Blockchain en AVG gaan (nog) niet samen

Blockchaintechnologie en AVG
zijn moeilijk verenigbaar

Vrijdag 25 mei 2018 treedt de nieuwe Europese privacywetgeving in werking. De AVG, die ook bekend is onder de naam GDPR, heeft ook grote gevolgen voor het gebruik van blockchaintechnologie. Ze zijn op diverse punten moeilijk verenigbaar. Zo vereist de AVG een verwerkingsverantwoordelijke voor gegevensverwerking. Deze zal door het decentrale karakter vaak ontbreken bij publieke blockchains. Een grotere uitdaging vormt het recht om gegevens te verwijderen of te veranderen wanneer deze onjuist zijn. Onwijzigbaarheid is echter één van de basisprincipes van blockchain, hetgeen voor de nodige juridische uitdagingen kan zorgen.

Alex de Vries is blockchain-specialist bij PwC

Zero knowledge proofs bieden uitkomst

Toch gloort er hoop voor het verenigen van blockchaintechnologie en de nieuwe privacyregels. Een belangrijke ontwikkeling die mogelijk uitkomst biedt, is de toepassing van zogenoemde zero knowledge proofs. In een zero knowledge proof gaat het om het bewijzen van een specifieke staat, zonder informatie te onthullen over de zaken die leiden tot de betreffende staat. Dit klinkt ingewikkeld. Maar met een simpel voorbeeld - een variatie op ‘Yao's millionaire problem’ - valt heel goed te illustreren hoe dit werkt.

Stel dat twee kinderen, Robert en Silvia, tijdens het Sint-Maartenfeest langs de deuren gaan voor snoep. Aan het eind van de avond willen ze van elkaar weten of ze evenveel snoep gekregen hebben, maar zonder te vertellen hoeveel snoep ze zelf precies hebben opgehaald omdat ze niet willen delen. Voor het gemak nemen we aan dat de tassen van beide kinderen 10, 20, 30 of 40 snoepjes kunnen bevatten. Vervolgens geven we Robert 4 kluisjes die hij labelt met de getallen 10, 20, 30 en 40.

Herhaalexperiment verhoogt zekerheid uitkomst

Als Robert zelf 20 snoepjes heeft, gooit hij de sleutel van de kluisjes met de getallen 10, 30 en 40 erop weg. Hierna neemt Silvia, die zelf 30 snoepjes heeft, drie velletjes papier waar ze een plusteken en twee mintekens op schrijft. Het velletje met het plusteken stopt Silvia door het slot van het kluisje wat gelabeld is het met het aantal wat overeenkomt met het aantal snoepjes in haar tas (30). De velletjes met mintekens gaan in de overige kluisjes.

Wanneer Robert nu het kluisje met label 20 opent zal hij een velletje met een minteken aantreffen. Op basis hiervan kan Robert vaststellen dat hij niet hetzelfde aantal snoepjes heeft als Silvia. Hij kan echter niet achterhalen hoeveel snoepjes Silvia dan wel heeft. Andersom ziet Silvia Robert alleen met het velletje met het minteken, maar kan zij op basis hiervan alleen vaststellen dat Robert geen 30 snoepjes heeft. Door dit experiment vaker te herhalen, neemt de zekerheid over de uitkomst toe.

Efficiëntere berekening door zk-SNARKS

De toepassing van zero knowledge proofs in blockchain is sinds kort mogelijk door een speciale variatie die zk-SNARKs genoemd worden. De belangrijkste innovatie hierin is dat de benodigde berekening een stuk efficiënter uitgevoerd kunnen worden.

Voor een transactie op de blockchain heeft dit als mogelijk gevolg dat dit anderen in staat stelt om vast te stellen dat er een transactie plaatsgevonden heeft, zonder iets te weten over de afzender, ontvanger, de betreffende asset of de hoeveelheid. Een bekende cryptomunt waarin dit principe momenteel al toegepast wordt is Zcash. Maar ook Ethereum heeft de techniek eind vorig jaar in de infrastructuur geïntegreerd. Hierdoor is deze beschikbaar voor de ontwikkeling van nieuwe Smart Contracts (gedistribueerde applicaties).

Dit opent een wereld van mogelijkheden op de blockchaintechniek, ook onder de nieuwe Europese privacywetgeving. Een praktisch voorbeeld waar men aan kan denken, is het stemmen op een blockchain. Dankzij de integratie van zk-SNARKS is het straks mogelijk om vast te stellen of een kandidaat een meerderheid heeft kunnen krijgen, zonder te hoeven onthullen wie precies op wie gestemd heeft.

Voor een transactie op de blockchain heeft dit als mogelijk gevolg dat dit anderen in staat stelt om vast te stellen dat er een transactie plaatsgevonden heeft, zonder iets te weten over de afzender, ontvanger, de betreffende asset of de hoeveelheid.

Contact

Alex de Vries
Senior associate
Tel: +31 (0)88 792 50 73
E-mailadres

Volg ons