Een anonieme bitcoinbezitter heeft na 11 jaar weer toegang tot een oude wallet met 5 BTC. Hij zette een AI-hulpmiddel in om vergeten wachtwoordvarianten te bedenken en het versleutelde bestand te openen. Het herstel gebeurde recent en laat zien hoe algoritmen ook bij digitaal erfgoed kunnen helpen. Het nieuws raakt Nederland en Europa, waar de Europese AI-verordening (AI Act) en de AVG het gebruik van zulke systemen sturen.
AI versnelt wachtwoordherstel
De eigenaar gebruikte een generatief AI-systeem om patronen uit zijn geheugen om te zetten in duizenden mogelijke wachtwoorden. Zoān systeem is software die tekst kan begrijpen en maken, vaak op basis van een groot taalmodel (LLM). De AI leverde een lijst met kansrijke varianten die daarna met bestaande herstelsoftware zijn getest. Zonder die voorselectie zou het zoeken veel langer duren.
De aanpak werkt omdat mensen vaak voorspelbare patronen in wachtwoorden gebruiken. Denk aan jaartallen, bijnamen of kleine variaties. Een model kan zulke hints combineren en uitbreiden tot bruikbare kandidaten. Dat bespaart tijd en rekenkracht bij het proberen.
Toch is er geen garantie op succes. Als het originele wachtwoord sterk en uniek is, blijft het vrijwel onkraakbaar. AI helpt vooral bij het ordenen van menselijke hints, niet bij het breken van moderne versleuteling zelf. Het blijft dus een hulpmiddel, geen toverstokje.
De impact is financieel voelbaar. Op het moment van schrijven vertegenwoordigen 5 BTC een waarde van vele tienduizenden euroās, afhankelijk van de koers. Veel vroege gebruikers hebben nog oude wallets met onbekende toegangscodes. Voor hen kan een gerichte AI-aanpak het verschil maken tussen verlies en herstel.
Zo werken bitcoin-wallets
Een bitcoin-wallet bewaart privĆ©sleutels die transacties mogelijk maken. Die sleutels zitten vaak in een versleuteld bestand dat met een wachtwoord wordt geopend. Andere wallets werken met een āseed phraseā, een reeks van 12 of 24 woorden. Daarmee kunt u de wallet altijd opnieuw opbouwen.
Een seed phrase is een reeks van 12 of 24 woorden waarmee u uw cryptomunten kunt herstellen als u uw apparaat of wachtwoord kwijt bent.
Zonder privƩsleutel is er geen toegang tot de munten. Er is geen klantenservice die een nieuw wachtwoord kan sturen. Dat is een kracht en een risico van cryptovaluta. Beheer en herstel liggen volledig bij de gebruiker.
Een hardware wallet, zoals die van Ledger of Trezor, bewaart sleutels offline. Dat verkleint de kans op diefstal via internet. Het vraagt wel om zorgvuldige back-ups van de seed phrase. Bewaar die nooit online en deel die met niemand.
Ook aan nalatenschap moet u denken. Leg vast waar de seed phrase is en wie erbij mag, bijvoorbeeld via een notaris. Sommige gebruikers kiezen voor multi-sig, waarbij meerdere sleutels nodig zijn. Dat maakt misbruik moeilijker en overdracht beter beheersbaar.
Risicoās en misbruik beperken
AI-gestuurd wachtwoordherstel is een zogeheten dual-use techniek. Het is nuttig voor eigen bestanden, maar kan ook misbruikt worden. Onbevoegde toegang tot andermans wallet is strafbaar. In Nederland valt dit onder de wetgeving rond computercriminaliteit.
Let ook op privacy. Wie hints, back-ups of logbestanden naar een online AI-dienst uploadt, deelt mogelijk gevoelige data. De AVG eist dataminimalisatie en passende beveiliging. Gebruik bij voorkeur lokale tools of verwijder identificeerbare details voordat u iets deelt.
Voorkom hergebruik van wachtwoorden en kies lange, unieke wachtzinnen. Bewaar back-ups op meerdere veilige plaatsen, liefst offline. Zet versleuteling aan waar dat kan. Test een herstelprocedure Ć©Ć©n keer op een klein bedrag, zodat u weet dat alles werkt.
Wees kritisch op commerciƫle herstelservices. Vraag naar werkwijze, veiligheid en referenties. Betaal niet vooruit zonder duidelijke afspraken. Scams in dit domein komen vaak voor.
Europese regels voor herstel-AI
De Europese AI-verordening (AI Act) stelt transparantie-eisen aan algemene AI-systemen. Leveranciers moeten documentatie bieden over capaciteiten en beperkingen. Wachtwoordherstel valt niet in de hoogste risicoklasse, maar blijft onder algemene zorgplichten. Dat helpt misleiding en onverantwoord gebruik te voorkomen.
Verwerken diensten uw persoonsgegevens, dan geldt de AVG. Dat betekent onder meer een rechtsgrond, dataminimalisatie, versleuteling en duidelijke bewaartermijnen. Voor Nederlandse gebruikers houdt de Autoriteit Persoonsgegevens hier toezicht op. Vraag daarom altijd hoe uw gegevens worden beschermd.
Ook cybersecuritynormen worden belangrijker. Diensten moeten āsecurity by designā toepassen en dat kunnen aantonen. Loggen, versleutelingskeuzes en toegangsbeheer horen daarbij. Dit verlaagt risicoās op datalekken tijdens herstelpogingen.
Tot slot speelt aansprakelijkheid. Gaat er iets mis, dan telt of een aanbieder aantoonbaar zorgvuldig handelde. Heldere contracten en meetbare kwaliteitsnormen zijn daarom in ieders belang. Dat geeft gebruikers houvast en aanbieders rechtszekerheid.
Wat u nu kunt doen
Inventariseer oude apparaten en back-ups met walletbestanden of seed phrases. Werk in kopieƫn en bewaar het origineel ongewijzigd. Houd bij hardware wallets rekening met wislimieten na foutieve pogingen. Documenteer alle stappen die u neemt.
Als u AI inzet, deel dan geen sleutels of volledige back-ups met online diensten. Laat een model alleen meedenken over woordenlijsten op basis van onschadelijke hints. Overweeg lokale software voor het testen van wachtwoorden. Zo blijft gevoelige data bij u.
Schakel zo nodig een betrouwbare specialist in. Vraag om een geheimhoudingsverklaring en een plan van aanpak. Spreek af wat er met uw data gebeurt na afloop. Kies bij voorkeur partijen die aan AVG en AI Act-vereisten voldoen.
Voorkomen is beter dan herstellen. Maak meerdere offline back-ups, kies sterke wachtzinnen en regel uw digitale nalatenschap. Test uw herstelpad periodiek met een klein bedrag. Zo hoeft u over 11 jaar niet op geluk of algoritmen te vertrouwen.