Vandaag heeft Kennisnet de technologieverkenning “Blockchaintechnologie in het onderwijs” gepubliceerd. Kennisnet heeft hiervoor samengewerkt met Innovalor, die eerder ook al een technologieverkenning uitvoerden. Daarover heb ik hier al geschreven.
Kennisnet vroeg mij in een eerdere fase om feedback op de concepttekst, wat leidde tot naamsvermelding in de publicatie van vandaag. Vandaar dat ik nieuwsgierig was naar het rendement daarvan.
De eerste vijf pagina’s beschrijven de werking van een Blockchain. Logisch, maar interessanter wordt het bij de checklist van algemene principes. Deze kunnen helpen bij de selectie van blockchaintechnologie voor je probleem. Ze zijn niet technisch geformuleerd dus op zich stimuleren ze om kritisch te zijn.
Ik loop ze wel even langs. De vetgedrukte kopjes komen uit de publicatie en ik behandel ze als stelling:
1. Zijn er meerdere deelnemende partijen?
-
Blockchain is alleen zinvol bij meerdere partijen
De nadruk op zinvolheid voor alleen meerdere organisaties is helder uitgelegd. Zelf zeg ik altijd dat je je eigen systeem vertrouwt. Als je zelf als het ware de lezer bent van je eigen documenten, dan hoef je die ook niet te ondertekenen, om jezelf te geloven. -
Op de blockchain gegevens opslaan zoals vakken of resultaten is een veelgehoord voorstel.
Op Blockchain gegevens opslaan (los van het voorbeeld) hoor ik juist heel weinig. Meestal wordt bedoelt dat de handtekening van uitreiker en/of waarmerk van de informatie wordt opgeslagen. Scheiden van inhoud en waarmerk is natuurlijk een algemene cryptografische functionaliteit, maar bij Blockchain cruciaal vanwege privacy. -
Blockchain is niet de oplossing voor het hele probleem aangezien je ook een gemeenschappelijke taal nodig hebt.
Dat het niet de oplossing is van het hele probleem klopt natuurlijk. Maar dat is generiek lijkt me: gemeenschappelijke taal is toch altijd nodig? Zodra computers leesbaar voor elkaar moeten uitwisselen althans, dan zijn er standaarden nodig (die er overigens vaak wel zijn).
Daar helpt Blockchain niet aan mee, maar een ander traditioneel systeem uit zichzelf ook niet. Vermelden als nadeel lijkt me dan ‘Perfect Solution Fallacy‘ (Een oplossing verwerpen omdat een deel van het probleem na implementatie nog steeds bestaat. Overigens een deel waarvoor het niet als oplossing ontworpen is).
Zelf steek ik het dan in als ‘verwachtingen managen’: door andere randvoorwaarden wel degelijk te vermelden, maar dan te presenteren als separaat probleem wat je daarnaast nog op te lossen hebt. In dit geval los van BlockChain. Dat zou ook nuchter zijn vanwege alle hype.
2. Bestaat er wantrouwen tussen de partijen?
-
Als partijen elkaar vertrouwen dan kun je gegevensuitwisseling technisch eenvoudiger oplossen.
Hier speelt voor mij een principiële kwestie. Sterk gezegd, maar het doet er voor mij niet toe dat de partijen in de keten elkaar rechtstreeks vertrouwen. In plaats van dat zij allemaal ‘achter de rug om’ van de persoon alles met alles koppelen, is het beter dat de informatie via de persoon zelf loopt. Zodat hij/zij regie kan voeren over aan wie het doorgegeven wordt. Wil je een persoon en zijn data zelf vertrouwen in het doorgegeven dan kan dat alleen als het door de bron ondertekend en verifieerbaar is. -
Een Blockchain slaat alleen het eindresultaat op. Of een organisatie goed zijn werk doet weet je nog steeds niet.
Blockchain doet inderdaad ook niets aan reputatieproblemen. Als ‘vertrouwen’ in gegevens zelf en de ‘reputatie’ van de uitgevende organisatie door elkaar worden gehaald is geen enkel systeem nuttig. Verder is het een ook probleem waar BlockChain niet voor ontworpen is, als oplossing.
3. Zijn er meerdere partijen voor verificatie?
-
Meerdere partijen moeten de geldigheid van een transactie kunnen verifiëren.
Dat is een belangrijke voorwaarde om ‘double-spend’ te voorkomen. Bij cryptocurrencies erg belangrijk want hoe controleer je anders, zonder bank, dat iemand wel het geld had dat hij zegt uit te kunnen geven? Eigenlijk controleert iedereen elkaars boekhouding. Het is dan ‘waar’ omdat de meerderheid het zegt en overneemt en niet omdat een ‘centrale’ bank zegt dat het klopt. Super nuttig.
In een onderwijs context zegt het 2x overdragen van hetzelfde diploma niet zoveel of een diploma 2x uitgeven. Het is niet alsof ik een portemonnee heb met meerdere diploma’s waarvan ik moet controleren of ze op zijn. Wel of ze waar zijn, maar dat is net iets anders. - De vermelding van ‘gewoon digitaal ondertekende documenten’ lijkt me terecht. Deze zijn echter wel afhankelijk van de langdurige beschikbaarheid van het certificaat van de uitgever. Die op z’n beurt weer afhankelijk zijn van het voortbestaan van de CA’s (Certificate Authorities). Waar we sinds de hack bij Diginotar kritischer op zijn.
Je zou als school maar een digitaal ondertekend diploma hebben uitgereikt met een certificaat van Diginotar. Die nu niet meer geldig zijn…
4. Ontbreekt een vertrouwde derde partij?
-
We hebben toch DUO, SBB, SURFNet en Kennisnet?
Dat klopt natuurlijk en ik heb ze ook hoog zitten, althans ik respecteer echt de automatiseringsuitdaging waar ze voor staan in een altijd veranderende maatschappij die steeds complexer wordt.
Maar net als bij punt twee, het klopt dat we altijd partijen kunnen aanwijzen in wie we allemaal vertrouwen stellen. We vertrouwen er dan echter ook op dat het hebben van één grote opslag bij één grote partij die over alles beschikt goed gaat.
Daarnaast geef ik er de voorkeur aan dat de data naar derden via de persoon zelf loopt en niet via de school.
5. Is de hoeveelheid data die verwerkt moet worden beperkt?
-
Video’s opslaan als geverifieerd resultaat in je digitale portfolio is dus geen geschikte toepassing.
Nee natuurlijk niet, dat zou zijn alsof je bij een banktransactie tijdens het internetbankieren een filmpje als bijlage meestuurt. Maar ook hier het punt uit 1. Doorgaans hoor ik oplossingen niet vermelden dat de data zelf op de BlockChain gaat aangezien dit direct tot privacy problemen leidt.
Maar dat is ook helemaal niet nodig. Het scheiden van waarmerk/ondertekening en de gegevens zelf helpt hierbij. De data blijft bij de eindgebruiker. Als deze getoond moet worden aan anderen heb je reguliere manieren van transport nodig. De verificatie echter wordt ondersteund met Blockchain.
6. Mogen transacties met een lage snelheid worden verwerkt?
-
Blockchain is niet geschikt om grote hoeveelheden transacties te verwerken
Mijn tegenvraag zou zijn: ontstaat deze traagheid door Proof-of-Work? Want voor de simpelste vorm ‘proof-of-existence’ verklaart de bron alleen dat er iets uitgereikt is en registreert een tijdstempel en waarmerk. De informatie zelf verwijst hiernaar maar bevindt zich elders.
Dat Proof-of-Work nodig is voor cryptocurrencies begrijp ik wel en ik heb ook bezwaren tegen de energieverslinding die ervoor nodig is. Maar Blockchain één-op-één gelijk stellen aan Proof-Of-Work is niet terecht.
7. Mogen en moeten gegevens permanent worden opgeslagen?
-
Permanente en onveranderbare opslag is in strijd met de AVG.
Terechte zorg, maar tegelijk het grootste argument om de gegevens zelf niet op de Blockchain te zetten. Daarnaast is ‘revocation’ cryprografisch één van de ingewikkeldste dingen om te realiseren, in welk systeem dan ook.
Zelf had ik constructiever gevonden als hier verwezen werd naar het haalbaarheidsonderzoek van Studybits. Die wel degelijk kijkt naar privacy aspecten en het ‘recht van betrokkenen’.
Over de koppeling met fysieke objecten (punt 8) had ik geen opmerkingen.
Welke soort Blockchain is geschikt?
-
Publieke permissioned blockchains bestaan nog niet.
Ik zou het moeten laten checken maar volgens mij valt Sovrin met Hyperledger Indy daar wel onder. Deze zetten overigens alleen de informatieschema’s op de Blockchain. De informatie zelf zit bij de personen zelf. Vandaar dat Studybits hier mee werkt.
Al met al was het rendement van mijn feedback erg laag. Mijn algemene suggestie zou zijn:
Zou het niet mogelijk zijn (of handiger) om te duiden wat in de kern wel van belang is?
Dat Blockchain, zeker rechtstreeks gebruik ervan, niet handig is, is één ding. Maar digitaal ondertekenen en de toename van cryptografische toepassingen die het voor een individu makkelijker te maken iets ‘door te geven zonder dat je terug naar de bron hoeft’, lijken me eigenlijk waardevoller.