De technologie heeft enorme potentie maar IT'ers die de technologie onderzoeken, moeten uitgaan van tegenvallers bij de implementatie, inclusief het reële risico op bugs en de problemen die opduiken met kwantumcomputers, aldus een recent rapport van onderzoeksbureau Forrester Research.
Experts en analisten waarschuwen ook dat de technologie niet geschikt is voor ieder bedrijfstransactieproces. Zo is Bharath Rao, oprichter van Ethereum-beurs Leverj, sceptisch dat blockchain veel toepassingen heeft buiten cryptovaluta. Hij wijst erop dat het trager en duurder is dan de meeste transactionele tech vandaag de dag, zoals centrale relationele databases.
Prijs = efficiëntie
"De kosten van de autonomie die je ermee krijgt zitten in efficiëntie", zegt Rao die uitlegt dat voor elke record of block een cryptografische verificatie moet worden uitgevoerd voordat nieuwe aan de keten kunnen worden toegevoegd. Dat maakt het inefficiënt voor bedrijfsapplicaties die snelle transacties vereisen.
"Ten tweede moeten alle items serieel aan de keten worden toegevoegd. Traditionele databases kunnen parallel werken en blockchains niet, dus de updatesnelheid is lager", aldus de Ethereum-expert. "Nog nooit hebben zoveel mensen zoveel gewild van een technologie die maar zo weinig mensen begrijpen", stelde het World Economic Forum.
"Never have so many people sought so much from a technology understood by so few." wef.ch/2tRdzp4 
— World Economic Forum (@wef)5 August 2017In 2018 zal de hype het allergrootst worden, verwacht Forrester. Maar ondertussen in de realiteit loopt de ontwikkeling gestaag en voorzichtig, met veel meer niche-uitrol dan grootzakelijke implementaties, denkt Forrester-analist en auteur van het nieuwe blockchain-rapport Martha Bennett.
Er zijn vijf beperkingen waar we rekening mee moeten houden als de hype in alle hevigheid losbarst en we gaan in dit artikel uitgebreider daarop in. Het gaat om de volgende 5:
- Blockchain is nieuw en de software is ontoereikend.
- Blockchain is niet altijd geschikt om data op te slaan.
- Blockchains zijn niet noodzakelijkerwijs beveiligd.
- De grootste uitdagingen zijn schaalbaarheid en vertrouwelijkheid.
- Het concept slimme contracten is te zwaar gehypet.
1. Blockchain is nieuw en de software is ontoereikend
De gedistribueerde blockchain in 2008 is als concept in het leven geroepen door 'Satoshi Nakamoto', van wie we niet eens weten of het een persoon of een groep ontwikkelaars is. Toepassingen ervan zijn tot nu toe vooral verschenen als gedistribueerde grootboeken die de transacties van cryptovaluta registreren.
De momenteel twee grootste platforms, Hyperledger en Ethereum, zijn nog lang niet volwassen en dat kan onvoorziene problemen opleveren bij de ontwikkeling. Forrester raadt managers en bestuurders aan om er rekening mee te houden dat serieuze bugs showstoppers zullen zijn en dat het soms nodig zal zijn om het hele project te schrappen en van de grond af aan opnieuw te beginnen.
"Dit zie je niet alleen terug in blockchain-communities, maar ook bij bedrijven die nog niet eens zo ver zijn gevorderd met een project en merken dat de software problemen heeft - en soms gaat het niet eens noodzakelijkerwijs om een bug", zegt Forresters Bennett, die de afgelopen drie jaar blockchain heeft onderzocht.
Zo ondersteunt Euthereums script voor slimme contracten, Solidity, momenteel geen decimalen. Dat betekent dat er een work-around moet komen of dat ontwikkelaars opnieuw beginnen. "Ik zie dat niet gebeuren", merkt Bennett op. "Als ik met mensen spreek die aan projecten werken - en sommige werken aan serieuze, grote toepassingen - merken ze hoe meer ze ermee werken hoe onvolwassen de technologie eigenlijk nog is."
Eerder deze maand werden honderden miljoenen euro's aan Ethers, de cryptovaluta van Ethereum, bevroren door een kwetsbaarheid in de code die ervoor zorgde dat een gebruiker de munten vergrendelde. Die blockchain, beheerd door Parity Technologies, zou een consensus moeten vereisen voor wijzigingen van de werking van grootboektransacties, maar door een codefout werd één gebruiker 'per ongeluk' eigenaar van alle wallets in de keten.
2. Blockchain is niet altijd geschikt om data op te slaan
Blockchains grootste kracht is het idee van eenmaal schrijven met vele toevoegingen over een gedistribueerd systeem: het kan worden geïmplementeerd op veel disparate knooppunten op het web, terwijl de records ongewijzigd zijn omdat de keten de hashes van alle eerdere records bevat en een wijziging daarom een ongeldige toevoeging zou opleveren.
Zo'n gedistribueerd grootboek via een blockchaingebaseerd netwerk kan een uitgebreider transactieoverzicht weergeven dan de beperkte view die een gebruiker krijgt met enkel interne systemen, legt Bennett uit. Maar dat betekent niet dat alle data die bij de transactie horen ook daadwerkelijk allemaal onderdeel moeten zijn van de keten.
Als een gebruiker bijvoorbeeld afbeeldingen gebruikt als onderdeel van de transacties zal de capaciteit fors groeien - en daarmee de overhead op het netwerk omdat de opslag en verwerking steeds groter wordt. Omdat blockchains gedistribueerd zijn, moet alle data gekopieerd worden naar alle knooppunten en dat wordt onpraktisch als het gaat om een enorme datastore.
Het is beter om een relationele database te gebruiken met aparte opslag als er transactionele taken zijn die de grootte van de blockchain zeer bewerkelijk maken. "Een vuistregel: gebruik nooit, maar dan ook nooit een blockchain-architectuur als een relationele database voldoet", waarschuwt Forrester's Bennett.
3. Blockchains zijn niet noodzakelijkerwijs beveiligd
Er zijn in principe twee algemene types blockchain: privaat en publiek. Bij publieke kan iedereen zich aansluiten. Een goed voorbeeld is Bitcoin: iedereen die de cryptovaluta wil kopen kan zich aansluiten in de keten. Iedereen kan elke transactie van de openbare keten zien, wat het tot een transparant systeem maakt.
Private blockchains worden centraal beheerd en vereisen toestemming van het beheer om aan te sluiten. Ze zijn daarom niet voor iedereen inzichtelijk en daarmee geschikt voor een enkele organisatie of een collectief van partnerbedrijven. Alleen geautoriseerde gebruikers kunnen meedoen.
Beide vormen zijn van zichzelf beveiligd voor datamanipulatie omdat ze niet te wijzigen zijn: elke record of block is gebaseerd op de voorgaande keten en een gewijzigd record zou daarom een andere keten opleveren. Om nieuwe blocks toe te voegen is er een consensus nodig; hoe groot die moet zijn, of het de helft of een grote meerderheid van de gebruikers is, hangt af van de blockchain. Die onveranderlijkheid en consensus maken blockchains van nature beter beveiligd dan iedere andere netwerktechnologie.
Maar blockchain is afhankelijk van applicatiesoftware en cryptografie-implementaties en er zijn honderden start-ups bezig met blockchaintechnologieën die niet noodzakelijkerwijs bieden wat ze beloven. Zo wordt er bij Bitcoin gehasht met SHA-256 wat voor de nabije toekomst geschikt is, maar op den duur gekraakt zal worden omdat het geen post-kwantumcryptografie is.
Andere blockchains gebruiken een eigen cryptografisch algoritme, waarbij je alleen de verzekering van de ontwikkelaar hebt dat het werkt. Als vuistregel is het geen goed idee om af te gaan op een volledig eigen opgezette crypto-implementatie. "Vraag het iedere cryptograaf en je krijgt te horen dat het nog jaren duurt voor een nieuw encryptie-algoritme breed wordt geaccepteerd", zegt Bennett. "Als een start-up zelf iets revolutionairs bedenkt, maar niemand heeft de kans gekregen om naar de wiskunde erachter te kijken, wil je daar dan op inzetten? En we hebben al voorbeelden gezien van start-ups die nieuwe hashfuncties bedenken, waarna het gruwelijk misgaat."
Securitydeskundige en cryptograaf Bruce Schneier vertelt dat een blockchain-netwerk nog nooit gehackt is en dat dat ook niet snel gaat gebeuren. "Op die manier gaat het niet kapot; het gaat kapot door een kwetsbaarheid in de software", zegt hij.
Durfinvesteringsfirma The Dao raakte vorig jaar zo 60 miljoen dollar aan Ethers kwijt, door een exploit in de code. In datzelfde jaar raakte cryptohandelsbeurs Bitfinex 120.000 bitcoins kwijt, toen al 58 miljoen euro waard en op het moment van schrijven ruwweg 7 miljard. Voor de oorzaak werd er gewezen naar het gebruik van wallet BitGo die softwaregaten had.
4. De grootste uitdagingen zijn schaalbaarheid en vertrouwelijkheid
Blockchain is de oplossing voor een vertrouwensprobleem tussen partijen door middel van wiskundige principes. Hoe meer je deze gebruikt, hoe duurder het wordt omdat je meer knooppunten (lees: servers) zult inzetten. Hoe meer rekenkracht nodig is, hoe kostbaarder het wordt, zegt Forresters Bennett.
Leverj's Rao is het daarmee eens. We hadden het net al over de beperking dat je niet parallel kunt verwerken, omdat blocks serieel worden toegevoegd aan de keten. "Dat proces is kostbaar en traag, maar dat is een prijs die je wilt betalen als het gaat om een wereldwijd netwerk waar deelnemers potentieel malafide intenties hebben", zegt Rao. "Maar in een zakelijke omgeving, waar deelname wordt beheerd, is het niet logisch om veel tijd en moeite te steken in een technologie die buiten dit voordeel niet veel toevoegt."
Daarnaast zijn publieke blockchains, zoals Bitcoin, open: iedere transactie die ooit is gemaakt is opgeslagen en in te zien. Dat is voor een commerciële omgeving doorgaans niet wenselijk. Als je blockchain bijvoorbeeld zou gebruiken in een beurshandelplatform zou elke deelnemer zien wat elke gebruiker aan het doen is en zou dat een realtime competitief voordeel opleveren voor de concurrent.
Als een fabrikant blockchain gebruikt als een open grootboek voor toeleveranciers, zou een aannemer alle tussenliggende partijen zien. "Ik zou waarschijnlijk niet willen dat de klant zag welke onderaannemers er allemaal worden gebruikt", licht Bennett toe, "dus je krijgt direct te maken met het vraagstuk over hoe je transactiedata vertrouwelijk houdt."
Daar zijn oplossingen voor, zodat alleen bepaalde gebruikers vertrouwelijke of gevoelige informatie kunnen bekijken. Zo gebruikt Hyperledger, een open source blockchainproject van de Linux Foundation, zogenaamde 'channels'. Dat zijn subketens die alleen bepaalde geautoriseerde gebruikers kunnen inzien.
5. Het concept slimme contracten is te zwaar gehypet
Smart contracts, slimme contracten, self-executing contracts - allemaal namen voor hetzelfde idee en een van de aantrekkelijkste features van blockchain. Je verwijdert er namelijk een hoop administratieve rompslomp mee. In feite zijn er een aantal randvoorwaarden waaraan een contract moet voldoen en als aan die eisen is voldaan wordt bezit, geld of goederen automatisch vrijgegeven.
Een verzekeraar zou slimme contracten kunnen gebruiken om claims vrij te geven bij bepaalde rampen, bijvoorbeeld na een orkaan of overstroming. Forrester's Bennett beargumenteert echter dat slimme contracten niet slim zijn en juridisch gezien ook geen contracten.
"Het is als concept een goed idee. Het is automatisering van een bedrijfsproces. Om die processen te automatiseren moet je overeenkomen wat het proces inhoudt - welke regels erop van toepassing zijn - en dat moet je vertalen naar code", zegt de analist. "En dat is zeker niet zo eenvoudig als sommige mensen lijken te denken."
Er is een lastige leercurve voor programmeurs en samen met blockchain-scripttools die nog in de kinderschoenen staan, leidt dat tot bugs of kwetsbaarheden. Gebruikers moeten afspraken maken over hoe een slim contract zich moet gedragen en wat er gebeurt als er eentje wordt betwist. "Als er iets gebeurt waar je in de code geen rekening mee hebt gehouden, moet er een manier zijn om daar mee om te gaan met een zij-keten of een kill switch", zegt Bennett.
Voor een voorbeeld kun je kijken naar de 'flash crash' van 2010. Toen zorgde een geautomatiseerd beurshandelsysteem heel kort voor wereldwijde verliezen. Een grote handelaar voerde toen een verkoop uit met een geautomatiseerd algoritme dat orders in het platform verwerkte. De uitvoer van dat programma en de reacties erop zorgden voor de grootste nettoverandering van koersen ooit en veroorzaakte een crash.
Als reactie maakten beursregulerende organisaties nieuwe regels die ervoor zorgen dat de handel in specifieke aandelen automatisch worden gepauzeerd als de prijs meer dan tien procent stijgt of daalt in een periode van 5 minuten. Een soort kill switch dus. "Dit is een gebied waar slimme contracten en de inherente onveranderlijkheid van blockchain in principe incompatibel zijn", legt Bennett uit. "De statische, niet te wijzigen slimme contracten zorgen ervoor dat een bug voor eeuwig blijft bestaan."
De toekomst van blockchain
Je kunt verwachten dat academici de komende tijd meer onderzoek doen naar allerlei aspecten van de technologie, maar vooral naar de wiskundige principes die worden gebruikt, zo beschrijft Forrester in zijn onderzoeksrapport. Sommige bedrijven vereisen inmiddels een grondige blik op de code en wiskunde van hun producten vóór ze de markt bereiken en dat zullen we meer zien in 2018.
De deskundigen die we spraken zien blockchain allemaal als een revolutionair concept vanwege het automatiseren van vertrouwen en bedrijfsprocessen, maar de markt moet nog steeds uitvogelen hoe zulke modellen eruit gaan zien. "Als je kijkt naar zakelijke blockchainprojecten die we momenteel hebben, draaien ze allemaal om het optimaliseren van bestaande projecten", weet Bennett. "Maar het echte uitvinden van hoe we bepaalde processen moeten uitvoeren ligt nog verder in de toekomst, omdat de technologie nog veel verder ontwikkeld moet worden voor die volwassen is."
Dat draait ook om het vinden van consensus tussen disparate gebruikers en er zijn al blockchainprojecten die vertraging oplopen omdat de deelnemers niet kunnen besluiten wat de voorwaarden zijn voor de afgesproken processen. Blockchain is een IT-middel, maar het draait grotendeels om juridische processen. Bennett: "Iemand zei recentelijk tegen me: Blockchains zijn 80 procent business en 20 procent technologie."
@COLOH Ik werk met een Tor browser maar dat garandeert mij niet dat ik niet vatbaar ben voor malware. Die link van je re-solved naar een ander IP adres. Hoe weet ik dat dit geen malware is?
In principe een potentieel probleem met al die linkjes op webwereld.
Reageer
Preview