Traditioneel werd er vertrouwen gesteld in gecentraliseerde instellingen zoals banken, betaalnetwerken en clearinghuizen—gesloten systemen waarbij gebruikers vertrouwden op externe audits, overheidsregulering en lange nalevingsgeschiedenissen om zich zeker te voelen. Hoewel effectief, brengt dit model nadelen met zich mee zoals opaciteit, geconcentreerde macht en beperkte innovatie. Een nieuw vertrouwensmodel is ontstaan met blockchain en gedecentraliseerde applicaties (dApps), die niet op instellingen vertrouwen maar op de onderliggende code zelf. Deze verschuiving is gebaseerd op het principe van open source, dat verplicht is bij blockchain. Open source stelt iedereen in staat om protocollen te inspecteren, slimme contracten te auditen en systeemgedrag te verifiëren; zonder dit kunnen gebruikers niet echt weten waar ze mee bezig zijn. Op het eerste gezicht lijken open source en privacy tegenstrijdig: als code openbaar is, hoe wordt vertrouwelijkheid dan gewaarborgd?Naarmate blockchain-gebruik toeneemt, wordt het afwegen van transparantie en privacy een kernuitdaging die vaak verkeerd begrepen wordt. Open source bouwt vertrouwen zonder tussenpersonen en ondersteunt decentralisatie. Publieke codebases worden continu beoordeeld door ontwikkelaars en beveiligingsonderzoekers, wat leidt tot robuuste, veilige systemen zoals OpenSSL, Linux en Bitcoin, waarvan de beveiliging in de loop der tijd versterkt wordt. Deze benadering gaat terug tot de 19e-eeuwse cryptograaf Auguste Kerckhoffs, die stelde dat een veilig systeem veilig blijft als het ontwerp publiek is, maar de geheime sleutel privé blijft—Kerckhoffs’ principe, een fundering van moderne cryptografie. Open source voert dit principe uit door code openbaar te maken voor onafhankelijke verificatie, los van datatransparantie. Protocollen kunnen open source zijn en toch gebruikersprivacy beschermen, hetgeen de huidige richting in blockchaintechnologie is. Aanvankelijk prioriteerden blockchains transparantie met openbaar zichtbare transacties—een noodzakelijke concessie voordat privacy-werkende technologieën bestonden, vergelijkbaar met hoe het vroege web HTTP-verkeer onversleuteld was tot TLS in 2006 werd geïntroduceerd.

Vandaag de dag is het onacceptabel om gevoelige informatie zoals salaris of persoonlijke financiën openbaar te registreren, dus ligt de uitdaging in het herstellen van privacy zonder de auditbaarheid op te offeren. Privacybeschermende technologieën (PETs) bieden hier uitkomst. Sommige PETs, zoals trusted execution environments (TEEs), zijn niet open source, maar alle cryptografiebasierte PETs die in blockchain worden gebruikt, wel. Bijvoorbeeld, zero-knowledge proofs (ZKP's) maken het mogelijk om de waarheid te bewijzen zonder details prijs te geven, wat privé on-chain transacties en identiteitverificaties mogelijk maakt. Moderne ZKP-systemen zoals PlonK, Groth16 en STARKs zijn open source en worden wereldwijd beoordeeld. Fully homomorphic encryption (FHE) maakt het mogelijk om op versleutelde gegevens te rekenen, waardoor slimme contracten kunnen werken zonder gegevens te ontsleutelen; de cryptografische bibliotheken zoals TFHE-rs zijn ook open source. Secure multi-party computation (MPC) stelt meerdere partijen in staat om gezamenlijk resultaten te berekenen zonder individuele invoer te prijs te geven, en veel MPC-protocollen, waaronder threshold signatures en distributed key generation (DKG), zijn eveneens open source—omdat vertrouwen transparantie van mechanismen vereist. Uiteindelijk begint privacy op de blockchain bij code-transparentie. Open source vormt geen bedreiging voor privacy; het is juist essentieel om te zorgen dat vertrouwelijke systemen correct functioneren, vrij zijn van verborgen gebreken of achterdeurtjes, en openstaan voor verbeteringen door de gemeenschap. De toekomst van blockchain en gedecentraliseerde financiën hangt af van een goede balans tussen privacy en auditability door systeemwerking open te leggen en grondig te laten beoordelen. Dit is het doel van open source en, naar onze mening, de enige haalbare weg vooruit.