Δημοσίευση επισκεπτών HodlX Υποβάλετε την ανάρτησή σας
Με την ευρεία υιοθέτηση λογισμικού ως υπηρεσίας (SaaS) και εφαρμογών cloud, έχει αυξηθεί η ανάγκη διασφάλισης τρίτων για τέτοια συστήματα και λειτουργίες εξωτερικής ανάθεσης. Παρόλο που η τεχνολογία blockchain προσφέρει εγγενή ασφάλεια, υπάρχουν πολλές περιπτώσεις όπου οι εφαρμογές αυτής της τεχνολογίας απαιτούν επίσης διασφάλιση από τρίτους μέσω υπηρεσιών συμμόρφωσης blockchain SoC2.
Τι είναι οι υπηρεσίες ελέγχου blockchain SoC2?
Η πλήρης μορφή του SoC είναι System and Organized Controls. Υπάρχουν δύο βασικοί τύποι εκθέσεων ελέγχου SoC – το SoC1, το οποίο έχει σχέση με τα χρήματα και το SoC2, το οποίο ασχολείται με την ασφάλεια. Τα αυστηρά κριτήρια πιστοποίησης που εκδίδονται από την κυβέρνηση ρυθμίζουν όλους τους τύπους εκθέσεων SOC. Μόνο διαπιστευμένες δημόσιες λογιστικές εταιρείες μπορούν να τις εκδώσουν και μπορούν να διανεμηθούν μόνο σε μια μικρή συλλογή από προοριζόμενους χρήστες. Εδώ σε αυτό το άρθρο, θα μιλήσουμε για το δεύτερο είδος ελέγχου SoC που εφαρμόζεται ιδιαίτερα στην τεχνολογία blockchain.
Όσον αφορά τα κατανεμημένα καθολικά της τεχνολογίας blockchain και των κρυπτονομισμάτων όπως το Bitcoin (BTC) και το Ethereum (ETH), τα οποία δεν ρυθμίζονται από την κυβέρνηση ή από κανένα κεντρικό όργανο για αυτό το θέμα, είναι ευαίσθητα σε θέματα εμπιστοσύνης για το κοινό. Υπάρχουν διάφοροι τρόποι με τους οποίους το blockchain φροντίζει για την αξιοπιστία – από την ασφάλεια του ίδιου του πρωτοκόλλου, την κατακερματισμένη ανωνυμία των χρηστών, τους υποκείμενους κρυπτογραφικούς αλγόριθμους κ.λπ. Ωστόσο, η αξιόπιστη οικονομία κρυπτογράφησης peer-to-peer απαιτεί ακόμα αξιόπιστους συμβούλους, αξιόπιστους μεσολαβητές. , και εγγυήσεις από τρίτους.
Οι συνθήκες που σίγουρα απαιτούν υπηρεσίες συμμόρφωσης blockchain SoC2
Σε πολλές περιπτώσεις, ο έλεγχος του SoC, ειδικά ο έλεγχος και η συμμόρφωση του SoC2, είναι σίγουρα απαραίτητος.
Crypto κεφάλαια
Οι συνδρομητές του αμοιβαίου κεφαλαίου μπορούν να ζητήσουν επιβεβαίωση σχετικά με την επιχειρηματική διαδικασία και τους γενικούς ελέγχους πληροφορικής που ισχύουν για τα ψηφιακά περιουσιακά στοιχεία της εταιρείας, προκειμένου να διασφαλιστεί ότι οι συνεισφορές των επενδυτών ελέγχονται και διαχωρίζονται σωστά, οι λογαριασμοί συμβιβάζονται τακτικά, η αναφορά επενδυτών έχει ολοκληρωθεί και είναι σωστή και το περιβάλλον πληροφορικής αντιμετωπίζει επαρκώς τους κινδύνους που προκύπτουν από ακατάλληλη λογική πρόσβαση, φυσική πρόσβαση, διαχείριση αλλαγών κ.λπ. Μια έκθεση υπηρεσιών ελέγχου blockchain SoC2 που λαμβάνεται περιοδικά πείθει τους συνδρομητές ότι τα εν λόγω θέματα είναι ασφαλή και, ως εκ τούτου, οι επενδύσεις τους στην εταιρεία είναι ασφαλείς.
Διακριτικά με στοιχεία ενεργητικού
Τα διακριτικά που υποστηρίζονται από περιουσιακά στοιχεία είναι ένας όρος ομπρέλας που περιλαμβάνει διάφορα σταθερά νομίσματα και συναφείς δημιουργίες κρυπτογράφησης. Τα πιο συνηθισμένα ανάμεσά τους είναι τα σταθερά νομίσματα που υποστηρίζονται από fiat, τα οποία εκδίδονται διακριτικά (“νομισματοκοπία”) σε ένα συγκεκριμένο δημόσιο blockchain ή υποστηρίζονται 1: 1 από ένα νόμισμα fiat όπως το δολάριο ΗΠΑ, η βρετανική λίρα ή το ιαπωνικό γεν. Τα νομίσματα που είναι συνδεδεμένα σε άλλο νόμισμα (ψηφιακό ή fiat), συνδεδεμένα με ένα καλάθι αξιών, συνδεδεμένα με άλλα περιουσιακά στοιχεία ή με ασφάλεια από χρεώσεις ή άλλα χρηματοοικονομικά μέσα είναι οι πιο περίπλοκες κρυπτογραφικές δημιουργίες.
Έτσι, υπάρχει μια ποικιλία από μέρη όπου αξιόπιστοι διαμεσολαβητές, εμπιστευματοδόχοι, εκτιμητές και ελεγκτές μπορεί να διαδραματίσουν βασικό ρόλο σε αυτό το συχνά περίπλοκο και συναρπαστικό πεδίο. Υπάρχουν πολλές καταστάσεις όπου αυτό γίνεται ζήτημα. Τα εξασφαλισμένα κουπόνια παρέχουν ένα καλό παράδειγμα. Οι αγοραστές και οι κάτοχοι αυτών των εξασφαλισμένων διακριτικών θα χρειαστούν επιβεβαίωση τρίτου μέρους σχετικά με την αποτελεσματικότητα των εξασφαλίσεων, τις υποκείμενες ροές εσόδων, τα προφίλ κινδύνου ασφάλειας και πολλά παρόμοια πράγματα. Ως εκ τούτου, είναι πιθανό να ζητήσουν ένα έγγραφο υπηρεσιών συμμόρφωσης blockchain SoC2.
Λογιστικές λύσεις Crypto
Δεδομένου ότι όλες οι υπάρχουσες προσφορές λογισμικού λογιστικής κρυπτογράφησης παρέχονται ως SaaS, οι βασικές εκτιμήσεις για τις οντότητες χρηστών θα είναι η διασφάλιση της προστασίας και της λειτουργικότητας της πλατφόρμας, καθώς και των ελέγχων στα εμπιστευτικά δεδομένα της. Οι αναφορές SoC θεωρούνται έγκυρη αναπαράσταση της εμπιστοσύνης του πελάτη. Ωστόσο, για τις λογιστικές λύσεις κρυπτογράφησης, υπάρχει επίσης μια ποικιλία ειδικών παραμέτρων. Οι περισσότερες από αυτές τις συμφωνίες έχουν ενσωματώσεις ανταλλαγής από τρίτους και πορτοφόλια φύλαξης και φύλαξης, οπότε το κύριο μέλημα των καταναλωτών θα είναι το πώς μπορούν να εξαρτηθούν από την τεχνολογία και τους αυτοματοποιημένους ελέγχους που επιτρέπουν τη μετάφραση και τη χρήση δεδομένων blockchain για την εφαρμογή. Ένας άλλος παράγοντας είναι ότι (εάν υπάρχουν) τα στοιχεία ελέγχου πιστοποιούν ότι πλήρεις και αξιόπιστες πληροφορίες παρέχονται αποτελεσματικά μέσω ενοποιήσεων σε δεδομένα ανταλλαγής τρίτων. Έτσι, στην περίπτωση που προσφέρετε μια λογιστική λύση κρυπτογράφησης, μια έκθεση υπηρεσιών συμμόρφωσης blockchain SoC2 είναι απολύτως απαραίτητη.
Επιτρεπόμενες πλατφόρμες και συσχετισμοί blockchain
Τα επιτρεπόμενα ή «ιδιωτικά» blockchains έχουν ισχυρή ικανότητα επίλυσης πολλών επιχειρηματικών προβλημάτων βελτιώνοντας την παραγωγικότητα των αλυσίδων εφοδιασμού, προσφέροντας διαφάνεια στην προέλευση των προϊόντων που χρησιμοποιούνται στην κατασκευή και παρέχοντας αξιόπιστη ταυτότητα – μεταξύ άλλων. Στην πραγματικότητα, οι τεχνολογίες blockchain έχουν πειραματιστεί από ορισμένες από τις μεγαλύτερες εταιρείες του κόσμου, όπως η αμερικανική πολυεθνική τράπεζα επενδύσεων Goldman Sachs, και υπάρχουν ήδη αρκετές επιτυχημένες εφαρμογές.
Ένας συνασπισμός εταιρειών, όχι μόνο μία οντότητα, εμφανίζεται σε μια ποικιλία τρεχουσών εφαρμογών. Η ανάγκη επαλήθευσης τρίτου μέρους σε μια κοινοπραξία blockchain είναι λογικά σαφής. Οι εκθέσεις SoC1 και SoC2 αποδεικνύονται αρκετά αποτελεσματικές για επιπλέον εμπιστοσύνη και διαβεβαίωση μεταξύ μιας κοινοπραξίας ιδιωτικών συμμετεχόντων στο δίκτυο. Ωστόσο, ενδέχεται να χρειαστεί κάποια προσαρμογή του υφιστάμενου προτύπου, ή τουλάχιστον μια νέα προσέγγιση από τον ελεγκτή, για να χρησιμοποιηθεί η αναφορά SoC για την παροχή τέτοιας διασφάλισης.
Συγκεκριμένα, οι απαιτήσεις των SoC1 και SoC2 εξαρτώνται από μια σαφή οριοθέτηση μεταξύ οργανισμών υπηρεσιών και οντοτήτων χρηστών, όπου ο οργανισμός υπηρεσιών έχει αναλάβει έναν ρόλο εξωτερικής ανάθεσης για την εταιρεία χρηστών. Σε αντίθεση με αυτό με μια κοινοπραξία blockchain, όπου οι συμμετέχοντες δεν ανέθεσαν τις κοόρτες τους σε μια συνάρτηση, αλλά άλλαξαν τον τρόπο που εμπιστεύθηκαν, πραγματοποίησαν συναλλαγές και ανέφεραν συναλλαγές μεταξύ των μελών.
Υπάρχει ένα κυρίαρχο μέλος (για παράδειγμα, η κοινοπραξία της αλυσίδας εφοδιασμού Walmart) σε πολλές κοινοπραξίες blockchain επιχειρήσεων. Σε μια πιο ομοιόμορφη βάση, ορισμένοι έχουν συμμετέχοντες. Στην περίπτωση ενός κύριου ή κυρίαρχου συμμετέχοντα, η είσοδος, η συναίνεση, η διαχείριση αλλαγών και άλλα στοιχεία του οικοσυστήματος blockchain θα ελέγχονται πιθανώς από τον κυρίαρχο συμμετέχοντα. Τα προβλήματα ρύθμισης του οικοσυστήματος είναι πιθανό να είναι πιο αποχρωματισμένα σε πιο δίκαιες κοινοπραξίες blockchain και πιθανότατα θα χρειαστούν αξιόπιστους διαμεσολαβητές και ελεγκτές.
Παραδείγματα αξιόπιστων διαμεσολαβητών για ελεγκτές και συμβούλους, πιθανότατα μέσω της έκθεσης SoC, περιλαμβάνουν επιβεβαίωση της παρουσίας και αποτίμησης των πραγματικών περιουσιακών στοιχείων που αντιπροσωπεύονται σε εγκεκριμένα blockchains, μηχανισμούς ελέγχου συναίνεσης, διόρθωση λανθασμένων καταχωρίσεων καθολικών και ελέγχους διακανονισμού για ιδιωτικούς blockchain που χρησιμοποιούν παρακολούθηση ή μάρκες πληρωμής.
Στο τέλος, ακόμη και το επιτρεπόμενο μπλοκ χρειάζεται υπηρεσίες ελέγχου blockchain SoC2. Υπάρχουν πολλές πιθανές υλοποιήσεις SoC και συγκρίσιμες κριτικές ελέγχου για την απαιτούμενη διασφάλιση των επιτρεπόμενων κοινοπραξιών blockchain και των μελών τους.
Ανταλλαγές και προμηθευτές πορτοφολιών
Σε περιβάλλοντα φύλαξης, η διασφάλιση τρίτων είναι κρίσιμη. Ορισμένες μεγαλύτερες ανταλλαγές ανακοίνωσαν πρόσφατα ότι οι έλεγχοι SoC τους έχουν ολοκληρωθεί και άλλες σύντομα θα ακολουθήσουν το ίδιο. Για όλες τις συγκεντρωτικές ανταλλαγές, αυτό θα είναι σύντομα η συνήθης πρακτική.
Τα μεγάλα χρηματοπιστωτικά ιδρύματα ξεκινούν επίσης «λύσεις θεσμικής φύλαξης», παρέχοντας την υψηλότερη δυνατή προστασία έναντι των ψηφιακών τους περιουσιακών στοιχείων σε θεσμικούς επενδυτές Bitcoin.
Όλα αυτά σημαίνουν μόνο ότι εάν υπάρχει μια δυνατότητα φύλαξης πορτοφολιών στο εικονικό νόμισμα ανταλλαγής ή τη λύση θεματοφυλακής που χρησιμοποιείτε, τότε μια αναφορά υπηρεσιών συμμόρφωσης blockchain SoC2 είναι απολύτως απαραίτητη. Οι πάροχοι λύσεων επιμέλειας «θεσμικού βαθμού» είναι πολύ πιθανό να ζητηθούν αναφορές για το SoC1 και / ή το SoC2.
συμπέρασμα
Η απομάκρυνση ολόκληρης της ιστορίας είναι: οι μπλοκ αλυσίδες και η κρυπτογράφηση βασίζονται βαθιά στην υπόθεση ότι όλη η απαιτούμενη εμπιστοσύνη παρέχεται από τους ενσωματωμένους αλγόριθμους κρυπτογράφησης της τεχνολογίας. Όμως, ορισμένα παραδείγματα πραγματικού κόσμου και αναδυόμενες και θεωρητικές περιπτώσεις χρήσης περιλαμβάνουν ανθρώπινη παρέμβαση, είτε ο άνθρωπος ενεργεί ως μαντείο για να εξασφαλίσει τη συνοχή των δεδομένων πραγματικού κόσμου με δεδομένα που εισάγονται σε ένα blockchain ή ως ελεγκτής που εκτιμά τις εξασφαλίσεις ροών εσόδων για ένα περιουσιακό στοιχείο- υποστηριζόμενο διακριτικό. Όπου υπάρχει ανθρώπινη παρέμβαση, μια συγκεκριμένη διαβεβαίωση τρίτων με τη μορφή υπηρεσιών ελέγχου blockchain SoC2 καθίσταται σημαντική.
Adam Mazzocchetti
Ο Adam Mazzocchetti είναι ειδικός ασφαλείας blockchain που έχει περάσει τα τελευταία πέντε χρόνια, ερευνά, συμβουλεύει και ελέγχει συστήματα ασφαλείας blockchain. Είναι κάτοχος πτυχίων ασφάλειας στον κυβερνοχώρο και συμπεριφορικής ψυχολογίας. Ο Adam είναι επίσης πιστοποιημένος επαγγελματίας ασφαλείας blockchain, πιστοποιημένος ηθικός χάκερ και πιστοποιημένος από την CompTIA Security +. Προσεγγίστε τον εδώ.
Προτεινόμενη εικόνα: Shutterstock / Chinnapong / dencg
