Blockchaintechnologie krijgt voet aan de grond. Niet voor niets, want dit open digitale grootboek is een ideaal platform voor grote hoeveelheden transacties zonder een centrale eigenaar van de data die worden vastgelegd.
In tegenstelling tot databeheerders als Facebook, Google of een willekeurig grote bank worden gegevens bij een blockchaintoepassing decentraal vastgelegd. Transacties met bijbehorende informatie zijn bovendien makkelijk traceerbaar en volledig transparant.
Verder verschuift de regie naar de klant en zijn intermediairs niet meer nodig. De eigenaar van de data bepaalt straks zelf wie of welke organisatie wanneer toegang krijgt tot welke gegevens. Zo zijn er in de zorg al initiatieven opgestart om via een blockchainplatform toegang te verlenen tot medische dossiers. Daarbij geeft de patiënt zelf aan welke zorginstantie op welk moment toegang krijgt tot zijn dossiers. Dat scheelt gedoe met het al dan niet digitaal heen en weer slepen van documenten. Met alle risico’s van dien op het vlak van veiligheid, betrouwbaarheid en behoud van integriteit van de gegevens. Met blockchaintechnologie zijn medische dossiers via een ge-encrypte verwijzing veilig op te slaan. Niemand is in staat gegevens aan te passen zonder dat de eigenaar daar toestemming voor geeft.
Maar hoe zorg je ervoor, dat het gebruikte blockchainplatform aan de hoogste veiligheidsstandaard voldoet? En hoe anders is het beveiligen van blockchaintechnologie dan willekeurige andere technologie?
Turbulentie
Security is een belangrijke enabler van vertrouwen. Zeker in het domein van de blockchain. Het platform heeft door alle turbulentie rondom de digitale betaalmunten nou niet de meest betrouwbare reputatie opgebouwd. Toch kan blockchaintechnologie een heel veilig platform zijn. Mede dankzij de versleuteling van opgeslagen gegevens en transacties én de decentrale structuur van het netwerk. Tegelijkertijd zorgen diezelfde blockchainkenmerken zoals het decentrale karakter, de cryptografie en de transparantie van het systeem juist voor nieuwe security-uitdagingen. Om er nog maar over te zwijgen dat gegevens op de blockchain onveranderbaar zijn.
Bij de implementatie van elke willekeurige technologie zijn securitymaatregelen noodzakelijk. Security-by-design is daarbij cruciaal. Al vanaf de start van het blockchain-ontwerp moet er aandacht zijn voor de digitale veiligheid van het systeem. Uiteraard is veilig toegangsbeheer ook van groot belang en moet de blockchain beschermd zijn tegen cyberaanvallen.
Smart contracts
Tot zover niet veel anders dan de ontwikkeling van een willekeurige nieuwe applicatie. Echter, een belangrijk verschil in aanpak zit gelegen in de veiligheid van de zogeheten ‘smart contracts’. In dit geprogrammeerde contract staan de afspraken in computercode vastgelegd op de blockchain. Deze afspraken zijn altijd in te zien maar zijn niet meer aan te passen. Waar willekeurige software op een eenvoudige wijze nog voortdurend is te verbeteren en veranderen, daar moet de code van een smart contract vanaf het begin af aan op-en-top veilig zijn.
De kracht van blockchain lijkt niet altijd overeen te komen met de huidige AVG-wetgeving ter bescherming van onze privacy. De waarde van deze technologie is juist dat eenmaal vastgelegde documenten niet kunnen verdwijnen. Dat terwijl onze privacywetgeving zegt dat we allemaal het recht hebben om vergeten te worden en zaken makkelijk moeten kunnen verwijderen uit het digitale domein. Dat houdt de gemoederen van veel juristen op dit moment bezig. Weet dat je daar dus ook een antwoord op moet hebben als je aan de slag gaat met het veilig maken van de blockchain.
Kortom, blockchain kan een veilige oplossing zijn voor veel (administratieve) processen. Zodra we het ons meer eigen maken, zal het vertrouwen in deze technologie groeien. Alleen dan wordt het een succes.
Nog meer weten? Download het rapport Blockchain Security Framework van de Dutch Blockchain Coalition, opgesteld in opdracht van het ministerie van Justitie en Veiligheid.
Auteurs Nicolas Castellon en Peter Cozijnsen zijn blockchainsecurityexperts bij CGI.
Dit artikel verscheen in aangepaste vorm in Computable Magazine nummer 3 2019.