Er was een hoop commotie op twitter deze week over AOPP: Address Ownership Proof Protocol. Waar ging het om, wat is het effect, waarom zou je je Trezor weggooien, en wat heeft Nederland ermee te maken?

Nadat je deze Bitcoin Focus hebt gelezen ben je weer helemaal op de hoogte! Daarnaast ook nog wat losse nieuwtjes, zoals de oud-twitterbaas die aan het minen is!

AOPP en 7 redenen waarom het stom is

• Wat is AOPP?
• Waarom zijn mensen zo boos?
• Reacties vanuit de bitcoiners en walletmakers
• Technische redenen waarom AOPP stom is
• Ander nieuws

Wat is AOPP?

Financiële instellingen moeten zich aan regels houden, denk dan vooral aan plekken waar je bitcoin kan kopen en verkopen. Zeker in Nederland en Zwitserland zijn er veel regels.

Zo moesten* van De Nederlandsche Bank (DNB), Nederlandse handelskantoren informatie van klanten bijhouden, en bijhouden naar welke adressen mensen hun bitcoin opnemen.

Die opname-adressen moesten* worden gelinkt aan de bitcoinkoper, bijvoorbeeld door een screenshot, of door een bericht te tekenen.

AOPP zorgt dat dat tekenen van het verificatiebericht simpeler kan, met een druk op de knop van de gebruiker.

Dat klinkt best aardig. Belangrijk is dat, om te kunnen tekenen, zowel de verkoper als de ontvangende wallet, het ondersteunen.

*Moesten, niet moeten, omdat Bitonic naar de rechter is gegaan om dit tegen te gaan, en de rechter gaf Bitonic gelijk.

Waar zijn mensen boos om?

Hoewel het handig lijkt, is er toch veel commotie. De meeste herrie kwam nadat Trezor, een oude bekende in hardwarewalletland, support aankondigde voor dit voorstel.

In de basis vinden veel Bitcoiners dat het linken van bitcoinadressen aan identiteit niet OK is. Daar ben ik het mee eens: veel data lekt vroeg of laat uit, en dit soort informatie kan mensen in gevaar brengen. Als bekend is hoeveel bitcoin iemand heeft, kan dat tot problemen leiden.

De hele eis van regulerende instanties, om adressen bij te houden, zorgt voor veel verzet. Het gaat in tegen de bitcoiner-principes, net name vrijheid.

AOPP vereist dat je (als koper) handelt op een bepaalde wijze. Door dergelijke protocollen vast te leggen, neem je vrijheid af van gebruikers, omdat ze meer gedwongen worden bepaalde stappen te nemen: het normaliseert dit tekenen.

Er zijn ook technische opmerkingen, zo werkt het niet in alle situaties, en limiteert het toekomstige ontwikkelingen, zie verderop.

Door het tekenen te normaliseren en makkelijker te maken, zal de markt eerder die kant op bewegen, in plaats van te protesteren tegen deze eisen.

Implementeren van protocollen als AOPP is daarmee precies het tegenovergestelde van wat Bitonic deed; zij gingen naar de rechter en gingen er voor liggen. Persoonlijk zie ik liever dat wallets en bedrijven weerstand bieden tegen deze onzinnige maatregelen.

Weerstand!

De mensen bij AOPP kondigden trots aan dat Trezor, BlueWallet, Relai, Bitbox en nog wat meer wallets meewerken.

Bitcointtwitter zag dat niet zitten. Ze zorgden dat de ophef duidelijk werd bij bedrijven. Het effect:

• BlueWallet trekt zich terug, ze stoppen de ondersteuning. Dit is wat mij betreft het grootste en duidelijkste effect tot nu toe.
• Een hoop mensen geven aan niet meer Trezor te willen gebruiken. Ze kenden de wallet als een wallet die opkwam voor privacy, maar hebben daar nu geen/minder vertrouwen meer in.
• Sparrow-wallet stopt ook met de ondersteuning en haalt de code helemaal weg.
• De mensen van de Zeus-wallet geven aan dat ze liever stoppen dan AOPP ondersteunen.
• Ook Samourai wallet gaat er niet aan meedoen.
• Ook de Breez Wallet sluit zich aan bij Samourai.

Grappig: normaal zijn Zeus en Samourai geen grote vrienden, maar hier zijn ze het eens: dit willen ze niet!

Technische problemen

Buiten de eerder besproken problemen: de pseudonimiteit van bitcoinadressen gaat stuk, en problemen van mogelijke lekken, zijn er meer problemen met dit voorstel. Samenvattend:

1. Het hele verifiëren van adressen is een wassen neus. Niks houdt je tegen om ontvangen bitcoin, die “netjes” zijn geverifieerd, door te sturen naar een andere partij.
2. Dit soort modellen zorgen dat er vooral single sig adressen worden gebruikt. Voor de beveiliging van (vooral) bedrijfsadressen worden multisigs gebruikt: adressen waar meerdere mensen tekenen. Dit protocol ondersteunt dat niet.
3. Er wordt voorbijgegaan aan het feit dat mensen niet altijd de ontvangstadressen besturen. Het is niet altijd mogelijk om te tekenen. Bijvoorbeeld: als je bitcoin koopt en naar Breez stuurt, dan stuur je dat naar een adres van Breez (of hun swapdienst), en Breez (of de swapdienst) zet dat dan om naar Lightning sats.
   Dat adres staat dus helemaal niet onder je controle, maar wordt wel gebruikt voor ontvangen van bitcoin.
4. Toekomstige innovaties (voor de technici: BIP118 en BIP119 als voorbeeld) worden niet ondersteund, of met een vertraging. Dit remt dus innovatie.
5. Oude wallets worden niet ondersteund. Één van de beloften van Bitcoin is backward compatibility. Dat je met oude wallets gewoon bitcoin kan blijven gebruiken. De meeste oude wallets ondersteunen dit voorstel niet.
   Dat zou betekenen dat mensen een nieuwe wallet moeten kopen, en hun spaargeld online moeten brengen om transacties te doen, en het geld naar een nieuwe wallet sturen, om alles bij elkaar te kunnen houden en hiervan gebruik te kunnen maken.
6. Om de lijst compleet te maken: datalekken zoals eerder besproken zijn een probleem. Adressen koppelen aan identiteiten zorgt voor gevaar voor bezitters.
7. Ook eerder besproken: het gaat in tegen de privacy-uitgangspunten van bitcoin(ers).

Zoals je uit de toon misschien al kon opmaken: ik ben geen fan van dit voorstel en zou wallets die het aanbieden, liever niet gebruiken.

Ander nieuws

Wat mij verder opviel deze week:

• Twitter-oprichter Jack heeft een miner. Naar eigen zeggen door waterkracht aangedreven!
• De transactiegrootte van Bitcoin is groot: 65% van de transacties zijn een miljoen dollar of meer waard. Dat zegt mij dat bitcoin (ook) veel gebruikt wordt als “settlement”. Settlement betekent het opmaken van een eindrekening, bijvoorbeeld aan het einde van de dag. Banken doen dit bijvoorbeeld, als ik van ING naar ABN overmaak, dan wordt dat in werkelijkheid pas aan het eind van de dag, samen met alle transacties, tussen ING en ABN verrekend. Die eindafrekening is de settlementtransactie. Ik zie Bitcoin ook als een settlement-laag van betalingen.
• Een parlementslid in het Brussels Parlement wil zijn salaris omzetten in Bitcoin. Hij is naar eigen zeggen de eerste Europese politicus die op deze manier op de voorgrond treedt als bitcoiner. Het blijft goed om te laten zien dat bitcoin gebruikt wordt voor goede doelen.

Mooie nieuws wat mij betreft. Tot volgende week!