Wat maakt een blockchain veilig?

Delen
Wat maakt een blockchain veilig?

Blockchains worden beveiligd door middel van een verscheidenheid aan mechanismen, waaronder geavanceerde cryptografische technieken en wiskundige modellen van gedrag en besluitvorming. Blockchain-technologie is de onderliggende structuur van de meeste cryptocurrency-systemen en voorkomt dat dit soort digitaal geld gedupliceerd of vernietigd kan worden.

Het gebruik van blockchain-technologie wordt ook onderzocht in andere contexten waar de onveranderlijkheid en veiligheid van data zeer waardevol zijn. Enkele voorbeelden hiervan zijn het registreren en volgen van donaties aan liefdadigheidsinstellingen, medische databases en supply chain management.

De veiligheid van blockchains is echter verre van een eenvoudig onderwerp. Daarom is het belangrijk om de basisconcepten en mechanismen te begrijpen die robuuste bescherming bieden aan deze innovatieve systemen.


De concepten van onveranderlijkheid en consensus

Hoewel veel functies een rol spelen in de beveiliging van de blockchain, zijn twee van de belangrijkste concepten de begrippen consensus en onveranderlijkheid. Consensus verwijst naar het vermogen van de netwerkdeelnemers (nodes) binnen een gedistribueerd blockchain-netwerk om overeenstemming te bereiken over de werkelijke staat van het netwerk en over de geldigheid van transacties. Typisch is het proces van het bereiken van consensus afhankelijk van de zogenaamde consensusalgoritmes.

Onveranderlijkheid of immutabiliteit verwijst naar het vermogen van blockchains om het wijzigen van reeds bevestigde transacties te voorkomen. Hoewel deze transacties vaak betrekking hebben op de overdracht van cryptovaluta, kunnen ze ook betrekking hebben op de registratie van andere niet-monetaire vormen van digitale gegevens.

Gecombineerd vormen consensus en onveranderlijkheid het kader voor gegevensbeveiliging in blockchain-netwerken. Hoewel consensusalgoritmes ervoor zorgen dat de regels van het systeem worden gevolgd en dat alle betrokken partijen het eens zijn over de huidige staat van het netwerk, garandeert de onveranderlijkheid de integriteit van de gegevens en transactiegegevens nadat de geldigheid van een nieuw block is bevestigd.


De rol van cryptografie bij het beveiligen van blockchains

Blockchains zijn voor hun gegevensbeveiliging sterk afhankelijk van cryptografie. Een cryptografische functie die in deze context uiterst belangrijk is, is die van hashing. Hashing is een proces waarbij een algoritme (de hashing-functie) een input van een willekeurige grootte ontvangt en een bepaalde output genereert die een vaste lengtewaarde heeft.

Ongeacht de grootte van de input zal de output altijd dezelfde lengte hebben. Als de input verandert, wordt ook de output helemaal anders. Als de invoer echter niet verandert, zal de resulterende hash altijd hetzelfde zijn - ongeacht hoe vaak de hashing-functie wordt uitgevoerd.

Binnen blockchains worden deze outputwaarden, de hashes dus, gebruikt als unieke identifiers voor blocks met gegevens. De hash van elk block wordt gegenereerd op basis van de hash van het vorige block, en dat is wat de blocks met elkaar verbindt als ware het een ketting - een blockchain. Bovendien is de block hash afhankelijk van de gegevens in het voorgaande block, wat betekent dat elke wijziging van de gegevens een wijziging van de block hash vereist.

Daarom wordt de hash van elk blok gegenereerd op basis van zowel de gegevens in dat block als de hash van het vorige block. Deze hash-identifiers spelen een belangrijke rol bij het waarborgen van de veiligheid en de onveranderlijkheid van de blockchain.

Hashing wordt ook gebruikt in de consensusalgoritmes die worden toegepast om transacties te valideren. De Bitcoin-blockchain maakt bijvoorbeeld gebruik van het Proof of Work-algoritme (PoW) genaamd SHA-256 voor het bereiken van consensus en het minen van nieuwe cryptovaluta. Zoals de naam al aangeeft, genereert SHA-256 op basis van de input een hash van 256 bits of 64 tekens.

Behalve bij de bescherming van transacties op grootboekrekeningen speelt cryptografie ook een rol bij de beveiliging van de wallets die worden gebruikt voor de opslag van cryptovaluta. De gekoppelde publieke en private sleutels of private keys waarmee gebruikers respectievelijk betalingen kunnen ontvangen en verzenden worden gecreëerd met asymmetrische of public key-cryptografie. Private keys worden gebruikt om digitale handtekeningen voor transacties te genereren, waardoor het mogelijk is om het eigendom van de verzonden munten te verifiëren.

Hoewel de specifieke kenmerken van deze technologie buiten dit artikel vallen, zorgt asymmetrische cryptografie ervoor dat niemand anders dan de houder van de private key toegang heeft tot fondsen die zijn opgeslagen in een cryptocurrency-wallet, waardoor deze fondsen veilig blijven totdat de eigenaar besluit ze uit te geven (zolang de private sleutel niet met iemand wordt gedeeld of in verkeerde handen valt).


Crypto-economie

Naast cryptografie speelt ook een relatief nieuw concept dat bekend staat als crypto-economie een rol bij het handhaven van de veiligheid van blockchain-netwerken. Het is gerelateerd aan een studiegebied dat bekend staat als de speltheorie, die de besluitvorming door rationele actoren in situaties met vooraf gedefinieerde regels en beloningen wiskundig modelleert. Terwijl de traditionele speltheorie breed kan worden toegepast op een reeks van gevallen, modelleert de crypto-economie specifiek het gedrag van nodes op gedistribueerde blockchain-systemen.

Kortom, crypto-economie is de studie van de economie binnen blockchain-protocollen en de mogelijke invloed die hun ontwerp kan uitoefenen op het gedrag van de netwerkdeelnemers. Veiligheid door middel van crypto-economie is gebaseerd op het idee dat blockchain-systemen meer stimulansen bieden voor knooppunten om eerlijk te handelen dan om kwaadaardig of gebrekkig gedrag aan te nemen. Ook hier biedt het consensusalgoritme van Proof of Work, dat in Bitcoin-mining wordt gebruikt, een goed voorbeeld van deze stimulansstructuur.

Toen Satoshi Nakamoto het raamwerk voor Bitcoin-mining creëerde, werd het opzettelijk ontworpen als een kostbaar en resource-intensief proces. Vanwege de complexiteit en rekenkundige eisen die PoW mining met zich meebrengt, is er een aanzienlijke investering in geld en tijd mee gemoeid - ongeacht waar en bij wie de mining-node zich bevindt. Daarom biedt een dergelijke structuur een sterke ontmoediging voor kwaadwillige activiteiten en belangrijke stimulansen voor eerlijk minen. Oneerlijke of inefficiënte nodes zullen snel uit het netwerk van de blockchain worden geweerd, terwijl de eerlijke en efficiënte miners het potentieel hebben om aanzienlijke block rewards te krijgen.

Evenzo biedt deze balans van risico's en beloningen ook bescherming tegen mogelijke aanvallen die de consensus zouden kunnen ondermijnen door de meerderheid van de rekenkracht van een blockchain-netwerk in handen te leggen van een enkele groep of entiteit. Dergelijke aanvallen, bekend als 51 procent-aanvallen, kunnen uiterst schadelijk zijn als ze met succes worden uitgevoerd. Door de concurrentie tussen Proof of Work-miners en de omvang van het Bitcoin-netwerk is de kans dat een kwaadwillende speler de controle krijgt over een meerderheid van de nodes echter uiterst klein.

Bovendien zouden de kosten van rekenkracht die nodig zijn om 51 procent controle te krijgen over een enorm blockchain-netwerk astronomisch zijn, waardoor het niet loont om zo'n grote investering te doen voor een relatief kleine potentiële beloning. Dit feit draagt bij aan een eigenschap van blockchains die bekend staat als Byzantijnse fouttolerantie (BFT), wat in wezen het vermogen van een gedistribueerd systeem is om normaal te blijven functioneren zelfs als sommige nodes gecompromitteerd raken of kwaadwillig handelen. 

Zolang de kosten van het controleren van de meeste malafide nodes onbetaalbaar blijven en er betere stimulansen zijn om eerlijk te handelen, zal het systeem in staat zijn om te floreren zonder noemenswaardige verstoringen. Het is echter het vermelden waard dat kleine blockchain-netwerken zeker vatbaar zijn voor dergelijke aanvallen, omdat de totale rekenkracht die aan deze systemen wordt besteed aanzienlijk lager is dan bij Bitcoin.


Tot slot

Door het gecombineerde gebruik van speltheorie en cryptografie zijn blockchains in staat om een hoge mate van veiligheid te garanderen binnen een gedistribueerd systeem. Zoals met bijna alle systemen is het echter van cruciaal belang dat deze twee kennisgebieden goed worden toegepast. Een zorgvuldige balans tussen decentralisatie en veiligheid is van vitaal belang voor het opbouwen van een betrouwbaar en effectief cryptocurrency-netwerk.

Naarmate het gebruik van de blockchain verder evolueert, zullen ook de beveiligingssystemen veranderen om aan de behoeften van verschillende toepassingen te voldoen. De private blockchains die nu worden ontwikkeld voor bedrijven, leunen bijvoorbeeld veel meer op beveiliging door toegangscontrole dan op de speltheorie-mechanismen (of crypto-economische mechanismen) die onmisbaar zijn voor de veiligheid van de meeste publieke blockchains.

Loading