Group

Educatie, Algemeen – 13 mei 2022

Bitcoins bewaren op een platform van een exchange? Lees hier over de risico's

Marlies van der Schaar

Veel beginnende bitcoiners bewaren hun bitcoin bij een dienstverlener, zoals een exchange. Dat is laagdrempelig en vergt weinig technische kennis, maar het is niet zonder risico's. Ook niet als je één van de grootste exchanges ter wereld gebruikt. Met een eigen wallet heb je alles in eigen beheer en sluit je veel risico's uit. Bovendien is dat dé manier waarop Bitcoin bedoeld is om te gebruiken.

Deze week bleek opnieuw dat er risico's kleven aan het bewaren van bitcoins bij exchanges en andere dienstverleners. Coinbase, één van de grootste exchanges ter wereld, diende nieuwe documenten in bij de Amerikaanse toezichthouder Securities and Exchange Commission (SEC), waaruit bleek dat bitcoins die klanten op het platform bewaren bij een eventueel faillissement mogelijk kunnen worden gebruikt om andere schuldeisers te betalen. 

Bitcoins van klanten zijn niet verzekerd en er zijn geen garanties van overheden. In het geval van een faillissement worden klanten gerekend tot de 'general unsecured creditors' - schuldeisers die achteraan de rij mogen aansluiten.

Not your keys, not your coins

Eigenlijk is het geen groot nieuws, want exchanges opereren al jaren op deze manier. De eerste grote bitcoinexchange, Mt.Gox, werd jaren geleden gehackt en honderdduizenden bitcoins aan klantfondsen werden gestolen. Nu, zeven jaar later, lijkt de compensatie voor de slachtoffers eindelijk op gang te komen.

Exchanges beheren bitcoins van duizenden klanten en dat maakt ze aantrekkelijk voor hackers. De prijzenpot is nu eenmaal erg groot. Exchanges zijn dan ook voortdurend doelwit en in de loop der jaren zijn er talloze hacks geweest waarbij klanten de dupe werden.

Soms zijn er andere redenen voor een faillissement, bijvoorbeeld omdat de dienstverlener in kwestie de private keys heeft verloren van de wallet waar de klantfondsen op stonden. Ook is het meestal niet controleerbaar of exchanges daadwerkelijk over alle klantfondsen beschikken. Daarnaast zijn er ook oplichters actief, die onder andere met nep-nieuws en nep-websites regelrechte diefstal plegen.

Persoonsgegevens

Niet alleen je bitcoins lopen risico, maar ook je privacy. Vanwege Know-Your-Customer (KYC) wetgeving zijn exchanges en andere dienstverleners (meestal) verplicht om persoonsgegevens van klanten op te slaan. 

Ook dat is een aardige prijzenpot voor hackers. Een lijst met namen, e-mailadressen, telefoonnummers, kopieën van paspoorten en woongegevens van mensen die bitcoin bezitten is op dark markets dark markets Marktplaatsen op het dark net waar handel in illegale goederen of diensten plaatsvindt goed verkoopbaar en criminelen weten er wel raad mee. Als jouw gegevens op zo'n lijst staan is dat geen geruststellende gedachte.

Binnenkort worden de risico's voor privacy waarschijnlijk een stuk groter. Wereldwijd, zo ook in de EU, zetten overheden namelijk in om de 'Travel Rule' ook voor bitcointransacties te doen gelden. Daardoor wordt het niet alleen verplicht om persoonsgegevens van klanten te verzamelen, maar ook van tegenpartijen van een transactie. 

Kortgezegd komt het erop neer dat als je via een dienstverlener een bitcointransactie doet naar iemand anders die een account heeft bij een andere dienstverlener, dat jouw persoonsgegevens worden meegestuurd naar de andere dienstverlener en dat de persoonsgegevens van de ontvanger ook bij jouw dienstverlener terechtkomen. Het gevolg kan zijn dat je persoonsgegevens overal komen te liggen.

Dat is op zichzelf al zorgelijk, maar des te meer omdat de kans exponentieel toeneemt dat de gegevens ooit bij een hack worden buitgemaakt.

Regelgeving

Gebruik je een buitenlandse exchange? Dan zijn er nog meer risico's. In Nederland geldt een registratieplicht en staan bitcoinbedrijven onder integriteitstoezicht, maar internationaal georiënteerde exchanges huisvesten zich vaak op plekken waar de regels en het toezicht minder streng zijn, bijvoorbeeld de Kaaiman-eilanden of de Bahama's. In het geval van problemen kan het lastig zijn om verhaal te halen.

Sommige internationale exchanges zijn bovendien illegaal actief op de Nederlandse markt en hebben geen registratie. Een aantal exchanges verzamelt ook geen of te weinig persoonsgegevens. Voor sommige gebruikers is dat een voordeel, maar op ieder willekeurig moment kan dat omslaan naar een nadeel. 

Bijvoorbeeld als de exchange opeens besluit zich wel aan de regels te houden en vervolgens geen opnames meer toestaat, tenzij klanten zich alsnog identificeren. Een partij die het allemaal niet zo nauw neemt met de regels is waarschijnlijk niet een ideale bewaker van je persoonsgegevens, maar op dat moment heb je eigenlijk geen keuze meer.

Eigen wallet

Keer op keer blijkt: 'Not your keys, not your coins'. Als je een platform van een dienstverlener gebruikt, treedt de dienstverlener op als tussenpartij en heb je de bitcoins niet in eigen beheer. In zulke gevallen heeft alleen de dienstverlener een echte bitcoinwallet waar bitcoins in zitten en klanten hebben een account op een website met een weergave van hun tegoed. Bij een faillissement zijn klanten volledig afhankelijk en niets meer dan één van de velen die op dat moment nog iets van de dienstverlener tegoed hebben.

Je kan je bitcoins echter ook in eigen beheer nemen, met een eigen wallet. Dat is de manier waarop Bitcoin bedoeld is om te gebruiken - zonder tussenpartijen. Met een eigen wallet heb je zelf alle controle en ben je niet afhankelijk van dienstverleners.

Voor een eigen wallet is tegenwoordig helemaal niet zoveel technische kennis meer nodig. Het vergt enige verantwoordelijkheid en discipline, maar als je bekend bent met exchanges dan is de overstap naar een eigen wallet zo gemaakt. Het belangrijkste is dat je een reeks van 12 of 24 woorden goed en veilig bewaart. Die woorden zijn de geheime code - de 'sleutel' - die toegang geven tot je bitcoinwallet. In onze beknopte gids voor beginners lees je er meer over.

Toch een exchange?

Wil je toch een exchange gebruiken, bijvoorbeeld om te daghandelen? Overweeg dan een Nederlandse exchange. Op de website van DNB vind je een lijst met alle bitcoinbedrijven die in Nederland geregistreerd zijn en onder toezicht staan. 

Wij verwijzen je graag door naar BL3P, de bitcoinexchange van Bitonic. Bitonic is het oudste bitcoinbedrijf van Nederland en staat tevens bekend als privacyvoorvechter. Bij BL3P zijn bitcoins en euro's van klanten ondergebracht in een stichting derdengelden, waardoor fondsen van klanten bij een eventueel faillissement beschermd zijn.

Custodial, non-custodial en self-custodial wallets, wat betekent dat allemaal? Dat leggen we hier uit.

man op een hoogwerker die een letter B aan een muur ophangt
De Bitcoingids Stap voor stap uitleg over het kopen van bitcoin.

Belangrijke thema’s in dit artikel. Klik op een thema en ontdek meer.

educatie
algemeen

Voorkomende tags in dit artikel. Klik op een tag voor gelijksoortige artikelen.

#exchange
#risico's
#custodial
#self-custodial
#Eigen wallet

ook interessant

meer artikelen
28 jun. 2017 Achtergrond, Educatie
Bitcoin onder de motorkap met yogh.io
06 jan. 2018 Technologie, Educatie
Payment channels: de basis voor Lightning
27 mrt. 2020 Regelgeving, Educatie
Bitcoin & belastingaangifte 2019
09 apr. 2020 Educatie
Beginnen met Bitcoin deel 1: Voorbereiding