Vitalik Buterin, medeoprichter van Ethereum, pleit voor AI‑verificatie om cryptovaluta veiliger te maken. In een recente blogpost stelt hij dat slimme algoritmen risico’s in wallets en smart contracts sneller kunnen opsporen dan mensen. Het doel is minder hacks, minder oplichting en duidelijkere transacties voor gebruikers. We leggen ook uit: Europese AI-verordening gevolgen overheid en cryptobedrijven.
AI als extra veiligheidslaag
Buterin ziet kunstmatige intelligentie als controlelaag bovenop bestaande beveiliging. Een model kan code, transacties en interface‑waarschuwingen doorlopen en verdachte patronen markeren. Zo’n digitale “second opinion” kan helpen wanneer tijd en expertise schaarse middelen zijn.
Bij smart contracts kan AI onduidelijke logica of verborgen valkuilen samenvatten in gewone taal. Dat verkleint de kans dat ontwikkelaars of auditors iets missen. Voor gebruikers kan het systeem vooraf uitleggen wat er precies gebeurt bij het ondertekenen van een transactie.
AI‑verificatie betekent dat modellen gericht controleren of iets klopt met afgesproken regels. Dit vult traditionele audits aan, maar vervangt ze niet. De crux is dat AI sneller context kan beoordelen, terwijl formele methoden mathematisch waterdicht zijn maar traag en kostbaar.
AI‑verificatie: het inzetten van algoritmen die code, transacties en interfaces checken op fouten, fraude of ongewenst gedrag, en hun bevindingen in begrijpelijke taal toelichten.
Wallets en audits veranderen
Wallets zoals MetaMask (ConsenSys) en Rabby tonen nu al simulaties van transacties. Met AI kan die simulatie worden vertaald naar heldere, korte waarschuwingen, zoals “dit contract kan je token permanent vergrendelen”. Dat helpt vooral bij complexe DeFi‑handelingen.
Auditors gebruiken vandaag tools als Slither en Echidna voor statische en fuzz‑tests. Een AI‑laag erboven kan de rapporten prioriteren, voorbeelden uit de code halen en vergelijkbare incidenten aanhalen. Dat scheelt tijd en maakt de risicoafweging transparanter voor teams en beleggers.
Ook helpdesks en fraudeteams bij beurzen kunnen profijt hebben. Modellen in de klasse van GPT‑4 of Claude kunnen phishingpatronen herkennen in supporttickets of on-chain gedrag. Belangrijk blijft wel dat een mens de eindbeslissing neemt bij ingrijpende acties zoals het blokkeren van rekeningen.
Formele controle blijft nodig
Niet alle problemen zijn geschikt voor AI. Formele verificatie, een wiskundige methode om eigenschappen van code te bewijzen, blijft de gouden standaard voor kritieke onderdelen. Denk aan bridges of custody‑logica waar fouten direct miljoenen kunnen kosten.
AI‑systemen kunnen hallucineren of door aanvallers worden misleid met speciaal gemaakte input. Daarom moeten organisaties drempels inbouwen: dwing transactiesimulatie af, toon broncode‑fragmenten, en leg elke stap vast. Zo is achteraf te controleren wat het model adviseerde en waarom.
Training op open incidentdata en gestructureerde bug‑cases verhoogt de kwaliteit. Beveiligingsbedrijven als OpenZeppelin en Trail of Bits publiceren al analyses die hiervoor bruikbaar zijn. Een gedeelde, Europese dataset met geanonimiseerde cases zou de markt verder professionaliseren.
AI‑verordening stuurt inzet
In de EU valt deze inzet onder de AI‑verordening (AI Act). Afhankelijk van het doel kan een systeem als hoog risico gelden, bijvoorbeeld wanneer het beslissingen ondersteunt die financiële toegang of fraude‑onderzoek raken. Dan gelden verplichtingen voor risicobeheer, datakwaliteit, menselijke controle en loggen.
Worden klantgegevens of supportgesprekken gebruikt, dan is ook de AVG van toepassing. Dan zijn dataminimalisatie, bewaartermijnen en versleuteling vereist. Transparantie is cruciaal: leg uit dat AI meeleest en hoe lang data worden bewaard.
Voor aanbieders van cryptodiensten die onder MiCA een vergunning nodig hebben, kan AI‑verificatie aantoonbaar bijdragen aan operationele weerbaarheid. Maar elke nieuwe AI‑functie moet vooraf worden getoetst op bias, foutmarges en misbruik. Documentatie en auditsporen worden daarmee randvoorwaardelijk voor compliance.
Impact op Nederlandse markt
Nederlandse platforms zoals Bitvavo en Bitonic staan onder toezicht van DNB voor integriteitsregels en krijgen met MiCA extra eisen. AI‑verificatie kan helpen bij het voorkomen van klantverlies door scams en bij het sneller melden van incidenten. Dat is zowel een veiligheidswinst als een voordeel bij vergunningverlening.
Ook wallet‑bouwers en fintechs in de Nederlandse Blockchain Coalitie kunnen hiermee differentiëren. Denk aan Nederlandstalige, duidelijke transactie‑uitleg en veilige standaardinstellingen voor beginners. Universiteiten en hogescholen kunnen testbanken leveren met realistische, geanonimiseerde cases.
Voor de overheid is er een dubbele rol. Als toezichthouder moet zij kaders handhaven rond AI‑gebruik bij financiële diensten. Als gebruiker kan zij AI inzetten om publieke waarschuwingen en educatie over cryptorisico’s begrijpelijker te maken.
Wat nu nodig is
De sector mist nog open benchmarks om AI‑verificatie eerlijk te meten. Standaardtaken, zoals “herken deze rug pull” of “leg deze proxy‑upgrade uit”, maken modellen vergelijkbaar en stimuleren verbetering. Een publiek leaderboard met foutpercentages en voorbeeldprompts kan hierbij helpen.
Meer transparantie over incidenten is noodzakelijk. Een veilige, Europese meldstructuur waarin beurzen en auditors details delen zonder klantdata te lekken, versnelt leren van fouten. Dit past bij de doelen van MiCA en vergroot vertrouwen in de markt.
Tenslotte is standaardisering in het ecosysteem wenselijk. Denk aan een Ethereum‑voorstel (EIP) voor uniforme risico‑labels die wallets moeten weergeven, met AI‑uitleg als optie. Zo worden waarschuwingen herkenbaar, vergelijkbaar en minder afhankelijk van één aanbieder.
