Academische paper: "Not your keys, not your coins"
Het is riskant om bitcoins bij een exchange te bewaren, stelt een recente academische paper van de Leiden Law School (Universiteit Leiden). In het geval van een faillissement of ander probleem is het niet altijd duidelijk welk recht van toepassing is. Gebruikers trekken doorgaans aan het kortste eind en blijken wettelijk vaak weinig meer dan één van de vele schuldeisers.
Vanuit eigen ervaring waarschuwen bitcoiners regelmatig voor de gevaren van exchanges, maar deze risico's worden nu ook benoemd in een academische publicatie getiteld "The Failed Hopes of Disintermediation: Crypto-custodian Insolvency, Legal Risks and How to Avoid Them".
Exchanges & tussenpartijen
Veel bitcoiners maken gebruik van tussenpartijen zoals exchanges. Dat doen zij bijvoorbeeld om te kunnen handelen, maar soms ook omdat ze het gemakkelijk vinden om de beveiliging van de bitcoins aan anderen over te laten. Voor de gebruikers voelt het als gewoon een plek waar ze 'hun' bitcoins bewaren, maar wettelijk is het lang niet altijd duidelijk of er überhaupt nog wel sprake is van 'hun' bitcoins, zo blijkt uit de paper.
"Thus, through crypto-custody, a crypto-investor gives up his direct rights to the blockchain, but gains the comfort of being able to (indirectly) dispose of those rights even when he loses his private key. From the crypto-investor's perspective, the user agreement or crypto-custody contract with his crypto-custodian has therefore become the gateway to his rights relating to 'his' bitcoin."
Bij bitcoinexchanges is het namelijk niet zo dat je het beheer van jouw private keys overdraagt aan de exchange, maar in plaats daarvan verstuur je de bitcoins van jouw bitcoinadres naar een bitcoinadres van de exchange. Vanaf het moment dat ze daar arriveren heeft de exchange ze in het bezit en de gebruiker krijgt er een tegoed voor terug.
Wat dat precies inhoudt en welke wet van toepassing is hangt af van de lokale wetgeving. Die verschilt per land en niet ieder land heeft specifieke wetgeving voor digitale valuta. Vaak bevinden exchanges zich in verre oorden, wat in het geval van problemen een extra hindernis kan zijn.
Gescheiden of op één hoop
De paper wijst erop dat de werkwijze van een exchange belangrijk is als er iets mis gaat. Worden klantfondsen met elkaar vermengd of worden ze gescheiden gehouden?
Het maakt wettelijk gezien weliswaar weinig verschil, stellen de onderzoekers, maar de kans dat 'jouw' bitcoins er nog zijn is het grootst wanneer een exchange gebruik maakt van gescheiden bitcoinadressen waar binnenkomende transacties (UTXO's) onaangetast blijven staan.
De meeste exchanges garanderen volgens de paper echter niet dat ze de binnenkomende transacties (UTXO's) onaangetast laten. Ze garanderen vaak alleen de totale waarde van alle bitcoins van alle klanten. Contractueel zijn zij daardoor vrij om de binnenkomende transacties (UTXO's) van de ene klant te versturen naar de andere klant.
"However, most crypto-custodians do not commit not to spend any specific unspent transaction output received from its customers. Instead, the crypto-custodian only commits to maintain the total value of all coins or unspent transaction outputs received from its customers and, once the customer in question requests a transfer of bitcoins, the crypto-custodian has contracted to be at liberty to use transactions outputs resulting from one or more other customers as input for that transfer."
Bitcoins die de één stort worden dan bijvoorbeeld uitgekeerd aan een andere gebruiker die een opname doet. Achter de schermen houdt de exchange de balans bij. Het is in zulke gevallen erg moeilijk om eigendomsrecht te claimen op specifieke bitcoins. Wat resteert is een veel zwakkere contractuele claim.
Dat was bijvoorbeeld het geval bij de bekende hack op MtGox, een bitcoinexchange waar in 2014 zo'n 850.000 BTC aan klantfondsen werden gestolen met een faillissement als gevolg. De overgebleven bitcoins waren volgens de rechter eigendom van de exchange en konden dus gebruikt worden voor het aflossen van diverse schulden. Gebruikers van de exchange konden daarbij in de rij aansluiten bij de andere schuldeisers. Een vergelijkbare situatie deed zich voor bij de meer recente hack op het Italiaanse Bitgrail.
Vandaag de dag zijn er nog altijd vergelijkbare risico's. Zo wijst de paper erop dat in de algemene voorwaarden van Coinbase, één van de grootste Amerikaanse exchanges, geen garantie geven wordt dat klantfondsen niet worden vermengd. Ook zouden gebruikers geen zekerheid hebben over welk onderdeel van de Coinbase Group daadwerkelijk de fondsen in beheer heeft.
Gefaalde desintermediatie
De onderzoekers concluderen dat het streven van de vroege cypherpunks om een netwerk van waardetransport te creëren vrij van bemoeienis door overheden, banken en andere tussenpartijen niet is gelukt. Veel bitcoiners beheren hun bitcoins immers nog altijd met behulp van tussenpartijen, met alle risico's van dien.
"The founding fathers of cryptocurrencies wished to free value transfers from the interference of governments, banks, brokers and other intermediaries. It was the control by, and frequent failure of such intermediaries, as well as the high transaction costs arising from their involvement that created a fertile environment for BitcoinÂs origins. In reality, however, disintermediation has not occurred. A large number of bitcoins and other cryptocurrencies are stored with crypto-exchanges. While such custody may be attractive because it is (usually) free of charge and user-friendly, it creates significant risks related to the possible insolvency of crypto-custodians."
Over de risico's van exchanges en hun rol is al veel geschreven, maar een kleine nuancering is hierbij wellicht op zijn plaats. Uit data van Glassnode Studio blijkt namelijk dat exchanges op dit moment naar schatting ongeveer 2,5 miljoen BTC beheren. Dat is ongeveer 12% van de totale hoeveelheid bitcoins die er ooit zullen zijn en ongeveer 13,5% van het huidige circulerende aantal. Dat is niet weinig, maar of dat een falen is zoals de titel van de paper impliceert valt wellicht te betwisten.
Verbeteringen
De paper sluit af met een aantal suggesties voor verbeteringen. Zo zouden gebruikers van exchanges van te voren geïnformeerd moeten worden of exchanges fondsen van klanten mogen gebruiken voor andere transacties. Daarnaast is verheldering en internationale afstemming wenselijk met betrekking tot welk recht van toepassing is: contractueel of eigendomsrecht.
Ter bescherming van gebruikers stellen de onderzoekers voor exchanges te verbieden om klantfondsen te hergebruiken voor andere doeleinden. Om het risico daarop te beperken zouden exchanges klantfondsen verplicht op gescheiden bitcoinadressen moeten bewaren. Voor gebruikers zou bovendien een soort voorrangsrecht moeten gelden met betrekking tot hun digitale valuta.
Een dergelijk beleid zou voor exchanges waarschijnlijk ingrijpende technologische implicaties hebben en in veel gevallen onpraktisch zijn, omdat het bitcoinnetwerk op de basislaag een block time van 10 minuten heeft en er transactiekosten gelden. Wanneer fondsen gescheiden en onvermengd op aparte bitcoinadressen worden bewaard zou dat betekenen dat er transacties op het bitcoinnetwerk moeten plaatsvinden wanneer twee gebruikers van de exchange met elkaar handelen. Dat zou de kosten verhogen en de dienstverlening aanzienlijk vertragen. Daarover doet de paper echter geen uitspraken. Daarentegen is het goed mogelijk dat het Lightning Network deze drempels in de toekomst wegneemt.
Het blijkt maar weer eens dat er risico's kleven aan het uit handen geven van bitcoins aan derde partijen. Echte zekerheid heb je eigenlijk alleen wanneer je via een eigen wallet zelf het beheer voert over je private keys: "Not your keys, not your coins". Gebruik exchanges daarom om te handelen, maar bij voorkeur niet om bitcoins langere tijd op te bewaren.
De paper "The Failed Hopes of Disintermediation: Crypto-custodian Insolvency, Legal Risks and How to Avoid Them" lees je op de website van SSRN.