business

Chain Engine is een software-engine die blockchain-datatechnologie toepast in bedrijfsapplicaties. Met het principe van gelaagde beveiliging als uitgangspunt wordt de integriteit van historische data op meerdere niveaus gewaarborgd. Chain Engine gebruikt klassieke blockchain-eigenschappen in een ontwerp dat is aangepast aan de bedrijfsomgeving. Dit artikel beschrijft de gelaagde data-beveiliging die komt naast reguliere waarborgen als sleutelbeheer, functiescheiding en code- en data-audits.Event Sourcing als extra pijler van integriteitEvent sourcing houdt in dat de applicatiestatus niet wordt opgeslagen als een mutabele datastructuur (zoals in een traditionele database), maar wordt afgeleid door het afspelen van een onwijzigbare reeks events.Event sourcing draagt niet alleen bij aan datadoelmatigheid, maar vormt ook een belangrijke pijler onder de data-integriteit. De huidige status kan namelijk nooit direct worden aangepast. Wanneer een aanvaller (of insider) een opgeslagen event of bin wijzigt, komt dit alleen tot uiting na een replay in de in-memory status (de Replica). Een dergelijke replay vereist een herstart van de engine.Tijdens deze herstart voert Chain Engine een volledige event-replay uit om de applicatiestatus opnieuw in het geheugen te laden. In deze fase worden meerdere integriteitscontroles uitgevoerd, die verderop in detail worden besproken.Event sourcing fungeert hierdoor als een extra beveiligingslaag: een succesvolle aanval vereist niet alleen schrijftoegang tot de opslag en het kraken van de encryptie van de bins – iets wat al praktisch onuitvoerbaar is. Daar bovenop hebben aanpassingen zonder replay geen effect, en moet een eventuele herstart alle integriteitscontroles tijdens de replay succesvol doorstaan.Event-driven ledger: geen lege binsChain Engine schrijft alleen een nieuwe bin naar de ledger wanneer er in een slot daadwerkelijk events zijn verwerkt. Lege slots resulteren dus niet in lege bestanden op schijf.Deze ontwerpkeuze minimaliseert schrijfruimte en houdt de operationele complexiteit laag. In enterprise-omgevingen komen regelmatig periodes voor met weinig of geen events. Door geen lege bins te schrijven, blijft de ledger compact, efficiënt doorzoekbaar en overzichtelijk.Deze aanpak heeft wel invloed op de structuur van de cryptografische keten. Ook hier wijkt de bedrijfs-blockchain van Chain Engine bewust af van publieke netwerken, die traditioneel voor ieder slot (block) een entry aanmaken, ongeacht activiteit.Intra-bin integriteit met Proof-of-HistoryBinnen de bins maakt Chain Engine gebruik van Proof-of-History (PoH) om zowel de integriteit als de juiste volgorde van de events te waarborgen. Voor elk slot wordt een Merkle root berekend over de events die in dat slot zijn verwerkt. Deze Merkle root wordt opgeslagen in de bin en vormt een cryptografische samenvatting van alle events die in die bin aanwezig zijn.Dit mechanisme zorgt voor direct verifieerbare integriteit binnen een bin. De opgeslagen Merkle root maakt het mogelijk om tijdens een replay te controleren of de events in de bin ongewijzigd zijn. Door de Merkle root opnieuw te berekenen op basis van de events in de bin en deze te vergelijken met de opgeslagen waarde, kan event tampering binnen die specifieke bin worden gedetecteerd.Omdat de Merkle root per bin onafhankelijk wordt berekend en opgeslagen, kan de integriteit van de events binnen een bin worden geverifieerd zonder dat daarbij de cryptografische keten tussen verschillende bins betrokken hoeft te worden. Dit maakt de controle tijdens replay modulair en overzichtelijker.Inter-bin integriteit via expliciete hash-chainingOmdat Chain Engine geen lege bins schrijft, is een continue Proof-of-History-keten over alle slots niet mogelijk. Daarom maakt Chain Engine gebruik van een expliciet inter-bin chaining mechanisme.Bij het aanmaken van een nieuwe bin wordt expliciet de `sequencer_hash’ van de laatst geschreven bin gebruikt als startpunt voor de Proof-of-History van de nieuwe bin. Deze waarde wordt in-memory bijgehouden door de Sequencer. De sequencer is het component dat verantwoordelijk is voor het berekenen en bijhouden van de Proof-of-History. Na het verwerken van de events in de nieuwe bin wordt de resulterende `sequencer_hash` berekend en opgeslagen als uitgangspunt voor de volgende bin.Elke bin bevat daarmee zowel een verwijzing naar de vorige bin als zijn eigen eind-hash. Dit creëert een aaneengesloten keten zoals in een klassieke blockchain: elke bin is cryptografisch verankerd aan de voorgaande, ook zonder lege bins.Wil een aanvaller een eerdere bin wijzigen, dan moet hij niet alleen de inhoud en Merkle root van die bin consistent maken, maar ook alle daaropvolgende bins aanpassen om de hash-keten intact te houden. Dit maakt aanpassingen aanzienlijk complexer.Door de vorige hash expliciet uit de ledger op te zoeken (in plaats van te vertrouwen op de interne sequencer-toestand), wordt de keten bovendien robuuster en minder kwetsbaar voor inconsistente engine-statussen.Integriteitsvalidaties bij herstartBij het opstarten van Chain Engine, zowel bij een koude start als bij een herstart, voert het systeem eerst meerdere integriteitscontroles uit voordat de Replica (in-memory state) wordt opgebouwd. Deze controles garanderen dat de engine nooit start met een inconsistente of gemanipuleerde ledger.De volgende validaties worden uitgevoerd:Consecutive bin check Er wordt gecontroleerd of de bins na de laatste snapshot of vanaf het begin van de ledger volledig aaneengesloten zijn. Ontbrekende of dubbele bins zijn niet toegestaan.Merkle root verificatie Voor elke bin die wordt gereplayed wordt de opgeslagen Merkle root vergeleken met een herberekende Merkle root op basis van de events in die bin. Afwijkingen wijzen op event manipulatie binnen de bin.Sequencer hash chain verificatieDe `sequencer_hash_previous_bin` opgenomen in de huidige bin moet overeenkomen met de `sequencer_hash` van de vorige bin. Dit valideert de ononderbroken cryptografische keten.Volledige Proof-of-History verificatieVoor elke bin (behalve genesis) wordt de sequencer_hash opnieuw berekend op basis van `sequencer_hash_previous_bin`, de Merkle root en het opgeslagen slotnummer. Deze berekende waarde wordt vergeleken met de opgeslagen `sequencer_hash`. Afwijkingen duiden op een probleem met de integriteit van de data.Al deze controles vinden plaats vóórdat de Replica volledig wordt opgebouwd. Bij elke fout treedt het systeem in panic. Dit is een bewuste toepassing van de fail-closed filosofie: bij de minste twijfel start Chain Engine niet.Gelaagde beveiliging maakt auditing eenvoudig en manipulatie extreem moeilijkDe combinatie van event sourcing, bin-encryptie, Merkle-trees, expliciete inter-bin hash-chaining en de strenge integriteitsvalidaties bij herstart zorgt voor een significante verbetering van zowel auditing als data-bescherming.Auditing wordt veel eenvoudiger en effectiever. Naast steekproeven en geautomatiseerde controles met de meegeleverde auditor-tools kan een auditor volledig vertrouwen op de deterministische replay-validaties die bij elke herstart automatisch worden uitgevoerd. Afwijkingen in Merkle roots, sequencer-hash-keten of de consecutive structuur van de bins worden direct en onmiskenbaar gedetecteerd.Voor een aanvaller (inclusief insiders) betekent dit dat meerdere onafhankelijke barrières tegelijk moeten worden doorbroken. Het is niet genoeg om een bin te wijzigen; de hash-keten moet volledig consistent blijven, de manipulatie moet via een herstart in de Replica worden doorgevoerd én alle replay-validaties moeten worden omzeild. Regelmatige, eveneens versleutelde en hash-beveiligde snapshots en de toevoeging van nieuwe events verkleinen het tijdsvenster waarin een aanval kan worden uitgevoerd waardoor manipulatie nog verder bemoeilijkt wordt.Tot slotChain Engine laat zien hoe blockchain-technologie op een pragmatische en enterprise-ready manier kan worden ingezet binnen bedrijfsapplicaties. Door bewust te kiezen voor een gelaagde aanpak wordt succesvolle, onopgemerkte manipulatie van historische data in de praktijk vrijwel onmogelijk.Bedrijven die met Chain Solutions en Chain Engine bouwen, voldoen niet alleen moeiteloos aan strenge regelgeving zoals NIS2 en DORA, maar besparen ook aanzienlijk op data-opslag, compliance en auditing. De herwonnen digitale soevereiniteit biedt bovendien ruimte om te innoveren en onderscheidende producten op de markt te zetten.Benieuwd wat Chain Engine voor jouw organisatie kan betekenen? Vraag een vrijblijvende demo aan en ontdek hoe onze gelaagde data-beveiliging compliance en innovatie combineert. Plan hier je demo.

Het ministerie van Financiën werd in maart gehackt via een zero-day kwetsbaarheid in de software die toegang tot de digitale werkplek regelt. Daarbij zijn waarschijnlijk medewerkergegevens gestolen. Minister Heinen informeerde de Tweede Kamer vandaag in een brief. De aanvaller is onbekend. Forensisch onderzoek biedt geen uitsluitsel over de identiteit of de exacte buitgemaakte bestanden. Op […]

Het Quantum Communication Fieldlab Rotterdam (QCFR) is vandaag in Rotterdam onthuld. Het is een samenwerking voor het testen, valideren en operationeel maken van quantumveilige communicatie geschikt voor de werkelijke infrastructuur van vandaag. Het QCFR, opgestart door Cisco, Eurofiber, INSPIR8ION, Q*Bird en CGI, gaat verder dan eerdere pilotprojecten om kritieke en openbare digitale omgevingen voor te […]

Vanaf vandaag gaan de bedrijven mortierbrigade, Today, Who Owns The Zebra, Onlyhumans, Fantastic en de B2B-tak van meetmarcel op in een nieuw merk: Brigada. Daar ging een voorbereiding aan vooraf van zes maanden, waarbij de medewerkers nauw betrokken waren. Dat moest ook wel, want elk van de namen van de betrokken labels vertegenwoordigen vertegenwoordigen een identiteit en historie. Niettemin werd ervoor gekozen ze niet meer los van elkaar te laten fungeren. Ook is het aantal kantoren teruggebracht van vijf naar drie: Gent, Brussel en Antwerpen. “Bedrijven kampen vandaag met uitdagingen die niet langer binnen één vakgebied passen. Een merkprobleem kan bijvoorbeeld zijn wortels in het product hebben. Een marketingvraagstuk verbergt soms een diepere organisatorische uitdaging. Toch werden ze tot nu toe door aparte bureaus opgepakt. Brigada doorbreekt die logica”, zegt ceo Arjan Pomper. Het bureau gaat geïntegreerd werken met experts op vier domeinen: Brand, Marketing, People en Product. Arjan Pomper (foto) trad een jaar geleden in dienst bij het Belgische bedrijf. Hij werd ceo van 62MILES, de paraplu boven de labels die niet als actieve merknaam op de markt wordt gevoerd. De investeerder in 62MILES is Vectis Private Equity. Over de culturele kant van de fusie van de bureaus zegt hij tegen Emerce: “We hebben ons met name gericht op de elementen die verbindend zijn tussen de bedrijven. Dat zijn drie dingen: ze zijn strategisch bijzonder sterk, ze zijn creatief bijzonder sterk en ze zijn rebels. Ze hebben allemaal dezelfde mentaliteit, maar elk vanuit een ander specialisme.” Om de ambitie kracht bij te zetten, stelt Brigada Senta Slingerland aan als chief strategy officer. Dat is een nieuwe functie, omdat strategie eerst afzonderlijk bij de losse labels werd bestierd. Vanuit een c-level-functie krijgen de grote lijnen daarin nadruk.

Wetenschappers van de Technische Universiteit Delft biologische principes vertaald naar een nieuwe vliegende robot: de SquirrelDrone. Het onderzoek laat voor het eerst zien hoe het vervormen van het volledige lichaam de vliegprestaties van robots aanzienlijk kan verbeteren. De studie, gepubliceerd in Nature Communications, introduceert een fundamenteel nieuwe benadering voor vervormbare vliegtuigen. Daarbij lieten de onderzoekers zich niet inspireren door vogels, maar door zwevende zoogdieren zoals vliegende eekhoorns en koeskoezen (colugo’s). Door van deze dieren te leren, kunnen toekomstige drones mogelijk een ongekende combinatie van wendbaarheid, stabiliteit en manoeuvreerbaarheid bereiken. De nieuwe vliegende robot bootst drie belangrijke biologische mechanismen van zweefzoogdieren na: Gecoördineerde bewegingen van voor- en achterpoten om de aerodynamische vorm tijdens de vlucht aan te passen. Vervorming van ruggengraat en staart om de stand en oriëntatie van de vleugelstructuur voortdurend te veranderen. Een zachte, passieve membraanstructuur, vergelijkbaar met het patagium van een vliegende eekhoorn, die onder invloed van de luchtstroming vervormt en zo indien nodig extra lift en luchtweerstand genereert. Samen zorgen deze mechanismen voor een volledig vervormbaar vliegend lichaam, in plaats van een traditioneel vliegtuig met stijve vleugels en afzonderlijke stuurvlakken. Volgens de onderzoekers kunnen deze resultaten de deur openen naar een nieuwe generatie vervormbare luchtvaartuigen die moeiteloos kunnen schakelen tussen stabiel zweven en zeer wendbaar manoeuvreren in complexe omgevingen. Drie beelden van een vliegende eekhoorn die van een boom afspringt en zijn vlieghuid uitspreidt tijdens de vlucht.

Apple wil een deel van zijn toekomstige chips in de Verenigde Staten laten ontwerpen en produceren in samenwerking met Intel. Dat heeft de Amerikaanse president Donald Trump bekendgemaakt via zijn sociale mediaplatform Truth Social. De samenwerking kan volgens Reuters een belangrijke impuls betekenen voor Intels foundry-activiteiten, die al jaren proberen terrein terug te winnen op […]

Cybersecurity-experts waarschuwen dat beperkingen op Anthropic-modellen verdedigers kunnen verzwakken en China juist ruimte geven.

Agentic commerce is niet voor alle productcategorieën even geschikt. De grootste meerwaarde ligt bij herhaal- en vervangingsaankopen en bij functionele, gestandaardiseerde producten. In deze categorieën kunnen AI-agenten efficiënt vergelijken op prijs, specificaties en beschikbaarheid, en op basis van gebruikspatronen het optimale aankoopmoment bepalen. Dat stelt ING Research. Niet de consument, maar een AI-agent bepaalt in de nabije toekomst wat we kopen en waar. Nieuwe technologie rond zogeheten ‘agentic commerce’, waarbij consumenten winkelen via autonome AI-agenten die zelfstandig producten selecteren en aankopen, versnellen de verschuiving van fysieke winkels naar online kanalen. Dit dwingt retailers hun rol te herzien: de winkel verschuift van verkoopkanaal naar plek voor advies, service, beleving en ondersteuning van online verkoop. Niet iedere retailer kan of wil deze omslag maken. Daardoor zal het aantal fysieke winkels de komende jaren, door de opkomst van agentic commerce, naar verwachting versneld afnemen. Na e-commerce dient zich in de retail een volgende disruptieve golf aan: kunstmatige intelligentie (AI) die het koopproces automatiseert. Met de opkomst van agentic commerce kunnen AI-agenten zelfstandig producten selecteren, prijzen vergelijken en aankopen doen op basis van persoonlijke voorkeuren en budgetten. Door het bieden van gemak voor de consument, nemen AI-agenten zo het koopproces over. Daarmee verschuift winkelen van een bewuste, actieve handeling naar een grotendeels geautomatiseerd proces dat zich op de achtergrond afspeelt. De grootste impact wordt verwacht bij herhaalaankopen en gestandaardiseerde producten, zoals elektronica en persoonlijke verzorging. Binnen het non-food segment zal de adoptie dan ook het snelst gaan in de elektronicabranche en de persoonlijke verzorgingssector, waar standaardisatie en herhaalaankopen dominant zijn. Voor complexe, luxe, trendgevoelige producten of waarbij beleving, inspiratie of emotie een grotere rol spelen, zoals mode en interieur, is de toepasbaarheid vooralsnog beperkter, omdat de consument hier eigen keuzes wil blijven maken. Agentic commerce zal naar verwachting de verschuiving van omzet van fysieke winkels naar online kanalen verder versnellen. Tegelijk verandert het bestaansrecht van de fysieke winkel ingirjpend. De uiteindelijke omvang van deze verschuiving hangt sterk af van de mate waarin consumenten bereid zijn AI-agenten zelfstandig te laten opereren. Terwijl agentic commerce zich voornamelijk online zal afspelen, neemt het strategische belang van de fysieke winkel in de non-food retail niet af, maar de rol verandert wel. De focus verschuift van traditioneel verkoopkanaal naar een plek voor advies, service, beleving en ondersteuning van online verkoop. NIet iedere retailer zal deze omslag maken, waardoor het aantal fysieke winkels naar verwachting verder afneemt.  

Zonder ethiek is technologie gedoemd dezelfde fouten te herhalen. Dat is de kern van het betoog van Leon Dohmen, register informaticus, gecertificeerd AI compliance officer en consultant bij DiVetro. Nu organisaties de AI-verordening langzaamaan op de agenda zetten, pleit Dohmen voor een aanpak die verder gaat dan wettelijke naleving alleen.

Hoe meet je het rendement van AI-investeringen? Nu de uitgaven aan AI snel toenemen, is dit een van de meest besproken onderwerpen in directiekamers. Koko Visser en Luuk van Maasakkers van Valcon delen vijf principes die inzicht geven in hoe rendabel AI-investeringen in de praktijk werkelijk zijn.

Boetiek veranderspecialist BEETROOT& heeft een nieuw organisatiemodel gelanceerd dat volgens het bureau zichtbaar maakt hoe prestaties, gedrag en wendbaarheid voortkomen uit onderliggende ontwerpkeuzes.

In september 2026 opent The Stack, een nieuwe AI-hub van 4.500 vierkante meter in Amsterdam Oostenburg. Het initiatief brengt Europese AI-builders onder één dak en wil de kloof dichten tussen het AI-potentieel van Europa en de daadwerkelijke productie van foundation models. De VS heeft er 40 voortgebracht; Europa slechts 3. Die cijfers staan symbool voor […]

Het Adviescollege ICT‑toetsing (AcICT) ziet dat Rijkswaterstaat de industriële automatisering (IA) voor de vernieuwing van de Van Brienenoordbrug degelijk heeft voorbereid, maar waarschuwt dat enkele it‑risico’s nog nadrukkelijk aandacht vragen.  Dat blijkt uit het advies aan minister Vincent Karremans (Infrastructuur en Waterstaat). Het project, dat loopt tot 2035, omvat de vervanging en renovatie van de brug, inclusief de modernisering van de beweegbare delen. Centraal in het project staat de inzet van generieke IA‑bouwblokken. Het gaat om diverse componenten, zoals de Uniforme Werkplek voor de bediening, een routeerbare noodstopsysteem en uniformering van de koppeling met de verkeerscentrales, een bouwblok voor de uitwisseling van data en een bouwblok voor de tech. Belangrijk is het 3B‑bouwblok: het technische hart van bediening, besturing en bewaking van de brug. Deze standaard-componenten zijn eerder succesvol toegepast en sluiten volgens Rijkswaterstaat goed aan op de configuratie van de Van Brienenoordbrug. ‘Het 3B‑bouwblok is al met succes bij drie bruggen ingezet,’ aldus het advies.  Weinig tijd Toch blijven er it‑knelpunten. Zo worden de bouwblokken pas negentien maanden na de start van de werkzaamheden geleverd, waardoor weinig ruimte resteert voor integratietesten. De IA-programmatuur bestaat uit plc’s (programmable logic controller) voor de besturing van de fysieke onderdelen van de brug en een bovenliggend scada-systeem (supervisory control and data acquisition) om de plc’s aan te sturen. Volgens het Adviescollege kunnen updates voor het scada‑gedeelte — cruciaal voor het dichten van cyberkwetsbaarheden — te lang op zich laten wachten. Daarnaast dreigt kennisverlies rond het 3B‑bouwblok, omdat RWS het slechts op zeven bruggen inzet.  Het AcICT adviseert onder meer om bouwblokken eerder te leveren, software-updates te versnellen en het leveranciers‑ en contractmanagement te versterken. Ook moet RWS borgen dat de huidige IA‑onderhoudspartij betrokken blijft tot de vernieuwing start. Ten slotte pleit het college voor een brede evaluatie van de bouwblokken, om te bepalen of standaardisatie op meer bruggen voordelen biedt. Opvolging Rijkswaterstaat herkent zich in het advies. Alle drie de hoofdaanbevelingen worden opgevolgd. De bestaande aanpak van uniformering en standaardisatie wordt verder doorontwikkeld. Op basis van gebruik van de IA-bouwblokken, praktijkvoorbeelden bij vergelijkbare projecten en gesprekken met de markt, zijn de ervaringen vertaald in een set van zogenaamde architectuur-afspraken voor de industriële automatisering. De aanpak sluit goed aan bij internationale afspraken in de markt over industriële automatisering. De set van afspraken en richtlijnen wordt nu geïmplementeerd, inclusief de bouwblokken genaamd modulaire technische architectuur 2.0.

Paul Wijngaard, alliantiemanager van het Future Network Services 6G-programma.