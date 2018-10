Blockchain wordt zakelijk ingezet via projecten als Hyperledger van de Linux Foundation en IBM, de BaaS-applicaties van Oracle of een van de vele alternatieven. Er is een aantal issues dat bedrijven parten speelt om de gedistribueerde administratie in goede banen te leiden. Dit zijn een paar gebieden waar praktische problemen ontstaan:

1. Invoerfouten

De feature van blockchain als databasetechnologie is het write once, append many-concept. Diverse partijen van een netwerk schrijven data naar de keten die wordt gevalideerd door meerdere knooppunten. Dit is het eindproduct van DLT, het onwijzigbare transactielogboek (ledger) dat wat de gebruikers betreft een realtime weergave van de ware staat is. De andere knooppunten zien een malafide entry namelijk gebeuren en zullen dit block verwerpen.

Maar wat als je niet te maken hebt met een aanval, maar met een ongelukje? "Het voordeel van decentralisatie is dat er niets verandert als er geen consensus is", zegt Sophos-onderzoeker Chet Wisnieuwski. "Als een cryptovalutabeurs een fout maakt, kan die het niet ongedaan maken. Er is geen centrale autoriteit. In de zakelijke wereld is dat onwenselijk."

Daarnaast is het systeem zo ontworpen dat je de ledger niet kunt wijzigen, maar wel zo dat deelnemers makkelijk nieuwe gegevens kunnen toevoegen. Met een zakelijke blockchain heb je het dan vaak over vertrouwde deelnemers in plaats van willekeurige mensen uit het grote publiek. "Maar als die vertrouwde partij niet betrouwbaar is, ondermijnt dat de beveiliging van blockchain", zegt CEO Ilia Kolochenko van High-Tech Bridge.

2. Implementatiefouten

Een andere bron van kwetsbaarheden bij blockchain-projecten ligt in de implementatie-fouten. Zelfs kerntechnologieën als de gebruikte encryptie kan problematisch zijn. De algoritmes zijn misschien wel wiskundig in orde, maar als de ontwikkelaar die niet helemaal begrijpt, kan er code worden gebouwd die kwetsbaar is - zoals al in de praktijk is gebleken.

"Als je de fundamentele wiskunde niet in de vingers hebt, zit je te spelen met een doos magie waarvan je niet weet wat het gaat doen", zegt Wisniewski. "We hebben hetzelfde al zo vaak gezien met gebruikers die third-party library's gebruiken voor versleutelingsyoepassingen en iemand maakt op Github een funeste wijziging die maandenlang onopgemerkt blijft."

Omdat blockchain nog zo nieuw is weet je volgens de securitydeskundige nog niet welke fouten je moet vermijden. Daarnaast is er een uitdaging in het beheren van de encryptiesleutels die bij blockchain-uitrol komen kijken. "De meeste bedrijven kunnen niet eens hun certificaten voor websites correct beheren."

Daarnaast zijn er andere aanvalsvectoren waar normale IT-systemen ook mee te maken krijgen, waar alle systemen gevoelig voor zijn, blockchain of niet. CTO Chris Wysopal van CA Veracode noemt bijvoorbeeld phishing en misleiding als voorbeelden. Hij heeft zulke aanvallen nog niet in de praktijk gezien, maar hij vermoedt dat dat is omdat er nog zo weinig in productie zijn.

Je ziet dit soort aanvallen meer bij publieke projecten als Bitcoin en Ethereum. "We zien aanvallen waarbij mensen doen alsof ze de juiste ontvanger zijn, waarbij pagina's worden vervangen om transacties te onderscheppen", zegt hij. "Dat hoeft niet om cryptovaluta te gaan, het kan evenzogoed iedere soort transactie betreffen."

Bedrijven die blockchain-projecten uitrollen moeten daarom zorgen dat alles aan hun kant zo goed mogelijk in orde is, met de nieuwste best beveiligde software en review daarvan, implementeren van multifactor-authenticatie en het beveiligen van websites om aanvallen uit die hoek te voorkomen.

"Als ze vatbaar zijn voor cross-site scripting maakt het niet uit of het een publieke of private blockchain is", licht ontwikkeldirecteur Tej Luthra van beveiligingsbedrijf Merlin International toe. "Al dit soort aanvallen hebben we veel gezien in de beveiligingssector de afgelopen jaren en blockchain is daar ook vatbaar voor."

3. Malafide smart contracts

Een berucht voorbeeld is het investeringsfonds Decentralized Autonomous Organization (DAO) dat een Ethereum-platform gebruikte, een blockchain die specifiek geschikt is voor smart contracts en niet alleen valuta-uitwisselingen. Hackers konden een smart contract introduceren die gebruikmaakte van een kwetsbaarheid waardoor ze 150 miljoen dollar aan Ether konden stelen.

"Het DAO-geval is hét praktijkvoorbeeld geworden van het idee dat als iets op een blockchain staat het niet per se beveiligd is", zegt CEO Andrew Newman van Reason Software. "Het idee heerst dat als je een peer-to-peer gedistribueerde ledger-model hebt alles wat er bovenop gebouwd wordt ook even beveiligd is", zegt hij. "Dat is duidelijk een verkeerde aanname. Implementaties zijn alleen maar zo sterk als ze geschreven zijn."

Lees meer over smart contract-problemen in Ethereum-taal Solidity: toegankelijk maar complex

Smart contracts zijn aantrekkelijk voor bedrijven. Ze worden automatisch uitgevoerd wanneer er aan randvoorwaarden wordt voldaan en kunnen dan niet veranderen. Het nadeel is dat het erg lastig is om dan nog problemen ongedaan te maken. Het is bijvoorbeeld makkelijk om per ongeluk een contract te schrijven waar nooit aan wordt voldaan, omdat er een verkeerd adres in is verwerkt.

Als dat gebeurt, is het geld dat aan de verkoop is gekoppeld voor eeuwig opgesloten in de blockchain. Ook dit is geen theoretisch issue. Vorig jaar sloot iemand op deze manier per ongeluk meer dan 300 miljoen dollar op in Etherum-contracten van meerdere partijen.

4. De 51 procent-aanval

Wat gebeurt er met het consensusmodel als de meerderheid van de knooppunten is overgenomen? Op dat moment kan er grote schade worden aangericht en dat is het idee van een 51 procent-aanval. Dat is lastig te doen met een groot publiek project als Bitcoin, omdat er zoveel deelnemers zijn aan het netwerk. Hoe kleiner de cryptovaluta, hoe kwetsbaarder het is voor een dergelijke aanval. In mei gebeurde dit bijvoorbeeld met Bitcoin Gold en hackers gingen aan de haal met 18 miljoen dollar aan de cryptovaluta.

Zakelijke blockchainprojecten hebben doorgaans veel minder deelnemers dan een publiek cryptovalutaproject. "Hoe kleiner het netwerk, hoe minder veel knooppunten nodig zijn voor een overname", zegt directeur emerging technology van ForeScout Rob McNutt. "Als een bank een blockchain gebruikt om transacties te verwerken, gaat het aantal knooppunten substantieel kleiner zijn dan een publiek netwerk, dus er zijn minder apparaten nodig om te veroveren."

Daarbij komt ook nog eens dat zakelijke uitrol vaak veel homogener is in zijn configuratie, waardoor het makkelijker wordt om als je een kwetsbaarheid vindt in één knooppunt, hetzelfde op andere te gebruiken. "In het publieke domein heb je te maken met allerlei verschillende mining-software en basissystemen en zijn de configuraties divers", zegt McNutt.

5. Ongedocumenteerde blockchain-kwetsbaarheden

Cryptovalutabeurzen zijn het laaghangende fruit van de blockchain-ecosystemen. Er is veel geld te galen, het is eenvoudig te bereiken en de pakkans is klein. "Het criminele broederschap zal altijd naar de plek gaan waar de maximale Return Of Investment te behalen is", zegt McAfee-CTO Raj Samani. En dat is het geval in de nabije toekomst. "Er is nog geen platform om kwetsbaarheden te vinden en te rapporteren voor blockchains die niets met cryptovaluta te maken hebben", zegt hoofdonderzoeker Steve Povolny van McAfee.

Als bedrijven op grotere schaal blockchain uitrollen, waar het momenteel alle schijn van heeft met diverse high-profile blockchainprojecten van grote bedrijven, krijg je projecten met informatie over kritieke infrastructuren, bedrijfsprocessen, militaire gegevens of andere politiek gevoelige informatie. "Dit levert een leercurve op", zegt CEO Yo Sub Kwon van Hosho, een bedrijf dat zich specialiseert in het auditen van smart contracts. "De grote bedrijven die hier het eerst mee aan de slag gaan zullen als eerste deze lessen leren."

6. Niet alles is blockchain

Volgens digitaal gedragsanalist James Lerud van Verodin is blockchain voor bedrijven momenteel een oplossing dat een probleem zoekt. "Het grootste risico komt van de mindset dat je een blockchain wilt gebruiken om een probleem op te lossen en dat snel wilt uitrollen", waarschuwt hij. "Het is geen oplossing voor alles."

Het voordeel van een blockchain-architectuur is dat je vertrouwen bereikt door consensus, zonder een tussenpersoon, zegt Lerud. Dat kan een oplossing zijn voor een heleboel problemen, maar lang niet alle. "Op dit vlak gaan bedrijven de fout in als ze blockchain onderzoeken", zegt hij. "Mensen nemen het vaak op als 'dit is een geweldige technologie, laten we problemen zoeken om ermee op te lossen'. Dat is een gevaarlijke denkwijze vanuit een technologisch uitgangspunt bekeken."