Clear Sky Science
Op bewijs gebaseerde, jargonarme uitleg

Clear Sky Science · nl

CAPPR-Wallet: een contextbewuste en herstelbare wallet-architectuur met privacybeschermende regels voor vertrouwenloze blockchain-ecosystemen

· Terug naar het overzicht

Waarom slimere cryptowallets ertoe doen

Voor iedereen die ooit bezorgd is geweest over het kwijtraken van een seed phrase, het klikken op een verdachte link of het laten volgen van transacties, pakt dit onderzoek die angsten direct aan. Het artikel introduceert CAPPR-Wallet, een nieuw type digitale wallet voor cryptocurrencies en NFT’s die zowel veiliger als praktischer in gebruik wil zijn. Het leent ideeën uit online bankveiligheid en moderne cryptografie om een wallet te creëren die risicovol gedrag in realtime kan waarnemen, haar identiteitstests kan aanpassen, verbergt met wie je handelt, en toch herstel van je middelen mogelijk maakt als je de toegang verliest—zonder dat je een centraal bedrijf hoeft te vertrouwen.

Figure 1
Figure 1.

Het probleem met de huidige cryptowallets

De meeste populaire wallets van vandaag functioneren als simpele sleutelhouders: als je op “sign” klikt, ondertekenen ze—zonder vragen. Ze behandelen een kleine in-game aankoop op je thuiskomputer hetzelfde als een miljoenentransactie vanaf een nieuw toestel in een ander land. Als een dief je weet te misleiden tot ondertekenen, werkt de wallet daar meestal aan mee. Daarbij vertrouwen vrijwel alle wallets op één geheim frase die niet kan worden hersteld als die verloren gaat, en laten ze transactiesporen achter die het anderen gemakkelijk maken om betalingen tussen partijen in kaart te brengen. Gebruikers staan vaak voor een harde keuze: deze kwetsbaarheid accepteren of de controle uit handen geven aan gecentraliseerde exchanges en clouddiensten die zelf gehackt of gecensureerd kunnen worden.

Een wallet die zijn omgeving begrijpt

CAPPR-Wallet probeert de wallet “situationeel bewust” te maken. Voordat een transactie wordt verzonden, bekijkt de software stilletjes aanwijzingen zoals het gebruikte apparaat, de globale locatie, het tijdstip van de dag en recente activiteit. Een klein machine-learningmodel dat lokaal op de telefoon of in de browser van de gebruiker draait, combineert deze signalen tot een risico-score—zonder de ruwe gegevens ooit van het toestel te verzenden. Als alles normaal lijkt, bemoeit de wallet zich niet. Als iets verdacht lijkt—zoals een onmogelijke sprong tussen landen of een plotselinge reeks hoge transfers—labelt hij de handeling als risicovol. Dit verandert de wallet van een passieve ondertekenaar in een actieve poortwachter die veel aanvallen kan onderscheppen voordat geld beweegt.

Beveiliging die zich aanpast in plaats van irriteert

In plaats van elke handeling door dezelfde rigide controles te sturen, past CAPPR-Wallet aan hoe streng het de gebruiker uitdaagt op basis van die risico-score en het betrokken bedrag. Lage-risico, alledaagse handelingen kunnen doorgaan zonder extra stappen. Iets afwijkende handelingen kunnen een eenmalige code uit een authenticator-app vereisen. Echt zorgwekkende gevallen vragen zowel een code als een biometrische controle zoals een vingerafdruk of gezichtsherkenning—or worden helemaal geblokkeerd. Achter de schermen zet een programmeerbare beleidsmotor menselijk leesbare regels zoals “verscherp controles voor nieuwe apparaten of grote transfers” om in automatische beslissingen die worden afgedwongen door smart contracts. Tests met realistische synthetische data tonen dat het risicomodel afwijkende sessies met ongeveer 93,6% nauwkeurigheid kan detecteren, terwijl het aantal valse meldingen relatief laag blijft.

Figure 2
Figure 2.

Sleutelherstel en het verbergen van transactiesporen

Om het nachtmerrie-scenario van een verloren seed phrase op te lossen, splitst de wallet de geheime sleutel van een gebruiker in stukken en verdeelt die over een groep onafhankelijke guardians die als een gedecentraliseerd stemorgaan georganiseerd zijn. Een drempel van deze guardians moet samenwerken om toegang te herstellen, zodat geen enkele partij de controle kan grijpen. Als snellere alternatieve kunnen gebruikers bewijzen wie ze zijn met een compacte wiskundige bewijsvoering die niets over hun identiteit onthult maar het systeem overtuigt dat de juiste persoon het herstel aanvraagt. In experimenten verminderde dit de gemiddelde hersteltijd van meer dan een dag in oudere systemen tot slechts enkele seconden, zelfs bij gesimuleerde realistische netwerkvertragingen. Voor privacy laat CAPPR-Wallet gebruikers tokens verplaatsen via een speciale “shielded” route die stortingen samenbrengt in een gedeeld reservoir en zero-knowledge proofs en eenmalige ontvangstadressen gebruikt, waardoor het voor buitenstaanders zeer moeilijk wordt om zenders en ontvangers op het publieke grootboek aan elkaar te koppelen.

Wat dit betekent voor alledaagse gebruikers

Voor niet-experts is de belangrijkste conclusie dat je niet zou moeten hoeven kiezen tussen sterke veiligheid, privacy en persoonlijke controle over je digitale middelen. CAPPR-Wallet laat zien dat een wallet afwijkend gedrag in realtime kan waarnemen, de beveiliging alleen kan opvoeren wanneer dat nodig is, kan verbergen met wie je handelt en je toch kan helpen terug te keren als je de toegang verliest—alles zonder een bankachtige tussenpartij te vertrouwen. Hoewel de huidige resultaten afkomstig zijn van gecontroleerde tests en gesimuleerde data, wijst het ontwerp op een toekomst waarin het gebruik van self-custody wallets minder voelt als het hanteren van explosieven en meer als het gebruiken van een moderne bank-app, maar met de toegevoegde voordelen van decentralisatie.

Bronvermelding: Liu, M., Li, H., Muqtadir, A. et al. CAPPR-Wallet: a context-aware and recoverable wallet architecture with privacy-preserving rules for trustless blockchain ecosystems. Sci Rep 16, 13310 (2026). https://doi.org/10.1038/s41598-026-43214-3

Trefwoorden: blockchain-wallet, self-custody, zero-knowledge privacy, herstel van sleutels, risicogebaseerde authenticatie