Vier onderzoekers uit Zweden vragen een paar honderd Bitcoiners hoe zij hun munten opslaan. De resultaten zijn interessant en in sommige gevallen opzienbarend.
De meeste studies die over Bitcoin verschijnen zijn saai. Meestal gaat het om de prijs, en de onderzoekers proberen die te voorspellen met behulp van verschillende algoritmen voor machinaal leren. Geeuw.
Het is dus des te leuker wanneer een studie een onderwerp behandelt dat de kern van Bitcoin raakt: Hoe bewaren de gebruikers hun munten?
Want, zo schrijven vier onderzoekers van de universiteit van Skövde, een stadje in het noordoosten van Zweden, het zijn juist die “fundamentele kenmerken van vertrouwensloos, hard en veilig geld die Bitcoin aantrekkelijk maken. Maar een gevolg van de onveranderlijkheid van Bitcoin is dat gebruikers geld kunnen verliezen als ze beveiligingsfouten maken, zoals het kwijtraken van hun privésleutel.” Daarom is het van essentieel belang Bitcoins goed op te slaan.
De onderzoekers hielden een enquête onder 339 Bitcoin-gebruikers om “te onderzoeken hoe individuen omgaan met Bitcoin-technologie om hun privésleutels te beveiligen”.
Het document is heerlijk kort en specifiek, maar introduceert wel enkele concepten. De onderzoekers vatten Bitcoin op als een “sociaal-technisch systeem (STS)”, d.w.z. een soort hybride systeem van mens en technologie, een soort sociale cyborg. Bitcoin bestaat “uit de dynamiek van menselijke, sociale, organisatorische en technische componenten”. De schakel tussen mens en technologie is de portemonnee, waarmee private sleutels kunnen worden beheerd. Deze privé-sleutels zijn nodig om Bitcoins uit te geven. Degene die ze bezit, bezit de munten.
De keuze van de portefeuille is, volgens de onderzoekers, “essentieel. Er zijn verschillende soorten portefeuilles, en ze verschillen in gebruiksvriendelijkheid en veiligheid.” Deze twee kenmerken staan gedeeltelijk tegenover elkaar: meer veiligheid gaat vaak ten koste van de gebruiksvriendelijkheid, en omgekeerd.
Maar hoe beslissen gebruikers? Begrijpen zij Bitcoin goed genoeg om competente beslissingen te nemen? Dit is wat de onderzoekers te weten zijn gekomen met een onderzoek.
Software of hardware? Web of papier?
Eerst geeft het document een overzicht van de gangbare portefeuilles, hun veiligheid, gebruiksvriendelijkheid en kosten: software, web, papier en hardware portefeuilles.
Software- en webportefeuilles zijn gebruiksvriendelijk maar niet erg veilig; hardware- en papierportefeuilles daarentegen zijn veilig maar minder gebruiksvriendelijk. Hardware portefeuilles kunnen een bijzonder gunstig evenwicht tussen gebruiksvriendelijkheid en veiligheid bieden.
Om deelnemers te vinden, wezen de onderzoekers de enquête aan op het Reddit-forum r/bitcoin. Daarin stelden ze vijf vragen:
1) Welk type portemonnee gebruikt u om het grootste deel van uw Bitcoins op te slaan?
2) Gebruikt u Multisig om transacties met deze portemonnee te ondertekenen?
3) Hebt u back-ups van uw private sleutels?
4) Zo ja, op welke manier hebt u de back-up gegenereerd?
5) Is uw back-up gecodeerd?
De vragen zijn vrij eenvoudig, de resultaten zeer interessant. Wat denk je – welke categorie wint? Welke portefeuille wordt het vaakst gebruikt?
De resultaten
339 gebruikers namen deel aan het onderzoek. Zij hebben de eerste vraag heel duidelijk beantwoord: 46,6 procent van de gebruikers gebruikt een hardware-portemonnee. Op de tweede plaats, met ruim 30%, kwamen “software-portemonnees die ofwel lokaal op een mobiele telefoon of een computer, ofwel op een webserver zijn opgeslagen”. Dit wordt gevolgd door webapps met ruim 12 procent; papieren portemonnees komen op de tweede plaats met net geen 7 procent, wat verrassend is omdat papieren portemonnees als de veiligste worden beschouwd.
Op de tweede vraag – of gebruikers multisig gebruiken – antwoordde een verbazingwekkende 34,5 procent ja. Hoewel het onduidelijk is hoeveel van deze 34,5 procent hardwarematige portemonnees gebruiken, kan worden aangenomen dat een opstelling met meerdere hardwarematige portemonnees helemaal niet ongewoon is.
Op de derde vraag antwoordde bijna 90 procent dat zij een back-up van hun privésleutels hebben. Dit is op zich niet verwonderlijk, aangezien de meeste portemonnees van gebruikers eisen dat ze bewijzen dat ze een back-up hebben wanneer ze live gaan, meestal in de vorm van een meer van 12 tot 18 woorden. Het vaakst schrijven gebruikers de back-up op papier (54,8%). Daarna volgen back-up op externe media (16,4%) en harde schijven (5,7%). Dit kan ook volledige portefeuillebestanden omvatten, zoals die gewoonlijk nodig zijn voor volledige knooppunten. Verrassend is dat met 8,5 procent bijna een op de tien zijn geheugen goed genoeg vertrouwt om een hersenportemonnee als back-up te gebruiken, terwijl slechts 7,6 procent zijn back-up aan de cloud toevertrouwt. Ten slotte gebruikt 3,9 procent metalen schijven, wat als de meest veilige optie wordt beschouwd.
Ruim 40 procent van de gebruikers codeert zijn back-ups, wat een verrassend hoog cijfer is. Dit komt omdat alleen portefeuillebestanden, zoals die welke op externe gegevensdragers of harde schijven zijn opgeslagen, zonder probleem kunnen worden versleuteld, terwijl de inspanning die nodig is voor papieren, metalen en geheugenbackups waarschijnlijk relatief hoog is.
Bitcoiners beschermen hun munten zorgvuldiger dan normale data
Uit de resultaten van de enquête leren de onderzoekers dat Bitcoin-gebruikers “veiligheidsbewust zijn als het gaat om hun privésleutels, en ze zijn vooral voorzichtig met back-ups.” De gebruikers begrepen dat het verlies van hun particuliere munten zou neerkomen op het verlies van hun sleutels, en men zou daaraan kunnen toevoegen: Zij hebben ook de technische competentie om uit een breed scala van mogelijke portefeuilles de juiste portefeuille voor hen te kiezen.
Hardware portefeuilles worden door zoveel gebruikers gekozen omdat “ze worden beschouwd als de beste balans tussen veiligheid, functionaliteit en beschikbaarheid”. Software wallets hebben daarentegen het voordeel dat ze gratis en veelzijdiger zijn, terwijl web wallets waarschijnlijk vooral gebruikt worden door handelaars op beurzen. Deze groep lijkt enigszins ondervertegenwoordigd te zijn in de enquête.
Over het algemeen geeft de enquête de indruk “dat gebruikers hun Bitcoins zorgvuldiger beschermen dan gewone gegevens”. Dit ligt voor de hand en laat vooral zien dat gebruikers Bitcoin tot op zekere hoogte begrijpen. Het lage percentage multisig – vooral in vergelijking met back-ups – wordt verklaard door het feit dat “Bitcoin-gebruikers er zeker van willen zijn dat ze hun Bitcoins kunnen uitgeven, in plaats van te maken te hebben met meerdere sleutels om ze te ondertekenen. Maar het kan ook te wijten zijn aan de technische moeilijkheid die gewoonlijk met multisig gepaard gaat, zeggen zij.
Er zij op gewezen dat de studie niet volkomen representatief is. De onderzoekers geven zelf toe dat: “De betekenis van het artikel wordt beperkt door het feit dat het onderzoek niet veel gebruikers bereikt die niet actief op zoek zijn naar informatie over Bitcoin. De reden is dat de enquête werd gepubliceerd op een forum voor Bitcoin-gebruikers. Mensen die forums gebruiken, zijn meestal geïnteresseerd in het onderwerp en investeren tijd om erover te leren. Bovendien kunnen berichten op het forum gebruikers beïnvloeden in hun keuze van portefeuilles en back-upmethoden.”
Inderdaad, r/bitcoin is een relatief ideologisch geladen forum: Gebruikers fixeren zich op Bitcoin en zijn nogal ascetisch over andere cryptocurrencies; het credo “Not your Keys, not your Coins” wordt hier vaak gepredikt. Beide zouden kunnen verklaren waarom de deelnemers aan de enquête nauwelijks webwallets gebruiken, maar verrassend vaak multisig en versleutelde backups. De r/Bitcoin gebruikers zijn bovengemiddeld ideologisch en, dus toegegeven, geïnformeerd.
Een vergelijking met een ander onderzoek
Om de resultaten daadwerkelijk te kunnen classificeren, zijn verdere onderzoeken in andere omgevingen nodig.
De enige die ik uit mijn hoofd bij de hand heb, is van onze blog van 2019, waarin ik u vroeg hoe u uw munten beheert. De verschillen met de bevindingen van de Zweedse onderzoekers springen er uit.
Als je PC en mobiele portefeuille samen telt, is de zelfbeheerde portefeuille het meest gebruikt. Deze wordt gevolgd door de web wallet – hier een exchange genoemd – en dan de hardware wallet. Het hoge aandeel van koude portemonnees is verbazingwekkend, maar het botst met het buitengewoon lage aandeel van papieren portemonnees en externe opslagmedia.
Ik denk dat ik hier enkele verschillen zie met het onderzoek van de Zweedse onderzoekers. Mogelijk komt dit door het verschil in publiek; ik denk dat veel lezers hier handelsplatforms zoals Bitcoin.de gebruiken om cryptocurrencies op te slaan, wat een hoop vereenvoudigt, vooral als je meerdere munten bezit – wat waarschijnlijk meer lezers doen in een meer “crypto”-gerichte blog dan in een Bitcoin-gericht forum.
Er zijn echter ook verschillen in de opzet van de enquête. Ik heb bijvoorbeeld niet gevraagd welke portemonnee u gebruikt voor de meeste Bitcoins, maar welke soorten (!) portemonnees, en meerdere antwoorden waren toegestaan. Misschien zijn de verschillen in de resultaten gewoon een gevolg van de verschillende opzet van de enquête?
Om daar achter te komen, heb ik de enquête van de Zweedse onderzoekers gereproduceerd. U kunt hier deelnemen. Ik ben benieuwd!
