Blockchain

Blockchain, ook wel blokketen genoemd in het Nederlands, wint nog steeds aan populariteit. De technologie is vooral bekend door zijn gebruik voor cryptomunten zoals Bitcoin en Ethereum. Maar dit zijn niet de enige toepassingen. Bedrijven gebruiken blockchain ook voor het opzetten van databases of voor transacties zonder tussenschakels. Ondanks het wijdverspreide gebruik blijft de technologie toch nog vragen oproepen. Welke sectoren hebben baat bij blockchain? In hoeverre is de technologie gebruiksklaar? Welke soorten van blockchain bestaan er?

Inhoudsopgave

1. Blokchain als database
2. Veiligheidsprotocol van een blokketen
3. Welke verschillen bestaan er tussen blokketens?
4. Blockchain voor verschillende sectoren
5. Tips voor de implementatie van een blokketen

Blockchain is een veilige database met open toegang

In het blockchainmodel worden gegevens decentraal beheerd, ook als de technologie wordt ingezet om een databaseIn een database, ook wel gegevensbank of databank genoemd, worden gegevens verzameld, georganiseerd en gelinkt aan elkaar. Vanaf gekoppelde computers kunnen er zo snel data worden opgevraagd. Via het databasemodel zijn tegenwoordig ook uitgebreide analyses mogelijk. De meest moderne databases zijn tot slot ook in staat om gespecialiseerde rapportages te maken van complexe gegevens. te vormen. Er is geen gemeenschappelijke ‘toegangspoort’ of centrale opslagplaats, waar alle data binnenkomt en opgeslagen wordt. Blockchain wordt daarom ook wel een ledger of ‘verspreid grootboek’ genoemd, een openbare database waarvan de gegevens op verschillende plekken opgeslagen worden.

Wist je dat? Blockchain-technologie werd in 1991 ontwikkeld zonder de huidige toepassingen voor ogen. Een groep onderzoekers ging oorspronkelijk op zoek naar een manier om documentvervalsing tegen te gaan. Hiervoor dachten ze een systeem uit dat bij elke verandering aan het document het exacte tijdstip hiervan vastlegde. Pas later werd ontdekt dat dit systeem, blockchain, ook voor andere doeleinden uiterst geschikt is.

In een blockchain zijn geregistreerde data onbewerkbaar. Dit komt door de structuur van het model. Een blockchain bestaat uit verschillende blocks, of blokken in het Nederlands. Deze blokken bestaan op hun beurt uit drie elementen:

1. Informatie (het soort data zal afhangen van het soort blockchain)
2. Hash (identificatiecode) van het blok
3. Hash van het vorige blok

Een hash is een herkenningscode die ieder blok meekrijgt. Bij elk blok wordt zowel de eigen hash, als de hash van het voorgaande blok meegegeven. In onderstaand plaatje is weergegeven hoe het begin van een blockchain eruitziet.

Het enige blok dat geen hash van het voorgaande blok heeft, is het eerste blok van de keten. Dit blok wordt het genesis block of block 0 genoemd. Alle andere blokken krijgen de hash van het voorgaande blok mee omwille van de beveiligingIT-security is het geheel van beveiligingsmaatregelen om ervoor te zorgen dat bedrijfsinformatie beschermd wordt. Hiervoor worden verschillende soorten technologie gebruikt. Het kan gaan over de beveiliging van digitale data, maar ook van data op fysieke dragers (die met technologische middelen beschermd worden).  van de blockchain. Een hash is namelijk als een (vinger)afdruk: uniek en inherent aan het blok. De hash wordt berekend op het moment dat het blok gecreëerd wordt. Als er iets verandert aan het blok, verandert ook de hash.

Wanneer de hash van een blok veranderd is, betekent dit dus dat het blok gemodificeerd is. Echter, in het volgende blok verandert de referentiehash niet. Het volgende blok blijft refereren aan het gemodificeerde blok door middel van de originele hash. Hier treedt een synchronisatieprobleem op. Dit zorgt ervoor dat alle blokken die volgen op het gemodificeerde blok ongeldig zijn. De blockchain is dus ‘gebroken’. Zo zorgt de technologie ervoor dat data in het blok zelf niet gewijzigd kan worden.

Hoe wordt de veiligheid gegarandeerd binnen een blockchain?

Het gebruik van hashes, en dan vooral de referentie aan het voorgaande blok, zorgt al voor een eerste goede beveiliging van de blockchain. Maar er is ook verder nagedacht over cybersecurity. Wanneer een gebruiker van de blockchain met de data uit een blok een bewerking wil uitvoeren (bijvoorbeeld een transactie), moet deze bewerking eerst goedgekeurd worden. Dit gebeurt volgens het principe van mining.

Bij mining worden verschillende aangevraagde bewerkingen gebundeld in een nieuw blok. Dit blok is in eerste instantie ook nog niet goedgekeurd. De miner moet eerst een Proof of Work (PoW) voorleggen. Een Proof of Work is het antwoord op een erg moeilijk wiskundig vraagstuk. Er is geen centrale autoriteit die dit antwoord controleert, maar wel een Peer-To-Peer Network (P2P). Elke aangesloten computer, of node, is zo’n peer (gelijke). Samen beslissen ze over de geldigheid van de voorgelegde Proof of Work. Als de meerderheid het antwoord goedkeurt, wordt het nieuwe blok (en dus de transacties erin) goedgekeurd en aan de keten toegevoegd.

Opmerking: het minen van data is, zelfs voor een gebruiker binnen de blockchain, een erg tijdrovende taak. Bovendien vereist het minen van data erg veel processorkracht, waarvoor zeer krachtige computers nodig zijn. Vandaar dat mining vaak aan een aantal specifieke mensen wordt overgelaten. In het geval van Bitcoin zijn er zelfs mensen die van deze activiteit hun (deeltijdse) baan gemaakt hebben.

Wanneer er vanaf een computer die niet tot de keten behoort, geprobeerd wordt de data te gebruiken om een bewerking uit te voeren, is het erg onwaarschijnlijk dat dit lukt. Er zijn namelijk enorm veel mogelijke oplossingen voor het wiskundig vraagstuk. De exacte hoeveelheid mogelijkheden hangt af van de blockchain, maar om een idee te geven: in het geval van bijvoorbeeld Bitcoin moet een hacker tot wel vier miljard mogelijkheden proberen, voor deze misschien tot een juist antwoord komt.

Door deze extra beveiliging gebruiken veel bedrijven blockchain vooral om financiële transacties door te voeren. Ook voor de beveiliging van gevoelige gegevens is het een interessant optie, omdat het voor externen complex is om aan informatie te komen, of te bewerken.

Interessant: ondanks het feit dat blockchain een van de strengst beveiligde modellen voor databases is, voldoet het systeem eigenlijk niet aan de Algemene Verordening Gegevensbescherming (AVG)De General Data Protection Regulation (GDPR), of Algemene Verordening Gegevensbescherming (AVG) is een uniforme Europese wet die de bescherming van persoonsgegevens verzekert. Ze overschreef op 25 mei 2018 de nationale privacywetten, zoals de Nederlandse Wet bescherming persoonsgegevens (Wbp).. Deze schrijft namelijk voor dat gegevens volledig verwijderd moeten kunnen worden. Dit is bij blockchain niet mogelijk. Een interessante paradox, waarover de discussie voorlopig zeker nog niet ten einde is.

Welke soorten Blockchain bestaan er?

In een blockchain zijn alle blokken zichtbaar voor alle nodes (gebruikers) binnen het netwerk. Er is echter wel een bescherming tegen toegang van buitenaf. Er bestaan drie soorten blockchain:

1. Publieke blockchain: volledig open voor het brede publiek. Ieder individu kan zijn computer aansluiten op de keten.
2. Hybride blockchain: open voor het brede publiek, maar waarbij niet iedere gebruiker recht heeft op de toegang tot dezelfde informatie. (Sommige blokken zijn afgesloten voor bepaalde nodes.)
3. Private blockchain: gesloten keten voor vaste deelnemers. Dit zijn vaak de creatoren van de blockchain zelf, en anderen aan wie er toegang gegeven is. Vaak wordt er een onderscheid gemaakt tussen beheerders, die toegang aan iemand kunnen verlenen, en observanten, die alleen zelf kunnen deelnemen aan de keten.

Afhankelijk van het doel van de blockchain zal er voor de ene of andere vorm gekozen worden. Een openbare bibliotheek zal bijvoorbeeld eerder voor een publieke blockchain kiezen. Zo kan iedereen controleren of een boek beschikbaar is en op welke locatie precies.

Een hybride blockchain kan daarentegen van nut zijn bij conflicten over het eigendomsrecht van terreinen. Als deze data door middel van blockchain bewaard worden, kunnen alle partijen zonder hulp van de gemeente zelf de correcte gegevens inzien. Ze kunnen echter geen bewerkingen uitvoeren, omdat ze niet de toegang hebben tot álle blokken. (Ze hebben dus niet voldoende informatie om een Proof of Work voor te leggen die goedgekeurd wordt.)

Private blockchain wordt voornamelijk door bedrijven gebruikt. Een voorbeeld van een toepassing binnen een bedrijf is de reiskostenadministratie. Bedrijven kunnen hierbij het budget waarover medewerkers beschikken voor reiskosten omzetten in tokens, een soort vouchers die niet enkel de geldwaarde aangeven, maar ook het doel waaraan het geld besteed mag worden. Deze informatie wordt opgeslagen in blokken. Werknemers hebben toegang tot deze blokken, maar een transactie voor bijvoorbeeld de aankoop van een computer wordt in dit geval niet goedgekeurd (de Proof of Work wordt afgekeurd). Een transactie voor bijvoorbeeld een lunch wordt daarentegen meteen aanvaard, en de betaling kan uitgevoerd worden. Deze betaling kan meteen aan de dienstverlener (in dit geval het restaurant) gedaan worden, of werknemers kunnen gevraagd worden het voor te schieten en via blockchain hun declaraties in te dienen. Een bedrijf kan zelf bepalen welke transacties zijn toegestaan, en wat het maximumbedrag er van is. Wanneer een werknemer bijvoorbeeld plots een taxi moet nemen, kan deze naar kantoor bellen met de vraag een nieuw blok aan te maken om de betaling aan de taxi te autoriseren. Pas dan zal deze transactie goedgekeurd en dus ook (terug)betaald worden. Dit model, dat de mogelijkheid biedt om een transactie te programmeren die niet vooraf geautoriseerd was, wordt ook wel een smart contract genoemd.

Sectoren die het meeste gebruik maken van blockchain

Blockchain kan in elke sector gebruikt worden. De technologie wordt zelfs steeds vaker ingezet voor privédoeleinden. Toch zijn er enkele specifieke branches die het meeste voordeel halen uit een blokketen:

De zorgsector

Verschillende organisaties in de zorgbrancheDe complexiteit van de zorgaanvragen stijgt, er is meer inspectie en protocollen moeten om de haverklap worden herzien. Bijgevolg groeit ook de hoeveelheid informatie exponentieel. Hoe kunnen al deze documenten efficiënt ingezet worden? Hoe zorg je er als organisatie voor dat al deze informatie geen barrière vormt voor de praktische uitvoering van de dagelijkse zorgtaken? gebruiken blockchain voor het optimaliseren van de samenwerking tussen werknemers van verschillende instellingen. Vaak is het namelijk nodig dat dokterspraktijken, ziekenhuizen of laboratoria dezelfde patiëntengegevens ter beschikking hebben en kunnen aanvullen. Door al de informatie in een blokketen te zetten, kunnen de aangesloten partners hun werk correct uitvoeren, en zijn er geen verschillende versies van het patiëntendossier in omloop. Bovendien is er een goede beveiliging tegen indringers van buitenaf.

Handels- en productiebedrijven

Grote handels- en productiebedrijvenEen handelsonderneming kiest vaak voor de aanschaf van een systeem voor Enterprise Resource Planning (ERP) dat speciaal gericht is op de handelsactiviteiten zoals orderpicking, magazijnindeling en voorraadbeheer. Voor welke specifieke problemen kan een ERP een oplossing bieden? Welke functionaliteiten zijn essentieel voor de handel? Hoe kan de software bijdragen aan hogere winstmarges? zien in blockchain vooral een handige toepassing voor de traceerbaarheid van goederenTraceerbaarheid, ook wel traceability genoemd, is de mogelijkheid om een element te volgen vanaf zijn ontstaan tot bij de aankomst op de eindbestemming. Zowel op het niveau van praktische bedrijfsactiviteiten, als voor producten en documentbeheer is het een belangrijke functionaliteit. Vandaar dat traceerbaarheidssystemen vaak voorkomen in pakketten voor Enterprise Resource Management (ERP) en in Document Management Systemen (DMS). en het beheer van batchesVerschillende bedrijven krijgen goederen binnen in batches. Dit zijn (grote) leveringen van artikelen die tot dezelfde groep behoren. Een batch kan uit verschillende producten bestaan, maar heeft belangrijke gemeenschappelijke kenmerken.. De data in een blok geven de oorsprong van goederen en batches aan. Ook de statussen of bewerkingen die uitgevoerd zijn op deze producten kunnen door middel van de blokketen geraadpleegd worden. Zo wordt de hele supply chainIn het kort houdt supply chain management in dat een handels-, productie- of distributiebedrijf weet welke materialen of producten besteld moeten worden. SCM houdt ook in dat producten op tijd worden geleverd. Om deze planning in goede banen te leiden gebruikt SCM data uit het ERP-systeem. De ERP-functionaliteiten die gebruikt worden bij SCM zijn onder andere: gecontroleerd.

Een supermarkt kan via dit systeem bijvoorbeeld samen met een van zijn toeleveranciers een blockchain opstellen. Deze private blokketen vereenvoudigt de traceerbaarheid van batches. Wanneer er iets mis is met een batch, bijvoorbeeld bij fruit dat rot aankomt, voorkomt blockchain dat een bedrijf de toeleverancier, de transporteur en alle andere partners moet vragen naar wat er gebeurd is. Alle activiteiten, en dus ook problemen of fouten, zijn namelijk opgenomen in de blockchain, en zijn precies te traceren.

Overheidsinstellingen

Ook overheidsinstellingen proberen hun procedures en verwerkingen steeds inzichtelijker en transparanter te maken voor burgers. De meeste documenten zijn tegenwoordig digitaal te raadplegen. Burgers hoeven bovendien voor steeds minder soorten aanvragen persoonlijk langs te gaan op het gemeente- of stadhuis.

De overheid gebruikt blockchain bijvoorbeeld voor elektronisch stemmen. Deze technologie garandeert namelijk dat de uitgebrachte stemmen niet gewijzigd kunnen worden. Ook zien stemmers meteen of hun stem correct is verwerkt.

Naast elektronisch stemmen kan de overheid blockchain ook inzetten voor het registreren van wagens of ander bezit. Burgers kunnen via deze weg hun gegevens inzien. Het veranderen van de eigenaar van bezit, is echter een bewerking. Hiervoor moet een nieuw blok worden gecreëerd, en dat kan alleen met behulp van een overheidsmedewerker.

Financiële sector

De financiële sector is een van de grootste investeerders in blockchain-technologie. Ondanks de mogelijke concurrentie van toepassingen zoals Bitcoin en andere cryptomunten, heeft blockchain ook heel wat mogelijkheden te bieden voor de sector. Zo kunnen blokketens financiële instellingen helpen om:

1. Het voorkomen van fouten en fraude als gevolg van het gebruik van papier. Wanneer financiële gegevens en transacties in een blokketen opgenomen worden, kunnen ze niet meer worden veranderd, en is elk gebruik traceerbaar.
2. Sneller overschrijvingen naar het buitenland uitvoeren.
3. De communicatie met partners binnen dezelfde keten vereenvoudigen. Alle leden maken namelijk gebruik van dezelfde gedecentraliseerde database.
4. Bonussen en hypotheken coderen, met behulp van smart contracts. Bij een smart contract zijn de voorwaarden in het contract zelf geprogrammeerd. Het is dus essentiële informatie die als het ware in het blok zit ‘ingebakken’. Zonder aan deze voorwaarden te voldoen, kunnen er geen transacties gebeuren (want er kan dan geen extra blok gecreëerd worden).
5. Op een veilige manier een digitale identiteit creëren en verifiëren.

Waar moeten bedrijven op letten bij het implementeren van blockchain?

Blockchain is immens populair. Toch is de technologie niet zaligmakend. Organisaties houden het best rekening met volgende zaken:

Blockchain is geen eenvoudig systeem

Blockchain wordt elke dag verder ontwikkeld. Er worden serieuze investeringen gedaan om de technologie eenvoudiger te maken. Toch blijft een blokketen tot op de dag van vandaag een complex systeem. Deze complexiteit is terug te vinden op verschillende vlakken:

• Iedere node wordt ingezet bij een aangevraagde transactie: Een bedrijf dat wil migreren naar blockchain, moet er rekening mee houden dat de verantwoordelijkheid bij álle gebruikers komt te liggen. Er is geen centrale autoriteit meer die verwerkingen goedkeurt. Er moet telkens een consensus bereikt worden tussen de nodes.
• Er is meer encryptie nodig om de veiligheid van data te waarborgen: Door de data te verspreiden in een gedecentraliseerde database, moeten er vaak extra lagen van encryptie toegevoegd worden aan de data. Dit om de toegangscontroleToegangscontrole, of Access Control in het Engels, is een veiligheidsmaatregel die verzekert dat alleen de bevoegde personen of apparaten toegang krijgen tot bepaalde systemen of fysieke locaties. Deze controle is een onderdeel van Identity and Access Management. Meestal wordt er gebruik gemaakt van een toegangspasje, gebruikersnaam en wachtwoord, een vingerafdruk, gezichtsherkenning of een irisscan. efficiënt te beheren. In de meeste gevallen is dit een encryptie zoals die ook voorkomt is bij de toegang tot systemen voor Enterprise Resource Planning (ERP)Een ERP-systeem brengt belangrijke informatie van verschillende bedrijfsafdelingen samen. Actuele gegevens over de productie, in- en verkoop, logistiek en administratie worden gekoppeld. Automatische werkprocessen verhogen de productiviteit, en verlagen de kosten., documentbeheer (DMS)Veel bedrijven hebben moeite om documenten terug te vinden, erin samen te werken, of ze correct te archiveren. Een Document Management Systeem kan zorgen voor meer orde en efficiëntie in het beheer van documenten en documentstromen. Maar hoe doet deze software dat precies? en Human Resource Management (HRM)HRM staat voor Human Resources Management. Software voor HRM stroomlijnt en automatiseert personeelszaken. Meestal hebben organisaties met veel personeel een speciale personeelsafdeling, oftewel een HR-afdeling. Bij Human Resource Management ligt de focus op de aandacht voor het personeel, het registreren van verzuim en van gewerkte uren, salaris en verlofaanvragen. Er zijn softwaresystemen op de markt waardoor deze HRM-zaken sneller en vloeiender kunnen verlopen. Vraag kosteloos de HRM Wijzer aan voor een vergelijking tussen verschillende soorten HRM-systemen.. Soms wordt er echter ook gebruik gemaakt van complexere systemen zoals een Zero Knowledge Proof (ZKP), waarbij iemand die toegang wil steeds aan een andere gebruiker moet bewijzen dat hij of zij het recht heeft.
• De lengte van blokketens: Een blokketen wordt al snel erg lang. Er komen namelijk bij elke transactie nieuwe blokken bij. Hoe meer blokken, hoe meer informatie in acht moet worden genomen voor de goedkeuring van de nieuwe transactie.

Transacties zijn soms traag en duur

Elke transactie met blockchain vergt een P2P-verificatie, de goedkeuring door het Peer-To-Peer Network. Afhankelijk van het aantal nodes die aangesloten zijn en de mate van activiteit van die nodes, kan dit proces meer tijd in beslag nemen. Ook het aantal aangevraagde transacties heeft invloed op de wachttijd. Hoe meer transacties openstaan, hoe langer de wachttijd. Vandaar dat er bij blockchain vaak gesproken wordt van piekmomenten of zelfs piekuren. Vooral in het geval van financiële toepassingen, kan deze vertraging van de transactie frustraties veroorzaken. Ter illustratie: de traditionele Visa voert gemiddeld 47.000 transacties per seconde uit, terwijl Bitcoin er ‘slechts’ 60 per seconde kan voltooien.

Menselijke fouten zijn nog steeds mogelijk

De (initiële) informatie die wordt ingevoerd in een blockchain moet in principe honderd procent betrouwbaar zijn. Toch gaat het hier nog wel eens mis. Het blijven namelijk mensen die de gegevens in het blok ingeven. Ze kunnen zich vergissen, of de informatie op een foutieve manier invoeren. Wanneer zo’n fout zich voordoet, is deze in principe onherstelbaar. Het enige wat er kan worden gedaan is een nieuw blok opstellen, waarin de fout wordt gecommuniceerd en ‘rechtgezet’. Het blok met de fout blijft wel gewoon bestaan.

Het consensusmodel van blockchain zorgt voor disputen

In een blockchain heeft elke gebruiker of node zeggenschap over veranderingen. Wanneer er veranderingen worden geopperd voor de structuur van de keten, moet hierover een consensus bereikt worden tussen alle nodes. Stel dat een leverancier van grondstoffen bijvoorbeeld de grootte van de te betalen voorschotten wil veranderen, moet deze eerst zorgen voor een consensus met álle gebruikers van de blokketen, dus ook met het handelsbedrijf dat de producten afneemt. Dit zorgt in veel gevallen voor discussies en zelfs impasses.

Blockchain strookt niet helemaal met de Algemene Verordening Gegevensbescherming (AVG)

De ontwikkeling van blockchain is parallel gelopen aan de uitwerking van de Algemene Verordening Gegevensbescherming (AVG). Er is bij de creatie van de AVG geen rekening gehouden met het blockchainmodel, en vice versa. Hierdoor werken beide elkaar regelmatig tegen. De meest in het oog springende tegenstellingen zijn:

• De identiteit van informatieverwerkers en hun verantwoordelijkheden zijn niet altijd bekend bij blockchain. De AVG vereist dat het erg duidelijk is welke verwerkingen er gebeurd zijn op data, en wie dit gedaan heeft.Onder de AVG zijn bedrijven verplicht om de rechten van betrokkenen nog beter te waarborgen. Een klant of (ex-)werknemer kan eisen om zijn gegevens in te kijken, te verwijderen of zelf in handen te krijgen. Met een DMS kan een bedrijf de informatie snel opvragen en de verzoeken efficiënt behandelen. In uitzonderlijke gevallen kan ervoor gekozen worden om bepaalde informatieverzoeken niet in te willigen. In dat geval moet in het DMS een reden opgegeven worden. Zo kan een bedrijf zich bij een eventueel geschil verantwoorden. De aanvragen van klanten kunnen via verschillende kanalen binnenkomen: per e-mail, telefoon, op locatie, etc. Een DMS kan echter ook aan een webportaal gekoppeld worden. Dit webportaal bespaart zowel de betrokkene als de organisatie heel wat tijd. Bij blockchain verdwijnen gebruikers eenvoudig in de anonimiteit. Bovendien is eigenlijk elke gebruiker continu verantwoordelijk voor alles wat er gebeurt in de keten. Dit is een te weinig transparant model om te voldoen aan de AVG.
• In een blockchain zouden gebruikersgegevens in principe geanonimiseerd kunnen worden, maar dan zijn ze niet meer bruikbaar voor het uitvoeren van transacties. Daarom heeft elke gebruiker van de blockchain toegang tot alle gegevens. (Er is wel een filter op wie gebruiker mag zijn, en de data dus ziet.) Het niet-anonimiseren van gebruikersgegevens roept echter ook vragen op met betrekking tot de AVG. Voor wie er kritisch naar kijkt, liggen persoonsgegevens hierdoor zomaar voor het grijpen.
• De uitvoering van het recht tot wijziging en verwijdering in de AVG wordt niet gerespecteerd door blockchain. Wanneer een werknemer bijvoorbeeld het bedrijf verlaat, blijven de blokken met zijn gegevens en transacties bestaan. De andere gebruikers in deze keten kunnen deze dus blijven zien. Ook nieuwe werknemers die aan de keten worden toegevoegd, zullen de data van de ex-werknemer kunnen raadplegen.

Voorlopig heeft het Europees Comité voor gegevensbescherming nog geen uitspraak gedaan over de rechtsgeldigheid van blockchain in het licht van de AVG. Er volgt waarschijnlijk nog heel wat onderzoek naar de technologie en naar de verschillende interpretaties van de wet om tot een eenduidige verklaring te komen. Voorlopig zorgen bedrijven die persoonsgegevens in blockchain willen bewaren het beste voor een private blokketen. In combinatie met strenge toegangscontroles zijn deze organisaties goed ingedekt tegen inbreuken op de AVG.