5 min Applications

Web5 moet Web3 vervangen: wat houdt het in?

Loskoppelen van persoonlijke data en applicaties

Web5 moet Web3 vervangen: wat houdt het in?

Gegevens van gebruikers bevinden zich overal op het internet. Wat als niet allerlei bedrijven, maar wijzelf de controle daarover houden? Dat is één van de beloftes van Web5, dat na een paar jaar aan woorden nu ook daden levert.

Voor wie zich afvraagt waar Web4 is gebleven: u bent niet de enige. Web5 werd medio 2022 als opvolger van Web3 aangekondigd door TBD, het bedrijf van mede-oprichter en ex-CEO van Twitter, Jack Dorsey. De naam komt voort uit een optelsom van Web 2.0 en Web3 (2+3=5) en is tevens een ode aan HTML5, “de laatste grote poging om het Web te evolueren”, volgens TBD. Met andere woorden: Web5 combineert de decentrale aard van Web3 (gebruikmakend van de blockchain) met het klassieke Web 2.0, feitelijk het internet zoals we het kennen.

De belofte van Web5 is dat het een decentraal internet mogelijk maakt. Dit in tegenstelling tot de huidige opzet, waarbij gebruikers gegevens afstaan aan iedereen van Google tot VakantieVeilingen. Persoonlijke data is weliswaar toegankelijk via accounts, maar het veiligstellen hiervan is veelal onmogelijk. Niemand heeft een mechanisme om toegang te ontzeggen op een consistente, betrouwbare manier. Wie een eigen account opheft op welk platform dan ook, is overgeleverd aan de goede trouw van een derde. Dat moet Web5 oplossen. Iedereen gaat voortaan zijn of haar eigen data in een persoonlijke data store hosten, is het idee.

Web5-bouwstenen

Met een tracker op de “Are We Web5 Yet?”-website duidt TBD hoe ver de constructie van Web5 al is. Dit is geen meting van de integratie van Web5-ideëen, maar laat de vordering zien van de benodigde componenten. Het gaat hierbij om decentrale webapps, nodes en identifiers, naast verifieerbare credentials en Web5-gedreven eWallets en browsers. Dit zijn de bouwstenen van Web5.

Centraal staat identiteit en het beveiligen ervan. Een “echt” Web5-scenario haalt accountbeheer weg van derden, zodat gebruikers hun data volledig in handen hebben. Daarvoor zijn gemeenschappelijke credential-standaarden nodig. Dergelijke initiatieven zijn er al langer, zoals OpenID sinds 2007. Ook nu is er een stichting die zich bezighoudt met een nieuw ecosysteem voor digitale identiteiten: DIF, ofwel de Decentralized Identity Foundation. Microsoft is er lid van, naast bekende partijen als Workday en Auth0 en menig blockchain-bedrijf.

Tip: Wil je keuzevrijheid, security en data residency? Trek de portemonnee maar

DIF onthulde afgelopen week een gratis community webnode-instance op Google Cloud. Deze Decentralized Web Node (DWN) voegt de daad bij het Web5-woord: gebruikers kunnen in deze instance hun data plaatsen en beheren. Het is een voorbeeld van hoe data-opslag in een Web5-wereld eruit moet zien: elke gebruiker heeft een eigen plek om data op te slaan, waarover men volledige controle heeft. De bedoeling erachter is dat ontwikkelaars test-apps bouwen met behulp van deze node. Per Decentralized Identifier (DID, ofwel Web5-identiteit) is er 1GB aan opslag gratis beschikbaar.

Bekende problemen, bekende oplossingen?

De lancering van deze instance laat zien hoe jong Web5 nog is. Wel timmert DIF aantoonbaar aan de weg: de adoptie zal geleidelijk gaan. Echter mag je je afvragen of Web5 wel nodig is. Waarom niet “gewoon” het bekende internet met doodgewone accounts en duidelijke dataprivacy-regels?

Een belangrijk argument is paradoxaal genoeg de centralisering van Web5. In plaats van dat honderden hotels, vliegtuigmaatschappijen en reis-apps data over je voorkeuren bezitten, willen aanhangers van Web5 dit bij elkaar voegen. Alle informatie die voor de gebruiker relevant is, is via DWN’s opvraagbaar.

Dit idee is niet nieuw. Identiteiten die boven individuele apps staan, worden bijvoorbeeld al sinds 2017 door de Ethereum Name Service geleverd. Gezien de obscure aard ervan is het idee alleen niet per se een succesgarantie. Momenteel werken mensen hoogstens met een wachtwoord-managers die bovenop het conventionele web werken, maar op geen enkele manier je data verbinden.

Al in hetzelfde jaar dat Web5 werd aangekondigd, verwezen critici naar alternatieven die al lang en breed waren ontwikkeld. Zo haalde VentureBeat de Internet Identity (II) aan, dat de 2FA-standaard WebAuthn combineert met een vorm van blockchain-cryptografie dat eveneens al bestaat, Chain Key Cryptography, al in gebruik voor smart contracts, waar die (al) gebruikt worden. Met andere woorden: Web5 herhaalt een aantal stappen die elders al gezet zijn.

85 procent af?

TBD beantwoordt de vraag “zijn we al Web5?” met een percentage: 85 procent. Dat klinkt alsof we op de vooravond van een nieuw internet staan, waarin we controle houden over onze eigen data. Toch gaat het dan nog enkel om de eerder genoemde bouwstenen. Het probleem tot nu toe is juist adoptie geweest. Sinds de eeuwwisseling is de Web 2.0-standaard grotendeels intact gebleven. Ook Web5 is vooralsnog een berg goede bedoelingen zonder concrete adoptie. Test-tools zijn wel een broodnodige stap voor daadwerkelijke adoptie.

Het loskoppelen van persoonlijke data van applicaties is zonder meer een uitstekend concept ter bevordering van privacy. De daadwerkelijke implementatie hiervan heeft echter te maken met een reality check van jewelste, waarbij allerlei eerdere pogingen geen betekenisvolle adoptie kregen. De vraag is nu of Web5, opgericht in een tijd dat de blockchain nog een “hot topic” was, niet ook een obscure voetnoot zal blijken.

Beluister ook onze Techzine Talks-aflevering over Web3: