“Een technologie die al jaren bestaat en waar eigenlijk niets meer aan te verbeteren is”, die conclusie trok Adam Back, bitcoiner van het eerste uur, in 2013 over bitcoin. Inmiddels is hij al jaren een grote naam in de bitcoingemeenschap, niet in de laatste plaats omdat hij één van de eersten was die in 2008 in contact kwam met pseudonieme bitcoinbedenker Satoshi Nakamoto.
Back is een Britse cryptograaf, computerwetenschapper en cypherpunk en bekend als uitvinder van Hashcash, een proof-of-worksysteem dat ook door bitcoin gebruikt wordt. Hij bedacht dit systeem eind jaren negentig van de vorige eeuw toen hij zelf een exploitant van een remailer was waar problemen waren met spam. Het idee was simpel: zou je op een bepaalde manier ervoor kunnen zorgen dat het versturen van e-mail een klein bedrag kost. Alleen, hoe betaal je dan zonder ingewikkelde systemen en ook nog eens anoniem? Back zelf vergelijkt het met een soort digitale postzegel voor eenmalig gebruik, een controleerbare kostenpost. Dat werd uiteindelijk Hashcash, een systeem dat nog steeds gebruikt wordt, onder andere in SpamAssassin, open-source software voor het onderscheppen van spam email.
Hij richtte in 2014 Blockstream op, een blockchaintechnologiebedrijf gespecialiseerd in toepassingen op de bitcoinblockchain. Ondanks dat Back dus van mening is dat aan het basisprotocol van bitcoin weinig meer te veranderen is, zag hij al vroeg de mogelijkheden voor zogenaamde sidechains of zijketens. Een van de bekendste sidechains is dan ook van Blockstream en heet Liquid.
Andere projecten waar Blockstream bekendheid mee kreeg, zijn onder meer een aantal satellieten die de bitcoinblockchain ‘uitzenden’, werkzaamheden rond meer privacy op het bitcoinnetwerk en het lightning netwerk.
Back was een van de panelleden op de Bitcoin Amsterdam Conferentie die in oktober is gehouden op het Westergasfabriekterrein in Amsterdam. Na het panel waarin de toekomst rond sidechains op het bitcoinnetwerk besproken werd, wisten we hem aan zijn hoodie te trekken en even kort te spreken.
Kunt u kort uitleggen hoe proof-of-work ook al weer werkt en waarom het zo belangrijk is?
“Bij Hashcash is proof-of-work, of het bewijs-van-werk, van belang om bewijsbare kosten toe te voegen voor de verzender zodat er een economisch effect is dat iedereen ten goede komt. Het voelt contra-intuïtief om kunstmatige kosten toe te voegen om dingen beter te maken, maar het neveneffect van dingen die gratis zijn, is dat mensen ze misbruiken.”
“Om het voor de gebruiker zo makkelijk mogelijk te maken, gebruiken we elektriciteit als kostenpost, daar komt dus de proof-of-work bij Hashcash vandaan. Bitcoin gebruikt proof-of-work op een vergelijkbare manier als b-money en bitgold bedacht door Nick Szabo.”
“Er is een wiskundige functie die hashfunctie heet. Zo’n hashfunctie is deterministisch, dus als je een woord ‘hallo’ hasht, dan levert dat een bepaald getal op. Verander je één letter, dan verandert de hash die eruit komt. Het getal dat eruit komt is altijd hetzelfde bij dezelfde input, dus je kunt heel makkelijk bewijzen dat het klopt. De uitkomst is onvoorspelbaar en toch herhaalbaar. Bij Hashcash zoekt het systeem naar een aantal nullen vooraan het getal van de hash en de enige manier om dat voor elkaar te krijgen is constant opnieuw te proberen het ingevoerde getal met een nieuw getal, de teller, te vermenigvuldigen. Er is geen shortcut, het is willekeurig.”
“Als je dan uiteindelijk het getal met het juiste aantal nullen hebt gevonden, kun je heel makkelijk nagaan of het klopt. Omdat het heel moeilijk is om zo’n getal te vinden, zeg je: dat moet veel werk gekost hebben! Het is supersimpel om de uitkomst te verifiëren, maar heel moeilijk of kostbaar om het te produceren. Bij bitcoin moet ongeveer elke tien minuten een nieuwe hash gevonden worden en daar moeten heel wat nullen voor het getal staan om het zo moeilijk te maken.”
Zie bijvoorbeeld de hash van dit vers gedolven blok deze donderdagochtend.
Waarom kan bitcoin volgens u niet zonder proof-of-work terwijl ethereum net overgegaan is naar proof-of-stake?
“Veel dingen rond geld zijn contra-intuïtief. Mensen nemen geld voor lief. Ooit vonden mensen goud goed voor geld. Het is schaars en heeft nog wat handige eigenschappen. Het roest niet, is deelbaar en de echtheid is eenvoudig vast te stellen. Het is schaars en het kost veel om het te bemachtigen. Het is de basis van goed, duurzaam en controleerbaar geld. Bitcoin heeft dat in het digitale domein. Dat laatste werpt een nieuwe vraag op: moet het gratis zijn of moet ervoor gewerkt worden?”
“In mijn ogen zijn proof-of-stake-systemen eigenlijk vermomde politieke systemen. Ze zijn meer als fiat geld of aandelen in een bedrijf. Je bent echt afhankelijk van mensen zodat die niet ineens meer geld maken of juist vernietigen.”
“Een ander gebruik van proof-of-work bij bitcoin is om transacties definitief te maken. Je wilt niet dat een geldtransactie ongedaan te maken is. Het is net als bij een fysieke transactie van geld: eerlijker en definitief. Eenmaal betaald is betaald. Bij proof-of-stake is die garantie er niet en is het een kwestie van wie veel invloed heeft.”
“Elektrische energie gebruiken is een goed systeem omdat het ook gunstige neveneffecten heeft, zoals op plekken waar te veel energie geproduceerd is en er op dat moment niet veel mee mee te doen is. Het is behoud van energie dat anders verdwijnt. Bitcoin helpt zelfs energieprojecten zichzelf te financieren.”
Vergoedingen voor miners komen nu nog grotendeels uit de subsidie die het bitcoinnetwerk toekent aan een gevonden blok, in de toekomst kan het zijn dat de vergoedingen te laag zijn, wat denkt u dat er dan gebeurt?
“Als dat gebeurt, is het een enorme stimulans om het netwerk te laten werken door iedereen die erin geïnvesteerd heeft, die het economisch gebruikt om een bedrijf te runnen of het persoonlijk gebruikt. Misschien zijn er tegen die tijd wel honderden biljoenen dollars aan geld in geïnvesteerd. Dat zal een stimulans zijn een oplossing te vinden.”
U maakt zich sterk voor meer privacy, onder meer met zaken als confidential transactions, wilt u meer privacy op de basislaag?
“Ja, ik denk dat privacy in bitcoin is te verbeteren. Dat is waarom ik vertrouwelijke transacties heb voorgesteld. Die hebben we al geïntegreerd in Liquid, een second layer bovenop bitcoin. Misschien komt het er nooit, maar ik denk dat er vraag naar is.”
U zei ook dat er weinig tot niets meer te verbeteren zou zijn…
“In 2013 heb ik gekeken naar manieren om bitcoin te verbeteren. Dat is heel lastig, zoals minen met kleinere hardware, meer privacy, meer schaalbaarheid. Het leek niet echt mogelijk iets te verbeteren, in tegenstelling tot veel technologie waar de eerste versie stapsgewijs wordt verbeterd gedurende tientallen of honderden jaren. De auto met verbrandingsmotor is bijvoorbeeld wel echt verbeterd de afgelopen 100 jaar.”
“Bij bitcoin is het een heel smal ontwerpgebied dat alleen werkt in deze configuratie. Als je veel verandert, wordt het slechter. De kleine veranderingen die inmiddels wel zijn doorgevoerd waren dus echt grote uitdagingen. Ze zijn allemaal backwards compatible en veranderen niets fundamenteels. Het zijn vooral optimalisaties en geen veranderingen aan het systeemontwerp zelf. Dat is niet intuïtief en als nieuwe mensen bitcoin tegenkomen geloven ze dat eigenlijk niet, maar ik geloof dat het echt zo is.”
Sommigen zien quantum computing als het einde van bitcoin. Hoe ziet u dat?
“Er zijn post-quantumhandtekeningenschema’s die veilig zijn, zelfs als er quantumsupercomputers zijn. Die bestaan ook nog niet trouwens. Het zou voorbarig zijn nu al schema’s toe te gaan passen die misschien nog fouten bevatten. Daarnaast is proof-of-work nu al grotendeels immuun voor het probleem omdat quantumcomputers niet sterk zijn in hashfuncties.”
Vroege bitcoinadressen zouden wel gevoelig zijn, toch?
“Ja, daar zit een potentieel risico, en waarschijnlijk ook bij adressen die hergebruikt worden en veel wallets die een soort van indexservers gebruiken voor je xpub, de basis publieke sleutel voor afgeleide paden. Uiteindelijk zal iedereen er wel mee te maken krijgen. Er zal een soort overgangsperiode moeten komen waarin mensen worden aangemoedigd over te stappen naar alternatieve handtekeningen die je met bestaande sleutels kunt gebruiken. Er is al veel over nagedacht, maar nog geen technische noodzaak.”
Het lightning netwerk is voor veel eindgebruikers de bekendste tweede laag. Blockstream is een belangrijke speler in de ontwikkeling van lightning. Kunt u kort uitleggen wat lightning is en waarom het zo’n belangrijke stap was?
“In zekere zin is lightning een ‘contante’ bitcointransactie, een beetje vergelijkbaar met disk caching waarbij iets niet onmiddellijk naar de harde schijf geschreven wordt. Met lightning heb je een situatie waarbij elke lightningtransactie een bitcointransactie is, maar wel als een multisig-transactie tussen twee partijen. Dit houdt in dat je dezelfde transactie steeds opnieuw kunt ondertekenen zonder ooit iets terug te sturen naar de bitcoinblockchain. Zo kun je jaren voort met één transactie op de blockchain zelf. Dit betekent dat je veel schaalbaarheid krijgt.
Door multihops kun je ook transacties sturen aan iemand met wie je geen directe verbinding hebt. Het is ook functioneel leuker, namelijk een onmiddellijke eindafrekening waar een transactie op de bitcoinblockchain zelf gemiddeld tien minuten kost.”
Onlangs was er de eerste grote hiccup van het lightning netwerk door problemen met een van de implementaties. Wat gebeurde er?
“Ja, het probleem ontstond bij de lnd-implementatie. Lnd gebruikt BTCD en niet Bitcoin Core als basis. Het wordt al langer beweerd dat het riskant kan zijn alternatieve implementaties te gebruiken omdat ze subtiele verschillen kunnen hebben wanneer ze ongebruikelijke transacties zien. In dit geval een taproot-multisigtransactie waar 998-uit-999 medeondertekenaars ondertekenden.”
Blockstream introduceerde in 2015 de Liquid sidechain, wat is het doel van Liquid?
“Het sidechain-concept kan allerlei functionaliteit toevoegen aan bitcoin. Je kunt het vergelijken met modules voor bitcoin. Liquid gebruikt nog steeds het utxo-model, maar heeft ook andere functies voor activa, zoals stablecoins, aandelen, vertrouwelijke transacties, smart contracts en convenants. Het is gebaseerd op block signers, dus een groep bedrijven die de blokken ondertekenen.”
“Bitcoin functioneert voor de liquiditeit of voor de activa. We zien dan bitcoin als cash- en utilitycoin voor het internet. Een soort innovatie zonder speculatie waarbij je bitcoins vergrendelt op de basisblockchain en je ze gebruikt op de sidechain.”
Hoe ziet u de toekomst?
“We gaan door met ontwikkelen op Liquid. Zo hebben we veel nieuwe OP-codes geïntroduceerd om convenants flexibeler te maken. Ook hebben we de mogelijkheid toegevoegd voor de OP-functionaries om het lidmaatschap te veranderen. Daarnaast werken we aan Simplicity, wat een bitcoin-gerichte smart-contract-upgrade is, wat we dus eerst op Liquid doen.”
“Er zijn precedenten van dingen die eerst op Liquid werden uitgeprobeerd en later hun weg vonden naar bitcoin. Zo gebruikten we Schnorr-signatures al in 2015 in Liquid. Die zitten nu sinds 2021 ook in bitcoin sinds de Taproot-upgrade. Het is voor ontwikkelaars fijn om eerst ervaring op te doen met nieuwe ideeën op een sidechain en zo misschien ook voordelen te zien voor bitcoin zelf.”