$7 aan bitcoin voorgoed verloren gegaan door ‘technische fout’

Er is twee weken geleden een klein beetje bitcoin voor altijd verloren gegaan. Het gaat om 0,0002 BTC ter waarde van iets minder dan $7.

Verloren bitcoin

Het gaat deze keer niet om een smeuïg verhaal waarvan er al veel bestaan. Deze keer is het niet iemand die z’n harde schijf heeft weggegooid of een transactie heeft gedaan naar een verkeerd adres. Deze keer is het iets technischer.

Koop gemakkelijk en snel Bitcoin bij Bitvavo. Ga aan de slag en betaal geen handelskosten voor je eerste aankoop tot €1.000 !

Chris Stewart van SuredBits maakt in een blogpost melding van een probleem. Hij is niet zelf de persoon die 0,0002 BTC is kwijtgeraakt, maar hij heeft achterhaald dat iemand anders dit is overkomen. Bewust of onbewust.

Het gaat om een betaling in block 718.448 van 13 januari 2022. Er is een output gecreëerd waarvan het adres onbereikbaar is voor een private key. Hoe kan dit?

Stewart omschrijft het (nogal technische) probleem. Allereerst is het goed om te snappen hoe het signeren van betalingen werkt. Dit gaat met Elliptic Curve Digital Signature Algorithm (ECDSA) of Schnorr Signatures (bij Taproot). Taproot is de laatste grote soft fork van bitcoin die eind vorig jaar werd geactiveerd.

De parameters van de elliptische curve waarmee een key pair wordt gegenereerd is secp256k1. Dit hebben we in een eerder artikel al eens uitgelegd:

Wat blijkt? De output van 0,0002 BTC is verstuurd naar een public key, die sowieso niet ‘bereikbaar’ is met een private key van dit (nieuwe) algoritme.

Script Taproot

De fout is afkomstig van een bug in de bitcoin-s library om Taproot-scripts mee te parsen. Toen SuredBits de blockchain scande op outputs, kwamen ze een aparte uitzondering tegen.

Deze specifieke output ter waarde van bijna $7 voldeed niet aan de specificaties van BIP340, die van Schnorr Signatures die worden gebruikt met Taproot-adressen.

OP_1 OP_PUSHBYTES_32 658204033e46a1fa8cceb84013cfe2d376ca72d5f595319497b95b08aa64a970

De code, beginnend met 658 en eindigend op 970 heeft géén x-coordinaat op de secp256k1 curve. Daardoor kan niemand met een private key aantonen eigenaar te zijn van de output.

Simpel gezegd: de bitcoin staat nu op een plekje in de blockchain waar nooit iemand bij kan komen.

Het kan zijn dat het een bewussie is van een ontwikkelaar. Het gaat om een klein bedrag en Taproot-scripts zijn voor de normale bitcoingebruiker buiten bereik. Tot slot roept Stewart op dat het belangrijk is om in de library te kunnen controleren of de public keys die worden gegenereerd ‘compliant’ is met BIP340.

Moet jij je nu ook zorgen maken? Niet per se. Pas wel op als je Taproot-adressen gebruikt op beurzen die dit nog niet hebben geïmplementeerd. Binance kwam daardoor vorige maand in opspraak. Uiteindelijk moesten ze $7.500 vergoeden door een fout die ze zelf maakten.

Wil je op de hoogte blijven over alle ontwikkelingen? Kom dan eens langs in onze Telegram chat, en download ook vooral onze Android Nieuws app of iOS Nieuws app!