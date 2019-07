Hoewel blockchain grote potentie heeft voor het creëren van onder meer nieuwe digitale identiteitssystemen en fintech-netwerken, wordt het vaak onterecht gezien als wondermiddel voor bedrijfsproblemen. Er zijn een heleboel pilotprojecten die demonstreren wat mogelijk is, maar ze vertalen zich niet altijd naar duidelijk bedrijfsprojecten.

Noot: Dit is een geheel nieuwe versie van een artikel dat we in 2017 publiceerden, bewerkt met modernere inzichten, nieuwe interviews met andere deskundigen en een bijgewerkte lijst van problemen, aangezien enkele issues zijn opgelost danwel geëvolueerd.

Het is niet altijd gerechtvaardigd om dingen opeens anders te gaan doen. Veelal is een relationele database, die zich al decennia in de praktijk bewijst, beter omdat het efficiënter is om bepaalde taken uit te voeren dan een gedistribueerde ledger die is gebaseerd op peer-to-peer-technologie die complexe regels en governance vereist.

Zo kan een blockchain waarmee je de hele keten van toeleveranciers via één plek overzichtelijk kunt bekijken logisch voor bepaalde projecten, maar het kan fiscaal geen logische zet zijn gezien de kosten voor het opstarten van het ecosysteem en het uitbouwen van die blockchain.

"Wie gaat dat betalen en zijn de voordelen groot genoeg dat partners zullen willen deelnemen? Als de kosten worden gedeeld, zijn deze dan gedeeld door resultaten? Door de ROI? Dat zijn lastige vraagstukken die alleen maar nijpender worden als pilots naar productie gaan", zegt analist James Wester van IDC Worldwide Blockchain Strategies. "Met andere woorden: de pilot laat zien dat het concept werkt, maar op schaal zijn de kosten en belangrijke overwegingen veel groter."

Een deel van het probleem heeft te maken met de manier waarop blockchainprojecten zijn betaald. Pilots en PoC's komen in de regel uit budgetten voor innovatie en R&D, maar als ze in productie worden genomen, komen ze bij een businessunit te liggen. En als het blockchainnetwerk partners heeft op een open ledger, moeten die partners het eens zijn over de complexe regels en waar het geld vandaan komt.

"Zonder een overtuigende business-case, zijn die kosten wellicht onaantrekkelijk", meent Wester. "Gezien de gedistribueerde natuur van blockchain kan het zijn dat als partijen besluiten om zich niet aan te sluiten, het hele plan in duigen valt."

1. Blockchain is nog steeds relatief nieuw en de software blijft ontoereikend

De gedistribueerde blockchain in 2008 is als concept in het leven geroepen door 'Satoshi Nakamoto', van wie we niet eens weten of het een persoon of een groep ontwikkelaars is. Toepassingen ervan zijn tot nu toe vooral verschenen als gedistribueerde grootboeken die de transacties van cryptovaluta registreren.

De momenteel twee grootste platforms, Hyperledger en Ethereum, zijn nog lang niet volwassen en dat kan onvoorziene problemen opleveren bij de ontwikkeling. Forrester raadt managers en bestuurders aan om er rekening mee te houden dat serieuze bugs showstoppers zullen zijn en dat het soms nodig zal zijn om het hele project te schrappen en van de grond af aan opnieuw te beginnen.

"Dit zie je niet alleen terug in blockchain-communities, maar ook bij bedrijven die nog niet eens zo ver zijn gevorderd met een project en merken dat de software problemen heeft - en soms gaat het niet eens noodzakelijkerwijs om een bug", zegt Forrester-analist Martha Bennett, die de afgelopen drie jaar blockchain heeft onderzocht.

Zo ondersteunt Euthereums script voor slimme contracten, Solidity, momenteel geen decimalen. Dat betekent dat er een work-around moet komen of dat ontwikkelaars opnieuw beginnen. "Ik zie dat niet gebeuren", merkt Bennett op. "Als ik met mensen spreek die aan projecten werken - en sommige werken aan serieuze, grote toepassingen - merken ze hoe meer ze ermee werken hoe onvolwassen de technologie eigenlijk nog is."

2. Weinig bestuurders begrijpen blockchain en aanverwante technologieën

Blockchain wordt vaak gebruikt als parapluterm voor allerlei aanverwante technologieën, architecturen, use-cases en zelfs filosofieën. In de basis gaat het om een peer-to-peer netwerk met gedistribueerde database die is georganiseerd door een set protocollen met een blockchain, oftewel een serie versleutelde gegevensrecords die data vastleggen. Dat is nog redelijk eenvoudig, maar de definitie kan troebel worden afhankelijk van hoe de technologie is geïmplementeerd.

Wester krijgt vaak de taak om een blockchain te definiëren samen met een "mandje aan technologieën" die onder de noemer 'blockchain' vallen, zoals asset-tokens, cryptovaluta, cryptowallets, gedistribueerde ledgers, smartcontracts en self-sovereign identiteiten. Daarbij hebben we het dus over applicaties of architecturen die bovenop een blockchainnetwerk draaien, maar die native geen deel uitmaken van de technologie.

"We zitten nog steeds in de fase dat we uitleggen hoe de technologie werkt", aldus Wester. "Daarbij is het mogelijk om relatief intelligente gesprekken te hebben over de technologie, zonder daadwerkelijk deze verschillen te begrijpen. Mensen die maar half geïnformeerd zijn, leren vaak niet de juiste termen, het onderscheid en de technologie."

3. Blockchain is niet altijd geschikt om data op te slaan

Blockchains grootste kracht is het idee van eenmaal schrijven met vele toevoegingen over een gedistribueerd systeem: het kan worden geïmplementeerd op veel disparate knooppunten op het web, terwijl de records ongewijzigd zijn omdat de keten de hashes van alle eerdere records bevat en een wijziging daarom een ongeldige toevoeging zou opleveren.

Zo'n gedistribueerd grootboek via een blockchaingebaseerd netwerk kan een uitgebreider transactieoverzicht weergeven dan de beperkte view die een gebruiker krijgt met enkel interne systemen, legt Bennett uit. Maar dat betekent niet dat alle data die bij de transactie horen ook daadwerkelijk allemaal onderdeel moeten zijn van de keten.

Als een gebruiker bijvoorbeeld afbeeldingen gebruikt als onderdeel van de transacties zal de capaciteit fors groeien - en daarmee de overhead op het netwerk omdat de opslag en verwerking steeds groter wordt. Omdat blockchains gedistribueerd zijn, moet alle data gekopieerd worden naar alle knooppunten en dat wordt onpraktisch als het gaat om een enorme datastore.

Het is beter om een relationele database te gebruiken met aparte opslag als er transactionele taken zijn die de grootte van de blockchain zeer bewerkelijk maken. "Een vuistregel: gebruik nooit, maar dan ook nooit een blockchain-architectuur als een relationele database voldoet", waarschuwt Forrester's Bennett.

4. Schaalbaarheid blijft een issue (maar steeds minder groot)

Een van de grote issues waar het al jaren over gaat is schaalbaarheid, oftewel de mogelijke groei zonder daarvoor efficiëntie in te leveren en transacties vrijwel in realtime te kunnen uitvoeren, zoals voor de clearing van betalingen met creditcards. Visa's traditionele transactienetwerk, VisaNet, handelt 65.000 transacties per seconde af.

Een van de nadelen van een blockchain is dat alle transacties serieel worden toegevoegd, wat de verwerking lager maakt dan met een traditionele database, die in parallel kan werken. Verschillende consortiums en startups werken aan blockchains die tienduizenden transacties per seconde kunnen uitvoeren, of zelfs VisaNet inhalen, maar de meeste hebben nog steeds schalingsissues. Bitcoin blijft een van de tragere met ongeveer drie tot vijf per seconde, met een piek hier en daar voorbij de 10. Ethereum zit op ongeveer 20 per seconde.

Hoe de frameworks en consensusmodellen zijn samengesteld is van invloed op de schaalbaarheid. Zo onderzoekt de Ethereum Foundation een proof-of-stake-model en technieken als sharding om het protocol beter te laten presteren. "Hoe je een netwerk ontwerpt doet er ook toe", legt Bennett uit. "Latency kan een grotere uitdaging zijn dan rekenkracht. Ik heb bijvoorbeeld goede testresultaten gezien, maar die zijn betekenisloos als ze afkomstig zijn door de inzet van een enorm AWS-cluster voor je test."

Gartner-analist Avivah Litan zegt dat schaalbaarheid meer gaat over toezicht dan dat het een technische uitdaging is. "Met een permissioned blockchain valt het hele concept van een zero trust-model uit elkaar, Je hebt een beperkt aantal partijen en knooppunten die het consensusmodel uitvoeren, dus die partijen en knooppunten moet je vertrouwen. Je hebt een juridisch framework nodig voor als er iets misgaat. Dat vind ik niet echt schaalbaar."

In de context van een blockchain is het genoemde cijfer dat er toe lijkt te doen vaak 'transacties per seconde', maar ook dat is niet zo betekenisvol, vindt Bennett. "Ten eerste, hoe definieer je transactie? Ten tweede, het verwerken van een hoop transacties is niet van belang als je ze niet kunt afronden."

5. Blockchain vereist toezicht

Blockchain betekent in tegenstelling tot wat enkele deskundigen stellen niet automatisch dat er geen centrale autoriteiten meer bestaan: de technologie vervangt een type vertrouwensmodel voor een andere, zo analyseerde een Amerikaanse federale bank onlangs.

"In plaats van te vertrouwen in een centrale autoriteit als een handelaar of centrale bank om uitwisseling mogelijk te maken, vertrouwen partijen in het ontwerp van de blockchain en de regels van het netwerk", zo staat in het rapport te lezen. "Het elimineert niet de noodzaak van een toezichthoudende autoriteit om die regels vast te stellen, te implementeren en te handhaven wanneer er zich onverwachte uitzondering voordoen. Hoewel deze toezichthouders ook gedistribueerd of decentraal kunnen zijn, is er nog steeds operationele toezicht nodig om deze issues aan te pakken.'

Dispuutbemiddeling, oftewel het vinden van een overeenkomst wanneer er iets misgaat, blijft een belangrijk toezichtsissue, stelt Bennett. Zo moeten blockchaindeelnemers het eens worden over hoe ze zich houden aan hoe een smartcontract zich gedraagt en wat er gebeurt als er een dispuut ontstaat. "Als er iets gebeurt waar je in de code geen rekening mee hebt gehouden, moet er een off-chain manier zijn om dit erin te programmeren, of een killswitch als het zich begint te dragen op een manier die niet zo bedoeld is", aldus de Forrester-analist.

6. Blockchains zijn niet noodzakelijkerwijs beveiligd

Er zijn in principe twee algemene types blockchain: privaat en publiek. Bij publieke kan iedereen zich aansluiten. Een goed voorbeeld is Bitcoin: iedereen die de cryptovaluta wil kopen kan zich aansluiten in de keten. Iedereen kan elke transactie van de openbare keten zien, wat het tot een transparant systeem maakt. Als een of meerdere deelnemers het systeem willen manipuleren, worden ze gesnapt en tegengehouden door de meerderheid van gebruikers die nieuwe transacties valideren.

"Het komt erop neer dat je je peers in een grote publieke blockhain niet hoeft te kennen en te vertrouwen. Dat is het Byzantijnse generaalsprobleem dat is opgelost met een publieke blockchain", aldus Gartners Litan.

Om een record toe te voegen, moet er consensus zijn onder de deelnemers over de geldigheid van het ingediende block. Voor sommige is dat 50 procent, voor andere zelfs meer. Voor private netwerken ligt dat anders, omdat je een deels centraliseerd model hebt met vertrouwde knooppunten. Het feit dat de blocks die eenmaal zijn geplaatst niet te manipuleren zijn, maakt de database veel betrouwbaarder dan andere. Maar afhankelijk van onder meer de architectuur en de identiteit van de knooppunten, zijn blockchains gevoelig voor aanvallen, zoals we al vaak hebben gezien.

Blockchain levert beveiliging voor de data-integriteit van alle gegevens op de blockchan, maar de blockchain op zichzelf - zonder aanvullende technologie of systemen - is geen bescherming tegen ongeautoriseerde toegang, zo meldt de Amerikaanse federale bank die de technologie onderzocht.

Zo was er dit jaar een 51-procentaanval op Ethereum Classic, die demonstreerde waarom ook blockchain niet onkwetsbaar is. Zo'n aanval verwijst naar eentje waarbij malafide partijen de meerderheid van de minende CPU's in handen krijgt. Die zie je in de regel sneller bij kleinere netwerken met minder knooppunten, zoals deze Ethereum-fork, omdat ze sneller buitenspel worden gezet door iemand die consensusmodel proof-of-work op deze manier ondermijnt.

In de kern is een blockchain een database en de beveiliging komt daar bovenop. Als één blockchain-implementatie een feature als privacy, gebruikersauthenticatie of transparantie heeft, betekent dat nog niet dat hetzelfde geldt voor een andere blockchain. Voorts kan een systeem dat blockchaininformatie gebruikt, bijvoorbeeld een smartcontract, ook een aanvalsvector zijn, omdat deze niet gedecentraliseerd is een single point of failure is, zegt Bennett.

7. Blockchains delen standaard informatie die je misschien niet wilt delen

Publieke blockchains - de bekendste en meestvoorkomende vorm - zijn open en transparant, wat betekent dat elke deelnemer elke transactie kan zien. Dat zie je bijvoorbeeld met bitcoin. Ze kunnen groeien naar duizenden (theoretisch miljoenen) knooppunten als een enorme gedistribueerde computer en dat maakt ze vrijwel onmanipuleerbaar. Hoe meer knooppunten, hoe lastiger het is om een aanval uit te voeren. En andersom: hoe kleiner het netwerk, hoe kwetsbaarder - zoals we net zagen.

In een commerciële omgeving is die transparantie doorgaans geen goede eigenschap. Stel dat een blockchain wordt ingezet voor de settlement van effectenhandel. In dat model ziet elke beurshandelaar wat een andere gebruiker realtime aan het doen is. Of stel dat een fabrikant een open ledger heeft voor zijn toeleverancier. Een zou alle andere kunnen zien en de concurrentie zou ook zien waar je mee bezig bent.

"Ik zou misschien niet willen dat mijn klant kan zien wie al mijn onderaannemers zijn, ook al wil je wellicht een bepaalde goederenstroom van bron tot bestemming kunnen volgen", aldus Bennett. "Dus je krijgt direct te maken met de vraag over vertrouwelijkheid van transactiegegevens."

Er zij manieren om exclusiviteit aan te brengen in een blockchain, zodat niet alle gebruikers dezelfde gegevens zien, maar dan kom je uit bij permissioned blockchains en die hebben juist die decentrale kracht van een publieke blockchain niet. Zo heeft Hyperledger van de Linux Foundation 'kanalen', subketens waar alleen bepaalde geautoriseerde gebruikers toegang tot hebben om bedrijfsgevoelige gegevens te beschermen.

8. Een slim contract is niet slim en ook geen contract

Smart contracts, slimme contracten, self-executing contracts - allemaal namen voor hetzelfde idee en een van de aantrekkelijkste features van blockchain. Je verwijdert er namelijk een hoop administratieve rompslomp mee. In feite zijn er een aantal randvoorwaarden waaraan een contract moet voldoen en als aan die eisen is voldaan wordt bezit, geld of goederen automatisch vrijgegeven.

Een verzekeraar zou slimme contracten kunnen gebruiken om claims vrij te geven bij bepaalde rampen, bijvoorbeeld na een orkaan of overstroming. Forrester's Bennett beargumenteert echter dat slimme contracten niet slim zijn en juridisch gezien ook geen contracten.

"Het is als concept een goed idee. Het is automatisering van een bedrijfsproces. Om die processen te automatiseren moet je overeenkomen wat het proces inhoudt - welke regels erop van toepassing zijn - en dat moet je vertalen naar code", zegt de analist. "En dat is zeker niet zo eenvoudig als sommige mensen lijken te denken."

Er is een lastige leercurve voor programmeurs en samen met blockchain-scripttools die nog in de kinderschoenen staan, leidt dat tot bugs of kwetsbaarheden. Gebruikers moeten afspraken maken over hoe een slim contract zich moet gedragen en wat er gebeurt als er eentje wordt betwist. "Als er iets gebeurt waar je in de code geen rekening mee hebt gehouden, moet er een manier zijn om daar mee om te gaan met een zij-keten of een kill switch", zegt Bennett.

Voor een voorbeeld kun je kijken naar de 'flash crash' van 2010. Toen zorgde een geautomatiseerd beurshandelsysteem heel kort voor wereldwijde verliezen. Een grote handelaar voerde toen een verkoop uit met een geautomatiseerd algoritme dat orders in het platform verwerkte. De uitvoer van dat programma en de reacties erop zorgden voor de grootste nettoverandering van koersen ooit en veroorzaakte een crash.

Als reactie maakten beursregulerende organisaties nieuwe regels die ervoor zorgen dat de handel in specifieke aandelen automatisch worden gepauzeerd als de prijs meer dan tien procent stijgt of daalt in een periode van 5 minuten. Een soort kill switch dus. "Dit is een gebied waar slimme contracten en de inherente onveranderlijkheid van blockchain in principe incompatibel zijn", legt Bennett uit. "De statische, niet te wijzigen slimme contracten zorgen ervoor dat een bug voor eeuwig blijft bestaan."