Wat is end-to-end encryptie op Arweave en hoe werkt dat technisch?

Lieke de Vries

Blockchain architectuur archivering specialist

Stel je voor dat je een geheim schrijft in een notitieboekje. Je vouwt het dicht, plakt er een sticker overheen en gooit het in een openbare bibliotheek die nooit sluit.

Iedereen kan het boekje pakken, maar只有 jij (en de persoon aan wie je de sleutel geeft) kunt de inhoud lezen. Dat is in een notendop de kracht van end-to-end encryptie (E2EE) op Arweave. Het is een manier om data permanent en onveranderbaar op te slaan, zonder dat nieuwsgierige blikken ooit kunnen zien wat er daadwerkelijk staat.

Arweave staat bekend als de "permanente web" harddrive. Het is een gedecentraliseerd netwerk waar bestanden nooit verloren gaan.

Maar hoe zorg je ervoor dat privacy niet verloren gaat wanneer data voor altijd zichtbaar is? Het antwoord ligt in end-to-end encryptie. Laten we eens dieper duiken in de techniek achter deze combinatie van onveranderlijke opslag en sterke versleuteling.

Wat is End-to-End Encryptie eigenlijk?

Voordat we de technische details induiken, is het belangrijk om het basisprincipe helder te hebben. End-to-end encryptie betekent dat jouw data versleuteld wordt op het moment dat je deze verstuurt of opslaat, en alleen ontsleuteld wordt wanneer de geautoriseerde persoon deze weer ophaalt.

Stel je een digitale kluis voor. Wanneer je een bericht of bestand toevoegt, sluit je deze direct in de kluis op jouw eigen apparaat. De sleutel van deze kluis heb jij in handen.

Vervolgens stuur je de gesloten kluis naar Arweave. Arweave fungeert hier als een enorm, gedecentraliseerd magazijn.

Het magazijn weet dat er een kluis staat, maar heeft geen idee wat erin zit en kan deze niet openen. Zelfs de beheerders van het netwerk hebben geen toegang tot de inhoud. Alleen degene met de unieke sleutel kan de kluis openen. De kern van E2EE rust op drie pijlers:

• Private en Publieke Sleutels: Dit is een stel unieke codes die bij elkaar horen. De publieke sleutel is als een slot dat iedereen kan gebruiken om iets veilig te versturen naar jou. De private sleutel is de enige echte sleutel die dat slot kan openen.
• Asymmetrische Cryptografie: Dit klinkt ingewikkeld, maar het betekent simpelweg dat de sleutel om te versleutelen anders is dan de sleutel om te ontsleutelen.
• Client-side Encryptie: De versleuteling gebeurt op jouw apparaat (je telefoon of laptop), nog voordat de data ook maar één stap richting het internet zet.

Arweave: Een Onveranderlijke Basis

Arweave is niet zomaar een opslagdienst. Het is een netwerk gebaseerd op een specifieke blockchain-technologie, vaak de "blockweave" genoemd.

In tegenstelling tot Bitcoin, die vooral transacties vastlegt, is Arweave ontworpen om grote hoeveelheden data permanent op te slaan. De structuur van Arweave zorgt ervoor dat elke nieuwe blok verwijst naar meerdere vorige blokken. Dit maakt de geschiedenis onveranderbaar.

Zodra jouw versleutelde data op Arweave staat, is deze cryptografisch verbonden met de rest van het netwerk.

Het verwijderen of aanpassen van een enkel stukje data is praktisch onmogelijk zonder de hele structuur te breken. Een ander belangrijk aspect is het "one-time payment" model. Je betaalt eenmalig voor opslag, en je data blijft voor altijd bewaard. Dit is ideaal voor E2EE, omdat er geen continue kosten zijn die je moet betalen om je versleutelde data in de lucht te houden.

Op dit moment ligt de prijs voor het opslaan van 1 GB data ergens rond de $5 tot $7, afhankelijk van de AR-token koers en netwerkdrukte. Dit bedrag is een eenmalige investering voor eeuwige opslag.

Hoe werkt E2EE technisch op Arweave?

Laten we de technische workflow stap voor stap bekijken. Stel je voor dat je een gevoelig document wilt opslaan op Arweave.

Stap 1: Sleutelgeneratie op je Apparaat

Alles begint op je eigen toestel. Er wordt een uniek sleutelpaar gegenereerd. Meestal gebeurt dit met behulp van Elliptic Curve Cryptography (ECC), specifiek de Curve25519.

Stap 2: Versleutelen van de Data

Dit algoritme is snel en veilig, ideaal voor mobiele apparaten. Je krijgt twee strings van tekens: een publieke sleutel (die je delen kunt) en een private sleutel (die je nooit, maar dan ook nooit, moet delen).

1. Symmetrische versleuteling: Eerst wordt je bestand zelf versleuteld met een snel algoritme zoals AES-256. Hiervoor wordt een willekeurige sessiesleutel gegenereerd.
2. Asymmetrische versleuteling: Vervolgens wordt die sessiesleutel versleuteld met de publieke sleutel van de ontvanger (of je eigen publieke sleutel als je het voor jezelf bewaart).

Voordat je bestand de deur uitgaat, wordt het versleuteld. Dit gebeurt in twee lagen: Waarom twee stappen? AES-256 is extreem snel voor grote bestanden, terwijl asymmetrische cryptografie langzamer is.

Stap 3: Opslag op de Blockweave

Door alleen de kleine sessiesleutel asymmetrisch te versleutelen, houd je het proces efficiënt. Nu is het tijd voor de upload.

De versleutelde data (het "ciphertext") wordt naar het Arweave-netwerk gestuurd. Omdat de data versleuteld is, ziet het eruit als willekeurige, onleesbare rommel voor iedereen die meekijkt.

Arweave gebruikt een bestandssysteem dat lijkt op het web, genaamd ARWEAVE-URL. Wanneer je een bestand uploadt via een gateway of een app zoals ArDrive, krijg je een unieke transactie-ID (TXID). Deze ID is de locatie van je bestand op het netwerk. Omdat Arweave onveranderlijk is, kan deze locatie nooit worden gewijzigd of verwijderd.

Stap 4: Onsleuteling bij de Ontvanger

Wanneer jij (of een ander) de data weer wilt ophalen, download je de versleutelde "rommel" van Arweave. Nu komt de private sleutel in actie.

Deze sleutel zit alleen op jouw apparaat. De software gebruikt de private sleutel om eerst de sessiesleutel te ontsleutelen, en vervolgens gebruikt die sessiesleutel om het daadwerkelijke bestand weer leesbaar te maken. Zonder de private sleutel is de data op Arweave voor altijd een nutteloze reeks tekens.

De Technische Bouwstenen

Achter de schermen gebruikt Arweave een reeks robuuste cryptografische standaarden om deze veiligheid te garanderen:

• Curve25519: Deze elliptische curve wordt gebruikt voor het genereren van de sleutelparen. Het is bekend om zijn hoge snelheid en weerstand tegen aanvallen, zelfs op minder krachtige hardware.
• AES-256-GCM: Voor de daadwerkelijke versleuteling van de data wordt vaak Advanced Encryption Standard (AES) met een 256-bits sleutel gebruikt. De GCM-modus (Galois/Counter Mode) zorgt niet alleen voor versleuteling, maar ook voor authenticatie, waardoor je zeker weet dat de data niet is gemanipuleerd.
• BLAKE2b: Voor het maken van hashes (vingerafdrukken) van bestanden wordt BLAKE2b gebruikt. Dit is sneller dan SHA-256 en veilig voor checksums.
• Schnorr Signatures: Arweave maakt gebruik van Schnorr-handtekeningen voor authenticatie. Dit is efficiënter dan de gangbare ECDSA-handtekeningen (die Bitcoin gebruikt) en biedt betere privacy doordat transacties kunnen worden gebundeld.

Praktische Implementatie en Tools

Hoe werkt dit in de praktijk? Je hoeft geen programmeur te zijn om E2EE op Arweave te gebruiken.

Er bestaan al tools die deze complexe technologie verborgen houden achter een simpel interface. Een populair voorbeeld is ArDrive. Deze applicatie fungeert als een versleutelde schijf in de cloud, maar dan op Arweave.

Wanneer je een bestand uploadt naar ArDrive, kun je gevoelige bestanden veilig versleutelen direct op je apparaat.

De app bewaakt je private sleutel lokaal (meestal versleuteld met een wachtwoord) en stuurt alleen de versleutelde data naar Arweave. Ook Arweave GraphQL speelt een rol. Hoewel GraphQL vooral een manier is om data op te vragen, kunnen ontwikkelaars hiermee zoeken naar versleutelde transacties. Echter, omdat de inhoud versleuteld is, zien ze alleen metadata (zoals de grootte van het bestand en de datum), nooit de daadwerkelijke inhoud.

De Voordelen van deze Combinatie

Waarom zou je kiezen voor E2EE op Arweave in plaats van op een reguliere cloud?

• Eeuwige Privacy: Normale clouds bewaren data zo lang je betaalt, of tot de dienst stopt. Arweave bewaart het voor altijd. Met E2EE is die data ook voor altijd beschermd.
• Weerstand tegen Censuur: Omdat de data versleuteld en gedecentraliseerd is, kan geen enkele overheid of bedrijf de data verwijderen of lezen. Ze kunnen de versleutelde blokken wel blokkeren, maar de data blijft bestaan op het netwerk.
• Volledige Eigenaarschap: Jij bent de enige met de sleutel. Als je je private sleutel verliest, is de data voor altijd ontoegankelijk, maar is deze ook nooit door derden te lezen geweest.
• Minimale Vertrouwensvrijheid: Je hoeft Arweave of de gateway-providers niet te vertrouwen met je plaintext data. Ze zien alleen maar gecodeerde signalen.

De Uitdagingen

Natuurlijk zitten er ook uitdagingen aan. De belangrijkste is key management.

Omdat er geen centrale partij is die je kan helpen als je je wachtwoord bent vergeten, ben je zelf verantwoordelijk voor het veilig bewaren van je private sleutel. Verlies je deze, dan is je data voorgoed verloren. Daarnaast is er de kwestie van metadata.

Hoewel de inhoud versleuteld is, zijn transactiekosten, datums en bestandsgroottes openbaar. Dit heet "traffic analysis". Een slimme waarnemer kan patronen herkennen, zelfs als ze de inhoud niet kunnen lezen.

Conclusie

End-to-end encryptie op Arweave combineert de onveranderlijkheid van een blockchain met de privacy van sterke cryptografie. Het is een technisch hoogstandje dat ervoor zorgt dat je data niet alleen permanent is, maar ook privé.

Door gebruik te maken van algoritmes zoals Curve25519 en AES-256, en door het slim combineren van symmetrische en asymmetrische versleuteling, ontstaat er een veilige omgeving voor gevoelige informatie.

Terwijl het web evolueert naar een meer gedecentraliseerde toekomst, biedt Arweave met E2EE een fundament waarop we kunnen bouwen: een archief waarin geheimen voor altijd bewaard blijven, afgeschermd door mathematische zekerheid in plaats van door bedrijfsbeleid.