dossier

Blockchain security by design: innovatie en beveiliging hand in hand

14 juli 2017 • 3 min leestijd

Blockchain is een prachtige en veelbelovende technologie. Maar gegeven de forse reeks incidenten de afgelopen jaren, zijn bij de beveiliging de nodige vraagtekens te plaatsen.

Hoewel ogenschijnlijk op orde, is er geen sprake van ‘security by design’: beveiliging die tot in de diepste lagen van de techniek is ingebakken. TNO pakt dit vraagstuk met de Singapore University of Technology and Design (SUTD) bij de kop. De SUTD heeft wereldwijd een voortrekkersrol op dit gebied. Door samen te werken vormen we een unieke combinatie om diepgaand onderzoek te doen naar de beveiliging van blockchain en oplossingen uitvoerig te beproeven voorafgaand aan de implementatie.

Logische combinatie

TNO opende in 2013 het Singapore kantoor als regionale hub voor Zuidoost-Azië. Daar werkt het nauw samen met INTERPOL Global Complex for Innovation om criminele activiteiten op het Dark Web te kunnen detecteren en bestrijden. Dat is het versleutelde deel van het internet dat de onderwereld misbruikt voor ‘crime-as-a-service’, wapen- en drugshandel. Veel transacties worden betaald met bitcoins, het eerste succesvolle voorbeeld van de blockchaintechnologie. Daar is dit initiatief met de SUTD dan ook logisch uit voortgevloeid. Toen de eerste bitcoin in 2009 het licht zag, hebben we ons als onderzoekers direct op dit fenomeen gestort. Want het is een fascinerende techniek met ongekende mogelijkheden. Dan wil je weten op welke manier we bedrijven hiermee met kennis kunnen ondersteunen. We ontdekten al snel dat en op welke manier een mooie technologie misbruikt wordt voor criminele doeleinden. Dus zijn we ons gaandeweg op de beveiliging gaan richten. De combinatie met de SUTD lag voor de hand.

“Toen de eerste bitcoin in 2009 het licht zag, hebben we ons als onderzoekers direct op dit fenomeen gestort”

Blockchain en security by design

Security by design is een van de speerpunten van de SUTD. Zij is sterk in fundamenteel en toegepast onderzoek naar cyber security en beschikt over unieke testfaciliteiten om nieuwe vindingen te valideren. Prof. dr. Aditya P. Mathur, hoofd Information Systems Technology and Design van de Singapore universiteit: “We hebben jarenlange ervaring met experimenten op dit gebied, waarbij we diepgaande kennis hebben van de infrastructuur en de onderliggende architectuur. Die kennis is onontbeerlijk om nieuwe methoden voor beveiliging te ontwikkelen. Met TNO zijn wij van mening dat we beveiliging bij blockchaintechnologie integraal moeten aanpakken. Er zijn veel partijen actief in de aanpak van beveiligingsvraagstukken maar dan gaat het steeds om deeloplossingen. Wij zijn mogelijk de eersten die security by design voor blockchain als uitgangspunt nemen.”

Kwetsbaarheden blockchain

Welke gevaren ziet Mathur vooral opdoemen als de beveiliging niet op orde is en welke sectoren zijn het meest kwetsbaar? Blockchain staat nog maar aan het begin van een nog niet te voorspellen ontwikkeling. Cryptocurrencies als Bitcoin en Ethereum zijn momenteel de meest gebruikte toepassingen en daar vielen dan ook de eerste klappen. Mathur: “Bij bitcoin gaat het zowel om diefstal van de digitale munt als het betalen van criminele activiteiten met bitcoins. En vorig jaar was er de grote hack op de Ethereum-blockchain die de kwetsbaarheden van zulke ketens blootlegt. Voor de komst van nieuwe blockchaintechnologieën met andere toepassingen willen wij die met onze oplossingen voorkomen.”

“Blockchain staat nog maar aan het begin van een nog niet te voorspellen ontwikkeling”

Brede aanpak en een internationaal netwerk

Er staat een reeks aan activiteiten op het programma om koploper te worden in ‘blockchain security by design’:  de ontwikkeling van op maat gemaakte referentie-architectuur en beveiligingsmethoden, technische richtlijnen, protocollen, testen, certificering, opleidingen. Als je het over de rolverdeling hebt, gaat de SUTD de diepte in; wij als TNO de breedte. Wij hebben een internationaal netwerk van bedrijven en overheden die we hier actief in betrekken. Je moet ook met internationale spelers samenwerken om het verschil te maken. De behoefte is groot. Dat zelfs het National Institute of Standards and Technology (NIST) van de Amerikaanse overheid interesse toont in ons initiatief geeft al aan dat we iets wezenlijks zijn begonnen. Iedereen stort zich met deeloplossingen op de incidenten, maar het lijkt erop dat nog niemand de verschillende stukjes van de puzzel bij elkaar gebracht heeft.

“We richten ons op zowel de criminele activiteiten als de prachtige toepassingen die blockchain in petto heeft”

Stimuleren van innovatie en garanderen van security

De nadruk ligt ook niet op wat er mis kan gaan, hoewel dat voorkomen nadrukkelijk een doelstelling is, maar op de ongekende mogelijkheden van een goed beveiligde blockchaintechnologie. We richten ons op zowel de criminele activiteiten als de prachtige toepassingen die blockchain in petto heeft. Nadenken hoe we innovatie kunnen stimuleren en tegelijkertijd security garanderen. Die twee brengen we samen, want het innovatie potentieel is enorm. Mathur: “Blockchain zal in de naaste toekomst van even vitaal belang zijn als elektriciteit, water, internet. Dat zijn overigens infrastructuren waar we bij de SUTD vergaand gespecialiseerd zijn in het testen ervan. Alles komt hier zo mooi samen.”

Lees meer over Dark Web Solutions van TNO.

TNO & Blockchain

Meer weten over hoe TNO bijdraagt aan de ontwikkeling van blockchain-technologie?

Lees meer