De toekomst van Bitcoin - privacy

Confidential transactions (en andere privacy features) in Bitcoin

Bitcoin-transacties zijn niet anoniem en de bedragen zijn voor iedereen inzichtelijk. Geweldig, zo kan iedereen zien dat de regels goed zijn toegepast. Maar privacy dan? Hoe is dat te combineren? Deel 2 in de serie: de toekomst van Bitcoin.

Bitcoin

Confidential transactions (en andere privacy features) in Bitcoin
0%
Bert Slagter
Door Bert Slagter

Dit artikel maakt deel uit van een serie waarin we onderzoeken op welke manier Bitcoin nog moet worden verbeterd voor een grootse toekomst. Lees het inleidende overzichtsartikel voor meer context. In dit artikel onderzoeken we de privacy van Bitcoin.

Bitcoin is een peer-to-peer geldsysteem, waarbij niet één enkele partij het netwerk beheert, de transacties goedkeurt of de regels bepaalt. Het netwerk is open, iedereen mag meedoen, en niemand heeft toestemming nodig.

De regels van het geldsysteem zijn vastgelegd in het protocol en de broncode. Ze beschrijven bijvoorbeeld waar een transactie aan moet voldoen, en hoeveel nieuwe bitcoins er per block bij komen.

Bitcoin is zo ontworpen dat de deelnemers aan het systeem een sterke prikkel hebben om die regels goed toe te passen en elkaar te controleren. Een nieuw block van een miner wordt alleen geaccepteerd door de andere miners en de 10.000 nodes in het netwerk als de regels correct zijn toegepast.

Maar je hoeft geen computer te zijn om het grootboek te controleren. Iedereen kan zelf verifiëren dat de regels niet zijn overtreden door de blocks en de transacties erin te inspecteren. Van elk stukje bitcoin kun je de historie zien tot het moment dat het als nieuw stukje bitcoin geboren werd bij het maken van een nieuw block.

Het inzicht in alle transacties geeft je ook inzicht in het gebruik van het netwerk. Voor welke prijs verkoopt men, hoeveel transacties vinden er plaats, hoeveel waarde wordt er uitgewisseld. Daarvoor hoef je niet te vertrouwen op het vermoeden van analisten, je kunt het zelf uitrekenen. Een heel nieuwe wetenschap is geboren, die van on-chain analytics.

De inspecteerbaarheid van de blockchain is geweldig voor vertrouwen in de integriteit van het systeem en voor inzicht in het gebruik van het netwerk. Het is alleen niet zo best voor de privacy van de gebruikers.

Waarom is privacy belangrijk?

De privacy van burgers staat in veel landen al decennia lang onder druk, gevoed door technologische ontwikkelingen zoals internet, gps, bewakingscamera's, data mining en kunstmatige intelligentie.

De Nederlandse privacy-voorvechter Privacy First omschrijft privacy als volgt:

Privacy vormt de basis van onze democratische rechtsstaat. Privacy is een universeel mensenrecht en fundamentele vrijheid en omvat naast de persoonlijke levenssfeer en ontwikkeling ook de bescherming van persoonsgegevens, vertrouwelijke communicatie en integriteit van persoon en lichaam.

Er is een spanningsveld tussen het belang van privacy en verschillende andere belangen, zoals bestrijding van ongewenst gedrag. Dat laatste wordt als argument gebruikt om meer te surveilleren. Overheden willen in toenemende mate weten waar je bent, wat je doet, met wie je contact hebt, waar je over praat en wat je koopt.

Je betalingen zeggen heel veel: Waar je bent, wat je eet, wat je leest, welke politieke partij je steunt, aan welk goed doel je geeft.

Dat surveilleren doen ze zelf, maar ze zetten er ook gerust grote financials of tech-bedrijven voor in, of bevriende natiestaten als ze zelf last hebben van regels in hun (grond)wet.

Nu begrijp je misschien ook waarom men niet zo dol is op contant geld. Daarvan kun je namelijk niets volgen. Onder het motto terrorismebestrijding, anti-witwassen en veiligheid van de winkelier wordt contant geld zoveel mogelijk beperkt.

Bitcoin lijkt veel meer op contant geld dan op het digitale geld op onze bankrekening. Dat laatste is een vordering op de bank. Bitcoin heeft geen tegenpartij, het bestaat gewoon en is van jou. Het is alleen niet zo anoniem als cash.

Bitcoin geeft ons, de massa, een verzekeringspolis tegen een Orwelliaanse toekomst. -- Nassim Nicholas Taleb

Confidential transactions

We willen dus graag privacy toevoegen aan Bitcoin, zodat anderen niet meer kunnen zien wat jij doet met je geld.

Het uiteindelijke doel is dat onnaspeurbaar is wie de verzender en ontvanger zijn van een transactie, wat het bedrag was, wat de manier van ondertekenen was, vanaf welk IP-adres de transactie is aangeboden, enzovoorts. Je zou kunnen zeggen dat het doel is dat een transactie niet bestaat voor ieder ander dan de direct betrokkenen.

Er wordt al jaren geëxperimenteerd met technieken hiervoor, bijvoorbeeld in projecten als Monero, ZCash, Grin en Beam. Zo heb je bijvoorbeeld confidential transactions, waarbij de bedragen van de transacties niet meer zichtbaar zijn, maar waarin alleen een cryptografisch bewijs van de correctheid van de transacties wordt vastgelegd.

Een vervelend gevolg daarvan is dat buitenstaanders de regels niet meer kunnen controleren door het grootboek te observeren en als een boekhouder de getallen bij elkaar op te tellen. Je kunt niet aan de getallen zien dat er niet stiekem geld bij gemaakt wordt.

Dat betekent dat je alleen de cryptografie hebt als bescherming. Als daar een bug in zit, een programmeerfoutje, dan kan het maar zo zijn dat de transacties er keurig uitzien, maar toch de regels overtreden. Bijvoorbeeld dat er extra geld ontstaat, zonder dat iemand het door heeft.

Dit is in het verleden bij Monero en ZCash gebeurd. Het kan heel lang duren voor men erachter is, en al die tijd kunnen er ongemerkt extra munten in omloop zijn. Niemand kan de volledige boekhouding inzien, men kan alleen het (kapotte) cryptografische bewijs controleren.

Binnen een experimentele munt is dat niet zo'n probleem. Men draait de ongewenste transacties terug of accepteert de verwatering.

Voor Bitcoin zou het desastreus zijn. Terugdraaien is geen optie en het hele punt van Bitcoin is het kunnen vertrouwen in monetaire eigenschappen als lage inflatie en onvervalsbaarheid. Om die reden is men extreem voorzichtig, en hoef je de komende jaren nog geen confidential transactions te verwachten.

Dat betekent niet dat er geen aandacht voor is, integendeel. Recent was er nog een interessante reactie van Bitcoin-ontwikkelaar Pieter Wuille op Reddit over dit onderwerp. Daarin gaat hij uitgebreid in op manieren om confidential transactions toe te voegen aan Bitcoin, bijvoorbeeld in extension blocks, waardoor bestaande infrastructuur blijft werken, en privacy optioneel mogelijk wordt.

Aan zijn reactie zien we dat privacy coins zoals Monero, ZCash, Grin en Beam een geweldige proeftuin zijn voor Bitcoin, en door de vele experimenten een belangrijke bijdrage leveren aan het crypto-ecosysteem, en uiteindelijk ook aan Bitcoin.

Wat brengt de toekomst?

Zoals we hierboven beschreven, beoogt men op lange termijn confidential transactions mogelijk te maken, vermoedelijk optioneel in een uitbreiding van de basislaag. Bitcoin-ontwikkelaars werken daaran door bij te dragen aan andere projeten.

Voorbeelden zijn Mimblewimble (het blockchain-formaat van Grin) en Bulletproofs (gebruikt in Monero). De gedachte is dat dergelijke technieken als ze goed blijken te werken later voorzichtig aan Bitcoin kunnen worden toegevoegd.

Dan door naar een aantal concrete voorstellen om kleine privacy-verbeteringen mogelijk te maken:

CoinJoin en PayJoin (of P2EP) maken het moeilijker om de historie van je geld te volgen. Het is voor analisten van de blockchain moelijker om te achterhalen wie elkaar betalen, en om onderscheid te maken tussen verschillende bitcoins.

Dandelion zorgt voor meer privacy bij het versturen van een transactie naar het netwerk, zodat het lastiger wordt om een verbinding te maken tussen een transactie en je IP-adres.

Schnorr-signatures maken door key aggregation mogelijk om multi-sig transacties te maken die niet te onderscheiden zijn van normale transacties. Je kunt dan niet meer aan een transactie afleiden wat voor soort beleid (x uit y handtekeningen) of wallet gebruikt is.

Taproot gaat nog een stuk verder, en maakt het mogelijk dat alle transacties er hetzelfde uitzien, ook als ze heel ingewikkelde condities hebben, of bijvoorbeeld een lightning channel openen of sluiten.

CoinSwap laat twee deelnemers een gelijke hoeveelheid bitcoins met elkaar ruilen, vergelijkbaar met hoe atomic swaps cross-chain ruilen mogelijk maken. Zo maken ze het volgen van geld op de blockchain onbetrouwbaar.

Het Lightning Netwerk is de eerste Layer-2 oplossing die serieuze vormen aanneemt. Principieel eraan is dat de transacties die binnen Lightning plaatsvinden niet individueel op de blockchain zichtbaar worden. Nu heeft Lightning zo z'n eigen privacy-uitdagingen, maar het oplossen daarvan wordt niet geremd door Bitcoin.

De verschillende technieken zijn gecombineerd nog krachtiger. Door Schnorr-signatures is bijvoorbeeld niet meer herkenbaar dat een CoinSwap is uitgevoerd, omdat de typische 2-uit-2 multisig niet meer herkenbaar is.

Tot slot noemen we de mogelijkheid om meer privacy te bieden in lagen bovenop Bitcoin. De basislaag zou dan open en auditeerbaar blijven, in de lagen daarop zouden dan anonieme en private transacties mogelijk zijn.

Tot slot

Tijd voor onze conclusie.

De komende 5 jaar zal Bitcoin in de basislaag geen perfecte privacy bieden, en misschien wel nooit. Wel zal door kleine verbeteringen de privacy toenemen, misschien wel tot het niveau dat het voldoende is voor de basislaag.

Meer privacy zal mogelijk worden in layer-2 technologie, of als optionele uitbreiding van het protocol in de basislaag. Voor transacties waarvan niemand de afzender, de ontvanger en het bedrag kan zien, zul je daarop aangewezen zijn.

Wat zullen overheden en toezichthouders doen, naarmate Bitcoin meer privacy biedt? Welke betalingen mag je daadwerkelijk anoniem doen? Wat zullen ze toestaan, wat reguleren en wat verbieden? Reken op verplichte identificatie bij grote bedragen en een bepaald soort producten of diensten. 

Bitcoin wordt wel eens gezien als een beweging naast het bestaande systeem, maar hiervoor blijft het nodig dat organisaties als Bits of Freedom en Privacy First zich blijven bemoeien met die bestaande systemen.

In elk geval moeten we geduldig zijn. In tegenstelling tot veel proefprojecten staat er bij Bitcoin bijzonder veel op het spel. Financieel natuurlijk, maar ook: er is maar één Bitcoin, en daar moeten we zuinig op zijn!

Over de auteur

Bert Slagter

Bert Slagter

Medeoprichter van LekkerCryptisch. Achtergrond in informatica en natuurkunde. Bouwt mooie software, teams en bedrijven. Student van geopolitiek, macro-economie, complexe systemen en waarschijnlijkheid. Op zoek naar het signaal in de ruis.

Steun

LekkerCryptisch wordt gesteund door BLOX.

Altijd op de hoogte