Condition-Triggered Cryptographic Asset Control via Dormant Authorization Paths

Dit paper introduceert CT-DAP, een cryptografisch framework dat de controle over digitale activa mogelijk maakt via sluimerende autorisatiepaden die alleen worden geactiveerd bij vervulling van specifieke voorwaarden en onmiddellijk kunnen worden ingetrokken door het vernietigen van autorisatiefactoren, zonder permanente sleutelblootstelling of vertrouwde tussenpersonen.

De kern

Stel je voor dat je een digitale schatkist hebt, bijvoorbeeld met cryptovaluta of waardevolle bestanden. In de huidige wereld is de enige manier om deze kist te openen het bezitten van één enkele, geheime sleutel. Als je die sleutel kwijtraakt, is je schat weg. Als je die sleutel aan iemand anders geeft, heb je hem zelf niet meer. En als je wilt dat iemand anders de kist pas mag openen nadat je overleden bent, of als een rechter dat zegt, is dat heel lastig te regelen zonder dat je de sleutel alvast moet delen of een ingewikkeld digitaal contract moet maken.

Dit paper introduceert een nieuwe manier om dit op te lossen, genaamd CT-DAP. Laten we dit uitleggen met een creatieve metafoor.

De Metafoor: De "Dode" Sleutel en de Levenloze Doos

Stel je voor dat je een enorme, onbreekbare ijzeren kist hebt (je digitale activa).

Hoe het nu werkt (Het oude model):
Je hebt één fysieke sleutel. Zolang jij die sleutel in je hand hebt, is de kist open. Als je de sleutel aan je zoon geeft, is hij open voor hem en dicht voor jou. Als je de sleutel kwijtraakt, is de kist voor altijd dicht. Er is geen "tussentijdse" staat.

Hoe CT-DAP werkt (Het nieuwe model):
In plaats van één sleutel, hebben we een magische, dode doos (de Sealed Artifact).

1. De Dode Doos: Deze doos ziet eruit als een willekeurige, onleesbare brij. Hij kan niet open. Hij bevat de "sleutel" tot je schat, maar die sleutel is verpakt in een onbreekbare vergrendeling.
2. De Magische Deeltjes (Authorization Factors): Om de doos te openen, heb je twee dingen nodig:
   • Jouw Deel: Een wachtwoord of vingerafdruk dat alleen jij hebt.
   • Het Beheerdersdeel: Een speciaal stukje code dat bij een onafhankelijke bewaarder ligt (bijvoorbeeld een notaris, een bank, of een vertrouwde vriend).

Het Geniale Trucje: De "Slapende" Sleutel
Zolang het Beheerdersdeel bij de bewaarder ligt, is de doos dood. Het maakt niet uit of jij je wachtwoord invoert; de doos blijft dicht. De sleutel tot je schat bestaat in deze staat niet eens echt; hij is "inactief".

Hoe wordt het actief? (De Trigger)
Stel, je wilt dat je zoon de kist pas mag openen als je overleden bent.

• Jij en de notaris (de bewaarder) leggen een afspraak vast: "Als de notaris een officiële overlijdensakte ziet, mag hij zijn Beheerdersdeel vrijgeven."
• Gebeurtenis: Je overlijdt. De notaris controleert de akte.
• Activering: De notaris stuurt zijn Beheerdersdeel naar jou (of je zoon).
• Het Moment: Zodra jouw wachtwoord én het Beheerdersdeel samenkomen, wordt de "dode" doos plotseling levend. De vergrendeling breekt open, en de sleutel tot je schat verschijnt voor een heel kort moment in het geheugen van de computer. Je kunt de kist openen.
• Na het openen: De sleutel verdwijnt weer. De doos is weer dood, tenzij je het proces opnieuw start.

Hoe werkt "Revoceren" (Intrekken)?
Dit is het meest interessante deel. Stel, je wilt dat je zoon de kist niet meer mag openen, maar je wilt je eigen wachtwoord niet veranderen.
In het oude systeem zou je je hele schat moeten verplaatsen naar een nieuwe kist met een nieuwe sleutel.
Bij CT-DAP doet de notaris iets heel simpels: Hij vernietigt zijn Beheerdersdeel. Hij gooit het stukje code weg en veegt het van zijn harde schijf.

• Resultaat: Zelfs als je zoon je wachtwoord heeft, kan hij de doos nooit meer openen. De "dode" doos blijft voor altijd dood.
• Belangrijk: Je eigen wachtwoord is nog steeds veilig. De kist zelf is niet veranderd. Je hebt alleen de "sleutel" tot de kist vernietigd door het tweede stukje weg te gooien.

Waarom is dit zo cool?

1. Geen "Trusted Intermediaries" die alles kunnen: De bewaarder (de notaris) kan de kist niet openen zonder jouw wachtwoord. Jij kunt de kist niet openen zonder zijn stukje. Ze moeten samenwerken, maar alleen onder de juiste voorwaarden.
2. Direct en Onomkeerbaar: Als je de bewaarder vraagt om zijn stukje te vernietigen, is de toegang direct weg. Je hoeft geen ingewikkelde contracten aan te passen of je crypto te verplaatsen.
3. Veiligheid: Zolang de voorwaarden niet zijn vervuld (bijv. je leeft nog), is de sleutel er cryptografisch gezien niet. Zelfs als hackers de "dode doos" stelen, zien ze alleen onzin.
4. Flexibiliteit: Je kunt meerdere "dode dozen" maken voor verschillende doelen.
   • Doos A: Openen als je overlijdt (voor je erfgenamen).
   • Doos B: Openen als een rechter dat zegt (voor een regeling).
   • Doos C: Openen als je zelf een knop indrukt (voor dagelijkse gebruik).
     Als je Doos A wilt blokkeren, vernietig je alleen het stukje van de bewaarder voor Doos A. Doos B en C blijven veilig en werken gewoon.

Samenvatting in één zin

CT-DAP is een systeem waarbij je je digitale schat niet "bezit" met een sleutel, maar "slapend" houdt in een doos die alleen wakker wordt als specifieke voorwaarden worden vervuld, en die je direct kunt laten "doodvallen" door een bewaarder zijn sleutelstukje weg te gooien, zonder dat je je eigen wachtwoord hoeft te veranderen.

Het is alsof je een magische sleutel hebt die alleen bestaat op het moment dat je hem nodig hebt, en die je kunt laten verdwijnen door iemand anders een knopje te laten indrukken.

Technische samenvatting

Hier is een gedetailleerde technische samenvatting van het paper "Condition-Triggered Cryptographic Asset Control via Dormant Authorization Paths" in het Nederlands.

Titel: Condition-Triggered Cryptographic Asset Control via Dormant Authorization Paths (CT-DAP)

Auteur: Jian Sheng Wang (Yeah LLC)
Datum: 10 maart 2026

---

1. Probleemstelling

De traditionele aanpak voor het beheer van versleutelde digitale activa (zoals cryptovaluta) is gebaseerd op het permanente bezit van een privésleutel. Dit model heeft fundamentele beperkingen in moderne, gereguleerde scenario's:

• Gebrek aan voorwaardelijke controle: Controle kan niet tijdelijk worden gedelegeerd of afhankelijk worden gemaakt van externe gebeurtenissen (zoals erfopvolging of juridische toestemming) zonder de sleutel direct over te dragen.
• Onomkeerbare overdracht: Het delen of overdragen van controle vereist vaak het onthullen van de geheime sleutel, wat de exclusiviteit en beveiliging permanent ondermijnt.
• Afhankelijkheid van tussenpersonen of stateful systemen: Bestaande oplossingen zoals multi-signature (multi-sig), drempel-signtuurprotocollen (TSS), smart contracts of bewaarders (custodians) vereisen ofwel permanente onthulling van sleutels, veranderingen in de on-chain staat, of vertrouwen in centrale entiteiten.
• Gebrek aan "stateless" herroeping: Het is moeilijk om controle direct en onmiddellijk te herroepen zonder de onderliggende activa te verplaatsen of nieuwe sleutels te genereren.

Het kernprobleem is: Hoe kan controle over versleutelde activa conditioneel worden geactiveerd, herroepen en overgedragen op een manier die cryptografisch afdwingbaar is, juridisch auditbaar is, en geen permanente sleutelblootstelling of asset-migratie vereist?

2. Methodologie: CT-DAP

De auteurs introduceren Condition-Triggered Dormant Authorization Paths (CT-DAP). Dit is een methode die controle-rechten modelleert als "slapende" (dormant) autorisatiepaden die pas actief worden wanneer aan specifieke voorwaarden is voldaan.

Kernconcepten:

• Destructible Authorization Factors: Controle wordt niet verkregen door een sleutel te bezitten, maar door een autorisatiepad te activeren. Dit pad bestaat uit een combinatie van gebruikersgegevens en administratieve factoren die door onafhankelijke bewaarders worden gehouden.
• Slapende Paden: Een controle-recht blijft cryptografisch inactief zolang niet alle vereiste autorisatiefactoren beschikbaar zijn.
• Activering: Zodra externe voorwaarden (bijv. juridische erfopvolging, tijdslimiet, expliciete toestemming) worden geverifieerd, worden de administratieve factoren vrijgegeven. Dit activeert het pad en stelt de gebruiker in staat de controle-sleutel af te leiden.
• Herroeping: Herroeping gebeurt door het vernietigen van een administratieve factor. Hierdoor wordt het pad permanent onbruikbaar zonder de onderliggende cryptografische root te wijzigen.

Technische Implementatie (ACE-GF):
Het framework is geïmplementeerd met behulp van het Atomic Cryptographic Entity Generative Framework (ACE-GF):

1. Root Entropy Value (REV): Een cryptografische root die nooit permanent wordt opgeslagen, maar alleen ephemer (tijdelijk) in het geheugen bestaat.
2. Verzegeld Artifact (SA): De REV wordt versleuteld met een samengestelde credential (UserCred + AdminFactors) en opgeslagen als een "verzegeld artifact" (vaak gecodeerd als een BIP-39 mnemonic). Zonder de juiste factoren is dit artifact onbruikbaar.
3. Context-Isolatie: Gebruik van HKDF-SHA256 om unieke, cryptografisch onafhankelijke controle-sleutels af te leiden voor verschillende paden vanuit dezelfde REV, gebaseerd op een context-tuple.
4. Geheugen-harde afleiding: Gebruik van Argon2id voor het samengaan van credentials, wat resistentie biedt tegen offline brute-force-aanvallen.

3. Belangrijkste Bijdragen

1. Formeel Model: Definitie van CT-DAP met algoritmen voor padopbouw, activering en herroeping, gebaseerd op een abstract root-derivable framework.
2. Formele Beveiligingsanalyse: Definities van drie beveiligingsgames (onbevoegde controle-resistentie, pad-isolatie en stateless herroeping) met bewijzen onder standaard cryptografische aannames (IND-CPA/INT-CTXT van AES-GCM-SIV, PRF-security van HKDF, en memory-hardness van Argon2id).
3. Stateless Herroeping: Een mechanisme dat directe herroeping mogelijk maakt door het vernietigen van autorisatiefactoren, zonder globale staat bij te werken of assets te migreren.
4. Concrete Instantiatie en Evaluatie: Een werkend prototype met sub-seconde activeringslatentie en bewezen prestaties op standaard hardware.
5. Toepassingsgebied: Demonstratie van de methode in gereguleerde bewaring, erfopvolging, gedelegeerde controle en multi-party governance.

4. Resultaten en Prestaties

• Beveiliging: Het model is bewezen veilig tegen onbevoegde controle, cross-path aanvallen (waarbij het openen van één pad andere paden niet beïnvloedt) en replay-aanvallen.
• Prestaties:
  • De dominante kostenfactor is de Argon2id berekening (voor credential-compositie).
  • Op een Apple M2 processor duurt een volledige setup of activering ongeveer 483 ms (bij een geheugenparameter van 256 MiB).
  • Zelfs met conservatieve instellingen (512 MiB geheugen) blijft de latentie onder de 1 seconde, wat geschikt is voor interactief gebruik.
  • De overige operaties (AES-versleuteling, HKDF-afleiding) duren slechts microseconden.
• Flexibiliteit: Het systeem ondersteunt post-kwantum migratie door eenvoudig de context-tuple aan te passen zonder de assets te verplaatsen.

5. Betekenis en Impact

CT-DAP biedt een paradigmaverschuiving in het beheer van digitale activa:

• Van "Bezit" naar "Activering": Controle wordt niet meer gezien als het bezitten van een sleutel, maar als het activeren van een vooraf gedefinieerd pad. Dit lost het dilemma op tussen autonomie en juridische compliance.
• Juridische Compatibiliteit: Het systeem kan juridisch erkende gebeurtenissen (zoals een testament of een rechterlijke uitspraak) direct vertalen naar cryptografische controle, zonder tussenkomst van een centrale trust-entiteit die de activa zelf beheert.
• Onafhankelijkheid van Blockchain State: In tegenstelling tot smart contracts, vereist CT-DAP geen on-chain state mutaties. Het werkt op het cryptografische laagje, wat het chain-agnostisch maakt en interoperabel met bestaande systemen (zoals BIP-39 wallets).
• Veiligheid: Het biedt een oplossing voor het langdurige probleem van het afwegen tussen herroepbaarheid en operationele eenvoud, door herroeping te koppelen aan de fysieke/logische vernietiging van een factor in plaats van het bijwerken van een blokketen.

Conclusie:
Dit paper introduceert een robuust, cryptografisch onderbouwd framework dat het mogelijk maakt om controle over digitale activa conditioneel, juridisch compliant en onmiddellijk herroepbaar te maken, zonder de nadelen van traditionele multi-sig, smart contracts of custodial modellen. Het bewijst dat cryptografische controle niet statisch hoeft te zijn, maar dynamisch en voorwaardelijk kan worden ingericht.