Bitcoins bewaren op een platform van een exchange? Lees hier over de risico's

Veel beginnende bitcoiners bewaren hun bitcoin bij een
dienstverlener, zoals een exchange. Dat is laagdrempelig en vergt weinig
technische kennis, maar het is niet zonder risico's. Ook niet als je één
van de grootste exchanges ter wereld gebruikt. Met een eigen wallet heb je alles in
eigen beheer en sluit je veel risico's uit. Bovendien is dat dé manier
waarop Bitcoin bedoeld is om te gebruiken.
Deze week bleek opnieuw dat er risico's kleven aan het bewaren van bitcoins
bij exchanges en andere dienstverleners. Coinbase, één van de grootste
exchanges ter wereld, diende nieuwe documenten in bij de Amerikaanse
toezichthouder Securities and Exchange Commission (SEC), waaruit bleek dat bitcoins die klanten op het platform bewaren bij een eventueel faillissement mogelijk kunnen
worden gebruikt om andere schuldeisers te betalen.
Bitcoins van klanten zijn niet verzekerd en er zijn geen garanties van
overheden. In het geval van een faillissement worden klanten gerekend tot
de 'general unsecured creditors' - schuldeisers die achteraan de rij mogen
aansluiten.
Not your keys, not your coins
Eigenlijk is het geen groot nieuws, want exchanges opereren al jaren op
deze manier. De eerste grote bitcoinexchange, Mt.Gox, werd jaren geleden
gehackt en honderdduizenden bitcoins aan klantfondsen werden gestolen. Nu,
zeven jaar later, lijkt de compensatie voor de slachtoffers eindelijk op gang te komen.
Exchanges beheren bitcoins van duizenden klanten en dat maakt ze
aantrekkelijk voor hackers. De prijzenpot is nu eenmaal erg groot.
Exchanges zijn dan ook voortdurend doelwit en in de loop der jaren zijn er
talloze hacks geweest waarbij klanten de dupe werden.
Soms zijn er andere redenen voor een faillissement, bijvoorbeeld omdat de
dienstverlener in kwestie de private keys heeft verloren van de wallet waar
de klantfondsen op stonden. Ook is het meestal niet controleerbaar of exchanges daadwerkelijk over alle klantfondsen beschikken. Daarnaast zijn er ook oplichters actief, die
onder andere met nep-nieuws en nep-websites regelrechte diefstal plegen.
Persoonsgegevens
Niet alleen je bitcoins lopen risico, maar ook je privacy. Vanwege Know-Your-Customer (KYC) wetgeving zijn exchanges en andere dienstverleners
(meestal) verplicht om persoonsgegevens van klanten op te slaan.
Ook dat is een aardige prijzenpot voor hackers. Een lijst met namen, e-mailadressen, telefoonnummers, kopieën van paspoorten en woongegevens van
mensen die bitcoin bezitten is op
dark markets
dark markets
Marktplaatsen op het dark net waar handel in illegale goederen of diensten plaatsvindt
goed verkoopbaar en criminelen weten er wel raad mee. Als jouw gegevens op zo'n lijst staan is dat geen geruststellende gedachte.
Binnenkort worden de risico's voor privacy waarschijnlijk een stuk groter.
Wereldwijd, zo ook in de EU, zetten overheden namelijk in om de 'Travel
Rule' ook voor bitcointransacties te doen gelden. Daardoor wordt het niet
alleen verplicht om persoonsgegevens van klanten te verzamelen, maar ook
van tegenpartijen van een transactie.
Kortgezegd komt het erop neer dat als je via een dienstverlener een
bitcointransactie doet naar iemand anders die een account heeft bij een
andere dienstverlener, dat jouw persoonsgegevens worden meegestuurd naar de
andere dienstverlener en dat de persoonsgegevens van de ontvanger ook bij
jouw dienstverlener terechtkomen. Het gevolg kan zijn dat je
persoonsgegevens overal komen te liggen.
Dat is op zichzelf al zorgelijk,
maar des te meer omdat de kans exponentieel toeneemt dat de gegevens ooit
bij een hack worden buitgemaakt.
Regelgeving
Gebruik je een buitenlandse exchange? Dan zijn er nog meer risico's. In
Nederland geldt een registratieplicht en staan bitcoinbedrijven onder
integriteitstoezicht, maar internationaal georiënteerde exchanges huisvesten zich vaak
op plekken waar de regels en het toezicht minder streng zijn, bijvoorbeeld
de Kaaiman-eilanden of de Bahama's. In het geval van problemen kan het
lastig zijn om verhaal te halen.
Sommige internationale exchanges zijn bovendien illegaal actief op de
Nederlandse markt en hebben geen registratie. Een aantal exchanges
verzamelt ook geen of te weinig persoonsgegevens. Voor sommige gebruikers
is dat een voordeel, maar op ieder willekeurig moment kan dat omslaan naar
een nadeel.
Bijvoorbeeld als de exchange opeens besluit zich wel aan de regels te
houden en vervolgens geen opnames meer toestaat, tenzij klanten zich alsnog
identificeren. Een partij die het allemaal niet zo nauw neemt met de regels
is waarschijnlijk niet een ideale bewaker van je persoonsgegevens, maar op
dat moment heb je eigenlijk geen keuze meer.
Eigen wallet
Keer op keer blijkt: 'Not your keys, not your coins'. Als je een platform
van een dienstverlener gebruikt, treedt de dienstverlener op als
tussenpartij en heb je de bitcoins niet in eigen beheer.
In zulke gevallen heeft alleen de dienstverlener een echte bitcoinwallet
waar bitcoins in zitten en klanten hebben een account op een website met een weergave van
hun tegoed. Bij een faillissement zijn klanten volledig afhankelijk en
niets meer dan één van de velen die op dat moment nog iets van de
dienstverlener tegoed hebben.
Je kan je bitcoins echter ook in eigen beheer nemen, met een eigen wallet.
Dat is de manier waarop Bitcoin bedoeld is om te gebruiken - zonder
tussenpartijen. Met een eigen wallet heb je zelf alle controle en ben je
niet afhankelijk van dienstverleners.
Voor een eigen wallet is tegenwoordig helemaal niet zoveel technische
kennis meer nodig. Het vergt enige verantwoordelijkheid en discipline, maar als je bekend bent met exchanges dan is de overstap naar
een eigen wallet zo gemaakt. Het belangrijkste is dat je een reeks van 12
of 24 woorden goed en veilig bewaart. Die woorden zijn de geheime
code - de 'sleutel' - die toegang geven tot je bitcoinwallet. In onze
beknopte gids voor beginners lees je er meer over.
Toch een exchange?
Wil je toch een exchange gebruiken, bijvoorbeeld om te daghandelen?
Overweeg dan een Nederlandse exchange. Op de website van DNB vind je een lijst met alle bitcoinbedrijven die in Nederland geregistreerd zijn en
onder toezicht staan.
Wij verwijzen je graag door naar BL3P, de bitcoinexchange van Bitonic.
Bitonic is het oudste bitcoinbedrijf van Nederland en staat tevens bekend
als privacyvoorvechter. Bij BL3P zijn bitcoins en euro's van klanten ondergebracht in een stichting derdengelden, waardoor fondsen van klanten bij een eventueel faillissement beschermd zijn.
Custodial, non-custodial en self-custodial wallets, wat betekent dat allemaal? Dat leggen we hier uit.