Web3 in Wonderland

Het jongste buzzword in blockchain-land luistert naar de naam Web3. Het zou de logische volgende stap zijn in de evolutie van het Internet, met blockchain-technologie als ruggengraat. Web3 belooft een gedecentraliseerde toekomst, weg van de hegemonie der platform-mastodonten zoals Facebook en Amazon. Burgers zouden voortaan via een wallet op hun smartphone of computer volledige controle krijgen niet alleen over hun bezittingen, zoals virtueel geld, non-fungible tokens (NFT’s) en activa maar ook over hun digitale identiteit bestaande uit onder meer diploma’s en persoonsgegevens. Dit klinkt veelbelovend. Tijd voor een analyse!

Definitie

De term werd in 2014 bedacht door Ethereum co-oprichter Gavin Woods, waarbij hij verwees naar een "decentralized online ecosystem based on blockchain." Samen met de marktwaarde van de cryptocurrencies explodeerde in 2021 ook de populariteit van de term.

Web3 is geen specifieke technologie, maar wel een visie. Het is een relatief vaag idee, zonder scherpe definitie. Web3 vertrekt van Web1 en Web2. Web1 was het read-only Internet waar je enkel zaken kon consulteren. Web2 is het read-write Internet, waar je ook zaken kunt publiceren, onder meer via allerlei sociale media. Met Web2 werd het Internet interactief, maar tegelijkertijd ook gecentraliseerd rond een aantal grote platformen. Web3 wil die centralisatie breken, waarbij de burger - en niet langer die grote platformen - controle heeft over haar eigen bezittingen en identiteit (persoonsgegevens). Web3 zou dan ook het ownership Internet worden. 

Om dit mogelijk te maken wil Web3 verder bouwen op concepten uit de wereld van de publieke blockchains, zoals onder meer cryptocurrencies, NFT’s en DeFi (decentralized finance). In Web3 wordt alles van waarde getokenized, wat betekent dat het een uniek nummer krijgt op een publieke blockchain zoals Ethereum. Dit nummer noemt men de token en is doorgaans direct verhandelbaar, zonder tussenpartij, met een cryptocurrency als ruilmiddel. 

Laat ons eens kijken naar enkele cruciale kenmerken van Web3: we beginnen in de volgende sectie met de token-economie, hebben het daarna over de belofte om burgers opnieuw controle te geven, gaan vervolgens verder met decentralisatie en bespreken, voor we naar de conclusie springen, complexiteit en efficiëntie.

De token-economie

Centraal in Web3 is het idee van de token-economie. Dit wil zeggen dat alles met een mogelijk commerciële waarde een uniek nummer krijgt op een publieke blockchain. Daardoor wordt het voor iedereen zichtbaar, kan iedereen er op elk moment op bieden en kan het op elk moment verhandeld worden.

Dit is het model dat vandaag reeds gebruikt wordt voor NFT’s. Een NFT is doorgaans een digitaal verzamelkaartje (collectible) met een beperkte oplage. Onderliggend is dit een unieke identifier op een publieke blockchain (zoals Ethereum of Solana), samen met een verwijzing naar de bijhorende afbeelding. Veelal is die verwijzing niet meer dan een link naar een (vervangbare!) afbeelding die elders – centraal of decentraal – bewaard wordt. Eigendom van een NFT impliceert overigens niet per se rechten op de onderliggende afbeelding. 

Het spelen van games doe je in Web3 niet langer voor je plezier, maar omdat je er verhandelbare – en doorgaans sterk volatiele – tokens mee kan verdienen in play-to-earn games, zoals Axie Infinity. Om Axie Infinity te kunnen spelen, moet je wel eerst drie Axie NFT’s aankopen. Te duur? Geen probleem, dan ga je – zoals duizenden weinig benijdenswaardige Filipijnen – gewoon in dienst bij iemand die rijker is en 30% tot 50% van je Axie inkomen opstrijkt. Dit alles in een ongereguleerde virtuele wereld. Ook betrokkenheid op sociale media wordt een financiële transactie dankzij Steemit en je persoonsgegevens kun je verkopen aan de hoogste bieder, in ruil voor cryptocurrencies.

Web3 is dus niet enkel een technologische maar ook een maatschappelijke visie, die samengevat wordt als “monetize everything”, waarbij alles een financiële transactie wordt, bij voorkeur zonder toezichthoudende autoriteiten. Laten we als samenleving ons eerst de vraag stellen of we dit model echt willen vooraleer we het omarmen. 

Controle en aansprakelijkheid

Een wallet die je volledige controle geeft over zowel je bezittingen als je identiteit, lijkt bijzonder aantrekkelijk. Wat zelden vermeld wordt, is dat in het huidige blockchain model niet enkel de controle, maar ook de verantwoordelijkheid, onder meer om alles veilig te houden en geen dwaasheden te begaan, volledig bij de burger komt te liggen, en dat alle klassieke vangnetten er afwezig zijn. De burger heeft in dit model niemand buiten zichzelf om aansprakelijk te stellen als het fout loopt.

Verlies of diefstal van de private sleutel die je wallet beschermt, impliceert bijgevolg verlies of diefstal van de volledige inhoud. Er zijn inderdaad talloze voorbeelden van geslaagde phishing aanvallen waarbij cryptocurrencies of NFT’s uit wallets gestolen werden of onherroepelijk verloren gingen. Dit model toepassen op alles van waarde, zoals beleggingen, vastgoed en je identiteit lijkt dan ook een bijzonder slecht idee.

Het bouwen van de noodzakelijke vangnetten is mogelijk, maar zal onvermijdelijk niet alleen leiden tot centralisatie, maar ook tot een verdere toename van de al hoge technische complexiteit van Web3. Laat ons daarbij niet vergeten dat complexiteit de vijand is van veiligheid, gezien het de kans op kwetsbaarheden doet toenemen.

Decentralisatie

Blockchain wordt vaak in één adem genoemd met decentralisatie, waarmee in de eerste plaats bedoeld wordt dat er geen autoriteiten meer zouden zijn die vertrouwd hoeven te worden. In realiteit blijft daar vandaag in de bestaande publieke blockchain netwerken maar weinig van over. Een aantal voorbeelden:

  • Het verhandelen van cryptocurrencies verloopt grotendeels via een beperkt aantal handelsplatformen (exchanges), zoals Binance en Coinbase. Een aantal exchanges ging recent faïlliet, wat een verdere centralisatie in de hand werkt.
  • Bij proof-of-work blockchain netwerken zoals Bitcoin is de mining activiteit sterk gecentraliseerd. Ook hier wordt dit in de hand gewerkt door recente failissementen of vereffeningen. Proof-of-stake blockchain netwerken zoals Ethereum hebben het nadeel dat je al over een stevige virtuele buidel moet beschikken om geld te verdienen met mining (eigenlijk ‘staking’). In het geval van Ethereum moet je over minimum 32 Ether beschikken (ongeveer €40 000 op het moment van schrijven).
  • Publieke blockchain netwerken zijn in toenemende mate afhankelijk van infrastructuur van grote cloud spelers. Op het moment van schrijven draaien bijvoorbeeld bijna 40% van de Ethereum nodes op Amazon infrastructuur.
  • De rijkdom in de cryptocurrencies is veel sterker gecentraliseerd dan in de reële wereld. Burgers of bedrijven die grote hoeveelheden cryptocurrencies bezitten, de zogenaamde whales (walvissen), zijn in staat tot koersmanipulaties. Grote speculanten beschikken trouwens over high-frequency trading algoritmes, wat hen een voordeel oplevert t.o.v. particuliere beleggers.
  • Het veruit meest dominante platform voor het verhandelen van NFTs is OpenSea.
  • Net zoals onder de browsers zal ook onder de wallets een consolidatie plaatsvinden, waarbij de markt uiteindelijk onder een paar grote spelers verdeeld zal worden. MetaMask, een populaire wallet client voor cryptocurrencies, is ondertussen in handen van bedrijven zoals Microsoft en J.P. Morgan. De privacy policy zou toelaten dat de wallet de IP adressen van burgers doorstuurt naar een centrale server.

Nu kan geargumenteerd worden dat dit allemaal maar kinderziektes zijn en dat daar wel oplossingen voor gevonden kunnen worden. Dit is een hoogst bedenkelijke hypothese. De meeste burgers en bedrijven hebben nu eenmaal geen zin om zelf hun servers op te zetten en te onderhouden. Ze besteden dit liever uit. Dit leidt tot specialisatie, wat dan weer leidt tot efficiëntiewinsten en… centralisatie.

Centrale platformen evolueren trouwens veel sneller dan gedecentraliseerde protocollen. Na meer dan 30 jaar is e-mail – één van de oudste gedecentraliseerde protocollen – nog steeds niet versleuteld terwijl WhatsApp in een jaar tijd overschakelde van onversleutelde berichten naar volledig end-to-end-versleuteling. Deze logica werkt centralisatie in de hand.  

Deze onvermijdelijke tendens tot centralisatie van publieke blockchainnetwerken is incompatibel met de Web3 visie.

Compexiteit en Efficiëntie

Gedurende de blockchain hype een paar jaar terug formuleerde ik op mijn lezingen geregeld de volgende stelling: “Alles wat met blockchain mogelijk is, is vanuit technisch standpunt op een efficiëntere wijze mogelijk zonder blockchain”, dus op een gecentraliseerde wijze. De stelling werd tot op heden op geen enkel moment ondergraven. De mogelijkheid om iets op een bepaalde manier te realiseren zegt inderdaad niets over de wenselijkheid of noodzaak ervan. 

Blockchain is inderdaad geen technologie die uitblinkt in elegantie. Meerdere partijen moeten onafhankelijk van elkaar een node opzetten, onderhouden en beveiligen, doen exact dezelfde berekeningen, en houden kopieën van dezelfde data bij tot in de eeuwigheid. Bij publieke blockchain netwerken zoals Ethereum spreken we al snel over meerdere duizenden nodes. Een dergelijke aanpak gaat onvermijdelijk gepaard met een aanzienlijke communicatie-overhead. Bovendien is extra complexiteit vereist om de transparantie van blockchain te verzoenen met privacy en confidentialiteit. Ten slotte is er de problematiek van de schaalbaarheid

Geregeld wordt gesteld dat een bepaalde blockchaintechnologie ecologisch duurzaam zou zijn, waarbij – impliciet of expliciet – het hyperinefficiënte Bitcoin, met haar proof-of-work, als referentie genomen wordt. Digiconomist maakt echter ook terecht de vergelijking met meer gecentraliseerde systemen en stelt: “It is worth noting that blockchain technology in general is not energy-efficient compared to more centralized alternatives.” Dit is een logisch gevolg van de net geschetste overhead en complexiteit.

Vaak heeft men het over de blockchain. Er zijn echter heel wat publieke blockchains. Soms komt er eentje bij, soms valt er eentje uit de gratie, en soms splitst er eentje zodat er opeens twee zijn die tot het moment van de splitsing dezelfde historiek delen. De vraag rijst welke gezaghebbend is. Ter illustratie: een NFT gekocht op een blockchain die later splits, resulteert in twee identieke NFT’s op twee verschillende blockchains, die apart verhandeld kunnen worden. Tokens, zoals NFT’s, zijn enkel uniek per blockchain

Een benadering gebaseerd op een publieke blockchain dreigt dus snel complex, inefficiënt en duur te worden. Dit is een hoge prijs om in ruil de falende Web3 decentralisatie uit de vorige sectie te krijgen. 

Conclusie

In 2017 ging ik luisteren naar een workshop over Bitcoin en blockchain technologie. Op mijn vragen over schaalbaarheid en privacy van Bitcoin, kreeg ik als antwoord: “Slimme mensen zullen dit allemaal wel oplossen”. Dit is geen ernstig antwoord maar wel een uitdrukking van een blind geloof dat we opnieuw terugvinden in de Web3 visie.

Dat geloof zouden we beter opbergen. Web3 propageert immers een model dat op technisch vlak inefficiënt en complex is, dat haar belofte van decentralisatie onmogelijk waar zal kunnen maken en dat op maatschappelijk vlak bedenkelijk is.

Een wallet die burgers toelaat makkelijker hun bezittingen en identiteit te beheren is op zich geen slecht idee, maar dan enkel mits aanwezigheid van de nodige garanties, controles en vangnetten. Misschien blijkt de publieke blockchain aanpak van Web3 dan toch niet de beste keuze.


Dit is een ingezonden bijdrage van Kristof Verslype, cryptograaf bij Smals Research. Het werd geschreven in eigen naam en neemt geen standpunt in namens Smals.

Dank aan collega's Joachim Ganseman, Fabien Petitcolas en Koen Vanderkimpen voor hun feedback.

Bron afbeelding: Pixabay and Pixabay

 

This entry was posted in Security, Social and tagged , by Kristof Verslype. Bookmark the permalink.
avatar

About Kristof Verslype

Kristof behaalde begin 2011 een doctoraat in de ingenieurswetenschappen aan de KU Leuven. Hij onderzocht hoe privacy m.b.v. cryptografie verbeterd kon worden. Na een klein jaar als postdoctoraal onderzoeker werd hij eind 2011 onderzoeker bij Smals. Zijn huidige domeinen zijn distributed trust, privacy & analytics, blockchain & smart contracts en toegepaste cryptografie. Hij wordt regelmatig gevraagd als spreker. Meer info op www.cryptov.net

Leave a Reply

Your email address will not be published. Required fields are marked *