Je blockchain is een openbare bankrekening: waarom dat een probleem is

Ik herinner me dat ik in 2019 begon met Ethereum en dacht dat de transparantie van de blockchain juist een voordeel was. Het idee dat iedereen een transactie kon verifiëren zonder een tussenpersoon te vertrouwen, voelde als een overwinning voor eerlijkheid in de financiële wereld. Maar na een tijdje in deze ruimte te hebben gezeten, besefte ik dat die transparantie een tweesnijdend zwaard is. Als je ooit je wallet-adres met een vriend hebt gedeeld of hebt gebruikt om een betaling te ontvangen, heb je in feite de sleutels van je financiële geschiedenis weggegeven. De meeste beginners beseffen de risico's van openbare blockchain-adressen pas als het te laat is en hun hele portfolio zichtbaar is voor iedereen met een internetverbinding. We hebben eerder AI Smart Contract Attacks behandeld voor meer achtergrond.

Het korte antwoord

Een openbaar blockchain-adres is eigenlijk een gebruikersnaam voor je geld. Het geeft iemand niet de macht om je fondsen te stelen (dat kunnen alleen je private keys), maar het maakt elke transactie die je ooit hebt gedaan openbaar. Iedereen die je adres kent, kan zien hoeveel je bezit, wie je hebt betaald en waar je geld vandaan kwam.

Hoe het echt werkt

Zie een openbare blockchain als een gigantische, wereldwijde spreadsheet die nooit iets vergeet. Wanneer je ETH of een andere token op een openbaar netwerk verstuurt, wordt die transactie voor altijd vastgelegd.

Veel mensen zien hun wallet als een digitale portemonnee, maar het is eigenlijk meer een raam. Als ik jouw openbare adres heb, kan ik naar een block explorer gaan en je saldo in real-time zien. Ik kan zien dat je drie jaar geleden een specifieke NFT hebt gekocht. Ik kan zien dat je afgelopen dinsdag 1,5 ETH naar een exchange hebt gestuurd.

Dit is precies waar Vitalik Buterin voor waarschuwt. We werken in feite met een "Twitter-model voor je bankrekening". Op Twitter deel je je gedachten met de wereld. Op een openbare blockchain deel je je vermogen en je uitgavenpatroon met de wereld.

Waar mensen de mist in gaan

De grootste misvatting die ik zie, is het geloof dat pseudonimiteit hetzelfde is als privacy. Mensen denken dat ze anoniem zijn omdat hun naam niet naast hun adres staat. Dat is simpelweg niet waar.

Zodra een openbaar adres gekoppeld wordt aan een echte identiteit, valt het masker af. Dat gebeurt vaak op deze manieren:

• Gecentraliseerde exchanges: Zodra je fondsen van een KYC-account op een exchange naar je private wallet stuurt, is die wallet in de ogen van de exchange en mogelijk de overheid gekoppeld aan jouw identiteit.
• Sociale media: Het posten van je adres voor een tip of donatie creëert een permanente link tussen je online persona en je vermogen.
• Dusting attacks: Scammers sturen minuscule hoeveelheden crypto naar duizenden willekeurige adressen. Als je met die "dust" interactie hebt, onthul je onbedoeld meer over je identiteit of trap je in een phishing-scam, zoals beschreven door Crypture.

Ik heb berichten gezien van mensen die fysiek werden afgeperst omdat ze online opschepten over hun holdings. Een kwaadwillende gebruikte een block explorer om precies te bevestigen hoeveel er in hun wallet zat voordat ze diegene in het echt confronteerden. Het klinkt als een filmplot, maar het is een reëel risico wanneer je bankrekening een openbaar grootboek is Crypture.

De risico's van openbare blockchain-adressen voor de toekomst

Dit gebrek aan vertrouwelijkheid is precies de reden waarom we een verschuiving zien in hoe de sector naar privacy kijkt. Als bedrijven hun salarisadministratie of betalingen aan leveranciers niet kunnen verbergen, zullen ze geen openbare blockchains gebruiken. Daarom zien we de opkomst van bank crypto networks, waarbij instellingen hun eigen toegangsbeperkte versies van de technologie bouwen. Ze willen de efficiëntie van de blockchain, maar niet de blootstelling.

Aan de andere kant probeert Ethereum dit op te lossen. Er is een beweging naar nieuwe privacy-functies en een roadmap die vertrouwelijke stemmingen en private transfers bevat CCN. Ik ben hier voorzichtig optimistisch over. We hebben een middenweg nodig waarbij het netwerk gedecentraliseerd blijft, maar mijn saldo geen publiek spektakel is.

In de praktijk

Als je je zorgen maakt over je privacy, hoef je niet direct over te stappen op obscure privacy-coins. Er zijn een paar simpele gewoontes die ik gebruik om mijn digitale voetafdruk klein te houden:

1. Wissel van adressen: Gebruik niet hetzelfde adres voor alles. Gebruik verschillende adressen voor verschillende doeleinden.
2. Vermijd het koppelen van identifiers: Post nooit het adres van je hoofd-vault op sociale media. Als je fondsen moet ontvangen, gebruik dan een apart ontvangstadres en verplaats het geld later naar je cold storage.
3. Pas op met dust: Als je plotseling een minuscule hoeveelheid van een token ziet verschijnen waar je nog nooit van hebt gehoord, negeer het dan. Probeer het niet te swappen of te verplaatsen, want dat kan soms een smart contract triggeren dat je identiteit onthult.
4. Gebruik een VPN: Hoewel een blockchain explorer de transactie laat zien, kan je IP-adres soms lekken via de node waarmee je verbinding maakt. Een tool zoals NordVPN kan helpen je fysieke locatie te maskeren en een extra laag beveiliging bieden tegen phishing-domeinen.

Het doel is niet om een geest te worden, maar om te stoppen met een open boek te zijn. In een wereld waar data het nieuwe goud is, is je financiële geschiedenis de meest waardevolle data die je hebt. Geef het niet gratis weg.