“Het is gewoon 12 woorden opschrijven, iedereen kan dat.”
Dit is waarschijnlijk één van de meest uitgesproken zinnen in dit ecosysteem wanneer het gaat om Bitcoin-zelfbewaring. Het is toch gewoon een paar woorden veilig bewaren? Super simpel, iedereen kan dat, toch? Alle kritieken en redenen die mensen aandragen om géén zelfbewaring te doen zijn toch gewoon Fear, Uncertainty en Doubt? Al dat FUD kan je toch wegvagen met die ene zin, toch? Haal je coins nu van Coinbase af!
Fout.
Dit misleidende frame en deze manier van redeneren is niets anders dan zeggen: “Een pistool afvuren is gewoon richten en de trekker overhalen, iedereen kan dat.” Er komt véél meer kijken bij het veilig afvuren van een pistool dan alleen richten en de trekker overhalen. Om te beginnen moet je begrijpen wat een pistool is en welke gevolgen het gebruik ervan kan hebben. Gevolgen die je niet kunt terugdraaien.
Een pistool is geen speelgoed, het is een gereedschap dat mensen kan doden. Zonder echt besef daarvan gaan mensen er slordig mee om. En als ze daardoor iemand verwonden of doden, is er geen undo-knop.
Net zoals je iemand niet terug kunt halen uit de dood, kun je ook een bitcointransactie niet terugdraaien.
12 woorden opschrijven lost niet alles op. Gebruikers moeten eerst begrijpen wat die 12 woorden werkelijk betekenen. Ze moeten écht inzien dat die 12 woorden hun geld zijn. Dat ze geheim en veilig moeten worden bewaard om hun bitcoin te beschermen. Gewoon die woorden opschrijven betekent niet automatisch dat dit besef er is.
Daarna moeten ze die 12 woorden ook fysiek veilig weten op te bergen.
Kunnen ze die woorden überhaupt wel veilig opbergen? Hebben ze een kluis? Wonen ze samen met anderen? Is er een partner of kinderen om rekening mee te houden? Betekent samenwonen dat anderen toegang hebben tot hun huis? Zijn die mensen te vertrouwen?
En wat met oplichters, hackers en social engineers? Kan iemand herkennen wanneer hij met zo iemand te maken heeft? Begrijpt hij welke grenzen kwaadwillenden proberen over te gaan om toegang tot hun sleutels te krijgen? Weet hij hoe software te verifiëren die buiten een App Store wordt gedownload? Is hij oplettend genoeg om te zien dat apps in de App Store frauduleus of kwaadaardig kunnen zijn?
En dan nog de lange termijn. Doet een bepaald apparaat of stuk software dingen op een niet-standaard manier? Vreemde derivatiepaden? Aangepaste back-upschema’s? Begrijpen gebruikers dit wel en kunnen ze ermee omgaan? Of zullen ze uiteindelijk gedwongen zijn een derde partij te vertrouwen die hen kan oplichten, omdat hun wallet of back-up over tien jaar niet meer werkt met moderne oplossingen?
En dat is nog niet eens over hardware. Kan iemand de integriteit van een apparaat controleren? Sterker nog: kan de gemiddelde gebruiker überhaupt beoordelen of de architectuur van een hardwarewallet en het bedrijf erachter betrouwbaar zijn?
Ik zeg dit niet om mensen bang te maken of om defaitistisch te zijn. Dit is een realiteitscheck. Bitcoin heeft mensen nodig die hun eigen geld beheren en direct gebruiken, om op de lange termijn gedecentraliseerd te blijven. Mensen zullen dat niet doen als het eng, gevaarlijk en onbekend aanvoelt.
Zo simpel is het. Mensen keer op keer zeggen dat ze geen fouten mogen maken, zal hen niet magisch tegenhouden om fouten te maken. Hen vertellen dat ze niet bang hoeven te zijn, zal hen niet ineens angstvrij maken. Doen alsof de reële technische risico’s niet bestaan, omdat ze voor jou of mij triviaal zijn om mee om te gaan, laat ze niet verdwijnen voor gewone mensen.
Gelukkig hebben we veel hulpmiddelen om deze problemen aan te pakken. Multisignature-oplossingen maken key-rotatie mogelijk en bieden de kans op hulp bij fouten. Schnorr-multisignatures optimaliseren dit nog verder, met minder extra complexiteit voor gebruikers. Beide typen multisignature-scripts kunnen profiteren van andere verbeteringen om privacy te verhogen.
Hoe gebruikersinterfaces zijn ontworpen kan veel doen tegen oplichters. De architectuur van verschillende wallets of apparaten kan aanvalsvectoren wegnemen of irrelevant maken.
En toch, meer dan tien jaar nadat ik mijn eerste multisignature-wallet gebruikte, is het nog steeds niet intuïtief, vaak frustrerend en soms zelfs onmogelijk om een multisignature-wallet te maken met meerdere onafhankelijke softwarepakketten.
Als we willen dat mensen massaal aan zelfbewaring doen – wat nodig is om Bitcoin echt gedecentraliseerd te houden – moeten deze problemen worden opgelost. Het moet intuïtief worden. Compatibel tussen leveranciers en software. Gebruikers moeten iets krijgen dat lijkt op de helpende hand die ze gewend zijn bij fiatdiensten.
Als dat niet verandert, als dit niet wordt gebouwd en verfijnd, als de compatibiliteit niet verbetert, dan zullen mensen simpelweg geen zelfbewaring doen.
We moeten experimenteren, testen en verfijnen. En uiteindelijk oplossingen bouwen die aansluiten op wat de doorsnee gebruiker nodig heeft – niet alleen om zich veilig te vóelen met zelfbewaring, maar ook om écht veilig te zijn.
Als het voor hen niet veilig aanvoelt, zullen ze het gewoon niet doen.
📌 Dit artikel werd oorspronkelijk in het Engels gepubliceerd, is geschreven door Shinobi en vertaald door Mark Mason.
