijks de stad in gaat), iets dat met de huidige techniek extreem goed zou kunnen werken.

Paar zaken die dan nodig zijn: alle vervoersmiddelen die door meerdere mensen te gebruiken zijn moeten te allen tijde locaties doorgeven en bereikbaar zijn. Dit hoeft ook geen privacyprobleem te vormen, want alle datastromen hoeven niet gekoppeld te worden. Daar zouden wetten voor moeten zijn. Vervolgens verban je de grootste ruimtevreter de stad uit.

Uiteraard is en blijft het mogelijk met een vergunning (tijdelijk) de stad met een auto binnen te komen, niemand kan of wil een grote kast verhuizen of een huis verbouwen met een bakfiets.

Voor de rest laten we voortaan de auto aan de rand van de stad en gaan met een tram, bus, metro, kabelbaan of fiets de stad in. Of met een WitBiro natuurlijk.

Hoe maak je een hardwarewallet nog veiliger?

Hoe maak je een hardwarewallet nog veiliger?

Met een extra wachtwoordzin of passphrase

Hardwarewallets zijn voor de meeste gebruikers de veiligste manier om de toegang tot hun cryptovaluta veilig te houden. Ondanks dat dit een zeer veilige manier van bewaren is, zit er een klein addertje onder het gras: de seed.

De seed bestaat uit 12 of 24 woorden die je op moet schrijven bij het instellen van een hardwarewallet. Het advies is deze niet digitaal op te slaan, maar op een stuk papier. Eventueel kun je het papier lamineren om te beschermen tegen waterschade. Vervolgens stop je het papier op een veilige plaats weg en verstop je een kopie van het papier elders. Dat laatste is belangrijk omdat je nooit weet wat er met je eigen huis gebeurt. Een brand kan bijvoorbeeld aardig wat roet in het eten gooien.

Foto van Seed phrase-pagina Bitcoin Wiki (woorden werken niet)

Maar dit systeem heeft één nadeel: als iemand ergens een stuk papier met 12 woorden vindt, weet deze persoon vermoedelijk vrij snel dat deze woorden de toegang kunnen verschaffen tot cryptovaluta. Dan ben je de klos. Om dit te voorkomen, kun je enkele woorden toevoegen aan deze seed die je niet op dezelfde plek bewaart. Op die manier kan iemand niets met die 12 woorden alleen. Je kunt de extra wachtwoordzin bijvoorbeeld bij iemand anders fysiek opslaan, maar deze kun je eventueel in een wachtwoordmanager zetten. Afhankelijk van hoeveel extra veiligheid je nodig denkt te hebben.

Deze extra wachtwoordzin verlengt in feite je seed. Dus in plaats van

witch collapse practice feed shame open despair creek road again ice least 

heb je

witch collapse practice feed shame open despair creek road again ice least extra zinnetje woorden

als seed. Op de bip39-website van Ian Coleman kun je mooi zien wat voor verschil dat maakt: https://iancoleman.io/bip39/

Het instellen van zo’n extra wachtwoord is niet heel moeilijk, maar verschilt per hardwarewallet.

Check de website van je hardwarewalletbouwer om te kijken hoe dat precies werkt! (Trezor of Ledger bijvoorbeeld).

En test je setup voordat je er daadwerkelijk fondsen naartoe stuurt, zodat je zeker weet dat je geen fouten gemaakt hebt. Dit betekent dat je de hardwarewallet helemaal reset naar fabrieksinstellingen en test of je alles goed gedaan hebt (uiteraard voordat je er cryptovaluta naartoe hebt gestuurd).

Vergeet ook niet de mensen die toegang hebben tot je seed te vertellen dat ze nog een stukje nodig hebben. Hoe ze daarbij moeten komen in geval van calamiteiten, daar moet je zelf maar over nadenken.

Wat doet zo’n extra stukje seed nou eigenlijk?

Zoals ik al eerder schreef, maakt het je seed een stukje langer. Seeds bestaan uit specifieke woorden uit bepaalde woordenlijsten, andere woorden kun je daar niet voor gebruiken. De seed phrase kan uit eigen woorden bestaan. Als je nu in die bip39-generator kijkt en je vult willekeurig 12 woorden in uit de Engelse woordenlijst die gebruikt wordt voor de bip39-seed, dan krijg je bitcoinadressen te zien aan het eind van de pagina. Als je ook maar 1 letter toevoegt aan het passphrase-invulveld, dan zie je dat alles verandert, dus de bitcoinadressen én de geheime sleutels.

Ik maakte er ook een korte video over:

Cryptovaluta voor dummies – addendum p. 120

Cryptovaluta voor dummies – addendum p. 120

Of: wijzigingen sinds het boek verscheen

Een boek schrijven is een tijdrovende bezigheid en vervolgens komt het uit op papier (23 november 2018). Dat is op zich niet erg, maar als je over dingen schrijft die met internet te maken hebben, dan loop je snel achter. Het grootste deel van mijn boek ‘Cryptovaluta voor dummies‘ is voor langere tijd ‘houdbaar’, maar dat geldt niet voor alles. Hier volgt een lijst met pagina’s waar zaken inmiddels door de tijd zijn ingehaald (op dit moment 1 pagina):

  • Pagina 120: “Publieke HD-sleutels vinden in Ledger Wallet Bitcoin“. Hier staat dat je met je Ledger Nano S een Legacy-account moet gebruiken (bitcoin-adressen die beginnen met een 1), maar sinds 10 december 2018 is de wallet waarmee we dit uitvoeren (Mycelium, Play Store / App Store) volledig compatibel met SegWit. Ook is het niet meer aan te raden daarvoor de – inmiddels ook legacy – Chrome Ledger-app te gebruiken. Hieronder volgt een nieuwe, betere en veiligere manier:

Publieke HD-sleutels vinden van je hardware-wallet en die importeren in een watch-only-mobiele wallet

De nieuwe titel is mogelijk verwarrend voor niet-bezitters van het boek zelf, maar het komt hierop neer: je kunt de zogenaamde extended public key van bitcoin-wallets (en vergelijkbare munten) gebruiken om op je mobiele telefoon een watch-only-wallet te maken. Dit houdt in dat je nieuwe bitcoinadressen op je telefoon kunt genereren voor je hardwarewallet zonder je deze wallet bij je hoeft te hebben en hier toch nieuwe adressen voor kunt maken (niet verplicht, maar wel verstandig om te doen).

De meeste hardwarewallets werken ook samen met Electrum, de de-facto, open source light-wallet. We gebruiken daarom nu niet de meegeleverde applicatie van de hardwarewallet (Ledger, Trezor, etc.), maar Electrum.

In Electrum gaan we drie verschillende extended public keys exporteren en gebruiken in Mycelium. Namelijk: xpub, ypub en zpub. De eerste, xpub, is de oudste ‘versie’ (BIP32) en is bedoeld voor bitcoinadressen die beginnen met een ‘1’. De tweede is een achterwaarts compatibel (lees: wallets die alleen BIP32 ondersteunen kunnen er ook naartoe sturen) SegWit-formaat. Adressen gegenereerd vanuit ypub beginnen met een ‘3’ en vallen onder BIP49. Dan is er nog zpub en dat is niet achterwaarts compatibel. Die adressen beginnen met ‘bc1’. De adoptie van dit formaat kwam langzaam op gang, maar inmiddels ondersteunen de meeste moderne wallets het.

Electrum xpub exporteren:

  • Start Electrum (als je al een keer een Electrum-wallet aangemaakt hebt, moet je die eerst openen)
  • Maak een nieuwe wallet aan en noem deze XPUB en kies Volgende/Next
  • Kies de bovenste wallet (Standard wallet), Volgende/Next
  • Kies ‘Gebruik een hardwarewallet / Use a hardware device’, Volgende/Next
  • Ontgrendel je hardwarewallet en selecteer de Bitcoin-wallet op de hardwarewallet
  • In Electrum staat iets als: Hardware Keystore en staat één apparaat geselecteerd, kies Volgende/Next (als het niet lukt, ga twee stappen terug naar waar je de Standard Wallet aanmaakte, daarna weer Volgende: kies HW-device/Volgende
  • Script type and Derivation path kies daar ‘legacy (p2pkh)’ en laat het pad met m/44’/0’/0′ ongewijzigd, Volgende/Next
  • Encrypt wallet file is alleen om het lokale bestand op je harde schijf te beveiligen, dit heeft niets te maken met je ledger zelf. Gebruikt het gewoon maar.
  • Electrum genereert een wallet die je alleen met je hardwarewallet kunt ontgrendelen. Je kunt géén geheime sleutels van je hardwarewallet vinden via Electrum.
  • Navigeer naar Wallet –> Information. Er verschijnt een popup met je Master Public Key.
  • Klik rechtsonder vlak boven ‘Close’ op het QR-code-tekentje en de QR-code van je master public key verschijnt
  • Open Mycelium op je mobiele telefoon en ga naar het tabblad Rekeningen/Accounts
  • Klik op het sleutelicoontje met een + ernaast
  • Scroll naar beneden en selecteer Geadvanceerd (sic)/Advanced (voer evt. je pincode in)
  • Selecteer ‘Scan’ en scan de XPUB-sleutel van Electrum
  • Mycelium voegt automatisch het nieuwe account toe

Dit werkt exact hetzelfde voor de ypub en de zpub.

Waarschuwing: vanuit sommige software wordt bij SegWit (beginnend met een ‘3’ of ‘bc1’) in plaats van een ypub een xpub gegenereerd. Dit kan en is technisch geen probleem, maar je kunt de fondsen niet verplaatsen vanuit je mobiele wallet omdat je daar geen geheime sleutels van hebt. Als je denkt slim te zijn en de bij een SegWit-account gegenereerde xpub te kopiëren en te plakken in Electrum heeft het alsnog geen zin: je kunt je fondsen zien, maar je hardwarewallet is niet gekoppeld en dus kun je geen transactie ondertekenen. Om dit te regelen, moet je de geheime sleutels van je publieke sleutels zien te vinden en dat leg ik op Stack Exchange uit.

Nu heb je op je Mycelium-wallet de mogelijkheid Bitcoins te ontvangen zonder dat je die daarmee direct kunt uitgeven. Je kunt ook mooi bijhouden hoeveel Bitcoins je hebt staan op je hardwarewallet.

Hoe geef je deze Bitcoins dan weer uit? Heel simpel: door de software van je hardwarewallet te gebruiken of door je Electrum-wallet te ontgrendelen met je hardwarewallet.

Wanneer gebruik je dit niet? Als je dit doet, betekent het wel dat al je fondsen die aan het specifiek x-, y- of zpub-adres van je hardwarewallet gekoppeld zijn, ook zichtbaar zijn. Stel je hebt een hardwarewallet waar heel veel geld op staat, wil je dat misschien niet voor iedereen zichtbaar hebben (stel je kijkt even snel in de kroeg naar je wallet). Dit staat dan vermoedelijk op je legacy (xpub) of SegWit (ypub) account.

Maak één specifiek account aan dat je aan je mobiel koppelt want dan ontvang je wel cryptovaluta op je hardwarewallet, maar niet op je belangrijkste account. Mocht iemand ooit je telefoon te pakken krijgen en toch op de een of andere manier je publieke x-, y- of zpub weet te kopiëren, dan kan deze persoon alleen kleine transacties zien (met je publieke master keys kun je alle publieke adressen inzien die aan een master key gekoppeld zijn, dus ook alle transacties).

  • Nog niets. Kom je iets tegen? Laat het me weten via Twitter.

Cryptovaluta: wie gebruikt ze?

Bijna niemand, maar dat antwoord zag je wel aankomen

Er is een probleem met cryptovaluta, -tokens en andere, op blockchain gebaseerde zaken: wie gebruikt het? Bijna niemand. Is dat vreemd? Nee, dat is niet gek. Als voorbeeld CryptoKitties. Het eerste bekende spel op een blockchain met als bijzonderheid dat elk katje ook daadwerkelijk uniek is. Het was leuk spelen toen het geheel nog op een testnet van Ethereum draaide en alles technisch gezien gratis was (Ethereum is de blockchain waar CryptoKitties op draait, een soort van Bitcoin). Maar toen ging het naar het echte netwerk, mainnet heet dat, en daar ging het mis.

Is ie niet schattig, Son of Lir. Het wil!

CryptoKitties liftte leuk mee op de hype van dat moment en prompt liep het hele hoofdnetwerk vast. Het zorgde voor enorm hoge transactiekosten, want iedereen zou en moest zo’n kat bemachtigen. Of laten paren (siren heet dat), ongeacht sekse, want sekse hebben de katjes niet. Of ruilen. Of iets anders, maar elke actie zorgt voor een transactie en elke transactie kost een beetje geld. Het netwerk zelf kan zo’n 15 transacties per seconde aan. Je begrijpt al waar dat op uitliep: ravage. Om nog transacties te kunnen uitvoeren, ook als die niks met die katten te maken hadden, moest je diep in de buidel tasten: hoe meer je betaalde, hoe groter de kans dat je transactie rap uitgevoerd werd.

Wippen, ruilen, verkopen

Al snel had ik omgerekend 45 euro in ether uitgegeven aan het spelletje. Dat ging naar een katje kopen (5 euro voor een kat + transactiekosten), een katje laten wippen met een ander katje voor een nieuw katje (transactiekosten voor paren, transactiekosten voor het binnenkrijgen van het katje). Ik zette een katje te koop (transactiekosten voor het in de etalage zetten). Ik zette een katje in de etalage om te paren met een ander, mij onbekend katje (transactiekosten voor mijn kat achter het raam zetten). Kortom, elke scheet kost iets, want elke actie op het netwerk kost iets, want je gebruikt namelijk computerkracht in het netwerk.

Technisch gezien klopt het natuurlijk helemaal dat je, als je rekenkracht nodig hebt, je daarvoor betaalt. We zijn alleen ergens bij het begin van het populariseren van internet gaan denken dat alles ‘gratis’ is. Oh nee, je verkoopt je data, maar dat laten we nu even links liggen.

Terug naar die katjes. Ik heb nooit zo goed begrepen waarom verzamelspelletjes zo populair zijn en ik snap het nog steeds niet. Maar 45 omgerekende eurootjes voor wat spelen met unieke kattenplaatjes vond ik toch net wat ver gaan en omdat het mijn interesse niet is,.

Toch voel je op je klompen aan dat er wel ‘iets’ zit in zo’n systeem. Moet dat met een blockchain? Niet per se. Dat verzamelen gebeurt op grote schaal binnen zogenaamde free to play-games. De spullen die je in-game kunt kopen blijken alleen vaak gejat te worden, zoals in Fortnite.

Het gaat zelfs zover dat niet alleen het Jeugdjournaal onlangs berichtte over phising naar Fortnite-spullen, maar ook het grotemensenjournaal. Zo’n verzamelonderdeel in een game zou best een blockchain kunnen gebruiken om dat soort problemen tegen te gaan. Misschien niet zo’n blockchain als bij CryptoKitties want die is te traag en log, maar een ander type of op andere wijze geïmplementeerd. Misschien eentje die blockchainpuristen als minderwaardig zien, eentje waar minder nodes in het netwerk zitten. Maar dat is erg technisch.

Waardelaag

Dit soort problemen ontstaat doordat er geen waardelaag in internet gebouwd zit. Niemand kan iets unieks aan iemand anders geven met de zekerheid dat dit niet gekopieerd wordt of dat er iets anders oneigenlijke mee gebeurt zonder dat er een derde partij tussen zit. Die derde partij kan een bank zijn, maar ook een game-uitgever of wat voor partij dan ook die als centrale database wil dienen. Dat gaat vaak overigens prima, maar als de firma failliet gaat of je ineens niet meer aardig vindt, kun je van de ene op de andere dag alles kwijt zijn. Soms is dat misschien terecht, maar nog veel vaker is er een stomme fout in het spel.

Nu was er iemand, of iemanden, die een systeem bedacht waarbij geen derde partij nodig is om met zekerheid iets digitaals aan iemand anders te geven. Dat noemde deze persoon met pseudoniem Satoshi Nakamoto ‘Bitcoin’. Hij — het is tenslotte een mannennaam — gebruikte een combinatie van bestaande cryptografische en speltheoretische technieken, maar dan op zo’n manier gecombineerd dat sjoemelen bij voldoende computers in het netwerk praktisch vrijwel onmogelijk wordt.

Alles wat met blockchains te maken heeft is één groot experiment en dat de uitkomst van veel experimenten binnen die systemen al velen teleurgesteld heeft, is daar een onderdeel van.

Het duurde een paar jaar voor dit systeem uit een uithoek van internet meer bekendheid kreeg en steeds meer mensen zagen er wat in. De populariteit steeg en er kwamen steeds meer klonen van Bitcoin en ook nieuwe systemen, soms duidelijk gebaseerd op Bitcoin en soms echte vernieuwers. Grote bedrijven gingen stilletjes aan de slag om handige onderdelen over te nemen en te implementeren zonder het woord ‘blockchain’ in de mond te nemen om later op de grote trom te slaan met namen waar het woord ‘ledger’ in te vinden is. Nog iets later kwam een groter publiek in aanraking met de systemen en de laatste apotheose dateert van december 2017. Hoge bomen vangen veel wind en inmiddels roepen steeds meer mensen dat het maar onzin is, al die blockchains. Je kunt er niks mee en alles is ronduit k*t. Behalve Bitcoin voegen ze er vaak aan toe.

Veel kritiek die gegeven wordt, is al jaren bekend en iedereen die al langer rondloopt in deze scene kent de punten. Helaas zorgt het eens in de zoveel tijd voor iemand die vindt dat hij het allemaal even heeft uitgezocht en zo op geïnformeerde wijze kan zeggen dat het allemaal idioot is waar al die mensen mee bezig zijn. Zo iemand vindt een ict-er die haarfijn uitlegt waarom het een te dure databank is die je niet wil gebruiken. Er wordt wat gestrooid met woorden als ‘merkle-boom’ en de wijsheid is in pacht.¹

Gouden bergen, diepe dalen

Dat laatste is jammer. Ik onderschrijf dat de oplossing die Satoshi Nakamoto bedacht neerkomt op het combineren van oude technologie op een nieuwe manier wat het protocol ‘Bitcoin’ als geheel erg interessant maakt. Dat je dit protocol niet een-op-een moet overnemen om in te zetten op andere plekken waar je denkt dat je een blockchain(achtige) structuur bruikbaar kunt inzetten, lijkt me meer dan logisch. Het is niet óf een database óf een blockchain. Het is altijd en-en. Er zit heel wat interessants in de pijplijn om tot werkelijk nuttige zaken met blockchains te komen, maar dat zal nog even duren. Vijf jaar? Tien jaar? Wie zal zal het zeggen. Net als bij games: geef nooit een datum waarop het product werkelijk af is, want er is altijd uitstel.

Misschien zijn veel zaken die zich op openbare, publieke blockchains zoals die van ethereum en bitcoin afspelen op dit moment wel zeer marginaal te noemen. Ik denk dat we, als ik mezelf tot een enthousiaste community mag rekenen, daar realistisch in moeten zijn. We kunnen niet ontkennen dat ‘even’ wat ether halen om ‘even’ iets te doen, best lastig is. Maar ik zie ook dat er bepaalde zaken zijn die zeker van transparantie en onwrikbaarheid kunnen profiteren. Denk eens aan transparante concertkaartjes of het uitlenen van een boek aan een vriend(in).

Maar het idee dat je dan ook iets functioneels hebt binnen enkele maanden tot een paar jaar met een totaal andere manier van denken, namelijk decentraal denken, lijkt me absurd. ‘Even’ iets met concertkaartjes doen of een systeem opzetten om boeken te lenen aan vrienden is al heel groot en daardoor ook ingewikkeld. Daar ‘even’ een ‘blockchaintje’ achter gooien is niet makkelijk. Dat moet groeien.

Lekker lokaal, dat wereldwijde netwerk

Als je mij vraagt waar nu een grote toekomst ligt voor cryptovaluta en -tokens, is dat in eerste instantie bij veel kleine projecten, heel lokaal. Niks groots en op het eerste gezicht weinig hemelbestormend. Er is niet eens een simpele website waar je zonder kennis van programmeerzaken een tijdelijke token voor je project kunt maken. Je hoort al wel wat er mist: mensen die niet alleen de achterkant begrijpen, maar ook iets met de voorkant kunnen.²

Ik ben dol op it’ers, maar er missen vaak anderen in het hele proces. Niet-it’ers. Mensen die én begrip hebben van de systemen en mee kunnen denken om zo samen tot iets moois kunnen komen, al hoeven ze niet te kunnen programmeren. Beetje van die alfa’s en gamma’s zeg maar.

Geen panacee

Blockchains zijn geen kuur voor alle problemen in digitale netwerken. Het kan een enkel probleem misschien oplossen, maar net zoals bijna alle andere ict-’oplossingen’: het is ook het verplaatsen van problemen. Als je nu niet meer kunt frauderen in je excelletje omdat de toestand in een blockchain is vastgelegd? Dan doe je dat toch lekker elders in de keten, bij de persoon die het in moet voeren bijvoorbeeld.

Een beetje programmeren is uiteindelijk niet zo vreselijk moeilijk. Wat wel moeilijk is, is een cryptografisch veilig systeem verzinnen dat praktisch onkraakbaar is en dat deed de bedenker(s) van Bitcoin: een systeem verzinnen om zonder derde partij een transactie te kunnen doen en er zeker van zijn dat er geen twee transacties met dezelfde bitcoin gedaan kunnen worden.

Alles wat met blockchains te maken heeft is één groot experiment en dat de uitkomst van veel experimenten binnen die systemen al velen teleurgesteld heeft, is daar een onderdeel van. Misschien komen we er ooit achter dat Bitcoin het enige nuttige experiment is, maar om daar achter te komen, moet je wel eerst experimenteren.³

Al met al heeft het in ieder geval gezorgd voor een hausse aan interesse in cryptografie. Dit kan niet anders dan zorgen voor interessante ontwikkelingen. Daar zullen de meesten nooit iets van merken aan de voorkant, maar de achterkant zal daar zeker van profiteren!

¹ Ik verwijs naar een artikel in De Correspondent ‘De blockchain: een oplossing voor bijna niets

² Ooit geprobeerd een betalingsmodule voor fiat geld toe te voegen aan een website? Dat was en is nog steeds geen sinecure.

³ Dit onderschrijf ik niet, ik denk dat er zeker interessante zaken zijn die baat hebben bij zo’n slome, dure databank als een blockchain voor het opslaan van state of de toestand van een actie binnen een smart contract. Misschien gaan we wel toe naar veel tijdelijke side-chains die inprikken op een of twee grote, betrouwbare blockchains voor de veiligheid bij tijdelijke acties. Of.. of…

Mensen vergeten, databases niet: over cookies, Facebook pixels en veel meer

Mensen vergeten, databases niet: over cookies, Facebook pixels en veel meer

Tien jaar is lang. De meeste mensen hebben echt geen idee meer wat er op deze dag tien jaar geleden gebeurde. Mijn agenda, eentje ergens in een datacentrum van Google, wel. Ik deed niets waar ik een agenda voor nodig had, het was een zaterdag. De dag ervoor had ik een overleg in vergaderruimte vier, de dag erna een feestje.

Het nieuws deze dagen gaat over Facebook, het verwijderen van je Facebook-account en een bekende Nederlander die afgelopen zondag in Zondag met Lubach opriep tot het verwijderen van je account. Daarnaast zijn er wat wereldbranden, aangewakkerd door heethoofdige Twitteraars met als stip op 1: de Amerikaanse president.

Verder verwijderen verzekeraars en andere instanties ineens en masse de gewraakte Facebook Pixel, een enkele pixel op een webpagina die bedrijven en instanties helpt met het volgen van hun gebruikers over het hele grote boze internet, behalve in China. De pixel verschaft ook een schat aan informatie aan de producent ervan: Facebook.

Een week is overigens niet zo lang. Een week geleden zat ik in de trein naar Groningen voor een hackathon rond blockchains. Een blockchain is iets met Bitcoin, maar in het geval van de hackathon ging het vooral over alle afgeleiden. Je kon er niet betalen met bitcoin, dat was misschien een beetje jammer. Die digitale munt volgt overigens ook goed, net als de Facebook pixel of Google Analytics, zelfs zo goed dat de munt mogelijk niet compatibel zou zijn met de aanstaande Europese privacyverordening: de Algemene Verordening Gegevensbescherming of GDPR (General Data Protection Regulation).

Wat hebben al deze zaken met elkaar gemeen? Heel veel: het volgen van personen en het schenden van privacy. Het klinkt allemaal heel complex, maar het is niet alsof het prompt voor onze neus staat. We zijn alleen wat langzaam in het herkennen van negatieve gevolgen van privacyschending.

Dat laatste is niet zo gek: tien jaar is lang, voor een kind is tien jaar iets wat oneindig lijkt. Voor een 72-jarige is het wellicht kort. Een kwestie van perspectief.

Het is ook niet zo dat privacy, en vooral het volgen en alles bijhouden over mensen zonder dat zij zich direct bewust zijn wat er gevolgd wordt, niet al heel lang op de radar staat. Het staat er al sinds het begin van internet, maar toen was dat alleen nog voor nerds, vonden mensen toen.

Mijn persoonlijke ergernis ging in het verleden overigens vooral over flashy advertenties en dat zorgde voor het installeren van adblockers, en passant zorgde dat voor extra veiligheid tijdens het surfen. Dat was vermoedelijk ergens in 2002 ontdekte ik een kleine twee jaar terug toen een speciaal soort blocker uitkwam: een adblocker die alle advertenties en andere zaken op internet blokkeert die zich niet aan bepaalde regels houden. In de tussentijd heb ik slechts enkele keren nog een advertentie gezien. Bijzonder interessant.

De waarschuwingen zijn ook al jaren niet van de lucht, en toch doen we elke keer weer alsof het ons verbaast: diensten die gratis zijn, zijn niet gratis. Zolang niemand in de broncode mee kan kijken, weet je niet of er iets niet in de haak is. Zo simpel ligt het al heel lang. Daar is nog wel wat nuance bij aan te brengen, maar dan zou ik nu een boek moeten schrijven. Dat red ik niet.

Toch wil ieder bedrijf, iedere instelling en zelfs veel particuliere webgebruikers weten wat er op hun websites of met hun apps gebeurt. Dat volgen kan makkelijk: er zijn zat gratis diensten die dat aanbieden. Maar de meesten geven ook steeds een stukje informatie weg aan iets buiten de basisdienst. Als een site advertenties gebruikt is de mogelijkheid dat er nog meer data weglekken naar steeds onbekendere en onduidelijkere diensten.

Een willekeurige verzekeraar, die overigens sinds vandaag geen Facebook Pixel meer plaatst

Laten we het probleem eerst kleiner maken: overheidswebsites en alle sites die te maken hebben met diensten rond ons als mens, zoals verzekeraars en nutsbedrijven, hebben niets van doen met advertenties op hun site. Ook zijn er opensource trackers die op eigen platforms te installeren zijn, zonder dat er data met andere partijen gedeeld hoeven worden.

Kort gezegd: je mag verwachten dat het Privacy Badger-tekentje (of Ghostery of welke blocker je dan ook gebruikt) geen rode cijfertjes laat zien bij gebruik van de betreffende site. Lastiger te controleren, maar dat zou ook moeten gelden voor apps op telefoons van dergelijke instanties.

En ooit, hopelijk in de toekomst, komt er een tijd waarin we wel over onze eigen data kunnen beschikken, decentraal opgeslagen zonder dat één persoon, bedrijf of instantie daar iets mee kan, tenzij jij dat wil.

Tot die tijd blijft het waarschijnlijk dweilen met de kraan open.

Ps, dan kom je er dus achter dat een WordPress plugin genaamd JetPack ook steeds weer zaken aanpast, waardoor mijn eigen site ook ineens weer Twitter, Facebook en andere trackers heeft. Hoe dat nu weer te fixen: daar moet ik weer even induiken.

Pps, embedden van bepaalde zaken als video’s via bijvoorbeeld YouTube kan ook via een Do Not Track-functie, bij YouTube wordt de link dan: youtube-nocookie.com

Auto-panorama van Google AI: binnenplaats Cnam. Spot Vitalik

Op naar het Ethereum Community Castle

Dromen zonder zorgen; een verslag van EtcCC 2018 in Parijs

“De gemiddelde leeftijd, ergens tussen de 25 en dertig?” schat iemand tijdens de koffie in een grote hoge ruimte in het Conservatoire des arts et métiers in Parijs. “Het valt hier nog mee, met veertig gaat het nog”, zegt iemand anders. “Bij Defcon in de VS ben je dan echt bejaard.”

(aan het eind van dit artikel staat een korte uitleg over het belang van publieke blockchains)

Auto-panorama van Google AI: binnenplaats Cnam. Spot Vitalik
Auto-panorama van Google AI: binnenplaats Cnam. Spot Vitalik

De licht vervallen maar toch statige locatie in het derde arrondissement van Parijs is het decor voor een conferentie rond een gemeenschap die, ondanks haar leeftijd, steeds meer invloed heeft op internet. En niet alleen daar. Ook in de hoofden van mensen. Deze gemeenschap, of beter gezegd: community, heeft zich los weten te weken van bestaande structuren op een manier die nog een stapje verder gaat dan het vroege internet: ze creëert waarde op een manier die nog niet eerder gezien is. Op die manier is er geld. Veel virtueel geld.

De groep mensen waartussen ik me bevind, is dan ook bezig met een bijzondere laag op internet, namelijk de transactielaag. Het stelt ze in staat om contracten op te stellen die zonder afhankelijk te zijn van banken en overheden tot stand komen, waaronder het verzorgen van vertrouwen tussen elkaar volstrekt onbekende partijen en daarmee van onschatbaar belang. Wat deze laag allemaal gaat brengen zal de toekomst leren, maar een belangrijk onderwerp als online identiteit die enkele honderden miljoenen mensen zonder papieren een status geeft, wordt al naarstig onderzocht. Buiten kijf staat dat veel van de projecten zullen falen en roemloos ten onder zullen gaan. Dat weet iedereen op de conferentie en niemand maakt zich er druk om.

Via Julien Bouteloup van flyingcarpet.network. Spot me zeg maar ;-)
Via Julien Bouteloup van flyingcarpet.network

Jong, onstuimig, onafhankelijk en gewend aan online leven, zonder centrale partijen of bazen. Ze zijn elkaars baas, medewerker en opdrachtgever tegelijk. Virtueel geld in de vorm van ether stroomt tussen de partijen. Dat en veel meer bindt deze gemêleerde, voornamelijk uit mannen bestaande, groep. De verschillende collegezalen of amphithéâtres puilen de komende dagen bij sommige van de in totaal 130 sprekers uit, zeker als de bedenker van de Ethereum-blockchain een verhaal houdt. Geen gezellig verhaal van een ceo die even zijn klantjes lekker komt maken. Nee, een diep-technisch verhaal zonder opsmuk. En ceo is hij, Vitalik Buterin, ook al niet.

Thailand

Op de ochtend van donderdag 8 maart loop ik via de Rue Saint-Martin richting het Conservatoire des arts et métiers of Cnam. Het begint om negen uur en kwart voor negen aankomen leek me ruim op tijd. Dat bleek uiteraard een verkeerde inschatting en sluit achteraan een lange rij. Later hoor ik dat er in totaal 650 mensen een kaartje kochten. Sprekers en andere genodigden worden door enigszins gestresste vrijwilligers van de Franse Ethereum-association Asseth uit de rij geplukt. Een vermakelijk gezicht.

Vrijwel direct kom ik in gesprek met iemand met een beduidend gezondere teint in vergelijking tot velen. Nee, hij woont niet meer in Frankrijk, maar ging ooit naar Thailand en bleef plakken. Er is trouwens een hele crypto-community in Thailand op het eiland waar hij woont. Eigenlijk begrijpt hij niet waarom we allemaal hier in dat koude Europa blijven hangen waar je schoenen moet dragen en een lange broek.

Menu
Menu

De organisatie is chaotisch maar geen onvertogen woord. Wegwijzers zijn er ook niet en niemand lijkt te weten waar wat is. Het grote binnenplein van het Cnam krioelt van de zoekenden waarbij de eerste levensbehoefte koffie lijkt. Dat blijkt wel goed geregeld: een zaal met cassettenplafond is omgetoverd tot kantine met een petit-déjeuner. Verschillende warmtekanonnen zorgen voor net iets te veel warmte. Wat onhandig stuntelt iedereen met de grote koffiecontainers en papieren kopjes en wat nou eigenlijk de regels zijn. Niemand lijkt nog heel erg op zijn gemak, maar iedereen weet dat je wel contact moet maken op een conferentie. Een jongen met een rond brilletje en vlassig, naar achter getrokken haar spreekt me aan. Wat ik doe. Tja, wat doe ik hier eigenlijk? Ik ben geen ontwikkelaar of programmeur, maar slechts al lange tijd geïnteresseerd volger van verschillende blockchainprojecten. Ik zeg dat me was verteld dat om Ethereum en de community te begrijpen, je naar dit evenement moest komen. Niet in de laatste plaats omdat dit de leukste en interessantste Ethereum-conferentie in de wereld is volgens de verhalen. Dus, tja, nieuwsgierig als ik ben.

Hij blijkt iets te doen waarvan ik echt nog nooit gehoord heb. Nou ja, als hij het uitlegt denk ik: logisch. Ja, dat is zeker nodig. Het gaat om een Next Generation Ethereum Virtual Machine Smart Fuzzer. Eigenlijk voel ik me gewoon onvoorstelbaar dom en onwetend. Later kom ik erachter dat ook ontwikkelaars zelf soms met hun oren zitten te klapperen tijdens sommige sessies. Sommige mensen zijn gewoon hypergespecialiseerd.

Ik probeer voornamelijk voordrachten op te zoeken waarvan ik denk die te kunnen volgen. Privacy- en identiteitsmanagement bijvoorbeeld. Of zaken rond ‘public goods’ wat over het algemeen gaat om non-profits en ‘blockchain for good’. Als ik die eerste dag denk dat ik vast wat op kan steken bij een applicatie-ontwikkelworkshop, blijkt vooral dat ik heel veel klokken ooit hoorde luiden, maar dat je er toch echt eerst in moet verdiepen. Jup, ik weet het. Graag zou ik daar eens tijd voor maken.

Nicolas Joseph Cugnot, Via Wikipedia
‘Auto’ van Nicolas Joseph Cugnot uit 1771, Via Wikipedia

In het kader van: even een luchtje scheppen, loop ik om het gebouw heen richting het Musée Arts & Métiers, daar bij die kleine versie van het Amerikaanse vrijheidsbeeld, het voorontwerp van Eiffel. Hier blijkt de organisatie ook een ruimte te gebruiken. Na het bijwonen van een sessie in een zaal helemaal weggestopt achter in het museum, loop ik terug richting de uitgang. Daar krijg ik een soort van aha-erlebnis: het eerste object waar ik langskom na de sessie is een door stoom aangedreven ‘auto’ uit 1771 van Nicolas Joseph Cugnot. De auto lijkt een metafoor voor de conferentie: het is allemaal nog heel pril en iedereen is enthousiast en gelooft erin.

Aan het eind van de middag ben ik helemaal gesloopt. Iets te veel koffie gehad en naar iets te veel zaken geluisterd die misschien niet helemaal aan mij besteed zijn. Misschien wilde ik te veel. Een wat verloren gevoel maakt zich meester en ga alleen terug naar het appartement waar ik verblijf. Eerst via de Franprix, een kleine supermarkt voor de alleenstaande Parijzenaar. Wat voorgewassen sla, een tomaat, een aardappel en een stukje entrecote. En een flesje rood. Thuisgekomen maak ik mijn potje klaar, drink een glas. Schoenen uit en boekje lezen? Nee, hop! Je bent hier verdorie voor een community conference, niet voor een retraite voor het schrijven van je eerste boek!

Sociaal irl

Het is een kwartiertje lopen is naar een bar die omgedoopt is tot ‘community bar’. Het is er druk en de meeste aanwezigen hebben wel iets aan waaruit op te maken dat ze iets met Ethereum doen. T-shirts en petjes met het Ethereum-logo of andere verwante zaken. Al snel blijkt er meer te zijn dan alleen maar talks. Het gezelschap is gemêleerd: studenten, geïnteresseerden, zoekenden naar vervanging voor hun huidige baan, ‘serial entrepreneurs’ die later ook gewoon vrijwilliger blijken. Het goudgele verbroederingsvocht vloeit met mate, misschien niet in de laatste plaats omdat de bar betalingen met pin of creditcard pas accepteert boven de 20 euro. En dan moet je dus contant geld hebben. Een mooie tegenstelling met allemaal van die techies.

De daaropvolgende dagen bestaan voor mij uit iets minder talks volgen en meer koffie en thee drinken met andere mensen uit de community. Over schaalbaarheid, op dit moment klinkt alles prachtig, maar bij iets te veel transacties loopt het netwerk vast. Over governance, ofwel bestuur, regels en gedragscodes. Maar ook over crypto-spelletjes, goede doelen, het zorgen voor betere beloning van mensen in arme delen van de wereld, over ethische zaken, decentrale opslag van data, het checken van feiten en het vastleggen van wetenschappelijke publicaties. En beseffen dat wat ze doen echt geen magie is. Het is gewoon code schrijven. ‘Slimme’ contracten maken. Het lastige voor de buitenwereld is het decentrale. Iets wat je moet voelen en waar de meesten van boven de 30 niet mee zijn opgegroeid. Het is dus niet zozeer een technische kwestie maar een denkwijze. Een decentrale denkwijze.

Oracles

Een interessante observatie is dat veel van de ideeën en toepassingen uitgaan van een wereld waarin onwaarheden het af zullen leggen tegen de waarheid. Daar zit dan ook een belangrijke moeilijkheid: hoe koppel je de echte wereld aan de decentrale digitale? Dat gaat via zogenaamde oracles. Een oracle kan van alles zijn, maar de meest in het oog springende is de mens zelf. We gaan er hierbij vanuit dat de meesten eerlijk zullen zijn en zo de oneerlijke eruit zullen filteren. De community denkt in die zin vaak vrij binair. Als je daar vervolgens over in gesprek gaat, dan ontkent overigens niemand die mogelijkheid. Daarom is er ook een sterke roep om mensen die niet alleen code kunnen kloppen, maar de hele ontwikkeling in een breder perspectief kunnen plaatsen.

Jérôme sluit af, via Adrian Brink
Jérôme sluit af, via Adrian Brink

De laatste afsluitende voordracht is van Jérôme de Tychey, voorzitter van Asseth, ofwel de Franse stichting ter promotie van Ethereum. Cijfers van het evenement: 650 bezoekers, 130 sprekers, 80 studenten, 50 vrijwilligers en ‘piraten’ ofwel niet-betalende bezoekers. Hij sluit af met een interessant voorstel: Eth, de afkorting van de Ethereum-munt, blijkt een plaatsje in noord-Frankrijk. Het blijkt ook een kasteel te hebben: Chateau d’Eth. Jérômes voorstel is geld in te zamelen om het kasteel te kopen en EthCC om te dopen van Ethereum Community Conference naar Ethereum Community Castle. Voor alles dat nodig is, feesten, partijen, bijeenkomsten, wijn en IoT-vogelnestjes. Helaas bleek het kasteel niet te koop. Maar er is genoeg geld voor in de community, dat is een ding wat zeker is.

Om de drie dagen in stijl te eindigen, is er een feest in een fotostudio elders in Parijs met open bar. Een wonderlijke combinatie: jong, energiek, niet het type nerd van zeg 20 jaar geleden. Slechts een enkeling is nog ‘klassiek’ te dik, bleek en onverzorgd met van die tanden half opgelost door de cola. Een deel is vermoedelijk zeer vermogend. Dat geeft vreemde combinaties en vooral ook een rare verhouding. Dat is niet hoe de wereld de afgelopen 60 jaar was ingedeeld. Tenzij je uit een rijke familie kwam, had je als jongere over het algemeen geen geld. Die verhoudingen liggen hier ineens heel anders. Maar niet alleen het geld, ook de kennis ligt hier bij extreem jonge mensen. Mensen die zich als een vis in het water voelen in een gedecentraliseerde wereld. Die mensen vieren hier nu een feestje, worden studentikoos dronken en gaan morgen vrolijk verder met onafhankelijk van oude mensen hun eigen wereldbeeld scheppen. Een wereld waarin een veertigjarige praktisch bejaard is. Ondanks mijn plezier, het vele wat ik heb geleerd en de bijna onbevangen community die open lijkt te staan voor iedereen, weet ik niet zo goed hoe ik moet omgaan met mensen die in code macht zien en daar alles mee willen instellen. Uiteindelijk zijn we nog allemaal van vlees en bloed. Kunnen we in goede en slechte zin worden beïnvloed en ligt corruptie en criminaliteit zo dicht bij de successen die ze vieren. Maar ook je wereldbeeld, dat verandert bij ouder worden. Je krijgt andere inzichten, andere gevoelens. Dat lijkt bij het grootste deel van deze groep allemaal nog niet aan de orde.

In de Thalys terug naar Amsterdam de volgende dag kan ik niet anders constateren dan dat ik met gemengde gevoelens terugkijk op een enerverend en interessant evenement dat ik niet had willen missen.

Het belang van de publieke blockchain #blockchain 101

Vaak krijg ik de vraag waarom blockchains, en bitcoin in het bijzonder, zo interessant zijn. De meesten zien alleen gouden bergen of het tegenovergestelde daarvan. Natuurlijk is de financiële component niet onbelangrijk. Het is zelfs de reden waarom miners of de computes die het netwerk in stand houden überhaupt rekenkracht willen geven aan het netwerk: ze krijgen cryptogeld  voor hun moeite.

Waarom was bitcoin zo’n interessante uitvinding? Het zorgde voor een manier van waarde overmaken aan iemand anders zonder dat daar een vertrouwde derde partij tussen hoeft te zitten zoals een bank. Volledig, rechtstreeks van persoon tot persoon. Hoe werkt dat in praktijk? Als ik iemand 20 euro geef en die persoon pakt het briefje, weet die persoon 100 procent zeker dat ik die 20 euro niet meer heb. Diezelfde zekerheid wil je online ook hebben. Daar is tientallen jaren onderzoek naar gedaan en de onbekende bedenker van Bitcoin, Satoshi Nakamoto, combineerde een aantal al bekende technieken met wat we tegenwoordig de ‘blockchain’ noemen. Daarmee loste deze persoon/groep personen een heel ingewikkeld probleem op.

Er zat nog iets anders bij: namelijk dat het een openen, decentraal netwerk betreft om transacties te doen met een timestamp. Transacties in het netwerk kunnen niet naar het verleden toe veranderd worden, waardoor alles vaststaat. Je kunt dus achteraf geen transactie wijzigen, met andere woorden: je kunt geen fraude plegen.

Nu klinkt dat allemaal wel logisch, maar waarom is het dan belangrijk en waarom steken zo veel mensen er zo veel tijd in zoals al die mensen op die gave conferentie? Omdat het écht zin heeft. Ik geef hier een kort voorbeeld:

Stel, je heb bepaalde belangrijke grondstoffen en die wil je verkopen, zeg koffie. Ik verkoop mijn koffiebonen en ik koppel die verkoop aan een transactie in een blockchain. Ik koppel 100 kilogram koffiebonen voor bedrag X aan een transactie. De boel wordt gekocht door een handelaar die de boel naar Europa vervoert via een netwerk van handelaren. In Europa zit een koffie-maffia. Daar wil iemand dat er 50 kg koffie van gemaakt wordt en zo de boel belazeren. Nu kun je heel makkelijk ergens in zo’n keten van handelaren iemand vinden die van die 100 kg wel 50 wil maken en als ie dat niet wil, zet je een pistool tegen zijn hoofd. Maar ik heb de koffiebonen aan een transactie in een blockchain gekoppeld. Iedereen kan zien dat ik er 100 kg ingestopt heb. Tussenpersoon C kan nu 10 pistolen op zich gericht zien, hij kan nooit die 100 kg in het verleden wijzigen. Omdat dit technisch onmogelijk is, begrijpt iedereen dat je niemand onder druk kunt zetten om iets te doen wat niet kan. Ergo: weg pistolen.

Iedereen begrijpt dat dit een simplistisch voorbeeld is, maar je kunt je wel direct voorstellen waarom een gedecentraliseerde database die niemand in naar het verleden toe kan aanpassen geen gek idee is.

Ook gepubliceerd op Medium in iets andere vorm

Gedecentraliseerd en volledig transparant: een andere tak van sport

Gedecentraliseerd en volledig transparant: een andere tak van sport

Je bent decentraal, mensen voeren werk voor je uit, je ontvangt donaties en je bent volledig transparant. Wat ben je dan? Een decentrale, altruïstische gemeenschap of DAC (waarbij gemeenschap de c van community is). Dat moet even indalen zo’n idee. Het is zelfs misschien een beetje gek. Maar het is ook heel interessant. Hoe kun je zoiets opbouwen? En bouw je eigenlijk wel wat op?

Om te begrijpen hoe zo DAC eruit kan zien, sprak ik met Satya van Heummen over Giveth in het Rotterdamse café Engels vlak om de hoek van Rotterdam Centraal.

Slimme contracten

De puristen onder ons vinden dat het woord ‘smart contract’ of slim contract de lading niet echt dekt, maar bij gebrek aan beter, houden we het hierop. Zo’n slim contract is in feite niet veel anders dan een computerprogramma waarin bepaalde regels gevolgd worden, zoals als/dan, en/of/etc. Aan al die informatie kan weer informatie van buiten toegevoegd worden via oracles ofwel systemen die een verbinding verzorgen tussen de wereld buiten de blockchain en die daarbinnen. Een oracle kan bijvoorbeeld een controleur zijn van een huis dat verhuurd wordt via een smart contract. De controleur geeft dan aan dat er geen kopjes stuk waren, maar wel drie borden, dus dat die kosten van de borg afgehaald moeten worden.

Nu voel je waarschijnlijk al een klein beetje aan wat een smart contract is: het is een soort computerprogramma dat bepaalde taken uitvoert of kan laten uitvoeren. Ook krijgt het programma input van buiten via oracles.

Een smart contract op een publieke blockchain als die van Ethereum kan door iedereen worden ingezien en iedereen kan in principe informatie toevoegen en het gebruiken. Alleen zou het een mooie boel worden als iedereen het programma kan gebruiken en eeuwig kan laten draaien. Dan loopt het netwerk vast. Daarom moet voor het uitvoeren van de applicatie een klein beetje geld betaald worden. Op het Ethereum-netwerk heet dat ‘gas’ en gas betaal je met ether, de munteenheid van Ethereum.

Giveth

Ik omschrijf Giveth in eerste instantie als een bedrijf. ‘Donaties aan bedrijven’ noem ik het zelfs. Satya verbetert me snel: “we zijn ook geen bedrijf, we zijn een open source-project, wij krijgen donaties uit de crypto-wereld om twee redenen. Ten eerste omdat we dit project doen en ten tweede omdat we open source-technologie maken, smart contracts.”

Dit betekent dus dat Giveth en andere ‘bedrijven’ waar Satya aan meewerkt, hun code met iedereen delen. Niemand hoeft voor hun noeste arbeid te betalen en toch is hun werk heel belangrijk. Daar geven anderen vanuit de crypto-wereld graag wat geld voor, in dit geval in de vorm van ether.

Een belangrijk smart contact van onder andere ontwikkelaars van Giveth is bijvoorbeeld het Minime-token, een kloonbaar smart contract wat meer dan een miljard dollar aan ico-geld heeft opgehaald in de afgelopen tijd. Voor de goede orde: dat geld is dus niet opgehaald door de mensen van Giveth, maar door mensen die een kloon maakten van dat specifieke smart contract en dat voor hun eigen doeleinden inzetten. Een bekende Minime-token is bijvoorbeeld Aragon ook bekend als ANT.

Het zal duidelijk zijn dat veel mensen erg blij zijn met de ontwikkelde code. Daar krijgt Giveth onder andere donaties voor, maar ze helpen ook mee met de White Hackers-groep om ernstige hacks in de ethereum wereld tegen te gaan en daarbij geld te redden, regelmatig met succes.

Deze manier van werken druist in tegen alles wat we in de westerse wereld geleerd hebben de afgelopen 70 tot 120 jaar, dat het ook niet vreemd is dat mensen moeite hebben om het aan te voelen of te begrijpen.

Blockchain-charitybijeenkomst

Giveth was onlangs bij een grote charity-bijeenkomst van Amnesty in Londen waar iedereen uit de goededoelenwereld rondliep. Grootste probleem: blockchains gebruiken voor transparantie kan heel handig zijn voor dergelijke organisaties, maar die kunnen dat allemaal niet zelf ontwikkelen, terwijl iedereen het voordeel ziet. Het ermee starten is lastig. Giveth laat zien hoe dat kan en biedt een platform om te gaan experimenteren. Meer delen binnen de charity-wereld zou volgens Satya goed zijn. Het is bijvoorbeeld binnen de Ethereum-community heel normaal om alle code te delen. Problemen worden collectief aangepakt en iedereen kan meehelpen aan de verbetering van de code.

De open source-gedachte bevindt zich voor een groot deel nog louter bij coders, maar Giveth gebruikt het veel breder. Ook videofilmpjes, vertalingen en teksten worden via hun systeem vergoed. Uiteindelijk is het de bedoeling dat iedereen charities kan draaien via hun smart contract, maar zover is het nog niet.

Dat laatste heeft helaas te maken met de capaciteit van het Ethereum-netwerk en de bijbehorende kosten. Op een bepaald moment kostte het uitvoeren van de  smart contracts die Giveth gebruikt voor het transparant maken van iedere donatie, enkele honderden euro’s per keer door de hoge fees.

Giveth-contract

Het smart contract van Giveth werkt momenteel door de hoge kosten nu – tijdelijk – via een testnet van Ethereum. Betalingen gaan wel via de normale blockchain, maar die moeten nu anders verwerkt worden. Geen ideale situatie, maar het is even niet anders geeft Satya aan.

Giveth ziet zichzelf als zijn eigen showcase: “We krijgen zelf donaties en die proberen we helemaal transparant te besteden. We zetten al onze taken op de blockchain en voor elke taak krijg je een van te voren bepaalde hoeveelheid ether, dat is gezamenlijk bepaald. Vervolgens is dan iemand anders reviewer. Die moet de taak checken door een transactie naar het contract te maken. Als het goedgekeurd is, kan ik mijn geld claimen en de hele wereld kan dat zien. Iedereen kan precies zien wat er wordt gedaan en dat staat voor eeuwig op de blockchain”, zegt Satya.

Toch vraag ik me af of het niet vervelend is als je hele hebben en houden op de blockchain open en bloot voor iedereen zichtbaar is. Satya: “Dat is wel een andere manier van denken ja, maar het is ook zo: wij krijgen donaties van mensen en wij hebben verantwoordelijkheid om met die donaties om te gaan. Eigenlijk is Giveth zijn eigen showcase, een extreem geval om te laten zien dat het kan, maar waarvan niemand verwacht dat elke charity zo ver gaat.”

Ondanks dat bestaande goede doelen (nog) niet zo ver zullen gaan, is het in Satya’s ogen een goede zaak. Wel geeft hij een voorbeeld dat hij zelf van een goededoelenorganisatie kreeg met betrekking tot donateurs die het belang van sommige zaken niet in zullen zien: “Als je donateurs vraagt welke vogels we moeten redden, dan is het antwoord: de mooie vogels”.

Met Giveth als extreem voorbeeld, zal het ergens in het midden uitkomen. Er zit veel geld in crypto en mensen willen dat aan goede doelen geven en voor charities is het kostenefficiënt om gelden te verdelen. Uiteindelijk zal transparantie geëist worden van gevers. Aan geïnteresseerden geen gebrek, maar daarvoor moet het systeem eerst uit bèta zijn.

Dan rest er nog één vraag: wat bouwen al die ontwikkelaars dan op? Wellicht hoop, hoop op een betere en transparantere toekomst.

Deel 1 in deze serie: Concertkaartjesfraude: blockchain to the rescue!