12 minute read
Uitdagingen
Om succesvol te zijn zou een aanvaller dus ook het volgende block moeten wijzigen zodat dat verwijst naar de nieuwe gewijzigde block van de aanvaller. De aanvaller zou voor dat block opnieuw een juiste hash moet berekenen.
Om het hele netwerk te overtuigen van zijn wijziging, zou de aanvaller dit patroon moeten herhalen totdat hij een blockchain heeft berekend die meer computationele kracht heeft gekost dan de blockchain op alle andere nodes in het netwerk.
Advertisement
Zulke aanval is praktisch onhaalbaar omdat de aanvaller hier moet opboksen tegen de totale rekenkracht van het netwerk.
Hoe langer een block in de blockchain zit, hoe resistenter het is tegen wijzigingen.
• Consensus
Voor een toevoeging aan de blockchain, dient voldaan te worden aan de desbetreffende consensus algoritmes. Bij Bitcoin wil dit zeggen dat minimaal 51 % van de rekenkracht een bepaalde toevoeging moet aanvaarden vooraleer deze als geldig wordt beschouwd. Bij private blockchains is consensus tussen een absolute meerderheid van de nodes vaak voldoende.
Hoewel dit principe mee de veiligheid van de blockchain garandeert, wordt het toch vaak gezien als de achilleshiel van de technologie. Indien één partij erin slaagt om 51 % van de rekenkracht te controleren kan ze de blockchain naar haar hand zetten en data retroactief verwijderen.
Dit is de befaamde 51 %-hack. Tot op vandaag deed deze zich alleen voor op zeer kleine schaal. Het is, door de enorm grote relatieve kost van zulke aanval, namelijk enkel mogelijk om 51% van een netwerk te verwerven bij kleine blockchains. Voor de grote, publieke blockchains van Bitcoin of Ethereum lijkt dit praktisch onhaalbaar. In geval van een klein aantal deelnemers in een private blockchain moet ervoor gewaakt worden dat geen van de partijen of consortia alleen de meerderheid kan behalen bij het bekomen van de consensus.
• Structuur Ten slotte zorgt ook de gedecentraliseerde structuur voor extra beveiliging. De volledige blockchain staat verschillende malen op andere, met elkaar verbonden computers. Een wijziging kan daarom niet op één computer worden doorgevoerd. Een hacker zou dus alle computers van een netwerk moeten aanvallen en er tegelijk dezelfde wijziging doorvoeren. Ook dat lijkt praktisch niet mogelijk.
Er is bij blockchain, in tegenstelling tot centrale databases, geen “single point of failure”.
Liegen de krantenkoppen dan wanneer ze luiden: “Bitcoin gehackt!”? Ja en neen. De kranten vergeten hier een onderscheid te maken tussen de blockchain waarop de munten zich bevinden, en de online wisselkantoren die deze munten bewaren voor hun klanten. Het zijn immers deze laatste die gehackt worden en niet de blockchain zelf. Dit was in de meeste gevallen te wijten aan slecht beveiligde online opslag van de munten of ontoereikende beveiliging van de toegang voor de werknemers van het wisselkantoor.
Automatisatie
Blockchain laat toe om niet alleen een kopij van data te maken, maar ook om data op een digitale en veilige manier over te dragen. Door middel van smart contracts kan die overdracht geautomatiseerd worden, gekoppeld aan een combinatie van events in de blockchain.
Energie
De alarmberichten over het energieverbruik van Bitcoin waren de laatste jaren alomtegenwoordig. De cryptomunt heeft evenveel elektriciteit nodig als alle inwoners van Ierland of Denemarken.
Bitcoin wordt steeds populairder en daarom worden de wiskundige puzzels die opgelost moeten worden bij het minen steeds moeilijker. Bovendien groeit ook het aantal miners dat elke transactie individueel verifieert. Het minen van een Bitcoin block vraagt daardoor steeds meer rekenkracht en energie.
Belangrijk om weten is dat de grote hoeveelheid energie op zich niet vereist is voor de werking van de blockchain. Alleen het minen vraagt grote rekenkracht en dus energie. Daardoor geldt dat hoe meer transacties verwerkt worden, hoe lager de relatieve energiekost per transactie is. Publieke blockchains worden dus efficiënter wanneer ze op grote schaal toegepast worden.
Bij het consensus algoritme Proof of Stake (PoS) wordt consensus via rekenkracht vervangen door consensus via aandeelhouders. Net als bij een beursgenoteerd bedrijf kan iedereen aandeelhouder worden, maar het aantal aandeelhouders is beperkt, in tegenstelling tot het aantal miners bij Bitcoin. Deze PoS-systemen zijn daardoor eerder gebaseerd op vertrouwen dan op een economisch netwerk.
Ook bij private blockchains ontstaat de consensus tussen de nodes niet via mining. Het energieverbruik van dergelijke blockchains is dan ook vergelijkbaar met alternatieve technologieën zoals cloudoplossingen.
Toch blijft het energieverbruik een reëel probleem dat bij de verdere ontwikkeling van de technologie in acht moet worden genomen. De cijfers lijken niet ter discussie te staan, maar een eerlijke vergelijking tussen het energieverbruik van de cryptomunt en het traditionele bancaire systeem is er vooralsnog niet.
Energieverbruik en de bijbehorende ecologische voetafdruk is overigens een probleem voor de ganse ICTsector. Ook ons veelvuldig gebruik van het internet kost enorm veel energie. De focus op het verbruik van Bitcoin is te beschouwen als een veldslag in de perceptieoorlog tussen voor- en tegenstanders van de cryptomunt. Voor de blockchaintechnologie an sich lijkt het probleem alvast niet groter dan voor de alternatieven.
Interoperabiliteit
Toen blockchain als onderliggende technologie voor Bitcoin werd ontworpen, werd er geen rekening mee gehouden dat er op termijn meerdere blockchains zouden zijn.
Toch ontstond er op enkele jaren een wildgroei aan publieke en private blockchainapplicaties en -platformen. Alleen al op het vlak van de cryptomunten kwamen er meerdere honderden alternatieven op de markt. Het lijkt onwaarschijnlijk dat één blockchain op termijn zal instaan voor alle denkbare toepassingen van de technologie.
Standaarden voor communicatie tussen blockchains zijn er voorlopig niet en ook het ontwerp van block-
chainapplicaties is vaak niet voorzien op interoperabiliteit met andere, concurrerende systemen. Zelfs wanneer ze op basis van hetzelfde platform zijn gebouwd, zoals bijvoorbeeld Hyperledger of Ethereum, is het niet vanzelfsprekend om de blockchains met elkaar te verbinden.
Er is dan ook dringend nood aan een protocol om interconnectie tussen verschillende blockchains mogelijk te maken.
Specifiek voor private blockchains moeten er standaarden komen over hoe de consensus tot stand komt. Die consensus is cruciaal voor de integriteit van de data en komt in gevaar bij koppeling met systemen waarbij de consensus op een totaal verschillende manier tot stand komt.
Het overeenkomen van standaarden en protocollen is bij elke nieuwe technologische ontwikkeling een grote uitdaging en dat geldt zeker ook voor blockchain dat van nature een open en gedistribueerd systeem is. De vaak gemaakte vergelijking met de internetprotocollen gaat daarom niet geheel op. Internet is ontstaan vanuit de Amerikaanse defensie, met steun van overheden en universiteiten. Dat is een heel ander landschap dan dat van de cryptomunten, dat met private middelen ontwikkeld wordt en waarvan een deel eerder anti-establishment is.
Het wordt interessant om te zien hoe de blockchaingemeenschap deze zeer belangrijke uitdaging zal aanpakken. Zonder interoperabiliteit tussen systemen lijkt de toekomst van de blockchaintechnologie immers veel minder rooskleurig.
Platformen
De betrouwbaarheid en stabiliteit van de verschillende, blockchainplatformen loopt sterk uiteen en het is niet eenvoudig om de beste keuze voor de ontwikkeling van een blockchainapplicatie te maken. De werking van blockchaintechnologie wordt immers nog vaak misbegrepen. Het is dan ook een relatief complexe technologie in vergelijking met alternatieve methoden zoals centrale databases of EDI-toepassingen.
De eigenlijke blockchaintechnologie werkt al 10 jaar stabiel, maar is nog steeds in volle ontwikkeling en de kwaliteit van het platform is bepalend voor de stabiliteit van het geheel. De bestaande platformen worden verder ontwikkeld en nieuwe ontstaan in een poging om de belangrijkste technische problemen en beperkingen te verhelpen. Vaak is het echter niet duidelijk hoe de platformen worden bestuurd. Bij Ethereum bijvoorbeeld splitst het project in tweeën als een groep deelnemers het niet eens is met de besliste koers of oplossing.
De zoektocht naar optimalisatie van de blockchainplatformen is trouwens niet langer alleen een verhaal van nerds op zolderkamers. Ook de grote ICT en consultancy bedrijven zijn volop aan de slag met blockchain en bieden allerlei platformen, toepassingen en services aan.
Dat is een belangrijke evolutie, want hoewel er voor een blockchain geen
H.Essers DP World
centrale beheerder vertrouwd moet worden, is er natuurlijk wel vertrouwen nodig in het platform en de stabiliteit van de aanbieder(s) ervan.
Schaalbaarheid en snelheid
Gezien de capaciteit van een blockchain niet in relatie staat met de vereiste energie, zijn blockchains in principe oneindig schaalbaar.
Afhankelijk van het platform en het type van consensusalgoritme dat bij het minen wordt toegepast ligt de maximumcapaciteit dat het netwerk kan verwerken momenteel tussen de 7 tot 1400 transacties per seconde.
In grote applicaties voor bijvoorbeeld webshops en koerierbedrijven worden al snel miljoenen statusupdates per dag verwerkt. VISA verwerkt zelfs tot 2000 transacties per seconde. Hier vormt blockchain nog geen alternatief.
De technologie evolueert echter snel waardoor verwacht mag worden dat ook dergelijke toepassingen in de (nabije) toekomst haalbaar worden.
Juridisch
Blockchaintechnologie is nieuw, waardoor een specifiek juridisch kader ontbreekt. Het verbintenissenrecht en de wetgeving aangaande elektronische documenten, elektronisch archiveren, digitale handtekeningen, enz. zijn ook op blockchain van toepassing.
De bijzondere architectuur en werking van de blockchain stelt echter enkele problemen op juridisch vlak.
• Tussenpersonen De tussenpersonen die in se bij blockchaintechnologie niet nodig zijn, hebben soms een juridische rol te spelen die niet zomaar kan worden geschrapt. Zo is het technisch perfect mogelijk om de verkoop van een woning te regelen via een smart contract in een blockchain, maar de notaris vervangen is veel minder eenvoudig. Hoogstens zal de blockchain het zogenaamde ‘compromis’ kunnen vervangen, wat nu ook zonder notaris kan worden opgesteld.
Hetzelfde geldt voor banken en andere tussenpersonen bij transacties met een enigszins formeel karakter.
• Publiekrechterlijk Publiekrechtelijk kunnen zich problemen stellen inzake de identificatie van de deelnemers en databescherming binnen open blockchain toepassingen. Wie zijn de deelnemers en hebben ze wel allemaal oprechte intenties? Zeker in blockchaintoepassingen waarin de deelnemers onder pseudoniem opereren kan naleving van de rechtsregels niet worden gegarandeerd.
• Privacy Ook privacy is een belangrijk aandachtspunt. De data op een blockchain wordt verspreid over verschillende servers die telkens door andere, soms zelfs anonieme partijen worden beheerd. In principe kan de data door encryptie beveiligd worden, maar in de blockchain is iedereen en tegelijk niemand aansprakelijk. Wie verantwoordelijk is voor het eventueel lekken van data, of al dan niet bewuste foute werking van de software code is onduidelijk.
Lineas Molenbergnatie
Vele blockchaintoepassingen zijn immers open source waardoor ook niemand als specifieke eigenaar van de code kan worden aanzien.
In de VS werden recent wel al richtlijnen uitgebracht die bepalen dat softwareontwikkelaars aansprakelijk kunnen worden gesteld voor de foutieve of illegale werking van de door hen ontwikkelde code.
Zonder overdrijven kan gesteld worden dat opslag van persoonsgegevens lastig wordt in een blockchain. Elke beheerder van een node moet als een “dataverwerker” worden beschouwd en dus voldoen aan de GDPR-wetgeving en toestemming vragen aan het individu om met persoonsgegevens om te gaan.
Los van algemene privacy principes stelt GDPR specifiek dat eenieder het recht heeft “om vergeten te worden”. Bij blockchain staat die eis haaks op de basiseigenschap van onveranderlijkheid van de data. Een voorgestelde (gedeeltelijke) oplossing hiervoor is het verwijderen van encryptiesleutels, al is het niet duidelijk of dit met betrekking tot GDPR afdoende is.
Een belangrijke nuance bij het recht om vergeten te worden is dat het niet van toepassing is op bijvoorbeeld namen en handtekeningen die voorkomen op overeenkomsten, vrachtbrieven, enz. In dergelijke gevallen kan niemand zich beroepen op het recht om vergeten te worden gedurende de normale archiveringsperiode van tien jaar. Tijdens die periode kunnen de documenten immers nog noodzakelijke bewijsstukken zijn bij regeling van geschillen. Bij track-&-traceoplossingen wordt in de regel het voertuig gevolgd en niet de bemanning. Maar beiden volledig scheiden is niet mogelijk.
Haast onvermijdelijk valt naast de locatie van het voertuig, de container of de goederen ook de locatie van de chauffeur of de schipper met zijn hele gezin te achterhalen.
De oplossing bestaat erin om uitdrukkelijk toelating te vragen aan deze personen en de data zoveel als mogelijk te anonimiseren. Dit geldt voor alle T&T-toepassingen, los van de gebruikte technologie. Alleen stelt zich voor blockchain het probleem dat ook voor wat deze locatiedata betreft het recht om vergeten te worden in GDPR is voorzien. Dergelijke data verwijderen uit de blockchain op vraag van een persoon is momenteel technisch onmogelijk.
Voorlopig ontbreekt specifieke wetgeving of rechtspraak die duidelijk kan maken hoe hiermee precies moet worden omgegaan.
• Smart contracts Het verbintenissenrecht alsook Europese en Belgische wetgeving aangaande elektronisch handelen bieden opportuniteiten voor blockchain, maar waakzaamheid is geboden bij het gebruik van smart contracts.
Er wordt enerzijds voorzien in een recht op elektronisch handelen, waardoor digitale overeenkomsten onder bepaalde voorwaarden gelijkwaardig zijn aan papieren versies.
Ook zijn er voor de meeste overeenkomsten geen vormvereisten voorzien die de toepassing van blockchaintechnologie voor digitale overeenkomsten in de weg zouden staan. Anderzijds is de term smart contract misleidend omdat deze suggereert dat het om een rechtsgeldige overeenkomst zou gaan, terwijl dat niet het geval is.
Smart contracts zijn veeleer een manier om de in een overeenkomst opgenomen verplichtingen automatisch op te starten als aan een aantal voorwaarden in de blockchain is voldaan.
• Oplossing Dan toch geen blockchain gezien voormelde juridische uitdagingen?
Niet noodzakelijk. Een deel van deze problematiek bestaat ook voor andere technologieën die al geruime tijd in gebruik zijn. Alleen wordt het bij blockchain een stukje complexer.
• Het professioneel gebruik van publieke, open blockchains is in vele gevallen nog niet vanzelfsprekend omwille van de risico’s op publiekrechtelijk vlak. De partijen binnen een private blockchainapplicatie zijn gekend en hebben vaak een (on) rechtstreekse commerciële band met elkaar. Het risico op publiekrechtelijke inbreuken is er bijgevolg niet groter dan algemeen in het zakenleven.
• GDPR compliance is door gebruik van encryptietechnieken technisch mogelijk binnen publieke blockchains, al dienen standaard oplossingen nog ontwikkeld te worden en ontbreekt veelal nog jurisprudentie die een houvast kan bieden.
Ook in private blockchains blijft privacy een gevoelig punt. Tussen de deelnemers moeten duidelijke afspraken gemaakt worden op het vlak van data governance met respect voor de geldende wetgeving. Het recht om vergeten te worden blijft evenwel ook in private blockchains technisch niet gemakkelijk toepasbaar.
• Voor het verantwoord gebruik van smart contracts zijn er zeker oplossingen denkbaar. De meest praktische is om een raamovereenkomst op te stellen tussen de partijen waarin de werking, voorwaarden en gevolgen van het smart contract worden omschreven.
Die raamovereenkomst kan een digitale overeenkomst zijn, al dan niet in de blockchain, of een traditioneel contract op papier.
In de blockchain kan ernaar worden verwezen. De voorwaarden staan niet in het smart contract beschreven, maar in de raamovereenkomst.
• De voorwaarden waaronder elektronische overeenkomsten als gelijkwaardig aan papieren versies worden beschouwd, betreffen vooral de digitale toepassing van handtekening, zegel, tijdsstempel en archief.
Op blockchain gebaseerde systemen kunnen dankzij de specifieke eigenschappen van de technologie voldoen aan de voorwaarden om als geavanceerd middel voor elektronisch zegel, archief, handtekening en tijdststempel te worden gebruikt.
Of blockchain een verstandige keuze is vanuit juridisch standpunt is sterk afhankelijk van de toepassing, de omgeving en de soort data dat men wil opslaan in het blockchain. Het is zeker niet onwettig om gebruik te maken van blockchaintoepassingen, maar het lijkt toch raadzaam om zich bij de ontwikkeling van een blockchaintoepassing van gedegen juridisch advies te voorzien.
