Achtergrond

Er is veel te doen (geweest) over de blockchain. Met als hoogtepunt het artikel in De Correspondent getiteld: De blockchain: een oplossing voor bijna niets. In dit artikel schrijft Jesse Frederik uitgebreid over de vruchteloze zoektocht naar toepassingen voor de blockchain.

In de kern is het bezwaar tegen de blockchain dat het een omslachtige, trage, energievretende manier is om data op te slaan. Een database is in veruit de meeste gevallen gewoonweg veel praktischer.

Toch is er een sterk element in de blockchain, en dat is de onwijzigbaarheid van data, immutability. Je weet – onder een aantal voorwaarden – zeker dat data die is opgeslagen niet meer achteraf aangepast kan worden. En dat is een interessant gegeven als je werkt in het domein van compliance.

Business Process Automation wordt veel toegepast op plaatsen waar zeker moet worden gesteld dat een proces volgens de regels verloopt. Een BPM-engine zorgt dat alle betrokken mensen en systemen in de juiste volgorde hun taak verrichten. Het resultaat daarvan wordt vastgelegd, en is daarmee ook geborgd. Dit wordt compliance genoemd. Denk aan het vastleggen en aantonen dat een biedproces op een veiling volgens de regels is verlopen. Of dat een datalek binnen de wettelijke termijnen wordt gemeld bij de Autoriteit Persoonsgegevens. Of dat een openbare aanbesteding volgens de wettelijk voorgeschreven procedures is verlopen.

Maar, hoe weet een toezichthouder bij controle nu zeker dat er niet geknoeid is met gegevens? Een logfile is vrij eenvoudig aan te passen. En een database ook.

Dit was de aanleiding voor ons idee: kunnen we de blockchain toepassen voor het ankeren van gegevens? Het onwijzigbaar vastleggen hoe een proces is verlopen. Simpel gesteld: wie heeft wat gedaan, op welk tijdstip en waarom?

Dat is de basis voor ons Proof of Concept, met Valtimo en Ethereum.

Proof of Concept

Ethereum is 1 van de bekendere blockchains. Het is bekend van de valuta ether, maar vooral ook van het introduceren en populariseren van smart-contracts. Het netwerk kan ook voor andere, niet financiële toepassingen worden gebruikt. Dit gebeurt doormiddel van een smart contract, een klein programma dat je op het blockchain netwerk kan zetten.

We hebben een heel simpel contract gemaakt, dat kan worden opgestart vanuit Valtimo. Per proces-instance wordt een nieuw contract aangemaakt. In dit contract worden de processtappen die worden genomen onwijzigbaar gelogd.

Hoe ziet dat eruit? Aan de Valtimo-zijde is dat heel simpel. In de afbeelding staat een stukje uit een procesmodel. In het voorbeeld gaat het om een proces waarin een verhoogd risico wordt vastgesteld, waarna een extra controle plaatsvindt. Het resultaat van die controle wordt vastgelegd in het smart contract op Ethereum.

Hieronder staat het resultaat. Bovenaan het contractnummer, dat gelijk staat aan de instantie van het proces. Vervolgens is er op de regels te zien dat er drie processtappen zijn gelogd, de creatie en twee opvolgende stappen. Elke processtap (die wordt gelogd) is dus gelijk aan een transactie in het smart contract.

Bij het klikken op een transactie zien we wat er is gelogd: wanneer, wie, waar en wat. In dit geval is onwijzigbaar vastgelegd dat gebruiker Bart op 7 november 2018 de user task “vier ogen” heeft uitgevoerd en zijn oordeel ‘approved’ was. De datum is een Unix tijd.

Conclusie

De blockchain is op deze manier op wonderbaarlijk eenvoudige wijze toe te passen. Juist doordat niet de hele applicatie in de blockchain draait, maar alleen maar processtappen worden gelogd, wordt de blockchain benut waar hij voor bedoeld is: onuitwisbaar en onwijzigbaar vastleggen van gegevens.

Achtergrond

• https://decorrespondent.nl/8628/de-blockchain-een-oplossing-voor-bijna-niets/2954571172476-347eb1b0
• https://www.ethereum.org/