In 2018, vier jaar geleden alweer, publiceerde Computable een drieluik van mijn hand over blockchain en bitcoin als onhoudbare oplossing voor niet bestaande problemen. Nu, in 2022, is blockchain nog steeds in leven, meer als marketingtool en subsidiespons dan als basis voor werkende applicaties. En natuurlijk als platform voor cryptovaluta zoals Bitcoin. Het is tijd om deze grootste dwaling uit de geschiedenis van de ict finaal en systematisch de nek om te draaien. En het middel daartoe is het old school stroomschema. Volgt u mij?
Volgens Google is de term blockchain nog steeds in leven, als zoekterm dan. Voor een ict-hype die niet levert – en daarvan kent de geschiedenis er plenty – is dat bijzonder. De reden is natuurlijk de voortdurende ophef rond cryptovaluta als Bitcoin, die een deel van hun magie ontlenen aan de onderliggende blockchain technologie. Ook in een recente brief van ict-experts aan het Amerikaanse congres wordt blockchain als een oplossing voor geen enkel probleem opgehangen aan de wantoestanden rond cryptovaluta. Een kleinere oorzaak van het niet uit het nieuws verdwijnen van blockchain ligt bij onze overheid. Niet alleen worden groteske claims (zoals deze) niet expliciet ingetrokken; de overheid gaat zelfs door met het stoppen van belastinggeld in blockchain “ontwikkeling” via de Dutch Blockchain Coalition, een organisatie die permanent bezig is met het opzetten van veelbelovende pilots.
Er zijn legio ict-deskundigen en mensen met gezond verstand die de blockchainboodschap verwerpen, maar bijna altijd in stilte. Experts die hun stem verheffen vind je overwegend in de Angelsaksische wereld. De blockchainbedriegers – want dat zijn het – kunnen zo doorgaan met het benaderen van zwakke partijen met teveel geld voor ict, de overheid uiteraard voorop. Natuurlijk zijn er experts die hun dedain voor blockchain en blockchain-gelovigen op sociale media uiten en soms worden die uitingen vergezeld door spotprenten als deze hier boven.
Serieuzer stroomschema
Natuurlijk zijn er ook meer serieuze stroomschema’s voor het maken van een wel/niet keuze voor blockchain, maar die zijn heel technisch gericht en daardoor vooral overtuigend voor de eigen parochie van techneuten die dat niet nodig hebben. Het is tijd voor een stroomschema dat zowel voor harde techneuten als managers en politici bruikbaar is. Hier boven is dat stroomschema dat we stap voor stap doorlopen.
Stap 1: Elimineer valse claims
Elke blockchain-evaluatie moet beginnen met het elimineren van ronduit idiote claims. Dat is meteen het enige onderdeel van ons stroomschema waar we onvermijdelijk incompleet blijven, want de menselijke fantasie is onbegrensd. Rond blockchain bestaat een ideologie met kenwoorden als ‘decentralisatie’, ‘autonomie’, ‘anti-overheid’ en ‘gegarandeerd correcte informatie’. De meest gehoorde malle claim is gebaseerd op de veronderstelde (zie hierna) onmogelijkheid om data op een blockchain te muteren (lees: vervalsen). De redenering is dat data op een blockchain correct zijn omdat ze niet te wijzigen zijn. Het is bijna onvoorstelbaar dat normaal begaafde mensen dit soort denkfouten maken, maar het gebeurt. Zelf werd ik na een presentatie over blockchain aangesproken door een ict-medewerker van de Belastingdienst die precies dit beweerde. Ik was te verbouwereerd om de man erop te wijzen dat adoptie van blockchain dus een einde zou maken aan alle vormen van belastingfraude en alle Belastinginspecteurs konden worden ontslagen.
Uiteraard kunnen er onjuiste data op een blockchain worden geplaatst. Het enige dat wordt gegarandeerd (maar niet absoluut) is dat die data eenmaal vastgelegd niet meer kunnen worden overschreven. Invoerfouten, gevoelige persoonsgegevens, kinderporno; alles wat eenmaal op een blockchain wordt geplaatst blijft daar voor altijd staan. Of wat er staat juist is moet door procedures buiten de blockchain worden gegarandeerd.
Stap 2: Is de blockchain toepassing inzichtelijk of is er sprake van ‘claimchain’?
Als we valse of magische claims over blockchain tegenkomen is het misschien beter om een beweerde blockchain casus te laten voor wat die is, maar onze insteek is ‘we want to believe’ en dus gaan we door. We moeten onszelf nu twee vragen stellen. De eerste vraag is of er sprake is van een zogenaamde private of ‘permissioned’ blockchain’ toepassing. Bijna alle toepassingen buiten de crypto wereld zijn privaat, wat wil zeggen dat de code noch de data op de blockchain inzichtelijk zijn voor buitenstaanders en dat die buitenstaanders ook niet kunnen meedoen zoals bij de Bitcoin. Is er sprake van een private toepassing dan zijn er per definitie insiders en outsiders. Ben je een outsider dan is de evaluatie klaar. Er is dan sprake van een beweerde blockchain-toepassing, oftewel een claimchain. De vraag of er echt sprake is van een blockchain-toepassing is bij een private blockchain alleen voor insiders te beantwoorden.
Hardcore blockchainers, zoals we die vinden in de cryptovaluta scene, zullen zelfs ontkennen dat er sprake kan zijn van een blockchain-toepassing: open source code en toegankelijke data op heel veel decentrale ‘nodes’ zijn de kern van de blockchain-filosofie. Natuurlijk hebben die mensen gelijk. Blockchain pretendeert een garantie tegen valsspelen te geven. Het hele idee van low trust, decentralisatie en consensus is compleet strijdig met blockchain achter gesloten deuren. Blockchain claims van partijen als Albert Heijn over eerlijke logistiek en Rabobank over internationaal handelen met blokchain zijn oncontroleerbaar en waarschijnlijk gewoon onwaar. Veel van deze claims zijn al behoorlijk oud, maar dat maakt het extra interessant om te zien hoe stil het steeds blijft na het persbericht. En er zijn nog steeds blockchain-nieuwkomers. Recent kwam energietransporteur Tennet nog met een aankondiging van een grensverleggend blockchain platform voor kleinschalige lokale energie-handel. Ook de Tennet-toepassing was al eens eerder ronkend aangekondigd, maar ook in het pittoreske Eemnes is het sindsdien stil. En wie verhaal haalt krijgt doorgaans te horen dat het is gebleven bij een succesvolle pilot.
Stap 3: Bevat de blockchain persoonsdata?
Als een blockchain niet privaat is maar de data op de blockchain door iedereen zijn in te zien, zoals bij de Bitcoin, dan is dit de eerste vraag die moet worden gesteld. Als het antwoord positief is dan is het driedubbel game over. Persoonsdata mogen immers niet publiek worden ingezien. Foutieve persoonsdata moeten kunnen worden gecorrigeerd. Persoonsdata die zonder reden zijn vastgelegd moeten kunnen worden uitgewist. Dit alles kan niet op een publieke blockchain en wie zo’n applicatie invoert kan rekenen op claims. Een enorme categorie van toepassingen kan gewoon niet op een publieke blockchain en eigenlijk ook niet op een afgeschermde claimchain. Pogingen van blockchain-aanbieders om een uitzondering in de AVG/GDPR wetgeving te krijgen zijn even kansloos als wereldvreemd, maar betekenen wel brood op de plank voor ambtenaren en juristen.
Stap 4: Moet de blockchain toepassing veel transacties aankunnen?
Het decentrale en consensus-karakter van het blockchain-algoritme maakt dat het vastleggen van transacties extreem traag verloopt. De moeder van alle blockchains, de Bitcoin, kan naar verluidt niet meer dan zeven transacties per seconde verwerken en opschalen is er niet bij. Afhankelijk van hoeveel je wilt betalen aan transactiekosten kan de verwerking een bitcoin transactie veel tijd kosten. Als throughput of informatievoorziening in (near) real time van belang is dan is blockchain geen oplossing. Natuurlijk kan je dit probleem oplossen door te kiezen voor een private blockchain met heel weinig ‘nodes’, idealiter zelfs maar één! Maar zoals we al zagen is private blockchain voor buitenstaanders bijna synoniem aan bedrog en waren we daarom al afgehaakt in stap 2. Een publieke blockchain die serieuze aantallen transacties aankan bestaat niet.
Stap 5: Is de planeet belangrijk?
Echte blockchain is volledig open en bestand tegen valsspelers. De garantie voor integere en eerlijke data komt van het illustere Proof of Work (PoW)-mechanisme. PoW kost energie en als er veel decentrale partijen (nodes) meedoen krankzinnig veel energie. Bij de Bitcoin wordt er daarom naar gestreefd om de PoW blockchain te vervangen door een ander algoritme genaamd Proof of Stake (PoS), of door transacties virtueel als ‘verwerkt’ te boeken en ze pas later echt op de blockchain te plaatsen. Los van de vraag of er dan nog sprake is van een echte blockchain, zijn er serieuze problemen met beide benaderingen.
Hoe dan ook is de klassieke blockchain voor Bitcoin en elke andere publieke blockchain een blok aan het been. Veel Bitcoin-aanhangers zijn op dit onderwerp vergaand in staat van ontkenning. ‘We gebruiken groene stroom dus het milieu wordt niet belast’, ‘We gebruiken stroom die anders nergens voor wordt gebruikt’ of ‘We gaan stroom maken van gas dat op boorplatforms wordt afgefakkeld.’ Het is bijna te pijnlijk voor iedereen die wel eens de basisbeginselen van de economie heeft meegekregen en helemaal wanneer de onzin van mensen komt die verstand denken te hebben van geld en monetaire economie. Wie kiest voor een veilige publieke blockchain slurpt energie en dat is fundamenteel.
Stap 6: Is de blockchain veilig?
Een echte, open blockchain vereist consensus tussen een veelheid van elkaar controlerende deelnemers aan die blockchain. Veel deelnemers betekent trage transactieverwerking (stap 4) en een hoog energieverbruik (stap 5) maar daar staat veiligheid tegenover. Het is bij blockchain overigens niet ‘meeste stemmen gelden’, maar ‘meeste rekenkracht geldt’. Alle blockchain-varianten zijn in dit opzicht fundamenteel ondemocratisch. Blockchains met weinig deelnemers lopen altijd het risico dat kwaadwillende deelnemers zoveel rekenkracht inzetten dat ze het voor het zeggen krijgen – en dergelijke 51 procent aanvallen gebeuren ook daadwerkelijk. Als er veel deelnemers zijn maar de rekenkracht ongelijk is verdeeld en/of power-deelnemers samenspannen dan komt de meerderheid in rekenkracht al snel in zicht.
Dat de Bitcoin-blockchain niet zoals kleinere crypto-blockchains nooit is gekraakt komt vermoedelijk net zozeer doordat er geen sterke partijen zijn met een belang om dat te doen als door de bescherming die het PoW-mechanisme met extreem veel deelnemers (en dito energieverbruik) met zich meebrengt. Een blockchain bedrijfstoepassing zoals we die bespraken bij Albert Heijn, Rabobank en Tennet is haast per definitie een private blockchain. Maar als een handvol partijen achter een firewall samen een private blockchain opzetten dan is de kans op een rekenkracht-overval juist extra groot. Samenwerkende partijen die elkaar niet vertrouwen zouden nooit een private blockchain voor intimi opzetten. Valt het u ook op dat blockchain vol zit met paradoxen en interne tegenstrijdigheden?
Stap 7: Bevat de blockchain gevoelige data?
Bij stap 3 zagen we al dat persoonsdata op een blockchain juridisch een no go zijn. Maar het privacy-probleem is breder. Zelfs bij een banale applicatie binnen één bedrijf krijgt doorgaans niet iedere medewerker inzage in alle data. En bij blockchain gaat het vrijwel altijd om eigenstandige partijen die in een bepaalde verhouding tot elkaar staan. Als de Rabobank met een groep andere banken betalingen verwerkt via een private blockchain, mag elke deelnemende bank dan ook die transacties zien waarbij zijzelf niet is betrokken? Als een boer sinaasappels levert aan Albert Heijn, mogen diens concurrenten die leveren aan andere supermarktketen dan al deze informatie ook zien?
De vraag stellen is hem beantwoorden: een B2B-blockchain kan haast niet bestaan zonder afscherming van informatie, zeker wanneer er meerdere partijen met potentieel tegengestelde belangen bij zijn betrokken. Niet alleen is een autorisatielaag over een blockchain heen compleet strijdig met de blockchain filosofie; het is ook bijna ondoenlijk zonder het hele idee van blockchain de deur uit te kieperen.
Stap 8: Bevat de blockchain “pointers” naar klassieke databronnen?
Een extreem verleidelijke “oplossing” voor het probleem van gevoelige data natuurlijk om die data helemaal niet op de blockchain te zetten. In plaats daarvan kan dan een link worden opgenomen naar een afgeschermde databron. Dit is niet alleen een draak van een oplossing, maar ook bijna de ultieme erkenning dat blockchain in bedrijfstoepassingen ongehoorde onzin is. Immers, zonder complexe extra maatregelen kunnen de data waarnaar wordt verwezen gewoon worden gemuteerd, dus waarom zou iemand dan nog kunnen vertrouwen op de links op die blockchain. Nee, het is echt heel moeilijk om een business case te bedenken waarin je als samenwerkende partijen nog een blockchain-toepassing zou willen opzetten.
Stap 9: Heeft de bescherming tegen valsspelen eigenlijk wel nut?
Een blokchain is alleen geschikt als data-platform voor toepassingen met heel weinig soorten gegevens, bijvoorbeeld alleen Bitcoin betalingen van A naar B of de levering van eerlijk (want op de blockchain, haha, zie stap 1) verbouwde sinaasappelen van boer Sanchez voor Albert Heijn. De anorexia-databases die blockchains altijd zijn bevatten maar een fractie van de data die organisaties moeten vastleggen in hun klassieke administratieve systemen. Blockchain-bedrijfstoepassingen vervangen daarom nooit bestaande systemen. Wat ze wel doen is redundantie creëren door een klein deel van de data in hun bedrijfssystemen óók op een blockchain te zetten.
Het gevolg van deze redundantie is dat valsspelen op een blockchain (wat bij een private blockchain doorgaans eenvoudig is, zie stap 6) per direct allerlei alarmbellen doet afgaan bij de deelnemers. Als de deelnemende bedrijven vervolgens hun blockchain-applicatie bij het grofvuil zetten wordt die beveiliging tegen vuil spel ook nauwelijks zwakker. Het enige dat die blockchain heeft bijgedragen is een miniem beetje extra bescherming tegen gerommel met administratieve systemen van de blockchain-deelnemers. Hier kunnen we vaststellen dat er niet snel een B2B-blockchaintoepassing te bedenken is waar de beweerde veiligheid die de blockchain biedt van enige waarde is.
Stap 10: Is valsspelen überhaupt wel een risico?
We naderen het einde van het stroomschema. Een fundamentele vraag blijft echter openstaan. Als we doen alsof (maar zie stap 6) blockchain veiligheid creëert in zoverre dat eenmaal vastgelegde data – waar of onwaar – niet kunnen worden overschreven of verwijderd, wordt er dan een reëel probleem opgelost? Met mijn 35 jaar ervaring als dataspecialist moet ik opmerken dat ik nooit een geval ben tegengekomen waarbij data onder de motorkap in het geniep zijn gewijzigd. Iedereen die heeft gewerkt met een beetje serieuze database weet dat dingen omvallen als je direct met de data gaat rommelen – zeker bij de gemiddelde, slecht ontworpen database met veel redundantie, obscure systeemkoppelingen en weinig documentatie. Invoerfouten, verwerkingsfouten en zelfs harde fraude heb ik gezien, maar die fouten en criminele handelingen werden steeds gemaakt met de standaard gebruikersfaciliteiten van een applicatie en zouden eveneens zijn opgetreden bij een blockchain-database (zie stap 1).
Wellicht zou dat anders zijn als databases onder gangbare toepassingen net als bij een publieke blockchain voor de hele wereld toegankelijk zouden zijn, maar dat zijn ze dus nooit. Een open, vrij toegankelijke “database” met anorexia-eigenschappen zonder dure Proof of Work mechanismen is technisch eenvoudig te foppen, maar in de echte datawereld komt het direct rommelen met data vrijwel niet voor, zelfs niet door insiders. Blockchain lost dus een veiligheidsprobleem op dat ontstaat door het werken met blockchain. Dat is cynisch, maar nog cynischer is de oplossing die daarvoor weer wordt gecreëerd: namelijk die blockchain achter een firewall te zetten. Het is echt bijna ongelooflijk dat normaal begaafde mensen deze onzin kopen van de blockchain-pushers.
Stap 11: Eindelijk! Een blockchain business case
De verzameling van denkbare, zinvolle toepassingen voor blockchain is klein, heel klein en waarschijnlijk leeg. Ik scheef dat in 2018 in een drietal artikelen op en vier jaar later is de situatie niet veranderd. Ja, je kunt blockchain-toepassingen bouwen voor functioneel heel beperkte toepassingen, maar alles wat je doet is inferieur aan een functioneel identieke toepassing op een gangbaar database platform. Een PoW-blockchain is traag en duur of kwetsbaar, tenzij deze wordt vormgegeven als een claimchain oplossing achter gesloten deuren.
Maar misschien is er ergens een witte raaf-toepassing en zelfs als er maar één zinvolle toepassing bestaat is het wetenschappelijk super interessant om die te kennen. Dus het stroomschema voorziet daarin. We zeiden het al: “we want to believe”. Laat de blockchain killer apps dus maar komen!
Slotopmerkingen
Wie het stroomschema op zich laat inwerken zal concluderen dat het vooral voor zakelijke toepassingen vrijwel onmogelijk is om nuttige toepassingen te bedenken. Het hoeft dan ook niet te verbazen dat die toepassingen er niet zijn. Iets genuanceerder: de vele zakelijke blockchain toepassingen en vooral pilots die er zouden zijn, zijn steevast claimchain cases, private blockchains opgediend met een marketingsaus. Het blockchain-stroomschema suggereert dat achter die claims gewoon bedrog schuilgaat. Achter de gesloten deur van claimchain applicaties spelen zoveel problemen dat het einddoel, een echte en zinvolle blockchain-applicatie, technisch onhaalbaar is en sowieso economisch zinloos. Scherp gesteld: blockchain-claims zijn steeds gevallen van (zelf)bedrog gericht op een publiek van goedgelovigen. Dat onder die laatste groep ict-deskundigen zitten is welbeschouwd ongelooflijk.
Het is, jaren na de introductie van het blockchain-concept, verbijsterend dat het blockchain-buzzword doorsuddert. Een verklaring ligt in het voortbestaan van de belangstelling voor cryptovaluta, maar ook in de gewoonte in de ict-wereld om gefaalde hypes dood te zwijgen. Omdat blockchain bijna synoniem is met bedrog is dat een ernstige zaak. Net als bij cryptovaluta – ook een ecosysteem van bedrog – verschuift de focus van de blockchain-oplichters (waaronder grote bedrijven als Microsoft, PWC en de Landsadvocaat) richting sectoren met minder ict-expertise.
Over de die cryptovaluta heb ik in deze slow-motion serie al eerder geschreven (1, 2) in 2018. Sindsdien zijn cryptovaluta en oplichterij bijna synoniem geworden en geven de belanghebbende bedrijven astronomische bedragen aan reclames en lobbyactiviteiten, altijd op zoek naar de greater fool. Dat Bitcoin en andere cryptovaluta een Piramidespel-ecosysteem vormen dat heel veel slechtoffers gaat maken wordt steeds duidelijker. Ook hier is opvallend hoe weinig mensen met kennis van zaken en de discussie aangaan met de crypto-pushers.
Tenslotte is de blockchain-leugen in Nederland ook geïnstitutionaliseerd. Het ministerie van BZK zegt al jaren mooie dingen met blockchain gaan doen en Het ministerie van EZK sponsort de al genoemde Dutch Blockchain Coalition. Het gaat niet om echt grote bedragen – ik meen te weten dat ex-staatssecretaris Mona Keijzer nooit is gevallen voor het blockchain-verhaal – maar het is wel bestuurlijk bederf.
Ik hoop dat het hier geïntroduceerde stroomschema (of verbeterde versies ervan) helpt bij het uit de wereld helpen van een technologie die direct en indirect zwakke bedrijven en hebberige consumenten misleidt en uitschudt, die nuttige toepassingen (zoals die van TenneT) frustreert en die de ict-sector een nog slechtere naam bezorgt. Wat dat laatste betreft maakt blockchain zijn belofte helemaal waar als ict-oplossing voor partijen die elkaar niet vertrouwen.
René Veldwijk is associé bij Ockham Groep en opiniemaker bij Computable.
@Marcel … de toon/houding in sommige reacties is (helaas) al langer een probleem en daarmee ook één van de redenen dat ik nauwelijks meer actief ben op dit platform
Beschuldigende toon van René maakt de muziek, de titel zet een verwachting als het om afrekenen gaat. Nu gaan opiniërende stukjes meer om de emotie dan de waarheid want de stelling dat René – als dataspecialist – in 35 jaar nooit een geval is tegengekomen waarbij data onder de motorkap in het geniep zijn gewijzigd lijkt mij tegenstrijdig aan zijn eerdere claims. Wat betreft de merites van een claim is de vastlegging nog weleens vervelend want sociale constructie van vertrouwen gaat opmerkelijk vaak om resultaten uit het verleden.
Ad hominem kunnen we de computer niet de schuld geven doordat het juridisch een ding zonder enige rechtspersoonlijkheid is. En één van de relationele problemen aangaande het commerciële belang om informatie verhandelbaar te maken gaat om de rechten erop. René is op een paar essentiële punten fout in zijn betoog want je kunt gevoelige informatie buiten de blockchain houden doordat je de metadata kunt scheiden als we kijken naar de prehistorische blockchain waarbij het vooral om de integriteit van het blok data gaat.
Wat betreft duistere magie van Voldemort heeft het gebruik van hashes zich al meer dan 35 jaar bewezen bij een versplinterde download over meerdere nodes in een gedistribueerd netwerk. De ooit populaire P2P netwerken zijn wat naar de achtergrond verdrongen door alle diensten die streaming content leveren maar Usenet is nog lang niet dood. Blockchain voegt hierin niet alleen functioneel iets toe maar schept ook enkele voorwaarden want het niet kunnen verwijderen of aan kunnen passen op basis van een P2P consensus biedt kansen in een wereld waarin iedereen vanuit zijn eigen moreel het gelijk claimt.
Wat betreft de verbijstering van sommigen over de toon en de houding van reacties is de stamtafel in dit digitale café veel leuker dan talk-show tafel waaraan een klimaatactivist zich vast probeert te lijmen. Spijkers van blockchain lijken me effectiever want de kneus bleek van het tafelblad te glijden toen de hellingshoek wat groter werd. De claim aangaande het klimaat betwist ik niet maar ik leg wel twijfel bij de muis die brult als we kijken naar de consensus aangaande het probleem.