of 65101 LinkedIn

Hoogleraar: ‘Kappen met blockchain’

Beeld: Shutterstock
Beeld: Shutterstock

Blockchain is onbewezen technologie die ‘onzinnig veel energie kost’, vindt hoogleraar computerbeveiliging en privacy Bart Jacobs van de Radboud Universiteit Nijmegen. Hij stelt voor om te stoppen met investeren in blockchaintechnologie.

Hype

‘De grootste ict-hype van de afgelopen jaren is blockchain’, schrijft Jacobs in een opiniestuk voor iBestuur. Hij verwijst naar een Duits overheidsonderzoek en vat de conclusie kort samen: ‘Blockchain is onnodige technologie die door de inherente complexiteit onnodige (beveiligings)risico’s met zich meebrengt.’

 

Kamervragen

Blockchain wordt al jaren een technologische doorbraak genoemd die privacy kan verbeteren, maar tegelijkertijd blijven volgens sommigen de resultaten uit. Eind 2020 was er slechts een enkele gemeente die het concreet toepaste. Volgens Jacobs is er ‘inmiddels lang genoeg gewacht om tot een conclusie te kunnen komen’ en hij raadt Tweede Kamerleden aan te vragen naar het aantal blockchainprojecten waar overheidsgeld in is gestoken en wat de resultaten zijn.

 

Veel stroom

Een blockchain is een keten van informatieblokken waarbij een aantal partijen per blok bepaalt welke informatie erin komt te staan. Dat gaat met ‘ingewikkelde berekeningen die veel stroom kosten’ en dat is volgens de hoogleraar een belangrijke reden om ermee te stoppen. Jacobs weet dat er allerlei varianten op de bitcoinblockchain zijn ontwikkeld waarbij het terugbrengen van energieverbruik belangrijk is, ‘maar nog steeds is blockchain onbewezen technologie en “a solution looking for a problem”.’

Verstuur dit artikel naar Google+

Gerelateerde artikelen

Reageer op dit artikel
















Even geduld a.u.b.

Reactie op dit bericht

Door Rein Jonkman (gepensioneerd adviseur ICT ) op
Block Chain: wat moeten we ermee?

Over block chain pilots heb ik het vervelende gevoel dat nooit de vragen worden gesteld die mij essentieel lijken: in hoofdzaak ‘Waarom en wanneer Block chain?’ Wanneer heb je er iets aan en wanneer niet, wanneer is het apert ongeschikt? Ik ben in de block chain pilots nog geen voorbeeld tegengekomen van een systeem dat niet net zo goed gebaseerd had kunnen worden op een centrale server, al dan niet redundant uitgevoerd.


Waarom is Block Chain bijzonder?

Het kenmerkende van Block chain is dat data die digitaal vastgelegd is in een block chain praktisch onuitwisbaar en onmuteerbaar wordt: mutaties zijn per definitie niet correct en ze worden automatisch gedetecteerd en ongedaan gemaakt. Dat kost wel heel veel resources, dus een goede reden om het te doen is nodig.


Gaat Block Chain de wereld veranderen, is het echt een grotere ontwikkeling dan Internet?

De 'disintermediation' waar veel over gesproken wordt berust niet principieel op Block chain maar op 'smart contracts', applicaties in wezen, waarmee regels worden uitgevoerd/afgedwongen. Je kunt ze heel goed vergelijken met macro´s in een spreadsheet, en laat daar nu juist vaak een bron van veel fouten zitten.

Banken zijn wellicht boeven, maar toch zie ik die disintermediation als iets om buitengewoon voorzichtig mee te zijn, want al die tussenpartijen hebben meer functies dan je op het eerste gezicht denkt en ik moet er niet aan denken dat we in een wereld van buggy ´smart contracts´ terecht komen waar de computers onwrikbaar hun gelijk blijven herhalen terwijl dat niet waar hoeft te zijn. De notie dat het bij het gebruik van smart contracts foutvrije code noodzakelijk is wil niemand horen, niet van mij in elk geval, ergens verbaast het me niet want het is een zware opgave. Maar nodig is het wel, en hier ligt een belangrijk veld van onderzoek.

Het risico voor buggy apps is extra groot doordat block chain een techniek is die rechtstreeks werkt op het niveau fysieke opslag (zeg maar disk blocks), iets wat we al een jaar of 50 achter ons gelaten hebben. De kans op correcte applicaties zou al veel groter zijn als we over nette abstracties zouden beschikken (strong typed data, objects, ACID transacties etc.). Een goed voorbeeld van de problematiek die dit oplevert was de DAO hack in Ethereum, medio 2016 waar geen goed transactiemodel werd gehanteerd, eigenlijk helemaal geen transactiemodel.


Dat neemt niet weg dat verkennen van nieuwe technologie buitengewoon nuttig is, maar dan moeten de onderzoeksvragen verder gaan dan de vraag of je een of ander register kunt maken op basis van Block chain, want dat is nogal triviaal. Block chain is in de kern een formaat voor dataopslag.

Om niet direct te oordelen heb ik de volgende vragen geformuleerd om echt iets aan de weet te komen over de toepasbaarheid van Block chain technologie, en ik daag regelmatig 'block chaingers' uit om hierover na te denken. De enige reactie die ik tot nu toe heb gekregen was de erkenning dat hier de problemen liggen.


- hoe is het identiteitenbeheer voor alle actoren (mensen, machines, algoritmes) geregeld en hoe betrouwbaar is dat?

- heeft of is elke actor een verantwoordelijke eigenaar die aan te spreken is op zijn transacties?

- hoe is het rechtenbeheer voor alle actoren geregeld, van welke actoren ben je daarbij afhankelijk en hoe garandeer je hun onafhankelijkheid?

- block chain is een fysiek opslagformaat. In hoeverre kunnen we bereiken dat programmatuur uitsluitend gebaseerd hoeft te zijn op een logisch formaat (zoals op zijn minst tabellen met sterk getypeerde attributen)?

- is er bij smart contracts sprake van bewezen correcte code of is er een onderbouwing dat we wel degelijk smart contracts kunnen gebruiken met daarin de gebruikelijke bugs die in tests niet gevonden zijn, en hoe lossen we de daaruit volgende problemen op?

- is er bij smart contracts sprake van compliancy met regelgeving en is dat aantoonbaar?

- op welke manier kunnen vergissingen hersteld worden in zo´n systeem? Hoe regel je de daarvoor benodigde speciale bevoegdheden?

- hoe is het functioneel onderhoud van het systeem te regelen, en compliance met veranderingen in de regelgeving?

- in hoeverre is het systeem schaalbaar en is dat aantoonbaar? Aantal entiteiten, aantal actoren, aantal transacties, aantal block chain instances, storage en processing capaciteit van de servers (die immers niet onder controle staan van een centraal beheer).

- hoe worden de block chain servers gefinancierd en is hoe zeker zijn we van de bestendigheid hiervan?

- hoe bestendig kan zo´n multi-instance systeem zijn tegen concurrency (bijvoorbeeld strijdige opdrachten)?

- hoe is de performance van zo´n multi-instance systeem te versnellen en te garanderen?

- hoe is de onafhankelijkheid van de block chain instances geregeld en hoe betrouwbaar is dat? Met andere woorden: kan een groepering de meerderheid onder controle krijgen?

- in hoeverre raken we afhankelijk van schaarse technische expertise als we ons afhankelijk maken van een dergelijk systeem? Hoe groot is het effect op de reeds bestaande schaarste aan ICT expertise? In hoeverre is er zicht op low code omgevingen (idealiter geschikt voor juristen dus niet ICT´ers) en in hoeverre zijn die te vertrouwen?

- hoe kan de informatie in zo´n systeem worden geïntegreerd met informatie in een soortgelijk systeem, hoe met informatie in een andersoortig systeem?

- Hoe zorg je voor een betrouwbaar beheer van een systeem dat op vele onafhankelijke servers draait? Het gaat om het omgaan met plaatselijke bottlenecks op server instances maar ook om het ontwikkelen, goedkeuren en invoeren van releases van de software. De zeggenschap over die releases is ook iets waarvan ik me afvraag hoe je dat moet regelen.

- Hoe duurzaam is block chain technologie? Hoe is te verantwoorden dat block chain toepassingen ordes van grootte meer energie gebruiken dan traditionele toepassingen?

- Hoe krijg je bij het publiek voldoende vertrouwen in een systeem dat vrijwel niemand begrijpt?

- Hoe weet je als opdrachtgever of een systeem werkelijk gebaseerd is op block chain? Immers, aan de buitenkant zie je er niets van.

Door Rein Jonkman (gepensioneerd adviseur ICT ) op
Dit is al veel langer bekend maar niettemin een belangrijk signaal in een tijd dat we alles op alles moeten zetten om de CO2-uitstoot te verminderen.
Sinds een jaar of vijf geef ik waar ik kan een lijst met vragen aan de z.g. blockchaingers, en er is nog nooit antwoord op gekomen.
Een belangrijke overweging die ik er nog aan wil toevoegen: het sprookje van Blockchain gaat over vertrouwen (de blockchain kan niet liegen), echter, er zijn enkele basale problemen.
In de eerste plaats kan een gebruiker er niet zeker van zijn dat zijn data daadwerkelijk in 'de blockchain' staat. Hij ziet immers een applicatie die dit claimt, maar blockchain is storage, een laag diep onder de applicatie. 'Blockchain inside' is fundamenteel een loze claim vanuit gebruikersperspectief.
Een ander fundamenteel probleem is, dat blockchain de werkelijkheid in beton giet, en dat gaat schuren zodra er uitvoerbare code in blockchains komt te staan, de z.g. smart contracts. Dit zijn scripts die niet bewezen correct zijn maar dat wel moeten zijn, immers, ze hebben 'altijd gelijk', computer says no. En niemand is hiervoor verantwoordelijk, dat hoeft immers niet bij een blockchain. Met andere woorden, blockchain is ook nog eens heel gevaarlijk.
Door ReindeR Rustema op
Wat professor Jacobs zegt! Leuk om te lezen dat ik langzaamaan gelijk krijg. Nu moet de jeugd nog ophouden om geld te stoppen piramidespelletjes.