Chain Engine is een software-engine die blockchain-datatechnologie toepast in bedrijfsapplicaties. Met het principe van gelaagde beveiliging als uitgangspunt wordt de integriteit van historische data op meerdere niveaus gewaarborgd. Chain Engine gebruikt klassieke blockchain-eigenschappen in een ontwerp dat is aangepast aan de bedrijfsomgeving. Dit artikel beschrijft de gelaagde data-beveiliging die komt naast reguliere waarborgen als sleutelbeheer, functiescheiding en code- en data-audits.
Event Sourcing als extra pijler van integriteit
Event sourcing houdt in dat de applicatiestatus niet wordt opgeslagen als een mutabele datastructuur (zoals in een traditionele database), maar wordt afgeleid door het afspelen van een onwijzigbare reeks events.
Event sourcing draagt niet alleen bij aan datadoelmatigheid, maar vormt ook een belangrijke pijler onder de data-integriteit. De huidige status kan namelijk nooit direct worden aangepast. Wanneer een aanvaller (of insider) een opgeslagen event of bin wijzigt, komt dit alleen tot uiting na een replay in de in-memory status (de Replica). Een dergelijke replay vereist een herstart van de engine.
Tijdens deze herstart voert Chain Engine een volledige event-replay uit om de applicatiestatus opnieuw in het geheugen te laden. In deze fase worden meerdere integriteitscontroles uitgevoerd, die verderop in detail worden besproken.
Event sourcing fungeert hierdoor als een extra beveiligingslaag: een succesvolle aanval vereist niet alleen schrijftoegang tot de opslag en het kraken van de encryptie van de bins – iets wat al praktisch onuitvoerbaar is. Daar bovenop hebben aanpassingen zonder replay geen effect, en moet een eventuele herstart alle integriteitscontroles tijdens de replay succesvol doorstaan.
Event-driven ledger: geen lege bins
Chain Engine schrijft alleen een nieuwe bin naar de ledger wanneer er in een slot daadwerkelijk events zijn verwerkt. Lege slots resulteren dus niet in lege bestanden op schijf.
Deze ontwerpkeuze minimaliseert schrijfruimte en houdt de operationele complexiteit laag. In enterprise-omgevingen komen regelmatig periodes voor met weinig of geen events. Door geen lege bins te schrijven, blijft de ledger compact, efficiënt doorzoekbaar en overzichtelijk.
Deze aanpak heeft wel invloed op de structuur van de cryptografische keten. Ook hier wijkt de bedrijfs-blockchain van Chain Engine bewust af van publieke netwerken, die traditioneel voor ieder slot (block) een entry aanmaken, ongeacht activiteit.
Intra-bin integriteit met Proof-of-History
Binnen de bins maakt Chain Engine gebruik van Proof-of-History (PoH) om zowel de integriteit als de juiste volgorde van de events te waarborgen. Voor elk slot wordt een Merkle root berekend over de events die in dat slot zijn verwerkt. Deze Merkle root wordt opgeslagen in de bin en vormt een cryptografische samenvatting van alle events die in die bin aanwezig zijn.
Dit mechanisme zorgt voor direct verifieerbare integriteit binnen een bin. De opgeslagen Merkle root maakt het mogelijk om tijdens een replay te controleren of de events in de bin ongewijzigd zijn. Door de Merkle root opnieuw te berekenen op basis van de events in de bin en deze te vergelijken met de opgeslagen waarde, kan event tampering binnen die specifieke bin worden gedetecteerd.
Omdat de Merkle root per bin onafhankelijk wordt berekend en opgeslagen, kan de integriteit van de events binnen een bin worden geverifieerd zonder dat daarbij de cryptografische keten tussen verschillende bins betrokken hoeft te worden. Dit maakt de controle tijdens replay modulair en overzichtelijker.
Inter-bin integriteit via expliciete hash-chaining
Omdat Chain Engine geen lege bins schrijft, is een continue Proof-of-History-keten over alle slots niet mogelijk. Daarom maakt Chain Engine gebruik van een expliciet inter-bin chaining mechanisme.
Bij het aanmaken van een nieuwe bin wordt expliciet de `sequencer_hash’ van de laatst geschreven bin gebruikt als startpunt voor de Proof-of-History van de nieuwe bin. Deze waarde wordt in-memory bijgehouden door de Sequencer. De sequencer is het component dat verantwoordelijk is voor het berekenen en bijhouden van de Proof-of-History. Na het verwerken van de events in de nieuwe bin wordt de resulterende `sequencer_hash` berekend en opgeslagen als uitgangspunt voor de volgende bin.
Elke bin bevat daarmee zowel een verwijzing naar de vorige bin als zijn eigen eind-hash. Dit creëert een aaneengesloten keten zoals in een klassieke blockchain: elke bin is cryptografisch verankerd aan de voorgaande, ook zonder lege bins.
Wil een aanvaller een eerdere bin wijzigen, dan moet hij niet alleen de inhoud en Merkle root van die bin consistent maken, maar ook alle daaropvolgende bins aanpassen om de hash-keten intact te houden. Dit maakt aanpassingen aanzienlijk complexer.
Door de vorige hash expliciet uit de ledger op te zoeken (in plaats van te vertrouwen op de interne sequencer-toestand), wordt de keten bovendien robuuster en minder kwetsbaar voor inconsistente engine-statussen.
Integriteitsvalidaties bij herstart
Bij het opstarten van Chain Engine, zowel bij een koude start als bij een herstart, voert het systeem eerst meerdere integriteitscontroles uit voordat de Replica (in-memory state) wordt opgebouwd. Deze controles garanderen dat de engine nooit start met een inconsistente of gemanipuleerde ledger.
De volgende validaties worden uitgevoerd:
Consecutive bin check
Er wordt gecontroleerd of de bins na de laatste snapshot of vanaf het begin van de ledger volledig aaneengesloten zijn. Ontbrekende of dubbele bins zijn niet toegestaan.
Merkle root verificatie
Voor elke bin die wordt gereplayed wordt de opgeslagen Merkle root vergeleken met een herberekende Merkle root op basis van de events in die bin. Afwijkingen wijzen op event manipulatie binnen de bin.
Sequencer hash chain verificatie
De `sequencer_hash_previous_bin` opgenomen in de huidige bin moet overeenkomen met de `sequencer_hash` van de vorige bin. Dit valideert de ononderbroken cryptografische keten.
Volledige Proof-of-History verificatie
Voor elke bin (behalve genesis) wordt de sequencer_hash opnieuw berekend op basis van `sequencer_hash_previous_bin`, de Merkle root en het opgeslagen slotnummer. Deze berekende waarde wordt vergeleken met de opgeslagen `sequencer_hash`. Afwijkingen duiden op een probleem met de integriteit van de data.
Al deze controles vinden plaats vóórdat de Replica volledig wordt opgebouwd. Bij elke fout treedt het systeem in panic. Dit is een bewuste toepassing van de fail-closed filosofie: bij de minste twijfel start Chain Engine niet.
Gelaagde beveiliging maakt auditing eenvoudig en manipulatie extreem moeilijk
De combinatie van event sourcing, bin-encryptie, Merkle-trees, expliciete inter-bin hash-chaining en de strenge integriteitsvalidaties bij herstart zorgt voor een significante verbetering van zowel auditing als data-bescherming.
Auditing wordt veel eenvoudiger en effectiever. Naast steekproeven en geautomatiseerde controles met de meegeleverde auditor-tools kan een auditor volledig vertrouwen op de deterministische replay-validaties die bij elke herstart automatisch worden uitgevoerd. Afwijkingen in Merkle roots, sequencer-hash-keten of de consecutive structuur van de bins worden direct en onmiskenbaar gedetecteerd.
Voor een aanvaller (inclusief insiders) betekent dit dat meerdere onafhankelijke barrières tegelijk moeten worden doorbroken. Het is niet genoeg om een bin te wijzigen; de hash-keten moet volledig consistent blijven, de manipulatie moet via een herstart in de Replica worden doorgevoerd én alle replay-validaties moeten worden omzeild. Regelmatige, eveneens versleutelde en hash-beveiligde snapshots en de toevoeging van nieuwe events verkleinen het tijdsvenster waarin een aanval kan worden uitgevoerd waardoor manipulatie nog verder bemoeilijkt wordt.
Tot slot
Chain Engine laat zien hoe blockchain-technologie op een pragmatische en enterprise-ready manier kan worden ingezet binnen bedrijfsapplicaties. Door bewust te kiezen voor een gelaagde aanpak wordt succesvolle, onopgemerkte manipulatie van historische data in de praktijk vrijwel onmogelijk.
Bedrijven die met Chain Solutions en Chain Engine bouwen, voldoen niet alleen moeiteloos aan strenge regelgeving zoals NIS2 en DORA, maar besparen ook aanzienlijk op data-opslag, compliance en auditing. De herwonnen digitale soevereiniteit biedt bovendien ruimte om te innoveren en onderscheidende producten op de markt te zetten.
Benieuwd wat Chain Engine voor jouw organisatie kan betekenen? Vraag een vrijblijvende demo aan en ontdek hoe onze gelaagde data-beveiliging compliance en innovatie combineert. Plan hier je demo.
