Automatisering – 29 juni 2021 door Fons Vaneker

De bankwereld kan niet meer om blockchain heen. Daarom is er steeds meer vraag naar kennis over blockchain. Heel veel bankiers (en andere professionals) zijn op zoek naar een duidelijk antwoord op vragen zoals: wat is blockchain eigenlijk? Hoe veilig is het? Wat zijn de voor- en nadelen van het inzetten van blockchain? Carrierecafe Detachering bemiddelt veel professionals uit de CDD/KYC en ook in de Business IT zijn we zeer actief. Daarom geven we in deze blog uitgebreid antwoord op alle vragen die je kunt stellen over blockchain.

Liever kijken dan lezen? Bekijk dan onze animatie over blockchain onder aan deze pagina.

Wat is blockchain?

Een blockchain is een informatieketting van datablokken, die met behulp van unieke codes aan elkaar verbonden zijn. Elk block bevat informatie, bijvoorbeeld over een document of een transactie. Ieder block wordt gekopieerd op alle apparaten die actief deelnemen in de blockchain. Deze apparaten worden nodes genoemd. Een node kan bijvoorbeeld een laptop of een smartphone zijn.

Wanneer er nieuwe informatie wordt toegevoegd aan de blockchain, wordt deze informatie automatisch gekopieerd naar alle nodes. Er worden dus automatisch kopieën gemaakt, waardoor vervalsen onmogelijk is. Op het veiligheidsaspect gaan we later in deze blog uitgebreid op in.

Een los block met informatie maakt nog geen ketting. Het wordt een ketting zodra er nieuwe informatie wordt toegevoegd die aanvullend is op het vorige block. Om de opvolgende blocks aan elkaar te verbinden krijgen ze een hash mee, een uniek nummer, dat ook vermeld wordt in het volgende blok. Op die wijze wordt de data aan elkaar gekoppeld.

Gewoon een It-koppeling dus?

Nee. Stel: je koppelt twee systemen aan elkaar, dan heb je altijd één bronsysteem. Dit bronsysteem wordt aan een systeem gekoppeld (bijvoorbeeld van een andere organisatie of afdeling) en wanneer er wijziging in het bronsysteem is, gaat de koppeling werken en wordt de informatie overgeheveld naar een ander systeem. Bij een blockchain kan iedere deelnemer die toegang heeft direct informatie toevoegen. Er is dus geen centrale bron. Zie het als een gezamenlijk excelbestand waar iedere deelnemer een volgende kolom aan toe kan voegen.

Fouten maken (of wijzigen) is niet mogelijk

Een ander belangrijk verschil tussen een klassieke It-oplossing en blockchain-oplossing is dat een gemaakte fout nooit meer gewist kan worden. Stel: je maakt een foutje in een document en je voegt deze aan een blockchain, dan kun je vervolgens een nieuw block aanmaken met de correcte informatie. Omdat een blockchain 100% transparant is, kan iedereen zien dat jij een foutje hebt gemaakt, maar deze fout vervolgens hebt gecorrigeerd.

Data uit een block wijzigen is ook niet mogelijk. Je leest verderop in deze blog waarom dit niet kan.

 

De historie van blockchain

De historie van blockchain werpt een licht op de reden dat deze techniek is ontwikkeld, daarom gaan we er kort op in.

De theorie achter blockchain is in 1991 voor het eerst uitgeschreven door Stuart Haber and W Scott Stornetta, in een document genaamd “How to Time-Stamp a Digital Document", gepubliceerd in de Journal of Cryptology. Het idee is bedacht om de datum van de productie van documenten op een betrouwbare wijze vast te leggen, om discussies over de creatiedatum te voorkomen.

Een vervanging van de kerntaak van een notaris, dus, niet dat van een bankier. Documenten krijgen in het systeem van Haber en Stornetta een document een ‘hash’ krijgt, een unieke code. Genodigden konden in hun theorie een volgende set aan data toevoegen, en enkele genodigden konden toevoegingen doen aan de gehele set van data. 

Maar waarom wordt blockchain dan door heel veel mensen geassocieerd met bitcoin? Omdat de blockchain-theorie in de praktijk voor het eerst is toegepast bij de introductie van de bitcoin in 2008.

Drie soorten blockchains

Alle data is ten alle tijden inzichtelijk voor iedereen die in een blockchain deelneemt. Maar wie iedereen is, hangt af van het type blockchain. Er bestaan drie soorten blockchains:

  • Openbare blockchains;
  • Private blockchains;
  • Hybride blockchains.

De grote overeenkomst tussen deze drie blockchainsoorten is dat de informatie die in de blockchain altijd versleuteld is met behulp van cryptografie. Door een deelnemer te zijn in een blockchain, krijg je toegang met een hulpmiddel dat deze cryptografie ontcijferd. 

Wat is een openbare blockchain?

Iedereen die dat wil kan software installeren die de cryptografie van een openbare blockchain kan ontcijferen. Inzage is dus mogelijk voor iedereen die dat wil. Ook het toevoegen van informatie kan door iedereen gebeuren, weliswaar onder een aantal automatisch gecheckte spelregels.

Het aantal nodes (deelnemende apparaten) zijn bij een openbare blockchain enorm, in het geval van bitcoin loopt het in de miljoenen. Dit is ook logisch omdat er in theorie geen beperking aan zit, omdat iedereen die wat software installeert, deel kan nemen.

Een openbare blockchain heeft geen eigenaar. Hij is van iedereen en van niemand. De blockchain waarop bitcoin draait, is het meest bekende voorbeeld. Eén van de klachten over de bitcoin blockchain heel lang doet over het verwerken van transacties. Dit heeft te maken met het enorm aantal nodes waarop alle informatie verwerkt moet worden.

Wat is een private blockchain?

Een private blockchain heeft een eigenaar. Een bedrijf die de opdracht heeft gegeven om een blockchain te bouwen om informatie te delen binnen het eigen bedrijf, is eigenaar van een private blockchain.

Een private blockchain heeft genodigde gebruikers. De eindeloze transparantie die een openbare blockchain kent, is dus niet van toepassing. De blockchain is in theorie net zo transparant, maar wel alleen voor medewerkers die binnen het eigen bedrijf genodigd zijn om met hun node deel te nemen aan de blockchain.

De toepassingsmogelijkheden van private blockchains lenen zich vooral voor het verwerken van (privacygevoelige) documenten. Een ziekenhuis met meerdere locaties kan er bijvoorbeeld voor kiezen om een blockchain in te richten voor medische gegevens. Op die manier kunnen alle locaties altijd alle stappen in het proces terugzien.

De verwerkingssnelheid is bij het toevoegen van data in een private blockchain veel hoger dan bij een openbare blockchain. Dit heeft te maken met het aantal nodes, dat is een fractie van het aantal dat in een openbare blockchain deelneemt.

Wat is een hybride blockchain?

Een hybride blockchain is een private blockchain die wordt gedeeld door meerdere organisatie. Niet helemaal openbaar dus, maar wel toegankelijk voor genodigden van verschillende organisaties.

Een hybride blockchain zou bijvoorbeeld gebruikt kunnen worden door alle ziekenhuizen van Nederland. Ieder ziekenhuis wordt validator van nieuwe medische informatie, en andere ziekenhuizen kunnen ook uit deze bron putten, bijvoorbeeld wanneer een patiënt in een ander ziekenhuis terecht komt.

Hybride blockchains hebben het meeste kans op een rooskleurige toekomst, omdat ze het IT-landschap waarin het koppelen van IT-systemen tegen zeer hoge kosten helemaal kunnen veranderen. Een blockchain is immers ‘een grote centrale bron’, waardoor het koppelen van systemen niet nodig is.

Misvattingen over blockchain ontkracht

Voor we meer toelichting geven over de veiligheid van blockchain, ontkrachten we een aantal misvattingen over blockchain.

’De blockchain’ bestaat niet. Er bestaan meerdere blockchains. Een IT-bedrijf kan een blockchain voor je bouwen. Het is in die zin eerder vergelijkbaar met een database dan met internet. In theorie kan iedere organisatie een blockchain bouwen, maar daarover later meer.

Blockchains zijn niet unaniem verbonden aan bitcoin en andere cryptocurrency. Blockchain is een techniek, cryptocurrency een fenomeen. Ook hier geen we later de blog dieper op in.

Blockchains verbruiken jaarlijks meer stroom dan heel Argentinië. Deze stelling gaat over bitcoin mining. Hierbij komt zoveel rekenkracht kijken dat er inderdaad discussie is over de milieu-onvriendelijkheid van mining. Maar geen enkele blockchain is zo omvangrijk als die van de bitcoin. Maar ook daarover later meer.

De blockchain-techniek is ontworpen om cryptotransacties te verwerken. Zoals je al hebt gelezen: deze stelling klopt niet.

Hoe veilig is blockchain?

Er worden regelmatig discussies gevoerd over de veiligheid van blockchain. Maar vaak gaan die discussies over de veiligheid van cryptocurrencytransacties via een blockchain. We gaan in deze blog om te beginnen in de op veiligheid van de blockchain-techniek zelf aan de hand van hypothetische voorbeelden.

Voorbeeld 1: wijziging vanwege slechte intenties

Een deelnemer aan een blockchain heeft slechte intenties vanuit een persoonlijke motivatie. Hij wil de ondertekeningsdatum van een contract wijzigen. Waarom slaagt deze deelnemer niet in zijn opzet?

Ten eerste: iedereen ziet wie de wijziging probeert door te voeren. Aan de hand van een zogeheten id-hash is te zien wie een document wil wijzigen. Kortom: als je slechte intenties hebt, blijf je zeker niet anoniem.

Ten tweede: omdat ieder block een X aantal keren is gekopieerd naar de andere nodes in de blockchain, wijkt de inhoud van de wijzigde node af. De andere nodes zullen de wijziging daarom niet accepteren.

Ten derde: wanneer een block wijzigt krijgt het een andere hash, een andere unieke code. Omdat de opeenvolgende blokken gelinkt zijn aan dit block, breekt de ketting. Het klopt dus niet meer, en daarom wordt de wijziging niet geaccepteerd.

Voorbeeld 2: een superhacker met slechte intenties

Stel: een superhacker waagt een poging om bovenstaande wijziging door te voeren. Hij krijgt het voor elkaar om in alle nodes in dezelfde blockchain in te breken en op hetzelfde moment dezelfde wijziging in te voeren en te accepteren…..dan gaat het nog mis, aangezien de verwijzende hash in de opvolgende nodes niet meer klopt.

Stel: de beste hacker ooit krijgt het zowel voor elkaar om alle blocks die elkaar verbinden te wijzigen en alle hashes aan te passen zodat het geheel klopt….gezien het aantal nodes dat blockchains omvatten kan dit simpelweg niet. Er nemen 71 miljoen apparaten deel aan de openbare blockchain van bitcoin, bijvoorbeeld. Maar ook een grote hybride blockchain bestaat al snel uit 10.000 nodes. Een onmogelijke opgave dus.

Smart Contracts voor extra veiligheid

Maar er bestaat wel degelijk een risico op misbruik als je een groot aantal gebruikers toegang geeft tot een blockchain. Daarom is het Smart Contract geïntroduceerd. Dit is een geautomatiseerd systeem dat toevoegingen aan de blockchain checkt op een aantal basisvoorwaarden. Voldoet de toevoeging van informatie niet aan de voorwaarden, dan wordt er geen informatie toegevoegd aan de blockchain.

Hoe veilig is een Cryptocurrency Wallet?

Zoals eerder gesteld gaan veel discussies over de veiligheid van blockchain eigenlijk over de veiligheid van cryptocurrency transacties. Daarom gaan we hier dieper op in. Je hebt een cryptocurrency wallet nodig om in cryptomunten te handelen. In een wallet sla je munten op. Het veiligheidsniveau van cryptowallets verschilt per type. Er zijn verschillende vier verschillende typen (op volgorde van veligheid):

  • Offline of Hardware Wallet;
  • Desktop Wallet;
  • Mobiele Wallet;
  • Web/Online Wallet.

Offline of Hardware Wallet

Een Offline Wallet is een fysiek apparaat. Het lijkt op een geavanceerde USB-stick. Sommige Offline Wallets worden inclusief scherm verkocht, soms zijn via bluetooth met andere apparaten te verbinden.

Een Offline Wallet is beveiligd met een persoonlijke pincode. Wanneer je de Offline Wallet kwijt raakt is het dus niet mogelijk om hem te gebruiken. Om toegang te krijgen dat je cryptomunten heb je zogeheten private keys nodig. Bij een Offline Wallet zijn deze alleen te vinden op een hardwarematig apparaat en dus niet door een hacker ergens online terug te vinden.

Een Offline Wallet is zeer veilig. Ook is een Offline Wallet zeer anoniem: je identiteit is niet te achterhalen als je in cryptocurrency handelt met behulp van een Offline Wallet.

Desktop Wallet

Een Desktop Wallet is geen hardware, maar software. Je installeert een programma op je desk- of laptop waarmee je jouw cryptocurrency transacties kunt afhandelen. Het programma staat lokaal om je pc en maakt verbinding met het web om transacties af te handelen.

Het veiligheidsniveau van softwarematige wallets is altijd lager dan dat van een hardwarematige wallet. Een Desktop Wallet maakt verbinding met internet, dus de gebruikelijke risico’s zoals virussen en malware moeten daarom goed worden ingedekt. Een goede firewall is ook zeker noodzakelijk. Je private keys bevinden zich in de software op je pc, dus wanneer je verbinding hebt met internet bestaat er dus een veiligheidsrisico.

Anoniem handelen met behulp van een Desktop Wallet is niet mogelijk, omdat je IP-adres te achterhalen is.

Mobiele Wallet

Een Mobiele Wallet is een App op je smartphone.

Het risiconiveau van een Mobiele Wallet is vergelijkbaar met dan van een Desktop Wallet. Alleen kun je een Smartphone kwijtraken. Als de pincode van je smartphone 9999 of 0000 is, is de kans dus groot dat je private keys worden gevonden. Overigens zijn deze soms versleuteld, maar dit is niet altijd het geval.

Wanneer je handelt via een Mobiele Wallet, dan is je IP-adres te achterhalen. Niet anoniem dus.

Web/Online Wallet

Een Web/Online Wallet bevindt zich in de Cloud en is dus niet te gebruiken als je geen internetverbinding hebt. Al je gegevens zijn dus altijd online, waardoor het risico om gehackt te worden ook groter is. Om die reden is de Web/Online Wallet de keuze met de meeste risico’s.

Wat zijn de nadelen van cryptohandel?

Eén van de voornaamste bezwaren van cryptocritici is dat veel transacties anoniem plaatsvinden. Maar cryptohandel is niet altijd anoniem. Cryptotransacties tussen twee partijen zijn alleen anoniem wanneer:

  • Een cryptomunt wordt verhandeld in ruil voor een cryptomunt;
  • De handel plaatsvindt van Offline Wallet naar Offline Wallet.

De eigenaar achterhalen van een Offline Wallet is niet mogelijk. Dus wanneer beide handelende partijen een Offline Wallets gebruiken zijn beide partijen anoniem. Omdat cryptohandel zonder intermediairs mogelijk is, is een volledige anonieme transactie mogelijk.

Cryptotransacties tussen twee partijen zijn niet geheel alleen anoniem wanneer:

  • Een cryptomunt wordt ingeruild voor een andere vorm van geld;
  • Een cryptomunt wordt verhandeld met behulp van op software gebaseerde wallets.

Wanneer je een cryptomunt inruilt voor geld, doe je dit bij een partij die je identiteit wil weten. PayPal faciliteert betalingen met bitcoin aan webshops bijvoorbeeld. Maar door handel te drijven op die wijze wordt je identiteit bekend.

Wanneer je een software wallet gebruikt, ben je ook te achterhalen. Immers: je neemt een dienst af en dus weet de partij waarvan je die dienst afneemt wie je bent.

Maar: ja, er vindt nog steeds veel anoniem betalingsverkeer plaats. Dus in theorie is het voor net zozeer voor iemand met slechte intenties die anoniem wil blijven een walhalla als iemand die met goede intenties de tussenpartij wil weglaten. Juridisch gezien is dit een risico: want je weet niet met wie je handelt, en dus zul je nooit je juridische gelijk kunnen halen als zaken anders gaan dan afgesproken.

Anonimiteitsrisico in een blockchain

De discussies over veiligheid en blockchain gaan vaak over het anonieme karakter. Maar ook dan hebben we het vaak over de anonimiteit in relatie tot transacties. Maar bij andere toepassingen van blockchain is anonimiteit niet van toepassing.

Omdat wijzigingen ‘getoetst’ worden door alle nodes en het zichtbaar is wie probeert een wijziging door te voeren, is een blockchain dus niet anoniem. Omdat het in de praktijk schier onmogelijk is om zaken te wijzigen, is de discussie of de anonimiteit van de blockchain echter zelf niet heel relevant.

Is cryptohandel te speculatief?

Het sterkste argument om niet zomaar in cryptomunten te gaan handelen is het gebrek aan stabiliteit: het handelen in cryptomunten lijkt op dit moment meer op speculeren dan op risicoarm beleggen. De koersen zijn zo volatiel dat een onervaren handelaar er goed aan doet om met kleine bedragen te werken.

Is er nog genoeg toezicht op cryptohandel?

Zowel de Autoriteit Financiële Markten (AFM) als de Nederlandsche Bank (DNB) waarschuwen op hun website voor het gebrek aan toezicht op cryptocurrency handel. En daar zit natuurlijk een kern van waarheid in.

Door gebrek aan wetgeving ben je nergens tegen verzekerd als je handelt in cryptomunten. Als jouw cryptomunt omvalt heb je een probleem.

Wat zijn de voordelen van cryptohandel?

De grootste filosoof uit de Nederlandse geschiedenis kan deze vraag het beste beantwoorden: “elk voordeel heb zijn nadeel”. Alle benoemde nadelen zijn vooral geformuleerd vanuit de gedachte dat de financiële wereld gereguleerd moet worden. Zo zien banken en overheden dat graag.

Voor vrijbuiters zijn het gebrek aan regelgeving, controle en de volatiele aard juist de aantrekkingskracht. Tussen deze vrijbuiters zitten mensen met goede intenties, en mensen met slechte intenties (zoals bij alles het geval is).

Blockchain en het bankwezen

De blockchain-techniek kan een hele positieve invloed hebben op de klantbeleving van banken. Banken raadplegen nu vele externe bronnen, bijvoorbeeld bij de onboarding binnen het Know Your Customer (KYC)-traject. Een centraal orgaan zoals de KvK zou in samenwerking met alle banken in Nederland een blockchain in kunnen richten om de UBO-check in zijn volledigheid te centraliseren. Een bank heeft dan geen dure It-koppeling meer nodig en bovendien hoeft een klant nooit meer vaker dan één keer een UBO-formulier in te vullen.

Maar ook zonder de KvK is dit mogelijk. Wanneer banken samen besluiten om een hybride blockchain in te richten om onboardingsinformatie te delen. De conclusie van (bijvoorbeeld) Rabobank dat een klant niets te maken heeft met financiële criminaliteit en dus een rekening mag openen wordt dan ook de conclusie van ABN AMRO. En andersom natuurlijk. Banken moeten elkaar in een dergelijke situatie wel vertrouwen als ‘validator’; degene die vastlegt dat de informatie betrouwbaar is.

Banken en cryptocurrency transacties

Banken in de Verenigde Staten (zoals Morgan Stanley en Goldman Sachs) lopen voorop als het cryptogerelateerde producten betreft. Ze mogen een zogeheten custodial rol op zich nemen, dus cryptocurrencies opslaan voor particulieren. In de praktijk gebeurt dit nu op kleine schaal en alleen in opdracht van hele welvarende Amerikanen.

Het Nederlandse bankwezen ziet een link met cryptocurrency vaak nog als rode vlag in het KYC-proces.

Er wordt nog veel naar de risico’s gekeken. Aan de andere kant zijn er positieve signalen over de toekomst van cryptocurrency in het Nederlandse bankwezen, zoals de samenwerking van ING met blockchainspecialist R3.

Nederlandse banken kunnen de cryptohandel veiliger en toegankelijker kunnen maken door zelf Wallets uit te geven. Of door een verzekering aan te bieden tegen de risico’s van cryptohandel. Daarnaast kunnen ze ervoor kiezen om cryptomunten te integreren in hun vermogensadvies.

Op naar de toekomst!