Complex en nooit af: proof-of-stake

Complex en nooit af: proof-of-stake

Dit artikel verscheen in juli 2021 op Tweakers

Ethereum maakt zich op om over te gaan naar ethereum 2, een pittige transitie van proof-of-work naar proof-of-stake en daarmee een van de grootste experimenten in de cryptovalutawereld. Wat gaat er precies gebeuren en vooral: waarom?

Het doublespending-probleem

‘Klik’. Met een hoop geratel komt de Polaroid-foto uit het apparaat. Even wachten en het beeld verschijnt. Aardig als je bent, geef je de foto aan de geportretteerde. Je enige eigen herinnering aan dit moment staat in je geheugen gegrift. Misschien herinner je het moment weer als je de foto in iets verkleurde staat terugziet bij de ander thuis, gevangen onder een koelkastmagneet. Zulke analoge zaken zijn bij tijd en wijle populair en vaak kostbaar. Je betaalt vijf euro voor een foto op een uitgaansavond, misschien met een roos erbij; een uniek momentje dat niet is na te bootsen.

Uniciteit in het analoge leven is normaal, op internet is het lastig

Een foto wil je misschien juist wél graag delen en daarvoor is onze digitale wereld ideaal, maar met digitaal geld wil je dat het juist niet gebeurt. Analoog geld, althans de briefjes en muntjes, werkt heel goed tegen kopiëren. Je weet zeker dat je zelf het briefje van 50 euro niet meer hebt als de ander het in handen heeft.

We weten ook allemaal heel zeker dat als je een keten aan bits kopieert, hij precies gelijk is aan de originele keten. Dit is een prachtige en unieke eigenschap van onze digitale wereld, maar het zorgt al een halve eeuw voor kopzorgen als je iets niet een-op-een wil kopiëren, dus als je zeker wil weten dat iets niet ook nog aan een ander kan worden gegeven door het te kopiëren, zoals dat briefje van 50 euro.

Dat probleem waarbij de 50 euro gewoon vaker kan worden uitgegeven, heet in jargon het double-spending problem​.

Een eerlijk systeem

We kunnen dat tegengaan door arbiters in te zetten om databases bij te houden van wie wat heeft, zoals banken. Of je je daar nu wel of niet veilig bij voelt, is niet zo relevant voor dit verhaal. Wel relevant is de vraag of het mogelijk zou zijn om in het digitale domein een systeem te ontwikkelen waarmee je zonder derde partij onze analoge een-op-een-uitwisseling kunt uitvoeren in de digitale wereld. Kunnen we iets verzinnen waarmee we honderd procent zeker kunnen vaststellen dat Esma iets geeft aan Jeroen en ook zeker weten dat de transactie wordt uitgevoerd? Weten we dan ook zeker dat Esma het niet stiekem nog een keer kan uitgeven? En weten we zeker dat het systeem eerlijk is?

Het tweede probleem is op te lossen met asymmetrische cryptografie, zoals we dagelijks op internet toepassen met https-verbindingen. Het derde probleem – het oplossen zonder derde partij – is lastiger op te lossen. Hoe zorg je ervoor dat het systeem altijd je transactie doorvoert en je transactie niet terugdraait? En wat doe je om te voorkomen dat de transactie niet verandert? Iets zal moeten bepalen wanneer een transactie geldig is en daar moet iedereen het over eens zijn; er moet dus consensus over bestaan.

“Het eerste waar je misschien aan denkt is: één persoon, één stem. Je zou zeven miljard mensen op aarde allemaal één stem per persoon willen geven, maar dan moet je ze wel nauwkeurig identificeren, anders kan iemand miljoenen of miljarden pseudoniemen aanmaken”, aldus Bert Slagter, medeoprichter van kennisplatform LekkerCryptisch.nl. “In de digitale wereld kun je zeggen: één cpu, één stem. Maar zoals je pseudoniemen kunt aanmaken in de fysieke wereld, kun je onbeperkt virtuele machines aanmaken die je onevenredig veel stemrecht geven”, vervolgt hij. Hoe los je dat laatste dan op? Hoe zorg je ervoor dat je niet kunt samenspannen waardoor één entiteit disproportioneel veel invloed kan uitoefenen?

Sinds medio jaren tachtig van de twintigste eeuw passeerden heel wat systemen de revue die ervoor moesten zorgen dat bij gedistribueerde computersystemen de juiste informatie wordt opgeslagen, ook als niet alle onderdelen van het netwerk zijn te vertrouwen. Dit heet ook wel het Byzantijnse generalenprobleem en systemen die het probleem oplossen noemt men Byzantine fault tolerant of BFT. Toch faalden al die ideeën voor toepassing op open systemen. Altijd bleek wel ergens een fundamentele zwakheid te bestaan.

“Het Byzantijnse generalenprobleem is een kernprobleem in distributed computing”, zegt Davide Grossi, adjunct-hoogleraar bij het Bernoulli Institute aan de RuG. “Het probleem was wel opgelost voor gesloten systemen met centrale coördinatie, voor Satoshi Nakamoto langskwam. Die protocollen, zoals Practical BFT, zijn robuust tegen foute deelnemers, maar tot maximaal een derde van het totaal aantal deelnemers. Bij een gedistribueerde database wil je dat alle deelnemers een waarde in die database overeenkomen, je wil overeenstemming over de inhoud. Als je controle hebt over de deelnemers in een systeem, spelen de incentives niet echt een rol. Als je geen controle hebt over deelnemers moet je ze overtuigen om deel te nemen in het systeem en dat doen op een eerlijke manier: incentives worden centraal in het systeem.”

Nakamoto-consensus

Met de komst van de bitcoinblockchain kwam daar verandering in en ging speltheorie (game theory) een rol spelen. In de wetenschap kreeg deze ontwikkeling de naam ‘Nakamoto-consensus’. Daarmee wordt gedoeld op het gebruik van proof-of-work om de juiste incentives in te bakken in een consensusprotocol voor open peer-to-peer-netwerken.

Grossi: “Dit was heel innovatief en origineel, juist omdat het een oplossing is voor het Byzantijns generalenprobleem in een open systeem waarin niemand controle heeft over wie deelneemt, wie wanneer komt en wie wanneer gaat.”

De zwakheden rond BFT in open systemen bleken dus op te lossen met Nakamoto-consensus. In feite gebeurt dat door iets uit de analoge wereld op te offeren. Slagter: “Bij proof-of-work, het systeem achter bitcoin, wordt energie opgeofferd. Maar je kunt ook andere systemen verzinnen waarbij iets in de fysieke, natuurkundige wereld wordt verankerd. Dit doe je omdat je zaken uit de echte wereld niet eeuwig kunt kopiëren en plakken, wat je in de digitale wereld wel kunt. Dat is dus het idee van proof-of-work.”

Slagter legt uit dat proof-of-stake iets vergelijkbaars probeert te doen, door iets te verzinnen dat niet is te kopiëren. In het geval van proof-of-stake is dat dus vermogen of stake. “Het zorgt er wel voor dat proof-of-stake heel complex is. Daarom duurt de transitie van het ethereumnetwerk naar ethereum 2 ook zo lang. Er zijn overduidelijke aanvalsmogelijkheden die je op allerlei manieren moet zien tegen te gaan. In bitcoin is dat al sinds 2009 getest in echte-wereldomstandigheden waarbij je niet alleen kúnt aanvallen, maar zelfs verzocht wordt om aan te vallen.”

Grossi zegt daarover dat van alle decentrale consensussystemen, want daar gaat het immers om, proof-of-work van bitcoin op dit moment het enige is waarvan je proefondervindelijk vast kunt stellen dat het extreem veilig is: “We hebben in de praktijk gezien dat het proof-of-work-systeem werkt voor de grootschalige, gedecentraliseerde systemen van bitcoin en ethereum. Voor proof-of-stake is er nog niet zo’n praktisch bewijs en de variatie is enorm.”

Hij haalt de whitepaper van bitcoin aan. “Dit was gewoon een whitepaper op internet, waarvan er dagelijks talloze verschijnen. Academici houden dan in eerste instantie wat afstand, waardoor het pas later in de academische wereld wordt opgenomen. Er is zoveel dat niet peer reviewed is, je kunt niet alles constant bijhouden. Onderzoek doen kost tijd en je hebt er geld voor nodig. Dat duurt allemaal lang. Aan de andere kant is bitcoin nu al jaren in de echte wereld getest.”

De grote vraag is: zou je ook met een ander systeem tot een vergelijkbare veiligheid en onwrikbaarheid kunnen komen? Is er een systeem waar iedereen aan mee kan doen en waar je niemand voor hoeft te vertrouwen? Een systeem waar niemand op eigen houtje de regels van kan veranderen waardoor jouw geld of digitale eigendomscertificaat van een foto ineens weg is of onbereikbaar wordt? Is er iets anders dat we nu nog niet kunnen bedenken?

Misschien is dat laatste wel een proof-of-stake-variant. Dat betreft een groot experiment. “Proof-of-stake is in die zin een containerbegrip”, zegt Slagter. “Je kunt op heel veel manieren met proof-of-stake aan de slag. In de meeste gevallen betekent dit dat toch altijd ergens iets of iemand aan de touwtjes moet trekken. Iets zal ervoor moeten zorgen dat het systeem eerlijk blijft, want anders wint de groep met de grootste stake altijd. Of we zoiets kunnen bouwen? Dat moet nog blijken. Het grootste pos-experiment moet overigens nog beginnen en is al jaren in voorbereiding: de overstap van ethereum naar ethereum 2.”

Spooksteden met leegstaande huizen

Waarom is het dan nu nog niet duidelijk of proof-of-stake minstens net zo veilig kan zijn als proof-of-work? Dat komt doordat er nog geen enkel ander proof-of-stake-netwerk bestaat waar zoveel van afhangt als bij de proof-of-work-netwerken van bitcoin en ethereum.

Slagter: “Het is eigenlijk heel interessant dat ethereum is begonnen als proof-of-work-netwerk en als het goed is binnenkort overgaat naar proof-of-stake. Het had nooit zo’n mooie verdeling van de munten gehad als het als proof-of-stake was begonnen.”

Hij verwijst naar blockchains die andere consensusmechanismen dan proof-of-work gebruiken. “Al die grote blockchains, de cardano’s van deze wereld, zijn spooksteden met een half miljoen leegstaande huizen. Ze zijn helemaal nog niet blootgesteld aan de grote boze buitenwereld. Daarom denk ik dat ethereum 2 de eerste proof-of-stake-chain wordt die écht serieus op de proef gesteld gaat worden.”

En dat is volgens Slagter iets dat vaak vergeten wordt. “Je kunt van alles simuleren aan die netwerken, zoals hoe ze zouden werken, maar de proof-of-the-pudding is alleen mogelijk in een permissionless publieke situatie waarin iedereen jarenlang ongehinderd zijn gang kan gaan.”

Grossi onderschrijft dat met een verwijzing naar de bekende 51-procentsaanval die mogelijk zou zijn bij proof-of-work: “Het is wel gebeurd dat mining pools tijdelijk meer dan die 51 procent hadden, maar er gebeurde natuurlijk niets. Er zijn ook wel theoretische modellen die aangeven dat je het met minder zou kunnen bereiken, maar of die modellen echt werken weten we niet. Het is zo complex dat er meer onderzoek nodig is.”

Kort samengevat is het op dit moment als volgt: zowel bitcoin als ethereum gebruikt proof-of-work. Daardoor zijn beide heel veilig, met het verschil dat ethereum een virtuele machine in zich heeft, iets dat voor de werking van proof-of-work bij ethereum niet heel veel uitmaakt. Wel kijken de ontwikkelaars van beide netwerken heel verschillend naar de wereld, zeker als het om ideeën rond ‘bestuur’ of governance gaat.

Beide netwerken zijn decentraal en vertegenwoordigen een enorme waarde waar velen graag de hand op zouden willen leggen, dit in tegenstelling tot duizenden andere blockchain(achtige) projecten die eigenlijk niet veel anders zijn dan een soort spooksteden met heel veel huizen, maar zonder inwoners. Het grote proof-of-stake-experiment – althans, eentje waar een bepaalde visie achter schuilt – gaat hopelijk binnenkort beginnen met ethereum 2 of eth2 (zie uitleg proof-of-stake onderaan).

De overgang naar ethereum 2

De overgang van ethereum naar ethereum 2 of serenity staat al jaren in de steigers. Om een klein tipje van de sluier op te lichten, spreken we met Diederik Loerakker, onderzoeker bij de Ethereum Foundation, via Telegram-spraakchat. Het project is enorm complex en moet niet alleen voor de al vanaf het prille begin beloofde overstap naar proof-of-stake zorgen, maar ook voor een totaal nieuwe opzet van het hele ethereum-netwerk.

Vitalik Buterin, een van de oprichters van ethereum, schrijft al vroeg over proof-of-stake in Bitcoin Magazine waar hij sinds 2011 als redacteur en mede-oprichter aan verbonden is. Dan gaat het nog om de vraag wat er mogelijk is bovenop het bitcoinprotocol, zoals colored coins, en wat daar in zijn ogen aan schort.

In januari 2014, vlak na het uitkomen van de Ethereum Whitepaper en daags voor het aankondigen van een geldophaalronde voor het project, schrijft hij een groot artikel in Bitcoin Magazine, met de titel ‘Ethereum: a next-generation cryptocurrency and decentralized application platform’. Net als in de oudste versies van de Whitepaper drukt hij daar de wens uit om op zoek te gaan naar andere consensusprotocollen. Proof-of-stake ziet er in de ogen van de ontwikkelaars het meest veelbelovend uit, maar ethereum zal in eerste instantie een proof-of-work-systeem gebruiken waar minder makkelijk asics voor moeten zijn te bouwen dan voor bitcoin.

Redenen om over te gaan op proof-of-stake zijn in eerste instantie de verwachte betere veiligheid, het verlagen van de beloning van iemand die staked, en de mogelijkheden voor coördinatie of governance. In de oudste versies van de whitepaper staat al dat het gaat om een ‘mogelijke overgang naar een verbeterd ethereum-netwerk in een ethereum 2’.

De munteenheid ether van het netwerk kan tot nu toe oneindig worden bijgedrukt, waardoor de prijs in het begin stabieler zou moeten zijn dan die van munten met een eindige hoeveelheid, zoals bitcoin met 21 miljoen stuks. Door mensen hun ether te laten staken in plaats van miners te laten draaien waarbij energie moet worden betaald, gaat de beloning naar beneden. Daarom komt er minder ether in omloop en dit kan zelfs naar nul gaan. De verwachting van Slagter is dat het een factor 10 minder wordt. Dit betekent minder inflatie en een stabielere munt.

Ether zelf wordt dan een zogenaamde productive asset, ofwel iets met rendement, vergelijkbaar met aandelen, obligaties en vastgoed die respectievelijk dividend, rente en huurinkomsten opleveren. Dat maakt ethereum mogelijk interessanter voor traditionele beleggers.

Een ander belangrijk punt is dat er coördinatie nodig is voor sharding en dan is een proof-of-stake-systeem veel makkelijker voor je governance, iets dat heel lastig is bij een proof-of-work-systeem.

Je ziet: het is al lang de wens om over te gaan naar een ander consensusprotocol. Als dit allemaal lukt in een live-productieomgeving en jarenlang goed gaat, is dit zeer interessant.

Het is Diederiks eerste interview in lange tijd in het Nederlands. Hij formuleert behoedzaam en verontschuldigt zich af en toe voor het niet kunnen vinden van een Nederlands equivalent van een woord. Inmiddels woont hij al een kleine vier jaar niet meer in Nederland en voor de coronapandemie was hij een digital nomad.

De weg naar eth2 duurt al lang. Sommigen dachten dat van veel uitstel wel afstel zou komen, maar de overgang lijkt binnenkort echt plaats te vinden. De upgrade verloopt in drie fases. Inmiddels is fase 0 gepasseerd en zitten we in fase 1. “Fase 0 is inmiddels een oude term”, verbetert Diederik. “We gaan nu naar een execution en consensus layer. Dan praten we dus over eth1 en eth2. Dat laatste model staat los van eth1 en testen we nu al meer dan een jaar met proof-of-stake. Uiteindelijk moet eth1 worden samengevoegd met eth2 als eigen shard in het netwerk.”

Dat laatste, een shard, is van belang voor het oplossen van het zogenaamde data-availability-probleem waar elke blockchain mee kampt. “Data moet altijd beschikbaar zijn en nu moet je alles zelf downloaden om dat te verifiëren. Als je dat verticaal wil schalen, kom je op dingen als Binance Chain of Polygon. Ze vergroten de capaciteit, maar het wordt steeds moeilijker om alles in sync te houden.”

Sharding: synchroon en toegankelijk

Sharding, legt Diederik uit, is een manier om alle data gesynchroniseerd en altijd toegankelijk te houden zonder dat je het netwerk zelf hoeft te vertrouwen. “Met sharding kun je zo splitten dat je toch niet alles zelf hoeft te downloaden en te verifiëren, zolang de data parallel kan worden geverifieerd door een deel van het netwerk. Op die manier kun je horizontaal schalen.”

Data-toegankelijkheid in een blockchainnetwerk is van ultiem belang, omdat je niet kunt hebben dat de eindgebruiker ineens niet meer bij zijn eigen bezit kan komen. Om dit te kunnen voorzien, krijgt eth2 64 data-shards naast wat we kennen als de huidige eth1-blockchain.

Eth2 heeft een heel scala aan nieuwe onderdelen. Die onderdelen samen moeten zorgen voor een aantal zaken: data-availability, grotere snelheid van transacties en een proof-of-stake-model dat veilig én decentraal genoeg is.

Bron: website Vitalik Buterin

De grotere hoeveelheid data per seconde kunnen verwerken is van belang omdat ethereum zichzelf ziet als ‘wereldcomputer’ waar de smart contracts, of relatief simpele computerprogramma’s, rap uitgevoerd moeten kunnen worden in de Ethereum Virtual Machine of EVM. Die data, of eigenlijk de state van de data, moet snel kunnen worden verwerkt en weggeschreven. In het nieuwe proof-of-stake-model moet elke twaalf seconden een nieuw block kunnen worden gemaakt. Dat zou betekenen dat het netwerk van nu van gemiddeld 4KB per seconde naar 1,4MB per seconde gaat, met behulp van de in totaal 64 data-shards, iets dat in theorie kan worden uitgebreid.

Een onderdeel van de keten hebben we nog besproken, de beaconchain. “De beaconchain is een soort commandocentrum voor het nieuwe netwerk, waar als het ware de getuigschriften of attestaties van de shards op worden vastgelegd. Het is de systeem-chain die alle balansen, confirmaties van shard-data en finality bijhoudt. Finality is een extra ‘gadget’, een onderdeel van het protocol om iets permanent vast te leggen met voldoende attestaties. De transacties in het huidige eth1 krijgen eerst een plaats in deze beaconchain, totdat sharding volledig uitgerold is.”

Validators in commissies gehusseld

Nu hebben we het wel gehad over de dataverwerkingssnelheid, het wegschrijven van de data en hoe de systemen er min of meer uitzien, maar wie zorgt voor het maken van de blokken? Wat zorgt ervoor dat de eth2-blockchain wordt gevormd? Daar zorgen de zogenaamde validators voor. Die validators worden willekeurig of random gekozen, op dit moment met behulp van Randao. Elke validator moet 32 ether vastzetten in het systeem om mee te mogen doen. Dat is dus de stake die het je (tijdelijk) kost: deze 32 ether kun je niet gebruiken als ze vaststaan.

Je kunt inmiddels natuurlijk al heel veel ether hebben verzameld door te minen met het proof-of-worksysteem waar ethereum nu nog op draait. Zo zou je heel vaak 32 ether kunnen staken en zo alsnog een meerderheid in het netwerk kunnen krijgen? De rijksten in het netwerk krijgen immers het vaakst een blok toebedeeld.

“Nee, dat is niet zo”, zegt Diederik. “Er zijn nu al 200.000 validators en die worden verdeeld over de shards. Elke zes minuten worden ze door elkaar gehusseld en opnieuw verdeeld over 64 shards.”

Hij legt kort uit dat die validators in committees worden gesplitst. Die committees bestaan uit minstens 128 validators per stuk, met een theoretisch minimum van 111. Die validators dragen zowel bij aan de beaconchain als aan de shards.

Die 64 shards hebben allemaal een eigen consensus en er is geen ‘race tussen de security-modellen’ van die verschillende shards. De shards zijn gelijk, en security voor een shard hangt niet af van de ander. De validators worden elk zes minuten, een ‘epoch, in een committee gehouden. Daarna worden ze weer willekeurig door elkaar gehusseld. Op die manier moet het systeem zo decentraal mogelijk blijven.

“We zitten nu in fase 0 waarin we de committees al hebben, samen met een nieuwe networkstack om de informatie te verspreiden. Voor 64 shards zijn 64 committees nodig en 32 slots per epoch doen ieder een taak. Elke 12 seconden een slot, deel die 190.000 validators door 32. Dat is dus de hoeveelheid validators die elke 12 seconden een attestatie maken. Dat is veel, maar nog maar voldoende voor volledige capaciteit met 262.144 validators, ofwel 32 x 64 x 128.”

Er is één stap die we hebben overgeslagen: layer 2 die deze shard-data gebruikt. Een voorbeeld hiervan zijn optimistic rollups. “Met data-availability kun je een honest majority assumption omzetten in een honest minority assumption. Als je iets uitstelt of tijdelijk weglegt en zegt: goed, de data is te verkrijgen, dan kun je later met de data aantonen dat de verkeerde data zijn vastgelegd. Dit is het fundament voor optimistic rollups.”

Kort gezegd: een rollup neemt het executie-model weg en je hebt alleen die data-availability nodig. “Zolang iedereen toegang heeft tot die data, kun je layer 2-modellen maken die je vastlegt met de data die je veilig stelt met de layer 1-data.” Layer 1 is wat het protocol aanbiedt: data en executie, maar wel gelimiteerd en duur. Layer 2 maakt applicaties toegankelijk door dit te optimaliseren, maar toch voldoende te gebruiken om geen nieuwe security-aannames te maken. Een optimistic rollup optimaliseert via executie buiten het protocol, terwijl data met dezelfde security vaststaat voor het geval er twijfel bestaat over de resultaten.

Een veelzijdig blockchainsysteem

Het is niet mogelijk om alle onderdelen van het eth2-proces mee te nemen. Wel is duidelijk dat het om zeer complexe materie gaat en dat geeft meer risico op fouten. De fase-0-chain draait nu al een jaar en moet ‘super solid’ worden.

Daarna moet eth2 een blockchainsysteem zijn waar heel veel op kan en dat zeer veelzijdig is. Het is heel iets anders dan de bitcoinblockchain waarbij de relatief simpele opzet van het netwerk juist de grote kracht is. Dat daar bovenop heel wat te programmeren valt, doet hier niet aan af. De grote test voor ethereum komt dus als het goed is ergens in 2021 of 2022, en misschien nog wel later.

Op den duur zullen bepaalde protocollen van eth2 misschien weer moeten worden aangepast met behulp van soft forks om het geheel zo decentraal mogelijk te houden. De variatie voor proof-of-stake-gebaseerde systemen is dan ook heel veel groter dan voor proof-of-work. Dat is zowel een kracht als een gevaar.

Ondertussen hebben de meesten geen weet van de werking achter de schermen. Toch zou een beetje meer kennis bij beleids- en opiniemakers niet misstaan om zo door allerlei marketingtermen van blockchain(achtige) bedrijven heen te kunnen prikken. Gouden bergen worden beloofd en we weten allemaal hoe dat gaat; denk maar aan de eerste grote internetbubbel of de eerste grote ico-bubbel rond allerlei onzinmuntjes. Nu is iets vergelijkbaars aan de hand rond DeFi of decentralized finance.

Gelukkig bouwen velen voort op al die protocollen die onze decentrale digitale levensgemeenschap kunnen versterken en meer eigenheid kunnen geven. Minder kopiëren, meer zoals het echte leven. Creatieven binnen alle werkvelden, van IT-ers tot kunstschilders, werken vrolijk verder aan ons digitale ecosysteem. Steeds meer digitale kunst en andere vormen van unicititeit op internet vinden hun weg naar de ‘gewone’ mens. Het is bijna net zo uniek als een polaroidfoto.

Polaroid gemaakt met een Polaroid SX-70 Land Camera en het spel Mario Kart 8 en ge-nft’d

Wat is proof-of-stake eigenlijk?

Zonder centrale controle is het niet mogelijk nodes in een netwerk te controleren op hun kwaliteiten. Om toch zekerheid te krijgen over de juistheid van de opgeslagen informatie in zo’n systeem, is een ‘consensusmechanisme’ nodig. Dat mechanisme zorgt ervoor dat alle nodes in zo’n netwerk samen kunnen bepalen wat wel of niet waar is. Om te zorgen voor eerlijke nodes, moet het voor een node iets kosten als er wordt valsgespeeld.

Het consensusmodel van bitcoin gebruikt hiervoor energie. Om energie te verkrijgen, moet je moeite doen, vaak in de vorm van het betalen van geld. Betaal je niet, dan heb je geen energie en kun je niet meedoen in het netwerk om kans te maken op een klein beetje bitcoin. Dit systeem heet proof-of-work. Veel blockchainsystemen maken hiervan gebruik.

Proof-of-stake is een consensusmodel dat deelnemers vraagt om een deel van hun bezittingen te investeren in het netwerk. Dit betekent over het algemeen het vastzetten van een bepaald deel van het vermogen, zodat de node in kwestie kan worden gekozen om de volgende te zijn om een block in de blockchain te mogen maken. Met het maken van dat block wordt vervolgens een klein beetje verdiend.

In essentie betekent het: hoe groter je stake, hoe meer kans je hebt om een block te mogen toevoegen aan de blockchain in kwestie. Behalve het staken van het vermogen, hoef je niks te doen. Dit leidt in essentie tot het steeds rijker worden van de rijken. Ook zorgt het voor meer centralisatie van macht en de kans om als rijke node meer macht uit te oefenen op de regels in het netwerk.

Om dit tegen te gaan, zijn veel proof-of-stake-systemen voorzien van maatregelen om toch zo decentraal mogelijk te blijven opereren. Dit zorgt ervoor dat pos-systemen een stuk complexer zijn dan pow-systemen.

Eerder gepubliceerd op Tweakers.net

Nft’s, een zoektoch naar eigenaarschap op internet

Dit artikel verscheen in april 2021 op Tweakers.

Laten zien dat je iets bezit, een ander laten weten dat jij de eigenaar bent, eigenaar van iets unieks: daar zijn we als mens heel goed in; we houden ervan. Een uniek olieverfschilderij van Rembrandt, de eerste of juist laatste afdruk van een exclusieve foto of een gesigneerd album in gelimiteerde oplage van je favoriete band. In de echte wereld zijn we gewend dat eigenlijk alles uniek is, het een iets unieker dan het ander. Volledige uitwisselbaarheid of fungibiliteit, zoals met geld, dat is pas een bijzondere eigenschap.

In onze digitale wereld, ons ecosysteem dat bestaat uit enen en nullen, onze vrijplaats waar alles kan wat in het echt niet kan, daar is het heel lastig om zaken uniek te maken. Hoe ben je er zeker van dat iets niet gekopieerd is en niet ook bij duizenden anderen is? Dat kun je oplossen met een timestamp of tijdstempel. Als je die dan ook nog vastlegt op een zwaar beveiligd netwerk als de bitcoinblockchain, dan ben je helemaal klaar. Leg een hash van je contract, plaatje of document met een timestamp vast door het te ondertekenen met een geheime sleutel van de eigenaar en niemand anders kan er nog wat mee doen. Klaar.

Wil de mens een timestamp als bewijsje, als reçuutje? Nee blijkt, we willen meer, ook digitaal. In sommige landen is het zelfs volstrekt normaal om na een ruzie met je geliefde een digitaal stickerpack met bloemetjes te sturen. Zelfs een stickerpack voor een begrafenis is oké. Gamers herkennen dat gevoel van digitaal bezit ook en dat sijpelt nu langzaam door naar de gewonemensenwereld. Dat verklaart de recente aandacht voor non-fungible tokens of nft’s. Wat is zo’n non-fungible token en hoe maak je zo’n ding eigenlijk? Deels is het een kwestie van gevoel, maar gelukkig is er ook een technische kant die je gewoon in code kunt stoppen. Gevoel beveiligd door keiharde cryptografie.

Timestamps

Timestamps worden al heel lang toegepast, een blockchain met een goed consensusmechanisme zorgt er hooguit voor dat je zeker weet dat die timestamp in de toekomst niet kan worden aangepast en dat dus niemand iets kan wijzigen. Dat wordt ook al lang gedaan met behulp van bijvoorbeeld de bitcoinblockchain of sidechains daar bovenop of andere blockchains, zoals die van ethereum of eosio. Het Nederlandse NRC begon niet zo lang geleden met het timestampen van zijn berichten via WordProof, een Nederlandse start-up die in het afgelopen jaar een innovatieprijs won in de blockchain for social good-wedstrijd van de EU. Die timestamps kun je, samen met de verwijzing naar de eosio-blockchain, terugvinden in de bron van de berichten van die krant. De krant past dit toe om zo onder andere de betrouwbaarheid richting zoekmachines te vergroten.

Dat is slechts een timestamp, zonder verdere eigenschappen, behalve een hash. Na een eventuele wijziging moet het artikel opnieuw een stempel krijgen. Technisch solide, maar weinig franje.

Iets unieks bezitten, daar begonnen we dit verhaal mee. In de Tweakers-podcast van 11 maart ging het ook over nft’s. Jur en Wout verbaasden zich over die nieuwe blockchaingekkigheid met dingen als NBA Topshots, korte videootjes van belangrijke momenten in de footballgeschiedenis, die je kunt kopen als nft. En dat je daar niet eens de rechten op hebt; je koopt alleen de bragging rights en ‘daar is die hele handel op gebaseerd!’ roept een verbolgen Jur vervolgens uit.

Daarin lijken nft’s soms precies op het fysieke leven. Al jaren zijn er koekblikken, placemats en schorten met afbeeldingen van Rembrandts Nachtwacht te krijgen. Als je diep in de buidel tast, kun je van steeds meer kunstwerken 3d-geprinte, fysieke exemplaren krijgen, voor de leek op afstand niet van echt te onderscheiden. Toch vinden de meesten dat het werk in het museum meer waard is. Hoe laat je zien dat jij het enige echte hebt?

In de kunstwereld is het vastleggen van eigenaarschap, echtheid en herkomst al lang een gewoonte, iets wat in Nederland begon bij het opkomen van de kunsthandel in de zeventiende eeuw. De fase van experimenteren met het vastleggen van de herkomst op verschillende blockchains is ook al een tijdje voorbij. Het gaat dan om een digitaal bewijs dat bij elke keer dat een fysiek kunstwerk van eigenaar wisselt, ook de digitale token van eigenaar verandert. Letterlijk gaat het van het ene, vaak ethereum-, adres naar het andere, al zullen de meeste kunstbezitters daar geen weet van hebben omdat het achter de schermen van bedrijven als Artory gebeurt. Ook gerenommeerde veilinghuizen en andere kunsthandelaren maken gebruik van dat soort diensten, maar vooralsnog ging het slechts om het vastleggen van voorheen analoge contracten in een beter te volgen digitale vorm.

Waarom staan nft’s dan nu ineens zo in de belangstelling? Dat komt doordat Christie’s, een traditioneel kunstveilinghuis, ineens een nft ging veilen. Dat leidde direct tot een hype en veel bekendheid. Dat leidt weer tot hoge prijzen en in de nabije toekomst vermoedelijk veel tranen, maar het heeft ook tot gevolg dat een hele nieuwe groep aan de slag gaat met het onderzoeken van hoe je gebruik kunt maken van dit soort digitale tokens.

Een nft van 69 miljoen dollar

Christie’s deed in maart 2021 een stevige duit in het zakje rond digitale kunst; het verkocht een kunstwerk als nft via zijn platform. Kunstenaar Beeple stelde de nft genaamd ‘Everydays: the first 5000 days’ samen uit vijfduizend dagelijkse werkjes. Onder het Beeple-pseudoniem maakte Michael Winkelmann vijfduizend dagen achter elkaar, dus zo’n dertien jaar, elke dag een prentje. Dat begon heel knullig en eindigde best aardig. De veiling ging van start met een openingsbod van 100 dollar en sloot uiteindelijk op 11 maart met een bod van 69 miljoen dollar. De werkjes kon je overigens al eerder krijgen als losse nft’s.

De in de cryptovalutawereld bekende Justin Sun, oprichter van onder andere Tron, wilde het kunstwerk koste wat het kost hebben, maar werd op het laatste moment met een miljoentje of wat overtroefd door de eigenaar van nft-tokeninvesteringsvehikel MetaPurse, die zich MetaKovan noemt.

Op de site van Christie’s is het walletadres te zien, evenals het smartcontractadres, waarmee je in principe tot in lengte van dagen het werk moet kunnen volgen. Verder verwijst het smart contract naar een hash op het Interplanetary File System, die weer verwijst naar de plek waar het ruim 300MB grote werk opgeslagen is, al is daar het laatste woord op Twitter nog niet over gezegd.

Is dit kunstwerk nu dan in het bezit van de koper? Wie heeft het copyright? Dat hangt helemaal af van de afspraken die er vervolgens gemaakt zijn. In geval van de Topshots-serie heb je alleen de rechten op de token die je zelf bezit, niet op het videootje. Toch leidt dit tot digitale schaarste, ook al kan iedereen nog steeds hetzelfde beeld naar voren halen op het eigen scherm.

Bij de huidige hype lijkt het ook belangrijk om te laten zien dat je behoort tot de nieuwe rijken, de nouveau riche van de cryptovalutawereld. De bedragen liegen er niet om. Zo werd de eerste tweet van Jack Dorsey voor 2,5 miljoen dollar geveild als nft. Dat riep direct veel vragen op: waar gaat het hier om? Zo kun je alles wel nft’en.

De eerste hype

Eind 2017 was er een iets minder bekende hype rond nft’s met de zogenaamde Cryptokitties. Ze bestaan nog, maar zijn veel minder waard dan toen. Het is eigenlijk een spel en door je katjes met elkaar te laten ‘paren’ of ‘siren’, kun je nieuwe katjes krijgen. Je kunt je katjes verkopen of veilen, of verhuren om te laten paren. Dit kan allemaal door een destijds nieuwe standaard die was toegevoegd aan ethereum: de ERC-721-standaard. Door aan dit specifieke type smart contract bepaalde eigenschappen toe te kennen, had elk katje een unieke verschijningsvorm.

Een ERC721-token bevat wat data, heeft een eigenaar en kan weer van eigenaar veranderen. De data kan uit verschillende zaken bestaan, zoals een token-URI die verwijst naar een externe opslaglocatie van bijvoorbeeld het plaatje of de video. Meestal is dat een centraal beheerde server, maar het kan ook op het IPFS zijn. Het is niet eens verplicht om een hash van die data te maken, waarmee je in ieder geval nog iets van uniciteit kunt meegeven. Eigenlijk is het niet veel meer dan een timestamp met wat meer informatie. Om eventueel rechten over te dragen, zul je vooralsnog andere systemen moeten gebruiken, bijvoorbeeld met een ander smart contract of iets in de fysieke wereld.

Inmiddels bestaat ook de ERC-1155-standaard, een enkel contract om verschillende tokens te beheren, zoals in-game items die op zich uniek zijn, maar wel een klasse van items vormen. Of de zogenaamde composables onder ERC-998 voor combinaties tussen fungibele en niet-fungibele tokens. Daarnaast zijn het natuurlijk niet alleen op ethereum gebaseerde systemen, maar er zijn ook andere systemen actief, zoals Cosmos en natuurlijk de Colored Coins op bitcoin.

De meeste nft’s zijn plaatjes of video’s, maar sommige zijn als nft ‘geboren’ door een smart contract een actie uit te laten voeren en daarmee nft’s te creëren, zoals Cryptokitties en de CryptoPunks. Andere items die je als nft kunt zien, zijn items in games, van kleding in Fortnite tot Gods Unchained-kaarten. Ook zaken als domeinnamen zou je onder nft’s kunnen scharen.

Mick de Graaf, ethereumdeveloper, is al jaren bezig met smart contracts. Hij geeft aan dat het heel fijn is dat er standaarden zijn gekomen voor nft’s, omdat je anders geen applicaties om de tokens heen kunt bouwen, zoals een marktplaats. “Je had vroeger bijvoorbeeld de Cryptopunks en Mooncats. Die worden nu gewrapt in ERC721-tokens. Dat wrappen kun je dan doen door zelf een contract in Solidity te schrijven, maar makkelijker is het om bestaande contracten om te werken voor je eigen doel, zoals van OpenZeppelin.”

De Graaf legt uit dat iedereen voordat er standaarden bestonden, zijn eigen implementaties schreef. Daardoor was het lastig om nft’s in verschillende wallets of andere plaatsen weer te geven of te gebruiken. “Met de standaard zijn bepaalde dingen veel makkelijker geworden”, zegt hij. “Denk aan het versturen van tokens en iemand anders toestaan een token van jou te versturen. Dat kan bijvoorbeeld als je een derde applicatie hebt om een token te verkopen. Dan hou je hem wel zelf in bezit, maar als de token dan verkocht wordt, swapt de applicatie het geld voor de nft. Maar denk ook aan metadata: welk stukje hoort bij jouw token? Zoals het verwijzen naar een URI of URL, dat heeft een standaardformat waarin je kunt zien wat het plaatje is en wat de attributen zijn. Nu wordt vaak naar een IPFS-link doorverwezen. De vraag is natuurlijk: hoeveel eigenaarschap heb je als de URI naar een centrale locatie verwijst?”

Toch is het verdwijnen van bestanden geen enorm probleem volgens De Graaf. “Als niemand het meer host, is het weg, net als bij een torrent: als niemand meer seedt, is het weg. Als je echter de originele afbeelding hebt en die weer host, dan wordt die weer gekoppeld aan dezelfde hash, waardoor de afbeelding terug is. De verwijzingen zelf verdwijnen niet. Kwestie van rechtermuisknop, opslaan en als je het er een jaar later weer opzet, is het er weer.”

Iets dat waarde heeft, blijft volgens hem dan ook wel bestaan. “Als je Rollercoaster Tycoon uit 2001 wil downloaden via een torrent, lukt je dat ook nog steeds. Als het toch al geen waarde heeft en je zelf geen back-up hebt, tja, dan verdwijnt het wel. Is toch ook wel iets moois, die vergankelijkheid.”

“Als ik zelf een nft zou willen maken, zou ik dat bij iets als OpenZeppelin doen. Daar staan contracten en die kun je verder zelf samenstellen. Mensen die minder verstand hebben van smart contracts, maar die een plaatje willen koppelen, kunnen dat met iets als OpenSea of Raribles. Vergeet trouwens niet dat als je zelf een smart contract maakt en uitrolt, je er daarna niets meer aan kunt veranderen.” Het ‘minder verstand van hebben’ is overigens betrekkelijk. Je moet wel iets met web3-apps kunnen, zoals Metamask als browserextensie en tokens als ether.

“Als je naar de toekomst kijkt, kun je natuurlijk alles tokenizen. Je kunt hypotheken verpakken, hele wallets tokenizen, beleggingspakketten enzovoort. Voordat je het weet, zit je bij de credit default swaps. Aan de andere kant: je kunt wel alles volgen wat er gebeurt. Dit in tegenstelling tot wat er in de traditionele financiële wereld gebeurt.” De meeste tokens ‘leven’ op dit moment op de ethereumblockchain, maar de tokenstandaarden worden ook door andere chains gebruikt. Zo is het mogelijk om ook tokens via bridges van de ene naar de andere chain te verplaatsen.

Een andere plek waar nft’s hun praktische nut kunnen bewijzen, is in de concertkaartjesbranche. Kasper Keunen, ontwikkelaar bij Guts Tickets en van het achterliggende GET-protocol: “Nft’s in de ticketbranche zijn een uitkomst. Je kunt van alles koppelen aan een ticket. Zo kun je bijvoorbeeld programmeren dat royalty’s uitgekeerd worden aan de artiest voor tickets die worden doorverkocht op de tweedehandsmarkt. Je kunt bijvoorbeeld programmeren dat twintig procent van de doorverkoopopbrengst naar de artiest gaat. Zo hou je de bron van inkomsten bij de artiest zelf. Daarnaast kan een nft maar bij één persoon op z’n wallet staan, in tegenstelling tot een ERC20-token, die in principe uitwisselbaar is. Dan creëer je bijvoorbeeld een QR-code die de ticketeigenaar op z’n telefoon kan laten zien en laten scannen bij de ingang van een concertzaal. Die QR-code kun je encrypten met de eigenaar van de nft, de ticketkoper dus. Je kunt dan heel makkelijk bewijzen dat jij de eigenaar van de nft bent. Makkelijk en inzichtelijk, daarom zijn nft’s heel handig voor tickets.”

Keunen zegt wel dat royalty’s op zich niet via een blockchain moeten, maar dat het wel makkelijk is voor het verhandelen op secundaire markten, zoals OpenSea. Om ticketscalping tegen te gaan, kunnen de tickets waar Guts nu mee bezig is, niet doorverkocht worden via open markten voordat ze gebruikt zijn. Na gebruik kunnen ze wel via open markten verhandeld worden als collectibles.

“Het voordeel van die ERC721-standaard is dat wij zelf geen systeem hoeven te bouwen om dat te verhandelen, wat we wel moesten met ons huidige systeem, dat gebruikmaakt van de ERC20-standaard”, zegt hij. Wel zijn er zijn nog veel uitdagingen voor de start-up, want uiteindelijk kun je niet van iedereen verlangen dat ze met een wallet met ether of stablecoins rondlopen. “Je moet wel met de Adyens van de wereld kunnen samenwerken voor betalingen.”

De ethereumblockchain is niet heilig voor Guts. “We gebruiken verschillende blockchains, afhankelijk van onze wensen. Zo zijn we nu de mogelijkheden van Polygon aan het testen, een plasmachain van ethereum. Ze hebben ethereum geforkt met heel veel bridges naar ethereum. Je kunt dus dezelfde adressen en contracten gebruiken, maar het is wel gecentraliseerd. Dat kan in ons soort markt; we gebruiken wat we nodig hebben.”

Guts Tickets werkt veel in Zuid-Korea en volgens Keunen is de Koreaanse markt met K-Pop helemaal in de ban van digitale tokens. “Ze zijn daar zo digital native, daar wordt echt alles een token. Mensen kijken daar ook heel anders naar bezit, iets wat nu ook hier enigszins lijkt door te dringen.”

Op dit moment is het nog veel experimenteren met de technische aanpak van bepaalde zaken, zoals tokenomics, crowdfunding, artiesten, venues en alles wat er verder bij komt kijken. Op den duur kun je aan een nft-kaartje van alles koppelen, zoals eerder dan de rest toegang krijgen tot een album dat uitkomt. Of een meet-and-greet met de artiest, of korting in de toekomst. Voor de artiest is het fijn dat hij veel directer contact heeft met zijn fanbase.

Ieder maakt zijn eigen tokens

Deze ‘prachtige’ NFT is gemaakt van een Instagram-foto op Rarible.

Door de interoperabiliteit van de tokens kun je ze makkelijk op allerlei plekken verhandelen, terwijl je ze ook rechtstreeks aan elkaar kunt ‘overmaken’, al kun je daar wel paal en perk aan stellen in je smart contracts.

Misschien is het interessantste aan nft’s dat iedereen zonder al te veel problemen z’n eigen tokens kan maken. Dat hebben we echter eerder gehoord met de komst van internet en websites. Het maken van een nft kan dus door zelf een smart contract te maken of door gestandaardiseerde processen te doorlopen bij verschillende marktplaatsen die zelf natuurlijk weer voordeel hebben bij meer tokens. Je merkt al: nft’s zijn lastig te doorgronden, omdat ze op het snijvlak van heel veel verschillende systemen opereren, waaronder iets dat slecht in cijfertjes te vatten is: gevoel. De een vindt voetbalplaatjes heel gaaf, de ander zal zijn neus daarvoor ophalen en zweert bij Pokémon. Was de Amiibo eigenlijk niet een soort fysieke nft als je hem koppelde met je Wii?

Daarnaast kan het een soort van standaardvehikel worden voor het verkopen van normale, alledaagse items in de vorm van – buzzword – digital twins. Daarbij blijft het altijd de vraag: hoe koppel je de digitale wereld aan de fysieke? Als je die auto verkoopt, waarom verplaats je dan niet gewoon de eigenaarstoken naar de wallet van de nieuwe eigenaar? Daar heb je geen tussenhandel meer voor nodig. Koppel ook alle papieren eraan en klaar. Die belofte werd echter ook gedaan bij de vorige blockchainhype. Vergeet ook niet het bezit van bijvoorbeeld virtuele locaties in virtuele werelden of onderdelen daarvan, of musea met virtuele kunst: alles zit als een matroesjka in elkaar.

De eerste serieuze pogingen van de afgelopen tijd om de fysieke en tokenwereld te combineren, leveren lessen op voor de toekomst. De band Kings of Leon verkocht onlangs zijn album ‘When you see yourself’ als nft met als extra dat je dan een fysiek stuk vinyl opgestuurd krijgt. The New York Times verkocht een column voor 350 (!) ether, al gaat dat geld naar een goed doel. Zo zullen er tal van experimenten plaatsvinden waarvan een deel zal falen, een deel verder evolueert tot iets dat beter past en een deel zal bestaan uit speculatie.

Dit artikel verscheen op 9 april 2021 op Tweakers samen met een apart onderdeel om zélf een NFT te maken.

Dingen maken kost geld, ook digitaal

Of waarom NFT’s kostbare krengen zijn

Na in het verleden wat geëxperimenteerd te hebben met NFT’s in de vorm van kittige katjes en inmiddels bijna anderhalf jaar geleden een collectible kocht van de eigen Blockdam-meetupgroep met het Is It Copernicus?-project had ik wel eens zin wat dingetjes te ver-NFT-en. Vooral ook om te leren wat nu de mogelijkheden zijn.

Het bleek een kostbare grap. Het ging om een gescande polaroidfoto die dan, mocht die ooit geveild worden, in fysiek bezit zou moeten geraken van de gelukkige koper, per briefpost of iets dergelijks. Eerst probeerde ik het platform Rarible. Waarom? Omdat je daar dus hun eigen RARI-tokens krijgt als je dingen op hun platform zet, leuk lokkertje. 

NFT-je-polaroid

Mijn eerste poging: een NFT aanmaken van een plaatje van een polaroidfoto en dan via hun eigen Rarible-platform. Dat lijkt dus gratis, maar kost je 0,075 eth, althans met een gasprijs van rond de 100 gwei. Even voor de duidelijkheid: gwei is een honderd miljoenste ether (de munteenheid van het ethereumnetwerk, ‘eth’), dus 0,075 eth is 75 miljoen gwei. Een aardig kostbaar smart contract om die token aan te maken. Omgerekend zo’n 225 euro. 

De andere optie is om een NFT te maken als echte losse ERC721-token. Ik ga even niet uitleggen hoe dat zit, maar dat is een echte nieuwe eigen niet-fungibele token. Met andere woorden: de NFT zit dan niet in een smart contract van Rarible. Dat mocht 0,71123 ether kosten, als in 2361 euro! 

Oi. Dat is net helemaal wat veel. 

Maar het platform doet daar wat aan. Het verdeelt zo’n 41.000 RARI-tokens per week onder de actieve gebruikers. Zeg, je krijgt er 10 voor een activiteit is dat zo’n 225 euro op moment van schrijven, voldoende om de gaskosten te dekken voor het maken van een token binnen de Rarible-omgeving.

Goed, even kort klagen op Twitter, dat hoort er ook bij. Vervolgens wees @RutgervZ me er terecht op dat een MP3-tje downloaden vroeger ook een uur tijd kostte. Dingen veranderen op den duur. Of het nou de beste vergelijking is, dat is niet eens zo belangrijk. Het zette me wel aan het denken.

Dingen kosten geld. Of tijd. Of materiaal. Of een combinatie van dat alles. In onze analoge wereld is dat zo. “Voor niets gaat de zon op” is ook alleen de komende kleine vijf miljard jaar nog maar waar. 

Zomaar gratis dingen op internet zetten, dat zorgde voor een hoop lol, maar ook een hoop problemen: het is te makkelijk en je betaalt uiteindelijk toch wel, maar dan met data over jezelf. Hou je je spullen in eigen hand, dan kost je dat dus geld. Net zoals wanneer je een eigen website host. Dat kun je thuis in de meterkast doen, dan kost het hardware, tijd, een internetverbinding en energie. Doe je dat elders, dan kost het geld voor de huur van de hardware, verbinding en tijd.

Zo gezien is het helemaal niet zo gek dat een NFT maken geld kost. Het kost immers rekenkracht voor het ethereumnetwerk om het smart contract uit te voeren dat zorgt voor het hele proces van vastleggen op de ethereumblockchain en dat is op dit moment gewoon duur. Ten eerste omdat het redelijk druk is op het netwerk en ten tweede omdat ether, de munteenheid van het netwerk, tegenwoordig ook duur is. 0,1 eth was in juni vorig jaar nog 20 euro. Nu heb je het al over 331 euro. 

Een token maken via OpenSea dan maar, dat leek wel aardig te doen bij relatief lage gasfees, maar nog steeds is het redelijk kostbaar. Dus dat doe je dan niet. Kijken kijken, niet kopen.

Uiteraard proberen mensen allerlei dingen uit om het goedkoper te maken. Een van de opties is naar een ander netwerk gaan of een tweede laag bovenop/gekoppeld aan ethereum, zoals Polygon en dan lijkt het vooralsnog gratis om je item voor de handel neer te zetten. Althans, het plaatsen van de listing ;)

Het laat je in ieder geval over een paar belangrijke zaken nadenken, zoals: wat wil je eigenlijk? Is het belangrijk dat je NFT echt helemaal alleen op z’n eigen contractadres op de ethereumblockchain staat? Of maakt het je misschien niet zoveel uit? In dat laatste geval kun je prima uit de voeten met experimentelere oplossingen of een bijna centralistische oplossing van een tussenpartij als OpenSea, Rarible of een van de vele andere. 

De andere zaak waar je over na moet denken is: het is leuk om ergens even snel iets neer te kwakken en dat ‘kunst’ te noemen, of ‘collectible’ of iets anders. Maar misschien moet je er gewoon eerst eens beter over nadenken. Bouw eerst maar eens een collectie, iets dat misschien wel waarde kan hebben in de toekomst. Voor jezelf met emotionele waarde en wellicht ooit nog een stukje geldelijke waarde. Je weet maar nooit. 

Dat museumidee waar ik samen met iemand anders al een tijdje mee rondloop moet misschien nog maar even wachten tot we daar mensen met verstand van zaken voor hebben…

ps, vraag me niet waarom OpenSea-links doorgestreept weergegeven worden door WordPress…

Satoshi’s Blokhut #2

Satoshi’s Blokhut #2

Als gast in de studio: Rik Rapmund – Oprichter van WorkPi; een HR tech start-up die mensen helpt zichzelf opnieuw uit te vinden en door te ontwikkelen richting de banen van morgen om succesvol en maatschappelijk relevant te blijven. Gebruikers krijgen daarbij de mogelijkheid om met behulp van een digitaal paspoort op de blockchain de controle terug te winnen over werkgerelateerde data. WorkPi is daarnaast de winnaar van het Self-Sovereign Identity track bij Odyssey Momentum 2020.

RSS-icoon

Podcasting 2.0: met streaming money je lievelingspodcast sponsoren

De populariteit van podcasts is groot. Velen maken ze, vaak voor niets of een appel en een ei. Hoe verdien je geld met een podcast? Dat is de grote vraag en het antwoord ligt bij: streaming money. Of: het bitcoin-lightning-netwerk.

Niet alleen voor geeky jongetjes en meisjes in achterkamertjes, maar bereikbaar én begrijpbaar voor iedereen. Ik schreef er al eerder over, maar toen was het nauwelijks de proof-of-concept-fase voorbij. Het werkte nog niet bepaald voor ons, de gewone mens.

Nu dus wel: walletmaker Breez bracht op 23 maart een testversie uit voor iOS en voor een enkeling met de juiste kanalen ook voor Android.

De stappen op iOS (op Android doe je automatisch mee met het bètaprogramma moet je nog even een APK downloaden at your own risk): download de wallet in het TestFlight-programma, installeer, maak een klein plukje (bijvoorbeeld omgerekend 5 euro) aan Lightning-bitcoin naar Breez-met-podcastmogelijkheid over. Zoek een podcast en warempel, als de podcast in zijn RSS-feed de zogenaamde ‘value tag’ heeft opgenomen, dan kun je heel kleine plukjes geld in de vorm van microbitcoins naar de maker van de podcast sturen. Zomaar, zonder gedoe.

Ik ben niet enthousiast, ik ben bijna euforisch. Dit kon eerst alleen met een app waar heel veel goede bedoelingen in zitten, maar die ik (nog) niet bepaald aan iemand zou aanraden. Nu is het dus andersom: een wallet, een bitcoinbewaarportemonnee, voegt podcasting aan zijn service toe en dus niet een podcastingapp die een walletservice toevoegt.

Dit is precies wat bitcoin is: de basislaag is supersafe, traag en kostbaar. Daar bouw je andere dingen bovenop. Apps die iets kunnen, systemen waar we echt iets aan hebben in combinatie met die hele domme bitcoinblockchainbasis. Eigenlijk precies hoe internet werkt, zelf ook een vrij ‘dom’ netwerk dat vooral heel goed is in data verplaatsen. En bitcoin is heel goed in waarde verplaatsen.

Het zogenaamde Lightning-netwerk draait als het ware ‘bovenop’ de bitcoinblockchain. Is een ‘2de laag’. Een laag die heel veel sneller werkt, veel goedkoper is en bedoeld voor kleine bedragen. En daar dan ook heel erg goed in is om die af te handelen of het settelen van transacties. Microstransacties in dit geval zelfs.

De Breez-app

Na al die euforie, hoog tijd de app zelf kort onder de loep te nemen. Het gaat om een bitcoinwallet met lightning-functionaliteit. Je kunt deze wallet gebruiken als ‘normale’ bitcoinwallet, maar daar is deze niet voor bedoeld. Breez is bedoeld voor het lightning-netwerk of LN. Dat netwerk bestaat nog maar kort en het was tot niet zo lang geleden een drama om er iets mee te doen als je geen technische kennis had. Die problemen zijn in 2019 en 2020 uit de weg geruimd en er ontstond een groot aantal heel simpele bitcoin-LN-wallets. Ofwel portemonnees waar je geen kennis voor nodig hebt.

Na het downloaden van de app, krijgt je direct het hoofdscherm te zien met de walletfunctionaliteit. Dan zijn er twee opties: Send en Receive, ofwel verzenden en ontvangen.

De bètaversie met podcastfunctionaliteit heeft in het menu aan de linkerkant direct onder balance ook Podcasts staan. Daaronder staat de optie een Point of Sale te openen, een simpele kassafunctionaliteit, en daaronder apps en voorkeuren of Preferences.

Om iets te kunnen doen met LN-bitcoins moet je ze eerst hebben. Daar zit een addertje onder het gras voor zij die ze nog niet hebben, maar daarover later meer.

Druk simpelweg op receive en klik op Receive via Invoice. Daar kun je de hoeveelheid in bitcoin aangeven, maar door op het tekentje rechts te klikken kun je ook euro’s of dollars aangeven. Stel, we sturen 5 euro aan LN-bitcoins naar de wallet. Daarvoor maak je een invoice aan. Na het aanmaken krijg je een qr-code te zien en de mogelijkheid de code te kopiëren. We doen dat laatste en plakken die code in een andere LN-bitcoinwallet met wel fondsen erin. Daarna is het slechts een kwestie van accepteren van de factuur en verzenden. Enkele seconden later staat de 0.0001077 bitcoin (op moment van schrijven ongeveer 5 euro) op je Breez-wallet.

Ga je nu naar het tabje Podcasts dan zie je daar al enkele podcasts die gebruikmaken van het systeem waaronder twee Nederlandstalige podcasts De Bitcoin Show en Hup Bitcoin. Beginnen met Bitcoin accepteert ze ook, maar daarvoor moet je even in het zoekveld ‘beginnen met bitcoin’ invoeren. In principe zijn, voor zover mij bekend, alle podcasts die zich bij het podcastindex.org-netwerk van Adam Curry hebben aangesloten te vinden.

De Magic

Dan komt de magic. Je gaat naar de podcast in kwestie toe en klikt op een aflevering. Dan klik je op play en zie je een paar extra buttons onderaan die je bij andere podcastapps (nog) niet zult vinden, namelijk Boost! en een button met daaronder sats/min dat staat voor satoshi’s per minuut. Een satoshi is de kleinste deler van bitcoin, ofwel 0.00000001 bitcoin.*

Je kunt bij Boost een bedrag instellen en als je dan op Boost klikt, dan stuurt ie in een keer dat bedrag naar de podcast. De andere functie zorgt ervoor dat je per minuut je podcast betaalt. Zo weet je als podcaster ook of mensen je aflevering überhaupt wel afluisteren zonder dat je extra spionage-software nodig hebt om zo je luisteraars te bespieden op hun gedrag.

Als je de per-minuut functie op 0 zet, dan betaal je niets.

Uiteraard is de app nog wat kaal in vergelijking met andere podcastapps en mist nog veel standaard-podcastappfunctionaliteit, maar dit is wel een begin waar ik blij van wordt. Hoe andere podcasts zich makkelijk aan kunnen sluiten kun je het best checken in het LightningNL-telegramkanaal of zie uitleg over de code in het artikel Podcast en streaming money dat ik op 7 november over dit onderwerp schreef. Met behulp van Podcasterwallet kun je ook zonder RSS-skills of zonder de mogelijkheid iets aan je RSS-feed te wijzigen satoshi’s ontvangen.

Kleine waarschuwing: het is nog wel erg makkelijk om je geld ‘kwijt’ te raken, want als je per ongeluk op ‘boost’ klikt, is het ook in één keer weg. Maar nogmaals: het is bèta, het is nog vroeg, toch als je ziet HOE relatief makkelijk dit blijkbaar te implementeren is, geeft dat hoop. Hopelijk zien anderen ook dat podcasts vrij en open kunnen blijven door niet achter betaalmuren van grote bedrijven te gaan hangen en wellicht vele andere vormen van online media.

Happy podcasting!

Lightning-bitcoin

Wat is Lightning-bitcoin of LN-bitcoin of LN-BTC nou eigenlijk? In feite zijn het normale bitcoins, alleen ze staan als het ware vast in kanalen van gebruikers. Tussen die kanalen kunne zonder tussenkomst van de gewone bitcoinblockchain toch transacties uitgevoerd worden. Technisch gezien is dit een ietsiepietsie minder veilig dan een transactie uitvoeren op de grote, trage en dure bitcoinblockchain, maar het is wel duizenden keren sneller en goedkoper. Een transactie kost vaak zelfs zo weinig dat je het niet in centen uit kunt drukken. De gedachte is dan ook dat veel mensen nooit met het bitcoinbasisnetwerk in aanraking zullen komen, behalve misschien voor sparen of andere zaken waarbij snelheid van transacties of kosten van een transactie niet zoveel uitmaken.

Het lightning-netwerk bestaat goed en wel nog maar kort. Kanalen kunnen goed en wel sinds maart 2018 gemaakt worden. Sindsdien is er heel veel ontwikkeld en het gaat steeds sneller, juist omdat als het er eenmaal is, iedereen er iets mee kan doen, zolang je je maar aan bepaalde standaarden houdt.

* Het kan nog kleiner, namelijk een duizendste satoshi, maar dat is nog niet relevant voor gewone betalingen

Charmante manier om seeds (op) te slaan

Charmante manier om seeds (op) te slaan

Je seed opslaan, die twaalf of 24 woorden om je cryptovalutawallet terug te kunnen halen in geval van calamiteiten, zoals een kapotte telefoon, een gecrashte computer of een defecte of verloren hardwarewallet. Die seed is immers het belangrijkste ding in de cryptovalutawereld. Maar dat ene papiertje kan nat worden, kan verbranden of gewoon wegwaaien. Is daar niet iets anders op te verzinnen? Ja, het papier plastificeren en in de brandkast* leggen. Of graveren in metaal en dat veilig opslaan in een kluis. 

Er bestaan heel wat, soms vrij kostbare, opslagmethoden voor je mnemonic key of je seed in metaal, ook wel metal crypto wallets genoemd of vergelijkbare terminologie. Sommige van die dingen hebben zelf ook weer slimme systemen om de seed nog lastiger te ontdekken met allerlei ontcijfermethoden. Jameson Lopp maakte een mooi overzicht met verschillende metalen backupmethoden op GitHub

Een van die manieren is in mijn ogen mooi en simpel, bijna charmant te noemen. Men neme doodordinaire roestvrijstalen ringen, ook wel ‘carrosseriering’, maatje M8. Een set slagletters en cijfers van 3 millimeter en eventueel nog een leuk ge-3D-print malletje om de boel netjes op je ringen te slaan, zoals de mal van Blockmit waar ik het voor het eerst zag.

Vervolgens een bout en moer en je hebt een heel goed opslagsysteem, bestand tegen water en brand. En heel veel vervelende chemicaliën. 

In mijn ogen een praktische oplossing. Niet omdat ie weinig kost, maar omdat het zo effectief is. 

Al die andere methoden vereisen één aankoop per seed. Als je eenmaal een hamer en de slagletters hebt, kun je in feite altijd maar doorslaan, zolang je ringetjes hebt. En die zijn overal te krijgen. 

We testten met Blockdam begin 2021 het slaan van deze ringetjes uit op locatie in de Beurs van Berlage. Helaas was er geen echt heel stabiele ondergrond in de beurs te vinden (een platte stenen of metalen ondergrond zoals een aambeeld is aan te bevelen), maar dat mocht de pret niet drukken.

Edit: gebruik een echte hamer met metalen kop + een aambeeld (bijvoorbeeld een gewicht van een dumbbell)

* een brandkast is een kast die tegen hoge temperaturen kan, een gewone kluis is niet per se een brandkast, let daarop als je een kluis overweegt

Bitcoin-munt, geen echte bitcoin. Bitcoins bestaan alleen digitaal.

Bitcoin, de media en de ‘oude’ economie

Op en neer, dat doen koersen. En de laatste tijd gaan die van bitcoin en vele andere cryptovaluta weer met dubbele cijfers omhoog of naar beneden ten opzichte van ’traditionele’ valuta. Hoog tijd voor alle niet-gespecialiseerde media om weer eens met verhalen te komen rond die muntjes met bitcoin als aanvoerder.

Die verhalen gaan vrijwel nooit over de achterliggende technieken of bijzondere eigenschappen ten opzichte van ‘gewoon’ geld. Ze gaan over geld, of eigenlijk over het huidige geldsysteem en de daarbij behorende problematiek. Ze gaan niet over het feit dat in bitcoin als protocol al een systeem ingebakken zit dat automatisch alle transactiegegevens bijhoudt. Je hebt niet eens meer een ingewikkeld en duur internationaal systeem nodig dat alle transacties bijhoudt, nee, dat zit al in het waardesysteem zélf.

De vragen gaan nog steeds over of het wel veilig is als belegging, want waarde. Het gaat niet om de vraag hoe waarde functioneert in een systeem dat zo eindig is in aantallen als bitcoin. Meer dan 21 miljoen bitcoins zullen er immers nooit zijn, al kun je die gelukkig wel heel ver achter de komma opdelen. De zoektocht van veel media is nog steeds naar de nieuwe cryptomiljonairs en naar de verliezers, de menselijke verhalen. Die zijn soms heel interessant, luister bijvoorbeeld naar de BBC-podcast over ‘crypto’scam OneCoin in ‘The Missing Crypto Queen‘, maar in het grote geheel echt niet zo relevant.

De vragen gaan over de traagheid van het systeem, en niet over de reden waarom de basis zo traag is. Overigens is dat ’traag’ al opgelost met lagen bovenop het bitcoinnetwerk zelf. Over al die eigenschappen gaat het niet. Het is ook lastig, het is niet alleen een technisch systeem dat je moet doorgronden, je moet ook nog eens alles loslaten wat je weet en voelt bij centrale systemen. En als klap op de vuurpijl blijft het verhaal over het piramidespel terugkomen. Of de tulpenmanie. Of allebei.

EenVandaag

Donderdag 7 januari mocht professor van de VU economic and monetary policy en econoom bij de Rabobank Wim Boonstra aantreden bij NPO Radio 1. Hij mocht zijn licht laten schijnen over bitcoin. Een citaat uit de bijbehorende tweet van EenVandaag: “We kunnen niet met z’n allen slapend rijk worden” waar podcasthost Bart Mol van Satoshi Radio gevat op reageerde met een tweet: “Dat hoeft ook niet. Zolang we maar niet slapend arm worden.” 

Voor een analyse van het gesprek op EenVandaag, zie het uitgebreide twitterdraadje dat Peter Slagter van LekkerCryptisch.nl hierover schreef.

Natuurlijk, er zijn mensen die door bitcoin en andere cryptovaluta nu meer dan puissant rijk zijn. Zo gaat dat vaak met nieuwe vindingen. Die zullen hun bitcoins uit moeten geven om dingen te kopen. Maar je ziet al: voor je het weet hang je weer in het ‘kijk eens, rijke mensen!’-verhaaltje. Terwijl er hier in Nederland vooral wordt gewerkt aan het tegenwerken van mensen die met deze systemen bezig zijn zonder dat ze daar nu direct multimiljonair van worden. 

Dit gaat om begrip van het systeem. Begrip dat je er heel interessante dingen mee kunt doen, zoals het heel snel en supergoedkoop faciliteren van internationale betalingen. Dat kan namelijk want het systeem is er al. Het ligt er en iedereen kan het gebruiken. Iedereen kan met heel weinig moeite geld overmaken naar iedereen met een telefoon over de hele wereld. Zonder een bank en zonder noemenswaardige kosten.

Leest u dat. Zonder een bank. En toch zou het zomaar eens kunnen zijn dat systemen als bitcoin de laatste redding van de traditionele bank gaan worden, namelijk als vertrouwd instituut om ze te helpen op te slaan voor klanten. 

Maar dat mogen de banken zelf gaan verzinnen als ze gestopt zijn met het proberen te dwarsbomen van een systeem dat er is en, een andere interessante eigenschap, eigenaarloos is waardoor het ook niet weg te krijgen is. Je kunt het lastig maken met regeltjes, bijvoorbeeld om van fiat geld naar bitcoin, maar dan stoppen de gebruikers toch gewoon met naar fiat geld gaan? 

Waar zien we dat al gebeuren dan? Bij bedrijven die vooral niet in Nederland zitten en wel in de Verenigde Staten. Bijvoorbeeld Strike, een bedrijf dat het zogenaamde Lightning Network gebruikt. Dit is een netwerk dat als het ware bovenop het bitcoinnetwerk ligt. Met dit netwerk kun je praktisch zonder transactiekosten toch supersnel (kleine) stukjes bitcoin aan elkaar overmaken. Dat netwerk gebruikt dit nieuwe bedrijf Strike om mensen over de hele wereld de mogelijkheid te geven vrijwel direct geld in verschillende valuta naar elkaar over te laten maken. 

Het is niet de vraag óf je als traditionele bank verdwijnt omdat in elke niche wel een fintechbedrijfje springt dat het mooier, beter en sneller doet. Het is de vraag wanneer je helemaal verdwenen bent omdat je maar bleef roepen dat het ‘geen geld’ is. Misschien is dat het ook niet, althans niet in de traditionele zin van het woord. 

De vragen die Suzanne Bosman en Lammert de Bruin stelden aan Boonstra waren overigens niet slecht. Je hoorde al een soort van scepsis in hun intonatie met betrekking tot de antwoorden die hij gaf. Ze hadden alleen door kunnen vragen. Ze hadden kunnen vragen of hij misschien in een notendop zou kunnen uitleggen hoe bitcoin werkt, ongeacht of het in zijn ogen een nuttig financieel instrument is of niet. Dan hadden we waarschijnlijk kunnen vaststellen dat dit niet het geval is en dat hij daar zat op zijn merites van professor aan een universiteit en die van econoom verbonden aan een grote Nederlandse bank. 

Goede, inhoudelijke gesprekken en bijbehorende kritiek, dat is natuurlijk nooit weg en belangrijk om ervoor te zorgen dat wet- en regelgeving een beetje in de pas blijft lopen met wat er in de maak is in plaats van rücksichtslos regels gestoeld op de ‘oude’ economie op totaal andere systemen te plakken. Dat maakt niet alleen bitcoin beter en sterker, maar ook de samenleving zelf.

Als je dan voor de zoveelste leutert over een piramidespel, wat het aantoonbaar níet is, tja. Dan ben je wel een beetje ‘af’.

U-bocht vernietigt recht op financiële privacy

U-bocht vernietigt recht op financiële privacy

Of hoe de EU door de aansporing van de FATF van elke blockchain een data-surveillancesysteem maakt

Inmiddels is het voor iedereen salonfähig om te klagen over het niet respecteren van privacy. Zelfs de best onderzochte app op het gebied van privacy, de als open source-project gebouwde CoronaMelder, moest het constant ontgelden omdat het heel misschien zo zou kunnen zijn dat ergens inbreuk op de privacy van burgers gemaakt zou kunnen worden.

En dat is goed. Heel goed. Al tientallen jaren leken privacyvoorvechters tegen complete desinteresse van politiek en publiek aan te lopen als het om online privacy ging. Niemand leek het iets te kunnen schelen, totdat daar langzaam verandering in kwam onder aanvoering van de EU. De Algemene Verordening Gegevensbescherming of AVG werd in eerste instantie gehaat. Nu blijkt dat ‘Europa’ daarmee in een groot deel van de wereld de eisen voor privacy op internet iets heeft verbeterd en nu vinden we het ineens ‘onze’ AVG.

Ondertussen vindt op grote schaal een privacyschending-in-wording plaats die alles wat met de AVG is bereikt, volledig teniet doet. Dat allemaal als gevolg  van een organisatie die stilletjes achter de schermen de boel aanjaagt: de Financial Action Task Force of FATF.

Waarom is dit belangrijk?

Blockchains en afgeleiden worden steeds meer gebruikt binnen allerlei decentrale systemen op internet
Ongemerkt zullen steeds meer mensen hier gebruik van maken
Door richtsnoeren van de Financial Action Task Force zullen alle virtuele tokens of coins in de toekomst gevolgd gaan worden 
Daarmee veegt de EU in een paar woorden alles dat bereikt is met de AVG van tafel

De FATF is geen wetgevend orgaan, maar zorgt wel voor zogenaamde richtsnoeren. Hou je je niet aan die richtsnoeren of veins je er niet aan mee te doen, dan lig je er voor een groot deel van het internationale handelsverkeer uit, vooral het handels- en financiële verkeer met de VS.

Toevallig beoordeelt de FATF volgend jaar Nederland en ons land staat er niet goed op. Telkens weer blijkt dat grote grijze geldstromen ongehinderd door het Nederlandse financiële systeem kunnen lopen. Dat alles zorgt voor een overijverig Ministerie van Financiën dat alle regeltjes van de FATF minutieus in wil voeren en zich eraan wil houden. Of toch in ieder geval op papier. Een van die regeltjes zorgt voor een extreme vorm van het constant volgen van burgers en bedrijven over de hele wereld, zonder dat daar aanleiding voor is. Deze vorm van privacyschending moet ‘helpen in de strijd tegen witwassen’, maar we weten allemaal dat de echte boeven hier altijd weer wegen omheen weten te vinden. Een wassen neus met enorme gevolgen voor de gewone mens.

Travel rule voor cryptobedrijven

Vorig jaar kwam de FATF met regels waarin zogenaamde Virtual Asset Service Providers of vasp’s bij elke transactie naam en adres van zowel zender als ontvanger mee moesten sturen. Dit heet ook wel de travel rule waarbij klantinformatie met de transactie mee moet reizen.

De discussie over de travel rule leek tot nu toe beperkt tot de groep bedrijven die zich bezighielden met virtuele valuta en directe afgeleiden daarvan. Veel blockchainontwikkelaars leefden in de veronderstelling dat de regel aan hen voorbij zou gaan. Dat was ook niet gek als je kijkt naar de huidige definitie van virtuele valuta in de Europese anti-witwasregels. Kort samengevat: een digitale weergave van een waarde die niet door een centrale bank of overheidsinstantie wordt uitgegeven, maar wel als ruilmiddel wordt geaccepteerd1

Die laatste definitie is in aanstaande EU-regelgeving, de Regulation on Markets in Crypto-assets (MiCA), veranderd en heel breed gemaakt. Zo sluit de regelgeving beter aan bij de FATF-definitie van crypto assets2, namelijk een digitale weergave van waarde of rechten die elektronisch kan worden overgedragen met behulp van distributed ledger-technologie3, waar ook blockchains onder vallen.

Onder zo’n brede interpretatie van de definitie van een crypto-asset vallen in feite bijna alle (toekomstige) blockchaintoepassingen4, zoals bijvoorbeeld een virtueel zwaard in een computerspel of blockchaintoepassingen binnen de transport en logistiek. Omdat alles in de toekomst vermoedelijk een zogenaamde digital twin of digitale representatie krijgt, is de reikwijdte nauwelijks voor te stellen5.

Ingrijpend

De travel rule is nog niet van toepassing, maar we kunnen in Zwitserland al zien wat voor impact de regel kan hebben op privacy. De Zwitserse toezichthouder heeft namelijk een richtsnoer gepubliceerd hoe die de travel rule wil inzetten. De Zwitserse regels vereisen dat de cryptobedrijven kunnen bewijzen dat de persoon achter de ontvangende wallet6 die ook echt bezit. Dat schendt niet alleen de privacy van de ontvangende persoon, maar door de werking van deze decentrale online systemen ook de privacy van iedereen verderop in de keten. Daarnaast moet je je afvragen of je weer een bak aan persoonsgegevens bij een derde partij wil neerleggen die alleen maar gestolen kunnen worden.

Een bericht op de website van De Nederlandsche Bank, tegenwoordig ook toezichthouder op de Nederlandse cryptobedrijven, laat zien dat het hier ook die kant op gaat. De aanbieder van cryptodiensten in Nederland moet vaststellen dat de persoon ook daadwerkelijk de ontvanger of verzender van de cryptovaluta is. Een ander voorstel vereist zelfst dat bekend moet zijn dat de wallet van de ontvanger daadwerkelijk van die ontvanger is. Met andere woorden: je mag cryptovaluta kopen, maar vanaf dat moment wordt je behandeld alsof je verdacht bent in de ogen van DNB. 

Aan de andere kant kun je stellen dat het niet zo raar is dat DNB wil weten wie wat ontvangt of verstuurt. Dat gebeurt bij banken toch ook? Dat klopt een beetje. Als je een betaling aan iemand in het buitenland doet, hoeft de bank alleen maar te checken of de ontvanger op een sanctielijst staat. Of de ontvanger daadwerkelijk over de bankrekening kan beschikken, is zelfs niet van belang. Toch doet DNB alsof deze regels uit de sanctiewet voortvloeien, terwijl dat bij banken niet eens van toepassing is.

Zijn er dan nu helemaal geen checks and balances bij die cryptobedrijven in Nederland? Zeker, in de meeste gevallen worden transacties uitgevoerd met behulp van iDeal, waardoor sowieso al de identiteit van de koper bekend is. Met behulp van al lang bestaande regels is het daardoor al heel goed mogelijk om vreemde transacties te monitoren. Met het grote verschil dat eerst een strafbaar feit moet zijn vastgesteld voordat verder onderzoek gedaan wordt naar de betrokkenen.

Eeuwige datasurveillance

Al ruim dertig jaar lang passen we steeds meer datasurveillance toe op banken en andere financiële instellingen, zonder noemenswaardig succes. Wat de Europese Commissie en de FATF voorstellen is dat we voor crypto-toepassingen en toekomstige blockchains een nog groter sleepnet gaan neerzetten. Dit is water naar de zee dragen, dat laten de ervaringen rond de FinCEN-papers en FIU-meldingen7 overduidelijk zien. Het gevolg: nog meer massaal data verzamelen en iedereen al vast als schuldige aanmerken. Er worden massaal data verzameld alsof mensen schuldig zijn en van enig echt vervolg is geen sprake. De kleine spelers worden lastig gevallen en de grote blijven buiten schot. 

Hoe zou die datasurveillance in de fysieke wereld voelen? Stel, je geeft of leent een papieren boek aan iemand. Hier, alsjeblieft. Een boek, veel plezier ermee. Dat hoeft niemand te zien, de boekhandel niet die het boek ooit verkocht en de gever hoeft niet te weten of de gelukkige krijger het boek ooit nog aan iemand anders geeft. Stel dat dit verboden wordt, dat je je boek alleen nog maar met behulp van een derde partij aan iemand anders mag geven, omdat het anders illegaal is?

Belachelijk zouden we dat vinden. 

Maar dat is precies wat er nu gaande is. In de regelgeving van de FATF, regels die dus niet moeten, maar wel iedereen zal toepassen, staat dat de volgende klantgegevens met die virtuele transacties naar de andere partijen mee moet worden gestuurd, anders mag je de transacties niet uitvoeren: 

The required information includes the: (i) originator’s name (i.e., the sending customer); (ii) originator’s account number where such an account is used to process the transaction (e.g., the VA wallet); (iii) originator’s physical (geographical) address, or national identity number, or customer identification number (i.e., not a transaction number) that uniquely identifies the originator to the ordering institution, or date and place of birth; (iv) beneficiary’s name; and (v) beneficiary account number where such an account is used to process the transaction (e.g., the VA wallet). It is not necessary for the information to be attached directly to the VA transfer itself. The information can be submitted either directly or indirectly.

Onder het mom van witwassen en terrorismebestrijding wordt alles elke keer weer vloeibaar. Het is de stoplap waarmee alles dat eigenlijk niet kan of mag toch ineens probleemloos overal doorkomt.

Kamervragen en Europese klachtenprocedure

Het is niet zo dat niemand deze uitbreiding van regelgeving zag aankomen, maar het is complex en een heel langdurig proces dat eigenlijk niet samen te vatten is. Simon Lelieveldt, voormalig hoofd toezicht en financiële markten van de Nederlandse Vereniging van Banken, werkte al in 2006 aan de invoering van de travel rule in het bankwezen. Inmiddels is hij zelfstandig adviseur voor verschillende fintechbedrijven en luidt al ruim een jaar de noodklok rond de FATF-regels en andere datasurveillance. Samen met Privacy First en de Vereniging Bitcoinbedrijven Nederland stuurde hij brieven aan zowel de Minister van Financiën Hoekstra en de Eerste Kamer. Daarop kwam een ontwijkend antwoord van Het Ministerie dat deed alsof het alleen voor bitcoins bedoeld was en nooit opgerekt zou worden tot overige digitale blockchaintokens. Inmiddels wordt die definitie inderdaad opgerekt.

Lelieveldt heeft inmiddels een infringementklacht bij de Europese Commissie ingediend met betrekking tot de vijfde Anti-witwaswet van de EU (oh ja, die is er ook nog). Daar wijst hij, onder verwijzing naar een vuistdik proefschrift op het in strijd zijn met fundamentele mensenrechten van de witwasregelgeving, op 17 punten. Inmiddels heeft hij ook antwoord gekregen van de Commissie. Men probeert de discussie onder het tapijt te vegen:

The EU legislator carefully considered the fundamental rights aspects of 5th Anti Money Laundering Directive at time of its adoption, and concluded it remains limited to what is necessary and proportional.

In addition, you do not indicate how the Dutch law at stake would go beyond the processing provided for under the 5th Anti Money Laundering Directive and constitute unlawful processing.

As pointed out by the Dutch Data protection authority, the European Commission will draw up a report on the implementation of the Anti-Money Laundering Directive by January 2022. Pursuant to Article 65 of this Directive, the report will include in particular “an evaluation of how fundamental rights and principles recognized by the Charter of Fundamental Rights of the European Union have been respected”.

Given the above, the European Commission does not intend to open an infringement procedure.

Lelieveldt heeft inmiddels ook al een reactie terug gestuurd:

I am somewhat puzzled why your services would attach a different weight to the observations of our DPA-s as well as the recent Court of Justice verdicts on export of data to the US. Of course the complaint form does not allow elaborate wording, which is why I referred to the dissertation of C. Kaiser. It provides 17 fundamental legal arguments why there are already now violations of human rights by means of the AMLD5 rules. I would have hoped those would be taken into consideration. The referral to the planned evaluation procedure is interesting in this respect but does not equal a further consideration by the Court of Justice, to which the procedure might provide access.

Tegelijk verzucht hij dat de procedure hem merkwaardig voorkomt, aangezien hij met 25 jaar ervaring in het veld van Europese regelgeving behoorlijk de weg weet en erop vertrouwde dat een goed onderbouwd argument van een insider toch op zijn minst zijn weg zou moeten vinden naar het Hof van Justitie. 

If with my 20 plus years of experience I am unable to convince you to at least take the complaint into further consideration, what would it take for any other less-EU-law literate citizen to be able to do so?

Zal het tij keren?

Het heeft zes jaar geduurd voordat we af waren van het versturen van transactiegegevens van elke SWIFT-transactie naar de VS. Gaan we nu weer dezelfde fout maken om een probleem aan te pakken dat heel ergens anders zijn oorsprong heeft? Het lijkt er wel op.

Uiteindelijk zorgen de FINCEN-papers weer tot veel woorden bij banken, uiteraard weer zonder veroordelingen. Banken zullen nog duurdere systemen gaan inzetten en honderden miljoenen zullen er weer tegenaan gegooid worden om voor de bühne te zorgen dat ‘het lijkt alsof  er wat aan gedaan wordt’. Over een paar jaar zal weer blijken dat de grote vissen probleemloos door alle mazen van de richtsnoeren heen wisten te zwemmen, weer gevolgd door nieuw onderzoek. Weer mea culpa’s en sorry’s en weer geen topmensen de bak in. Wel weer de volgende hap uit het laatste beetje privacy, of wat er nog van over is. 

Zolang de oorzaken van witwassen en ander potentieel criminele geldstromen niet aangepakt worden, zal er niets veranderen voor de echte boeven. Slechts het klootjesvolk, wij dus, hebben er last van en wij doen er al lang niet meer toe wat het accepteren van deze privacyschendende U-bocht laat zien.

Door de werking van blockchain(achtige) technieken, wordt het heel erg makkelijk iedereen voor altijd te blijven volgen. Het recht op privacy wordt hiermee volledig teniet gedaan. Dat is nog vreemder als je bedenkt dat het niet heel moeilijk is om via bestaande juridische wegen mensen te mogen onderzoeken waarbij dezelfde informatie naar boven te halen is, het vergt alleen iets meer werk.
Er is een lichtpuntje: de rechter. Het Europese hof van Justitie heeft pittige uitspraken gedaan die de privacy beschermen. In Nederland hadden we de SyRi-uitspraak en start binnenkort een rechtszaak van Privacy First tegen een verplicht dataregister van aandeelhouders dat sinds eind september verplicht gevuld moet worden. Te hopen is dat  ook in deze zaak de rechter de burger wél beschermt tegen een te uitbundig privacyschendende overheid.

1. …a digital representation of value that is not issued or guaranteed by a central bank or a public authority, is not necessarily attached to a legally established currency and does not possess a legal status of currency or money, but is accepted by natural or legal persons as a means of exchange and which can be transferred, stored and traded electronically;
2. ‘crypto-asset’ means a digital representation of value or rights, which may be transferred and stored electronically, using distributed ledger or similar technology;
3. a class of technologies which support the distributed recording of encrypted data.
4. FATF-aanbeveling: The required information includes the: (i) originator’s name (i.e., the sending customer); (ii) originator’s account number where such an account is used to process the transaction (e.g., the VA wallet); (iii) originator’s physical (geographical) address, or national identity number, or customer identification number (i.e., not a transaction number) that uniquely identifies the originator to the ordering institution, or date and place of birth; (iv) beneficiary’s name; and (v) beneficiary account number where such an account is used to process the transaction (e.g., the VA wallet). It is not necessary for the information to be attached directly to the VA transfer itself. The information can be submitted either directly or indirectly, as set forth in in INR. 15.
5. Je zou zelfs kunnen beargumenteren dat Facebook daarom Libra bouwde: zo moeten ze mensen volgen, want het zijn de regels, ook al gaat het tegen de AVG en rechten van de mens in.
6. Een wallet is een veelomvattende term voor een persoonlijke digitale ‘kluis’ waar je waardevolle digitale spullen in kunt bewaren. DNB noemt het ‘cryptobewaarportemonnee’.
7. FIU: Financial Intelligence Unit

Boek: Cryptovaluta voor Dummies

Boek: Cryptovaluta voor Dummies

Cryptovaluta voor Dummies, door Krijn Soeteman
Cryptovaluta voor Dummies

Vanaf 23 november is mijn boek ‘Cryptovaluta voor Dummies‘ verkrijgbaar (ook experimenteel via OpenBazaar * en per 12 april 2019 in het Duits als Kryptowährungen für Dummies)! Druk 2 is inmiddels ook verkrijgbaar (30 maart 2021) en via deze site ook met Lightning-bitcoin te krijgen.

Voor mij zijn cryptovaluta, en bitcoin in het bijzonder, door het werken aan dit boek nog interessanter geworden dan ze al waren. Toch moeten we niet vergeten dat het nog een groot experiment is, waarvan niemand de uitkomst kan voorspellen.

Waar heb ik het allemaal over in het boek? Natuurlijk komen bekende munten langs, zoals bitcoin, ethereum, litecoin, stellar en wat al niet meer. Daarnaast, of eigenlijk eerst, heb ik het over de geschiedenis van geld en waarom bitcoin zo bijzonder is. Dat heeft meer met goud te maken dan je misschien in eerste instantie zou denken.

Vervolgens duiken we diep in de achterliggende gedachtes achter ethereum en de komst van smart contracts, waarna er een enorme hausse van nieuwe tokens en cryptovaluta opkwam.

Maar ook: hoe gebruik je nou een wallet bij ethereum? Hoe zit dat met al die combinaties van websites, decentrale applicaties, (hardware)-wallets en wat al niet meer. Je zult ook zien dat het er misschien lastig uitziet, maar dat het eigenlijk best meevalt (en ga er vooral zelf mee aan de slag, daar leer je het meest van).

Uiteraard kan ook het kopje ‘geld verdienen met cryptovaluta’ niet ontbreken. En nee, dat is geen beleggingsadvies, slechts een overzicht.

Het is veel te veel om op te noemen in een korte samenvatting, maar binnenkort kun je er zelf doorheen bladeren in de boekhandel!

* OpenBazaar is was een p2p-marktplaats, waardoor de verkoper zelf ook online moest zijn. Ik heb het boek erop gezet omdat ik vind dat een boek over cryptovaluta ook met cryptovaluta verkrijgbaar moet zijn (al vraagt het om een omweg).  Nu is er gelukkig heel wat veranderd sinds de laatste paar incarnaties van dit systeem en kun je ook iets kopen als de verkoper offline is. Net als cryptovaluta zelf, is het een experiment, wel een interessant experiment in mijn ogen. Helaas is OpenBazaar ermee gestopt, vandaar dat de link is verwijderd.