Blockchain blijft de meningen verdelen. De grote belofte dat deze technologie de manier van zakendoen gaat veranderen, begint vorm te krijgen. Voor ondernemers is het belangrijk dat de blockchain veilig is. De Dutch Blockchain Coalition (DBC) is zich daarvan bewust en startte daarom kortgeleden het thema veiligheid. Computable spreekt met dr. Mark van Staalduinen, bij DBC aanjager van dit thema.
Er bestaan inmiddels diverse zakelijke toepassingen van blockchain-technologie. Neem bijvoorbeeld TradeLens, een veilig platform voor het delen van data en documenten in de scheepvaart. Hierop zijn al bijna 35 miljoen documenten uitgewisseld. Of kijk naar IBM Food Trust, bedoeld om voedselketen duurzamer te maken. Dit op blockchain gebaseerde initiatief telt al ruim driehonderd leden.
De metaverse zal de behoefte vergroten aan digitale omgevingen waarin een hoog vertrouwen kan worden gesteld. Ook Web3, een internet dat draait om blockchain en cryptomunten, komt eraan. Toch blijkt uit onderzoeken van Gartner dat het bedrijfsleven de boot afhoudt. 45 procent van de cio’s zegt dat hun organisatie geen interesse in blockchain heeft.
Vertrouwen
Belangrijk om het vertrouwen van ondernemers te winnen is de veiligheid van blockchain te vergroten. De Dutch Blockchain Coalition (DBC) is zich daar al te zeer van bewust. Onlangs startte deze publiek private samenwerking tussen tachtig bedrijven, publieke instellingen en kennisinstellingen, met het thema veiligheid.
Reden voor een gesprek met thema-lead dr. Mark van Staalduinen, tevens directeur van CFLW Cyber Strategies. Samen met partijen vanuit de overheid, het bedrijfsleven en kennisinstellingen werkt hij aan een nationale agenda Veiligheid. Die moet rond december klaar zijn.
Vooruitlopend daarop vertelt de voormalige innovatiemanager van TNO over de achtergronden. Van Staalduinen is gespecialiseerd in de preventie en bestrijding van criminele activiteiten die misbruik maken van de blockchain en andere decentrale technologie. Deze nieuwe technologie biedt niet alleen kansen voor innovatie, maar brengt ook nieuwe en onbekende risico’s met zich mee.
Veiligheid in blockchain
Het thema Veiligheid waarop de coalitie zich richten, bestaat uit twee pilaren: Veiligheid in blockchain en Veiligheid met blockchain. De projecten waarin gaat worden samengewerkt, vallen binnen deze pilaren.
Veiligheid binnen de blockchain is een heet hangijzer. Want het aantal beveiligingsincidenten is groot. Diefstal van cryptomunten komt regelmatig voor. Bovendien wordt de crypto-wereld ontsierd door misbruik en fraude. Ransomware-aanvallers laten zich graag in bitcoins uitbetalen. Deze munten hebben ook veel aantrekkingskracht op oplichters. Cryptomunten spelen ook een bedenkelijke rol bij allerlei illegale activiteiten, witwassen en financiering van terreurgroepen.
Volgens Van Staalduinen bestaat er behoefte aan een veilig en betrouwbaar blockchain-ecosysteem. ‘We gaan effectieve maatregelen identificeren om de risico’s beter beheersbaar te maken. Gekeken wordt welke lessen uit het verleden kunnen worden getrokken. Bij nieuwe blockchain-applicaties kan daar rekening mee worden gehouden.’
Veiligheid met blockchain
De tweede pilaar wordt veiligheid met blockchain. Veelbelovend is Multi-Party Computation (MPC), een decentrale cryptografische oplossing, waarbij inzichten zijn uit te wisselen zonder de onderliggende data te delen. ‘In de medische sector en het veiligheidsdomein zijn hiermee al goede ervaringen opgedaan.’ Een andere kansrijke ontwikkeling is homomorfe encryptie. Op versleutelde tekst zijn daarmee bepaalde berekeningen te maken. Dit verhoogt iemands privacy.
De coalitie gaat als publiek-privaat platform vooral oplossingen aanjagen en niet zozeer zelf applicaties bouwen. Justitie, politie, banken, TNO en TU Delft behoren tot de deelnemers van het eerste uur. Ook bevinden zich onder de deelnemers start-ups en scale-ups zoals 21 Analytics, Compleye.io, Roseman Labs, Linksight MPC en Ledger Leopard.
Op gebied van blockchain bestaan nog veel uitdagingen. Van Staalduinen: ‘Hoe zorg je er bijvoorbeeld voor dat smart contracts geen bugs bevatten? Traditionele software audits zoals pentesten helpen hier niet. Hele kleine foutjes kunnen in dit soort systemen grote gevolgen hebben. Daarom is het belangrijk hiervoor een goede checklist te hebben die aangeeft waar je allemaal naar moet kijken.’
Ook sleutelbeheer verdient veel aandacht. Van Staalduinen: ‘Blockchains bestaan bij de gratie van sleutels. Bij een aanval op cryptomunten is men daarom altijd op zoek naar de privésleutel die de kluis openzet.’
Veilig digitaal ecosysteem
Passé is de gedachte dat elke burger en elk bedrijf zelf verantwoordelijk is voor zijn veiligheid. Het kabinet schrijft in de nieuwe nota cybersecurity-strategie dat de eenzijdige nadruk op de verantwoordelijkheid van het individu een doodlopende weg is. Gekozen wordt voor een andere route naar een veilig digitaal ecosysteem. Dit geldt ook voor het veilig en betrouwbaar maken van het blockchain-ecosysteem.
Van Staalduinen: ‘Dit is een zaak die niet alleen het bedrijfsleven, maar ook overheid en wetenschap aangaat. We moeten daar allemaal een rol in spelen: zowel vragers als aanbieders van oplossingen. Partijen willen graag kennis delen als ze daar ook knowhow voor terug krijgen. Een coalitie zoals de Dutch Blockchain Coalition kan alleen succesvol zijn bij wederkerigheid. Als het onderlinge vertrouwen groeit en bedrijven zien dat ze ook kennis uit hun contacten kunnen halen, komen ook deals dichterbij.’
In de blockchain zijn ook veel kleinere jonge bedrijven actief. ‘Niemand van hen kan momenteel een complete oplossing bieden. Maar door samenwerking kan dat straks wel. Deze techniek wordt snel volwassen,’ weet Van Staalduinen. Security is echter een randvoorwaarde voor innovatie. ‘Vroeger hing dit aspect er een beetje bij. Dat is veranderd. Iedereen beseft dat het hoog tijd is om de security rond blockchain op orde te krijgen. Als die veiligheid echt goed is geregeld, zal het gebruik van blockchain snel toenemen. Ook de innovatie komt dan in een hogere versnelling,’ zo besluit de thema-lead Veiligheid van de Dutch Blockchain Coalition.