Waarom is blockchain veilig?

Blockchain is vanaf het begin al aangeprezen als een zeer innovatieve en veelbelovende technologie wanneer het aankomt op de veiligheid. Maar is dat ook echt zo? En hoe komt dat? Er zijn namelijk al verschillende gebeurtenissen geweest die dit in twijfel zouden kunnen trekken. In dit artikel vertellen we meer over waarom blockchain zo veilig wordt beschouwd en welke gevaren er nog op de loer liggen.

Hoe werkt blockchain?

Blockchain is in feite een groot netwerk dat uit allemaal individuele computers bestaat, welke we nodes noemen. Deze nodes zorgen ervoor dat de blockchain werkt; zo controleren ze of alle transacties wel kloppen, en houden ze in de gaten of andere nodes hun werkt wel goed doen. In het geval van de publieke blockchain (public blockchain) kan iedereen zijn steentje bijdragen; het enige wat nodig is, is een computer met voldoende vermogen, internet en de mogelijkheid om de bijbehorende code uit te voeren.

De uitvoering van de code vormt de acceptatie van de regels van het beheer van de blockchain. Deze nodes hebben de taak transacties te verzamelen die door gebruikers zijn uitgegeven, de transacties samen te voegen tot een structuur die een ‘blok’ wordt genoemd en de blokken te valideren alvorens ze aan de blockchain toe te voegen. De blockchain die hier vervolgens uit ontstaat kan honderden gigabytes groot zijn en wordt vele malen gedupliceerd via het internet, zodat de blockchain in hoge mate beschikbaar is.

Omdat iedereen mee kan doen, kunnen er dus ook mensen meedoen die kwaadaardige bedoelingen hebben. Er worden veel transacties op de blockchain opgeslagen, wat betekent dat het een grote prooi is voor criminelen. Toch zorgt de blockchain ervoor dat gebruikers zich geen zorgen hoeven te maken om de veiligheid van hun gegevens.

Wat zorgt voor de veiligheid van blockchain?

Blockchain is gebaseerd op de volgende sterke eigenschappen die ervoor zorgen dat het een veilige technologie is. Dit zijn de basiselementen die je in iedere blockchain terug ziet komen, ongeacht door wie de blockchain is gemaakt.

Gedecentraliseerde opslag van data en het consensus algoritme.
De blockchain berust op een zeer groot aantal onafhankelijke gebruikers (nodes) en is daarom van nature gedecentraliseerd. Dit betekent dat, in tegenstelling tot een gecentraliseerde architectuur waar beslissingen eenzijdig kunnen worden genomen, een consensus moet worden bereikt of meer dan 50% van de rekenkracht (computing resources) van de blockchain moet worden gecontroleerd om een actie te kunnen uitvoeren. Elke wijziging in de blockchain moet dus worden goedgekeurd onder alle bijdragers van de blockchain, die vervolgens de uitgevoerde softwarecode moeten bijwerken. Dit noemen we ook wel het consensus algoritme, en is in verschillende soorten beschikbaar. Zo maakt Bitcoin bijvoorbeeld gebruik van Proof of Work (PoW), terwijl Ethereum binnenkort overstapt naar Proof of Stake (PoS).

Transparantie van de algoritmen biedt een betere controleerbaarheid
Elke transactie, elk blok en elke code is vrij toegankelijk en leesbaar voor iedereen; als zodanig kan iedereen het systeem controleren om de goede werking van de blockchain en de legitimiteit van de transacties te waarborgen. Het voordeel is dat deskundigen uit de gebruikersgemeenschap de code kritisch kunnen bekijken en kunnen waarschuwen wanneer ze denken dat is iets niet klopt. Het vertrouwen is dus eigenlijk gebaseerd op klokkenluiders.

Veilige onderliggende technologieën
Cryptografische technieken en mechanismes zorgen ervoor dat er niet met de blockchain kan worden geknoeid en dat de geregistreerde transacties authentiek zijn. Zelfs als ze onder een pseudoniem zijn uitgegeven. Dit zorgt ervoor dat wanneer er eenmaal iets is opgeslagen in de blockchain, iemand dit later niet meer kan aanpassen. Gebeurt dat wel? Dan zullen alle nodes in het netwerk dit opmerken en hiertegen optreden.

De zwakke plekken van blockchain

Ondanks dat blockchain verschillende manieren heeft waardoor het een veilige technologie is, heeft het ook nog zwakke plekken. Om te begrijpen hoe de veiligheid van blockchain werkt, is het belangrijk om hier ook bij stil te staan.

51%-aanval
Verschillende organisaties die een aanzienlijke bijdrage leveren aan de werking van de blockchain kunnen hun krachten bundelen en samen ten minste 51% van de rekenkracht van de blockchain in handen hebben. Van China is bijvoorbeeld bekend dat het een groot deel van de rekenkracht voor de Bitcoin blockchain concentreert (namelijk meer dan twee derde in 2017). Hierdoor zijn er veel mensen die zich afvragen hoe decentraal de blockchain is en of het bestuur wel zo neutraal is. De beslissingsbevoegdheid is op dit punt namelijk totaal onevenwichtig. Wanneer een organisatie meer dan 51% van het netwerk in handen heeft, kunnen ze transacties aanpassen, wat een impact heeft op de geschiedenis van de blockchain. Erger nog: zij hebben een zo grote macht waardoor ze de blockchain kunnen aanpassen op de manier waarop ze dit graag willen.

Hard fork
Wanneer er nieuwe updates in de blockchain worden uitgevoerd en een deel van het netwerk deze nieuwe updates niet overneemt, ontstaat er een splitsing van de blockchain. Dit noemen we ook wel een ‘hard fork’. Dit betekent dat er uiteindelijk twee verschillende versies van de blockchain zijn: een versie met de oude softwarecode, en een versie die een update van de softwarecode bevat.
Deze verdubbeling van de blockchain heeft tot gevolg dat de betrouwbaarheid van de twee verschillende blockchains in twijfel wordt gebracht en dat de bijbehorende cryptomunt in waarde zal dalen. Er kan ook worden opgemerkt dat een hard fork die gesponsord wordt als onderdeel van een 51%-aanval meer kans zal hebben om te resulteren in de goedkeuring van de nieuwe updates omdat consensus gemakkelijker bereikt zal worden. In dat geval zal het een soft fork zijn.

Witwassen van geld
De inhoud van de blockchain is van nature transparant, maar de traceerbaarheid van transacties kan als zeer complex worden opgemerkt, waardoor witwasoperaties worden vergemakkelijkt. Het is immers mogelijk een zeer groot aantal rekeningen te openen, gebruik te maken van bijvoorbeeld eenmalige rekeningen en transacties uit te voeren onder de dekmantel van anonimiteit. Dit kan ervoor zorgen dat blockchain een slecht imago oploopt, waardoor potentiele gebruikers liever geen gebruik maken van deze techniek.

Programmeerfouten Dergelijke programmeerfouten kunnen worden gemaakt in smart contracts en programma's die automatisch worden uitgevoerd binnen de blockchain (dApps). Dit kan dramatische gevolgen hebben voor de blockchainindustrie.

Ten voorbeeld: DAO zag een verduistering van $50 miljoen in 2016. De organisatie achter de blockchain, en die deze programmeerfouten dus heeft gemaakt, wil het liefst ervoor zorgen dat deze verkeerde transacties ongedaan worden gemaakt. Dat kan door een hard fork te creëren, wat de makers van DAO in dat geval overigens ook is gelukt.

Blokken die op een bepaald moment in de blockchain als geldig zijn geregistreerd, worden vervolgens ongeldig gemaakt, waardoor de betrouwbaarheid van de blockchain in twijfel wordt getrokken.

Conclusie

We kunnen vaststellen dat de blockchain een erg veilige techniek is. Het biedt veel eigenschappen die van belang zijn om het vertrouwen te verekeren. Denk bijvoorbeeld aan de gedecentraliseerde opslag van transacties, het consensus algoritme en de openbaarheid van alles wat in de blockchain wordt opgeslagen.

Echter liggen er ook nog genoeg gevaren op de loer. Want wanneer ontwikkelaars een blockchain niet op de juiste manier extra beveiligen, kunnen er onveilige gebeurtenissen plaatsvinden. Dat zorgt ervoor dat het vertrouwen in de technologie daalt, terwijl dit in feite helemaal niet nodig is. Deze fouten worden namelijk veroorzaakt door de makers van de blockchain, en de technologie heeft hier vrij weinig mee te maken.