Een blockchain is een gedistribueerd, gedecentraliseerd digitaal grootboek van transacties. Dit grootboek wordt op grote schaal gedupliceerd en gedistribueerd over een netwerk van computers op de genoemde blockchain.
Technisch gezien kunnen blockchains dienen als een gedecentraliseerde manier om informatie op te slaan. Vanwege het gedistribueerde karakter van blockchain, is het een systeem dat vrijwel onmogelijk te bedriegen, hacken of wijzigen is.
Bitcoin (BTC), zoals je misschien weet, was de allereerste cryptocurrency die op blockchain was gebaseerd. Het sloeg snel aan in de crypto-gemeenschap omdat het toestond dat gegevens openbaar tussen gebruikers werden gedeeld, waardoor deelnemers binnen het netwerk transacties onafhankelijk konden verifiëren en valideren.
Elk blok in de blockchain bestaat uit transacties. Elke keer dat er een nieuwe transactie plaatsvindt, wordt een record hiervan toegevoegd aan het grootboek van elke deelnemer. Daarom wordt dit type gedecentraliseerde database gedistribueerde grootboektechnologie of DLT genoemd. Blockchain is een type DLT en transacties worden vastgelegd via een hash (cryptografische handtekening).
Kort gezegd bevatten DLT's een verscheidenheid aan technologieën en frameworks die een gedistribueerd ontwerp mogelijk maken. Twee prominente paradigma's zijn blockchains zonder toestemming en met toestemming, die we in dit artikel in meer detail zullen bespreken.
Toegestane blockchains zijn blockchains die gesloten zijn of een toegangscontrolelaag hebben. Deze extra beveiligingslaag stelt deelnemers alleen in staat om de acties uit te voeren waarvoor ze geautoriseerd zijn.
In een geautoriseerde blockchain heeft een gebruiker toestemming nodig van de netwerkeigenaar om deel uit te maken van het genoemde netwerk. Technisch gezien kan een gebruiker alleen toegang krijgen tot informatie over de blockchain, deze lezen en schrijven als hij er toegang toe krijgt. Een blockchain met privétoestemming definieert de rollen die bepalen hoe elke deelnemer kan bijdragen aan de blockchain en waartoe ze toegang hebben.
Een geautoriseerde blockchain ondersteunt ook maatwerk. Vandaar dat identiteitsverificatie ook kan worden gedaan om mensen toegang te geven tot het geautoriseerde netwerk, in plaats van dat de netwerkeigenaar elke gebruiker moet goedkeuren. Gebruikers zouden idealiter nog steeds alleen bepaalde activiteiten in het netwerk kunnen uitvoeren, op basis van de toegewezen machtigingen van de blockchain.
Ook soms aangeduid als "private blockchains" of "permissioned sandboxes", worden geautoriseerde blockchains beschouwd als gedeeltelijk gedecentraliseerd. Dit komt omdat, in tegenstelling tot Bitcoin, het netwerk is verdeeld over bekende deelnemers.
Een goed voorbeeld van een blockchain met toestemming is Ripple, een grote cryptocurrency die op toestemming gebaseerde rollen voor netwerkdeelnemers ondersteunt. Veel bedrijven geven de voorkeur aan geautoriseerde blockchain-netwerken omdat ze netwerkbeheerders in staat stellen instellingen te configureren en waar nodig beperkingen op te leggen.
Een blockchain met toestemming gebruikt geen vergelijkbare consensusmodellen als blockchains zonder toestemming. Doorgaans gebruiken organisaties die geautoriseerde blockchains gebruiken modellen zoals de Practical Byzantine Fault Tolerance (PBFT), federatieve en round-robin consensus.
PBFT-consensus:PBFT is een op stemmen gebaseerd consensusalgoritme. In dit model is de veiligheid van het netwerk gegarandeerd zolang het vereiste minimumpercentage nodes zich eerlijk gedraagt en correct werkt.
Federale consensus:in een federatieve consensus is er een set ondertekenaars die door elk knooppunt in de blockchain worden vertrouwd. Deze ondertekenaars helpen de knooppunten de consensusfase te bereiken met behulp van een enkele blokgenerator die de transacties ontvangt, vasthoudt en dienovereenkomstig filtert.
Round-robin-consensus:in een round-robin-consensus worden knooppunten pseudo-willekeurig geselecteerd om blokken te maken. Elk knooppunt moet een aantal cycli wachten voordat het opnieuw kan worden gekozen om een nieuw blok toe te voegen.
Sommige van de bepalende kenmerken van een geautoriseerde blockchain zijn nauw verbonden met beveiliging. Omdat er een toegangscontrolelaag is, worden geautoriseerde blockchains gezien als veiligere alternatieven voor openbare blockchainsystemen zoals Bitcoin.
Als zodanig heeft het de voorkeur van mensen die rollen moeten definiëren, identiteiten moeten verifiëren en toegang binnen een netwerk moeten beveiligen. Toegestane blockchains zijn ook niet anoniem en worden meestal ontwikkeld door particuliere entiteiten zoals bedrijven en particuliere organisaties.
In tegenstelling tot netwerken zonder toestemming, zijn netwerken met toestemming niet gebaseerd op consensus. In plaats daarvan worden beslissingen genomen door de eigenaren van het netwerk via een centraal, vooraf gedefinieerd niveau.
In tegenstelling tot Bitcoin, dat een volledig gedecentraliseerde blockchain is, kunnen geautoriseerde blockchains volledig gecentraliseerd of gedeeltelijk gedecentraliseerd zijn. De leden beslissen doorgaans over het niveau van decentralisatie van het netwerk, evenals over algoritmen voor consensus.
In tegenstelling tot blockchains zonder toestemming, hoeven blockchains met toestemming niet transparant te zijn. Transparantie is optioneel, omdat de meeste toegestane blockchain-netwerken specifiek bedoeld zijn om niet transparant te zijn voor beveiligingsdoeleinden. Niveaus van transparantie zijn meestal afhankelijk van de doelen van de organisatie die het blockchain-netwerk beheert.
Exclusiviteit geeft geautoriseerde blockchains voordelen ten opzichte van publieke, maar er zijn ook een paar nadelen. Hier is een vergelijking:
Bovenaan de lijst met voordelen van geautoriseerde blockchains staat een hoog niveau van privacy en veiligheid. Zonder te zijn geverifieerd of toestemming te hebben gekregen, kan een buitenstaander geen toegang krijgen tot transactie-informatie of deze wijzigen.
Een ander voordeel is flexibiliteit als het gaat om decentralisatie. Het kan incrementeel of volledig gecentraliseerd zijn, waardoor bedrijven meer vrijheid hebben om deel te nemen zonder zich zorgen te hoeven maken over de risico's die gepaard gaan met een sterk gecentraliseerd netwerk.
Ze zijn ook in hoge mate aanpasbaar en bieden plaats aan configuraties en integraties op basis van de behoeften van een organisatie. Ten slotte zijn ze zowel schaalbaar als goed presterend vanwege het beperkte aantal knooppunten dat nodig is om transactieverificaties te beheren.
Ondanks de voordelen die we hierboven hebben geschetst, zijn er nog steeds enkele risico's en nadelen verbonden aan dit type blockchain.
Meestal wordt het geassocieerd met het gebrek aan transparantie binnen het netwerk en het risico op corruptie. Juist omdat het beperkt is tot slechts enkele mensen en wordt beheerd door een privégroep, is er een groot risico op collusie en het opheffen van consensus. Als zodanig kunnen de beheerders van het netwerk gemakkelijk consensusregels wijzigen.
Het volstaat te zeggen dat, hoewel het als veilig wordt beschouwd, de beveiliging van een toegestane blockchain ook afhankelijk is van de integriteit van zijn leden. Mocht een persoon of groep met controle over het netwerk besluiten om gegevens in hun voordeel te wijzigen, dan kan hij dat doen. In dit opzicht wordt het gebrek aan transparantie van het netwerk een groot nadeel.
Ze zijn ook onderworpen aan regelgeving en censuur, vooral voor bedrijven die aan bepaalde regels en voorschriften moeten voldoen. Als zodanig is er geen vrijheid om toegang te krijgen tot de functies van openbare blockchains die niet gecensureerd kunnen worden.
Aan de andere kant van het spectrum bevindt zich een ander type DLT-paradigma, namelijk een blockchain zonder toestemming. De meeste grote cryptocurrencies (zoals Bitcoin) draaien op blockchain-netwerken zonder toestemming.
In overeenstemming met zijn naam, stelt het iedereen in staat deel te nemen aan het netwerk en toegang te krijgen tot informatie. Kortom, het is gedecentraliseerd en open voor het publiek. Het wordt "permissionless" genoemd omdat er geen poortwachters en geen censuur zijn. Iedereen die toegang wil krijgen tot de blockchain hoeft niet te voldoen aan de vereisten van Know Your Customer (KYC) of identificatiedocumenten te verstrekken.
Technisch gezien, zolang het protocol het toelaat, kan iedereen het gebruiken om te doen wat ze willen binnen het netwerk. Toestemmingsloze blockchains worden beschouwd als dichter bij Satoshi Nakamoto's oorspronkelijke concept van blockchain.
Nu, omdat het toegankelijk is voor het publiek, is snelheid de typische afweging van blockchains zonder toestemming. Ze zijn meestal langzamer dan geautoriseerde tegenhangers, die maar een paar leden hebben.
Hoe werken blockchains zonder toestemming? Doorgaans wordt transactie-informatie die op deze blockchains is opgeslagen, gevalideerd door het publiek. Omdat er geen regelgevende instantie of autoriteit is, vertrouwt het netwerk op het publiek om een consensus te bereiken over de geldigheid van transacties.
De consensusmechanismen die doorgaans in dit soort netwerken worden gebruikt, zijn proof-of-work (POW) en proof-of-stake (POS). Over het algemeen wordt eerlijkheid gestimuleerd met deze mechanismen en blijft het systeem werken zoals verwacht. Enkele voorbeelden van netwerken zonder toestemming zijn Bitcoin en Ethereum.
In tegenstelling tot blockchains met toestemming, worden blockchains zonder toestemming gekenmerkt door de transparantie van hun transacties en de anonimiteit van hun gebruikers. Ze geven ook de voorkeur aan open source-ontwikkeling.
Toegestane blockchains zijn doorgaans gedecentraliseerd. Als zodanig kan een enkele entiteit alleen het grootboek niet bewerken, het netwerk afsluiten of de protocollen wijzigen. Dit is sterk verankerd in het consensusprotocol, dat steunt op de meerderheid en hun gevoel voor integriteit. Een dergelijke consensus vereist doorgaans de instemming van meer dan 50% van de gebruikers.
Gebruikers binnen een netwerk zonder toestemming hebben toegang tot alle soorten informatie (behalve privésleutels). Omdat de aard van een gedecentraliseerd netwerk erin bestaat centrale autoriteitsfiguren te mijden, wordt transparantie van transacties in een netwerk zonder toestemming gewaardeerd.
In tegenstelling tot netwerken met toestemming, vragen blockchains zonder toestemming gebruikers niet om hun identificatie of persoonlijke informatie wanneer ze een adres maken.
Toegestane blockchains maken het gebruik van tokens of digitale activa mogelijk. Deze dienen doorgaans als prikkels voor gebruikers om deel te nemen aan het netwerk. Tokens en activa kunnen in de loop van de tijd in waarde stijgen of dalen, afhankelijk van de markt.
Toegestane blockchains zijn sterk gedecentraliseerd en open. Natuurlijk hebben ze een reeks voor- en nadelen. Hier is een vergelijking:
Een van de belangrijkste voordelen van een netwerk zonder toestemming is het hoge niveau van transparantie. Omdat het sterk gedecentraliseerd is en zich over een groot netwerk uitstrekt, maakt transparantie een snelle afstemming tussen onbekende partijen mogelijk.
Decentralisatie heeft natuurlijk zijn voordelen. Een daarvan is dat informatie niet in één centrale opslagplaats wordt opgeslagen, waardoor het openbare register veilig, betrouwbaar en voor iedereen toegankelijk is. Om deze reden wordt het ook als vrijwel onhackbaar beschouwd.
Het netwerk is ook veilig en bestand tegen censuur omdat het wereldwijd zeer toegankelijk is voor gebruikers. Als zodanig zullen aanvallers het moeilijk vinden om het netwerk te infiltreren. Er is geen enkele opslagplaats om op te richten en ze zouden 51% van het netwerk moeten aanvallen om de consensusmechanismen te omzeilen.
De meeste nadelen van een toestemmingsloze blockchain hebben te maken met de prestaties. Een van de grootste uitdagingen van toestemmingsloze blockchain is de kracht die nodig is om het uit te voeren. Het vereist grote hoeveelheden energie en rekenkracht om consensus te bereiken.
Omdat het doorgaans zo'n groot netwerk is, is het meestal langzamer dan geautoriseerde netwerken en moeilijker te schalen. Door zijn omvang en de rekenkracht die nodig is om transacties te verifiëren, verbruiken toestemmingsloze blockchains dus veel energie en rekenkracht. Als zodanig is het voor sommige bedrijven moeilijk om toestemmingsloze netwerken te gebruiken als bedrijfsoplossing voor hun organisatie.
Er is ook minder privacy over transactie-informatie vanwege het openbare karakter.
Anonimiteit kan tot op zekere hoogte ook worden beschouwd als een nadeel van systemen zonder toestemming. Omdat iedereen kan deelnemen aan het netwerk, is er geen manier om kwaadwillende spelers of fraudeurs eruit te filteren.
In termen van raakvlakken zijn hier een paar kenmerken die door beide blockchains worden gedeeld.
Ten eerste worden beide beschouwd als gedistribueerde grootboeken, wat betekent dat meerdere versies van vergelijkbare gegevens op verschillende plaatsen in het netwerk worden opgeslagen. Beide blockchains gebruiken ook consensusmechanismen, wat betekent dat leden overeenstemming kunnen bereiken over hoe transacties kunnen worden geverifieerd of hoe het grootboek eruit moet zien.
Beide blockchains zijn ook onveranderlijk, hoewel niet volledig voor geautoriseerde netwerken. Onveranderlijkheid betekent dat gegevens die in deze netwerken zijn opgeslagen, theoretisch niet kunnen worden gewijzigd, tenzij consensusmechanismen worden opgeheven of het systeem wordt gehackt.
De twee blockchain-architecturen hebben verschillende gebruiksscenario's, waardoor ze meer geschikt zijn voor respectievelijk bepaalde toepassingen.
Toestemmingsloze blockchains zijn bijvoorbeeld meer geschikt voor financiële toepassingen. Het is ook zeer geschikt voor diegenen die een hoge mate van decentralisatie vereisen, zoals:
Donaties en crowdfunding
Verhandelen van digitale activa
Blockchain-opslag
Ondertussen zijn geautoriseerde blockchains geschikt voor toepassingen die een hoog niveau van beveiliging en privacy vereisen, zoals:
Identiteitsverificatie
Beslechting van claims
Toeleveringsketen volgen
Zoals met alles, is het raadzaam om de voor- en nadelen van beide DLT-paradigma's te overwegen voordat u uw geld eraan vastlegt. In een onderzoekspaper gepubliceerd in de Journal of Software, hebben onderzoekers Solat, Calvez en Naït-Abdesselam een sterk argument gepresenteerd waarom blockchains zonder toestemming beter zijn dan blockchains met toestemming.
Het artikel, getiteld "Permissioned vs. Permissionless Blockchain:How and Why There Is Only One Right Choice", presenteerde de volgende argumenten:
Een blockchain-systeem zorgt voor de integriteit van gegevens door transacties te verifiëren en historische transacties te beschermen tegen manipulatie. Dit werkt in een netwerk zonder toestemming door de rest van de volgende blokken ongeldig te maken wanneer één blok wordt gewijzigd.
In een geautoriseerd netwerk beweerden de onderzoekers dat "het mogelijk is om alle volgende blokken (...) opnieuw te berekenen, zodat alle gewijzigde blokken weer geldig worden. Met andere woorden, alleen het aan elkaar koppelen van blokken, gebaseerd op de hash van de vorige, kan de integriteit en veiligheid van de gegevens niet garanderen en transacties beschermen tegen manipulatie.”
Blocks aan elkaar koppelen op basis van de hash van het vorige blok is niet genoeg. In de paper lieten de onderzoekers zien hoe deze methode "de integriteit en de veiligheid van de gegevens niet kan garanderen en transacties niet kan beschermen tegen manipulatie."
Volgens de onderzoekers maakt dit het aaneenschakelen van transacties niet langer zinvol en wordt dit type blockchain een "niet-helpende structuur". De onderzoekers erkenden de tekortkomingen van toestemmingsloze blockchains, evenals de aantrekkingskracht van toegestane blockchains. Desalniettemin benadrukten ze dat, ondanks de uitdagingen van toestemmingsloze blockchains op het gebied van schaalbaarheid in prestaties, gesloten netwerken nog steeds geen goed alternatief zijn.
De onderzoekers voerden aan dat een gesloten netwerk het doel van een blockchain niet kan bereiken. Dit komt omdat een geautoriseerde blockchain "geen open deelname toestaat in het indienen van transacties of deelnemen aan [het] transactievalidatieproces." Bovendien "heeft het verzenden van een transactie enige toestemming nodig die verder gaat dan alleen het bezit van een manier om transactiekosten te betalen, anders kunnen deelnemers niet verwachten dat het netwerk censuur zal weerstaan."
Volgens de krant zijn er drie dingen die een blockchain-systeem altijd moet bezitten:
Openheid
Openbaar zijn
Zonder toestemming
Onder dit argument wordt openheid zowel een "verplichte als noodzakelijke functie voor een blockchain-netwerk." Toestemmingsloze blockchain-netwerken Bitcoin en Ethereum gebruiken bijvoorbeeld proof-of-work (PoW) om Sybil-aanvallen te verslaan. Ethereum is sindsdien verschoven naar proof-of-stake (PoS), wat ook een consensusmechanisme is.
Deze consensusmechanismen dienen om te voorkomen dat validators spamblokkeringen creëren. Ze "dwingen" validators ook effectief om stroom te verbruiken om de Sybil-aanval te verslaan, volgens de onderzoekers.
Dat gezegd hebbende, is het nog steeds aan de organisatie om te beslissen of de risico's en gebreken van elk netwerk veel groter zijn dan de voordelen die ze bieden. In de volgende sectie zullen we bespreken of de twee paradigma's naast elkaar kunnen bestaan.
Terwijl we dieper op dit onderwerp ingaan, is het in de eerste plaats belangrijk om terug te kijken op de implicaties van Satoshi Nakamoto's witboek. Nakamoto is een pseudoniem figuur die bekend staat als de "Vader van Bitcoin", die ook het tegenovergestelde voorstelde aan gecentraliseerde instellingen zoals banken en andere financiële poortwachters als een oplossing voor veel van de problemen met moderne financiën.
In 2008 schetste Nakamoto voor het eerst een gedecentraliseerd peer-to-peer-protocol voor het volgen en verifiëren van digitale transacties. De blockchain in Nakamoto's paper was een antwoord op crises die de zwakheden van een gecentraliseerd financieel systeem aan het licht brachten.
De blockchain van Nakamoto was toen een toestemmingsloze, betrouwbare en staatloze blockchain. Het systeem kan dubbele uitgaven voorkomen en ook duidelijke, toegankelijke transacties genereren die alle deelnemers op elk moment kunnen inspecteren.
Zoals met alles wat met technologie te maken heeft, werd echter, toen eenmaal duidelijk werd dat blockchain-technologie voor meerdere toepassingen kan worden gebruikt, uitlopers van het oorspronkelijke doel onderzocht. Toegestane blockchains zijn geboren om "de kloof te overbruggen" tussen traditionele blockchain-technologie en use-cases door organisaties die de voorkeur gaven aan beperkte toegang.
Zoals we hierboven hebben geschetst, is er een sterk argument tegen netwerken met poortwachters, om zo te zeggen. De basisredenering is dat consensusmechanismen zoals PoW en PoS dat doel dienen.
Nogmaals, zoals met alles wat met technologie te maken heeft, is het publiek (en de machthebbers) doorgaans resistent tegen 'openbare' technologieën. We zagen dit in debatten en publieke acceptatie van het volgende sinds de jaren negentig:
Cloudinfrastructuur versus on-premise infrastructuur
Internet versus intranetten
Maar aangezien ze flexibel zijn, meer voordelen hebben en lagere toegangsdrempels hebben, zullen de meer openbare versies van deze technologieën natuurlijk de overhand hebben. Hetzelfde geldt voor blockchains zonder toestemming, die nu op grotere schaal worden gebruikt.
Hoewel openbare technologieën dominant kunnen zijn, betekent dit niet dat gesloten technologieën geen verdienste hebben. Gesteld kan worden dat er nog specifieke use cases en applicaties zijn die goed werken met gesloten technologieën.
De kracht van een toegestane blockchain ligt in zijn efficiëntie. Het kan:
Maak snel en veilig handelen tussen leden mogelijk binnen een gesloten groep
Maak één referentie voor risicobeheer, compliance en andere kritieke teams binnen een organisatie
Elimineren van onnodig papierwerk
Er kan dus worden beweerd dat in bepaalde zakelijke instellingen en gebruikssituaties geautoriseerde blockchains geschikter kunnen zijn. Ten eerste vereisen geautoriseerde blockchains niet dat algoritmen zo complex zijn als toestemmingsloze blockchains, omdat deze alleen toegankelijk zijn voor een gesloten groep. Dat maakt het verwerken van data en transacties energiezuiniger en er wordt ook sneller consensus bereikt.
Hetzelfde principe is van toepassing op internet en intranetten. Het internet is vrijwel voor iedereen toegankelijk en is onmiskenbaar nuttig voor een grotere groep mensen, toch? We kunnen echter ook niet ontkennen dat intranetten nuttig zijn binnen organisaties. Veel werkplekken gebruiken ze om te communiceren, op afstand samen te werken en vertrouwelijke bestanden op te slaan.
Samengevat kan worden gezegd dat ja, toestemmingsloze en toegestane blockchains naast elkaar kunnen bestaan. Het is alleen dat ze verschillende doelen hebben.