De verwachtingen in de technologie zijn nog steeds enorm. Toch staan tussen droom en daad wetten en praktische bezwaren. Hoe zit het bijvoorbeeld met de GDPR en privacy? En wat met schaalbaarheid? Ondanks de vele open vragen kunnen vandaag reeds een aantal cruciale aspecten uitgeklaard worden.

Ook Smals Research is aan de slag gegaan met de technologie en ontwikkelde een werkende proof of concept. We hielden daarbij rekening met diverse aspecten die bij blockchainprojecten te vaak over het hoofd worden gezien. Tijdens de infosessie hoort u alles over onze aanpak en bevindingen.

Was u in maart 2017 erbij tijdens onze infosessie over blockchain en smart contracts? Deze infosessie is geen herhaling van de vorige! De focus lag toen op technologische principes. Dit keer nemen we concrete ervaringen en resultaten onder de loep.

Wat krijgt u te zien in deze infosessie? – Een beknopte introductie tot blockchain en smart contracts – Een aantal blockchainprojecten uit binnen- en buitenland en de lessons learned – De blockchainstrategie van Smals Research – Een concreet door Smals Research uitgewerkt blockchainproject – Een aantal spanningsvelden tussen blockchaintechnologie en de realiteit, waaronder privacy

FRANCAIS Ces deux dernières années, les projets blockchain ont poussé comme des champignons à travers le monde. L’engouement s’est estompé depuis et nous pouvons maintenant dresser le bilan. L’équipe Smals Research a en outre elle-même employé la technologie dans un contexte réaliste. Quelles sont nos constatations ? Quels autres projets marquants ont vu le jour en Belgique et à l’étranger et quelles leçons pouvons-nous en tirer ? Cette séance d’info a pour but de faire le point de l’année 2018.

Les attentes vis-à-vis de la technologie sont toujours énormes. Il n’en reste pas moins que des lois et des contraintes pratiques séparent le rêve de la réalité. Qu’en est-il par exemple du RGPD et de la vie privée ? Et quid de l’extensibilité ? Même si les questions ouvertes sont nombreuses, plusieurs aspects cruciaux peuvent aujourd’hui être clarifiés.

Smals Research s’est elle aussi lancée dans la technologie et a développé une preuve de concept opérationnelle. Nous avons ici tenu compte de divers aspects trop souvent négligés dans les projets blockchain. Lors de la séance d’info, vous découvrirez tout sur notre approche et nos constats.

Vous avez assisté à notre séance d’info de mars 2017 consacrée à la blockchain et aux smart contracts ? Cette séance d’info n’est pas une réédition de la précédente ! La précédente séance était axée sur les principes technologiques. Cette fois, nous examinerons des expériences et des résultats concrets.

Que vous réserve cette séance d’info ? – Une introduction succincte à la blockchain et aux smart contracts. – Divers projets blockchain belges et étrangers ainsi que les leçons retenues. – La stratégie blockchain de Smals Research. – Un projet blockchain concrètement élaboré par Smals Research. – Un aperçu des facteurs de tension entre la technologie blockchain et la réalité, tels que la vie privée.

Presentation

Wat bedoel ik met de drie termen?

• Distributie van vertrouwen. Het aantal participanten betrokken in het consensusmechanisme en de graad waarin die macht evenredig verdeeld is over deze participanten. Of anders geformuleerd: het aantal partijen dat de blockchain veilig houdt en verifieert of de regels gerespecteerd worden. En heeft elk van die participanten daarbij een even zware stem?
• Schaalbaarheid. Het aantal transacties dat per seconde door het netwerk verwerkt kan worden.
• Veiligheid. Veiligheid bestaat uit diverse componenten. Traditioneel spreekt met over CIA, wat staat voor confidentiality, integrity en availability. Blockchain technologie scoort slecht op het vlak van confidentialiteit (zie vorige blogpost), goed op het vlak van integriteit, en, afhankelijk van de invalshoek, goed of slecht op het vlak van beschikbaarheid; er is enerzijds geen single point of failure (SPOF), maar anderzijds zal in een blockchain benadering “pur sang” de participant zijn geheime sleutel moeten beschermen om toegang tot zijn op de blockchain geregistreerde activa te behouden.

Er zijn dus drie wederzijdse spanningen: 1) distributie van vertrouwen Vs. schaalbaarheid, 2) schaalbaarheid Vs. veiligheid en 3) veiligheid Vs. distributie van vertrouwen. We illustreren in wat volgt elk van deze spanningsvelden alvorens naar de afronding te gaan.

Distributie van vertrouwen Vs. Schaalbaarheid

Permissionless blockchains hebben een beperkte capaciteit. Bitcoin kan naar schatting 3,3 tot 7 transacties per seconde verwerken. Voor Ethereum ligt dit rond de 15. Permissioned (afgeschermde) blockchain technologieën zoals Multichain en BigChainDB 2.0 claimen een duizendtal transacties per seconde, wat al aanzienlijk hoger ligt. In dergelijke afgeschermde netwerken is er dan ook een veel kleinere en permanentere set validatoren. Als we naar gecentraliseerde oplossingen gaan dan ligt de verwerkingscapaciteit nog eens vele malen hoger. VISA kan bijvoorbeeld 65 000 transacties per seconde aan.

Om de capaciteit te verhogen is bovenop Bitcoin een extra laag, het Lightning Network, gebouwd. Het claimt miljarden bliksemsnelle transacties per dag, door een groot deel off-chain te behandelen. Toch wordt er gevreesd dat dit opnieuw tot centralisatie zal leiden: “What it doesn’t tell you is that this can only be accomplished by using large, centralized ‘banking’ hubs.” Bovendien moet je eerst virtueel geld vastzetten vooralleer je het Lightning Network kunt gebruiken en lijkt het systeem vooral nuttig in situaties waarbij een vaste groep van entiteiten geregeld met elkaar financiële transacties doet.

De Ethereum community werkt volop aan Plasma, waarbij het mogelijk wordt om nieuwe blockchain netwerken aan te maken die verankerd worden in de Ethereum blockchain. Virtueel geld (ether) zal transfereerbaar worden tussen de Ethereum blockchain en het kind-blockchain. Die laatste kan zijn eigen smart contracts bevatten. Enkel de validatoren van het kind-blockchain verifiëren alle transacties gerelateerd aan dit smart contract. Het totale netwerk, dus de Ethereum blockchain en alle kind-blockchainnetwerken samen, heeft zo een grotere capaciteit, maar niet iedereen verifieert nog alles.

Onder meer door Zilliqa en Ethereum wordt gewerkt aan sharding van blockchains, waarbij validerende participanten niet langer de volledige maar slechts een deel van de blockchain hoeven te valideren en bewaren, wat de schaalbaarheid ten goede komt. Ook dit vermindert de distributie van vertrouwen. Net zoals bij Plasma wordt een smart contract niet langer gevalideerd door alle validatoren, maar door een subset.

Sommige publieke blockchain netwerken hebben een lagere graad van distributie van vertrouwen, waardoor ze wel efficiënter zijn. Een voorbeeld is Ripple, waar de validatie gebeurt door een beperkt – weliswaar groeiend – aantal bedrijven. Het recentere EOS gebruikt DPoS (Delegated Proof of Stake), waarbij een beperkt aantal validatoren verkozen wordt.

Wanneer het aantal transacties per seconde verhoogd wordt, betekent dit meer werk voor de validatoren, meer bandbreedte die vereist zal zijn en meer opslagcapaciteit. Wanneer het aantal transacties per seconde te snel verhoogd wordt, zullen de infrastructuurkosten om een validerende node te draaien stijgen, waardoor een deel zal afhaken en je dus een centralisatiebeweging krijgt. Een beperkt aantal validatoren zal snelle onderlinge connecties opzetten, waardoor het voor anderen nog moeilijker wordt te participeren. Deze vrees werd reeds uitgedrukt voor Ethereum. Ook in de Bitcoin community was er een heftige discussie omtrent het al dan niet vergroten van de maximum blok grootte. Grotere blokken betekenen meer transacties per seconde, maar ook meer werk – en dus kosten – voor de validatoren.

Schaalbaarheid Vs. Veiligheid

Dit is een wat bijzondere categorie vanuit blockchain standpunt, gezien datgene waar blockchain goed in is, distributie van vertrouwen, hier niet aan bod komt. Toch hebben we ook hier een mooi blockchain-voorbeeld.

BigChainDB 1.0 noemde zichzelf een blockchain database; een database met blockchain eigenschappen. Het claimde tot 1 miljoen schrijfoperaties per seconde. Toch bleek dat het een aantal ernstige security zwakheden kende. Zo kon een hacker alles verwijderen door slechts één participant te hacken. BigChainDB 2.0 is midden 2018 uitgebracht, waarbij deze security kwetsbaarheden verholpen zijn. De verwerkingssnelheid die ze claimen zakte daarmee tot “duizenden transacties per seconde“.

Een concept om Bitcoin te ontlasten zijn sidechains, blockchain netwerken die naast de hoofd-blockchain bestaan. Bitcoins kunnen getransfereerd worden tussen de hoofdblockchain en de sidechain. Goed voor de schaalbaarheid, gezien de hoofd-blockchain niet meer alles moet doen. Maar ook daarrond werden bedenkingen over de veiligheid geformuleerd.

Veiligheid Vs. Distributie van vertrouwen

Om hun virtueel geld te beschermen, maken velen gebruik van een vertrouwd, centraal platform. Verschillende van die centrale platformen zijn reeds gehackt, met soms zware financiële verliezen tot gevolg. Maar toch kunnen deze platformen veiliger zijn dan het zelf bewaren van de geheime sleutel op je computer zonder meer. Dit zal sterker het geval zijn eens centrale platformen gereguleerd zullen zijn, wat in Europa slechts een kwestie van tijd is.

Uit de Bitcoin blockchain kan informatie afgeleid worden, die soms aan personen of organisaties gelinkt kan worden. Dit is negatief voor de confidentialiteit (van persoonsgegevens). Zoals in de vorige blogpost besproken, lost zCash dit op. Maar het valideren van een zCash transactie vereist meer rekenkracht, en het opslaan ervan in de blockchain meer schijfruimte (en dus bandbreedte). Dit zijn aspecten die negatief zijn voor de distributie van het vertrouwen (en voor de schaalbaarheid). Je hebt immers een zwaardere machine nodig om eenzelfde aantal transacties per seconde te kunnen verwerken, en wellicht zullen bij een stijgend aantal transacties minder participanten over een voldoende zware machine beschikken.

Permissioned blokchain netwerken worden afgeschermd door een toegangscontrolelaag. In Hyperledger Fabric is dit bijvoorbeeld een top-down hiërarchische PKI (public key infrastructure). Het gevaar dat je je sleutel verliest kan zo opgevangen worden, wat dus de security ten goede komt, maar we moeten wel een gecentraliseerde dienst vertrouwen, wat het gedistribueerde karakter vermindert.

In Hyperledger Fabric kun je enkel een beperkte, geselecteerde set van participanten laten instaan voor de correcte uitvoering van een smart contract. De rest van het netwerk heeft geen toegang tot de betrokken gegevens. Dit komt de confidentialiteit (veiligheid) ten goede, maar reduceert de graad van distributie van vertrouwen.

Meerdere participanten in een afgeschermd blockchain netwerk hebben toegang tot dezelfde data. Afhankelijk van de gegevens en hoe blockchain gebruikt wordt, is het dus mogelijk dat uit die blockchain gevoelige gegevens afgeleid kunnen worden. Elk van de participanten moet in dat geval dus voldoende beveiligd zijn. Als de kans op een ernstig lek in een gecentraliseerde aanpak x% per jaar is, dan stijgt dit bij een gedistribueerde aanpak met y participanten tot x*y% per jaar, en dit in de optimistische veronderstelling dat alle participanten even goed beveiligd zijn als bij een gecentraliseerde aanpak. Distributie van vertrouwen komt hier dus met een verhoogd veiligheidsrisico.

Het opzetten, onderhouden en veilig houden van een afgeschermde blockchain infrastructuur is niet eenvoudig. Om dit te vergemakkelijken bieden een aantal cloud providers vandaag Blockchain-as-Service (BaaS) aan. Daar kan je snel en goedkoop een blockchain netwerk opzetten. Enige probleem: je wordt afhankelijk van de BaaS provider. Het is niet nodig dat participanten elkaar vertrouwen, maar ze moeten wel allemaal de BaaS provider vertrouwen. In ruil daarvoor krijgen we o.a. snel & goedkoop een goed beveiligd en afgeschermd blockchain netwerk.

Afronding

Soms hoor ik blockchain believers het volgende verkondigen: “Alle problemen waar blockchain vandaag mee te kampen heeft, zoals schaalbaarheid, veiligheid en privacy, zullen binnen afzienbare tijd door erg slimme mensen opgelost worden.” Dit heb ik steeds een enorm zware aanname gevonden.

In dit artikel bekeken we het spanningsveld tussen schaalbaarheid, veiligheid en distributie van vertrouwen. De talrijke voorbeelden in het artikel bevestigen dat het erg moeilijk is om tot een oplossing te komen die op de drie punten erg sterk scoort. Dit hoeft geenszins te betekenen dat blockchain technologie naar de prullenmand verwezen moet worden, maar enkel dat gewoon niet alles tegelijkertijd mogelijk is. Het zet misschien een domper op het idee dat er voor platformen met enorm hoge volumes zoals zoals eBay en Facebook, sterk gedistribueerde en tegelijkertijd zeer veilige alternatieven mogelijk zijn. Maar laat ons eerlijk zijn, veelal is dit ook niet nodig. Het zal er dus op aankomen om de juiste keuzes te maken.

Beschermen van data

Een beperkte hoeveelheid niet-gevoelige gegevens op een blockchain bewaren kan natuurlijk probleemloos. Op publieke (unpermissioned) blockchain netwerken zoals Bitcoin en Ethereum zul je daar wel een prijs voor betalen, uitgedrukt in de virtuele munt van het platform (bitcoin of ether). Je betaalt immers onder meer per byte. Sowieso moeten we opletten met de hoeveelheid data die we in de blockchain stoppen, aangezien we er niets uit kunnen verwijderen en de blockchain dus snel erg groot dreigt te worden.

Omwille van deze twee redenen, grootte & confidentialiteit, zal er veelal geopteerd worden om enkel de cryptografische hash (een unieke fingerprint) van gegevens op de blockchain te bewaren. Op die manier kunnen we nagaan of een document op de blockchain geregistreerd werd, wanneer, en onder welk pseudoniem (adres), zonder dat de blockchain verdere informatie lekt. Dan is de logische vraag: waar bewaren we de data zelf? We schetsen een aantal mogelijkheden:

• De eindgebruiker van de applicatie of participanten in het blockchain netwerk bewaren deze zelf. De burger is dan, als eindgebruiker, verantwoordelijk voor het bewaren zijn diploma’s, huwelijkscontracten, verkoopovereenkomsten, … die in de blockchain geregistreerd staan. Zorg wel voor een goede backup en beveiliging! En waar zouden velen deze informatie bewaren? In de omgeving van één of andere gecentraliseerde cloud aanbieder… In het geval van diploma’s kan iedere onderwijsinstelling, als participant in het netwerk, instaan voor het bewaren van de diploma’s. Dat is toch al wat gemakkelijker voor de burger, maar je introduceert weer een afhankelijkheid in de vorm van een SPOF (single point of failure). De server van de onderwijsinstelling kan bijvoorbeeld onbeschikbaar zijn, of misschien verdwijnt de onderwijsinstelling gewoon.
• De participanten in een blockchain applicatie maken gebruik van een gedeelde server met beveiligingsmechanismes zoals encryptie en toegangscontrole. Maar was centralisatie niet net wat we wilden vermijden? En komt een dergelijke hybride oplossing niet met een hogere kost? Tweemaal ja. Toch kan een dergelijke oplossing noodzakelijk zijn om in overeenstemming te zijn met regulering. We denken hierbij in de eerste plaats aan, verrassing, de GDPR. Dankzij vercijfering is het overigens niet nodig dat de centrale server zelf toegang heeft tot de gegevens. Het vereiste vertrouwen in de centrale server blijft dus beperkt.
• Een derde oplossing is dat de gegevens nog steeds – al dan niet geëncrypteerd – gedistribueerd bewaard worden door de participanten van de blockchain applicatie, maar buiten de blockchain. Dit is mogelijk met Distributed Hash Tables (DHTs). Deze technologie laat toe om gegevens te bewaren en te delen in een netwerk van participanten, waarbij de data redundant bewaard wordt. Als een participant uitvalt, blijft het systeem dus gewoon werken. In tegenstelling tot data in de blockchain, hoeft de data hier niet tot het einde der dagen bewaard te worden, en bewaart iedereen slechts een deel van de informatie. Dit versoepelt de vereisten naar opslag toe aanzienlijk. En net zoals bij blockchain kan data niet eenzijdig gewijzigd worden door een malafide participant. DHTs worden onder meer gebruikt in het Interplanetary File System (IPFS). Je hebt niet de centralisatie zoals in de vorige piste, maar de prijs is ook een verlies aan controle over de data, wat vanuit GDPR perspectief moeilijk kan liggen. Wanneer gevraagd wordt aan de participanten in het netwerk om bepaalde gegevens te verwijderen kun je niet nagaan of dit overal effectief gebeurd is en er geen kopieën achtergehouden worden. Wanneer de set van participanten relatief klein is en ze elkaar onderling kennen, zoals het geval is in een afgeschermd (permissioned) blockchain netwerk, kunnen contractuele clausules mogelijks wel een uitweg bieden. Ook encryptie kan nuttig zijn, maar dan moet je wel zorgen dat iedereen die toegang nodig heeft tot de data, en enkel zij, de data kunnen ontcijferen.
• Verschillende blockchain technologieën bieden geïntegreerde ondersteuning voor confidentiële off-chain opslag van data door de participanten in het netwerk, waarbij nodes (participanten) enkel deze data lokaal bewaren die voor hen relevant is en die ze gemachtigd zijn te zien. Deze gegevens worden confidentieel uitgewisseld en in een aparte gegevensbank, los van de blockchain bewaard. Enkel de fingerprint komt op de blockchain terecht. In Hyperledger Fabric heeft men daarvoor side databases, in MultiChain gewoon over off-chain data. MultiChain maakt bijvoorbeeld gebruik van data streams. Een participant kan geabonneerd zijn op nul, één of meer data streams op eenzelfde blockchain. De participant ontvangt, bewaart en verspreidt enkel die off-chain data voor streams waarop hij geabonneerd is. Zijn slechts twee participanten geabonneerd op een data stream, dan zal de bijhorende data enkel door hen bewaard worden. Data is hier dus gedupliceerd, maar niet echt gedistribueerd.

Het gebruik van encryptie om data on-chain te bewaren op een publiek (permissionless) blockchain is niet zonder risico, gezien encryptie de enige beschermlaag is. De geëncrypteerde data blijven voor eeuwig op de blockchain, maar mettertijd zal de sterkte van de gebruikte encryptie afnemen, en sleutels kunnen gestolen worden. In traditionele, gecentraliseerde omgevingen en in afgeschermde blockchain netwerken zijn er nog extra beschermlagen zoals toegangscontrole en blijft de data dus onder de controle van een of een beperkt aantal entiteiten (tenzij er een data leak is, uiteraard).

Samengevat zijn er verschillende mogelijkheden om data te beschermen m.b.v. een blockchain. De data zelf kan on-chain of off-chain bewaard worden, kan al dan niet geëncrypteerd zijn, en al dan niet gecentraliseerd bewaard worden. De keuze zal afhangen van de applicatie. En soms zullen er op de een of ander manier concessies moeten gedaan worden. Verder moeten we er ook rekening mee houden dat er mogelijks gevoelige gegevens afgeleid kunnen worden uit de meta-data op de blockchain.

Afdwingen van regels

Op de blockchain zijn we gelukkig niet gekend onder onze echte naam (of rijksregisternummer), maar onder een pseudoniem (adres). Helaas is dit een nodige maar onvoldoende vorm van bescherming. Bij een relatief eenvoudige toepassing, het transfereren van virtuele munten, zijn er al diverse deanoniemisatieaanvallen gepubliceerd. Naarmate een applicatie complexer wordt, en er meer gegevens verwerkt worden, stijgt ook de kans dat deze gegevens door een aanvaller aan een bedrijf of burger gekoppeld kunnen worden. De GDPR blijft dan ook – terecht – van toepassing op gepseudonimiseerde persoonsgegevens.

Er wordt gelukkig wel onderzoek gedaan om het ongewenst lekken van informatie naar onbevoegden te verminderen. Denk maar aan het in 2016 gelanceerde Zcash, dat dankzij het gebruik van geavanceerde cryptografie erin slaagt om bij transacties van virtuele munten zowel het adres van de zender, het adres van de ontvanger, alsook het getransfereerde bedrag te verbergen, zelfs voor de validatoren. Dit klinkt fantastisch – zeker als je criminele intenties hebt – en het is inderdaad een indrukwekkende prestatie. Maar toch komt dit tegen een prijs. Daar waar een gemiddelde transactie in Bitcoin zo’n 300 bytes groot is en in enkele milliseconden gecreëerd kan worden, wordt dit bij Zcash 2000 bytes en enkele tientallen seconden op een typische desktop PC, volgens een rapport van het R3 consortium. Bovendien is dit enkel een oplossing voor één specifieke toepassing van blockchain, namelijk het transfereren van virtuele munten.

De voorgestelde oplossing kan niet zomaar geëxtrapoleerd worden naar andere toepassingen, laat staan naar een generieke technologie zoals blockchain-based smart contracts. Er werd wel een theoretisch model uitgewerkt voor private smart contracts, dat luistert naar de naam Hawk. Tot op heden is er nog geen implementatie, laat staan benchmarks, beschikbaar. Op conceptueel niveau is er alvast één nadeel dat gedetecteerd kan worden; Private smart contracts worden uitgevoerd door een manager, die toegang heeft tot alles met betrekking tot het smart contract en dus door de betrokkenen vertrouwd moet worden. Permissioned blockchain technologieën zoals Quorum en Hyperledger Fabric laten wel toe dat een contract maar door een beperkt aantal of zelf enkel de betrokkenen gezien en uitgevoerd kan worden, maar dan is de graad van distributie natuurlijk minder. Bovendien blijkt de benadering in de praktijk niet steeds even werkbaar, zoals blijkt uit experimenten door SWIFT. Ook volgens Ripple, een van de toonaangevende spelers, is het onwaarschijnlijk dat banken in de nabije toekomst zullen overschakelen op distributed ledger technologie, waar ook blockchain toe behoort. De redenen liggen bij schaalbaarheid en privacy.

Samengevat komt het gebruik van blockchain voor het afdwingen van regels vandaag met een prijs. Ofwel hebben meerdere partijen toegang tot bepaalde, mogelijks gevoelige, gegevens, ofwel gebruik je complexe, vaak op maat gemaakte, oplossingen, die bovendien een significante impact kunnen hebben op zaken zoals efficiëntie en schaalbaarheid. Of dergelijke oplossingen op maat altijd mogelijk zijn, is trouwens niet gezegd. In de tabel hieronder geven we samenvattend een aantal mitigerende maatregelen met hun consequenties.

Conclusies

Blockchain laat toe afhankelijkheden van intermediaire partijen te reduceren. Niet langer een vertrouwde partij bewaart data, garandeert eigenschappen over data of voert regels uit, maar het blockchain netwerk. De prijs die je ervoor betaalt is transparantie, in de zin dat meerdere entiteiten toegang tot bepaalde informatie nodig hebben in het validatieproces.

Dat kan lastig zijn wat betreft confidentialiteit als we gegevens willen registreren in het blockchain netwerk, of als we het netwerk collectief regels willen laten afdwingen. Vandaag zijn er bij mijn weten nog geen generieke blockchain oplossingen die deze uitdagingen op een voldoende praktische manier aanpakken. Ik kijk alvast uit naar de komende evoluties, in het bijzonder die rond zero-knowledge proofs.

Alle parameters mee in de blockchain?

Eind 2016, op een seminarie over smart contracts, probeerde één van de sprekers ons te overtuigen van de eenvoud van deze technologie. Helaas maakte hij zelf een fundamentele fout. Daaruit bleek dat hij eigenlijk – net zoals het publiek – nog onvoldoende de details over zijn onderwerp beheerste.

Hij toonde een smart contract dat een notaris toeliet om aan te geven dat een document verwerkt was. De code wordt – licht vereenvoudigd – weergegeven in figuur 1. De notaris registreert een document via de functie notarize(). Deze functie voegt normaliter aan de variabele ‘proofs’ een element toe dat bestaat uit de unieke sha256-vingerafdruk van het document (32-bytes hash), en de waarde ‘true’. Op het eerste gezicht lijkt dit prima.

Het oproepen van een functie die de contracttoestand wijzigt, gebeurt hier echter via een transactie die op de blockchain terechtkomt. Om de notarize()-functie uit te voeren, creëert de notaris met zijn private sleutel een transactie. Daarin zit onder meer het adres van het smart contract, de identificatiesleutel van de functie, en ook – dit is essentieel hier – de parameters die aan de functie meegegeven worden.

Hoewel enkel de vingerafdruk van het document in het smart contract terechtkomt, wordt dus het volledige document (!) in een transactie op de blockchain bewaard. Dat maakt niet enkel de blockchain al gauw onhandelbaar groot. Bovendien worden alle verwerkte documenten, die uiteraard gevoelige gegevens bevatten, voor de hele wereld toegankelijk. Eens een document in de Ethereum-blockchain terechtkomt, kan het in principe niet meer verwijderd of gewijzigd worden.

Maar er is meer. Wanneer een notaris code wil uitvoeren op een smart contract, dan moet hij daarvoor betalen. Ethereum-miners zullen immers alleen bereid zijn om je transactie te verwerken, als ze daarvoor een voldoende hoge vergoeding krijgen. Je betaalt meer voor transacties die meer data bevatten, en je betaalt ook meer wanneer er meer rekenkracht en/of opslag vereist is voor het uitvoeren van de code zelf. Samen zou het oproepen van deze notarize()-functie voor een document van 1MB eind december 2017 al een kleine 2000 dollar gekost hebben.

Al deze zaken kunnen eenvoudig verholpen worden door de vingerafdruk (hash) op de client te berekenen en enkel dit als parameter mee te geven aan de notarize()-functie. Dat resulteert in de code in figuur 2. De ironie is dat we in het smart contract nu gewoon sleutelparen opslaan – wat evengoed kan zonder smart contracts. Een erg overtuigend voorbeeld om de meerwaarde van smart contracts te aan te tonen, is dit dus helaas niet.

Een contract is zelf ook een rekening

In het voorjaar van 2016 werd met blockchain een ‘decentraal risicokapitaalfonds’ opgericht, genaamd ‘The DAO’ [1]. De basis is een set van smart contracts waarop je met Ether, de cryptomunt van Ethereum, stemrecht koopt. Hoe meer geld je in het contract stort, hoe meer stemrecht je hebt. Er konden projecten ingediend worden en wanneer een project voldoende ja-stemmen haalde, kreeg het financiering.

Op een gegeven moment bevatte het fonds 168 miljoen dollar aan Ether; wat gelijk was aan 14% van alle op dat moment bestaande Ether. Helaas bevatte het smart contract een bug, waardoor er 54 miljoen dollar weglekte naar de aanvaller. De meerderheid van de miners ging akkoord om de blockchain terug te draaien, waardoor de meest recente geschiedenis van de blockchain collectief werd geschrapt en de aanval dus, volgens de blockchain althans, nooit gebeurd was.

Waar liep het fout? Om te participeren in open, publieke blockchain netwerken zoals Bitcoin en Ethereum registreer je eerst een externe account. Je maakt lokaal een publiek-privaat sleutelpaar aan. De private sleutel hou je geheim. Een vingerafdruk van je publieke sleutel (20-bytes hash) is je adres. Met dit adres als pseudoniem, ben je gekend op de blockchain. Anderen kunnen dan cryptogeld storten naar dit adres en met je private sleutel kun je dit geld transfereren naar andere adressen, of kun je smart contracts publiceren en/of gebruiken.

Maar, ook een contract heeft een adres en is in staat om cryptogeld te ontvangen, vast te houden en te spenderen! In dit geval spreken we van een contract account. Wanneer een smart contract geld ontvangt, zonder dat expliciet gevraagd wordt om een bepaalde functie in het smart contract uit te voeren, dan wordt de basisfunctie uitgevoerd. Die noteren we als: function (){…}.

Wanneer een externe account de functie splitDAO() oproept, zoals in figuur 3, kan onrechtstreeks de payOut()-functie opgeroepen worden, die een bedrag: (_amount) naar het adres van de oproeper stort. Pas nadien zal de functie splitDAO() o.a. de balans van de gebruiker in het smart contract overeenkomstig op nul zetten.

Het loopt fout [2] wanneer de oproeper van de functie splitDAO() geen externe account is, maar zélf een contract account. Daardoor wordt een recursieve aanval mogelijk, zoals geïllustreerd in figuur 4:

1. Het contract van de aanvaller roept de splitDAO()-functie op.
2. Daardoor stort The DAO een bedrag (_amount) naar het contract van de aanvaller.
3. Dit resulteert in het oproepen van de basisfunctie van het aanvallende contract.
4. De basisfunctie van het aanvallende contract voert opnieuw de splitDAO()-functie uit. We springen opnieuw naar stap 2.

Deze aanval kan een tijdje doorgaan zonder dat de laatste regels van de splitDAO()-functie uitgevoerd worden – dus zonder dat de balans van het aanvallende contract (balances[msg.sender]) op nul wordt gezet en waardoor steeds hetzelfde bedrag naar het aanvallende contract gestort wordt.

Uiteindelijk stopt de uitvoering: hetzij omdat het geld dat de aanvaller meestuurt om code uit te voeren is opgebruikt, hetzij omdat de stack-limiet is bereikt, hetzij omdat er geen geld meer in The DAO aanwezig is. Behalve in het laatste geval kan de aanval probleemloos herhaald worden.

Conclusies

Dit artikel gaat in op twee programmeervalkuilen in Ethereum smart contracts. Er zijn nog heel wat andere voorbeelden van – achteraf gezien – triviale bugs [3, 4, 5], waarmee soms veel geld verloren ging. In november 2017 ging nog zo’n 300 miljoen dollar verloren. Om het risico op bugs te reduceren laat u uw smart contract voor publicatie dus best nakijken door een deskundige.

Bovendien blijven ook klassieke aanvallen bestaan [6], waarbij bijvoorbeeld de aanvaller de website van een bedrijf hackt, en het adres van een smart contract van het bedrijf vervangt door een adres van zijn eigen smart contract. Ook phising blijft een klassieker: de aanvaller stuurt een mail die afkomstig lijkt van een serieus bedrijf, met de vraag om cryptogeld te investeren in een interessant smart contract. Uiteraard is dit niet het smart contract van het bedrijf, maar wel van de aanvaller.

Referenties

[1] The DAO (organization). Wikipedia.
https://en.wikipedia.org/wiki/The_DAO_(organization)

[2] Analysis of the DAO exploit. Phil Daian. Hacking Distributed.
http://hackingdistributed.com/2016/06/18/analysis-of-the-dao-exploit/

[3] ‘$300m in cryptocurrency’ accidentally lost forever due to bug. Alex Hern. The Guardian. 8 Novmber 2017.
https://www.theguardian.com/technology/2017/nov/08/cryptocurrency-300m-dollars-stolen-bug-ether

[4] ‘THIS IS NOT A DRILL:’ A Hacker Allegedly Stole $32 Million in Ethereum. Jordan Pearson. Motherboard, 19 juli 2017.
https://motherboard.vice.com/en_us/article/zmvkke/this-is-not-a-drill-a-hacker-allegedly-stole-dollar32-million-in-ethereum

[5] A survey of attacks on Ethereum smart contracts. Nicola Atzei, Massimo Bartoletti, Tiziana Cimoli. Proceedings of the 6th International Conference on Principles of Security and Trust – Volume 10204. Pages 164-186. April 2017.

Wat is blockchain?

Blockchain is een technologisch concept dat het mogelijk maakt om de afhankelijkheid van tussenpartijen en autoriteiten in allerlei processen te reduceren. Soms kunnen dergelijke entiteiten zelfs overbodig worden. Daardoor kunnen deze processen – in theorie althans – efficiënter (sneller en goedkoper) afgehandeld worden.

Blockchain technologie werd voor het eerst toegepast in Bitcoin om virtueel geld te creëren en te transfereren zonder dat daar een bank aan te pas komt. Maar de technologie laat eveneens toe om zonder intermediaire partij allerlei andere activa te registreren en te transfereren, zoals onder meer auteursrechten, domeinnamen, elektriciteit, diamanten en vastgoed.

Doorgaans wordt een blockchain vergeleken met een grootboek, waaraan enkel gegevens toegevoegd kunnen worden en waarbij het onmogelijk is om gegevens die reeds in de blockchain staan te verwijderen of te wijzigen. Heel wat participanten in het netwerk houden een lokale kopie van de blockchain bij. In elk blockchain netwerk is er een consensus mechanisme, dat garandeert dat iedereen exact hetzelfde in zijn of haar lokale kopie schrijft. Bovendien blijft alles correct werken zelfs indien een deel van de participanten malafide is.

Dit mechanisme kan ook gebruikt worden om tal van feiten onweerlegbaar, verifieerbaar en eventueel ook volledig transparant, te registreren, zoals adreswijzigingen, geboortes, diploma’s, huwelijken, overlijdens, politieke mandaten en testamenten. Dat betekent natuurlijk niet dat alle testamenten open en bloot op een blockchain gezet worden, maar het laat wel onder meer toe om te bewijzen dat een bepaald testament op een bepaald moment geregistreerd werd, ookal zijn er ondertussen tientallen jaren verstreken.

Vanwaar komt de enorme hype?

Bitcoin kent een onwaarschijnlijke hype. Kijk maar naar de huidige koers van de bitcoin. En dat terwijl cryptomunten geen intrinsieke waarde hebben en het aanbod cryptomunten in theorie onbeperkt is. Een deel van de hype komt voort uit het achterliggende verhaal: in 2009, in de periode van de bankencrisis, lanceert een persoon of groep personen die we enkel kennen onder het pseudoniem Satoshi Nakamoto, een technologie waardoor we die verafschuwde banken niet meer nodig hebben. Het is een Deus ex machina, een David tegen Goliath. Dergelijke verhalen vormen een ideale voedingsbodem voor hypes, mythes en zeepbellen, aldus professor Robert Shiller, die de nobelprijs won voor zijn werk rond zeepbellen in de economie.

En dit straalt natuurlijk af of de onderliggende technologie, de blockchain. Er wordt heel veel van verwacht, maar eigenlijk maken weinigen het onderscheid tussen het potentieel en de stand der techniek vandaag. Er zijn nog heel wat uitdagingen die overwonnen moeten worden, niet alleen op technologisch, maar vb. ook op juridisch vlak. We zien dat vandaag heel veel bedrijven en overheden experimenteren en proeftuinprojecten opzetten, maar dat er maar weinig blockchain applicaties in de praktijk gebruikt worden.

Na de hype met overdreven verwachtingen volgt sowieso een ontgoocheling omdat de beloftes niet of niet snel genoeg waargemaakt kunnen worden. De aanname van vele blockchain believers dat slimme mensen wel alle obstakels binnen afziendbare tijd zullen opgeruimd hebben lijkt me verre van vanzelfsprekend en geeft aan dat ze volledig meegaan in de hype.

Dit neemt echter niet weg dat het volgens mij een technologie blijft met een enorm transformatief potentieel, maar we zullen toch wat geduld moeten hebben.

Wat maakt de technologie dan zo bijzonder?

De overtuiging dat alles wat gedaan kan worden met een vertrouwde autoriteit, ook gedaan kan worden zonder leeft al langer onder cryptografen, maar toch bleef het een veeleer theoretische kwestie. Dit veranderde met de komst van blockchain. Voor het eerst was er een praktisch haalbare oplossing om consensus te bereiken tussen verschillende participanten die elkaar niet hoeven te vertrouwen, zonder daarbij afhankelijk te zijn van een centrale of intermediaire entiteit.

In het geval van Bitcoin gaat die consensus over de set van geldige transacties en dus over welke bitcoins door wie uitgegeven kunnen worden. Ik vermoed dat dit toch wel voor nervositeit zorgde binnen de financiële wereld. Maar eens je begint rond te kijken zie je heel wat andere mogelijke toepassingsdomeinen. Daarbij komen alle processen in aanmerking waarin vandaag intermediaire partijen betrokken zijn. Vaak gaat het daarbij over het toekennen en transfereren van allerlei soorten activa. Het internet maakte het uitwisselen van gegevens goedkoper en sneller. Blockchain belooft hetzelfde, maar dan voor het uitwisselen van alles van waarde.

Blockchain wordt gezien als een technologie die een enorme impact zal hebben op onze economie en samenleving. Toch kan het nog een aanzienlijke tijd zal duren vooralleer dit zich ten volle zal manifesteren. Vaak wordt de vergelijking gemaakt met elektriciteit en TCP/IP, het communicatieprotocol waarop het internet gebouwd is. Beiden hadden 20 à 30 jaar nodig, nog steeds groeit hun impact op onze samenleving en beiden maken vandaag toepassingen mogelijk die voorheen totaal ondenkbaar waren. Bij blockchain liggen de verwachtingen analoog.

Wat is een smart contract?

Een blockchain netwerk dwingt bepaalde regels af zonder centrale partij. Een essentiële regel in Bitcoin is bijvoorbeeld dat je reeds gespendeerde bitcoins niet nog eens kan uitgeven. Die regels zijn helaas hardgecodeerd in de Bitcoin software die elke participant op zijn of haar computer draait, wat onflexibel is.

Smart contracts brengen daar verandering in en laten toe dat een blockchain netwerk de correcte uitvoering van om het even welke set van regels afdwingt. Zo kun je op een blockchain onder meer een smart contract voor veilingen publiceren, dat afdwingt dat er enkel geboden kan worden gedurende een bepaalde periode, dat een nieuw bod hoger moet zijn dan het vorige en dat de aanbieder van het product of dienst uitendelijk het hoogst geboden bedrag ontvangt. Het interessante is dat smart contracts ook activa kunnen ontvangen, blokkeren en uitgeven. Als je een bod plaats, stuur je direct het bedrag naar het smart contract. Pas wanneer het smart contract een hoger bod ontvangt, betaalt het je jouw eerder geboden bedrag terug. We krijgen dus een eBay functionaliteit zonder centrale eBay servers.

Dit is een erg eenvoudig voorbeeld, maar met dit principe kunnen heel wat afspraken afgedwongen worden tussen partijen die elkaar niet 100% vertrouwen, zonder een derde partij. Doordat er op voorhand en niet achteraf betaald wordt, kunnen ook tal van afdwingingsproblemen voorkomen worden.

Wat is het verband tussen een juridisch contract en een smart contract?

Een smart contract – wat soms vertaald wordt als een ‘slimme overeenkomst’ – is een wat ongelukkig gekozen term. Het is niet slim aangezien het gewoon computercode uitvoert, en het is niet steeds een juridische overeenkomst waarbij verbintenissen tot stand gebracht worden. Chaincode, de term die IBM gebruikt, is dus correcter: het is computercode die in de blockchain gepubliceerd wordt en door het blockchain netwerk uitgevoerd wordt. Het is in de eerste plaats een manier van uitvoeren, waarbij het bijzondere is dat we niet langer een autoriteit moeten vertrouwen om de correcte uitvoering te garanderen.

Om een smart contract ook waarde te geven als juridische overeenkomst stellen er zich trouwens uitdagingen. Hoe kunnen we bijvoorbeeld garanderen dat de contracterende partijen goed de inhoud van het smart contract begrepen hebben? Meestal zal een smart contract op zichzelf dan ook geen juridische overeenkomst zijn, maar wel zie ik ze in tandem werken: er is een juridische overeenkomst die gelinkt wordt aan een smart contract, dat een correcte uitvoering van bepaalde clausules uit de juridische overeenkomst afdwingt. Niet alle aspecten uit een juridisch contract laten zich trouwens vertalen in rigoreuze, exacte computercode, vooral niet als er menselijke interpretatie aan te pas komt.

Worden banken bedreigd?

Blockchain laat technologisch toe dat tussenpartijen en autoriteiten verdwijnen, maar dat maakt het daarom nog niet wenselijk. Met Bitcoin heb ik geen bank nodig om geld te transfereren, maar als ik mijn geheime digitale sleutel (een soort paswoord) verlies, verlies ik ook onherroepelijk mijn bitcoins. Naar schatting zijn zo al bijna 4 miljoen bitcoins verloren gegaan. Als ik daarentegen het equivalent in de klassieke wereld verlies, namelijk mijn bankkaart, dat zijn er een set van maatregelen om de schade te beperken. Je kan CARD STOP bellen om je kaart te blokkeren en een nieuwe te krijgen, er is een afhaallimiet, in bepaalde gevallen zal de bank je zelfs compenseren voor het geleden verlies. En in het geval je bank in de problemen komt is er een depositobescherming. Al deze maatregelen zijn afwezig in de Bitcoin wereld. We zien dus een verschuiving van het risico naar de eindgebruiker. Persoonlijk verkies ik dan toch een traditionele bank in combinatie met een wettig betaalmiddel, of toch op zijn minst een blockchain die wat meer gereguleerd is en beschikt over vangnetten voor wanneer het fout loopt. Maar een dergelijke blockchain is voorlopig nog toekomstmuziek.

Verdwijnen de notarissen?

De voornaamste taak van de notaris bestaat uit het opmaken en waarmerken van authentieke akten. Een dergelijke akte biedt zekerheid dat het op een bepaalde datum door bepaalde partijen ondertekend en sindsdien ongewijzigd is. Cryptografie en meerbepaald blockchain technologie kunnen deze zekerheid met een extreem hoge betrouwbaarheid en voor lange termijn garanderen.

Toch blijft een notaris noodzakelijk voor het waarmerken, dus om te na te gaan en te bevestigen dat de gegevens die op de blockchain geregistreerd worden ook correct zijn. Zonder zijn professionele verificatie kan en zal veel foutlopen. Stel je voor dat de verkeerde versie van de verkoopsakte geregistreerd wordt, maar noch de koper, noch de verkoper zien het. Jaren later ontstaat een dispuut, maar de persoon die gelijk heeft zal geen gelijk krijgen, want het tegendeel staat onweerlegbaar in de blockchain. Bovendien blijft de begeleidende en adviserende rol van de notaris onmisbaar. In het bijzonder moet deze garanderen dat alle betrokkenen goed de inhoud van de akte begrijpen, inclusief hun rechten en plichten.

Laat ons even kijken naar een verkoopsakte voor een vastgoedtransactie. Via blockchain technologie kunnen we afdwingen dat de verkoper effectief de eigenaar is, dat de koper effectief betaalt, dat er een geldig bodemattest is, dat de nationale bank groen licht gegeven heeft, etc. Maar we kunnen ook een regel toevoegen die stelt dat de transactie pas voltooid kan worden als op het einde de notaris aangeeft in de blockchain dat hij iedereen correct geïnformeerd heeft en dat datgene dat geregistreerd wordt correct is. Bemerk wel dat de notaris niet langer geld tijdelijk in bewaring hoeft te houden.

We zien dus dat hoewel een deel van het werk geautomatiseerd kan worden, de essentiële taken van de notaris overeind blijven.

Verdwijnen de overheden?

De stelling dat door blockchain overheden zullen verdwijnen is de hedendaagse vertaling van een stelling die allicht 30 jaar geleden de ronde deed, namelijk dat overheden en het ambtenarenbestand zullen vervangen worden door een aantal computers. In een steeds complexer wordende samenleving krijgt de overheid een steeds complexer takenpakket. Mede dankzij technologie, waaronder blockchain, kan dit takenpakket beheersbaar gehouden worden.

Blockchain platformen zoals Bitcoin en Ethereum worden in zekere mate gereguleerd. Niet door een overheid, maar wel door een handvol onverkozen software ontwikkelaars en miners. Zoals gezegd denk ik dat we moeten evolueren naar overheidsgereguleerde blockchains en smart contracts. Dat is vloeken in de kerk voor veel blockchain believers, maar op die manier kunnen we gebruikmaken van de voordelen van de technologie terwijl we de onzekerheden en risico’s voor burgers en bedrijven minimaliseren. En in zo’n context heeft de overheid sowieso de rol van regulator. Bovendien kan het wel eens verkeerd lopen in blockchain-land. In november 2017 raakte bijvoorbeeld door een bug in een smart contract 300 miljoen dollar aan virtuele valuta onherroepelijk bevroren. Het lijkt ook hier aangewezen dat als dergelijke situaties niet voorkomen kunnen worden, dat de overheid alsnog kan interveniëren.

Ook zal de overheid nog steeds als participant optreden in diverse blockchains en smart contracts, bijvoorbeeld als leverancier van data of als observator. Stel dat de burger in de toekomst via een blockchain adreswijzigingen doorgeeft, dan is het logisch dat de overheid daarin participeert.

Wat is blockchain?

Een blockchain is een steeds aangroeiende gegevensstructuur. Het is een sequentie van blokken, zoals een logboek, waarbij het netwerk met een vaste frequentie nieuwe blokken creëert en ze achteraan de blockchain toevoegt. Voor Bitcoin is die frequentie bijvoorbeeld een kleine 10 minuten. Het meest recente blok bevat bijgevolg de meest recente informatie. Heel wat deelnemers op het blockchain-netwerk houden lokaal een kopie van de blockchain bij en dragen bij aan de veilige en correcte werking van het geheel, zelfs wanneer een deel van het netwerk malafide is. Essentieel in een blockchain-netwerk is het consensusmechanisme. Dat zorgt ervoor dat alle deelnemers over exact dezelfde versie van de blockchain beschikken.

Om bitcoins te transfereren naar Alice, zal Bob met zijn geheime sleutel een transactie creëren die alle nodige informatie bevat. Die transactie zal Bob publiceren op het Bitcoin-netwerk. Enkel indien ze geldig is, aanvaardt het netwerk de transactie, die dan achteraan de blockchain terechtkomt. Een geldige transactie betekent onder meer dat Bob geen bitcoins transfereert die hij niet, of niet meer, bezit. We geven ter volledigheid nog mee dat Bob en Alice op de blockchain niet onder hun echte namen gekend zijn, maar onder pseudoniemen die niet zomaar aan hen gelinkt kunnen worden.

Een blockchain-transactie hoeft niet per se een financiële transfer te bevatten. Het kan om het even welke data bevatten, waardoor de technologie ook voor andere toepassingen gebruikt kan worden. Enkele typische voorbeelden zijn de transfer van vastgoed zonder vertrouwde partij, het registreren van alle stappen in de toeleveringsketen bij de productie van een wagen, of de registratie van diploma’s.

Blockchain & Audit

Data in de blockchain hebben een aantal eigenschappen, die vanuit een audit-standpunt interessant zijn. De integriteit van de data is cryptografisch beschermd. Met andere woorden zijn we er zeker van dat niemand de data gewijzigd heeft of kan wijzigen. Ook het verwijderen van de data uit de blockchain is onmogelijk. Tot slot heeft elk blok een onwijzigbare datumstempel (timestamp), en aangezien elke transactie zich in één specifiek blok bevindt, weten we dus bij benadering wanneer de transactie op het blockchain-netwerk gepubliceerd werd.

Publieke blockchain-netwerken zoals Bitcoin zijn doorgaans volledig transparant. Iedereen kan de correctheid van de blockchain nagaan. Iedereen kan verifiëren dat er geen data gewijzigd of verwijderd werden. Iedereen kan nagaan wanneer een transactie in de blockchain aanvaard is. En iedereen kan de geldigheid van elke transactie checken. Bovendien bevat de Bitcoin-blockchain de volledige historiek van alle bitcoins. Iedereen kan dus bekijken welke weg een bitcoin afgelegd heeft vanaf zijn creatie tot de meeste recente transactie.

Zoals gezegd kan een transactie ook andere dan financiële informatie bevatten. Telkens wanneer een huis van eigenaar verandert, kan een transactie in een blockchain-netwerk gepubliceerd worden. Zo hebben we dus de volledige historiek van het vastgoed en kan de huidige eigenaar ook bewijzen dat hij de rechtmatige eigenaar is. Of voor elk medisch record dat gecreëerd wordt, kan een unieke fingerprint (hash) op de blockchain geregistreerd worden. Zo kan een wijziging of ontbreken van een medisch record in een patiëntendossier gedetecteerd worden en hebben we een bewijs van het moment van creatie van het record. Een derde en laatste voorbeeld is supply chain management. Elke entiteit betrokken in de toeleveringsketen voor de creatie van een product, registreert in de blockchain welk onderdeel het wanneer en waar geproduceerd heeft. Zo heeft de koper transparantie in dit proces; Hij heeft heel wat informatie over de geschiedenis van het product. Dit alles is dus mogelijk zonder centrale vertrouwde partij.

Blockchain-technologie combineert dus twee moeilijk te combineren eigenschappen: er is enerzijds niet langer nood aan een vertrouwde centrale partij, en anderzijds zit alle relevante informatie samen in één, fraude-resistente blockchain. Dit laatste maakt het een stuk makkelijker om een audit te doen. Data afkomstig van verschillende bronnen hoeft niet langer, in verschillende formaten, gecombineerd en vergeleken te worden door de auditor. Niet alleen garandeert de blockchain-technologie de correctheid en volledigheid van de data. Het dwingt ook een eenvormigheid – zeg maar standaardisatie – van de data af.

Smart contracts

Elke transactie moet aan een aantal voorwaarden voldoen voordat het door het bitcoin-netwerk aanvaard wordt in de blockchain. Dit zijn Bitcoin-specifieke regels die zijn ingebakken in de Bitcoin-toepassing. Daardoor zijn de mogelijkheden om het Bitcoin-netwerk in andere domeinen te gebruiken eerder beperkt.

Blockchain technologieën die ‘smart contracts’ ondersteunen, zoals Ethereum en Hyperledger, brengen daar verandering in. Op een applicatie-agnostisch blockchain-netwerk kunnen gebruikers applicatie-specifieke code publiceren onder de vorm van een smart contract. Deze code zal doorgaans een vertaling zijn van business-regels. Dankzij de blockchain technologie kunnen we erop vertrouwen dat deze code op een correcte manier gedistribueerd wordt uitgevoerd door het netwerk, en daarmee worden ook de business-regels op een correcte manier afgedwongen.

Laat ons kijken naar een concreet voorbeeld; een smart contract voor een veiling. Iedereen op het netwerk kan vragen aan het smart contract om een bod te registreren, wat gebeurt door het aanroepen van een functie in het contract. Het geboden bedrag wordt daarbij onmiddellijk getransfereerd naar en geblokkeerd door het contract. Het smart contract aanvaardt enkel biedingen die hoger zijn dan het vorige bod. Wanneer het smart contract vervolgens dit hogere bod registreert, betaalt het ook direct de vorige bieder terug. Dit zijn twee voorbeelden van business-regels die in het smart contract in code uitgedrukt zijn.

Om een bod te plaatsen ondertekent de bieder met zijn of haar private sleutel een set van informatie: over welk smart contract gaat het, welke functie wordt opgeroepen, en welk bedrag wordt daarbij naar het smart contract getransfereerd? Deze ondertekende data is eveneens een transactie die door de bieder op het netwerk geplaatst wordt en daarna op de blockchain terechtkomt. Vervolgens wordt de functie door het netwerk correct uitgevoerd, waardoor het bod geregistreerd wordt.

Wat voor een auditor interessant is in dit verhaal, is dat hij dankzij smart contracts er steeds op kan vertrouwen dat de code – die business logica bevat – correct uitgevoerd werd. Als hij toegang heeft tot de relevante transacties in de blockchain kan de auditor met zekerheid weten wanneer welke functie uitgevoerd werd en welk effect dit had. Hij kan dus m.a.w. de volledige geschiedenis van het smart contract opnieuw afspelen, zonder enige twijfel over de correctheid of volledigheid ervan.

Enterprise context

Publieke blockchain-netwerken zoals Bitcoin en Ethereum zijn extreem open en transparant. Iedereen kan transacties publiceren en de volledige inhoud van de blockchain zien. En in het geval van Ethereum kan iedereen dus smart contracts publiceren en smart contract functies aanroepen. Het Bitcoin-netwerk en het Ethereum-netwerk zijn daarmee de gekendste voorbeelden van wat we een unpermissioned of ook wel permissionless blockchain-netwerk noemen. Het vertrouwen in dergelijke netwerken is gedistribueerd over duizenden nodes over de hele wereld.

Hoewel een dergelijke openheid zeer nuttig kan zijn, is soms meer controle wenselijk. Bijvoorbeeld wanneer concurrerende banken gebruik willen maken van een gedeelde blockchain voor de registratie van inter-bank overschrijvingen. De rest van de wereld hoeft zich hier niet in te moeien. Blockchain-technologieën die dergelijke controle toelaten worden permissioned genoemd en hebben een extra laag voor toegangscontrole. Zo kan de mogelijkheid om een bepaalde contractfunctie op te roepen worden beperkt tot een bepaalde groep deelnemers. Sommige technologieën laten bovendien toe om veel beter zowel de privacy van betrokken burgers als de confidentialiteit van bedrijfsgegevens te beschermen. Zo kunnen bijvoorbeeld smart contracts en de gerelateerde transacties geëncrypteerd worden zodat enkel een selecte groep de inhoud kan zien.

Audit kan in dit geval een onmogelijke opdracht lijken. Gelukkig kan de toegangscontrolelaag aan de auditor de mogelijkheid bieden om bijvoorbeeld alle transacties van een bepaalde gebruiker te kunnen zien, of om bepaalde informatie in bepaalde transacties te kunnen lezen.

Conclusie

De blockchain-technologie is nog in volle ontwikkeling. Zo is bijvoorbeeld de audit functionaliteit in de huidige permissioned blockchain technologieën nog beperkt. De blockchain technologie kent ook nog een aantal uitdagingen. Zo is het bijvoorbeeld noodzakelijk dat de geheime sleutel van elke deelnemer voldoende beschermd wordt tegen verlies en diefstal, wat dramatische gevolgen kan hebben.

Voor een auditor is blockchain in elk geval een veelbelovende technologie. De technologie kan heel wat garanties bieden, zonder dat daarbij een centrale partij vertrouwd moet worden. Zo kan de auditor erop vertrouwen dat de historiek in de blockchain volledig en correct is en dat business-regels gerespecteerd werden. Bovendien is het niet langer nodig om meerdere gegevenssets met elkaar te gaan vergelijken. Als auditor volgt u dus misschien toch maar beter de evoluties.

Hoewel dit in bepaalde gevallen zeer nuttig kan zijn, is dit toch niet steeds wat we willen in een enterprise context, waarbij verschillende bedrijven en/of overheden samenwerken. Vandaar dat er ook blockchain technologieën ontwikkeld worden die meer controle toelaten. We spreken in dit geval van permissioned blockchain netwerken. Deze blogpost gaat in op de verschillen tussen beide categorieën.

Toegangscontrole

Het eerste en belangrijkste aspect is dat een permissioned netwerk, i.t.t. een unpermissioned netwerk, een laag voor toegangscontrole heeft. Dit laat toe om te specifiëren:

• wie er betrokken is in het consensusmechanisme (in bitcoin zijn dit de miners en iedereen kan er in principe miner worden).
• wie er smart contracts kan publiceren en
• wie er transacties kan publiceren en bepaalde functies in smart contracts kan aanroepen.

Hyperledger Fabric is zo’n permissioned blockchain technologie. Het is een open source project dat gestart werd binnen IBM en dat tegenwoordig een erg actieve community heeft. Het laat, m.b.v. een endorsement policy, toe om aan te geven wie een transactie moet goedkeuren alvorens het in de blockchain terecht kan komen. Zo kan geëist worden dat een transactie goedgekeurd moet worden door minstens één entiteit van type A en minstens twee van type B. We kunnen ook verschillende entiteiten verschillende gewichten geven, waarbij er een drempelwaarde bereikt moet worden vooraleer een transactie in de blockchain aanvaard kan worden. Er kan gespecifieerd worden welke entiteiten of welke types entiteiten smart contracts² kunnen publiceren. Bij Hyperledger Fabric kan de entiteit die het smart contract publiceert specifiëren dat de oproeper van een bepaalde functie in het contract bepaalde attributen of credentials moet bezitten.

Andere verschillen

Transparantie

Unpermissioned blockchains zijn volledig transparant; iedereen die toegang heeft tot de blockchain kan alle data in de transacties lezen en kan voor elk smart contract de contractvariabelen te weten komen. Doordat er gebruik gemaakt wordt van pseudoniemen i.p.v. identifiers op dergelijke blockchains kan deze data weliswaar niet onmiddellijk gelinkt worden aan identificeerbare personen en/of organisaties, maar toch is dit vaak onvoldoende voor sterke confidentialiteits- en privacy garanties. Technologieën voor permissioned blockchain netwerken kunnen op dat vlak sterkere ondersteuning bieden. Daarbij kunnen (optioneel) transacties en smart contracts geëncrypteerd worden zodat enkel die entiteiten die er toegang tot moeten hebben er toegang tot krijgen. Hyperledger Fabric biedt dit aan, maar bij Hyperledger Burrow, wat eveneens een permissioned blockchain technologie is, blijft alles voorlopig transparant.

Decentralisatie

Het vertrouwen in een volwassen unpermissioned netwerk is gedistribueerd over vele duizenden nodes die participeren in het consensus mechanisme. Bij unpermisioned netwerken zullen er typisch een pak minder nodes zijn. Dit kan bijvoorbeeld beperkt zijn tot leden van een consortium. Hier is er dus sprake van decentralisatie i.p.v. distributie van vertrouwen.

Toch moet er ook bij het gedistribueerde karakter van unpermisisoned blockchain netwerken een kanttekening gemaakt worden. Het deelnemen aan het consensusmechanisme, het ‘minen’ in Bitcoin, vereist een aanzienlijke investering in specifieke hardware (ASICs) en toegang tot goedkope elektriciteit en koeling wil je winstgevend zijn. Daardoor blijft de graad van distributie van vertrouwen suboptimaal. Andere unpermissioned netwerken proberen daarom ASIC-resistant te zijn, wat wil zeggen dat het gebruik van specifieke hardware i.p.v. een gewone computer niet veel efficiëntiewinst mag opleveren. Toch blijkt dat in de praktijk niet eenvoudig te zijn.

Gedeeld

Iedereen die wil, kan voor zijn applicatie gebruik maken van unpermissioned netwerken zoals Bitcoin en Ethereum; data kan op de blockchain opgeslagen worden en logica kan in smart contracts gestoken worden. Op het publieke Ethereum netwerk zijn er ondertussen bijvoorbeeld meer dan 450 actieve smart contracts.
De full nodes doen daarbij heel wat werk:

• Ze houden de volledige blockchain lokaal bij, alsook de toestand van alle contracten. Samen wordt dit vaak de ledger genoemd.
• Wanneer ze een nieuw blok ontvangen doen ze heel wat checks om de geldigheid ervan na te gaan en sturen het blok vervolgens door naar peers.
• Wanneer ze een nieuw blok ontvangen zullen ze telkens lokaal alle functieoproepen uitvoeren die in de transacties van het blok vervat zitten.

De full node is zeker en vast niet geïnteresseerd in alle data op de blockchain en alle smart contracts. In die zin is een groot deel van het werk dat de full node doet overhead.

Een permissioned netwerk zal typisch maar door één of een beperkt aantal applicaties gebruikt worden, waardoor deze overhead een pak minder is. Bovendien kan het geoptimaliseerd worden naargelang de applicatie of het applicatiedomein, terwijl unpermissioned netwerken de grootste gemene deler moeten ondersteunen.

Efficiëntie

Het meest gebruikte consensusmechanisme voor unpermissioned blockchain netwerken is Proof-of-Work (POW). Daarbij is er brute rekenkracht vereist om het blockchain netwerk veilig te houden. Dit netwerk blijft dan veilig zolang er geen aanvaller over meer dan 50% van de rekenkracht beschikt. Die brute rekenkracht neemt in het Bitcoin netwerk extreme proporties aan. Er zijn maar 80 van de 196 landen in de wereld die meer elektriciteit verbruiken dan het Bitcoin netwerk. Ondanks dit enorm elektriciteitsverbruik, zijn er wereldwijd momenteel toch maar slechts drie bitcoin transacties per seconde mogelijk, terwijl VISA er 10 000 per seconde kan verwerken. Permissioned netwerken, daarentegen, zijn een aantal grootteordes efficiënter en gebruiken daarbij public key cryptografie i.p.v. brute rekenkracht. Dat er typisch minder entiteiten betrokken zijn in een permissioned netwerk draagt ook bij aan de efficiëntie, net zoals het feit dat het door minder applicaties gebruikt wordt. We vermelden nog dat er wel alternatieven zijn voor POW, waarbij het meest gekende Proof-of-Stake (POS) is. POS is echter niet helemaal onomstreden en wordt in de praktijk maar zelden gebruikt.

Cryptogeld

Unpermissioned blockchain netwerken hebben steeds nood aan een cryptomunt om de juiste incentives te geven. Iemand die deelneemt aan het consensusmechanisme, en daarmee mee instaat voor de veiligheid, heeft een kans om geld te winnen. Iemand die een functie in een smart contract wil aanroepen of een transactie wil uitvoeren, zal daarvoor iets moeten betalen. Zo wordt spam vermeden. In permissioned blockchains is dit meestal niet nodig. Het is in het belang van de verschillende partners in het netwerk dat alles correct functioneert en iemand die zich slecht gedraagt op het netwerk kan zijn toegangsrechten verliezen of kan eventueel zelfs geïdentificeerd worden door een vertrouwde entiteit.

Gedistribueerde databases

Een gedistribueerde database is een database waarbij de gegevens verspreid en gerepliceerd/gedupliceerd zijn over verschillende nodes op een netwerk en waarbij gebruik gemaakt wordt van een synchronisatieproces tussen de nodes om de data consistent te houden over de nodes heen. Voor de gebruiker lijkt het echter alsof hij gebruik maakt van een gewone, gecentraliseerde database. Er zijn heel wat soorten gedistribueerde databases (Hadoop, NoSQL, NewSQL, …) en blockchain technologie kan gezien worden als één ervan. In welke zin verschilt blockchain technologie nu van de andere?

• Het is het enige systeem waarbij er geen (logisch) gecentraliseerd database management systeem is dat vertrouwd moet worden door alle betrokkenen.
• Het is het enige systeem dat het mogelijk maakt dat partijen die elkaar niet vertrouwen toch kunnen samenwerken zonder trusted third party.
• Eens data toegevoegd is aan de blockchain kan het niet meer gewijzigd of verwijderd worden. Contractvariabelen kunnen uiteraard wel wijzigen. De blockchain bevat dan de volledige historiek van de smart contracts.

Als de betrokken partijen elkaar volledig vertrouwen, een gecentraliseerd database management geen probleem vormt, en een onwijzigbare historiek overbodig is, is er eigenlijk geen reden om te kiezen voor een blockchain (behalve dan dat je kan zeggen dat je bedrijf werkt met blockchain technologie). Een traditionele (gedistribueerde of gecentraliseerde) database is dan hoogstwaarschijnlijk eenvoudiger, sneller en efficiënter.

Conclusie

Bij het ontwerp van een applicatie zullen een aantal technische keuzes gemaakt moeten worden. Eén ervan is of er gebruik gemaakt zal worden van blockchain technologie. Daarvoor kan gebruik gemaakt worden van het beslissingsmodel dat we eerder publiceerden. Misschien volstaat een andere gedistribueerde database technologie. En als er dan toch gekozen wordt voor blockchain technologie, zal er een keuze gemaakt moeten worden tussen een unpermissioned en een permissioned technologie. Deze blogpost heeft u hopelijk al wat op weg gezet.

Komt u tot de conclusie dat het gebruik van een permissioned blockchain mogelijks een goede piste is, dan raden we u aan te kijken naar Hyperledger. Dit is een samenwerking waarbinnen zich momenteel vier permissioned blokchain technologieën bevinden, zoals aangegeven in onderstaande figuur. Daarnaast zijn er nog een aantal ondersteunende projecten. Hou er wel rekening mee dat de technologieën nog in volle ontwikkeling zijn.

Voetnoten

1. Minen is het zoeken van een cryptografische puzzel die nodig is om een nieuw geldig blok in de blockchain te creëren. Verschillende miners gaan daarbij met elkaar in competitie. De winnaar krijgt een beloning.

2. Hyperledger spreekt liever over chaincode om smart contracts aan te duiden.

• Inleiding Frank Robben (13:56)
  De inleiding, getiteld “Blockchain – Meer dan een hype” , werd gegeven door Frank Robben, CEO van Smals. Frank schetst het idee van een blockchain en heeft het verder over het potentieel voor en initiatieven door overheden.

• Agenda (0:37)
   
• Bitcoin (24:30)
  Dit hoofdstuk vertrekt van waar het allemaal begon: Bitcoin. Er wordt uitgelegd hoe Bitcoin werkt en er wordt ingegaan op een een aantal beperkingen van Bitcoin. Op het einde van dit deel wordt meegegeven welke van de opgesomde eigenschappen typisch gelden voor een blockchain, en welke eigenschappen meer bitcoin specifiek zijn.

• Toepassingen blockchain 1.0 (15:47)
  Nu we weten hoe een blockchain eruit ziet, bespreken we een aantal applicaties waarvoor blockchain technologie gebruikt kan worden en we geven een flavour van hoe dit werkt of kan werken.

• (Un)permissioned blockchains (6:56)
  We gaan kort in op het verschil tussen permissioned en unpermissioned blockchains. De laatste zal veelal de voorkeur genieten in een business context. Een aantal uitdagingen alsook de conclusies van het deel voor de pauze worden geformuleerd.
   
• Smart contracts (24:23)
  Dankzij smart contracts kunnen regels en afspraken gedistribueerd, dus zonder centrale partij, door het netwerk uitgevoerd worden. Daardoor worden de mogelijkheden met blockchain opeens een pak groter. Er wordt gefocust op het Ethereum smart contract platform, wat op het moment van de studie de meest volwassen smart contract technologie was. In Ethereum is echter de inhoud van het contract door iedereen leesbaar.

• Case medische voorschriften (27:05)
  De Ethereum technologie gebruiken we nu voor een applicatie; de verwerking van medische voorschriften. Daarbij hebben we echter een aantal privacy kwesties moeten aanpakken. Desalnietemin leerden we dat een blockchain benadering ook duidelijke voordelen kan hebben in deze context.

• Lessen & conclusies (10:39)
  Ten slotte volgt een vergelijking met traditionele aanpakken en een aantal conclusies.

We geven mee dat de er in 2017 een vervolgstudie loopt, getiteld “Blockchain in de praktijk“, waarbij de focus ligt op het bouwen van concrete applicaties. Onze voorkeur gaat daarbij momenteel uit naar permissioned blockchain technologie, wat meer fijnmazige access control toelaat. De meest veelbelovende technologie daarbij is Hyperledger Fabric.

Al snel werd ontdekt dat deze blockchain-technologie een veel ruimer potentieel had dan enkel financiële transacties. Het kan in allerlei processen de taken van en het vertrouwen in intermediaire of centrale partijen sterk reduceren. Soms worden deze partijen zelfs volledig overbodig. Dit laat toe deze processen efficiënter te organiseren. Wereldwijd experimenteren bedrijven en overheden dan ook met deze technologie.

Het potentieel van blockchain kreeg bovendien een enorme boost met de komst van smart contracts, die door middel van blockchain-technologie toelaten om regels tussen verschillende partijen af te dwingen zonder centrale, vertrouwde partij.

De verwachtingen in blockchain en smart contracts liggen dan ook hoog. Het is de meest gehypte technologie van de laatste jaren en er worden honderden miljoenen euro’s in geïnvesteerd. In de pers en op seminaries lezen en horen we meestal slechts echo’s van de hype en uitdagingen worden genegeerd. Weinigen weten hoe deze technologie echt werkt.

Deze infosessie • gaat wel didactisch in op de achterliggende principes. • biedt wel een gebalanceerde kijk op de technologie, haar potentieel en uitdagingen. • geeft wel aan wanneer blockchain voor u een meerwaarde kan betekenen. • bespreekt wel uitgebreid een overheidstoepassing, die zowel conceptueel als praktisch uitgewerkt werd. Daarbij worden uitdagingen zoals privacy niet onder de mat geveegd. Door middel van een proof-of-concept werd bovendien de praktische inzetbaarheid aangetoond. Smals research deelt graag met u haar expertise. De infosessie focust op de technische kant van het verhaal. Er wordt dus niet ingegaan op juridische en maatschappelijke aspecten.

De sessie is hier te herbekijken.

— français — Bitcoin a littéralement secoué le monde financier, en permettant pour la première fois de transférer de l’argent à l’autre bout du monde sans l’intervention d’une puissante banque centrale. Bitcoin repose sur la technologie blockchain.

Il est rapidement apparu que le potentiel de la technologie blockchain dépassait nettement les pures transactions financières. Dans divers processus en effet, elle permet de réduire considérablement les tâches des parties intermédiaires et centrales ainsi que la dépendance envers ces dernières. Parfois, ces parties deviennent même totalement superflues, de sorte que les processus peuvent être organisés plus efficacement. Pas étonnant dès lors que des entreprises et des administrations du monde entier s’essaient à cette technologie.

Le potentiel de blockchain a en outre grimpé en flèche avec l’arrivée des smart contracts qui, au moyen de la technologie blockchain, permettent d’imposer des règles entre différents intervenants sans l’entremise d’un tiers de confiance central.

Les attentes envers la technologie blockchain et les smart contracts sont par conséquent élevées. Cette technologie est au centre de toutes les attentions ces dernières années et fait l’objet d’investissements de plusieurs centaines de millions d’euros. Le hype suscite exclusivement des échos dans la presse et aux séminaires, tandis que les défis ne sont pas abordés. En effet, beaucoup ignorent comment cette technologie fonctionne réellement.

Cette séance d’info • aborde les principes sous-jacents de manière didactique. • offre un aperçu équilibré de la technologie, de son potentiel et de ses défis. • indique quand le blockchain peut vous apporter une plus-value. • présente en détail une application gouvernementale, élaborée sur les plans conceptuel et pratique… Les défis tels que le respect de la vie privée sont également traités. La faisabilité pratique a en outre été démontrée à l’aide d’une preuve de concept. Smals Research partage volontiers son expertise. La séance d’info est axée sur l’aspect technique. Les aspects juridiques et sociaux ne sont donc pas abordés.

La session peut être consultée à nouveau ici.

Presentation

De blockchain technologie is nog jong en evolueert snel. Vandaar dat we ook openstaan om dit model op basis van uw feedback verder te verfijnen.

Een overzicht van het model wordt gegeven in onderstaande figuur. Er worden zes vragen gesteld die we in de rest van deze tekst zullen bespreken.

1. Do multiple parties need to interact with each other and does this result in the storage of data that should stay accessible by multiple entities?
De eerste vraag die we ons stellen is of er in de applicatie meerdere entiteiten met elkaar interageren, waarbij een interactie resulteert in data die voor meerdere entiteiten toegankelijk moeten blijven. Indien dit niet het geval is, is er weinig reden om een blockchain te gebruiken.

2. Low performance write operations (in seconds, not milliseconds)?
Indien snelle schrijfoperaties nodig zijn, is het waarschijnlijk geen goed idee om een blockchain te gebruiken. Blockchain technologie is bijvoorbeeld niet geschikt voor high-frequency trading, wat toelaat om aandelen en andere financiële instrumenten aan zeer hoge snelheden te verhandelen. Bitcoin, de killer applicatie voor blockchain, creëert een nieuw blok met daarin de meest recente transacties elke tien minuten en pas na een uur hebben we voldoende vertrouwen dat de transactie definitief in de Bitcoin blockchain opgenomen is. Er bestaan snellere blockchains, zoals Ethereum dat gemiddeld elke 10 seconden een nieuw blok creëert, maar ook dit is nog steeds veel te traag voor high-speed schrijfoperaties.

3. Is a traditional centralized approach, resulting in a trusted, all-knowing party, suboptimal?
De derde vraag gaat over het vertrouwensmodel. Misschien is er geen enkel bezwaar tegen een gecentraliseerde aanpak, waarbij de centrale partij absoluut vertrouwd wordt, alles kent en alles kan. Dan is er een goede kans dat een gecentraliseerde aanpak eenvoudiger en/of sneller zal zijn dan een blockchain benadering. Hou er wel rekening mee dat een dergelijke gecentraliseerde aanpak kwetsbaar is voor data breaches, wat dramatische gevolgen kan hebben en vermeden wordt in een blockchain benadering. Bovendien brengen bij een gecentraliseerde aanpak de vereisten voor hoge beschikbaarheid en sterke beveiliging extra kosten met zich mee. Anderzijds is in een blockchain benadering elke entiteit zelf verantwoordelijk voor de bescherming van zijn eigen private sleutel.
Voor Bitcoin is onafhankelijkheid van banken d.m.v. decentralisatie cruciaal en een belangrijke reden van haar succes. Anderzijds is de meerwaarde van een blockchain voor een gecentraliseerde overheidstoepassing zoals student at work, die studenten informeert over onder meer het aantal dagen dat ze nog mogen werken, al beperkter [1].

Indien er op vraag 3 positief geantwoord is, komen we terecht in een benadering die niet gecentraliseerd is. Het traditionele alternatief op een gecentraliseerde aanpak is een gedecentraliseerde aanpak, waarbij meerdere, maar nog steeds een beperkt aantal systemen vertrouwd worden en met elkaar interageren om business goals te realiseren. Een fictief voorbeeld zou de gedistribueerde verwerking van medische voorschriften kunnen zijn. Daarbij nemen we aan dat een centrale aanpak omwille van politieke redenen niet wenselijk was. Het RIZIV is hierbij betrokken, de zeven mutualiteiten, een handvol tariferingsdiensten, ongeveer 5.000 apothekers en meer dan 50.000 artsen.

In de context van een niet-gecentraliseerde aanpak volgen vragen 4.1, 4.2 en 4.3 die onafhankelijk van elkaar gesteld worden. Naarmate er op deze vragen meer en sterkere bevestigingen volgen, wordt het gebruik van blockchain technologie veelbelovender.

4.1. Are transparency, verifiability and/or auditability important?
In een gedistribueerd systeem is er nog steeds vertrouwen nodig in een aantal partijen. Elke van deze spelers kan bijvoorbeeld instaan voor een specifiek aspect van een business proces. Transparantie en verifieerbaarheid zorgen er in dit geval voor dat ook anderen kunnen verifiëren of deze spelers hun werk goed doen. De blockchain laat zo ook toe dat de verschillende vertrouwde partijen elkaar kunnen controleren. Deze controles kunnen in real-time of achteraf gebeuren. In het geval van medische voorschriften kunnen burgers nagaan of hun mutualiteit hun medische voorschriften correct verwerkt heeft, zodat de patient enkel het remgeld moet betalen bij de apotheker. Het RIZIV kan dan weer in real-time fraude analyse doen. We kunnen ons ook inbeelden dat de data op de blockchain omwille van confidentialiteitsredenen geëncrypteerd zijn, waardoor het aspect van transparantie wegvalt. Eventueel kan dan een auditor leesrechten gegeven worden tot (een deel van) de gegevens.

4.2. Does a traditional decentralized approach result in data consistency issues and/or complex information flows?
Een gevaar bij een traditionele, gedecentraliseerde benadering is het ontstaan van complexe informatiestromen, wat in de praktijk omslachtig kan worden. Bovendien heeft in een dergelijke benadering typisch elke betrokken partij een eigen database die up-to-date gehouden moet worden, wat kan leiden tot consistentie issues. Verschillende partijen kunnen bijvoorbeeld business rules op een net iets andere manier implementeren. Een blockchain benadering vermijdt zowel complexe interacties als consistentie issues over verschillende databases heen. Iedereen met een lokale kopie van de blockchain heeft immers dezelfde data. Dit wordt gegarandeerd door het onderliggende blockchain consensus mechanisme. Bovendien hoeven met smart contracts business rules maar één keer gedefinieerd te worden, waardoor inconsistenties minder waarschijnlijk worden.

4.3. Do we have relatively simple & static business rules between multiple parties?
Smart contracts laten m.b.v. een blockchain toe om regels tussen verschillende partijen af te dwingen zonder centrale partij. Helaas komt dit tegen een prijs. De variabelen die daarbij betrokken zijn moeten zich in een smart contract bevinden. Dit maakt het lastig om complexe regels, waarbij veel data of vaak veranderende data betrokken is, op die manier af te dwingen. Elke wijziging van data gebeurt immers via een transactie die permanent in de blockchain terechtkomt en complexe data structuren vereisen meer resources van de full nodes (de entiteiten die een volledige kopie van de blockchain bijhouden). Bovendien zijn al deze contractvariabelen, alsook hun volledige historiek, leesbaar voor iedereen die toegang heeft tot de blockchain. Het afdwingen van regels in een smart contract wordt dus een grotere uitdaging wanneer er ook confidentiële gegevens, zoals persoonsgegevens, door het contract opgeslagen en verwerkt worden. Als alternatief kunnen de data geëncrypteerd naar de blockchain geschreven worden en kunnen de business rules lokaal toegepast worden, maar dat maakt het gebruik van een blockchain dan weer minder interessant, gezien de voordelen van smart contracts verloren gaan. Ten slotte kan een smart contract niet gewijzigd worden. Telkens wanneer een regel verandert moet er dus een nieuw smart contract gecreëerd worden, wat al snel omslachtig wordt.

In deze blogpost hebben we een eenvoudig model voorgesteld om overheden te helpen bij het antwoorden op de vraag wanneer blockchain technologie een meerwaarde kan hebben bij de ontwikkeling van applicaties. Voor een meer diepgaande analyse van uw mogelijke blockchain applicatie of voor suggesties i.v.m. het voorgestelde beslissingsmodel kunt u contact opnemen met Smals Research (kristof [punt] verslype [at] smals [punt] be).

[1] Het wordt al interessanter wanneer het aantal dagen en uren dat een student nog mag werken op een blockchain berekend wordt op basis van aangiften die door werknemers op die blockchain geplaatst worden.