Gemeenten gaan mobiele id-app op basis van blockchain testen

Utrecht en Eindhoven gaan testen met een app die burgers de mogelijkheid geeft hun digitale identiteit te beheren en als alternatief voor paspoort en rijbewijs moet dienen. Blockchaintechnologie moet zorgen voor vertrouwen in die identiteit.

Een testgroep van burgers van de steden moet de app in kunnen zetten als digitale verklaring dat ze ouder dan 18 zijn en dat de overheid hun identiteit gevalideerd heeft. De test duurt tot eind 2018, daarna bekijken de initiatiefnemers of en hoe deze vervolg moet krijgen.

De techniek voor de digitale identiteit is gebaseerd op de door de TU Delft ontwikkelde IETF Internet Standard draft of Trustchain, dat onder andere bestaat uit een consensus-, transactie- en validatieprotocol. De gedachte erachter is dat de netwerken waar de burger onderdeel van is, kunnen zorgen voor validatie dat de persoon is wie hij of zij claimt te zijn.

Als de burger de app in moet zetten voor identificatie, moet deze inloggen met biometrische gegevens, bijvoorbeeld met een gezichtsscan. Als alternatief werkt de TU Delft aan een vingerafdruk op basis van de hardware van de gebruiker. Diensten kunnen een qr-code op de app scannen voor de identificatie, waarbij de gebruiker zelf aan kan geven welke gegevens gedeeld moeten worden.

De digitale identiteit is een project van de TU Delft, de Rijksdienst voor Identiteitsgegevens, de producent van Nederlandse paspoorten Idemia en advocatenkantoor CMS, die zich verenigd hebben in de Dutch Blockchain Coalition.

Reacties (150)

Paralectic 8 juni 2018 08:45

En waarom precies is hier blockchain voor nodig? Het gedecentraliseerde eigenschap lijkt mij in dit geval niks toe te voegen?
Als de authenticatie vanuit de vertrouwde partij (de overheid) is goed gekeurd is het toch al veilig genoeg?

J0mcd @Paralectic • 8 juni 2018 09:30

Dit is juist een van de dingen waar blockchain een revolutie zou kunnen vormen, de mogelijkheden zijn enorm. Als jouw ouders je niet aanmelden wanneer je geboren wordt of je vlucht weg uit een land waar oorlog is besta jij op papier niet meer. Dit kan ervoor zorgen dat jou basisrechten niet toegekend worden of in sommige regimes kan het betekenen dat ze jouw bestaan simpelweg kunnen verwijderen en ontkennen (so much for trusted third party). Bedenk je nu even dat jouw bestaan als persoon naast je normale paspoort wordt vastgelegd in een blockchain, dit kan gedaan worden door je ouders, de verloskundige, jijzelf als je wat ouder bent. Nu kan jij altijd bewijzen dat jij recht hebt op je basisrechten. Het haalt je bestaansrecht weg bij de overheid en legt het in je eigen handen.

Een volgende stap is dat jij zelf kunt bepalen, als eigenaar van jouw persoonlijke gegevens, wie deze allemaal kan inzien en welke dingen ze te zien krijgen. Opeens is identiteitsfraude iets van het verleden, want er is te traceren dat jij wel of niet ergens toestemming voor hebt gegeven en voor welke manier van gebruik.

Als je de controle over je eigen data hebt kan je hier diensten aan gaan hangen, niet meer overal accounts voor maken met overal een ander wachtwoord en gedoe met mails en inlognamen, nee. Je geeft permissies weg, dit kan zo veel of zo weinig zijn als je zelf wilt en de dienst past zich er op aan, dit geeft je veel meer controle over wat een partij zoals bijvoorbeeld facebook van jou kan verwerken EN kan gezien worden als een bindende overeenkomst, waardoor jij als natuurlijk persoon meer kunt beginnen tegen misbruik van je data.

Ik kan nog wel even doorgaan zo!

Dit is allemaal extreem gesimplificeerd natuurlijk, en de scope van dit onderzoek is misschien niet zo ingrijpend. Toch is het wel een eerste stap om te kijken hoe blockchain te integreren in bestaande systemen om vervolgens verder te gaan kijken.

Basszje @J0mcd • 8 juni 2018 09:34

Dat werkt natuurlijk ook de andere kant op. Als een regime jouw je basisrechten even wilt 'weigeren' dan kan je minder makkelijk ontkomen, want biometrie etc. Leuk als daar een foutje in zit en je wordt verward met een voortvluchtige oid. 'Computer says prison'.

emnich @J0mcd • 8 juni 2018 09:41

Er zitten een aantal lekken in je betoog.

Stel een bepaald regime wil jou niet erkennen als persoon waardoor je je basisrechten niet zou krijgen. Een blockchain waar jij in staat voegt dan niets toe want datzelfde regime gaat daar echt niets mee doen. Kortom je rechten (en het claimen er van) veranderen niet als je ergens in een bestandje staat.

Stel mijn ouders hebben mij niet opgegeven, dan ik ik dat later zelf doen? Maar hoe wordt bepaald dat ik degene ben die ik zeg dat ik ben? Ook hier is er één instantie nodig die bepaald of het klopt wat ik zeg. Het kan nooit zo zijn dat een burger zelf maar even wat invult (hallo identiteitsfraude!).

Kortom, bij dit soort zaken moet er (m.i.) juist een centrale vertrouwde partij zijn. Zodra je een vertrouwde partij hebt, is een blockchain nooit een goede oplossing.

J0mcd @emnich • 8 juni 2018 15:25

dat zelfde regime misschien niet, maar als jij het land ontvlucht kan een ander dat wel. en je hebt zelf de middelen om hen toegang te geven. ik zeg ook niet dat er geen instantie moet zijn voor de validatie van jou als persoon, het verdere in stand houden en traceren van jou als persoon zou enkel vervallen in een dergelijk concept.

en het zijn ook maar concepten natuurlijk, vandaar ook mijn reactie op iemand die de vraag stelt waarom blockchain hiervoor nodig kan zijn. als je het niet probeert weet je het niet.

supersnathan94

Smartphones

@J0mcd • 8 juni 2018 18:52

Je vergeet alleen het punt dat een dergelijk regime nooit gaat toestaan dat de registratie gebeurt op een manier waar ze geen controle op uit kunnen oefenen cq data manipuleren.

Appiemang @supersnathan94 • 9 juni 2018 06:26

Dat is de grote grap van blockchain.

Niemand kan het blocken of verbieden op de wereld.

Tenzij je de toegang tot het net kan stoppen.

En dat lukt tot nu toe geen enkele overheid helemaal.

supersnathan94

Smartphones

@Appiemang • 9 juni 2018 09:44

Tenzij je de toegang tot het net kan stoppen.

En dat lukt tot nu toe geen enkele overheid helemaal.

Nou dat valt anders vrij makkelijk te bewerkstelligen blijkt. Turkije verbied en blokkeerd sites nu aan de lopende band. En dat zou nog een westers land moeten zijn. Ook in landen als iran en egypte wordt al actief gecensureerd.

Nee het is allemaal erg leuk dit maar blockchain is echt niet de oplossing.

Appiemang @supersnathan94 • 9 juni 2018 11:31

Met de juiste vpn en dns gegevens kom je altijd ergens online in de wereld. Wat een overheid ook doet.

supersnathan94

Smartphones

@Appiemang • 9 juni 2018 16:44

dit is gewoon niet waar. Kijk maar eens naar China. VPN applicaties zijn daar niet eens meer te downloaden.

En dan nog. Wie controleert dat de ingeschoten gegevens in de blockchain daadwerkelijk komen van een valide partij en niet een malafide instantie of regime?

Precies er zitten gewoon te veel haken en ogen aan dit systeem om dat ff in 1 keer uit te rollen

Coffee @supersnathan94 • 9 juni 2018 21:08

Ook in China zijn er nog, al dan niet tijdelijke, methoden om er doorheen te komen voor de tech-savvy.

supersnathan94

Smartphones

@Coffee • 10 juni 2018 01:37

Voor die tech savvy mensen is het dan ook geen doelgroep om dot met blockchain te doen. Die hebben hele andere mogelijkheden ter beschikking.

Het punt is meer dat als dit ooit een ding wordt dat dergelijke landen er zo lang mogelijk voor gaan zorgen dat je er geen informatie over kunt krijgen en dus ook überhaupt niet over het bestaan af weet.

synctext @J0mcd • 8 juni 2018 10:52

> de scope van dit onderzoek is misschien niet zo ingrijpend.

TUDelft hier, je zit op goede spoor. Torenhoge ambities.
Identity en authenticatie moet slim en open opgelost worden.
Zie Sectie 4.1 van ons Internet Standaard voorstel.
Burger krijgt een tamper-proof access log van medical data in toekomst bijvoorbeeld, als wij de politieke ruimte krijgen. Tech is not the problem.

Verwijderd @J0mcd • 8 juni 2018 13:34

Sorry, maar je verhaal rammelt aan alle kanten.

Indien je in een corrupt regime leeft welke weigerd je te erkennen, zal het je niet erkennen ongeacht wat je uithaalt. Hoe zie je dit precies voor je? Je toont op een smartphone aan een evil dictator een "blockchain" en de man gaat op de knieen en erkent je, en geeft je een menselijke behandeling en rechten? Get real.

Een corrupt regime wat geen basaal bevolkingsregister erkend zal ook geen blockchain erkennen. Verder, ieder regime, corrupt of niet, zal centrale validatie toepassen indien het gaat om rechten, aangezien dit zaken als uitkeringen, gezondheidszorg, e.d. betreft welke geld kosten. Het is absurd om te geloven dat je gewoon eventjes een eigen identiteit opvoert zonder centrale validatie. Ook indien je ouders of verloskundige dit doen.

Niemand deelt klakkeloos geld uit op basis van een vage hash key.

J0mcd @Verwijderd • 8 juni 2018 14:58

Niemand dacht ook ooit dat mobiele telefoons iets zouden worden. Door onderzoek en het toepassen van nieuwe technieken heeft het ondertussen bijna de hele wereld overgenomen.

Het is dus nogal kortzichting om zomaar te zeggen dat iets niet kan omdat je 1 horde ziet. Die dictator zal er misschien schijt aan hebben maar die persoon kan wel zijn land ontvluchten en zich nogsteeds identificeren. Zoals ik al zei is mijn uitleg zeer gesimplificeerd, maar dat betekent niet dat een dergelijk systeem niet zou kunnen bestaan in de toekomst.

Verwijderd @J0mcd • 8 juni 2018 16:46

Enorme dooddoener, bij een slecht idee een beroep doen op de smartphone, alsof het daarmee ineens een fenomenaal idee wordt.

"Die dictator zal er misschien schijt aan hebben maar die persoon kan wel zijn land ontvluchten en zich nogsteeds identificeren."

Oh ja? Leg uit dan hoe deze persoon zich identificeerd? Door zelf een record aan te maken? Dat kan iedereen, het betekent verder niets.

J0mcd @Verwijderd • 8 juni 2018 17:16

Ik zeg nergens dat het een fenomenaal idee is, ik zeg dat het afschrijven van een idee of concept omdat je er te weinig van weet of geen visie hebt ons niet vooruit helpt. En in mijn bericht daarvoor zeg ik dat er potentieel mogelijkheden zijn om blockchain te gebruiken om de authenticatie van identiteit te waarborgen. Er wordt hier veel onderzoek gedaan, het zij ook niet mijn ideeën. Het is uitgedacht door mensen die een stuk slimmer zijn dan ik en die het waarschijnlijk beter kunnen uitleggen. Dat jij er niet in gelooft is prima, maar er zijn ook genoeg mensen die niet geloofde in de mobiele telefoon, vandaar mijn voorbeeld. Dat jij er een hele eigen betekenis aan geeft om je standpunt voor jezelf te verdedigen doe ik weinig aan.

Hoe deze persoon zich identificeert? 'Ik ben dit persoon, scan mijn vingerafdruk/iris/dna/verzinhetmaar om het te verifieren.'

Verwijderd @J0mcd • 12 juni 2018 00:12

Een vingerafdruk of DNA bewijst dat je een levend menselijk wezen bent, verder helemaal niets. Het geeft geen validiteit aan je naam, en bevat ook niet je leeftijd of geboorteplaats.

Oftewel, een persoon die een land ontvlucht en ergens aan de grens staat, heeft nog steeds geen identiteit. DNA is geen identiteit. Men moet weten waar je geboren bent, en dit dient gevalideerd te zijn, om je verdere rechten te kunnen bepalen. Geboorteplaats, naam en tot op zeker hoogte leeftijd kunnen ter plekke verzonnen worden, en zijn geheel nietszeggend als validatie.

Appiemang @Verwijderd • 9 juni 2018 06:28

Als iedereen zijn id tijdens de 2e wereld oorlog in een blockchain zou hebben gehad.

Dan hadden de mensen met een ster in hun paspoort ervoor kunnen kiezen om deze info niet prijs te geven.

Bv.

Horstenator @Appiemang • 9 juni 2018 08:41

En dan werd je toch opgepakt omdat je je identiteit niet wil laten zien? Sterker nog, het decentrale en open karakter van blockchains helpt de bad guys enorm, omdat het vernietigen van de info niet lukt en het overal snel opvraagbaar is.
"Eens even kijken wie er recentelijk zijn etniciteit verborgen heeft...."

Appiemang @Horstenator • 9 juni 2018 11:33

Je zou destijds best opgepakt kunnen worden omdat je geen legitimatie wil laten zien. Maar dat zou dan beter zijn geweest dan opgepakt omdat je jood bent

supersnathan94

Smartphones

@Appiemang • 10 juni 2018 01:39

In beide gevallen was je dan alsnog gewoon dood. Opgepakt worden omdat je geen legitimatie wilde laten zien betekende immers dat je wat te verbergen had en dat werd niet op prijs gesteld. Oppakken en afvoeren was dan te veel moeite en een kogel was dan makkelijker én goedkoper.

Kevin Mol @J0mcd • 8 juni 2018 10:39

Ben je toevallig ook bij een TEDx talk geweest in Utrecht vorig jaar? Eén van de sprekers daar had het idee om Blockchain te gebruiken om wereldwijd geboortes te registreren, zodat niemand hetzelfde overkwam zoals hem. Zijn geboorte certificaat bestaat niet meer door oorlogen.

rickiii

@Kevin Mol • 8 juni 2018 14:07

Ik denk dat je Tey el-Rjula bedoelt van https://tykn.tech/
Hij gaf gisteren nog een presentatie: https://youtu.be/v0xN-JvcVyg?t=9h50m7s

burne @rickiii • 8 juni 2018 21:02

In Nederland zijn Syriërs tijdelijk vrijgesteld van het tonen van een paspoort of geboortebewijs. Daardoor kunnen ze zonder een Nederlands paspoort krijgen (als ze aan de andere eisen voldoen) en daarmee weer 'legaal' worden.

Het is een goede toepassing voor een blockchain-oplossing maar wereldwijd in een paar jaar één systeem invoeren? Ik zie het nog niet gebeuren. En het is een oplossing voor de volgende paar generaties, de huidige generaties hebben er niets aan.

J0mcd @Kevin Mol • 8 juni 2018 15:55

Ik ben er niet bij geweest maar had het graag willen meemaken! super interessant

supersnathan94

Smartphones

@Kevin Mol • 8 juni 2018 18:56

Wereldwijd ook. Best wel ambitieus. Er zijn landen waar nu al geen papiertje beschikbaar is voor sommige babies. Mijn biologische moeder heeft er bijvoorbeeld ook geen en kan daardoor dus ook niet iets simpels als een bankrekening openen.

Avathar @J0mcd • 8 juni 2018 13:08

Of er worden mensen toegevoegd die niet bestaan door hulpverleners of verloskundigen?
Zou allemaal kunnen.

Blockchain voegt niet NIETS toe.
Wat is de blockchain? een gedecentraliseerde database van transacties.
Als er geen miners zijn is er geen blockchain. En... hier is geen sprake van miners. Dus: gecentraliseerde database die per definitie blootstaat aan een 51% aanval.

Dit systeem is dus te hacken. Transacties worden niet gevalideerd door een grote groep los staande partijen. De blockchain is dus een "private blockchain" waarbij er niemand instaat voor de integriteit van de database.

J0mcd @Avathar • 8 juni 2018 15:20

ik zeg ook niet dat er geen procedure van validatie moet zijn voordat je opgenomen wordt in de blockchain. Het punt is ook niet dat je hiervoor helemaal geen instanties meer voor nodig hebt. Ook kan een dergelijk systeem in een huidige trusted blockchain zoals etherium gehangen worden dmv een smart contract. Ik zei al dat het gesimplificeerd was en het zijn slechts concepten, maar als we dergelijke concepten niet onderzoeken zullen we voor eeuwig vastzitten aan onze huidige omslachtige en vaak ook niet al te solide systemen.

svenk91 @Paralectic • 8 juni 2018 09:39

Ik denk dat het er ergens in zit dat de gebruiker zelf de gegevens deelt via iets van een smart contract, en alleen een smart contract nodig is. En voor bedrijven is ondersteuning van die blockchain software veel makkelijker te implementeren dan een goede koppeling met overheidsnetwerken.

Dus de gebruiker geeft zelf aan welke data hij stuurt, en de bedrijven kunnen lekker goedkoop verificatie krijgen vanuit de overheid.

Blockchains gebruiken voor identificatie is wel een opkomend ding:
https://www.youtube.com/watch?v=EQ5PGPIjrtI

DrSnuggles @Paralectic • 8 juni 2018 08:52

Het is exact om die reden toch ook een onderzoek. Als vooraf al helder zou zijn of het definitief wel of geen toegevoegde waarde mee brengt, is de hele excersitie zinloos inderdaad.

Wie weet welke vragen dit onderzoek beantwoord.

burne @DrSnuggles • 8 juni 2018 09:33

Laten we dan gelijk ook onderzoeken of de technieken uit de aroma-therapie hier een rol in kunnen spelen.

Als we dan toch onzin gaan onderzoeken om te kijken of het mogelijkerwijs nuttig is kun je het beter gelijk goed doen en geen kansen onbenut laten liggen.

(toepasselijke Dilbert..)

J0mcd @burne • 8 juni 2018 15:36

Dit had jij kunnen zijn in '99? https://www.youtube.com/watch?v=aag1P4OwA3s

Waarom zou een techniek met zoveel potentie niet onderzocht worden voor dergelijke toepassingen?
Een blockchain met genoeg draagkracht is onweerlegbaar, hoe is onweerlegbaar onzin als het gaat om persoonlijke identificatie?

burne @J0mcd • 8 juni 2018 20:24

Dit had jij kunnen zijn in '99? https://www.youtube.com/watch?v=aag1P4OwA3s

Je kunt zo goed onderbouwen wat het nut van blockchain in deze toepassing is dat je over moet gaan tot beledigen van mensen om je gelijk te halen?

Beschamend.

kaasboer09 @DrSnuggles • 8 juni 2018 08:57

De vraag is waarom vermoed wordt dat dit wellicht een toegevoegde waarde zou hebben. Er moet toch een gedegen onderbouwing zijn voordat publiek geld mag worden uitgegeven.

MaDMaRTiGaN648 @kaasboer09 • 8 juni 2018 09:04

Volgens mij zit de toegevoegde waarde juist daarin dat er geen centraal orgaan meer is dat gehackt kan worden. Stel dat we allemaal een certficiaat op ons paspoort hadden gehad gesigneerd door DigiNotar en met als root de Staat der Nederlanden Root CA...

i-chat @MaDMaRTiGaN648 • 8 juni 2018 09:25

en dus laat je duizenden gpu's stroomverspillen om iets te laten werken waar eigenlijk geen noodzaak voor is. als we elk paspoort voorzien van een pgp keypair, zijn we toch ook klaar.

1: je zet een gedistribueerd - dns-achtig, netwerk op.
2: je geeft iedereen bij de geboorte een keypair... waarvan de pubkey je BSN is,
de privatekey wordt natuurlijk uiterst zorgvuldig opgeslagen en verwerkt. en alleen aan jou verstrekt.

problem solved.

vliegendekat @i-chat • 8 juni 2018 11:14

Ik kan mijn paspoort gewoon uitlezen met de NFC-lezer op mijn mobiele telefoon.

Als ik dat doe zie ik:

Het documenttype (P)
Het documentnummer
Achternaam
Voornamen
Geboortedatum
Nationaliteit
Geslacht
Een kleurenfoto van mijn eigen pasfoto die ik afgegeven heb voor het aanmaken van het paspoort
Het land van uitgifte
De vervaldatum
Een presence map
De machine-leesbare tekenreeks die onderaan staat
Vingerafdrukken. Encrypted. Ik kan er dus niet zomaar bij, maar ze staan er dus wel op.
Opties voor secundaire biometrie. Wat dat ook moge wezen, maar het is ook encrypted.
Active authentication: Public Key Information
EF.SOD Document Security Object

Het lijkt er dus op dat praktisch alle mogelijkheden nu al in het paspoort zitten en dat het een kwestie is van het paspoort een key laten genereren en de public key ergens in een backend opslaan bij uitgifte.

Daarmee is deze hele onderneming in mijn ogen tamelijk zinloos en daarnaast acht ik mijn smartphone niet betrouwbaar genoeg voor dit soort toepassingen.

Edit: Ik moet er wel bij vermelden dat deze gegevens pas zichtbaar zijn na het overtikken van het documentnummer en de geboortedatum. Als ik dit niet doe, vertikt de chip het om een antwoord te geven en als ik het 3 keer verkeerd doe, moet ik eerst 5 minuten wachten voordat ik weer een poging kan wagen.

[Reactie gewijzigd door vliegendekat op 24 juli 2024 13:39]

sygys @vliegendekat • 8 juni 2018 12:42

Volgens mij is het opslaan van de gegevens achter een biometrische beveiliging op een smartphone een stuk veiliger dan op een NFC chip in een paspoort

vliegendekat @sygys • 8 juni 2018 18:02

Helaas, de chip zelf is een actieve smartcard die beter is dichtgespijkerd dan een bankpas of de gemiddelde TPM. Het feit dat de communicatie via NFC gaat in plaats van een koperdraadje doet daar weinig aan af. Daarnaast is er fysieke toegang vereist, want men moet eerst het documentnummer èn de geboortedatum overnemen of het paspoort op een fysieke scanner leggen die hetzelfde zal doen om met de chip te communiceren. Tevens is de kaft van mijn paspoort ook voorzien van iets dat het uitlezen bemoeilijkt, want als ik mijn telefoon bovenop mijn dichte paspoort leg of de kaft tegen de plastic plaat houdt, dan krijg ik het niet voor elkaar om de chip uit te lezen.

Mijn observatie is dat de infrastructuur om een dergelijk systeem op te tuigen er al lang is en dat het "attack-surface" nog verder wordt vergroot met een app op een smartphone. Daarnaast blijft er vaak geen registratie achter als er een paspoort wordt getoond in een winkel. Doe dit maar niet. Minder privacy, het gevaar op extra registraties en een hoop extra kwetsbare schakels in de keten zijn hier het gevolg.

RoelVB @sygys • 8 juni 2018 13:08

In theorie kan iemand op afstand toegang krijgen tot je telefoon en data.
Bij een paspoort zullen ze sowieso fysiek erbij moeten zijn.

Sandor_Clegane @i-chat • 8 juni 2018 09:28

Deze oplossing gebruikt geen GPUs voor proof of work maar een, geloof het of niet, Byzantine Fault Tolerant Protocol ( https://eprint.iacr.org/2016/199.pdf ) om consensus te bereiken.

Het is best een mooie oplossing denk ik.

mark-k @i-chat • 8 juni 2018 09:30

Blockchain betekent niet dat je iets moet minen met GPUs, het kan ook gewoon op PoS (proof of stake) werken ipv PoW (proof of work), dan moet je alleen ergens een apparaat (kan een raspberry pi zijn) hebben aanstaan met je account waar het op staat. Zo zijn er nog veel meer opties die nauwelijks energie verbruiken. Blockchain betekent niet meteen Bitcoin.

Hardwareseller @i-chat • 8 juni 2018 09:29

Met het risico dat DDoS aanvallen de boel weer offline zwiert, of dat er een lek in het DNS netwerk ontstaat dus gegevens gelekt kunnen worden?

Decentralized coins zoals Tron zijn compleet immuun tegen dit soort dingen. Veel interessanter dus qua beveiliging.

arnoudx6 @Hardwareseller • 8 juni 2018 10:26

Alles heeft zo zijn nadeel, zover ik weet is elke blockchain kwetsbaar voor een 51% attack. Hoe zouden we het met zijn alle vinden als er teveel mallafide nodes zijn die "legale" legitimatie bewijzen in de chain zetten?

svsoke @arnoudx6 • 8 juni 2018 12:39

Als ghost-writer van deze IETF draft zeg ik dit: lees de draft en zie dat deze veelgebruikte aanvalsvectoren niet werken op deze blockchain implementatie. Het zou al heel veel helpen als mensen los kunnen laten van het blockchain == cryptocoin verhaal.
Je hebt helemaal geen tokens nodig om een blokchain "in leven" te houden, deze functioneren namelijk gebaseerd op het gebruik ervan (lees nieuwe blocks neerzetten), oftewel je kan ook met "normaal" gebruik van een blockchain deze zich laten ontwikkelen. Waarom vaak gereikt wordt naar cryptocurrency is omdat deze door de huidige hype voor een stabiele gebruikers basis zorgt. Maar daar krijg je ook alle nadelen van currency mee...

arnoudx6 @svsoke • 8 juni 2018 12:52

Bedankt voor je reactie, Ik zal me er vanavond eens in verdiepen!

Verwijderd @arnoudx6 • 8 juni 2018 12:45

Een blockchain met BFT consensus is niet vatbaar voor een 51% attack. Er is geen sprake van mining, maar er worden gedelegeerden gekozen die gezamenlijk consensus bereiken. Deze gedelegeerden zijn vaak geverifieerde entiteiten, maar iedereen kan (anoniem) stemmen op basis van zijn aandeel (stake) in het netwerk. Zie bijvoorbeeld de NEO Smart Economy, waar KPN een gedelegeerde is en een consensus node draait.

rickiii

@Verwijderd • 9 juni 2018 00:14

Een blockchain met BFT consensus is niet vatbaar voor een 51% attack

Zolang ze onder een rechtsysteem of coalitie vallen, is dat nog altijd de centrale partij. Dat maakt dat hele decentrale consensus mechanime weer overbodig. De enige manier om de >50% aanval te voorkomen is door het maken van blokken door iedereen via anonieme deelname te laten doen, zodat ze niet geforceerd kunnen worden om aan de regels van de lokale machthebber te voldoen.

[Reactie gewijzigd door rickiii op 24 juli 2024 13:39]

dutchminator @Hardwareseller • 8 juni 2018 11:59

nieuws: Bitcoin Gold-netwerk getroffen door 51%-aanval

calvinturbo @Hardwareseller • 8 juni 2018 12:27

Er zijn meerdere blockchains getroffen door 51% attacks..

RGAT @Hardwareseller • 8 juni 2018 13:19

Op moment dat zo'n 'DNS achtig systeem' wereldwijd offline gaat door een DDoS aanval zal het totale internet eronder lijden en komt jouw Tron ook niet meer door

Hardwareseller @RGAT • 8 juni 2018 15:52

Zeker weten waar

walteij @i-chat • 8 juni 2018 09:34

En dan verlies je als persoon de privatekey..... Wat dan?
Als al die private keys ergens centraal opgeslagen zijn/worden, is dat natuurlijk een gigantisch doelwit voor iedereen die ook maar iets met identiteitsdiefstal wil doen.

bierbart @walteij • 8 juni 2018 10:29

Kun je middels een smart contract zorgen dat die persoon bij de back up kan. Door het invullen van bijvoorbeeld een vragenlijst, scannen van vingerafdruk, etc, verzin het maar! Ook volledig decentraal.

walteij @bierbart • 8 juni 2018 10:46

Blijft nog steeds het probleem van het identiteitsdiefstal doelwit bestaan.
We weten allemaal hoe goed de overheid is als het om ICT gaat. Hoe willen ze een dergelijk project voor alle burgers neerzetten, terwijl het ook nog eens veilig is.

De setup hiervan, public key is BSN, private key staat centraal bij de overheid, is gewoon vragen voor identiteitsdiefstal.

stresstak @walteij • 8 juni 2018 11:44

En dan verlies je als persoon de privatekey..... Wat dan?

Wie bewaart -en tot wanneer- die private key voor de nieuwgeborene, trouwens.?

mossel @walteij • 8 juni 2018 10:27

https://en.bitcoin.it/wiki/Multisignature

i-chat @walteij • 8 juni 2018 20:38

Wie genereert en verstrekt je ideekaart je bankpas en pincode

Het probleem met een keypair is dat privsleutel weg is pubsleulel wel dus als je bsn de pub is dan heb je idd een probleem toch heb je meer dan genoeg bedrijgingen voor blockchains zelfs zonder de 51%aanval zullen er genoeg issues zijn. Het zelfde geldt natuurlijk ook voor digiD

Onderaan de streep weet ik niet of ik mijn identiteit liever aan een wiskundig probleem koppel dan een controleerbaar netwerk

supersnathan94

Smartphones

@i-chat • 9 juni 2018 09:53

8 juni 2018 09:25
en dus laat je duizenden gpu's stroomverspillen om iets te laten werken waar eigenlijk geen noodzaak voor is.

NEE! Blockchain != GPU mining.

Jij denkt aan het massale stroom verbruik wat gepaard komt met bitcoins Proof of Work mining systeem. Er zijn zat andere manieren die vrijwel geen stroom verbruik kennen en dan dus ook op jouw mobiel kunnen plaatsvinden zonder problemen met verbruik.

willieverhoef @MaDMaRTiGaN648 • 8 juni 2018 09:12

Dat hebben we toch ook... Alleen heeft iemand anders gesigneerd...

kaas-schaaf @MaDMaRTiGaN648 • 8 juni 2018 09:13

Ter info:
Alle PKI-O certificaten hebben als root de nederlandse staat:
zie https://www.pkioverheid.nl/

Gropah @MaDMaRTiGaN648 • 8 juni 2018 09:48

Er is nog wel een centraal orgaan, want deze blockchain is specifiek voor mensen die gevalideerd zijn door de gemeente. Dat gebeurd waarschijnlijk met het signen van het een of ander. Oftewel, als je de gemeente hackt kun je nieuwe identiteiten uit geven

dabronsg @kaasboer09 • 8 juni 2018 09:16

Dit klinkt toch een beetje als het zoeken naar een probleem dat bij een oplossing past...

Dazzyreil @Paralectic • 8 juni 2018 09:12

Je zegt het zelf al, vertrouwde partij. Het is idee van de blockchain is dat je geen vertrouwde partij nodig hebt.

.oisyn Moderator Devschuur® @Dazzyreil • 8 juni 2018 09:30

En daarom is die techniek hier nutteloos, omdat je dat vertrouwen hoe dan ook nodig hebt. Het is niet alsof iedereen zijn eigen identiteit kan valideren - dat moet de overheid doen.

GarBaGe @Paralectic • 8 juni 2018 08:51

Inderdaad.
Een eenvoudige handtekening vanuit de overheid op basis van public - private keys / PKI is voldoende.
De handtekening signeert de hash van je biometrische gegevens.

CEx @Paralectic • 8 juni 2018 08:47

Voor de funding, hype driven development

Tk55 @CEx • 8 juni 2018 09:02

Zonder grappen, dit werkt best wel goed. Zonder er een hyped label aan te plakken, hoe overtuig je men dan voor financiering? Nu stappen mensen graag op de hype train zodat ze kunnen laten zien hoe vooruitstrevend ze zijn!

Verwijderd @Paralectic • 8 juni 2018 12:52

De reden dat je hier blockchain voor nodig hebt is omdat je hybride centralisatie wilt kunnen toepassen. Dat wil zeggen dat je gebruik maakt van een deels gecentraliseerd proces, namelijk dat de overheid de validatie doet, maar dit wel publiek wilt kunnen verifieren. Je gebruikt dus een publieke blockchain. Als je meer wilt weten over de techniek dan adviseer ik je om eens te zoeken naar self-sovereign identities.

JuliusHuijnk @Verwijderd • 8 juni 2018 15:48

Ik heb hier gekeken:
https://bitsonblocks.net/...-self-sovereign-identity/

Fundamenteel voor eigenlijk alle blockchain toepassingen blijft voor mijn gevoel toch dat het probeert vertrouwen, een mensen-ding, technisch op te lossen. Mensen maken fouten, deze moet je kunnen herstellen. En of de herstelling mag plaats vinden komt toch weer neer op vertrouwen.

In de url wordt gesproken van een super uniek 'paspoort'. Het is zeker dat mensen zowel fysiek als digitaal spullen kwijt raken (ook een oog of vinger..), dus er moet hiervoor een herstel mogelijkheid zijn waarbij je de geschiedenis mee neemt.

Daarnaast, Hybridde centralisatie, betekent dit dat alsnog een centrale partij 100% vertrouwd moet worden? Is block-hain dan echt een meerwaarde boven een andere techniek (een centrale server, api, en encrypted keys ergens in de mix)?

[Reactie gewijzigd door JuliusHuijnk op 24 juli 2024 13:39]

Verwijderd @JuliusHuijnk • 8 juni 2018 16:26

In de url wordt gesproken van een super uniek 'paspoort'. Het is zeker dat mensen zowel fysiek als digitaal spullen kwijt raken, dus er moet hiervoor een herstel mogelijkheid zijn waarbij je de geschiedenis mee neemt.

Een self-sovereign identity is een digitaal paspoort waar jij zelf dingen in kunt zetten en zelf dingen van kunt vrijgeven als iemand daar om vraagt. De informatie die jij vrij wilt geven heb jij zelf in beheer, maar het cryptografische bewijs van die informatie wordt in de blockchain opgeslagen. Op die manier kan een centrale partij nooit jouw informatie aanpassen.

Dat werkt als volgt:

Jij maakt ten eerste een digitaal paspoort aan. Deze zal op dat moment nog helemaal leeg zijn, en heeft zelfs geen naam. Jij kunt vervolgens dingen claimen. De claims die jij maakt zijn dingen die jij later graag wilt vrijgeven. Bijvoorbeeld, ik claim dat mijn voornaam Thomas is, dat ik in Nederland woon, dat ik ouder ben dan 18 jaar en dat ik ouder ben dan 21 jaar. Vervolgens verzamel ik zo goed mogelijk bewijsmateriaal voor deze claims. In dit geval is een paspoort in principe voldoende. Dit zijn mijn proofs. Met mijn claims en proofs kan ik mij nu melden bij een diverse instanties die mijn claims zouden kunnen bevestigen, dit noem je attestations. Oftewel een erkenning dat mijn claims waar zijn. Zo'n erkenning kan eventueel zelfs een beperkte levensduur hebben of een bepaalde zekerheid, afhankelijk van de claim.

Nu worden mijn claims en proofs zelf niet op de blockchain opgeslagen, want dan zou iedereen ze kunnen zien. In plaats daarvan ga ik mijn claim hashen en die sla ik op in de blockchain. De attestation wordt ook gehasht en slaat de controlerende instantie op in de blockchain.

Versimpeld ziet dat er als volgt uit:

Claim: "Mijn voornaam is Thomas"
Hash: fdab06675bdd25199f5427d59e036c90dc54f25e0ca854fce32cde9c4dab1cea
Attestation: "fdab06675bdd25199f5427d59e036c90dc54f25e0ca854fce32cde9c4dab1cea Akkoord tot 31-12-2020"
Hash: 6e5319c79f30b4ad9770235d2c8cb360d4320af02ee2782402edc99ce524f7fd

Herhaal dit voor iedere instantie en voor iedere claim. Vervolgens wil ik mij bijvoorbeeld aanmelden op een website die graag mijn voornaam zou willen weten en of ik 18 jaar of ouder ben. In plaats van moeilijk doen met paspoort scannen en al mijn gegevens vrij te geven, kan ik nu simpelweg invullen dat mijn naam Thomas is en dat ik 18 jaar of ouder ben en vervolgens cryptografisch bewijzen dat diverse instanties dit erkennen. De website vertrouwt mij niet, maar wel de instanties die mij erkennen, bijvoorbeeld een overheid of een universiteit. Verder kan de website niets meer van mij achterhalen, niet mijn achternaam en zelfs niet mijn leeftijd. Immers weten ze alleen dat ik 18 jaar of ouder ben zonder mijn geboortedatum te kennen.

Daarnaast, Hybridde centralisatie, betekent dit dat alsnog een centrale partij 100% vertrouwd moet worden? Is block-hain dan echt een meerwaarde boven een andere techniek (een centrale server, api, en encrypted keys ergens in de mix)?

De meerwaarde van een public blockchain is dat iedereen de informatie kan bevestigen. Je hoeft dus geen vriendjes te zijn met elkaar. De website in mijn vorige voorbeeld kan niet worden uitgesloten van het proces. Er zitten wel centrale aspecten aan, want dat is vooralsnog nodig om de erkenning te kunnen vertrouwen.

JuliusHuijnk @Verwijderd • 8 juni 2018 17:17

"Een self-sovereign identity is een digitaal paspoort waar jij zelf dingen in kunt zetten en zelf dingen van kunt vrijgeven als iemand daar om vraagt."

Ik begrijp dat er één decentrale historie is, en los van de 51% attack, dat dit consistent is. Mijn zorg/vraag gaat over het moment van toevoegen / wijzigen van 'claims' (persoonlijke gegevens).

"Jij maakt ten eerste een digitaal paspoort aan."

Bij veranderende gegevens (bijv. adres), hoe weet je dat de wijziging klopt? Uitgaande van dat keys/wachtwoorden kwijt raken. Bijvoorbeeld iemand steelt mijn digitale sleutel/wachtwoord en past mijn adres aan en ontvangt zo op de post mijn nieuwe pinpas. Kan dit voorkomen worden, en ongedaan gemaakt worden?

"De meerwaarde van een public blockchain is dat iedereen de informatie kan bevestigen. Je hoeft dus geen vriendjes te zijn met elkaar."

Ik zie meerwaarde van een neutrale tussenpartij, maar wat is het voordeel van decentraal hier? Als ik het goed begrijp heb je al een centrale server nodig om "erkennig te kunnen vertrouwen", dan kun je direct ook daar de data opslaan lijkt mij. Je vertrouwt ze immers 100%.

[Reactie gewijzigd door JuliusHuijnk op 24 juli 2024 13:39]

HKLM_ @Paralectic • 8 juni 2018 08:52

Omdat het smart is

frenk16 @Paralectic • 8 juni 2018 12:02

Als je puur kijkt naar een paspoort of een identiteitskaart, dan heeft een gedecentraliseerd benadering inderdaad weinig toegevoegde waarde. Echter denk ik dat als je naar het verlengde kijkt, je er wel meer uit haalt.

Als voorbeeld, stel dat je een digitale identeit kunt combineren door zowel een bewijs van de overheid dat jij een persoon bent, maar ook een bewijs van de bank dat jij over een bepaald inkomen beschikt, dan kun je attribute based te werk gaan. Als je een huis gaat huren dan zou je d.m.v. een zero-knowledge proof aan de verhuurder kunnen bewijzen dat je over een bepaalt inkomen beschikt zonder daadwerklijk je inkomen te laten zien. Kijk voor de gein eens naar IRMA.

Op een gedecentraliseerde manier kun je dus meerdere digitale identeiten aan elkaar kopppelen zonder een overheidsinstantie of andere derde partij over al deze informatie te laten beschikken.

Verwijderd @Paralectic • 8 juni 2018 12:14

Blockchain lijkt mij geschikt vanwege het gedistribueerde karakter en de vertrouwensbasis.

Jiskefet296 @Paralectic • 8 juni 2018 14:14

Of het veiliger wordt is een lastige discussie. Sommige mensen (ook hier) vinden een vingerafdruk minder veilig dan bestaande alternatieven (een digid of een paspoort). Dan gaat het in de basis of je vind dat biometrische gegevens makkelijker kunnen worden gestolen dan een wachtwoord of een reisdocument.

Het wordt wel flexibeler: je kunt kiezen welke data je deelt en je kunt de historie hiervan raadplegen. Elke keer dat je data wordt geraadpleegd, zie je in de historie van de blockchain.

Ik kan op dit moment niet even een bericht sturen naar de 'vertrouwde partij' (de overheid) om alleen mijn foto en geboortedatum naar de partij te sturen die daar behoefte aan heeft. Bijvoorbeeld een hotel. Dat kan wel met deze oplossing.

Daarnaast zijn passen en boekjes dan niet meer nodig. Alles is met een vingerafdruk/irisscan/gezichtsscan te autoriseren.

Core2016 @Paralectic • 9 juni 2018 05:46

Ga er vanuit dat ook onze overheid niet is te vertrouwen.

Appiemang @Paralectic • 9 juni 2018 06:36

Je ID hoort jouw eigendom te zijn. En niet het eigendom vn de staat zoals nu wel het geval is.

In de blockchain zal het vast ook niet 100 procent fraudeveilig zijn. (Daar moeten we dus achter komen door dit sooet initiatieven)

Het concept is in elk geval al beter dan alle huidige systemen in de wereld.
Alleen al omdat het dan een wereld id is en jou eigen eigendom.

Daarnaast kost het minder dan een paspoort of id kaart of rijbewijs.

En kan je het niet zomaar verliezen.

Dit zijn al 4 voordelen ten opzichte van het huidige systeem.

Alle nadelen die ik kan benoemen zijn veelal ook nadelen die de huidige legitimaties ook al met zich meedragen

Stoelpoot @Paralectic • 8 juni 2018 09:54

Een correct geïmplementeerde blockchain is bijvoorbeeld niet te wijzigen. Een immutable geschiedenis van authenticatiepogingen die direct is geïntegreerd met de authenticatieprovider vind ik niet verkeerd.

svsoke @Avathar • 8 juni 2018 14:22

Miners zijn alleen van toepassing als je kijkt in het licht van cryptocurrency, echter kan je ook een ander draagvlak voor een blokchain gebruiken dan tokens, zoals het gebruiken van een applicatie om nieuwe blocks op de chain te kunnen zetten. De enige reden voor tokens is of het serieus als currency te willen inzetten, of omdat het makkelijk een draagvlak creeeren is door de hype, krijg je de bijkomende problemen er gratis bij. Of omdat ze snel geld willen binnenhalen met een ICO.

Avathar @svsoke • 9 juni 2018 01:02

Ik denk dat je gewoon niet snapt wat een blockchain is. Het is een gedecentraliseerde database.
Om het decentraal te houden is er een groep miners nodig.
Dat is namelijk de groep die nieuwe transacties toevoegd nadat ze gevalideerd zijn, en oude transacties weer valideren. Zonder zo een groep is er geen gegarandeerde integriteit van de database: de database kan op elk willekeurig momen naar wens veranderd worden.

Zijn er geen miners, dan is er geen decentrale database. En dus heb je helemaal niks aan het hele concept blockchain.
Decentraliteit is de garantie voor de integriteit van de database. Geddit? Geen integriteit, geen nut. Dus het hele "blockchain" idee is subsidie trekken op een buzzword. En dan komen er ook nog de problemen bij van "biometrische gegevens" die al aantoonbaar hackable zijn gebleken.

svsoke @Avathar • 11 juni 2018 11:48

Ik denk dat je gewoon niet snapt wat een blockchain is.

Ik ben de ghost-writer voor Pouwelse op het IETF draft waar naar gelukt wordt, mijn afstudeer onderwerp is namelijk gebaseerd op een multi-chain implementatie (genaamd TrustChain, zie het IETF draft) welke de applicatie Tribler gebruikt als transaction feed, geen miners. Zoals je nu misschien al kan lezen: ik weet heeeeeel precies wat de blockchain is.

Waar JIJ de fout in gaat is kortzichtig zijn in je denkwijze dat een miner de enige methode is om transacties te valideren: FOUT, het is gewoon de makkelijkste manier om mensen de motiveren om deel te nemen. Het is het bouwen van een actieve, levende community. Zolang mensen met jouw platform werken en je daarmee work kan verrichten om de blokchain, zoals je bijna correct zei:

Decentraliteit is de garantie voor de integriteit van de database.

, oftewel om een decentrale ledger als bruikbaar te kunnen aanbieden moet je consistentie en integriteit aan kunnen tonen.

Over die biometrische gegevens ben ik het eens, maar daar zijn ook wel constructies te bedenken die nauwelijks te hacken zijn.

TL;DR: Miners zijn inherent verbonden aan een token gebruiken om de transaction feed van een blockchain gaande te houden, echter kan je daar ook "normaal" gebruik van een applicatie voor gebruiken, en daarnaast zijn er meerdere vormen van blockchains die er weer anders mee omgaan. Helaas probeer je precies de verkeerde een foute les te lezen...

[Reactie gewijzigd door svsoke op 22 juli 2024 16:30]

Avathar @svsoke • 21 juni 2018 10:14

"Waar JIJ de fout in gaat is kortzichtig zijn in je denkwijze dat een miner de enige methode is om transacties te valideren: FOUT, het is gewoon de makkelijkste manier om mensen de motiveren om deel te nemen. Het is het bouwen van een actieve, levende community. Zolang mensen met jouw platform werken en je daarmee work kan verrichten om de blokchain, zoals je bijna correct zei:"

Ok prima, dus jij wil mensen.... Het zullen wel overheidsinstanties worden... Ok dus jij wil overheidsinstanties de rol van miners over laten nemen.

Dat breekt al in op de integriteit van de chain.

Want miners zijn een grote anonieme gemeenschap die geen contact met elkaar hebben. Dat is de kern waarom je kan aannemen dat er geen rare dingen met de chain achteraf gebeuren. Als er een paar instanties het werk doen is de integriteit weg.
De deelnemers zijn bekend aan elkaar, ze behoren allemaal tot de overheid en hebben dus dezelfde baas, dezelfde methoden, dezelfde drijfveren en dus is er bij voorbaat al te zeggen dat er geen garantie is dat de chain integer is... Het tegenovergestelde is waar: het is ontegenzeggelijk zo dat juist omdat er een kleine groep bekenden de chain runt dat de chain aangepast wordt op de smaak van de hoeders van de chain.

Penait1 @Paralectic • 8 juni 2018 09:09

Inloggen met Digid kost een bedrijf €0.14 (nieuws: Diensten moeten 14 cent gaan betalen als gebruiker inlogt op DigiD), terwijl inloggen en data deling via Blockchain gratis geregeld zou kunnen worden terwijl er toch vertrouwen in de data is het het geverifieerd is door de overheid.

emnich @Penait1 • 8 juni 2018 09:14

Natuurlijk kan het met de blockchain niet gratis, die blockchain zal toch ergens moeten staan en dat is nooit gratis.

Penait1 @emnich • 8 juni 2018 09:20

Je data zal men niet openbaar op de blockchain zetten, alleen een confirmation dat de overheid je gehashte data heeft geverifieerd waarschijnlijk. Dit kost 1 keer minder dan €0.10 dus een stuk minder dan €0.14 per keer inloggen. Dan heb je de kosten van een paar nodes runnen snel terug verdient voor een bedrijf. Als dit wereldwijd zou werken heb je al helemaal geen probleem

[Reactie gewijzigd door Penait1 op 24 juli 2024 13:39]

emnich @Penait1 • 8 juni 2018 09:28

Die € 0.14 is een commerciële (maar vooral politieke) keuze. Dat heeft echt 0.0 te maken met de technische implementatie.

[edit]
Naar aanleiding van je reactie:
De reden dat er geld gevraagd wordt (gaat worden) is een politieke keuze om de kosten te verdelen over de gebruikers (vervuiler betaalt principe). Datzelfde kan hier gebeuren door bijvoorbeeld 100k per jaar te vragen om aan te kunnen sluiten bij deze blockchain.

Een andere technische opzet veranderd niets aan de verdere keuzes die je maakt hoe je de kosten gaat verdelen.

[Reactie gewijzigd door emnich op 24 juli 2024 13:39]

Penait1 @emnich • 8 juni 2018 09:42

En om die reden wil je geen rare partijen ertussen hebben die dat soort dingen kan bepalen. Exact waar decentralisatie om draait

RGAT @Penait1 • 8 juni 2018 12:44

En juist waarom het hier niet passend is, aangezien je alsnog een centrale organisatie nodig hebt die de identiteit van mensen moet bevestigen voordat ze de blockchain in gaan, anders kan iedereen zichzelf als Trump erin gooien en zijn prive-jet 'lenen'...
Als je dan toch een centrale organisatie hebt die dat regelt, waarom zou de opslag dan decentraal moeten...

Mattashii 8 juni 2018 08:51

Biometrische sensoren op smartphones zijn niet goed genoeg om dit bulletproof te maken.

Chain of trust, dat begrijp ik wel en is best prima, maar als de authenticatie voor het gebruik van die app enkel via de biometrie van je telefoon gaat, vertrouw ik dit ongeveer even veel als een website die mij mijn wachtwoord mailt als ik hem vergeten ben.

Sandor_Clegane 8 juni 2018 08:55

Ik zal wel raar zijn, maar dat hele blockchain geneuzel gaat compleet aan mij voorbij.

Wat is hier nu anders aan dan DigiD? Behalve software technisch dan? Wat is nu de meerwaarde ten opzichte van bijvoorbeeld federation zoals met SAML? Kan je dan niet veel gemakkelijker een federation aangaan met de DigiD provider? Die hebben we allemaal al toch?

Dus kun je dan niet veel gemakkelijker je authenticeren op DigiD en dat deze dan in staat voor je identiteit?

fapkonijntje @Sandor_Clegane • 8 juni 2018 09:08

Nou het gaat er hier niet om dat je als eindgebruiker wat merkt, maar vooral dat er een betere controle is op validiteit.

Op dit moment heb je (als voorbeeld) een database met paspoorten. Die zijn geldig of niet. Deze database bepaalt dat. Hier is wellicht één technische controle op en ergens een backupje. Zal technisch wel heel wat boeiender zijn, maar dit is in ieder geval de basis.

Met een blockchain ligt de verificatie van de geldigheid van bijvoorbeeld een paspoort op veel verschillende decentrale plekken vast. Als er dus één instantie corrupt is of het niet meer snapt, maakt dat niet uit. Je data blijft valide en je kunt je lokale controle ook opnieuw opbouwen op basis van dat netwerk. Het idee is zo gek nog niet.

Maar...

Als al die controlepunten die 'decentraal' zijn voor meer dan 50% in handen ligt van één organisatie heb je er niet altijd evenveel aan. Behalve dat je backups iets beter geregeld zijn en dat als je als boosdoener van buitenaf een aanpassing wilt doen, je ook bij die instantie alle controlepunten aan moet passen. Dat is dus relatief veiliger bij een hack. Nu zou in theorie een paspoortcontrole in land A op paspoorten van land B aangepast kunnen worden in land A door een kleine hack. Want er is maar één bron van waarheid. Met een blockchain-achtige constructie voorkom je dat deels. Tenzij je dus land A offline trekt, dan komen ze er iets later achter dat er iets niet klopt en is het kwaad al geschied.

Al die controlepunten/blocks moeten een ID krijgen op basis van een wiskundige formule. Dit berekenen kost ontzettend veel capaciteit, zeker als je blockchain netwerk groot moet zijn (en met paspoorten is 'ie dat ook). Dat is eigenlijk het grote nadeel en dat maakt de techniek verre van volwassen en totaal niet breed inzetbaar. Al die losse blockchains onderhouden kost veel te veel energie. Zeker nu we eindelijk kleine stapjes nemen om iets beter te letten op energieverbruik, is dit eigenlijk een best gevaarlijke techniek waarbij naar mijn idee de voordelen niet opwegen tegen de nadelen.

Sandor_Clegane @fapkonijntje • 8 juni 2018 09:16

Dat lossen ze op door geen gebruik te maken van Proof of Work maar HoneyBadger, een soortement van consensus protocol. Zie: https://eprint.iacr.org/2016/199.pdf

Hier kan ik nog wel in mee, dan is het nog niet eens zo'n gek idee om eerlijk te zijn.

Martindo @Sandor_Clegane • 8 juni 2018 08:58

Het idee van de Blockchain is het decentraliseren van data vertrouwen*. De blockchain is een ketting van blokken data. Elk blok weet wat er voor hem is gebeurd. Het wisselen van een blok in die blockchain is dus lastig (er zijn wel mogelijkheden, dit ligt vooral aan de implementatie. Zie bijvoorbeeld 51% attacks).

Juist met systemen als dit is het doel waarschijnlijk ook te zorgen dat de gegevens niet meer door 1 iemand (lees: instantie) te beheren zijn. Er is niet 1 iemand die dan kan zeggen "Ah, die Sandor_Clegane doen we even anders.". Het staat dus dan echt vast in die blockchain.

*EDIT: Decentralisatie van vertrouwen, niet data. Thanks to @.oisyn

[Reactie gewijzigd door Martindo op 24 juli 2024 13:39]

SunnieNL

@Martindo • 8 juni 2018 09:03

Tja, maar er is maar één instantie die uiteindelijk mijn gegevens de eerste keer kan verifieren, en dat is toch echt maar één instantie.. en die ene instantie beheerd dus altijd mijn gegevens.. of het nou in een blockchain staat of ergens anders.

Martindo @SunnieNL • 8 juni 2018 09:08

Daar ben ik het mee eens. Maar zou dat niet weer een interessante kwestie kunnen zijn? Het stellen van de vraag of je niet dat als overheden zou kunnen veranderen?

Daarom is het denk ik onmogelijk om snel een dergelijk systeem in te zetten, je moet volgens mij nog zo ongelooflijk veel drempels over op maatschappelijk vlak.

Dit onderzoek zal pas een eerste stap zijn als het resultaat al positief is. Maar een opzet waarbij dit wordt ingezet ter controle van een paspoort? Zal dat kunnen?

Sandor_Clegane @Martindo • 8 juni 2018 09:06

Dat snap ik, maar hoe ga je dat in dit specifieke geval dan doen? En wat is daar dan de meerwaarde van? Ik snap dat je met Bitcoin een Proof of Work hebt waardoor er consensus ontstaat in de chain en eventuele "bad actors" alleen bij het behalen van een meerderheid aan workers (consensus) dit kunnen aanpassen.

Ik snap de meerwaarde hiervan niet in deze context. Wat is er dan publiekelijk?

MuffinZor @Martindo • 8 juni 2018 09:02

en als mensen hun naam willen veranderen?

burne @MuffinZor • 8 juni 2018 09:39

Dat staat niet in een blockchain. Het enige wat er in zou moeten staan is welk cryptografisch token eerder door anderen vertrouwd is. (De hash ervan, niet het token zelf..)

dabronsg @Martindo • 8 juni 2018 09:19

Wat ik mijzelf nu afvraag is hoe het decentraal opslaan van juist deze gegevens zich verhoudt met de AVG. Is het bij de AVG juist niet de bedoeling om de data alleen daar op te slaan waar het absoluut noodzakelijk is en dat degene die de data opslaat hiervoor ook een boel voorzorgmaatregelen moet nemen?

.oisyn Moderator Devschuur® @Martindo • 8 juni 2018 09:36

Het idee van de Blockchain is het decentraliseren van data.

Het hele idee is het decentraliseren van vertrouwen. Wat je verder beschrijft is een manier om dat te bereiken.

Jiskefet296 @Sandor_Clegane • 8 juni 2018 14:46

Dus kun je dan niet veel gemakkelijker je authenticeren op DigiD en dat deze dan in staat voor je identiteit?

Kan net zo goed. Maar we zien nog weinig bijvoorbeeld hotels waarbij je met je digid kan inchecken. Zie het meer als een Ideal obv blockchain, die een handig te implementeren stuk software is tussen jou, je bank en je verkoper.

SunnieNL

8 juni 2018 08:53

Wordt dit nou geinitieerd door de gemeentes of door de rijksoverheid?
En wat kunnen de burgers er ten tijde van de test mee doen? Want ermee reizen kan niet.
En zo vaak kom ik bv niet op het gemeentehuis om zaken te regelen waarbij ik mij daar moet identificeren.
Of kunnen ze het ook ergens anders inzetten? Bv in de kroegen? Maar worden dan alle kroegeigenaren op de hoogte gesteld?

(als ik zo over het laatste half jaar kijk heb ik mij eigenlijk alleen bij schiphol hoeven identificeren en een keer bij de notaris omdat ik een huis kocht)

Martindo @SunnieNL • 8 juni 2018 08:59

Dit wordt hoogstwaarschijnlijk geïnitieerd door de TU Delft zelf waarbij bedrijven er ook instappen omdat ze geïnteresseerd zijn in het onderzoek. Het is ook pas echt een onderzoeksfase momenteel, dus het kan net zo goed een negatief resultaat opleveren.

Verwijderd 8 juni 2018 09:04

Natuurlijk is het handig. Een digitaal identiteitsbewijs in een app. Ik zou er niet van staan te kijken dat de portomonee over een paar jaar niet meer bestaat, en dat alles via een telefoon gaat. Dus het is een logische stap.

Maar worden we niet nog meer gevolgd op deze manier? Wordt dan niet iedere keer dat je je identificeerd, een digitaal log aangemaakt van waarom je je moest identificeren, en waar dit was? Voor iedere fles alcohol die je koopt, en iedere bar waar je je moet identificeren?

Iedere keer dat je QR code wordt gescand, zullen er gegevens gestuurd worden naar een server. En je levert nog meer biometrische gegevens aan de overheid, want die gezichtsscan zal wel niet alleen op je telefoon worden opgeslagen (neem ik aan?).

(Dit zijn puur mijn aannames, dus als ik iets verkeerd begrijp, hoor ik dat graag!)

Geef mij voorlopig nog maar een ouderwets papiertje met mijn identificatie.

ikweethetbeter @Verwijderd • 8 juni 2018 09:55

Je snapt het goed. Een blockchain is een keten van blokken informatie. Elke transactie wordt voor eeuwig vastgelegd.

SambalBij @ikweethetbeter • 8 juni 2018 11:58

En wat dan wanneer ik van mijn AVG recht gebruik maak om mijn gegevens te verwijderen of te wijzigen? Dan zouden 'ze' (wie? De blockchain moet dus van een bepaalde organisatie zijn die ik kan aanspreken en die wijzigingen moet kunnen aanbrengen) een rollback moeten doen terug naar het moment dat mijn gegevens werden toegevoegd.
Dat wordt vast een rotzooi

Verwijderd @SambalBij • 8 juni 2018 12:17

De organizatie is de gemeente, en ik mag hopen dat er in de blockchain niet meer opgeslagen wordt dan een referentie met een fingerprint, en niet zozeer de gegevens zelf.

ikweethetbeter @Verwijderd • 8 juni 2018 13:05

...en ik mag hopen...

Ik hoop met jou!

Maar wat denk je zelf? Zal dit goed gaan? Ik heb er weinig vertrouwen in...

Blockchain is ideaal als je geen vertrouwen in een centrale administratie hebt. Dat is tekenend voor de administratie bij de gemeente...

Jiskefet296 @Verwijderd • 8 juni 2018 14:22

Waarom zijn je gegevens veiliger bij een gemeente dan in de blockchain? Als je (of iemand die je kent) kunt inbreken in een blockchain moeten wij eens goed gaan praten, want dan kunnen we heel veel geld verdienen. Ik ken alleen de 51% aanval, maar dat systeem wordt hier niet gebruikt...

stresstak @Verwijderd • 8 juni 2018 12:07

Een digitaal identiteitsbewijs in een app. Ik zou er niet van staan te kijken dat de portomonee over een paar jaar niet meer bestaat, en dat alles via een telefoon gaat.

En dan sta ik in de binnenlanden van Borneo. Met alleen app op een lege telefoon.

Jiskefet296 @Verwijderd • 8 juni 2018 14:28

Iedere keer dat je QR code wordt gescand, zullen er gegevens gestuurd worden naar een server.

Nee, die worden ook in de blockchain opgeslagen.

toonp 8 juni 2018 08:49

Interessant!
Kunnen we dit ook gaan gebruiken voor het signeren en versleutelen van email, op een manier die zó gebruiksvriendelijk is dat iedereen het kan (leren) gebruiken?

En kunnen we hiermee de (aanvraag van) certificaten met identiteitscontrole ook betaalbaar maken?

BlackPuma 8 juni 2018 08:52

Dit zou een zeer goed idee kunnen zijn, het zou de fraude in rijbewijzen, paspoorten en andere persoonlijke documenten heel erg kunnen verminderen.

ohzo 8 juni 2018 12:33

Biometrie is een groot probleem als het gehackt wordt en misbruikt. Je kunt je 'wachtwoord' nooit meer veranderen.

Jiskefet296 @ohzo • 8 juni 2018 15:26

Dat klopt. Maar als biometrie kan worden gehackt hebben we grotere problemen. Mensen die paspoorten gaan ophalen op iemand anders z'n naam of bijvoorbeeld misdaden plegen en wat gehackt DNA en vingerafdrukken achterlaten.

Het is enger als biometrische gegevens in massa uitgelezen kunnen worden uit een database. Maar als ik de mensen zie die inloggen met vingerafdruk in hun telefoon en bankzaken maken we ons daar niet echt zorgen over.

ohzo @Jiskefet296 • 15 juni 2018 10:17

Nee biometrie genereert nog steeds een wachtwoord in binaire vorm. Het is de sensor die misschien wel heel knap in elkaar zit maar die maakt uiteindelijk ook gewoon een digitaal pakketje dat gecheckt moet worden aan een database en dus online verstuurd moet worden. Dat digitale 'wachtwoord' kan dan gespoofd worden lijkt me. Biometrie is niets meer dan een unieke sleutel 'bij je dragen'. Kan gewoon gehackt worden.

ollie1965 8 juni 2018 14:56

Iemand al aan gedacht dat we met iDensys al lang er mee bezig zijn?

Iemand al gedacht aan iets als eIDAS ?

Tjonge jonge, er zijn weer mensen bezig met een leuk speeltje (blockchain).

zomaar een mening

Martindo 8 juni 2018 08:51

Hoe tof het ook is - de blockchain technlogie - blijf ik me altijd afvragen wat je nog wel zou willen digitaliseren. Ik hoop dat het Paspoort in de huidige vorm zal bestaan waarbij mogelijk de blockchain gebruikt wordt ter verificatie dat een paspoort geldig. Maar het zou denk ik wel weer een nieuwe stap kunnen zijn in het tegengaan van de fraude met identiteitsgegevens zoals in het filmpje wordt beschreven.

Wat als je telefoon verloren gaat? Wat als je telefoon niet opgeladen is? Ik voel een groot afstoten gevoel in mezelf terwijl ik de digitalisering van de overheid juist steun.

[Reactie gewijzigd door Martindo op 24 juli 2024 13:39]

daellat @Martindo • 8 juni 2018 09:01

Zou het inderdaad meer zien als betalen met je telefoon. In sommige gevallen snel / handig maar geen vervanging van het fysieke paspoort.

svsoke @Martindo • 8 juni 2018 14:07

Je telefoon is slechts een van de clients die de chain gaan runnen, dit kan je echter op elke device doen welke je wilt gebruiken. Je private key wordt gebruikt als identificatie en kan met verschillende methoden worden opgebouwd, zoals een facial analysis, of zoals ze hier zeggen op basis van je fingerprint. Zolang je nog dezelfde persoon ben kan je je private key reconstrueren (er zijn wel nog failsafes nodig in het geval dat je een ongeluk hebt gehad oid).

Jiskefet296 @Martindo • 8 juni 2018 14:26

Wat als je telefoon verloren gaat? Wat als je telefoon niet opgeladen is? Ik voel een groot afstoten gevoel in mezelf terwijl ik de digitalisering van de overheid juist steun.

Het gaat er ook om dat je biometriek je inlogcode wordt. Je moet dus alleen je gezicht meenemen. Er draait bij de douane wel een app die de gegevens erbij kan zoeken.

Op dit item kan niet meer gereageerd worden.

Gemeenten gaan mobiele id-app op basis van blockchain testen

Lees meer

Reacties (150)

Sorteer op:

Weergave: