Al bijna tien jaar lang is het ethos van cryptocurrency-beveiliging samengevat in een eenvoudige, maar angstaanjagende mantra: “Niet jouw sleutels, niet jouw coins.” Het was een oproep tot zelf-soevereiniteit en legde de verantwoordelijkheid voor bankwaardige beveiliging bij individuen. Maar nu we ons verder in 2025 en daarna begeven, begint die narrative te veranderen.
De eenzame wolf die een papiertje met 24 woorden bewaakt, is niet langer het definitieve beeld van crypto-beveiliging.
Tegenwoordig heeft de industrie te maken met een veel complexere realiteit. We betreden een tijdperk waarin Kunstmatige Intelligentie phishing-e-mails opmaakt die niet van echt te onderscheiden zijn, waarin institutioneel geld eisen stelt aan bewaaroplossingen die zowel vloeibaar als ondoordringbaar zijn, en waarin onze on-chain identiteiten net zo waardevol worden als de activa die ze bevatten.
Om deze verschuiving te begrijpen, spraken we met een diverse groep industrie-leiders die de muren van dit nieuwe digitale fort aan het bouwen zijn: Arthur Firstov, CBO van Mercuryo; Federico Variola, CEO van Phemex; Vivien Lin, Chief Product Officer en Hoofd van BingX Labs; Lucien Bourdon, Bitcoin Analist bij Trezor; Vugar Usi Zade, Chief Operations Officer (COO) van Bitget en Bernie Blume, Oprichter en CEO van Xandeum Labs.
Samen schetsen hun inzichten een beeld van een financieel ecosysteem dat beweegt van statische verdedigingen naar een dynamische, gelaagde en intelligente architectuur van vertrouwen.
SponsoredHet menselijke element: de onveranderlijke zwakke plek
Ondanks de komst van Account Abstraction (ERC-4337) en biometrische authenticatie blijft de oorzaak van de meeste beveiligingsinbreuken hardnekkig menselijk. Het mechanisme van de “herstelzin”, de hoofdsleutel tot iemands digitale rijkdom, is zowel een kenmerk als een fout. Het biedt totale controle, maar eist totale perfectie van de gebruiker.
De dreigingsomgeving is echter geëvolueerd. We hebben niet alleen te maken met Nigeriaanse prinsen die slecht gespelde e-mails sturen; we staan tegenover AI-verbeterde sociale manipulatie.
Lucien Bourdon, een Bitcoin Analist bij hardware wallet-pionier Trezor, betoogt dat hoewel de instrumenten van de aanvallers geavanceerder zijn geworden, de verdedigingsstrategie radicaal eenvoudig moet blijven. De complexiteit van AI-gestuurde aanvallen leidt gebruikers vaak af van de fundamentele regel van cold storage.
“Onderwijs is de belangrijkste verdediging,” aldus Bourdon, die toevoegt:
“Deze scams komen in elke vorm voor, dus in plaats van specifieke aanvallen na te jagen, richten we ons op het kernprincipe: voer uw herstelwoorden nooit in op een aangesloten apparaat. Geen telefoon, geen computer, zelfs niet als de app legitiem lijkt.”
Dit benadrukt een cruciale spanning in de markt. Terwijl ontwikkelaars haasten om “slimme” wallets te bouwen die verloren sleutels kunnen herstellen via sociale bewakers, zet de hardwaresector in op isolatie.
Bourdon merkt op dat Trezor veel investeert in educatie om de herstelzin te demystificeren, maar de stelling is duidelijk: in een wereld waar AI een video-oproep van je CEO of een ondersteuningsbericht van je exchange kan vervalsen, zijn de enige veilige gegevens de gegevens die nooit het internet raken.
De AI-wapenwedloop: defensie op exchange-niveau
Als de individuele gebruiker de eerste verdedigingslinie is, is de exchange het fort. Maar exchanges vandaag de dag bewaken niet alleen tegen hackers die de kluis willen binnenbreken; ze beschermen ook tegen marktmanipulatoren en geautomatiseerde syndicaten.
Vivien Lin, CPO bij BingX, ziet AI als een tweesnijdend zwaard dat exchanges verantwoordelijk moeten hanteren. De integratie van AI in de financiën gaat niet alleen over trading bots; het gaat over een zorgvuldige balans en doordachte integratie.
“AI stelt exchanges in staat patronen te identificeren, ongewoon handelsgedrag te monitoren en kwetsbaarheden te detecteren voordat ze echte bedreigingen worden. Bij BingX zien we AI niet als een schild, maar als een vroegwaarschuwingssysteem dat ons helpt proactief te blijven.”
— Vivien Lin, CPO bij BingX
Deze “vroegwaarschuwings” capaciteit is cruciaal in een 24/7 markt. Menselijke beveiligingsteams kunnen niet miljoenen transacties per seconde volgen op subtiele anomalieën die een exploit voorafgaan. De introductie van AI in de beveiligingsstructuur roept echter vragen op over vertrouwen. Als een algoritme je geld bevriest omdat het een dreiging “voorspelt”, is dat dan beveiliging of te ver gaand?
Lin benadrukt dat de oplossing ligt in de balans tussen automatisering en menselijk toezicht. “Automatisering brengt snelheid en precisie, maar vertrouwen komt nog steeds voort uit transparantie,” zegt ze. “Gebruikers moeten begrijpen hoe AI wordt gebruikt… AI zou het vertrouwen moeten vergroten, niet afhankelijkheid creëren.”
De toekomst van exchange-beveiliging is daarom geen black box. Het is een hybride model waarin AI de snelheid van de dreiging beheert, maar mensen het ethische antwoord ontwerpen.
Sponsored SponsoredDe financiële firewall: wanneer code niet genoeg is
Hoewel AI het digitale schild biedt, betoogt Vugar Usi, COO van Bitget, dat de ultieme beveiligingslaag financieel is, niet alleen digitaal. In een industrie geteisterd door black swan-evenementen is het onvoldoende om alleen op software te vertrouwen om kwade acteurs te vangen. Exchanges moeten solvabel genoeg zijn om de schok op te vangen als de technologische muren doorbroken worden.
“We kunnen niet alleen vertrouwen op code om 100% van de tijd perfect te zijn. Dat is statistisch onmogelijk. Echte veiligheid betekent een verifieerbaar financieel vangnet hebben. Dit is waarom de industrie verschuift naar transparante Beschermingsfondsen. Als de technische muur doorbroken is, moet de gebruiker toch nog worden schadeloos gesteld.”
— Vugar Usi, COO bij Bitget
Usi wijst erop dat het tijdperk van “vertrouw me maar” bankieren voorbij is. De nieuwe standaard combineert actieve AI-verdediging met passieve, on-chain verifieerbare verzekering.
“Proof of Reserves is de basis, maar Proof of Protection is de toekomst,” voegt Usi toe. “Gebruikers zouden ons niet alleen moeten vertrouwen; ze moeten onze solvabiliteit in real-time kunnen verifiëren. We bewegen van een tijdperk van obscuriteit naar een tijdperk waarin het vermogen van een exchange om verliezen te dekken net zo zichtbaar is als de blockchain zelf.”
De toekomst van exchange-beveiliging is daarom geen black box. Het is een hybride model waarin AI de snelheid van de dreiging beheert (BingX), maar transparante kapitaalreserves als ultieme vangnet fungeren (Bitget).
Het institutionele dilemma: verder dan cold storage
Terwijl individuen zich zorgen maken over phishing en exchanges over patroonherkenning, staan instituten voor een heel ander probleem: Liquiditeit versus Veiligheid.
Jarenlang was de gouden standaard voor institutionele opslag eenvoudig, diepe cold storage. Sleutels worden offline gegenereerd en in een kluis bewaard (letterlijk, soms), met meerdere personen die fysiek een transactie moeten ondertekenen. Het is veilig, maar traag. In een markt waar arbitragemogelijkheden in milliseconden verdwijnen, is 24 uur wachten om fondsen uit cold storage te halen niet praktisch.
Anderzijds biedt Multi-Party Computation (MPC), waarbij privésleutel “shards” over verschillende servers worden gesplitst, snelheid, maar wordt het historisch gezien als minder veilig dan daadwerkelijk afgeschermde opslag.
Arthur Firstov, CBO van Mercuryo, is van mening dat de industrie eindelijk voorbij deze binaire keuze komt.
“Kort gezegd: geen enkel model wint op zichzelf — de toekomst is gelaagde opslag,” zegt Firstov.
SponsoredFirstov beschrijft een geavanceerde architectuur die traditionele banklogistiek weerspiegelt maar gebruikmaakt van cryptografische basisprincipes. Hij maakt onderscheid tussen de behoeften van statische asset managers (zoals Grayscale) en actieve handelsfirma’s, door realtime overdrachten mogelijk te maken zonder de controle over privésleutels te verliezen.
“Cold storage biedt nog steeds de hoogste zekerheid voor langetermijn, offline reserves… Het is ideaal voor statische AUM, maar onmogelijk te automatiseren. MPC-opslag, gepionierd door Fireblocks, Copper ClearLoop en Coinbase Prime, lost dat op voor actieve fondsen.”
— Arthur Firstov, CBO bij Mercuryo
Maar de echte innovatie, volgens Firstov, is de opkomst van Gelaagde Programmeerbare Opslag. Het maakt self-custody eindelijk compatibel met automatisering en high-frequency activiteiten, en daarom zal het altijd aan de buitenkant van een moderne opslagstructuur zitten.
- De Hete Laag: MPC-gebaseerde slimme accounts zorgen voor realtime uitvoering en cross-venue routing.
- De Warme Laag: Beleidsbeschermde omgevingen houden operationele liquiditeit vast. Firstov wijst op het “Privy-model van Stripe” als een voorbeeld, waarbij versleutelde wallet-delen gebruik onder strikte nalevingsgrenzen mogelijk maken.
- De Koude Laag: De traditionele offline hardwarekluis voor langetermijnreserves.
“De echte innovatie is niet alleen opslag — het is programmeerbaar beheer over opslag,” concludeert Firstov. “Beveiliging wordt code, niet ceremonie.”
Deze verschuiving stelt instituties in staat om regels – zoals “geen overdrachten boven $1M zonder drie goedkeuringen” of “sta geautomatiseerde handel alleen toe op deze goedgekeurde DEXs” – direct in de opslaginfrastructuur in te voeren, waardoor self-custody van een handmatig proces naar een automatisatieklaar besturingssysteem wordt veranderd.
The Glass House: privacy en de kosten van identiteit
Terwijl we fondsen beveiligen via hardware en programmeerbare opslag, stuiten we op de laatste, misschien meest filosofische hindernis: Identiteit.
De blockchain is een transparant grootboek. Elke transactie is zichtbaar. Voor rijke individuen en instituties (“whales”), is deze transparantie een beveiligingsrisico. Als de wereld je wallet-adres kent, kunnen ze je trades voor zijn, je als doelwit nemen voor dusting-aanvallen, of je fysiek afpersen.
Federico Variola, CEO van Phemex, geeft toe dat de droom van totale privacy op een openbaar grootboek aan het vervagen is, maar suggereert dat dit een noodzakelijke afweging kan zijn voor een volwassen markt.
“Er is geen manier om volledig te vermijden dat een bepaald niveau van gebruikersprivacy wordt opgeofferd bij het doen van frequente transacties op een openbaar grootboek,” stelt Variola. Hij wijst op platforms zoals Hyperliquid, waar grote handelaren in feite publieke figuren zijn.
Sponsored SponsoredEchter, Variola biedt een tegenintuïtieve gedachte: Gecentraliseerde Exchanges (CEXs) fungeren momenteel als de privacylaag van de industrie. Ze zegt:
“Gecentraliseerde exchanges… functioneren bijna als zwarte dozen: zodra fondsen erin worden gestort en vervolgens worden opgenomen, wordt de on-chain trace effectief gereset.”
Maar vertrouwen op CEXs voor privacy is een tijdelijke oplossing. De langetermijnoplossing ligt in cryptografische innovatie — specifiek Zero-Knowledge (ZK) bewijzen en verifieerbare referenties. Variola ziet een toekomst waar “Het bouwen van een geloofwaardige, verifieerbare on-chain identiteit gebruikers in staat stelt toegang te krijgen tot kansen van hogere kwaliteit… terwijl ze nog steeds betekenisvolle controle behouden over hoeveel van hun activiteiten ze willen onthullen.”
Dit concept van “Verifieerbare Identiteit” stelt een gebruiker in staat om aan te tonen dat ze kredietwaardig of KYC-conform zijn zonder hun volledige transactiegeschiedenis openbaar te maken.
De data bottleneck
Echter, er is een technische barrière voor deze visie van gedecentraliseerde identiteit. Om een “reputatie” on-chain te hebben, heb je geschiedenis nodig. Je hebt data nodig. Momenteel is het opslaan van enorme hoeveelheden historische data op high-performance blockchains (zoals Solana) prohibitief duur.
Bernie Blume, oprichter en CEO van Xandeum Labs, identificeert dit als de ontbrekende schakel:
“Gedecentraliseerde identiteit heeft veel gedecentraliseerde historische data nodig, die vervolgens kunnen worden samengevoegd tot scores. Vandaag kan die historische [data] alleen off-chain bestaan, wat de hele zaak weer gecentraliseerd maakt.”
Blume stelt dat voor het “Reputatie Tijdperk” van crypto om te beginnen, we een doorbraak in opslag scaling nodig hebben. Als je kredietscore afhankelijk is van data opgeslagen op een gecentraliseerde AWS-server, heb je het probleem niet opgelost.
Technologische oplossingen zoals Xandeum streven ernaar om een schaalbare on-chain opslaglaag te bieden, waardoor deze identiteitsgegevens samen met de financiële transacties kunnen bestaan, onveranderlijk en gedecentraliseerd.
Conclusie: De gelaagde verdediging
Naarmate we vooruitkijken naar de volgende bullmarkt en de massale adoptie die mogelijk volgt, is het concept van “geld vasthouden” fundamenteel veranderd.
Het gaat niet langer slechts om een stalen plaat begraven in de tuin. Het is een gelaagd systeem.
- Voor het individu blijft het een kwestie van discipline, met hardware wallets en het weerstaan van de lokroep van AI-versterkte social engineering.
- Voor de exchange is het een algoritmische oorlog, met het gebruik van AI om bedreigingen te detecteren voordat ze zich manifesteren.
- Voor de instelling gaat het om programmeerbare governance, met code voor het beheren van de geldstroom tussen hete, warme en koude lagen.
- En voor het ecosysteem gaat het om het oplossen van de identiteitsparadox, het schalen van opslag- en privacytechnologie zodat we kunnen bewijzen wie we zijn zonder alles wat we bezitten bloot te geven.
