Dit artikel bouwt voort op → Crypto Wallets uitgelged (kennisbank)
De illusie van volledige controle
Self-custody wordt vaak gepresenteerd als het eindpunt van financiële soevereiniteit: wie de keys bezit, bezit de assets. Dat is technisch correct, maar operationeel misleidend. Apparaten van partijen als Ledger en Trezor hebben het klassieke custodial risico — faillissementen, hacks van exchanges — grotendeels geëlimineerd. Wat daarvoor in de plaats is gekomen, is een veel diffuser en moeilijker te beheersen risico: execution risk.
De meeste verliezen ontstaan niet doordat private keys worden gekraakt, maar doordat gebruikers zelf transacties autoriseren die ze niet volledig begrijpen. Denk aan een DeFi-interface die een “approve” vraagt, maar in werkelijkheid een onbeperkte token allowance instelt. Of een phishing-site die visueel identiek is aan een bekende dApp en de gebruiker een legitiem ogende signing flow voorschotelt. De hardware wallet doet exact wat hij moet doen: hij tekent de transactie. Het probleem is dat de gebruiker niet meer in staat is om de implicaties van die transactie te verifiëren.
Hier zit de fundamentele mismatch. Controle is binair: je hebt de keys of je hebt ze niet. Veiligheid is dat niet. Veiligheid hangt af van contextbegrip, tooling, en discipline. Die factoren variëren sterk per gebruiker en per situatie. Het resultaat is een paradox: gebruikers hebben juridisch en technisch volledige controle, maar missen de operationele capaciteit om die controle consistent veilig uit te oefenen. In die zin is self-custody geen eindstation, maar een verschuiving van risico naar een domein waar de meeste gebruikers het minst uitgerust zijn.
De opkomst van verborgen tussenlagen
Zodra die operationele kloof zichtbaar wordt, ontstaat er druk om die te overbruggen. Dat gebeurt niet door de complexiteit te elimineren, maar door er lagen bovenop te bouwen. Die lagen introduceren opnieuw afhankelijkheden — subtieler dan bij traditionele custody, maar economisch en politiek minstens zo relevant.
Een voorbeeld is Ledger Recover, een dienst van Ledger waarbij seed phrases versleuteld en opgesplitst worden opgeslagen bij meerdere partijen, gekoppeld aan identiteitsverificatie. Dit lost een reëel probleem op: verlies van toegang door een vergeten of beschadigde seed. Tegelijkertijd verandert het de aard van self-custody. Toegang wordt niet langer uitsluitend bepaald door cryptografie, maar ook door identiteit en de beschikbaarheid van externe partijen. Dat introduceert governance-risico’s: wie beheert die fragmenten, onder welke voorwaarden worden ze vrijgegeven, en wat gebeurt er onder juridische druk?
Parallel daaraan verschuift de regulatoire focus. Instanties zoals de European Banking Authority en de Financial Action Task Force richten zich niet op hardware wallets zelf, maar op de punten waar crypto de traditionele financiële wereld raakt. Exchanges en andere CASP’s worden verplicht om transacties naar en van self-hosted wallets te controleren, inclusief verificatie van eigendom boven bepaalde drempels.
Dat maakt deze partijen tot de facto gatekeepers. Niet omdat zij de keys beheren, maar omdat zij bepalen of assets kunnen worden omgezet, verplaatst of gebruikt binnen gereguleerde liquiditeitsstromen. In de praktijk ontstaat zo een hybride model: de custody is gedecentraliseerd, maar de toegang tot economische functionaliteit blijft gecentraliseerd.
Nieuwe machtsverdeling: van keys naar controle over toegang
De implicatie is dat de locus van macht verschuift. In de vroege narratieven van crypto draaide macht om bezit van private keys. In de huidige praktijk draait macht steeds meer om controle over toegang: toegang tot liquiditeit, tot herstelmechanismen, en tot compliant interactie met het financiële systeem.
Zonder toegang tot een exchange zijn self-hosted assets beperkt bruikbaar. Ze kunnen on-chain circuleren, maar blijven afgesneden van fiat on-ramps, institutionele liquiditeit en een groot deel van de markt. Dit creëert een structurele afhankelijkheid van partijen die onder toezicht staan en die compliance-processen afdwingen. De Travel Rule en vergelijkbare eisen zorgen ervoor dat transacties boven bepaalde thresholds niet meer frictieloos zijn. Eigendom moet worden aangetoond. Identiteit wordt een impliciete voorwaarde voor mobiliteit van kapitaal.
Recovery providers voegen een tweede dimensie toe. In extreme gevallen kunnen zij — direct of indirect — bepalen of een gebruiker zijn toegang kan herstellen. Dat is geen volledige controle, maar wel invloed op een cruciaal moment: wanneer de gebruiker zelf heeft gefaald. Die invloed is economisch significant, omdat verlies van toegang vaak gelijkstaat aan verlies van vermogen.
Daarbovenop komt een factor die zelden in technische discussies wordt meegenomen: fysieke dwang. De ontvoering van David Balland maakte duidelijk dat crypto-assets, juist door hun directe overdraagbaarheid, kwetsbaar zijn voor “wrench attacks”. In zo’n scenario is cryptografie irrelevant. De enige vraag is wie onder druk de transactie tekent. Self-custody beschermt tegen digitale tegenstanders, maar niet tegen fysieke.
Wat hier ontstaat, is geen terugkeer naar klassieke centralisatie, maar een gelaagde machtsstructuur. De gebruiker bezit de keys en heeft daarmee formele controle. Exchanges beheersen de toegang tot liquiditeit. Recovery-diensten beheren een deel van het herstelpad. Regulators bepalen de spelregels waarbinnen die toegang functioneert. En in de uiterste randgevallen bepaalt fysieke macht wie daadwerkelijk kan beschikken over assets.
De markt beweegt daarmee weg van een zuiver sovereignty-model naar een systeem waarin controle wordt verdeeld over meerdere lagen, elk met eigen incentives en kwetsbaarheden. Dat is geen regressie naar het oude systeem, maar ook geen realisatie van het oorspronkelijke ideaal. Het is een hybride vorm waarin decentralisatie en centralisatie niet tegenover elkaar staan, maar in elkaar grijpen — en waarin de vraag niet langer is wie de keys bezit, maar wie de voorwaarden dicteert waaronder die keys betekenis hebben.
