Let hier op voor een veilige blockchaintoepassing!

Blockchaintechnologie krijgt steeds meer voet aan de grond. Niet voor niets, want dit open digitale grootboek is een ideaal platform voor grote hoeveelheden transacties zonder een centrale eigenaar van de data die wordt vastgelegd. In tegenstelling tot databeheerders als Facebook, Google of een willekeurig grote bank worden gegevens decentraal vastgelegd. Transacties met bijbehorende informatie zijn bovendien makkelijk traceerbaar en volledig transparant.

Verder verschuift de regie steeds meer naar de klant en zijn intermediairs niet meer nodig. De eigenaar van de data bepaalt straks zelf wie of welke organisatie wanneer toegang krijgt tot welke gegevens. Zo zijn er in de zorg al verschillende initiatieven opgestart om via een blockchainplatform toegang te verlenen tot medische dossiers. Daarbij kan de patiënt zelf aangeven welke zorginstantie op welk moment toegang krijgt tot zijn dossiers. Dat scheelt veel gedoe met het al dan niet digitaal heen en weer slepen van documenten. Met alle risico’s van dien op het vlak van veiligheid, betrouwbaarheid en behoud van integriteit van de gegevens. Met blockchaintechnologie kunnen medische dossiers via een ge-encrypte verwijzing veilig worden opgeslagen. Niemand is in staat gegevens aan te passen zonder dat de eigenaar daar toestemming voor geeft. Maar hoe zorg je ervoor, dat het gebruikte blockchainplatform aan de hoogste veiligheidsstandaard voldoet? En hoe anders is het beveiligen van blockchaintechnologie dan willekeurige andere technologie?

Turbulentie

Security is een belangrijke enabler van vertrouwen. Zeker in het domein van de blockchain. Het platform heeft door alle turbulentie rondom de digitale betaalmunten nou niet de meest betrouwbare reputatie opgebouwd. Toch kan blockchaintechnologie een heel veilig platform zijn. Mede dankzij de versleuteling van opgeslagen gegevens en transacties én de decentrale structuur van het netwerk. Tegelijkertijd zorgen diezelfde blockchainkenmerken zoals het decentrale karakter, de cryptografie en de transparantie van het systeem juist voor nieuwe security-uitdagingen. Om nog maar te zwijgen over het feit dat gegevens op de blockchain onveranderbaar zijn.

Bij de implementatie van elke willekeurige technologie zijn securitymaatregelen noodzakelijk. Security-by-design is daarbij cruciaal. Al vanaf de start van het blockchainontwerp moet er aandacht zijn voor de digitale veiligheid van het systeem. Uiteraard is veilig toegangsbeheer ook van groot belang en moet de blockchain beschermd zijn tegen cyberaanvallen.

Smart contracts

Tot zover niet veel anders dan de ontwikkeling van een willekeurige nieuwe applicatie. Echter, een belangrijk verschil in aanpak zit gelegen in de veiligheid van de zogeheten ‘smart contracts’. In dit geprogrammeerde contract staan de afspraken in computercode vastgelegd op de blockchain. Deze afspraken zijn altijd in te zien maar kunnen niet meer worden aangepast. Waar willekeurige software op een eenvoudige wijze nog voortdurend verbeterd is te verbeteren en veranderen, daar moet de code van een smart contract vanaf het begin af aan op en top veilig zijn.

De kracht van blockchain lijkt niet altijd overeen te komen met de huidige AVG-wetgeving ter bescherming van onze privacy. De waarde van deze technologie is juist dat eenmaal vastgelegde documenten niet kunnen verdwijnen. Dat terwijl onze privacywetgeving zegt dat we allemaal het recht hebben om vergeten te worden en zaken makkelijk moeten kunnen verwijderen uit het digitale domein. Dat houdt de gemoederen van veel juristen op dit moment bezig. Weet dat je daar dus ook een antwoord op moet hebben als je aan de slag gaat met het veilig maken van de blockchain.

Kortom, blockchain kan een veilige oplossing zijn voor veel (administratieve) processen. Zodra we het ons meer eigen maken,  zal het vertrouwen in deze technologie groeien. Alleen dan wordt het een succes!

Meer weten? Download hier het gratis blockchain security framework rapport van de Dutch Blockchain Coalition opgesteld in opdracht van het Ministerie van Justitie en Veiligheid.