"Het is gewoon 12 woorden opschrijven, iedereen kan het doen."
Dit is waarschijnlijk een van de meest uitgesproken zinnen in dit ecosysteem als het gaat om het bespreken van Bitcoin zelfbeheer praktijken. Het is gewoon wat woorden veilig bewaren, het is super eenvoudig, iedereen kan het toch? Alle kritiek en redenen die mensen geven om geen zelfbeheer toe te passen zijn slechts Angst, Onzekerheid en Twijfel. Al die FUD kan worden doorbroken met die ene zin, toch? Haal je coins nu van Coinbase af!
Fout.
Deze onjuiste framing en argumentatielijn is niet anders dan zeggen "schieten met een pistool is gewoon richten en de trekker overhalen, iedereen kan het doen." Er komt zoveel meer kijken bij het veilig schieten met een pistool dan alleen richten en de trekker overhalen. Om te beginnen moet je eigenlijk waardering hebben voor wat een pistool is, en de gevolgen die het gebruik ervan kan hebben. Gevolgen die je niet ongedaan kunt maken.
Een pistool is geen speelgoed, het is een instrument dat mensen kan doden. Zonder dat echt te waarderen, kunnen mensen onzorgvuldig omgaan met een pistool, en als ze iemand anders schade toebrengen door onzorgvuldigheid, is er geen ongedaan-maken-knop.
Er is geen manier om de tijd terug te draaien en iemand terug te brengen uit de dood. Net zoals er geen manier is om een bitcoin-transactie terug te draaien.
Het opschrijven van 12 woorden lost niet zomaar alles op. Eerst moeten gebruikers daadwerkelijk waarderen wat die 12 woorden zijn. Ze moeten echt begrijpen dat die 12 woorden hun geld zijn. Dat ze absoluut geheim en veilig moeten worden gehouden om hun bitcoin te beschermen. Alleen die 12 woorden opgeschreven hebben staat niet gelijk aan die waardering hebben.
Vervolgens moeten ze die kopie van 12 woorden daadwerkelijk fysiek beveiligen om het geheim te houden.
Kunnen ze die mnemonische seed eigenlijk ergens fysiek beveiligen? Hebben ze een kluis? Wonen ze samen met andere mensen? Is er een partner of zijn er kinderen om rekening mee te houden? Betekent samenwonen met hen dat er andere mensen in je woning zullen zijn? Zijn ze betrouwbaar?
Wat te denken van oplichters, hackers en social engineers? Is iemand zich voldoende bewust om te onderscheiden wanneer ze met een van hen te maken hebben? Begrijpen ze de grenzen die kwaadwillende actoren proberen te overschrijden in termen van toegang tot hun sleutels? Weten ze hoe ze software moeten verifiëren die ze downloaden van buiten een Appstore? Zijn ze zelfs oplettend genoeg om de tekenen te herkennen dat software in de Appstore frauduleus en kwaadaardig is?
Wat met compatibiliteit op lange termijn? Doet een bepaald apparaat of stuk software iets niet-standaard? Vreemde afleidingspaden? Aangepaste back-upschema's? Begrijpen gebruikers deze dingen zelfs om ermee om te gaan, of zal dit onvermijdelijk op de lange termijn hen dwingen om een derde partij te vertrouwen die hen zou kunnen oplichten om te dealen met hun wallet of back-up die niet werkt met moderne oplossingen over tien jaar?
Dat is nog niet eens ingaand op hardware-apparaten. Kan iemand de integriteit van een apparaat verifiëren? Verdorie, laten we nog een stap teruggaan, kunnen de meeste mensen zelfs beoordelen of de architectuur van een hardware-apparaat en het bedrijf dat het produceert betrouwbaar zijn?
Ik zeg dit allemaal niet om mensen bang te maken voor zelfbeheer, of om defaitistisch te zijn. Dit is een reality check. Bitcoin heeft mensen nodig die hun fondsen zelf beheren en ze direct gebruiken om op lange termijn gedecentraliseerd te blijven. Mensen zullen dat niet doen als het een angstaanjagende, gevaarlijke en onbekende ervaring is.
Het is zo simpel. Mensen steeds weer vertellen dat ze geen fouten moeten maken, zal niet magisch voorkomen dat ze fouten maken. Mensen steeds weer vertellen dat ze niet bang en angstig moeten zijn, zal niet magisch maken dat ze stoppen met bang en angstig zijn. Doen alsof zeer reële technische valkuilen niet bestaan omdat ze triviaal zijn voor jou of mij om mee om te gaan, maakt niet dat ze ophouden te bestaan voor normale mensen.
We hebben veel tools om met deze problemen om te gaan. Multisignature-schema's maken sleutelrotatie mogelijk en de mogelijkheid om een helpende hand te hebben om fouten te herstellen. Schnorr multisignature-schema's optimaliseren dit nog verder, waardoor er minder extra complexiteit voor gebruikers ontstaat. Beide soorten multisignature-scripts kunnen profiteren van andere verbeteringen om privacy te creëren.
Hoe gebruikersinterfaces zijn ontworpen kan veel doen om met oplichters om te gaan. De architectuur die verschillende wallets of apparaten gebruiken, kan potentieel aanvalsoppervlakken volledig verwijderen, of ze irrelevant maken als ze alleen worden uitgebuit met één apparaat of stuk software.
Tot op de dag van vandaag, tien jaar of meer nadat ik voor het eerst een Bitcoin multisignature wallet gebruikte, is het nog steeds niet intuïtief, vervelend, en soms niet mogelijk om een multisignature wallet te maken met meerdere onafhankelijke stukken software.
Als we willen dat mensen daadwerkelijk op grote schaal aan zelfbeheer doen, wat noodzakelijk is voor Bitcoin zelf om daadwerkelijk echte decentralisatie te behouden, moeten deze problemen worden aangepakt. Dingen moeten daadwerkelijk intuïtief zijn. Dingen moeten daadwerkelijk compatibel zijn tussen leveranciers en software. Gebruikers hebben daadwerkelijk iets nodig dat vergelijkbaar is met de helpende hand waaraan ze gewend zijn bij fiat-gelddiensten.
Als deze dingen niet veranderen, als ze niet worden gebouwd en gladgestreken, als de compatibiliteit niet verbetert, dan zullen mensen gewoon niet aan zelfbeheer van hun fondsen doen.
Met deze dingen moet worden geëxperimenteerd, ze moeten worden getest en verfijnd, en uiteindelijk voldoen aan wat de gemiddelde persoon daadwerkelijk nodig heeft om zich niet alleen veilig te voelen met zelfbeheer, maar om daadwerkelijk veilig te zijn.
Als het voor hen niet veilig aanvoelt, zullen mensen het gewoon niet doen.
Bron: https://bitcoinmagazine.com/technical/stop-pretending-bitcoin-self-custody-is-easy
