Blockchaintechnologie heeft een revolutie teweeggebracht in onze kijk op veiligheid en decentralisatie, maar wat houdt het nu eigenlijk bij elkaar? Het antwoord ligt in hashing, een fundamenteel onderdeel van cryptografie dat de integriteit, onveranderlijkheid en betrouwbaarheid van blockchainnetwerken waarborgt. Zonder hashing zou blockchain zoals we die kennen niet mogelijk zijn.
Ondanks het belang ervan wordt hashing vaak verkeerd begrepen of slechts terloops genoemd in de meeste inleidingen tot blockchain. In werkelijkheid raakt hashing bijna elk aspect van de werking van een blockchain: van de manier waarop individuele blokken aan elkaar worden gekoppeld, tot hoe miners concurreren om nieuwe blokken toe te voegen, tot hoe walletadressen worden gegenereerd en transacties worden geverifieerd.
In deze uitgebreide gids onderzoeken we wat hashing is, hoe het technisch werkt, hoe het blockchain beveiligt tegen manipulatie en aanvallen, hoe het zich verhoudt tot andere cryptografische concepten zoals encryptie en digitale handtekeningen, en hoe de toekomst van hashing eruitziet nu kwantumcomputing zich ontwikkelt tot een uitdaging op de lange termijn.
Lees ook: Blockchain-identiteitsoplossingen: een uitgebreide gids
Key Takeaways
- Hashing speelt een essentiële rol bij het handhaven van de integriteit van gegevens, het mogelijk maken van consensusmechanismen, het verifiëren van transacties en het beschermen tegen verschillende soorten aanvallen.
- Hashing creëert een unieke digitale vingerafdruk voor elk datablok, waardoor het computationeel onmogelijk is om data te wijzigen zonder de hashwaarde te veranderen en de hele keten ongeldig te maken.
- Hashing wordt in het Proof of Work-consensusmechanisme gebruikt om een doelhashwaarde te creëren die miners moeten vinden door herhaaldelijk een nonce aan te passen en het blok opnieuw te hashen totdat ze een geldig resultaat vinden.
- Hashing helpt beschermen tegen 51%-aanvallen, Sybil-aanvallen en dubbele uitgaven door het economisch onhaalbaar te maken om de blockchain te wijzigen of frauduleuze transacties te creëren.
- In augustus 2024 heeft NIST drie post-kwantumcryptografiestandaarden (FIPS 203, 204, 205) afgerond, met de aanbeveling dat organisaties nu al moeten beginnen met de migratie van hun systemen, vóór de deadline van 2035 waarop kwantumkwetsbare algoritmen niet langer ondersteund zullen worden.
- Hashing verschilt fundamenteel van encryptie: hashing is een eenrichtingsverkeer, onomkeerbaar proces dat wordt gebruikt om de integriteit te verifiëren, terwijl encryptie omkeerbaar is en wordt gebruikt om de vertrouwelijkheid te beschermen.
Wat is hashing? Een uitleg in begrijpelijke taal.
Hashing is een proces dat elke willekeurige invoer, van willekeurige lengte – of het nu een enkel teken, een alinea tekst of een volledig bestand is – verwerkt tot een reeks tekens van vaste lengte, een zogenaamde hash, hashwaarde of digest. De uitvoer heeft altijd dezelfde lengte, ongeacht hoe groot of klein de invoer was. Dezelfde invoer levert altijd exact dezelfde hash op. Maar cruciaal is dat zelfs een kleine wijziging in de invoer een volledig andere hash oplevert.
Ontvang een UPay Crypto Card
Ervaar het beste van online betalen en probleemloze cryptotransacties.
RegistrerenZie een hash als een unieke digitale vingerafdruk voor elk stukje data. Net zoals geen twee mensen dezelfde vingerafdruk hebben, zouden twee verschillende stukjes data ook niet dezelfde hash mogen opleveren. En net zoals je een persoon niet kunt reconstrueren aan de hand van zijn of haar vingerafdruk, kun je de oorspronkelijke data niet reconstrueren aan de hand van de hash. Dat eenrichtingsverkeer en onomkeerbare karakter maakt hashing zo waardevol voor de beveiliging.
Een concreet voorbeeld maakt dit duidelijk. Neem de zin "Hallo" en voer deze in met het SHA-256-algoritme, dan krijg je:
Invoer: Hallo
SHA-256 Hash: 185f8db32921bd46d35cc2e586c20eea06c8f3eff0d8b4a7a5a1e0ef7cbfd88
Verander nu slechts één teken: maak van de "h" een hoofdletter, zodat "hello" een kleine letter wordt.
Invoer: hallo
SHA-256 Hash: 2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824
Twee totaal verschillende uitkomsten bij een verandering van slechts één letter. Dit gedrag wordt de lawine-effectEn het is een van de belangrijkste beveiligingseigenschappen die een hashfunctie kan hebben. Omdat zelfs de kleinste verandering in de invoer een dramatisch andere uitvoer oplevert, is elke poging om blockchaingegevens te manipuleren direct detecteerbaar.
De vijf kerneigenschappen van cryptografische hashfuncties
Niet elke wiskundige functie komt in aanmerking als cryptografische hashfunctie. Om geschikt te zijn voor blockchainbeveiliging moet een hashfunctie aan vijf cruciale eigenschappen voldoen:
- Deterministisch. Dezelfde invoer levert altijd dezelfde uitvoer op, elke keer weer, op elke machine. Dit is essentieel voor verificatie: als twee partijen dezelfde blokgegevens hashen, moeten ze tot dezelfde hash komen om overeenstemming te bevestigen.
- Voorbeeldweerstand (eenrichtingsverkeer). Gegeven een hashwaarde, moet het computationeel onmogelijk zijn om terug te redeneren en de oorspronkelijke invoer te reconstrueren. Dit is wat hashing fundamenteel onderscheidt van encryptie.
- Lawine-effect (gevoeligheid voor veranderingen in de input). Zelfs de kleinste wijziging in de invoer, zoals het omdraaien van één bit in een bestand van een miljoen tekens, moet een volledig andere hash opleveren. Dit maakt manipulatiedetectie betrouwbaar en direct.
- Botsingsweerstand. Het moet computationeel onhaalbaar zijn om twee verschillende invoerwaarden te vinden die dezelfde hash-uitvoer opleveren. Hoewel botsingen theoretisch mogelijk zijn (oneindig veel invoerwaarden die naar een eindige uitvoerruimte worden afgebeeld), maken moderne algoritmen het praktisch onmogelijk om er een te vinden.
- Snelle berekening. De hash moet snel berekend kunnen worden, zodat knooppunten in het blockchainnetwerk blokken en transacties efficiënt kunnen verifiëren. Tegelijkertijd maken bepaalde toepassingen, zoals Proof of Work-mining, bewust gebruik van de hoge rekenintensiteit om economische barrières tegen aanvallen op te werpen.
Lees ook: De rol van hashfuncties in blockchainbeveiliging
Hashing versus encryptie versus salting: de verschillen begrijpen
Een van de meest voorkomende bronnen van verwarring in discussies over blockchainbeveiliging is het beschouwen van hashing en encryptie als synoniemen. Dat zijn ze niet. Ze dienen elk een fundamenteel ander doel, en het begrijpen van dit onderscheid is essentieel voor iedereen die met blockchaintechnologie werkt of er meer over wil leren.
| Eigendom | Hashing | Encryptie | Zouten |
| Doel | Controleer de gegevensintegriteit | Bescherm de vertrouwelijkheid van gegevens | Versterk gehashte wachtwoorden tegen vooraf berekende aanvallen. |
| Omkeerbaar? | Nee (eenrichtingsfunctie) | Ja (met decryptiesleutel) | Nee (toegepast vóór het hashen) |
| Sleutel vereist? | Nee | Ja | Nee |
| Uitvoerlengte | Vaste grootte, ongeacht de invoer. | Variabel (afhankelijk van invoer en algoritme) | Hetzelfde als de hash-uitvoer na het toevoegen van een salt. |
| Primair gebruik in blockchain | Blokkoppeling, Merkle-bomen, adresgeneratie, Proof-of-Work | Bescherming van privésleutels en walletgegevens in rust. | Beveiliging van walletwachtwoorden die door providers worden opgeslagen |
| Voorbeeldalgoritme | SHA-256, SHA-3, BLAKE3 | AES-256, RSA | bcrypt, Argon2 (inclusief ingebouwde salting) |
Hashing beschermt de integriteit: Het bewijst dat de gegevens niet zijn gewijzigd. Je berekent de hash van een blok, slaat de hash op en berekent later opnieuw de hash van hetzelfde blok om te controleren of deze overeenkomt. Als de hash niet overeenkomt, zijn de gegevens gewijzigd.
Versleuteling beschermt de vertrouwelijkheid: Het versleutelt gegevens tot een onleesbare vorm die alleen met een specifieke sleutel kan worden ontsleuteld. Versleuteling wordt in blockchain gebruikt om privésleutels en gevoelige gebruikersgegevens te beschermen, zowel in rust als tijdens overdracht.
Salting verbetert gehashte wachtwoorden: Een salt is een unieke, willekeurige tekenreeks die aan een wachtwoord wordt toegevoegd voordat het wordt gehasht. Dit zorgt ervoor dat twee gebruikers met identieke wachtwoorden verschillende hashwaarden genereren, waardoor aanvallen met vooraf berekende rainbow tables nutteloos worden. Zelfs als een aanvaller een database met gehashte wachtwoorden steelt, moet elke gesalteerde hash afzonderlijk worden aangevallen, wat op grote schaal rekenkundig onhaalbaar is. Moderne algoritmen zoals bcrypt en Argon2 bevatten ingebouwde automatische salting.
Belangrijk onderscheid om te onthouden: Versleuteling is een afgesloten doos die met de juiste sleutel geopend kan worden. Hashing is een eenrichtingsblender. Je kunt een smoothie mixen, maar je kunt hem niet meer ontmixen om de oorspronkelijke ingrediënten terug te krijgen. Blockchain is afhankelijk van die blender.
Veelgebruikte hashfuncties in blockchain
Verschillende blockchainnetwerken gebruiken verschillende hashfuncties, die elk gekozen zijn op basis van specifieke eigenschappen die aansluiten bij de ontwerpdoelen van het netwerk. Hieronder volgt een gedetailleerde uitleg:
| Algoritme | Uitvoerformaat | Gebruikt in | Sleuteleigenschappen |
| SHA-256 | 256 bits (32 bytes) | Bitcoin, en vele andere cryptovaluta | Ontwikkeld door de NSA als onderdeel van de SHA-2-familie. Extreem bestand tegen botsingen. Naar schatting zou het miljarden jaren duren om deze met klassieke computermethoden te kraken. Gebruikt voor zowel het hashen van blokken als voor het Proof of Work-miningprobleem. |
| SHA-3 / Keccak | Variabele (224, 256, 384, 512 bits) | Ethereum (adres-hashing) | Uitgebracht door NIST in 2015. Gebruikt een fundamenteel andere interne structuur (sponge-constructie) dan SHA-2, wat een conservatieve back-up biedt mochten er zwakke punten in SHA-2 worden gevonden. Ethereum gebruikt Keccak-256 voor adresgeneratie. |
| Ethash | 256 beetjes | Ethereum (verouderd Proof of Work) | Het was ontworpen om geheugenintensief te zijn, waardoor het bestand was tegen de dominantie van ASIC-mining. Het is inmiddels vervangen door de overstap van Ethereum naar Proof of Stake. |
| scrypt | Veranderlijk | Litecoin, Dogecoin | Het is van nature geheugenintensief, wat de kosten voor het runnen van grote miningfarms verhoogt en bredere deelname aan mining bevordert. |
| X11 | 512 beetjes | Dash | Gebruikt 11 verschillende hashfuncties achter elkaar. Energiezuiniger dan SHA-256 en bestand tegen ASIC-mining bij de lancering. |
| BLAKE3 | 256 bits (standaard) | Opkomende blockchainprojecten | Extreem snel, geschikt voor parallelle verwerking en wordt als zeer veilig beschouwd. Wordt steeds vaker onderzocht als kandidaat voor toepassingen die bestand zijn tegen post-kwantumberekeningen vanwege de sterke veiligheidsmarges. |
Verouderde algoritmen die u moet vermijden:
MD5 en SHA-1 worden niet langer als veilig beschouwd voor cryptografische doeleinden. SHA-1 produceert 160-bits waarden en bleek al in 2005 kwetsbaarheden voor botsingen te bevatten. MD5 is volledig onveilig. Geen van beide mag worden gebruikt in blockchains of beveiligingskritische applicaties. Gebruik altijd SHA-256, SHA-3 of nieuwere alternatieven.
Hoe hashing blockchaintechnologie beveiligt
Nu de basisconcepten duidelijk zijn, kunnen we onderzoeken hoe hashing precies zijn beveiligingsfunctie binnen een blockchain vervult. Elke onderstaande toepassing is uniek, en samen vormen ze een onderling verbonden systeem waarbij het compromitteren van één enkel onderdeel de hele structuur zou ontwrichten.
1. Gegevensintegriteit waarborgen door middel van blokkoppeling
De meest fundamentele rol van hashing in blockchain is het creëren van de cryptografische link tussen blokken, waaraan de datastructuur zijn naam dankt. Elk blok in de keten bevat niet alleen zijn eigen transactiegegevens en metadata, maar ook de hash van het blok dat eraan voorafging. Dit creëert een keten van hashes die helemaal teruggaat tot het allereerste blok, het zogenaamde genesisblok.
De praktische consequentie is ingrijpend: als er ook maar één teken wordt gewijzigd in de gegevens van een historisch blok, verandert de hash van dat blok. Omdat het volgende blok de oude hash van dat blok als onderdeel van de gegevens bevat, verandert ook de hash van het daaropvolgende blok. En het blok daarna verandert eveneens. En zo verder, tot aan het meest recente blok. Elke wijziging in historische gegevens maakt elk volgend blok in de keten tegelijkertijd ongeldig.
Een vereenvoudigde illustratie van hoe blokkoppeling werkt:
Blok 1 | Gegevens: [Transactie A, Transactie B] | Vorige hash: 0000000 | Eigen hash: abc123
Blok 2 | Gegevens: [Transactie C, Transactie D] | Vorige hash: abc123 | Eigen hash: def456
Blok 3 | Gegevens: [Transactie E, Transactie F] | Vorige hash: def456 | Eigen hash: ghi789
Als de gegevens in blok 1 worden gewijzigd:
Blok 1 | Gegevens: [Transactie A*, Transactie B] | Vorige hash: 0000000 | Eigen hash: XYZ999 (gewijzigd!)
Blok 2 | Gegevens: [Tx C, Tx D] | Vorige hash: abc123 | MISMATCH — keten verbroken
Daarom worden blockchaingegevens als onveranderlijk beschreven. Niet omdat het fysiek onmogelijk is om een blok te wijzigen, maar omdat het wijzigen van zelfs maar één blok vereist dat de hashes van elk volgend blok opnieuw worden berekend, en in een Proof of Work-netwerk ook dat de computationele proof of work voor elk van die blokken opnieuw wordt uitgevoerd. Met miljoenen reeds bevestigde blokken en het hele netwerk dat continu nieuwe blokken toevoegt, zou een aanvaller het hele eerlijke netwerk oneindig lang moeten overtreffen qua rekenkracht, wat economisch onmogelijk is op een zinvolle schaal.
2. Proof of Work-consensus en het miningproces
In Proof of Work-blockchains zoals Bitcoin is hashing tevens de motor van het consensusmechanisme zelf. Miners verzamelen niet simpelweg transacties in een blok en zenden dat uit. Ze moeten bewijzen dat ze een bepaalde hoeveelheid rekenwerk hebben verricht, en dat bewijs wordt geleverd in de vorm van een hash.
Elke blokheader bevat een veld genaamd de nonce, een getal dat miners vrij kunnen wijzigen. De taak van de miner is om een nonce-waarde te vinden zodanig dat, wanneer de volledige blokheader wordt gehasht, de resulterende hash onder een bepaalde drempelwaarde ligt. In de praktijk betekent dit dat de hash moet beginnen met een gespecificeerd aantal voorloopnullen. Omdat de hash-uitvoer onvoorspelbaar is, is de enige manier om een geldige nonce te vinden het uitproberen van miljarden verschillende waarden, elke waarde hashen en het resultaat controleren.
Block Header = Vorige Block Hash + Merkle Root + Tijdstempel + Doel + Nonce
Doel: een Nonce vinden zodanig dat SHA-256(SHA-256(Block Header)) < Target
Voorbeeld van een geldige Bitcoin-blokhash:
0000000000000000000a4e8bb6fc6c64d8e6f1ce… (many leading zeros)
Elke poging duurt microseconden, maar het vinden van de juiste Nonce kan langer duren.
triljoenen pogingen verspreid over het gehele miningnetwerk.
Het netwerk past de moeilijkheidsgraad automatisch ongeveer elke twee weken aan om een constante gemiddelde bloktijd van tien minuten te behouden, ongeacht of de totale miningkracht toe- of afneemt. Dit zelfregulerende mechanisme zorgt ervoor dat, ongeacht hoeveel rekenkracht er op het netwerk wordt ingezet, er blokken in een constant tempo worden geproduceerd en dat de economische kosten van een aanval op de blockchain evenredig schalen met de eerlijke mininginvestering.
Ontvang een UPay Crypto Card
Ervaar het beste van online betalen en probleemloze cryptotransacties.
Registreren3. Merkle-bomen en efficiënte transactieverificatie
Binnen elk blok worden individuele transacties niet simpelweg als groep opgesomd en gehasht. Ze worden georganiseerd in een datastructuur die een Merkle-boom wordt genoemd, naar de cryptograaf Ralph Merkle. Deze boom maakt gebruik van hiërarchische hashing om een uiterst efficiënte verificatie mogelijk te maken.
Het proces werkt als volgt. Elke individuele transactie wordt gehasht. Deze transactiehashes worden vervolgens gekoppeld en samen gehasht. Deze gekoppelde hashes worden opnieuw gekoppeld en gehasht. Dit proces gaat door tot boven in de boomstructuur, totdat er één enkele hash overblijft aan de top, de zogenaamde Merkle-root. De Merkle-root wordt opgenomen in de blokheader en wordt zelf ook opgenomen in de hash van het blok.
Merkle Wortel
Hash(AB) Hash(CD)
/ \ / \
Hash(A) Hash(B) Hash(C) Hash(D)
| | | |
Tx A Tx B Tx C Tx D
De kracht van deze structuur schuilt in de mogelijkheden die het biedt voor verificatie. Om te bewijzen dat een specifieke transactie in een blok is opgenomen, hoeft u niet het hele blok te downloaden of te controleren. U hebt alleen de transactie zelf nodig, de blokheader (die de Merkle-root bevat) en de kleine set hashes van de transacties die zich op het pad van die transactie naar de root bevinden. Deze set hashes wordt een Merkle-bewijs of Merkle-pad genoemd.
Dit is van enorm belang voor lichtgewicht clients zoals mobiele wallets en SPV-nodes (Simplified Payment Verification), die niet de volledige blockchain kunnen opslaan. Zij kunnen verifiëren of een transactie bestaat in een bevestigd blok met slechts een klein deel van de data, vertrouwend op de cryptografische garanties van de Merkle-boom om dit veilig te doen. Elke manipulatie van een transactie zou de hash ervan veranderen en zich onmiddellijk door de boom heen verspreiden, waardoor een andere Merkle-root ontstaat dan die in de header van het bevestigde blok.
4. Genereren van een walletadres
In de meeste blockchainnetwerken zijn de openbare adressen die gebruikers delen om geld te ontvangen niet hun onbewerkte openbare sleutels. Ze zijn het resultaat van het hashen van de openbare sleutel, meestal in meerdere rondes en met extra codering voor foutdetectie.
In Bitcoin wordt een publiek adres bijvoorbeeld afgeleid door de publieke sleutel te nemen, deze door SHA-256 te halen, vervolgens het resultaat door RIPEMD-160 te halen, daarna een versiebyte en een checksum toe te voegen en tot slot het resultaat te coderen in Base58Check. In Ethereum wordt de Keccak-256-hash van de publieke sleutel genomen en worden de laatste 20 bytes gebruikt als het adres.
Deze aanpak vervult meerdere belangrijke functies. Ten eerste biedt het een extra laag privacy: de publieke sleutel zelf wordt pas op de blockchain weergegeven nadat een transactie vanaf dat adres is ondertekend. Ten tweede biedt het hashen van de publieke sleutel een extra beveiligingslaag: zelfs als elliptische-curve-cryptografie in de toekomst zou worden verzwakt, zou een aanvaller nog steeds de hashfunctie moeten kraken om een adres aan de bijbehorende publieke sleutel te koppelen. Ten derde zorgen hash-uitvoerwaarden met een vaste lengte voor gestandaardiseerde adreslengtes, wat de implementatie vereenvoudigt en fouten vermindert.
5. Digitale handtekeningen en transactieauthenticatie
Telkens wanneer een gebruiker een cryptotransactie uitvoert, moet hij of zij bewijzen dat hij of zij de rechtmatige eigenaar is van de uitgegeven fondsen. Deze authenticatie is gebaseerd op digitale handtekeningen, en hashing vormt de basis voor het creëren en verifiëren van die handtekeningen.
Het proces verloopt in drie stappen. Ten eerste worden de transactiegegevens gehasht om een hash met een vaste lengte te genereren, ongeacht de omvang of complexiteit van de transactie zelf. Ten tweede versleutelt de verzender die hash met zijn privésleutel. Deze versleutelde hash is de digitale handtekening. Ten derde wordt de handtekening aan de transactie toegevoegd en naar het netwerk verzonden.
Elk knooppunt dat de transactie ontvangt, kan deze verifiëren door de handtekening te decoderen met behulp van de publiekelijk bekende publieke sleutel van de afzender, de transactiegegevens onafhankelijk opnieuw te hashen en de twee resultaten te vergelijken. Als ze overeenkomen, is de transactie authentiek en niet gewijzigd. Als ze niet overeenkomen, is ofwel de verkeerde privésleutel gebruikt, ofwel zijn de transactiegegevens tijdens de overdracht gewijzigd.
Deze combinatie van hashing met publieke-sleutelcryptografie bereikt drie dingen tegelijk: authenticatie (bewijs dat de afzender de privésleutel beheert), integriteit (bewijs dat de transactiegegevens niet zijn gewijzigd) en niet-afwijzing (de afzender kan later niet beweren dat hij de transactie niet heeft geautoriseerd).
6. Bescherming tegen dubbele uitgaven
Dubbel uitgeven is de poging om hetzelfde cryptovaluta-saldo meer dan eens uit te geven, waardoor er in feite geld uit het niets wordt gecreëerd. Het is een fundamenteel probleem dat elke digitale valuta moet oplossen zonder een centrale autoriteit die hierover beslist. HashingIn combinatie met het blockchain-consensusmechanisme is dat hoe Bitcoin en vergelijkbare netwerken het probleem hebben opgelost.
Wanneer een transactie wordt uitgezonden, controleren nodes het blockchain-grootboek om te bevestigen dat de betreffende fondsen nog niet zijn uitgegeven. Zodra een transactie is opgenomen in een bevestigd blok en er voldoende daaropvolgende blokken op zijn gebouwd, zou het wijzigen van de historische gegevens om de transactie te verwijderen vereisen dat de hashes en het bewijs van werk voor elk blok sindsdien opnieuw worden berekend, wat sneller gaat dan het eerlijke netwerk de keten uitbreidt. In de praktijk worden de kosten voor het terugdraaien van een transactie in Bitcoin na zes bevestigingen als onbetaalbaar beschouwd voor elke realistische aanvaller.
De rol van hashing in blockchainbeveiliging: een nadere beschouwing
Onveranderlijkheid via cryptografische koppelingen
Het concept van de onveranderlijkheid van blockchain wordt vaak voorgesteld alsof het grootboek fysiek onveranderlijk is. Een nauwkeurigere beschrijving is echter dat het wijzigen van historische gegevens computationeel en economisch onhaalbaar is vanwege de cumulatieve cryptografische belasting die de keten van hashes met zich meebrengt.
Om een blok te wijzigen dat zich bijvoorbeeld 10,000 blokken diep in de Bitcoin-blockchain bevindt, zou een aanvaller het volgende moeten doen:
- Wijzig de gegevens in het doelblok.
- Bereken een geldige Proof of Work-hash voor dat blok opnieuw door een nieuwe geldige nonce te vinden.
- Herhaal dit voor elk van de 10,000 volgende blokken, die nu elk een ongeldige hash van het vorige blok bevatten.
- Doe dit alles sneller dan het eerlijke netwerk de keten uitbreidt met nieuwe blokken.
- Verspreid de frauduleuze blockchain over het netwerk en overtuig voldoende knooppunten om deze als de correcte blockchain te accepteren.
Aangezien de totale hash rate van Bitcoin in 2025 de 800 exahashes per seconde overschrijdt, met zeer gespecialiseerde ASIC-hardware verspreid over duizenden miningoperaties wereldwijd, zijn de energie en kapitaalinvesteringen die nodig zijn om het eerlijke netwerk te overtreffen vele malen groter dan wat een realistische aanvaller kan bereiken.
Beveiliging van het mijnbouwproces en aanpassing van de moeilijkheidsgraad
De relatie tussen hashing difficulty en netwerkbeveiliging is een zelfversterkend systeem. Naarmate meer miners zich bij het netwerk aansluiten en de totale hash rate toeneemt, wordt de drempelwaarde voor geldige blokhashes automatisch verlaagd (waardoor het moeilijker wordt om geldige hashes te vinden), terwijl de gemiddelde blokproductietijd constant blijft. Als miners het netwerk verlaten en de totale hash rate daalt, wordt de drempelwaarde verhoogd (waardoor het gemakkelijker wordt om geldige hashes te vinden), wat wederom zorgt voor stabiele bloktijden.
Dit betekent dat de beveiliging van het netwerk altijd ruwweg evenredig is aan de totale economische waarde ervan: een netwerk dat meer waarde verwerkt, trekt meer investeringen in mining aan, wat de hash rate verhoogt, wat op zijn beurt de kosten van een aanval verhoogt. De aanvaller moet altijd meer geld uitgeven dan de eerlijke meerderheid.
Bescherming tegen specifieke aanvallen
Hashing biedt gelaagde bescherming tegen verschillende specifieke categorieën aanvallen:
51% aanvallen: Een 51%-aanval vereist dat één enkele entiteit meer dan de helft van de totale hash rate van het netwerk beheert. Hoewel dit niet letterlijk onmogelijk is, zou het beheersen van 51% van de hash rate van Bitcoin miljarden dollars aan gespecialiseerde hardware en doorlopende elektriciteitskosten vergen, waarbij de aanval zelf de waarde van de cryptocurrency die de aanvaller probeerde te exploiteren, zou vernietigen. De aanval is op grote schaal zelfvernietigend. Kleinere blockchainnetwerken met een lagere totale hash rate zijn daadwerkelijk kwetsbaarder voor 51%-aanvallen, en verschillende kleinere blockchains zijn op deze manier succesvol aangevallen.
Sybil valt aan: Een Sybil-aanval houdt in dat er grote aantallen valse identiteiten worden gecreëerd om onevenredig veel invloed in een netwerk te verkrijgen. In Proof of Work-systemen is de identiteit niet relevant: invloed wordt bepaald door de hash rate. Het creëren van een miljoen valse miner-identiteiten biedt geen enkel voordeel als die identiteiten samen niet meer rekenkracht hebben dan één eerlijke miner. Hash rate is de schaarse bron die de invloed in het netwerk bepaalt, niet het aantal identiteiten.
Dubbele uitgaven: Zoals hierboven beschreven, maakt de combinatie van cryptografische koppeling via hashes en de Proof of Work-vereiste het terugdraaien van bevestigde transacties buitengewoon kostbaar. Hoe dieper een transactie zich in de keten bevindt, hoe meer opgebouwde Proof of Work een aanvaller moet overwinnen.
Preimage-aanvallen: Een aanvaller die een transactie probeert te vervalsen of een frauduleus blok wil creëren dat een bekende doelwaarde oplevert, zou de hashfunctie moeten omkeren en een invoer moeten vinden die een specifieke uitvoer produceert. Voor SHA-256 zou dit met klassieke computers ongeveer 2^256 bewerkingen vereisen, een getal zo groot dat het het aantal atomen in het waarneembare universum overtreft.
Waarom de integriteit van blockchaingegevens belangrijk is voor cryptogebruikers
Telkens wanneer u uw portemonneesaldo controleert of een ontvangen betaling bevestigt, vertrouwt uw software op de hash-gekoppelde blockchain om te garanderen dat de transactiegeschiedenis die wordt gelezen niet is gemanipuleerd. De onveranderlijkheid van blockchain-records is geen marketingtruc; het is een wiskundige eigenschap die wordt afgedwongen door de cumulatieve hash-kracht van het gehele netwerk.
Hashing buiten de blockchain: andere toepassingen in de praktijk
Inzicht in andere toepassingen van hashing helpt te verduidelijken waarom de eigenschappen ervan belangrijk zijn en waarom blockchain-ontwikkelaars en beveiligingsonderzoekers de integriteit ervan zo serieus nemen.
Wachtwoord opslag
Verantwoordelijke applicaties slaan uw daadwerkelijke wachtwoord nooit op in hun database. In plaats daarvan, wanneer u een wachtwoord aanmaakt, hasht de applicatie dit (met een toegevoegde salt) en slaat alleen de hash op. Wanneer u inlogt, hasht de applicatie uw ingevoerde wachtwoord met de opgeslagen salt en vergelijkt het resultaat met de opgeslagen hash. Als ze overeenkomen, slaagt de authenticatie. Het oorspronkelijke wachtwoord hoeft nooit te worden opgeslagen of opgevraagd.
Dit betekent dat zelfs als een aanvaller een database hackt en alle gehashte wachtwoorden steelt, hij de originele wachtwoorden niet direct kan achterhalen. Hij moet proberen elke hash afzonderlijk te kraken, wat rekenkundig zeer kostbaar is, vooral met sterke algoritmen zoals bcrypt of Argon2 die opzettelijk traag en geheugenintensief zijn ontworpen.
Meta's Facebook hasht en saltt gebruikerswachtwoorden met behulp van een functie genaamd scrypt. Zelfs de engineers van Facebook zelf kunnen je wachtwoord niet in platte tekst zien. Dit is de juiste aanpak en het is dezelfde filosofie die blockchain toepast op transactie- en blokgegevens.
Verificatie van bestandsintegriteit
Wanneer je software van internet downloadt, leveren verantwoordelijke uitgevers een checksum, de hash van het legitieme bestand. Na het downloaden kun je het bestand zelf hashen en de hash vergelijken met de gepubliceerde checksum. Als de waarden overeenkomen, is het bestand niet beschadigd geraakt tijdens de overdracht en is er niet mee geknoeid door een kwaadwillende die mogelijk een versie met malware heeft geïnstalleerd. Dit principe is identiek aan hoe blockchain-nodes controleren of de blokgegevens overeenkomen met de meegeleverde hash.
Digitale certificaten en HTTPS
Het hangslotpictogram in de adresbalk van uw browser is gebaseerd op hashing. Wanneer een certificeringsinstantie een digitaal certificaat ondertekent, hasht deze de certificaatgegevens en versleutelt die hash met zijn privésleutel om een digitale handtekening te vormen. Uw browser verifieert de authenticiteit van het certificaat door de handtekening te decoderen met de publieke sleutel van de instantie en het resultaat te vergelijken met zijn eigen hash van de certificaatgegevens. Hetzelfde mechanisme dat blockchaintransacties authenticeert, authenticeert ook de websites die u dagelijks bezoekt.
Git-versiebeheer
Elke commit in Git wordt geïdentificeerd door een SHA-1-hash van de inhoud. Hierdoor is direct detecteerbaar of iemand probeert historische codecommits te wijzigen, dezelfde eigenschap die blockchain onveranderlijk maakt. Hoewel SHA-1 niet langer wordt aanbevolen voor beveiligingskritische applicaties, werkt Git om precies deze reden aan de migratie naar SHA-256.
Uitdagingen en beperkingen van hashing in blockchain
Hashing is geen perfecte of onbeperkte oplossing. Verschillende belangrijke uitdagingen verdienen een eerlijke bespreking.
De kwantumcomputerdreiging
De belangrijkste uitdaging op lange termijn voor cryptografische hashfuncties is de ontwikkeling van kwantumcomputers. Twee kwantumalgoritmen zijn hier relevant, en hun implicaties zijn verschillend.
Grover's algoritme Het algoritme van Grover zorgt voor een kwadratische versnelling bij brute-force zoekproblemen. Voor een hashfunctie met n-bits beveiliging reduceert het algoritme van Grover de effectieve beveiliging tot ongeveer n/2 bits. Dit betekent dat SHA-256 ongeveer 128 bits kwantumbeveiliging zou bieden in plaats van 256 bits. Hoewel dit een aanzienlijke theoretische reductie is, wordt 128-bits beveiliging nog steeds als computationeel onhaalbaar beschouwd: de huidige consensus onder experts is dat SHA-256 en SHA-3 veilig blijven tegen bekende kwantumtechnieken, terwijl SHA-384 of SHA-512 wordt aanbevolen voor systemen die de hoogste langetermijnzekerheid vereisen.
Het algoritme van Shor is veel gevaarlijker, maar richt zich op publieke-sleutelcryptografie (RSA, elliptische-curvecryptografie) in plaats van direct op hashfuncties. De asymmetrische cryptografie die wordt gebruikt voor digitale handtekeningen in blockchain is de meest urgente kwantumkwetsbaarheid. Een voldoende krachtige kwantumcomputer die het algoritme van Shor uitvoert, zou theoretisch een privésleutel kunnen afleiden uit een publieke sleutel, waardoor een aanvaller handtekeningen zou kunnen vervalsen en geld zou kunnen stelen van blootgestelde adressen.
Halverwege 2025 beschikken de grootste kwantumprocessoren over honderden fysieke qubits. Om de 256-bits elliptische curve-cryptografie van Bitcoin te kraken, zouden miljoenen hoogwaardige logische qubits nodig zijn, na aftrek van de overhead voor foutcorrectie. De meeste onafhankelijke onderzoekers schatten dat een geloofwaardige kwantumdreiging voor in gebruik zijnde cryptografische systemen nog minstens enkele jaren op zich laat wachten, waarbij schattingen doorgaans tot in de jaren 2030 reiken. De tijdlijn is echter niet lineair en onzeker.
NIST-standaarden voor na de kwantumperiode (2024)
In augustus 2024 heeft NIST de eerste drie post-kwantumcryptografiestandaarden afgerond: FIPS 203 (ML-KEM, voor sleutelinkapseling), FIPS 204 (ML-DSA, voor digitale handtekeningen) en FIPS 205 (SLH-DSA, een stateless hash-gebaseerd digitaal handtekeningschema). Volgens de door NIST gepubliceerde transitietijdlijn (NIST IR 8547) zullen kwantumkwetsbare algoritmen tegen 2035 uit de NIST-standaarden worden verwijderd, waarbij systemen met een hoog risico naar verwachting veel eerder zullen migreren. SLH-DSA is opmerkelijk omdat de beveiliging ervan volledig afhankelijk is van de botsingsbestendigheid van de onderliggende hashfuncties, waardoor het een bijzonder conservatieve en hash-georiënteerde keuze is voor post-kwantumhandtekeningen.
Vitalik Buterin heeft publiekelijk een noodplan voor Ethereum uiteengezet voor het geval er zich plotseling een kwantumdoorbraak voordoet: een hard fork die gecompromitteerde adressen zou bevriezen en legitieme gebruikers in staat zou stellen over te stappen naar kwantumveilige wallets. Ook de Bitcoin-gemeenschap heeft migratiemogelijkheden besproken. Deze plannen bevestigen dat de sector zich bewust is van de uitdaging en zich erop voorbereidt.
Kwetsbaarheden in de hashfunctie
De geschiedenis leert dat hashfuncties die als veilig werden beschouwd, soms zwakke punten bleken te hebben. SHA-1 werd vertrouwd tot 2005, toen theoretische botsingskwetsbaarheden werden ontdekt, en in 2017 publiceerde Google's Project Zero de eerste daadwerkelijke SHA-1-botsing. MD5 werd al langer als onveilig beschouwd.
De reactie van de industrie op deze ontdekkingen illustreert hoe blockchains zijn ontworpen om hiermee om te gaan: de meeste moderne blockchains bevatten upgradepaden waarmee het netwerk kan migreren naar sterkere hashfuncties als de huidige wordt gecompromitteerd. Dit vereist consensus binnen de community en een gecoördineerde upgrade, maar het mechanisme bestaat. Het belang van het gebruik van gestandaardiseerde, goed geteste algoritmen in plaats van aangepaste hashfuncties kan niet genoeg benadrukt worden: aangepaste implementaties introduceren onbekende kwetsbaarheden zonder de voordelen van jarenlange cryptanalyse door de community.
Energieverbruik en bewijs van werk
Proof of Work-mining vereist enorme hoeveelheden elektriciteit, juist omdat de veiligheid ervan afhangt van het feit dat de rekenkracht die nodig is echt kostbaar is. Het jaarlijkse energieverbruik van Bitcoin is vergelijkbaar met dat van middelgrote landen, een feit dat vanuit milieuoogpunt tot aanzienlijke kritiek leidt.
Dit heeft de ontwikkeling van alternatieve consensusmechanismen gestimuleerd. Ethereum heeft zijn transitie voltooid van Van Proof of Work naar Proof of Stake In 2022 werd het energieverbruik met ongeveer 99.95% verminderd. Proof of Stake vervangt de rekenkracht van hash mining door economische onderpand: validators vergrendelen cryptocurrency als onderpand en worden geselecteerd om blokken te produceren op basis van hun inzet. Hashing speelt nog steeds een essentiële rol in Proof of Stake-systemen (integriteit van blokken en transacties, Merkle-bomen, adresgeneratie), maar de energie-intensieve hash mining-competitie wordt geëlimineerd.
Schaalbaarheidsbeperkingen
Naarmate blockchainnetwerken groeien en het transactievolume toeneemt, kan de hashing die nodig is voor verificatie een knelpunt worden. Elk volledig knooppunt moet elk blok hashen en verifiëren, en de Proof of Work-puzzel in miningnetwerken moet rekenintensief genoeg blijven om aanvallers af te schrikken. Diverse schaaloplossingen pakken dit aan door middel van off-chain transactiekanalen, sharding en geoptimaliseerde verificatieprotocollen. Al deze oplossingen behouden de fundamentele, op hashing gebaseerde beveiligingsgaranties, terwijl de rekenoverhead per transactie wordt verminderd.
Ontvang een UPay Crypto Card
Ervaar het beste van online betalen en probleemloze cryptotransacties.
RegistrerenDe toekomst van hashing in blockchain
Naarmate de dreigingen en mogelijkheden in het cryptografische landschap evolueren, verandert ook de rol van hashing in blockchaintechnologie. Verschillende belangrijke ontwikkelingen geven vorm aan de volgende generatie blockchainbeveiliging.
Post-kwantum hashfuncties
Onderzoekers werken actief aan de ontwikkeling en standaardisatie van hashfuncties en digitale handtekeningschema's die bestand zijn tegen zowel klassieke als kwantumaanvallen. De SLH-DSA-standaard van NIST, die in 2024 wordt afgerond, is een stateless, op hashfuncties gebaseerd digitaal handtekeningschema waarvan de beveiliging volledig berust op de moeilijkheidsgraad van hashfunctieproblemen, zonder dat er publieke-sleutelcryptografie nodig is die kwantumcomputers zouden kunnen aanvallen met het algoritme van Shor. Hybride schema's die parallel een klassiek algoritme en een post-kwantumalgoritme uitvoeren, worden aanbevolen tijdens de overgangsperiode, zodat de beveiliging gewaarborgd blijft, zelfs als een van de algoritmen onverwacht wordt gecompromitteerd.
Voor hashfuncties geldt met name dat de belangrijkste bescherming tegen Grovers algoritme simpelweg het gebruik van langere hashes is: SHA-384 en SHA-512 bieden voldoende kwantumbeveiligingsmarges, zelfs rekening houdend met de kwadratische snelheidsverbetering. BLAKE3 wordt ook actief onderzocht als een hoogwaardig alternatief met sterke beveiligingsmarges voor post-kwantumomgevingen.
Zero-knowledge proofs en privacybehoudende hashing
Zero-knowledge proofs (ZKP's) vertegenwoordigen een van de meest veelbelovende ontwikkelingen in de toegepaste cryptografie voor blockchain. Een zero-knowledge proof stelt een partij in staat om aan een andere partij te bewijzen dat zij een geheim kennen of dat een berekening correct is uitgevoerd, zonder enige informatie over de onderliggende gegevens zelf te onthullen.
Hashfuncties zijn essentieel voor de constructie van veel ZKP-systemen. zk-SNARKs (Zero-Knowledge Succinct Non-Interactive Arguments of Knowledge) gebruiken intern hash-gebaseerde toezeggingen om toepassingen zoals privétransacties mogelijk te maken, waarbij een gebruiker kan bewijzen dat hij voldoende saldo heeft om een betaling te dekken zonder zijn werkelijke saldo of transactiegeschiedenis te onthullen. Zcash was een van de eerste cryptovaluta die dit implementeerde. Recentere systemen zoals StarkNet gebruiken STARKs, die uitsluitend afhankelijk zijn van botsingsbestendige hashfuncties en de vereisten voor een vertrouwde configuratie van eerdere ZKP-systemen vermijden, waardoor ze bijzonder aantrekkelijk zijn voor beveiliging na het kwantumtijdperk.
Interoperabiliteit en cross-chain hashing
Naarmate het blockchain-ecosysteem volwassener wordt en meerdere blockchains met elkaar moeten communiceren, speelt hashing een cruciale rol in cross-chain protocollen. Hash Time Locked Contracts (HTLC's) gebruiken cryptografische hash-commitments om atomaire swaps tussen verschillende blockchains mogelijk te maken: een transactie op de ene blockchain wordt vergrendeld met een hash en kan alleen worden ontgrendeld door de pre-image van die hash te onthullen, wat tegelijkertijd een corresponderende transactie op de andere blockchain vrijgeeft. Geen van beide partijen kan valsspelen, omdat de hashfuncties ervoor zorgen dat het onthullen van de pre-image op de ene blockchain automatisch het benodigde bewijs op de andere blockchain levert.
Merkle-bewijzen worden ook gebruikt in cross-chain bridge-protocollen om een blockchain te laten verifiëren dat een specifieke gebeurtenis op een andere blockchain heeft plaatsgevonden, zonder dat daarvoor een volledige node nodig is. Het verifieerbare en fraudebestendige karakter van Merkle-tree hashes maakt deze cross-chain verificatie zowel praktisch als betrouwbaar.
Gespecialiseerde hashfuncties voor specifieke toepassingen
Algemene hashfuncties zoals SHA-256 waren niet geoptimaliseerd voor de specifieke beperkingen van elke mogelijke blockchaintoepassing. Naarmate het vakgebied volwassener wordt, zien we meer ontwikkeling van hashfuncties die zijn afgestemd op specifieke contexten: functies geoptimaliseerd voor de efficiëntie van zero-knowledge proof-circuits, geheugenintensieve functies die centralisatie van ASIC-mining voorkomen, en functies ontworpen voor embedded apparaten in blockchain-gebaseerde IoT-toepassingen. Het doel is in elk geval om de fundamentele beveiligingseigenschappen van een cryptografische hashfunctie te behouden en tegelijkertijd de prestatiekarakteristieken voor de implementatieomgeving te optimaliseren.
Best practices voor blockchainontwikkelaars
Voor ontwikkelaars die bouwen op blockchain-infrastructuur of cryptografische systemen implementeren die ermee interageren, gelden de volgende principes als de huidige beste praktijk:
- Gebruik gestandaardiseerde, goed geteste hashfuncties. SHA-256, SHA-3/Keccak-256 en BLAKE3 zijn de geschikte keuzes voor de meeste blockchain-toepassingen. Ontwikkel nooit een eigen hashfunctie voor een productiesysteem, tenzij u een professionele cryptograaf bent die het ontwerp uitgebreid heeft laten beoordelen door vakgenoten.
- Gebruik nooit MD5 of SHA-1. voor beveiligingsgevoelige doeleinden. Beide worden als defect beschouwd voor cryptografische toepassingen en dienen uitsluitend als verouderde functies te worden behandeld.
- Implementeer salting voor alle wachtwoordhashing. Gebruik speciaal ontwikkelde wachtwoord-hashfuncties zoals bcrypt of Argon2, die gebruikmaken van salting en opzettelijk traag en geheugenintensief zijn om brute-force- en GPU-gebaseerde aanvallen te weerstaan.
- Ontwerp voor cryptografische flexibiliteit. Ontwikkel systemen zodanig dat de hashfunctie kan worden geüpgraded als er een kwetsbaarheid wordt ontdekt. Het vastleggen van één enkele hashfunctie zonder upgrademogelijkheid creëert technische schuld die in de toekomst kritiek kan worden.
- Begin met de planning voor de migratie na de kwantumcrisis. NIST heeft een duidelijke tijdlijn gepubliceerd: kwantumkwetsbare algoritmen zullen naar verwachting in 2035 uitgefaseerd worden. Systemen die gevoelige of langdurig opgeslagen gegevens verwerken, zouden nu al hun kwantumrisico's moeten beoordelen, met name voor digitale handtekeningen en sleuteluitwisselingsmechanismen.
- Zorg voor een goed sleutelbeheer. Hashfuncties beschermen de integriteit van gegevens op de blockchain, maar de veiligheid van een wallet berust uiteindelijk op de privésleutel. Veilige procedures voor het genereren, opslaan en backuppen van sleutels zijn net zo belangrijk als de cryptografische algoritmen die deze sleutels gebruiken.
- Begrijp de beperkingen van de hashfuncties die je gebruikt. Verschillende algoritmen hebben verschillende prestatieprofielen, beveiligingseigenschappen en weerstand tegen specifieke aanvalstypen. De juiste keuze hangt af van uw specifieke gebruikssituatie, dreigingsmodel en prestatievereisten.
Lees ook: Hashrateverdeling in 2024: hoe landen zich verhouden
Deskundig advies over hashing en blockchainbeveiliging
De bijdrage van hashing aan de beveiliging van de blockchain wordt in belangrijke mate bepaald door het vermogen om gegevens te authenticeren en manipulatie te detecteren. Volgens Bill Mann, Privacy Expert bij Cyber Insider, "Hashing is een integraal onderdeel van blockchaintechnologie vanwege het vermogen om te garanderen dat gegevens niet zijn gewijzigd."
"Hashing zorgt ervoor dat transactiegegevens niet zijn gemanipuleerd. Als een hashwaarde in een blockchain wordt gewijzigd, verandert de hashwaarde en is de transactie ongeldig. Er wordt gewerkt aan veel complexere hashing-algoritmen om de veiligheid van blockchain in de toekomst te garanderen. Dankzij encryptie, hashing en blockchain zijn onze gegevens momenteel zo veilig als ze maar kunnen zijn."
Mann erkent ook de voortdurende strijd tussen beveiligingsonderzoekers en tegenstanders: "Cyberbeveiliging is aan beide kanten constant proactief en reactief, en we blijven ons ontwikkelen." Dit weerspiegelt de bredere realiteit dat cryptografische beveiliging geen opgelost probleem is, maar een continu evoluerend vakgebied. De ontwikkeling van post-kwantumstandaarden door NIST, het lopende onderzoek naar zero-knowledge proofs en de actieve inzet van de community voor blockchain-upgrades vertegenwoordigen deze proactieve, toekomstgerichte aanpak in de praktijk.
De reactie van de cryptografische gemeenschap op potentiële kwantumdreigingen is een goed voorbeeld van die proactieve houding. In plaats van te wachten tot kwantumcomputers in staat zijn de huidige standaarden te doorbreken, startte NIST in 2016 zijn standaardisatieproces voor de periode na de kwantumtechnologie en leverde in 2024 definitieve standaarden op. De blockchainindustrie bereidt zich voor op een toekomst die mogelijk pas over jaren of decennia aanbreekt, omdat de kosten van onvoorbereidheid te hoog zijn.
Ontvang een UPay Crypto Card
Ervaar het beste van online betalen en probleemloze cryptotransacties.
RegistrerenConclusie
Hashing is de onzichtbare ruggengraat van de blockchainbeveiliging. Het is niet zomaar een van de vele functies; het is het fundamentele mechanisme waarop elke andere beveiligingseigenschap van de blockchain berust. De onveranderlijkheid van het grootboek, de eerlijkheid van de miningcompetitie, de efficiëntie van transactieverificatie via Merkle-bomen, de privacy en foutdetectie van walletadressen, de authenticiteit van digitale handtekeningen en de weerstand tegen dubbele uitgaven en andere aanvallen vloeien allemaal rechtstreeks voort uit de eigenschappen van cryptografische hashfuncties.
Inzicht in hashing betekent begrijpen waarom blockchain-data betrouwbaar is zonder dat er vertrouwen in een centrale autoriteit nodig is. De wiskundige zekerheid van een eenrichtingsfunctie, de extreme gevoeligheid van het lawine-effect en de botsingsbestendigheid van moderne algoritmen zorgen er samen voor dat ongeautoriseerde datawijzigingen niet alleen detecteerbaar, maar ook computationeel onmogelijk zijn op grote schaal.
De uitdagingen die voor ons liggen zijn reëel. Kwantumcomputing zet de cryptografische aannames die ten grondslag liggen aan de huidige hash-gebaseerde beveiligingssystemen op de lange termijn onder druk. De overgang naar post-kwantumstandaarden is op standaardniveau al gaande en de blockchainindustrie moet de upgrade-mechanismen en consensusprocessen binnen de gemeenschap blijven ontwikkelen die nodig zijn voor de migratie wanneer die standaarden in de praktijk noodzakelijk worden.
Voor ontwikkelaars, investeerders en gebruikers van blockchaintechnologie is de kernboodschap dezelfde: hashing is geen technisch implementatiedetail dat aan experts moet worden overgelaten. Het is de wiskundige basis waarop de belofte van een gedecentraliseerd, transparant en fraudebestendig wereldwijd grootboek rust. Hoe beter je dit begrijpt, hoe beter je in staat bent om de veiligheid, betrouwbaarheid en levensvatbaarheid op lange termijn van elk blockchainsysteem waarmee je werkt te beoordelen.
