Over de anonimiteit van Bitcoin
Het bedrijf dat in Nederland pintransacties verwerkt, Equence, kondigde aan om ons pingedrag te verkopen aan geïnterresseerde marketeers en bedrijven. Ze beweren dat deze transacties anoniem zijn. Dat is onzin, pintransacties (Of iDeal, creditcard, Paypal of eender welke digitale transactie) kán eenvoudigweg niet anoniem zijn; je rekeningnummer is immers direct gekoppeld aan je, geïdentificeerde, persoon. Ooit een bankrekening proberen te openen op naam van Jelle Snikkelsma, Kerkstraat 14 te Grashuizen?
Bitcoin, hoor je vaak, is wél anoniem. Bitcoin-betalingen, zijn, inderdaad, niet tot een persoon terug te herleiden als je dat niet wilt. Vrijwel vergelijkbaar met betalen met contant geld. Als ik jou een briefje van vijf euro geef en daarna mijn hele levensverhaal vertel, is de betaling niet anoniem. Maar als ik je vijf euro per post opstuur, dan is (bijna) niet te achterhalen dat dit van mij afkomt.
Deze anonimiteit bij bitcoin is vrij uitzonderlijk voor een digitaal systeem. Wanneer je dan bedenkt dat Bitcoin in feite een enorm, publiek kasboek is, waarin iedere transactie wordt weggeschreven, klinkt dit al helemaal vreemd.
Bitcoin werkt namelijk met pseudoniemen. Cryptografische pseudoniemen; je rekening is niet meer dan een public en private keypair, je portemonee. En bitcoin werkt daarom niet met registratie: iedereen die een public en private (geheime) keypair kan aanmaken, heeft onmiddellijk een werkende bitcoin-rekening. In analogie met een bankrekening zou dat zijn: iedereen die een uniek bankrekeningnummer en bijbehorende pincode kan verzinnen en die kan onthouden, heeft een bankrekening; zonder dat het banksysteem daar ooit vanaf hoeft te weten. De cryptografie garandeert dat enkel jijzelf toegang hebt tot die bankrekening (dat de pincode precies de goede is om geld mee van de rekening over te maken). En zorgt ervoor dat er nooit (in de praktische zin van “nooit”: niet in theoretische) twee mensen dezelfde bankrekening verzinnen.
De portemonnee, en dan met name je public-key, moet echter niet naar jou te herleiden zijn. Je moet, in de praktijk, dus niet je publieke sleutel versturen vanaf een IP-adres wat naar jou persoon terugleidt. En dat versturen ervan, doe je bij iedere transactie. En daarbij kun je heel eenvoudig een (of meer) nieuwe portemonnee aanmaken en al je geld daarheen overmaken. Als jij je pseudoniem geheim wilt houden kan dat. En is die rekening verder op geen enkele manier te herleiden tot jou.
Daarbij heeft je portemonnee oneindig veel bankrekeningnummers, Bitcoin addresses genoemd, waarmee je geld naar je portemonnee kunt overmaken. En van waaraf je geld kunt overmaken. In de praktijk zul je dus voor iedere transactie een nieuw, wegwerp-adres aanmaken. Dus zelfs als één zo’n adres wel terug naar jou te herleiden is (omdat je bijvoorbeeld een boek bestelde en dat thuis laat bezorgen), dan nóg staat een volgende betaling daar vrijwel los van. Wanneer dus de éne betaling die je binnenkrijgt voor een factuur is waar je met naam en toenaam op genoemd staat, is alléén dat adres naar jou terug te leiden en niet te koppelen aan alle andere betalingen die je ontvangt.
Ook hier hangt het dus vooral af van hoeveel privacy je wílt; maar je hebt, in tegenstelling tot dat bankpasje in je broekzak, tenminste de mógelijkheid om je identiteit verborgen te houden bij bestellingen, betalingen en zelfs bij het ontvangen van geld.
Dát beste mijnheer Rietveld van Equens, is privacy. Het verkopen van cijfers aan Ohra, over hoe vaak een groepje rekeninghouders op Station Utrecht een blikje Grolsch koopt (en de volgende ochtend op Station Nijmegen bij de DA een pakje Aspirine), is dat niet!