Uitdagingen bij gedecentralizeerde digitale portefeuilles

In oktober 2021 kondigde de Staatssecretaris voor Digitalisering Mathieu Michel (MR) aan dat hij voor elke Belg tegen 2023 een digitale portefeuille wil, wat voortvloeit uit een Europese regulering. In die digitale portefeuille zouden alle officiële documenten gebundeld worden, zoals onder meer uw identiteitskaart, rijbewijs, trouwboekje, visum en diploma’s. De burger zal zelf het overzicht hebben en bepalen wat ze aan wie toont.

Dit is een stap in de verdere digitalisering en zou moeten leiden tot een reductie van de hoeveelheid administratieve overhead en, meer algemeen, in meer gemak en transparantie voor de burger. Europa doet echter geen uitspraak over de onderliggende technologie. Dit kunnen de individuele lidstaten zelf bepalen. Er zijn inderdaad verschillende – al dan niet hybride – mogelijkheden, waaronder benaderingen gebaseerd op blockchain technologie. Om een onderbouwde keuze te kunnen maken zijn echter objectieve criteria nodig, alsook voldoende kennis over elk van die technologieën.

Dit artikel wil een bijdrage leveren aan het debat door een aantal uitdagingen te formuleren, die vooral voor de – nieuwere, nog relatief ongekende – gedecentraliseerde blockchain systemen pertinent zijn. De digitale portefeuille (wallet) die elke burger in dit model ter beschikking zou krijgen, is sterk geïnspireerd op de wallets uit de wereld van de cryptocurrencies. De eerste zullen we voortaan benoemen als identity wallets en zijn nog niet zeer volwassen. De tweede zijn de cryptocurrency wallets die al jaren bestaan en wereldwijd massaal gebruikt worden. We kunnen er dus uit leren en het loont dan ook de moeite eerst deze onder de loupe te nemen.

Cryptocurrency wallets

Bitcoin, alsook de meeste andere cryptocurrencies vertrekken vanuit de filosofie dat centrale entiteiten –  in de eerste plaats de banken – niet vertrouwd mogen worden. Cryptocurrencies laten daarom toe om waarde digitaal te transfereren, zonder een bank. Een uitdrukking van dit idee vinden we in de populaire cryptocurrency slogan “Be your own bank”. Eigenaars van virtueel geld die beslissen hun eigen bank te zijn, beheren zelf op hun eigen computer een wallet. Een wallet heeft een of meerdere adressen, wat unieke nummers zijn waar cryptocurrencies naar getransfereerd kunnen worden.

Je eigen bank zijn klinkt dan wel interessant, gezien je de controle in eigen handen neemt en je volledig zelf beslist wat er met je virtueel geld gebeurt. Wat velen over het hoofd zien – of op zijn minst onderschatten – is dat met die controle ook verantwoordelijkheid komt. Dit houdt in dat elke eigenaar instaat voor de beveiliging van haar wallet, in het bijzonder de bijhorende private sleutel die je toelaat te bewijzen dat je eigenaar bent van de inhoud van de wallet en die je zo toegang geeft tot de inhoud van de wallet.

Op het Internet en in de media zijn talloze beschrijvingen te vinden van wallet eigenaars die door malware of phishing hun wallet geplunderd zien of gewoon toegang tot hun digitale portefeuille verliezen. Gezien ze ervoor kozen hun eigen bank te zijn, hebben ze niemand om aansprakelijk te stellen, buiten henzelf. Er is geen vangnet of organisatie om op terug te vallen. De aanvallen worden daarbij steeds professioneler en gesofisticeerder.

Identity wallets

Op blockchain gebaseerde identity wallets, zoals Gataca, inspireren zich sterk op de cryptocurrency wallets. Ze vertrekken van het concept van de DID, de decentralized identifier, wat het equivalent is van een adres in de cryptocurrency wereld en eveneens door de gebruiker gecreëerd wordt. Een DID is in essentie een uniek getal gekoppeld aan ten minste één publieke sleutel van de burger. Die koppeling wordt op de blockchain gepubliceerd. Je digitale identiteitskaart, je diploma’s, je rijbewijs zijn allen voorbeelden van verifiable credentials (VC): door een autoriteit digitaal ondertekende beweringen over een specifieke burger. Die burger wordt in een VC niet benoemd a.d.h.v. een rijksregisternummer of naam, maar a.d.h.v. de DID, zoals geïllustreerd in onderstaande figuren. We zien er inderdaad als identifiers enkel een DID van de issuer en een DID van de burger. Daar waar cryptocurrencies via een (lokaal gegenereerd en pseudoniem) adres gekoppeld zijn aan een cryptocurrency wallet, zijn  verifiable credentials via een (lokaal gegenereerde en pseudonieme) DID gekoppeld aan een identity wallet.

 

Figuur 1 Structuur van een verifiable credential (bron: Gataca.io)

 

Net zoals bij cryptocurrency wallets is het meest cruciale element van de identity wallet de private sleutel. Dit is nodig om te bewijzen dat je de eigenaar bent van de DID waaraan de verifiable credentials uitgereikt is. Zonder bijkomende maatregelen impliceert het verlies van de private sleutel de facto het verlies van de verifiable credentials. Zonder bijkomende maatregelen impliceert diefstal (of uitlenen) van je private sleutel dat iemand anders kan bewijzen eigenaar te zijn van jouw verifiable credentials.

Dit model ligt aan de basis van ESSIF (European Self-Sovereign Identity Framework), de identity component van het ambitieuze EBSI (European Blockchain Services Infrastructure). De KU Leuven heeft bovendien in samenwerking met andere universiteiten m.b.v. de Gataca technologie reeds een piloot gebouwd gebaseerd op bovenstaande principes.

Dit lijkt dus het gepaste moment om de uitdagingen te formuleren die nodig zijn voor een volwassen identity wallet systeem voor de Belgische burger.

Uitdagingen

Bovenstaande beschrijving werpt een aantal – voor uw auteur vooralsnog onbeantwoorde – vragen op, die we ook kunnen zien als uitdagingen en als noodzakelijke criteria voor adoptie. Ze zijn opgedeeld in drie groepen.

  1. De eerste groep suggereert de noodzaak aan vertrouwde centrale partijen.
  2. De tweede groep wil de client-side risico’s reduceren door de veiligheid niet te laten afhangen van keuzes door de burger.
  3. De derde groep bestaat uit slechts één criterium met betrekking tot de privacy van de burger.

Hoewel niet exclusief voor gedecentraliseerde benaderingen zoals blockchain, lijken de criteria vooral voor deze benaderingen pertinent, gegeven het niet triviale evenwicht tussen centralisatie en decentralisatie dat gevonden dient te worden.

Nood aan vertrouwde centrale partij

  • Koppeling met burger. Hoe zorgen we ervoor dat een DID, en dus de bijhorende private sleutel, gekoppeld is aan enkel de juiste burger en dat enkel die burger in staat is haar verifiable credentials te tonen? Alice mag bijvoorbeeld niet in staat zijn om aan haar goede vriend Bob de mogelijkheid te bieden eigenaarschap van haar diploma’s te bewijzen. Een aanvaller mag er ook niet in slagen een DID onder zijn controle aan Alice te laten koppelen. De private sleutel van haar identity wallet moet dus op een sterke wijze gekoppeld worden aan de persoon Alice.
  • Revocatie. Bij verlies van uw identiteitskaart kunt u DOC STOP bellen om deze te blokkeren. Indien een private sleutel, die toegang verschaft tot uw identity wallet, mogelijk gecompromitteerd werd, moet deze eveneens snel en doeltreffend gerevoceerd kunnen worden om te vermijden dat iemand anders er misbruik van kan maken.
  • Nieuwe toegang. Revocatie alleen is onvoldoende. Procedures zijn nodig om te garanderen dat de burger daarna en binnen een redelijke termijn opnieuw toegang krijgt tot haar identity wallet met daarin de verifiable credentials.

Reductie client-side risico’s

  • Beperkte geldigheidsduur sleutels. Bij volwassen sleutelbeheer is de geldigheidsduur van elke sleutel beperkt. Dit is cruciaal omwille van veiligheidsredenen en is reeds sinds de introductie ervan het geval bij de Belgische eID. Wanneer u een nieuwe eID uitgereikt krijgt, bevat deze dan ook nieuwe, potentieel sterkere, sleutels. Bij cryptocurrency wallets is het by design enkel mogelijk een nieuwe private sleutel te bekomen door al je virtueel geld naar een nieuwe gecreëerde wallet te transfereren. Het initiatief hiervoor ligt in het geval van cryptocurrency wallets geheel bij de burger. Bij identity wallets mag de burger niet belast worden met sleutelbeheer. 
  • Security by default. Bij cryptocurrency wallets ligt de verantwoordelijkheid voor het beschermen van de wallet / private sleutel geheel bij de eindgebruiker. Dit houdt talloze veiligheidsmaatregelen in. Velen hebben het vandaag al moeilijk om digitaal mee te zijn, laat staan dat elke burger voortaan nog eens verwacht wordt een halve cybersecurity expert te zijn (en zelfs die maken fouten).
  • Meerdere & diverse toestellen. Vandaag beschikt een burger doorgaans over meerdere toestellen. Dat kunnen smartphones, tablets, PCs en morgen misschien smart watches, smart clothes of smart implants zijn. Een eigenaar kan zijn cryptocurrency wallet op meerdere toestellen plaatsen, maar dit impliceert onvermijdelijk dat dezelfde private sleutel gekopieerd wordt over meerdere toestellen. Dit is een bad practice gezien het de kans op diefstal van de sleutel en dus de wallet vergroot. Dit mogen we niet toestaan bij identity wallets. 

Privacy

  • DID identificatie. Een DID is een pseudoniem op de blockchain en is zonder bijkomende maatregelen gekend door verschillende nodes die samen het blockchain netwerk vormen, door de autoriteit die een verifiable credential uitreikt en door de entiteit aan wie het getoond wordt. Dit impliceert een privacy-risico, dat maar ten dele opgelost wordt door het gebruik van meerdere DIDs door de burger.  

Heldere antwoorden op bovenstaande vragen zijn essentieel, naast andere criteria zoals inclusie, hoge gebruiksvriendelijkheid en lage architecturale complexiteit. Daarmee wordt de lat – dat beseffen we maar al te goed – meteen erg hoog gelegd.

Conclusie

De digitale portefeuille voor de burger, zoals voorgesteld door Mathieu Michel, is een nobel streven. Op het moment van schrijven is het nog onduidelijk hoe deze eruit zal zien. 

Een aantal basisprincipes moet evenwel steeds gerespecteerd worden en moeten de drijvende kracht vormen bij het vormgeven aan deze digitale portefeuille. De overheid moet er naar streven de dienstverlening en transparantie naar de burger te maximaliseren terwijl overhead en risico’s voor de burger geminimaliseerd dienen te worden. Dit alles uiteraard tegen een redelijke kost, want uiteindelijk is het ook de burger die er – onrechtstreeks – voor betaalt.

Deze basisprincipes toegepast op een concrete technologie – in dit geval de relatief nieuwe blockchain technologie – resulteren in meer concrete uitdagingen. De antwoorden daarop zullen ongetwijfeld een impact hebben op de keuzes die gemaakt zullen worden in het kader van de digitale portefeuille voor de burger. 

 


Dit is een ingezonden bijdrage van Kristof Verslype, cryptograaf bij Smals Research. Het werd geschreven in eigen naam en neemt geen standpunt in namens Smals.

Bron featured image: Denby Jorgensen/Flickr/CC

This entry was posted in Security and tagged , , , by Kristof Verslype. Bookmark the permalink.
avatar

About Kristof Verslype

Kristof behaalde begin 2011 een doctoraat in de ingenieurswetenschappen aan de KU Leuven. Hij onderzocht hoe privacy m.b.v. cryptografie verbeterd kon worden. Na een klein jaar als postdoctoraal onderzoeker werd hij eind 2011 onderzoeker bij Smals. Zijn huidige domeinen zijn distributed trust, privacy & analytics, blockchain & smart contracts en toegepaste cryptografie. Hij wordt regelmatig gevraagd als spreker. Meer info op www.cryptov.net

Leave a Reply

Your email address will not be published. Required fields are marked *