Cryptosector Worstelt Met Fundamentale Ontwerpfout in Wallets

Cryptosector Worstelt Met Fundamentale Ontwerpfout in Wallets

De cryptosector wordt steeds vaker geconfronteerd met kritiek op de manier waarop digitale wallets zijn ontworpen, nu miljarden dollars verloren gaan door phishing aanvallen, frauduleuze goedkeuringen en zogenoemde drainer kits. Volgens on-chain analysebedrijf Chainalysis werden vorig jaar miljarden dollars gestolen via aanvallen waarbij gebruikers hun wallet koppelden aan gecompromitteerde websites of kwaadaardige transacties ondertekenden.

De discussie richt zich op een fundamenteel verschil tussen traditionele fintechplatformen en cryptowallets; in crypto functioneren de betaalinterface en de opslag van vermogen doorgaans als één systeem. In traditionele betaalproducten zoals Apple Wallet, Stripe’s Link en Revolut zijn die functies juist van elkaar gescheiden.

Traditionele Fintech Houdt Wallet en Vermogen Gescheiden

Bij Apple Wallet blijft het daadwerkelijke geld opgeslagen bij een bank of kredietverstrekker, terwijl de wallet uitsluitend dient als toegangsmiddel voor betalingen. Stripe’s Link werkt op vergelijkbare wijze door transacties te verwerken via gekoppelde bankrekeningen of debitcards zonder zelf saldo vast te houden.

Revolut gebruikt een hybride model waarbij een beperkt bedrag beschikbaar blijft voor dagelijkse betalingen, terwijl de rest van het vermogen gekoppeld blijft aan externe rekeningen en kaarten.

Volgens de analyse beschermt deze architectuur gebruikers doordat de betaalinterface blootgesteld kan worden aan transacties, terwijl de onderliggende opslag van waarde afgeschermd blijft.

Cryptowallets Stellen Volledig Vermogen Bloot aan Internet

Populaire cryptowallets zoals MetaMask en Phantom werken fundamenteel anders. In plaats van enkel transacties te faciliteren, geven deze wallets direct toegang tot het volledige vermogen van een gebruiker via één adres en één private key.

Elke keer dat gebruikers een wallet verbinden met een applicatie, een approval ondertekenen of een transactie uitvoeren, wordt het volledige vermogen opnieuw blootgesteld aan potentiële risico’s op het open internet.

Volgens Chainalysis zijn phishing signatures, malicious approvals en vooraf gebouwde drainer kits uitgegroeid tot een structureel probleem binnen de sector. Zulke scams zijn ontworpen om wallets binnen enkele seconden leeg te halen nadat een gebruiker verbinding maakt met een frauduleuze website.

De analyse beschrijft deze kwetsbaarheid niet als een uitzonderlijk incident, maar als een rechtstreeks gevolg van de huidige walletarchitectuur waarin wallet en kluis dezelfde functie vervullen.

Waarom Traditionele Betaalsystemen Minder Kwetsbaar Zijn

Bij traditionele betaalplatformen bestaan doorgaans aanvullende beveiligingslagen wanneer accounts worden gecompromitteerd. Wanneer Stripe Link-gegevens worden misbruikt, kunnen banken frauduleuze transacties terugdraaien via bestaande fraudedetectiesystemen.

Bij Apple Wallet kunnen tokenized kaartgegevens worden ingetrokken zonder dat de gekoppelde betaalkaarten zelf worden geraakt.

Bij cryptowallets zoals MetaMask bestaat die bescherming meestal niet. Zodra een wallet wordt leeggehaald, zijn de tegoeden doorgaans permanent verdwenen doordat chargebacks, verzekeringen en gecentraliseerde fraudediensten ontbreken.

Ethereum’s Pectra upgrade van 2025 Opent Nieuwe Mogelijkheden

De discussie rond walletveiligheid krijgt extra aandacht nu Ethereum via de Pectra upgrade van 2025 nieuwe technische mogelijkheden introduceert. Volgens de analyse maakt de upgrade het mogelijk dat een front-end tijdelijk toegang krijgt tot een afzonderlijke kluis via cryptografische autorisatie, zonder dat gebruikers tegoeden hoeven te verplaatsen of walletadressen moeten wijzigen.

Daardoor zouden bestaande wallets zoals MetaMask en Coinbase Wallet functionaliteiten kunnen ondersteunen waarbij transactierechten tijdelijk worden beperkt tot specifieke sessies, uitgavenlimieten of vooraf goedgekeurde bestemmingen.

Apple heeft niet publiekelijk aangekondigd vergelijkbare architecturen te onderzoeken, maar binnen de cryptosector groeit de belangstelling voor systemen waarbij betaalinterface en opslag van vermogen afzonderlijk functioneren.

Porto, Tempo en Stripe Vergroten Druk op Nieuwe Walletarchitectuur

Eerdere pogingen om wallets en opslag van vermogen van elkaar te scheiden kregen beperkt succes. Drie jaar geleden probeerde wallet start-up Chamber deze architectuur te introduceren, maar het bedrijf wist geen brede adoptie te realiseren.

Recente ontwikkelingen wijzen echter op hernieuwde interesse. Het Porto wallet development framework ondersteunt inmiddels systemen waarbij een wallet slechts tijdelijke bevoegdheden krijgt, terwijl de onderliggende opslag van activa beschermd blijft. Porto werd recent overgenomen door Tempo, een blockchainbedrijf met ondersteuning van Stripe.

Stripe geldt binnen fintech als een voorbeeld van een systeem waarin de scheiding tussen wallet en opslag vanaf het begin centraal stond doordat externe partijen verantwoordelijk blijven voor het bewaren van vermogen.

Waarom de Cryptosector Wallets Opnieuw Ontwerpt

De groeiende focus op gescheiden walletarchitecturen komt op een moment waarop de cryptosector steeds meer onder druk staat om beveiliging en gebruiksvriendelijkheid te verbeteren.

Volgens de analyse ontstond het huidige model deels door ideologie rond self-custody, samengevat in de slogan “Not your keys, not your coins”. Daarnaast speelde mee dat het oorspronkelijke model van één sleutel en één adres werd ontwikkeld in een periode waarin crypto nog nauwelijks financiële waarde vertegenwoordigde.

Nu digitale activa markten van biljoenen dollars vertegenwoordigen, groeit de druk om wallets te herontwerpen zodat gebruikers niet langer hun volledige vermogen blootstellen tijdens iedere interactie met een applicatie.

De analyse concludeert dat toekomstige cryptowallets waarschijnlijk meer zullen lijken op fintechproducten zoals Stripe’s Link, waarbij transacties plaatsvinden via tijdelijke toegangsrechten terwijl de daadwerkelijke opslag van vermogen geïsoleerd blijft.