Web3: Waarom Haperen DeFi dApps Bij Cloudstoringen?

Een verstoring in de AWS-regio US-EAST-1 op 20 oktober heeft de cryptosector hard geraakt. Diensten zoals Coinbase ondervonden hinder, terwijl platforms als Infura en Alchemy melding maakten van AWS-gerelateerde incidenten. Verschillende wallets en rollups ervoeren time-outs, hetgeen een acute herinnering was aan de kwetsbaarheid van het huidige ecosysteem. Het probleem lag niet bij de blockchains zelf, maar bij de onderliggende infrastructuur: clouddatabases, RPC-gateways, DNS-services, indexers en key-managementsystemen (systemen voor het beheer en de beveiliging van sleutels).

De afhankelijkheid van Web2-technologieën is onmiskenbaar; een enkele storing in een AWS-regio heeft directe gevolgen voor een aanzienlijk gedeelte van de gebruikerservaring binnen crypto.

De schijnbare decentralisatie en centrale afhankelijkheid

Onder de façade van decentralisatie ligt een afhankelijkheidsstructuur die zeventig procent van de blockchainapplicaties verbindt met gecentraliseerde diensten. Een typische gedecentraliseerde applicatie (dApp) begint met een frontend die wordt gehost op platforms zoals S3 of Cloudflare Pages. De toegang wordt gefaciliteerd door een Content Delivery Network (CDN) zoals Fastly, dat vervolgens het gegevensverkeer afhandelt via DNS-diensten van providers zoals Route 53 of Cloudflare.

Hieronder opereren lees- en schrijf-RPC’s, veelal via Infura, Alchemy of QuickNode, die allemaal draaien op AWS of een andere dominante cloudprovider. Indexers zoals The Graph en Covalent, evenals custodian platforms zoals Fireblocks, voegen schakelpunten van kwetsbaarheid toe. Toen de DynamoDB- en DNS-diensten van AWS faalden, ondervonden meerdere lagen van deze infrastructuur tegelijkertijd problemen; de API van Coinbase vertraagde en verschillende sequencers bij rollups moesten handmatig worden gereset. Dit soort kwetsbaarheid hebben we eerder gezien, met name toen The Graphs indexer voor zkSync weken eerder al vergelijkbare tekortkomingen vertoonde.

De mythe van redundantie viel eveneens in duigen. Twee onafhankelijke RPC-providers kunnen “vier-negen” uptime beloven, maar als ze beide in dezelfde cloudregio draaien, is hun storingsrisico gecorreleerd. De effectieve correlatie tussen AWS-gecentreerde stacks kan zelfs oplopen tot 0.9. Dit betekent dat aanzienlijke delen van de crypto-infrastructuur niet in staat zijn om een storing in één regio het hoofd te bieden.

Deze problematiek is niet exclusief voor de crypto-sector. AWS bezet nog steeds ongeveer 30-32% van de wereldwijde cloudmarkt, Azure volgt met ongeveer 20% en Google Cloud heeft een aandelenpercentage van 13%. Een langdurige storing in een belangrijke regio heeft verstrekkende gevolgen voor duizenden bedrijven. Voor crypto-applicaties betekent dit dat tijdens dergelijke incidenten tussen de 10% en 30% van de op EVM gebaseerde frontends of leesfuncties kunnen degraderen, met aanzienlijke gevolgen voor transacties afhankelijk van sequencers.

Het is gemakkelijk om de robuustheid van de blockchain zelf te verwarren met de robuustheid van de applicaties die erop voortbouwen. Terwijl blockchains zoals Ethereum of Solana consensus kunnen handhaven via wereldwijde nodes, is het netwerk van Russisch roulette dat gebruikers op dagelijkse basis ervaren vaak afhankelijk van gecentraliseerde intermediairs. Een storingsincident op Solana in februari 2024 illustreert dit probleem: het was een on-chain falen, maar de problemen met AWS behoren tot de meest voorkomende.

Vertrouwen in decentralisatie onder druk

De gevolgen van deze storingen zijn verontrustend, vooral omdat ze het vertrouwen van gebruikers ondermijnen. Een crypto-portemonnee die een verouderd saldo weergeeft of een brugtransactie die vastloopt, tast het fundament aan van de decentralisatie die het platform probeert uit te stralen. Regulators beginnen deze kwetsbaarheden op te merken. De Digital Operational Resilience Act (DORA) van de EU, die in januari 2025 van kracht wordt, verplicht financiële instellingen om hun afhankelijkheden van derde partijen te testen en te rapporteren. Dit houdt in dat clouddiversificatie ook hier verwacht wordt.

Gelukkig zijn er oplossingen in aantocht. Vooralsnog introduceren ontwikkelaars provider-quorum RPC’s die meerdere eindpunten raadplegen en een uitkomst tonen als twee van de drie overeenkomen. Tools zoals Helios maken licht-client verificatie mogelijk, zodat gebruikers data kunnen valideren zonder te leunen op gecentraliseerde gateways.

Ook infrastructuurteams schakelen over naar multi-CDN en multi-DNS-configuraties, gericht op actieve failover. In het rollup-ecosysteem zijn projecten zoals Espresso, Radius en Astria bezig met de ontwikkeling van gedeelde of gedecentraliseerde sequencers, terwijl OP Stack permissionless fault proofs uitdraagt. Op langere termijn zal Ethereum’s PeerDAS voorstel beogen om datatoegankelijkheidscontroles te realiseren op een manier die het mogelijk maakt op wallet-niveau.

Institutionele druk zal deze verschuivingen versterken. Met de DORA en UK CTP-regels wordt diversificatie van cloudleveranciers niet langer een kwestie van voorkeur, maar van beleid. Verwacht dat grote custodians en exchanges eisen voor diversificatie in RPC’s, indexers en key-managementsystemen.

Toch zal geen van deze maatregelen crypto volledig onafhankelijk maken van traditionele infrastructuur. Het maakt de kloof tussen de idealen van decentralisatie en de onontkoombare operationele realiteit echter wel kleiner. De lering van 20 oktober is dat de blockchains zelf niet tekortschoten, maar dat de ondersteunende infrastructuur nog niet op hetzelfde niveau functioneert.

Een waarachtig gedecentraliseerde applicatie houdt niet in dat elke gebruiker een server draait; het betekent dat geen enkele server het systeem kan ondermijnen. Totdat dat de standaard wordt, zullen storingen in “Web3” altijd begonnen worden met dezelfde conclusie: wanneer de cloud niest, rilt de blockchain.

Vraag & Antwoord

Wat zijn de implicaties van de recente AWS-storing voor crypto-investeerders?
Investeerders moeten voorzichtig zijn en zich bewust zijn van de afhankelijkheden van gecloudde infrastructuur, die kunnen leiden tot tijdelijke of langdurige verstoringen van diensten. Dit kan de gebruikerservaring en daarmee het vertrouwen in crypto-producten aantasten.

Hoe kunnen ontwikkelaars de risico’s van centralisatie in het crypto-ecosysteem beperken?
Ontwikkelaars kunnen provider-quorum RPC’s implementeren, gebruikmaken van licht-client verificatie in wallets en multi-cloudarchitecturen adopteren om de impact van eventuele uitval te minimaliseren.

Wat kunnen beleggers verwachten omtrent regelgeving in Europa wat betreft crypto-apps?
Beleggers kunnen verwachten dat titel- en custodial platforms en stablecoin-uitgevers onderworpen worden aan strengere regels, inclusief meer eisen met betrekking tot clouddiversificatie, die resulteren in een verhoogde noodzaak voor financiële stabiliteit binnen het ecosysteem.