Dagelijks zijn er nieuwe slachtoffers van hackpogingen, digitale fraude en verschillende vormen van malware. Het internet wordt langzaamaan een moeras met vele gevaren. Maar mogelijk kan blockchaintechnologie helpen om het internet uit het moeras te trekken.
Het internet gaat steeds meer lijken op de echte wereld, waarin leefgebieden een bepaald verloop kennen. Het heeft zich ontwikkeld van nieuwbouwgebied tot sloppenwijk met plekken waar je eigenlijk niet meer zou moeten komen omdat het daar te onveilig is. Het ‘darknet’ is zelfs een wereld apart die je geheel op eigen risico betreedt. Dit is het oorlogsgebied waar overheidsdiensten zoals de politie geen controle meer over hebben.
Daarom moeten we op het internet een tegenhanger van het darknet creëren, een afgeschermd gebied waar ict-systemen en privacygevoelige data veilig zijn. Er moet binnen het internet een gelaagdheid ontstaan. Een mogelijke oplossing is dat we blockchaintechnologie inzetten voor de belangrijke processen en systemen, zodat die worden afgeschermd van het ‘internetmoeras’. Om te komen tot een dergelijke gelaagdheid moet er wel eerst worden gewerkt aan een complexe infrastructuur en aan standaarden voor blockchain.
Blockchain: een korte geschiedenis
Laten we eerst nog even stilstaan bij wat blockchain precies is en inhoudt. Blockchain is bekend geworden door de cryptocurrency bitcoin, maar dat is slechts een van de vele toepassingen die met deze technologie mogelijk is. Een blockchain kun je letterlijk zien als een ketting met blokjes die informatie bevatten over een transactie. Dat kan bijvoorbeeld de overdracht van grond, het vastleggen van auteursrechten of het verrichten van een betaling zijn.
Het tijdstip, de inhoud van de transactie, de deelnemers: het wordt allemaal zonder tussenkomst van een intermediair vastgelegd in een blokje dat versleuteld wordt toegevoegd aan de ketting. Een groot aantal computers, de ‘nodes’ die samen zorgen voor een gedistribueerd netwerk, beschikt over een kopie van deze ketting. Als een node de ketting wijzigt door een blokje toe te voegen, dan moet die wijziging worden goedgekeurd door alle andere deelnemers.
Wel of geen veilige plaats
Blockchaintechnologie is uitermate geschikt om een veilige plaats op het internet te creëren. De opzet van blockchains maakt het op de eerste plaats onmogelijk om te frauderen. Wie een blokje wil aanpassen, moet dat op álle knooppunten tegelijkertijd doen. Door het sterk gedistribueerde karakter van blockchains is het ook lastig om een gehele transactie aan te vallen. Om iets te stelen, zou een hacker op het hele netwerk tegelijk moeten inbreken, wat wiskundig bijna niet mogelijk is. Daar komt bij dat encryptie als beveiligingsmechanisme sterk verweven is met de technologie.
Maar.. Door hacks op blockchainplatformen zijn er ook wel vraagtekens te plaatsen bij de security van blockchain. Zo vond vorig jaar bij het project Decentralized Autonomous Organization (DAO) een roof plaats van de digitale valuta Ether. In totaal werd voor zo’n 71 miljoen euro ontvreemd. Degelijke incidenten ondermijnen het vertrouwen in de blockchaintechnologie, maar dat is niet geheel terecht. In het geval van DOA ging het bijvoorbeeld om een hack van de financiële dienst die is gebouwd op blockchaintechnologie, en niet om een hack van de technologie zelf.
Benodigdheden
Dit brengt ons bij de vraag wat er nodig is om via blockchaintechnologie een veilige plaats op te bouwen. We moeten meerdere lagen op het internet creëren. Bovenop de bestaande ‘internetstack’ die bestaat uit computers, netwerken en het internet moeten nog drie extra ‘blockchainlagen’ komen. Dan hebben we het over een laag waar blockchainplatformen functionaliteiten ‘uitserveren’, een standaardenlaag die zorgt voor interoperabiliteit tussen de blockchainplatformen en een browserlaag waar gebruikers verbinding maken met de blockchainplatformen en blockchainapplicaties opstarten. Deze drie extra lagen vormen als het ware een veilige container waar data en processen worden afgeschermd van het internetmoeras.
Enkele componenten zijn al beschikbaar om blockchaintechnologie nu al in te zetten voor een ‘layered internet’. Zo zien we nu de opkomst van ‘blockchainbrowsers’ als Blockstack, Mist en MetaMask. Toch denk ik dat we nog een lange weg te gaan hebben. De blockchaintechnologie is nog te versnipperd. De verschillende blockchains hebben nu allemaal hun eigen technologiestack, middleware en api’s en kunnen niet met elkaar communiceren. In de beginjaren van het wereldwijde web zagen we hetzelfde. Als je informatie nodig had van verschillende computers, dan moest je ook op verschillende computers inloggen. Zoals bedenker van het web Tim Berners-Lee het later mooi omschreef: ‘Soms was het sneller om tijdens een koffiepauze de informatie gewoon bij iemand op te vragen.’
Hoe we die barrières gaan wegnemen? Voor een bruikbaar web waren uiteindelijk bijna tweehonderd standaarden nodig. Denk aan dns, http, ftp, html, ipsec en nog veel en veel meer. Blockchain zal een soortgelijke ontwikkeling moeten doormaken. We zien al standaarden opkomen als ipfs (inter planetary Ffle system) en de door Ethereum geïnitieerde ‘tokenstandaard’ ecr20. Maar daar moeten er nog veel meer van komen. Alleen dan zal blockchain zijn enorme belofte inlossen.
Ik wil niet zo ver gaan om te zeggen dat hier ongefundeerd een walhalla wordt voorgesteld of dat de blockchain technologie hier als haarlemmer olie wordt voorgesteld, maar het komt er wel heel dicht bij.
Ten eerste wordt bij een blockchain technologie niets “allemaal zonder tussenkomst van een intermediair vastgelegd”, iets wat de auteur zelf later ook tegenspreekt: “Als een node de ketting wijzigt door een blokje toe te voegen, dan moet die wijziging worden goedgekeurd door alle andere deelnemers.” Kortom: de auteur stelt hier dat iedereen de intermediair is.
Dat alles valt nog te vatten onder “je kunt nu eenmaal niet alle details tot in de kleinste puntjes uitleggen”, maar een simpele CIO die van toeten noch blazen weet (en daarvan lopen er in de wereld al teveel van rond) leest hierin iets waarvan hij tegen zijn mensen zegt: “Doe mij er maar een van”.
Darknet is ook niet per se iets wat altijd en overal slechte dingen doet. Het is een alternatieve manier van gegevens uitwisselen. Dat de onderwereld daar gretig gebruik van maakt is meer omdat voor die gebruikersgroep er nu eenmaal meer voordelen in die technologie zit.
Net zo goed als dat diezelfde onderwereld gretig gebruik maakt van de blockchain technologie om tegoeden naar elkaar over te maken. Dat zet de blockchain technologie op gelijke voet met Darknet.
Darknet is fundmenteel niet veel anders dan het ‘ouderwetse’ internet. De toegang is wat moeilijker gemaakt zodat hier iedereen kan meekijken.
Blockchain technologie is ook niet per definitie “open”, je zult je eerst moeten aansluiten bij een netwerk van nodes die onderling de gegevens uitwisselen en op een standaard, afgesproken manier gegevens toevoegt aan de ketting. Die afspraken zijn niet per se duidelijk of zelfs eerlijk. Toegang tot de nodes is ook niet per definitie iets wat altijd wordt toegestaan.
Blockchain technologie is ook niet per definitie betrouwbaar.
Kortom: kan blockchain technologie een ‘veiliger’ tegenhanger zijn voor darket? Dat is appels met peren vergelijken. Dat is hetzelfde als vragen of een bankvestiging een veiliger tegenhanger is voor een snelweg.
Blockchain is een soort van database technologie, darknet is een soort van internet technologie. Ze kunnen elkaar gebruiken/aanvullen (en dat gebeurt ook). Haal die zaken niet door elkaar, je brengt managers alleen maar op de verkeerde ideeen.
De vermeende veiligheid van de Blockchain technologie is een vorm van whisfull thinking. Er is geen enkel bewijs dat deze technologie onkraakbaar is. Onlangs is een kwetsbaarheid in TCP/IP ontdekt waardeoor security wetenschappers hebben verklaard dat geen enkele technologie onschendbaar is waaronder Blockchain zolang dit probleem niet kan worden verholpen. Het Internet is dus per definitie een kwetsbare technologie.
Aan de functionaliteit, waaronder virtuele valuta (Bitcoin etc.) die op basis van Blockchain worden ontwikkeld zijn inmiddels veel voorbeelden van fraude en hacks. Belanghebbenden verdedigen onvoorwaardelijk de security van Blockchain. Dat is natuurlijk vrij naïef.
De onlangs uitgevoerde testen op het gebied van Kwantumencryptie geeft wellicht eerder een oplossing voor meer veiligheid in het communiceren over ICT netwerken.