De blockchain: hoog tijd voor standaardisering

Goed nieuws voor wie net als wij al eens de wenkbrauwen fronst bij de zoveelste uitleg over hoe de blockchain straks alle transactionele databanken gaat vervangen: de verwarring is niet noodzakelijk onze schuld. De term blockchain wordt gewoon iets te vlug gebruikt, zo blijkt – een probleem waar een nieuwe ISO standaard een eind aan wil stellen.

Binnen de International Organization for Standardization (ISO) is een technisch comité (ISO/TC 307) bezig met het uitwerken van een aantal standaarden voor de blockchain. Een van de eerste uitdagingen hierbij is het vastleggen van de terminologie, te beginnen met een definitie van wat de blockchain nu eigenlijk is.

Voor de meeste mensen is de blockchain haast synoniem met virtuele munten als Bitcoin en Ethereum. Nu die echter wat van hun glans verloren hebben haasten deskundologen zich om uit te leggen dat de blockchain een technologie is die veel verder gaat en vooral veel meer mogelijkheden biedt dan de boekhouding van virtuele munten.

Sommige experts zien in de blockchain zo veel heil (integriteit, security…) dat ze verwachten dat de meeste contracten en transacties in supply chains straks in blockchains beheerd zullen worden. Talloze IT bedrijven beweren al oplossingen klaar te hebben om dat mogelijk te maken. Ook in de industrie zou het heel gewoon worden dat productiedata in de toekomst in blockchains eindigen.

Minst efficiënte databank

Voor wie zich een beetje verdiept heeft in hoe virtuele munten als Bitcoin en Ethereum werken, is dat moeilijk te geloven. De manier waarop de transacties afgehandeld worden – met een netwerk van miners wiens computers ingezet worden om blokken te creëren en data te encrypteren – maakt immers dat het systeem heel omslachtig is – een probleem dat bovendien toeneemt naarmate het aantal gebruikers stijgt.

In Bitcoin, bijvoorbeeld, kunnen momenteel slechts 7 transacties per seconde verwerkt worden. Ter vergelijking: Visa – de aanbieder van kredietkaarten – verwerkt 1667 transacties per seconde. De blockchain wordt daarom al smalend wel eens de minst efficiënte databank ter wereld genoemd.

Moeten we dan geloven dat deze technologie straks gebruikt zal worden in alle soorten toepassingen die vaak ook veel grotere hoeveelheden data te verwerken hebben? Het antwoord is simpelweg: neen. De realiteit is dat omwille van de hype heel wat technologieën vandaag blockchain genoemd worden, ook wanneer ze slechts in beperkte mate gelijkenis vertonen met de technologie achter Bitcoin. Het gebruik van een gedistribueerde database en/of encryptie van timestamps kan al volstaan zijn om mee te surfen op de hype.

Onderliggende technologie

Op zich hoeft dat uiteraard geen probleem te zijn, maar om te garanderen dat mensen straks geen kat in een zak kopen, wil het ISO comité 307 dus eerst een duidelijke definitie van wat een blockchain nu eigenlijk is.

Wie de term vandaag googelt vindt heel wat definities die een impliciete verwijzing inhouden naar virtuele munten. Voor ISO zou het puur moeten gaan om de onderliggende technologie, of in ieder geval de karakteristieken ervan.

Technologieblog The Verge had onlangs een interview met Victoria Lemieux, de professor die het team bij ISO leidt. Het artikel over de vele definities kreeg de opmerkelijke titel ‘Blockchain’ is meaningless. In het artikel geeft Lemieux aan dat er nog lang geen consensus is over wat de term precies inhoudt, net omdat er zoveel betrokkenen zijn die graag willen dat de hippe vlag ook hun toepassing dekt.

Gedistribueerde databank

Wanneer kan men dan spreken van een blockchain? Een eerste eigenschap verwijst naar de termen block en chain – het systeem waarbij transacties gegroepeerd worden in blokken die vervolgens via cryptografie aan een ketting geregen worden. Bitcoin werkt op die manier. De zogenaamde miners zijn deelnemers aan het netwerk die op hun computers blokken creëren waarin de transacties vervolgens geregistreerd worden.

Een klassieke databank waarin data in records opgeslagen wordt, zal dus niet aan deze definitie beantwoorden, ook niet wanneer het om een gedistribueerde databank gaat. Nochtans gebeurt het vandaag dat de term blockchain hier en daar gebruikt wordt terwijl men eigenlijk een gedecentraliseerde databank bedoelt.

Dat de databank is opgebouwd als een ketting waarin alle transacties opgenomen zijn, heeft overigens nog een paar complicaties. Een dergelijke structuur heet zeer veilig te zijn omdat men geen blokken kan verwijderen zonder dat het opgemerkt wordt. Sinds kort zou dat een probleem kunnen opleveren in het kader van de GDPR-wetgeving die stelt dat iedereen het recht heeft om zijn data te laten verwijderen. Hoe dat in een blockchain geregeld zou kunnen worden, is nog niet duidelijk.

Integriteit van de data

Een ander probleem waarover het ISO team zich wil buigen zijn een aantal eigenschappen die aan een blockchain toegedicht worden, maar daarom niet vanzelfsprekend gegarandeerd zijn. De encryptie van de data en het feit dat er meerdere kopieën bestaan van de transactiegeschiedenis geven een zekere integriteit aan de data omdat het haast onmogelijk wordt om historische data in de blockchain te wijzigen. Dat wil daarom echter niet zeggen dat alle data in de blockchain ook correct is. Indien er ooit foute data werd toegevoegd wordt die in principe tot in het einde der tijden meegenomen. Een belangrijk punt hierin is authenticatie. Men moet weten en beheren wie er data kan toevoegen.

Bij Bitcoin hebben zich trouwens al dergelijke incidenten voorgedaan. In 2010 werd vastgesteld dat iemand er in geslaagd was om een fout in de software te misbruiken en een transactie van 92 miljard bitcoins toe te voegen aan de ketting. Er zat toen niets anders op dan de blockchain terug te zetten naar de toestand vlak voor die transactie. Alle overige reguliere transacties die tussen de fout en de reset geregistreerd waren, gingen daarbij verloren.

Een ander misverstand over de blockchain zou kunnen zijn dat de data nooit verloren kan gaan. De blockchain bestaat per definitie uit een aaneenschakeling van alle historische transacties waarbij een gedistribueerd systeem meerdere kopieën bewaart. Dat zou voldoende moeten zijn om te garanderen dat niets verloren kan gaan, maar als er geen centrale supervisie is die bewaakt dat alle kopieën blijven bestaan, is die garantie op permanentie er eigenlijk niet.

© Productivity.be, 13/09/2018