Category Archives: Blockchain

Blockchaintechnologie in het onderwijs – Verkenning door Kennisnet

Vandaag heeft Kennisnet de technologieverkenning “Blockchaintechnologie in het onderwijs” gepubliceerd. Kennisnet heeft hiervoor samengewerkt met Innovalor, die eerder ook al een technologieverkenning uitvoerden. Daarover heb ik hier al  geschreven.

Kennisnet vroeg mij in een eerdere fase om feedback op de concepttekst, wat leidde tot naamsvermelding in de publicatie van vandaag. Vandaar dat ik nieuwsgierig was naar het rendement daarvan.

De eerste vijf pagina’s beschrijven de werking van een Blockchain. Logisch, maar interessanter wordt het bij de checklist van algemene principes. Deze kunnen helpen bij de selectie van blockchaintechnologie voor je probleem. Ze zijn niet technisch geformuleerd dus op zich stimuleren ze om kritisch te zijn.

Ik loop ze wel even langs. De vetgedrukte kopjes komen uit de publicatie en ik behandel ze als stelling:

1. Zijn er meerdere deelnemende partijen?

  • Blockchain is alleen zinvol bij meerdere partijen
    De nadruk op zinvolheid voor alleen meerdere organisaties is helder uitgelegd. Zelf zeg ik altijd dat je je eigen systeem vertrouwt. Als je zelf als het ware de lezer bent van je eigen documenten, dan hoef je die ook niet te ondertekenen, om jezelf te geloven.
  • Op de blockchain gegevens opslaan zoals vakken of resultaten is een veelgehoord voorstel.
    Op Blockchain gegevens opslaan (los van het voorbeeld) hoor ik juist heel weinig. Meestal wordt bedoelt dat de handtekening van uitreiker en/of waarmerk van de informatie wordt opgeslagen. Scheiden van inhoud en waarmerk is natuurlijk een algemene cryptografische functionaliteit, maar bij Blockchain cruciaal vanwege privacy.
  • Blockchain is niet de oplossing voor het hele probleem aangezien je ook een gemeenschappelijke taal nodig hebt.
    Dat het niet de oplossing is van het hele probleem klopt natuurlijk. Maar dat is generiek lijkt me: gemeenschappelijke taal is toch altijd nodig? Zodra computers leesbaar voor elkaar moeten uitwisselen althans, dan zijn er standaarden nodig (die er overigens vaak wel zijn).
    Daar helpt Blockchain niet aan mee, maar een ander traditioneel systeem uit zichzelf ook niet. Vermelden als nadeel lijkt me dan ‘Perfect Solution Fallacy‘ (Een oplossing verwerpen omdat een deel van het probleem na implementatie nog steeds bestaat. Overigens een deel waarvoor het niet als oplossing ontworpen is).
    Zelf steek ik het dan in als ‘verwachtingen managen’: door andere randvoorwaarden wel degelijk te vermelden, maar dan te presenteren als separaat probleem wat je daarnaast nog op te lossen hebt. In dit geval los van BlockChain. Dat zou ook nuchter zijn vanwege alle hype.

2. Bestaat er wantrouwen tussen de partijen?

  • Als partijen elkaar vertrouwen dan kun je gegevensuitwisseling technisch eenvoudiger oplossen.
    Hier speelt voor mij een principiële kwestie. Sterk gezegd, maar het doet er voor mij niet toe dat de partijen in de keten elkaar rechtstreeks vertrouwen. In plaats van dat zij allemaal ‘achter de rug om’ van de persoon alles met alles koppelen, is het beter dat de informatie via de persoon zelf loopt. Zodat hij/zij regie kan voeren over aan wie het doorgegeven wordt. Wil je een persoon en zijn data zelf vertrouwen in het doorgegeven dan kan dat alleen als het door de bron ondertekend en verifieerbaar is.
  • Een Blockchain slaat alleen het eindresultaat op. Of een organisatie goed zijn werk doet weet je nog steeds niet.
    Blockchain doet inderdaad ook niets aan reputatieproblemen. Als ‘vertrouwen’ in gegevens zelf en de ‘reputatie’ van de uitgevende organisatie door elkaar worden gehaald is geen enkel systeem nuttig. Verder is het een ook probleem waar BlockChain niet voor ontworpen is, als oplossing.

3. Zijn er meerdere partijen voor verificatie?

  • Meerdere partijen moeten de geldigheid van een transactie kunnen verifiëren.
    Dat is een belangrijke voorwaarde om ‘double-spend’ te voorkomen. Bij cryptocurrencies erg belangrijk want hoe controleer je anders, zonder bank, dat iemand wel het geld had dat hij zegt uit te kunnen geven? Eigenlijk controleert iedereen elkaars boekhouding. Het is dan ‘waar’ omdat de meerderheid het zegt en overneemt en niet omdat een ‘centrale’ bank zegt dat het klopt. Super nuttig.
    In een onderwijs context zegt het 2x overdragen van hetzelfde diploma niet zoveel of een diploma 2x uitgeven. Het is niet alsof ik een portemonnee heb met meerdere diploma’s waarvan ik moet controleren of ze op zijn. Wel of ze waar zijn, maar dat is net iets anders.
  • De vermelding van ‘gewoon digitaal ondertekende documenten’ lijkt me terecht. Deze zijn echter wel afhankelijk van de langdurige beschikbaarheid van het certificaat van de uitgever. Die op z’n beurt weer afhankelijk zijn van het voortbestaan van de CA’s (Certificate Authorities). Waar we sinds de hack bij Diginotar kritischer op zijn.
    Je zou als school maar een digitaal ondertekend diploma hebben uitgereikt met een certificaat van Diginotar. Die nu niet meer geldig zijn…

4. Ontbreekt een vertrouwde derde partij?

  • We hebben toch DUO, SBB, SURFNet en Kennisnet?
    Dat klopt natuurlijk en ik heb ze ook hoog zitten, althans ik respecteer echt de automatiseringsuitdaging waar ze voor staan in een altijd veranderende maatschappij die steeds complexer wordt.
    Maar net als bij punt twee, het klopt dat we altijd partijen kunnen aanwijzen in wie we allemaal vertrouwen stellen. We vertrouwen er dan echter ook op dat het hebben van één grote opslag bij één grote partij die over alles beschikt goed gaat.
    Daarnaast geef ik er de voorkeur aan dat de data naar derden via de persoon zelf loopt en niet via de school.

5. Is de hoeveelheid data die verwerkt moet worden beperkt?

  • Video’s opslaan als geverifieerd resultaat in je digitale portfolio is dus geen geschikte toepassing.
    Nee natuurlijk niet, dat zou zijn alsof je bij een banktransactie tijdens het internetbankieren een filmpje als bijlage meestuurt. Maar ook hier het punt uit 1. Doorgaans hoor ik oplossingen niet vermelden dat de data zelf op de BlockChain gaat aangezien dit direct tot privacy problemen leidt.
    Maar dat is ook helemaal niet nodig. Het scheiden van waarmerk/ondertekening en de gegevens zelf helpt hierbij. De data blijft bij de eindgebruiker. Als deze getoond moet worden aan anderen heb je reguliere manieren van transport nodig.  De verificatie echter wordt ondersteund met Blockchain.

6. Mogen transacties met een lage snelheid worden verwerkt?

  • Blockchain is niet geschikt om grote hoeveelheden transacties te verwerken
    Mijn tegenvraag zou zijn: ontstaat deze traagheid door Proof-of-Work? Want voor de simpelste vorm ‘proof-of-existence’ verklaart de bron alleen dat er iets uitgereikt is en registreert een tijdstempel en waarmerk. De informatie zelf verwijst hiernaar maar bevindt zich elders.
    Dat Proof-of-Work nodig is voor cryptocurrencies begrijp ik wel en ik heb ook bezwaren tegen de energieverslinding die ervoor nodig is. Maar Blockchain één-op-één gelijk stellen aan Proof-Of-Work is niet terecht.

7. Mogen en moeten gegevens permanent worden opgeslagen?

  • Permanente en onveranderbare opslag is in strijd met de AVG.
    Terechte zorg, maar tegelijk het grootste argument om de gegevens zelf niet op de Blockchain te zetten. Daarnaast is ‘revocation’ cryprografisch één van de ingewikkeldste dingen om te realiseren, in welk systeem dan ook.
    Zelf had ik constructiever gevonden als hier verwezen werd naar het haalbaarheidsonderzoek van Studybits. Die wel degelijk kijkt naar privacy aspecten en het ‘recht van betrokkenen’.

Over de koppeling met fysieke objecten (punt 8) had ik geen opmerkingen.

Welke soort Blockchain is geschikt?

  • Publieke permissioned blockchains bestaan nog niet.
    Ik zou het moeten laten checken maar volgens mij valt Sovrin met Hyperledger Indy daar wel onder. Deze zetten overigens alleen de informatieschema’s op de Blockchain. De informatie zelf zit bij de personen zelf. Vandaar dat Studybits hier mee werkt.

Al met al was het rendement van mijn feedback erg laag. Mijn algemene suggestie zou zijn:

Zou het niet mogelijk zijn (of handiger) om te duiden wat in de kern wel van belang is?

Dat Blockchain, zeker rechtstreeks gebruik ervan, niet handig is, is één ding. Maar digitaal ondertekenen en de toename van cryptografische toepassingen die het voor een individu makkelijker te maken iets ‘door te geven zonder dat je terug naar de bron hoeft’, lijken me eigenlijk waardevoller.

 

Studybits: Europese infrastructuur voor leerprestaties

In het artikel op ScienceGuide “Maak ruimte voor deelcertificaten in de WHW”  houdt Robert Bouwhuis een pleidooi voor de wettelijke erkenning van deelcertificaten. Met de OpenBadge standaard als manier om deze te beschrijven.

De context van zijn opmerkingen is die van het hoger en wetenschappelijk onderwijs. Vandaar dat ik hier graag aan wil toevoegen dat dit voor het MBO onderwijs net zo relevant is. Het aanbieden van keuzedelen bijvoorbeeld en publiek-private samenwerking voor korte cursussen die regionaal relevant zijn, maken dat het tonen van leerprestaties niet meer een kwestie is van ‘met je diploma wapperen’ na 3 of 4 jaar studie.

Interessanter nog is de verwijzing naar het onderzoek van de technische haalbaarheid van Studybits. Het project dat gelanceerd werd met het Fieldlab tijdens de BlockChain in Education conferentie afgelopen september. Relevant omdat allerlei BlockChain initiatieven kritisch bekeken worden, gezien de openheid en privacybezwaren die aan de meeste varianten kleven. Vandaar dat sommigen zeggen “BlockChain … op ramkoers met GDPR” en ik in de sessie op de CVI Conferentie dit aspect vermelde bij de het overzicht met Kansen/Bedreigingen.

Het (concept)rapport geeft na een introductie over onder andere zelfsoevereine identiteiten een vergelijking tussen twee standaarden: BlockCerts en Sovrin. De eerste is een standaard die OpenBadges combineert met het vastleggen van een waarmerk op een BlockChain. BlockCerts wordt gebruikt door MIT om diploma’s uit te geven en door scholen in Malta om certificaten vast te leggen. De tweede is meer een platform, waarbij de ‘BlockChain’ zelf alleen gebruikt wordt om de zogenaamde ‘schema’s’ vast te leggen voor de credentials die een organisatie uitgeeft. De credentials zelf komen in de ‘wallet’ van de ontvanger.

Ik zie het als een generieke infrastructuur: elke instantie, verzekeraar, school, overheid of zorginstelling kan een uitspraak doen over zijn medewerker, klant, student, burger of patiënt. De manier waarop deze vastgelegd worden, de standaarden, zijn openbaar op een blockchain te vinden. De uitspraken of claims zelf zijn dat niet. In het geval van een school kan het gaan om de uitspraak dat iemand een diploma of certificaat bezit of een leerprestatie behaald heeft.

Waar privacy-puristen nou zo blij van gaan worden, verwacht ik, is de manier waarop dit technisch uitgewerkt is. Er is namelijk geen profiel op te bouwen van een individu, doordat partijen die ‘claims’ uitgeven samenwerken met partijen aan wie je die toont. Ook kun je selectief informatie geven, bijvoorbeeld dat je meerderjarig bent, zonder dat je je identiteitsbewijs met geboortedatum afgeeft.

Wat ik er tot nu toe van begrijp is dat dit kan door de combinatie van:

  • DID’s (Decentralized Identifiers): een jonge standaard die bedoelt is om centrale registers van identiteiten/sleutels te voorkomen of aanvullen.
  • Identy Mixer: een techniek waarmee anoniem ‘credentials’ uitgegeven en gecontroleerd kunnen worden. Deze is al op kleine schaal in Nederland toegepast in het IRMA project.

Het rapport geeft als advies:

Uit bovenstaande vergelijking blijkt dat Sovrin vele voordelen biedt ten opzichte van Blockcerts om als basis te dienen voor een oplossing voor een complete selfsovereign digitale identiteit. Het heeft zeer sterke privacy-vriendelijke eigenschappen en beschikt over een infrastructuur en protocollen voor het veilig en betrouwbaar uitgeven en delen van digitale credentials. Hiermee lijkt het een robuustere technologie voor toepassing in de Studybits Proof of Concept.

Ik vat het samen met een eigen interpretatie:

BlockChain is niet het punt waar het om draait, belangrijker is dat de student zelfstandig zijn leerprestaties kan aantonen. Het middel hiervoor is en blijft de cryptografie van waarmerken. Het resultaat daarvan echter bevindt zich bij hem/haar zelf en niet op een BlockChain. Het concrete advies zegt eigenlijk ook … doe even niet wat Malta deed …

Is BlockChain disruptief voor Student Informatiesystemen?

Je kunt ook het woord “ontwrichten” gebruiken natuurlijk. 😉

Op de “BlockChain in Education” conferentie maakte Andreia Inamorato dos Santos de opmerking dat BlockChain het potentieel heeft de markt voor studentinformatiesystemen te ontwrichten (zie slide 11 van de presentatie). In de context van het MBO zijn dat de systemen die deze processen ondersteunen.

Nu denkt elk zichzelf respecterend technologisch fenomeen dat nog vroeg in de hypecycle zit dat het de wereld verandert, maar toch: gaat BlockChain de kernsystemen voor studentinformatie overhoop gooien?

Op korte termijn zeker niet, want:

  • De datastructuur van BlockChain is een logboek, niet een (relationele) database.
  • De gegevens op een BlockChain zijn anoniem, maar openbaar.
  • De informatie waarvan je het waarmerk ‘op’ de BlockChain wilt zetten komt nog steeds uit een eigen lokaal systeem. Het aangaan van een verbintenis met een student en alles dat er uit volgt aan administratie, kun je niet ‘op’ BlockChain doen.

Op langere termijn verwacht ik het wel, mits:

  • De Blockchain behalve een logboek, ook een applicatie wordt. In principe kan dit door code in een block op te slaan. Dit concept van Smartcontracts wordt uitgewerkt door Ethereum, op de BlockChain van Bitcoin na, het grootste cryptografie netwerk.
  • De processen binnen de onderwijssector zo gestandaardiseerd zijn dat deze door Smartcontracts zijn uit te voeren.
  • Identiteitsystemen goed kunnen samenwerken met een ‘anoniem openbaar’ netwerk. Wat vooralsnog tegenstrijdig klinkt. Het schijnt te maken te hebben met zelf-soevereiniteit: een manier om onomstotelijk je identiteit te gebruiken zonder dat er één systeem is die als het ware een ‘voucher’ geeft.
    Ter vergelijking: als ik nu gebruik maak van Eduroam, dan is het uiteindelijk mijn werkgever die er voor instaat dat ik ben wie ik zeg dat ik ben. Als je alleen zelf kunt instaan voor je eigen identiteit dan heet dat dus zelf-soevereiniteit.
    Wat rechtstreeks uit het handboek voor anti-corporate cyberpunks lijkt te komen. Heb ik niets op tegen, maar helemaal volgen doe ik het ook niet. 😉
  • De toegang tot gegevens en privacy goed geregeld zijn. Toegang moet namelijk ook weer ingetrokken kunnen worden. In mijn vorige posts noemde ik het nut van waarmerken. Als deze echter eenmaal gecommuniceerd zijn, dan kun je niet voorkomen dat iemand in de toekomst nog over deze gegevens beschikt.
  • De schaalproblemen van de huidige BlockChain netwerken opgelost zijn. Het aantal transacties per seconde die kunnen worden vastgelegd is veel te laag om grootschalig gebruik betrouwbaar en tijdig te ondersteunen.

Klein disclaimertje: ik leer nog elke dag over de praktische en reële toepassingen van BlockChain dus laat het vooral weten als ik er niets van begrijp.

Step-Up Verificatie op #BlockChain

In mijn vorige bericht vertel ik wat ik ondertussen snap van BlockChain en de mogelijkheden om vingerafdrukken van documenten vast te leggen. Toen bedacht ik later: documenten zijn vaak het resultaat van een hele keten aan (voorwaardelijke) processen. Stel nu dat je niet alleen het waarmerk van een document wilt controleren maar ook de stappen eerder in de keten, zou dat kunnen?

Zo gedacht, zo gevraagd, aan Natalie Smolenski:

[tweet https://twitter.com/blogisch/status/906047637924847616]

(De tweet opent het hele draadje met haar antwoorden.)

Wat zijn nu voorbeelden waarin dit nuttig zou kunnen zijn?

De praktijkovereenkomst van de beroepspraktijkvorming van een MBO student, oftewel POK:

  • Het eerste waarmerk toont aan dat het document niet gewijzigd is.
  • Het tweede waarmerk toont aan dat het leerbedrijf een accreditatie heeft van de SBB.
  • Het derde waarmerk toont aan dat het SBB gemachtigd is deze te verlenen.

Dat laatste lijkt overdreven, maar illustreert wel aantoonbaarheid in de keten.

Het diploma van de MBO student:

  • Het eerste waarmerk toont aan dat het document niet gewijzigd is.
  • Het tweede waarmerk toont aan dat de onderwijsinstelling een licentie had voor de opleiding die op de OOK staat.
  • Het derde waarmerk toont aan welk overheidsorgaan deze licentie verleende.

Ook hier lijkt het laatste overdreven, maar als je uit een land komt dat 15 jaar geleden uit elkaar viel en waar overheidsorganen en educatieve instellingen verdwenen of verandert zijn is een ‘papiertje’ weinig waard. Het voordeel van al deze waarmerken opslaan op de BlockChain is dat de oorspronkelijke partijen die er bij betrokken waren niet meer benadert hoeven te worden. Duurzame onafhankelijke aantoonbaarheid dus.

Tegelijkertijd zou het aantal geslaagde verificaties een indicator kunnen zijn. Hoe meer controles slagen, hoe krachtiger de aantoonbaarheid of hoe meer voordeel van de twijfel je kunt krijgen. Ja maar, als we elk wissewasje in ons leven zo gaan vastleggen en je zonder bewijsstukken nergens meer komt wordt het dan niet Orwelliaans, Kafkaësk en 1984 tegelijk? Vandaar dat Natalie Smolenski aandacht vraagt voor de impact die het heeft als we grote groepen mensen in ketens van waarmerken stoppen…

Overigens kan een nepuniversiteit aan de andere kant van de wereld dit natuurlijk ook. Dat lost BlockChain niet op. Of we zouden de reputatie van scholen er op vast moeten leggen maar ranglijstjes van scholen kent zo z’n eigen problemen. 😉

Klein disclaimertje: ik heb (net als Wilfred) geen Bitcoins en ik leer nog elke dag over dit onderwerp en bovenstaande is wellicht origineler dan praktisch.

Wat weet ik van BlockChain?

Ondertussen heb ik flink wat onderzoekstijd besteed aan white-papers, YouTube filmpjes en blogposts over BlockChain. Normaliter is dat voldoende om op m’n eigen houtje de materie te doorgronden. Ik probeer ook een holistisch beeld te krijgen van zowel de werking onder de motorkap (conceptueel) als de toepassingsgebieden en de impact op de maatschappij.

Meestal gaat mijn hoofd er daarna mee aan de haal: verbanden leggen met andere domeinen, toepassingen in onderwijs zien en eigen visie-ontwikkeling. Dat lijkt zich autonoom te voltrokken en op losstaande momenten, tijdens het fietsen ofzo. Een ander zou zeggen: leren is niet-lineair maar organisch. Het gekke met BlockChain is dat ik enorm ‘hooked’ ben, maar meer dan gemiddeld mentaal moet herkauwen. Kwestie van geduld met mezelf denk ik.

Wat snap ik tot nu toe? In Q&A vorm:

  • Waarom zijn de gegevens op de Blockchain onveranderbaar?
    Omdat iedereen de complete kopie krijgt. Als je een blokje zou aanpassen, dan is er geen meerderheid die dit overneemt. De kans dat één partij een meerderheid heeft van een vals stukje ketting is heel klein. Althans bij een openbare BlockChain zoals die waar BitCoin op leeft.
  • Zijn de gegevens anoniem? 
    Als je een BlockChain inkijkt zie je geen identiteitsgegevens. Alleen publieke sleutels. Deze horen bij een persoon die zelf de privé-sleutel heeft. In het geval van Bitcoin zie je wat zo’n sleutel aan transacties doet.
  • Is het Bitcoin netwerk alleen voor geld?
    Nee, je kunt ook andere gegevens opslaan op die BlockChain. Met gegevens bedoelen we dan niet bestanden of zo. Maar er is ruimte voor wat data.
  • Waarom kun je met BlockChain aantonen dat een document authentiek is?
    Eigenlijk heb je daar BlockChain niet voor nodig, want een vingerafdruk berekenen (hash) is gewoon wiskunde. Het is alleen handig om deze hash op de BlockChain op te slaan, omdat het dan op een plek zit ‘waar je altijd bij kunt’. Ook al bestaat het bedrijf of school dat het document maakte niet meer. Of het bedrijf die de hash produceerde is failliet.
  • Waarom is het waarmerken op een openbare plek goed voor de privacy?
    In gesprekken lopen verschillende begrippen omtrent privacy door elkaar heen. Als een document een contract, cijferlijst, referentie etc. voorstelt dan blijft deze bij de partijen die er bij betrokken waren. De openbare vingerafdruk kan nooit omgekeerd terug rekenen naar het document. Dat zou overigens een super zip zijn met ongekende compressie!
    Wat wel kan, in een later stadium, is controleren of het document ‘origineel’ is. Door opnieuw, wellicht jaren later, de vingerafdruk te berekenen (de wiskunde is immers bekend) en deze te vergelijken met de vingerafdruk op de BlockChain.
  • Hoe vermindert BlockChain het aantal tussenpartijen?
    Je hoeft niet aan de oorspronkelijke partijen te vragen of iets klopt. Je kunt zelfstandig verifiëren.
  • Vermindert BlockChain administratieve lasten?
    Hiervoor gelden dezelfde regels als bij normale automatisering. Als stappen in het proces worden overgenomen door een systeem dan kan dit de efficiënter zijn. BlockChain ‘doet’ van zichzelf niet zoveel, behalve heel veel data publiceren.
  • Welke stappen neemt een BlockChain over?
    Van zichzelf alleen het duurzaam opslaan van vingerafdrukken en deze geven aan iedereen die er om vraagt. Dat kan vooral veel gedoe besparen als documenten verder in de keten nodig zijn. Degene die iets gedaan wil krijgen kan een document overleggen zonder dat je terug hoeft naar de maker ervan. In het geval van scholen: een sollicitant kan zijn gewaarmerkte diploma of werkervaring op C.V. overleggen zonder dat de werkgever alle scholen en voormalige bedrijven af hoeft te bellen ter controle. Die vervolgens in hun documentenopslag moeten duiken om iets te checken.
    Met BlockChain kan je wel nog meer automatiseren, maar niet op het Bitcoin netwerk. Dat kan door niet alleen data maar ook code op te slaan, zogenaamde Smart Contracts. Hiervoor is een alternatief BlockChain netwerk: Ethereum.
    Samengevat: de inspanning om informatie te creëren voordat het op de BlockChain gezet wordt blijft gelijk!
  • Is waarmerken een garantie voor juiste gegevens?
    Ja, als je wilt aantonen dat een document in het verleden bestond.
    Nee, als je degene die het document maakte niet vertrouwt.
    Voorbeeld: een nep-universiteit kan nep-diploma’s uitgeven en het waarmerk ongehinderd op de BlockChain zetten. Jaren later kun je nog perfect controleren dat ze dat deden. 😉

Bovenstaande zijn wat kennis en inzichten op verschillende niveaus op willekeurige volgorde. Niet-lineair enzo. Aanvulling welkom!

Digitaal Ondertekenen Niet Alleen Voor Mensen

Digitaal Ondertekenen: Niet alleen voor mensen!

Digitaal Ondertekenen kan natte handtekeningen vervangen, gezet door mensen. Als je echter goed kijkt naar het proces dan zie je dat het ondertekenplatform zelf ook ondertekent. Technisch zijn dit servers die met een eigen certificaat en sleutel kunnen aantonen, dat ze zijn wie ze zeggen te zijn, net als mensen die zich identificeren.

Ze gebruiken dit om het logboek te ondertekenen, die een accountant later kan gebruiken om het proces te auditen. Daarnaast doen ze nog iets anders: ze berekenen een ‘vingerafdruk’ van het document. Dat is wiskunde met een zogenaamde ‘klutsfunctie’, die bekijkt het bestand en berekent een code. Als je aan het document ook maar één komma of punt wijzigt dan levert dit een andere code (hash) op. De beste klutsfuncties zijn zodanig dat twee documenten nooit dezelfde code opleveren. Hiermee kun je aantonen dat een bestand of kopie ervan inhoudelijk onveranderd is, je geeft er een waarmerk aan.

Nu is waarmerken op zich al waardevol, ook al komt er geen menselijke handtekening bij kijken. Je kunt namelijk aantonen dat iets op een bepaald moment een bepaalde toestand had. Dit kan een document, foto of geluidsbestand zijn dat als ‘bewijslast’ dient voor iets anders.

In het onderwijs denk je dan al snel aan ‘het waarderen van leerresultaten’, summatief of formatief voor formeel leren, het aantonen van vaardigheden of competenties middels bewijslast in een portfolio en het waarderen van informeel leren. Wilfred Rubens heeft al meer geschreven over deze vorm van ‘credentials’ waarvoor blockchain faciliterend zou kunnen zijn.

Ik ben daarom benieuwd of ik hier meer over te weten kom op het komende “Blockchain in Education Congres” op 5 september bij de universiteit van Groningen. Blockchains hangen namelijk aan elkaar van wiskundige klutsfuncties maar de waarde zit natuurlijk in de toepassing.

Mijn eerdere berichten over Digitaal Ondertekenen: