De mechanismes achter blockchaintechnologie lijken nogal geheimzinnig. Want hoe werkt dat precies met die bitcoin? Is het wel te vertrouwen? Feit is dat digitaal vertrouwen juist een kernwaarde is, die blockchains kunnen leveren. En daarmee is het interessant voor bedrijven die – onder invloed van onder meer de CSRD-richtlijn – data moeten delen in hun keten. Niet alleen met de buurman, maar uiteindelijk tot aan kobaltmijn in Congo. Yvo Hunink van de Dutch Blockchain Coalition (DBC) legt uit hoe dit in zijn werk gaat. ‘Maar zolang er geen duidelijkheid is over de ketenafspraken rondom data en governance, is zo’n blockchainproject gedoemd te mislukken’, aldus Hunink.
- ‘Het draait niet om blockchain als technologiepush maar om digitaal vertrouwen als waarde’
- ‘Gebruik blockchain waar het nodig is en waar het kan’
- Vanuit functioneel perspectief is blockchain een decentrale manier om data-infrastructuren te beheren
- ‘Blockchain speelt dus een klein rolletje, maar wel een essentiële’
- ‘Je kunt geen wereldwijd digitaal informatiesysteem maken zonder decentrale waarborgen erin’
Europa heeft de deuren wagenwijd opengezet voor technologieën zoals blockchain en decentrale digitale identiteit’
Blockchain heeft heel wat facetten en kan vele gedaantes aannemen. Het meest bekend is het gebruik in de handel met cryptovaluta, zoals de bitcoin. Daarmee heeft blockchain echter een nogal schimmig imago gekregen, vanwege de nodige louche en ondoorzichtige praktijken die zich voordoen in die wereld. Zoals zo vaak is niet de technologie de schuldige, maar zijn het de ongure gebruikers. ‘Alleen al het woord ‘blockchain’ gebruiken, is soms al lastig omdat je snel in een discussie belandt of bitcoins goed of slecht zijn’, aldus Yvo Hunink van DBC. Dit is een publiek-privaat initiatief dat de afgelopen zeven jaar aan blockchainprojecten heeft gewerkt. Die reflex is zonde, meent Hunink. Want blockchain kan volgens hem de basis vormen voor heel veel zeer nuttige toepassingen.
‘Europa heeft de deuren wagenwijd opengezet voor deze technologieën’
Vanuit functioneel perspectief is blockchain een decentrale manier om data-infrastructuren te beheren. Dat laatste woord is belangrijk want het gaat veel verder dan alleen data opslaan – daarvoor kun je immers ook een database gebruiken. De truc is dat ook decentraal wordt bepaald hoe de data op de blockchain komen. Dat gaat via zogeheten consensusmodellen, waarbij een deel van het actieve netwerk zich inzet om een uitspraak te doen over de validiteit van die data.
Vele smaken
Decentraal, waar is dat dan? ‘Dat verschilt per blockchain’, antwoordt Hunink. ‘De puristen, de bitcoin-maximalisten, zullen zeggen dat elke computer zich kan aansluiten en een kopie van de keten op zijn eigen server kan zetten. Dus kan gaan minen en vanaf dat moment meedoet in het validiteitsspel.’ Aan de andere kant van het spectrum vind je de zogenaamde private-permissioned blockchains waaraan niet zo maar iedereen kan deelnemen. ‘Die zie je vooral in industriële toepassingen waar mensen zich vaak nog niet comfortabel voelen om hun machtspositie over informatie van de hand te doen en controle willen houden.’ Hunink ziet in de praktijk dat die laatste variant meestal niet goed van de grond komt. ‘Want je tuigt dan een hele blockchain op voor iets dat je in feite met een gedeeld databasesysteem ook prima kunt bereiken. Bovendien zijn de meeste ketenpartners niet zo happig op het afhankelijk worden van een keten breed systeem, dat door de machtigste partij in zo’n keten wordt geïnitieerd. Soms simpelweg vanuit wantrouwen, ook al is de technische opzet goed ontworpen.’
De afgelopen jaren is het aantal public permissionless blockchains gegroeid. Public in de zin dat iedereen transacties mag zien en doen, permissionless omdat iedereen in de validatie van transacties mag participeren. ‘Verder zie ik ook regelmatig public permissioned blockchains, waarbij de transacties openbaar zijn maar niet iedereen ze ook kan goedkeuren. Het zijn allemaal verschillende blockchainsmaakjes.’
Diepgewortelde overtuiging
In de industrie gaan er sowieso al karrenvrachten data tussen bedrijven op en neer. Regelgeving zoals de CSRD maakt dat ook steeds meer verplicht. Eén schakel hoger of lager in een keten lukt dit vaak nog wel, hoewel ook dat al de nodige uitdagingen met zich meebrengt. Maar vertrouw je de toeleverancier van de toeleverancier van de toeleverancier ook nog met jouw bedrijfsgevoelige gegevens? In hoeverre is blockchain een oplossing in de uitdaging om data anoniem te delen over de hele keten? Hunink kan daar geen direct antwoord op geven. ‘Want die vraag impliceert dat blockchain één ding is. Het is echter een gereedschapskist. Onderin liggen de technische componenten zoals gedistribueerde databases, public-private key-cryptografie en zero-knowledge proofs. Daarboven staat de waarde die je wilt toevoegen. Denk aan transparantie, robuustheid van data, hoge datakwaliteit, makkelijk te verifiëren gegevens, vertrouwen, security en privacy’, somt hij op. ‘Afhankelijk van wat jouw systeem nodig heeft, richt je de blockchain anders in.’
Maar benadrukt hij: ‘Binnen de DBC en bij de partners waarmee we samenwerken heerst een diepgewortelde overtuiging, die elke dag meer waarheid wordt: dat je geen wereldwijd digitaal informatiesysteem kunt maken zonder decentrale waarborgen erin. En die waarborgen kun je met blockchaintools ontwerpen.’
Vertrouwen inbakken
Supplychaintoepassingen zijn belangrijke use cases in het blockchainlandschap. Maar het is te kort door de bocht om te stellen dat de uitdagingen louter met blockchain opgelost zijn. ‘Binnen de DBC zijn we goed in digitale identiteiten. We gebruiken daarbij blockchain alleen maar om een kleine identifier in op te slaan’, vertelt Hunink en hij legt uit hoe zoiets concreet kan werken: ‘Stel je wilt een audit doen op de CO2-footprint van een product. Je kunt die in een pdf rondsturen, maar daar bewijs je niks mee. Het cryptografiespel dat wij toepassen, is dat je van die informatie een verifiable credential maakt. Dit is een digitaal attribuut dat is ondertekend door een auditor en de leverancier.’
De auditor – een onafhankelijke partij à la KPMG of PWC – stelt vast wat de waarde van de emissie is en hoe hij die heeft berekend. Zowel de uitgever als de producteigenaar zetten daar vervolgens digitaal hun handtekening onder. En aan die credential wordt vervolgens een nummer gehangen, een zogeheten decentralized identifier, die op een blockchain komt te staan. Met alleen dat getalletje kan niemand wat. Maar als het wordt gecombineerd met de publieke adressen van de auditor en het productbedrijf, kunnen klanten zien dat die transactie daadwerkelijk heeft plaatsgevonden en dat de waarde is geaccordeerd. ‘Blockchain speelt dus een klein rolletje, maar wel een essentiële. Want het zorgt voor de trust anchor, het vertrouwen dat je ingebakken wilt hebben in je digitale systeem’, aldus Hunink die daarbij benadrukt: ‘Uiteraard betekent dit dat je nog steeds een bepaald vertrouwen moet hebben in de auditor. Maar je kunt bij bedenkingen veel transparanter terugvinden wat er heeft plaatsgevonden.’
Koppen bij elkaar
Vertrouwen is mooi, maar dat is slechts een klein stukje van de puzzel. Het wordt een stuk complexer als een hele keten gezamenlijk tot een overall beeld over een product moet komen. Toch is dit noodzakelijk onder de nieuwe EU-regels, zoals EPSR en CSRD. ‘Dan moet je niet alleen afspraken maken over welke data je eraan hangt, maar ook hoe je ze noemt en welk formaat ze krijgen. Het zijn honderdduizend ellendige afspraken’, weet Hunink. ‘Het is een van de redenen waarom blockchain in de supplychainwereld nog niet voor de grote systeemverandering heeft gezorgd die het belooft te zijn. Want uiteindelijk ontkom je er niet aan om met een heel ecosysteem de koppen bij elkaar te steken en afspraken te maken.’
Als je begint vanuit de technologie, begin je op de verkeerde plek, stelt Hunink. ‘Zolang er geen duidelijkheid is over de data, over de vorm, over de validatie et cetera, is zo’n project gedoemd te mislukken. Dat is ook al regelmatig gebeurd. De technologie werd op een ecosysteem gelegd, waar het niet bij paste of dat er nog niet klaar voor was.’
Digitale productpaspoorten
Binnen DBC richt Hunink zijn aandacht voornamelijk op digitale productpaspoorten (DPP’s). Want ook op dat terrein is het interessant om met blockchaingereedschap aan de gang te gaan. De ESPR (Ecodesign for Sustainable Product Regulation) en de CSRD (Corporate Sustainability Reporting Directive) kwamen al even voorbij maar er is nog meer EU-wetgeving: de Regulation on Deforestation-Free Products en de Forced Labour Regulation om er maar een paar te noemen. ‘In de ESPR wordt er momenteel hard gewerkt aan het kader voor een DPP voor verschillende productgroepen’, vertelt Hunink. Het zijn enorme lobbytrajecten maar voor bijvoorbeeld batterijen zijn de commissies al een heel eind op weg. In 2027 moeten er digitale paspoorten voor die productgroep zijn ingevoerd. ‘Op verzoek van de Europese Commissie komen alle standaardisatieorganisaties bij elkaar om de kaders van het technische digitaal productpaspoort-systeem te bepalen. Er is al een lijst met zo’n 250 relevante standaarden gepubliceerd. Daar staan zaken op zoals blockchain en decentrale digitale identiteit. Europa heeft de deuren wagenwijd opengezet voor deze technologieën.’
Hoe het allemaal precies moet, is nog onderwerp van discussie. Een optie is namelijk ook om de zaken centraal te organiseren. Denk aan een onafhankelijke instantie waar iedereen zijn gegevens aanlevert en die alles in een database beheert. ‘Voor een goed afgebakende supplychain is dat een prima oplossing, maar voor een complexer speelveld waar je helemaal niet weet wie wat waarvandaan haalt – en dat is bij vrijwel alle producten het geval – ligt dat anders. Het uitgangspunt van de ESPR is dat degene die het product op de markt brengt, verantwoordelijk is voor het organiseren dat er een DPP komt, en dus voor het maken van de identifier voor het DPP. En dat diegene daar ook alle product- en productie-informatie aan koppelt. Het wordt helemaal interessant als je het zo opzet dat ook andere partijen daar data aan kunnen koppelen. Dat is het allergrootste argument om het decentraal op te zetten: het geeft je de flexibiliteit om door allerlei ketens heen te bewegen met materialen en productonderdelen. Ik denk dan ook dat alle productpaspoorten in de toekomst op een public-permissionless manier zullen worden ingericht, waarbij bepaalde data zijn afgeschermd voor alleen hen die op basis van attributen kunnen aantonen dat ze recht hebben om deze in te zien.’
Geen silver bullet
De blockchain als wondermiddel voor de data-uitdagingen in de keten is dus een te simpele voorstelling van zaken. ‘Het draait niet om blockchain als technologiepush maar om digitaal vertrouwen als waarde’, vat Hunink samen. Na zeven jaar onderzoeken, leren en experimenteren wordt DBC daarom afgerond en worden de ontwikkelde kennis, use cases en bouwblokken publiekelijk opgeleverd. Thema’s die te maken hebben met digitaal vertrouwen, zoals digitale productpaspoorten, worden meegenomen in een nieuw initiatief genaamd FIDES – naar de Romeinse godin van het vertrouwen. Op 1 juli is het FIDES Manifesto, met daarin de leidende principes van digitaal vertrouwen, aan de voorzitter van de kamercommissie Digitale Zaken aangeboden, onderschreven door een diverse groep van partijen uit overheid, bedrijfsleven, academici en het maatschappelijke werkveld.
‘Gebruik blockchain waar het nodig is en waar het kan’, besluit Hunink. ‘In bijvoorbeeld digitale productpaspoorten en digitale identiteiten kunnen we er bijna niet omheen. Ook vanuit de EU wordt dat flink gestimuleerd. Het begint nu met het productpaspoort voor batterijen en andere hoog-risicoproducten. Dat moet een stimulans zijn zodat straks alle producten een digitaal paspoort hebben.’ Met blockchain als een van de essentiële bouwstenen.
Web3
Blockchain is de bekendere term maar het is eigenlijk beter om te spreken over Web3 (waar blockchain onderdeel van is). Web1 was helemaal aan het begin van internet toen iedereen zijn eigen statische html-pagina had. Web2 kwam toen grote platforms zoals Facebook ontstonden en netwerkeffecten zijn gaan gebruiken om een machtspositie te verwerven. Het grote hiaat daarin is dat het eigenaarschap van je eigen data onvoldoende is meegenomen. Met Web3 komt er een update van het internet waarbij eindgebruikers wel weer zeggenschap krijgen over hun gegevens. Een initiatief als Dutch Blockchain Coalition richt zich precies daarop: vertrouwen en digitale identiteiten, gebaseerd op decentrale technieken zoals blockchain.
Kijk naar ChatGPT; dat is een Web2-versie van artificial intelligence. Want welke data gaan daar in? En zijn die te vertrouwen? Onderdeel van Web3 is dat gebruikers wel kunnen tracken en tracen welke datapunten er in een algoritme zijn gegaan. En openbaar is wie welke datapunten heeft gevalideerd. Zo ontstaat een heel ander, veel betrouwbaarder informatiesysteem.