Deze vrijdageditie zit speciaal voor jou weer bomvol met zeer gevarieerd bitcoin nieuws. Beginnend met een terugblik op Finney’s laatste bericht, het standaard rondje langs de velden en daarnaast ook de code van PayPal’s nieuwe dollartoken, een gevaarlijke fout in Libbitcoin en een muntjespinautomaat.

Focus is een value4value nieuwsbrief. Ben je fan? Steun ons met een vrijblijvende donatie!

Hal Finney

We beginnen deze Focus met een korte terugblik. Woensdag was het namelijk precies tien jaar geleden dat wijlen Hal Finney zijn laatste bericht stuurde op BitcoinTalk.

Op 9 augustus 2013 plaatst hij een reactie over een probleem dat is ontstaan met consumentenbescherming en het leveren van diensten en al gedane (bitcoin)betalingen. Hal reageert met een oplossing uit de traditionele wereld, daterend uit de tijd pre-debit en pre-credit cards.

“We used checks. For high value transactions, cashier’s checks. I don’t know how this transfers to a bitcoin environment. Oh, there wasn’t as much mail order back then. Most shopping was local.”

Daarna bleef het lang stil. Heel lang…

Vijf maanden eerder, op 19 maart 2013, deelt Finney, die de allereerste echte transactie van bitcoin bedenker Satoshi Nakamoto ontving, het nieuws dat hij is gediagnosticeerd met de ziekte ALS.

“I got a surprise in 2009, when I was suddenly diagnosed with a fatal disease. I was in the best shape of my life at the start of that year, I’d lost a lot of weight and taken up distance running. I’d run several half marathons, and I was starting to train for a full marathon. I worked my way up to 20+ mile runs, and I thought I was all set. That’s when everything went wrong.”

“My body began to fail. I slurred my speech, lost strength in my hands, and my legs were slow to recover. In August, 2009, I was given the diagnosis of ALS, also called Lou Gehrig’s disease, after the famous baseball player who got it.”

Het is een echte aanrader om het lange bericht van Hal in z’n geheel te lezen (zie het screenshot hieronder). Hij praat over z’n verwachte levensduur (van twee tot vijf jaar), over hoe hij al door een slangetje eten toegediend krijgt, dat hij met een eyetracker-systeem z’n computer gebruikt en in een rolstoel zit.

Een tragisch noodlot voor een bitcoinheld. Hij overleed in 2014 en koos voor het zogenoemde cryonisme als laatste wens. Hij heeft zich door de Alcor Life Extension Foundation laten invriezen, in de hoop in de toekomst weer tot leven te kunnen worden gewekt.

Rondje langs de velden

Terug naar de actualiteit en we zien dat er weer veel is gebeurd:

• Ilya Lichtenstein geeft toe dat hij achter de hack van Bitfinex in 2016 zit en dat hij samen met zijn partner Heather Morgan heeft geprobeerd om de gestolen 119.754 bitcoin wit te wassen.
• Fintechbedrijf Revolut stopt met haar cryptodiensten in de Verenigde Staten. Vanaf 2 september kunnen Amerikaanse klanten geen orders meer openen. Vanaf 3 oktober is de toegang tot cryptocurrency’s voor deze klanten volledig geblokkeerd.
• Dezelfde perikelen omtrent regelgeving zorgen er niet voor dat Coinbase de VS achter zich laat. Dat bevestigt CEO Brian Armstrong aan The Financial Times: “Een vertrek is niet aan de orde.”
• Privacywallet Samourai bouwt atomic swaps in tussen bitcoin (BTC) en monero (XMR). Deze door de community controversieel opgevatte stap is een aanvulling op twee andere privacy-tools: PayNyms en de CoinJoins via Whirlpool.
• Binance dumpte naar verluidt een groot bedrag aan USD Coins, terwijl het inzet op FDUSD, een stablecoin uit Hong Kong. De koers van Tether USDT daalde ook een paar procentpunten, waardoor CTO Ardoino spreekt van marktmanipulatie.
• Het handelsvolume op centrale cryptobeurzen daalt in juni tot het laagste punt sinds november 2020. Terwijl de bitcoin koers dit jaar al met 75% steeg, blijft de handelsactiviteit dus achter.

PayPal stablecoin

Uitgebreider in het nieuws: PayPal komt met de eigen stablecoin genaamd PYUSD. Naast het gebruik van een blockchain heeft het bedrijf echter niet echt de ‘waarden’ van de cryptocommunity overgenomen. Gek is dat niet, gezien dit een groot, traditioneel en compliant bedrijf is.

Ontwikkelaar Pashov komt erachter dat Paypal USD een “assetProtection”-role heeft. Deze kan jouw saldo in twee transacties wissen (namelijk: eerst “freeze“, en dan “wipeFrozenAddress“). Hij noemt dit in de taal van smart contracts ook wel een “centralisatie attack vector”.

Daarbij moeten we ook eerlijk zijn: Tether heeft ook de macht om adressen te bevriezen en tokens te weren. Dus wat dat betreft is er niets nieuws onder de zon. Maar toch is het interessant dat dit soort data uit smart contracts is te extraheren.

Dit betekent dus ook dat jijzelf de (code van de) PayPal-tokens kunt volgen. Ze gebruiken een proxy-adres, maar het kan in ieder geval helpen om te verifiëren of je met het juiste en echte PYUSD-contract (en PYUSD-tokens) te maken hebt.

Muntjes ATM

Bitcoin is open source geld en dus kun je er zelf leuke dingen mee bouwen. Denk aan een Lightning ATM, zoals redacteur Arnold in 2020 al deed. Dat was een vrij groot apparaat. Je kunt het ook kleiner en makkelijker doen, zo dacht @Toglund. Hij maakte een sleutelhanger-ATM.

Hij maakte een minuscuul apparaatje waar je een munt in kunt stoppen. De micro-ATM leest uit welke coin het is, maakt er een corresponderende lightning invoice bij, die je vervolgens met een lightningwallet kunt scannen.

Zo kun je op straat, verjaardagen of andere aangelegenheden heel makkelijk een bliksemsnelle fiat-voor-bitcoin-uitwisseling doen. Iemand geeft jou een coin, jij stuurt hen sats. Peer-to-peer!

Libbitcoin

Als je ooit eens een wallet en private key hebt gegenereerd met de Libbitcoin Bitcoin Explorer, let dan even goed op! Je loopt mogelijk gevaar dat al je bitcoin wordt gestolen.

Ontwikkelaar David A. Harding waarschuwt voor een gigantische fout in de seed-generator, die door een aantal diensten is gebruikt. Het is onder meer aangeraden in het populaire boek Mastering Bitcoin van Andreas Antonopoulos.

Te beginnen bij het begin: als je bitcoin wilt ontvangen, heb je een adres nodig. Een adres wordt afgeleid van een private key, een reeks van (als het goed is) random cijfers en letters. Zo’n private key moet je (laten) genereren. Je kunt dit zelf doen met een papiertje en dobbelstenen, maar je kunt ook een online generator doen.

Libbitcoin is een alternatieve implementatie van Bitcoin Core, geschreven in C, waarmee je onder meer wallets kunt genereren. Echter zit hier een fout in! Op MilkSad.info staat uitgebreid geschreven wat er mis is gegaan.

“Een praktische uitleg over hoe zwakke entropie uw dag – en uw spaargeld – kan verpesten.”

Minder willekeurig en daarom gevaarlijk

In het kort: het gebruikt de pseudorandom number generator genaamd Mersenne Twister en die is slechts 32 bits. De systeemtijd was de enige variabele die je gebruikt bij het maken van een private key, waardoor het met terugwerkende kracht erg onveilig was. Het levert immers maar 2^32, of 4.294.967.296 unieke opties op. Niet genoeg om je te beschermen tegen buitenstaanders die het op jouw bitcoin gemunt hebben.

Rond 12 juli 2023 is er veel bitcoin gestolen van adressen die deze randomizer als onderliggende tool gebruikten voor private key-generatie. De eerste exploitatie dateert waarschijnlijk al uit mei 2023, zo valt te lezen. Bijzonder genoeg stopte vanaf dat moment ook elke verbetering en bijdrage aan de GitHub van Libbitcoin.. Opvallend!

De bx seed is niet alleen aangehaald in Mastering Bitcoin, maar ook door tal van wallets en apps gebruikt. Airbitz, Bitprim, Cancoin, ChipChap, Darkleaks, Darkwallet, Darkmarket, Metaverse, OpenBazaar en Teechan zijn allemaal slachtoffer. OpenBazaar is de bekendste van allemaal.

Heb jij dus via een van deze wallets een private key gegenereerd? Verplaats je geld dan per direct ergens anders naartoe!

Donatie dashboard

Afgelopen week mochten we véél donaties ontvangen van tevreden lezers. Dank aan iedereen die ons met value4value sats steunt! Ons dashboard staat dan ook weer vol met nieuwe berichten:

• Baksteen: <3 (21.000 sats)
• Marnix: 💖 (12.345 sats)
• Bufo (10.000 sats)
• Bitkontje: Sterke content wederom. Dank en ga zo door. (10.000 sats)
• Djuri: ⚡️(2.100 sats)
• Michilis (2.100 sats)
• Felipe: Valueforvalue 🧡 (1.000 sats)

Bedankt allemaal! <3 Wil je ons ook steunen? Voel je vrij om een donatie achter te laten!