Bitcoin Beheer: Waarom Instellingen Hun Aanpak Op Cryptografische Sleutels Moeten Heroverwegen

In de wereld van digitale activa is de benadering van institutionele beleggers vaak gebaseerd op de traditionele opvattingen van activabeheer. Deze instellingen kiezen doorgaans voor een gereguleerde bewaring, ervan uitgaande dat schaalgrootte, naleving en verzekering een garantie voor veiligheid vormen. Dit denken sluit aan bij het traditionele financiële systeem, waarin transacties omkeerbaar zijn, centrale banken fungeren als achtervang en toezichthouders kunnen ingrijpen wanneer dat nodig is. De controle over activa, zoals we die kennen, is vaak goed afgebakend en overzichtelijk.

Bitcoin, als drager van waarde, doorbreekt deze aannames volledig. Controle in deze cryptovaluta is gebaseerd op cryptografische sleutels en niet op klassieke accountgegevens. Elke transactie is definitief, zonder mogelijkheid tot terugdraaien of herovering. Het is verrassend dat veel instellingen toch inzetten op Bitcoin met dezelfde mentale modellen die ze voor traditionele activa hanteren. Dit leidt tot een interne tegenstrijdigheid: instellingen betalen hoge tarieven aan beheerders voor een schijn van veiligheid, terwijl ze tegelijkertijd de risico’s aanvaarden die Bitcoin juist ontworpen heeft om te reduceren.

Custodia-lmodellen zijn ingericht op delegatie, waarbij activa worden samengevoegd en sleutels vaak gedeeld of afgeschermd zijn achter diverse interne controles. Governance gebeurt buiten de blockchain, door middel van beleidsvoering, goedkeuringen en serviceovereenkomsten, in plaats van dat deze inherent aan de activa zelf is. Op organisatieniveau kan dit aanvankelijk logisch lijken; verantwoordelijkheden worden extern geïnitieerd en de aansprakelijkheid lijkt te zijn beperkt, met verzekeringen als vangnet.

Echter, Bitcoin erkent deze delegatie niet. Wanneer sleutels geïnfiltreerd, verloren of misbruikt worden, is er geen externe autoriteit die kan ingrijpen. Verzekering biedt vaak slechts gedeeltelijke of conditionele dekking. Hierdoor staan cliënten tijdens een systeemcrisis voor dezelfde barrières: een enkele bewaring met een beperkte capaciteit om iedereen schadeloos te stellen.

Deze bezorgdheid is geen theoretische oefening. Geconcentreerde bewaring creëert honeypots — kwetsbare plekken die faalrisico’s aantrekken. Falen kan voortkomen uit technische tekortkomingen, interne fouten of operationele storingen. In het geval van Bitcoin betekent het concentreren van controle niet dat risico’s verlagen, maar juist het tegenovergestelde. Het risico wordt versterkt. De sector heeft deze dynamiek eerder gezien: grote, gecentraliseerde bewaringen zijn faalgevoelig gebleken, met langdurige herstelprocessen voor gebruikers en bedrijven waarbij de uitkomsten vaak onvoorspelbaar waren.

De kern van het probleem ligt niet in technische aspecten, maar betreft de organisatie. Instellingen zijn gewend om governance te handhaven via accounts en interne workflows. Dit is effectief wanneer activa beheerd worden door tussenpersonen, maar bij Bitcoin is externe governance alleen adviserend. Als een instelling de sleutels niet beheert, heeft zij de controle over de activa niet. Besturen en accountants hebben terecht hun bedenkingen bij kwetsbare structuren. Een model waarbij één persoon fondsen kan verplaatsen, is inherent onhoudbaar.

Regelgevers zijn terecht kritisch over onduidelijke controlestructuren. Het is niet zo dat de keuze enkel tussen een enkelsleutel wallet en volledige uitbesteding valt. Bitcoin biedt instellingsgericht eindbeheer, waarbij governance direct in de protocollen kan worden vastgelegd. Voorwaarden voor uitgaven, goedkeuringsdrempels en herstelmethodes kunnen in de wallet worden geprogrammeerd. Controle wordt structureel in plaats van procedureel. Het netwerk houdt toezicht, niet een externe dienstverlener.

Tegenwoordig biedt moderne Bitcoin-scripting de mogelijkheid om bewaring te ontwerpen die aansluit bij de werkelijke organisatorische behoeften. Instellingen kunnen vereisen dat meerdere belanghebbenden transacties goedkeuren. Ze kunnen tijdvertragingen en herstelroutes vastleggen voor het geval sleutels verloren gaan of personeel verandert. Ook kan men dagelijkse operaties scheiden van noodprocedures. Deze regels worden deterministisch op de blockchain afgedwongen, wat het risicoprofiel fundamenteel verandert.

In plaats van een bewaring te vertrouwen om zich correct te gedragen onder druk, vertrouwen instellingen op systemen die naar ontwerp voorspelbaar zijn. Ze verminderen de kans op catastrofale mislukkingen in plaats van alleen risico’s aan verzekeringen te delegeren. Hier komt echte engineering om de hoek kijken.

Custodiale verzekeringen worden vaak voorgesteld als de ultieme waarborg, maar blijkt in de praktijk vaak onduidelijk en beperkend. Meerdere gevallen van falende bewaring hebben aangetoond dat verzekering vaak niet aan de verwachtingen van cliënten voldoet, door dekkinglimieten, uitsluitingen of langdurige claimsprocessen. Grote bewaarnemers dekken vaak samengevoegde activa, maar de dekking groeit zelden lineair met de activa onder bewaring. Daarnaast zijn uitsluitingen gebruikelijk, en uitbetalingen zijn afhankelijk van de aard van het incident en de interne controles van de bewaring. In een systeemcrisis betekent verzekering niet dat risico’s verdwijnen, maar dat een deel ervan wordt verspreid.

In tegenstelling tot pooled assets zijn individueel beheerde en beleidsgestuurde Bitcoin wallets veel gemakkelijker te verzekeren. Risico’s kunnen worden geïsoleerd, de controle is transparant en het model biedt duidelijkheid in faalscenario’s. Voor verzekeraars is dit eenvoudiger en voorspelbaarder. Het verzekeringsproces werkt het best in combinatie met sterke controles, niet als compensatie tegen hun afwezigheid.

Afhankelijkheid van dienstverleners introduceert een extra laag institutioneel risico die vaak over het hoofd wordt gezien. Storing bij een bewaring, beleidswijzigingen of regelgevende interventies kunnen fondsen tijdelijk ontoegankelijk maken. Het beëindigen van een relatie met een custodian kan traag, kostbaar en operationeel complex zijn, zeker voor organisaties die internationaal opereren. In de praktijk heeft dit al geleid tot bevroren opnames, compliance-gedreven toegangsbeperkingen en serviceonderbrekingen, precies op momenten dat het er echt toe deed.

Met on-chain, open-source bewaring systemen is de softwareleverancier geen poortwachter meer. Als een dienst verdwijnt, behoudt de instelling de controle. Interfaces kunnen veranderen en aanbieders kunnen worden vervangen. De activa blijven toegankelijk omdat de controle op de blockchain ligt, en niet in de infrastructuur van een bedrijf. Dit pleit niet tegen dienstverleners, maar voor het verminderen van hun rol in de kritische keten van activa-controle.

Bitcoin biedt instellingen iets zeldzaams: de mogelijkheid om een waardevol actief te beheren met regels die transparant, afdwingbaar en onafhankelijk zijn van een enkele tegenpartij. Desondanks blijven veel instellingen vastklampen aan vertrouwde narratieven boven structurele veiligheid. Inlogschermen voelen veiliger aan dan scripts, merken bieden meer zekerheid dan wiskunde, en verzekering klinkt veiliger dan preventie.

Dat comfort kan echter grote kosten met zich meebrengen. Instellingen zouden zich niet moeten laten verleiden door een illusie van veiligheid terwijl ze onnodige tegenpartijrisico’s accepteren. Bitcoin stelt hen in staat om governance, herstelbaarheid en controle direct in de activa-holding te integreren. De technologie is volwassen en de tools zijn beschikbaar.

Wat ontbreekt, is de bereidheid om de bewaringmodellen te verlaten die passen in een ander financieel systeem.

Vraag & Antwoord

Waarom zijn traditionele custodiale modellen niet geschikt voor Bitcoin?
Traditionele modellen zijn gebaseerd op de veronderstelling van omkeerbaarheid en externe controle, wat niet van toepassing is op Bitcoin, waar elke transactie definitief is zonder mogelijkheid tot terugdraaien.

Hoe kunnen instellingen het risico van Bitcoin-beheer verkleinen?
Door beleidsgestuurde wallets te gebruiken die meerdere goedkeuringen vereisen en tijdvertragingen en herstelmethodes te implementeren, kunnen instellingen het risico beter beheersen.

Waarom is individuele controle over sleutels belangrijk?
Zonder controle over de sleutels hebben instellingen geen controle over hun activa. Dit maakt hen kwetsbaar in gevallen van interne en externe bedreigingen.