HodlX Guest Post ส่งโพสต์ของคุณ
ด้วยการนำซอฟต์แวร์เป็นบริการ (SaaS) และแอปพลิเคชันระบบคลาวด์มาใช้อย่างแพร่หลายความต้องการการรับรองจากบุคคลที่สามสำหรับระบบดังกล่าวและฟังก์ชันจากภายนอกจึงเพิ่มขึ้น แม้ว่าเทคโนโลยีบล็อกเชนจะให้ความปลอดภัยโดยธรรมชาติ แต่ก็มีหลายกรณีที่แอปพลิเคชันของเทคโนโลยีนี้ต้องการการรับรองจากบุคคลที่สามด้วยบริการการปฏิบัติตามกฎระเบียบ SoC2 ของ blockchain.
บริการตรวจสอบ blockchain SoC2 คืออะไร?
SoC รูปแบบเต็มคือระบบและการควบคุมที่จัดระเบียบ รายงานการตรวจสอบ SoC มีสองประเภทหลัก – SoC1 ซึ่งเกี่ยวข้องกับเงินและ SoC2 ซึ่งเกี่ยวข้องกับความปลอดภัย เกณฑ์การรับรองที่เข้มงวดซึ่งออกโดยรัฐบาลควบคุมรายงาน SOC ทุกประเภท เฉพาะ บริษัท บัญชีสาธารณะที่ได้รับการรับรองเท่านั้นที่สามารถออกได้และอาจแจกจ่ายให้กับผู้ใช้ที่ตั้งใจไว้เพียงกลุ่มเล็ก ๆ เท่านั้น ในบทความนี้เราจะพูดถึงการตรวจสอบ SoC ประเภทที่สองที่ใช้กับเทคโนโลยีบล็อกเชนโดยเฉพาะ.
เมื่อพูดถึงบัญชีแยกประเภทของเทคโนโลยีบล็อคเชนและสกุลเงินดิจิทัลเช่น Bitcoin (BTC) และ Ethereum (ETH) ซึ่งไม่ได้รับการควบคุมโดยรัฐบาลหรือหน่วยงานกลางใด ๆ สำหรับเรื่องนั้นพวกเขามีความอ่อนไหวต่อปัญหาความไว้วางใจสำหรับสาธารณชนทั่วไป มีหลายวิธีที่ blockchain ดูแลความน่าเชื่อถือ – โดยการรักษาความปลอดภัยของโปรโตคอลเอง, การไม่เปิดเผยตัวตนของผู้ใช้, อัลกอริธึมการเข้ารหัสลับที่ซ่อนอยู่เป็นต้นอย่างไรก็ตามเศรษฐกิจคริปโตแบบเพียร์ทูเพียร์ที่เชื่อถือได้ยังคงต้องการที่ปรึกษาที่เชื่อถือได้ผู้ไกล่เกลี่ยที่เชื่อถือได้ และการค้ำประกันจากบุคคลที่สาม.
สถานการณ์ที่เรียกร้องให้มีบริการปฏิบัติตามข้อกำหนด SoC2 ของ blockchain อย่างแน่นอน
ในหลาย ๆ ครั้งการตรวจสอบ SoC โดยเฉพาะอย่างยิ่งการตรวจสอบ SoC2 และการปฏิบัติตามข้อกำหนดเป็นสิ่งจำเป็นอย่างยิ่ง.
กองทุน Crypto
สมาชิกของกองทุนอาจขอคำยืนยันเกี่ยวกับกระบวนการทางธุรกิจและการควบคุมทั่วไปด้านไอทีสำหรับสินทรัพย์ดิจิทัลของ บริษัท เพื่อให้แน่ใจว่าการมีส่วนร่วมของนักลงทุนได้รับการควบคุมและแยกออกจากกันอย่างเหมาะสมบัญชีจะได้รับการกระทบยอดอย่างสม่ำเสมอรายงานนักลงทุนเสร็จสิ้นและถูกต้องและสภาพแวดล้อมด้านไอที จัดการกับความเสี่ยงที่เกิดขึ้นจากการเข้าถึงตรรกะที่ไม่เหมาะสมการเข้าถึงทางกายภาพการจัดการการเปลี่ยนแปลงและอื่น ๆ อย่างเพียงพอรายงานบริการตรวจสอบ blockchain SoC2 ที่ดำเนินการเป็นระยะเพื่อโน้มน้าวสมาชิกว่าเรื่องดังกล่าวมีความปลอดภัยดังนั้นการลงทุนใน บริษัท ของพวกเขาจึงมีความปลอดภัย.
โทเค็นที่ได้รับการสนับสนุนสินทรัพย์
โทเค็นที่ได้รับการสนับสนุนจากสินทรัพย์เป็นคำศัพท์ที่ครอบคลุมถึงเหรียญที่มีเสถียรภาพและการสร้างสกุลเงินดิจิทัลที่เกี่ยวข้อง สิ่งที่พบบ่อยที่สุดคือเหรียญที่ได้รับการสนับสนุนโดย fiat ซึ่งเป็นโทเค็นที่ออก (“สร้างใหม่”) บนบล็อกเชนสาธารณะที่กำหนดหรือรองรับ 1: 1 โดยสกุลเงิน fiat เช่นดอลลาร์สหรัฐปอนด์อังกฤษหรือเยนญี่ปุ่น โทเค็นที่ตรึงไว้กับสกุลเงินอื่น (ดิจิทัลหรือคำสั่ง) ตรึงไว้กับตะกร้าหลักทรัพย์ตรึงอยู่กับทรัพย์สินอื่นหรือหลักประกันโดยภาระหนี้หรือเครื่องมือทางการเงินอื่น ๆ เป็นการสร้างการเข้ารหัสที่ซับซ้อนมากขึ้น.
ดังนั้นจึงมีสถานที่หลายแห่งที่ตัวกลางที่เชื่อถือได้ผู้ไว้วางใจผู้ประเมินและผู้ตรวจสอบอาจมีบทบาทสำคัญในสาขาที่มักซับซ้อนและน่าสนใจนี้ มีหลายสถานการณ์ที่กลายเป็นปัญหา โทเค็นที่มีหลักประกันเป็นตัวอย่างที่ดี ผู้ซื้อและผู้ถือโทเค็นที่มีหลักประกันเหล่านี้จะต้องได้รับการยืนยันจากบุคคลที่สามเกี่ยวกับประสิทธิภาพของหลักประกันแหล่งรายได้พื้นฐานโปรไฟล์ความเสี่ยงด้านหลักประกันและสิ่งอื่น ๆ อีกมากมาย ดังนั้นจึงเป็นไปได้ว่าพวกเขาอาจขอเอกสารบริการการปฏิบัติตามข้อกำหนด SoC2 ของ blockchain.
โซลูชันการบัญชี Crypto
เนื่องจากข้อเสนอซอฟต์แวร์บัญชี crypto ที่มีอยู่ทั้งหมดจัดให้เป็น SaaS การพิจารณาที่สำคัญสำหรับเอนทิตีผู้ใช้คือการรับประกันการป้องกันและการทำงานของแพลตฟอร์มตลอดจนการควบคุมข้อมูลที่เป็นความลับในนั้น รายงาน SoC ถือเป็นตัวแทนที่ถูกต้องของความไว้วางใจของลูกค้า อย่างไรก็ตามสำหรับโซลูชันการบัญชี crypto ยังมีข้อควรพิจารณาพิเศษอีกหลายประการ ข้อตกลงเหล่านี้ส่วนใหญ่มีการผสานรวมการแลกเปลี่ยนของบุคคลที่สามและกระเป๋าสตางค์ที่ถูกคุมขังและไม่มีการอารักขาดังนั้นข้อกังวลหลักสำหรับผู้บริโภคคือวิธีที่พวกเขาสามารถขึ้นอยู่กับเทคโนโลยีและการควบคุมอัตโนมัติที่อนุญาตให้แปลและใช้ข้อมูลบล็อกเชนสำหรับแอปพลิเคชัน อีกปัจจัยหนึ่งคือสิ่งที่ (ถ้ามี) การควบคุมรับรองว่าข้อมูลที่สมบูรณ์และเชื่อถือได้นั้นได้รับอย่างมีประสิทธิภาพผ่านการผสานรวมกับข้อมูลแลกเปลี่ยนของบุคคลที่สาม ดังนั้นในสถานการณ์ที่คุณนำเสนอโซลูชันการบัญชี crypto รายงานบริการการปฏิบัติตามกฎระเบียบ SoC2 ของ blockchain จึงมีความสำคัญอย่างยิ่ง.
แพลตฟอร์มและการเชื่อมโยงบล็อกเชนที่ได้รับอนุญาต
บล็อกเชนที่ได้รับอนุญาตหรือ “ส่วนตัว” มีความสามารถอันทรงพลังในการแก้ปัญหาทางธุรกิจมากมายโดยการปรับปรุงประสิทธิภาพของซัพพลายเชนโดยนำเสนอแหล่งกำเนิดของผลิตภัณฑ์ที่ใช้ในการผลิตอย่างโปร่งใสและให้ข้อมูลประจำตัวที่เชื่อถือได้ – เหนือสิ่งอื่นใด ตามความเป็นจริงเทคโนโลยีบล็อกเชนได้รับการทดลองโดย บริษัท ที่ใหญ่ที่สุดในโลกเช่น Goldman Sachs ธนาคารเพื่อการลงทุนข้ามชาติของอเมริกาและมีแอปพลิเคชั่นที่ประสบความสำเร็จมากมายอยู่แล้ว.
การรวมตัวกันของ บริษัท ไม่ใช่เพียงหน่วยงานเดียวมีจุดเด่นอยู่ที่การนำไปใช้งานที่หลากหลายในปัจจุบัน ความจำเป็นในการตรวจสอบบุคคลที่สามในกลุ่มบล็อกเชนนั้นชัดเจนพอสมควร รายงาน SoC1 และ SoC2 พิสูจน์ได้ว่ามีประสิทธิภาพมากสำหรับความมั่นใจและความมั่นใจเพิ่มเติมในกลุ่มผู้เข้าร่วมส่วนตัวในเครือข่าย อย่างไรก็ตามการปรับเปลี่ยนมาตรฐานที่มีอยู่บางส่วนหรืออย่างน้อยก็เป็นแนวทางใหม่ของผู้สอบบัญชีเพื่อใช้การรายงาน SoC เพื่อส่งมอบความเชื่อมั่นดังกล่าว.
โดยเฉพาะข้อกำหนดของ SoC1 และ SoC2 ขึ้นอยู่กับการแบ่งเขตที่ชัดเจนระหว่างองค์กรที่ให้บริการและหน่วยงานผู้ใช้ที่มีการควบคุมบทบาทของหน่วยงานภายนอกสำหรับหน่วยงานผู้ใช้ ตรงกันข้ามกับกลุ่ม blockchain ที่ผู้เข้าร่วมไม่ได้จ้างกลุ่มประชากรตามรุ่นของตนไปยังฟังก์ชัน แต่เป็นการเปลี่ยนแปลงวิธีที่พวกเขาเชื่อถือทำธุรกรรมและรายงานธุรกรรมระหว่างสมาชิก.
มีสมาชิกที่โดดเด่นคนหนึ่ง (ตัวอย่างเช่นกลุ่มซัพพลายเชนของ Walmart) ในกลุ่มองค์กรบล็อกเชนหลายแห่ง ยิ่งไปกว่านั้นบางคนมีผู้เข้าร่วม ในกรณีของผู้มีส่วนร่วมที่เป็นผู้นำหรือมีอำนาจเหนือกว่าการเข้าร่วมฉันทามติการจัดการการเปลี่ยนแปลงและองค์ประกอบอื่น ๆ ของระบบนิเวศบล็อกเชนน่าจะถูกควบคุมโดยผู้มีส่วนร่วมที่โดดเด่น ปัญหาในการควบคุมระบบนิเวศมีแนวโน้มที่จะเหมาะสมยิ่งขึ้นในกลุ่มบล็อกเชนที่มีความเท่าเทียมกันมากขึ้นและอาจต้องการตัวกลางและผู้ตรวจสอบที่เชื่อถือได้.
ตัวอย่างของตัวกลางที่น่าเชื่อถือสำหรับผู้ตรวจสอบและที่ปรึกษาซึ่งเป็นไปได้ผ่านการรายงานของ SoC รวมถึงการยืนยันการมีอยู่และการประเมินมูลค่าของสินทรัพย์ในโลกแห่งความเป็นจริงที่แสดงบนบล็อกเชนที่ได้รับอนุมัติกลไกการตรวจสอบฉันทามติการแก้ไขรายการบัญชีแยกประเภทที่ไม่ถูกต้องและการควบคุมการชำระบัญชีสำหรับบล็อกเชนส่วนตัวที่ใช้การตรวจสอบ หรือโทเค็นการชำระเงิน.
ในท้ายที่สุดแม้แต่บล็อกที่ได้รับอนุญาตก็ยังต้องการบริการตรวจสอบ blockchain SoC2 มีการใช้งาน SoC ที่เป็นไปได้หลายประการและการทบทวนการตรวจสอบที่เทียบเคียงกันได้สำหรับการรับรองที่จำเป็นของกลุ่มบล็อกเชนที่ได้รับอนุญาตและสมาชิกของพวกเขา.
การแลกเปลี่ยนและผู้ให้บริการกระเป๋าเงินที่ถูกคุมขัง
ในสภาพแวดล้อมการควบคุมตัวการรับรองจากบุคคลที่สามเป็นสิ่งสำคัญ ตลาดแลกเปลี่ยนขนาดใหญ่บางแห่งเพิ่งประกาศว่าการตรวจสอบ SoC ของพวกเขาเสร็จสมบูรณ์แล้วและอื่น ๆ จะดำเนินการตามความเหมาะสมในไม่ช้า สำหรับการแลกเปลี่ยนแบบรวมศูนย์ทั้งหมดนี้จะเป็นการปฏิบัติตามมาตรฐานในไม่ช้า.
นอกจากนี้สถาบันการเงินขนาดใหญ่ยังเริ่ม“ โซลูชันการดูแลสถาบัน” ซึ่งให้ความคุ้มครองสูงสุดที่เป็นไปได้สำหรับสินทรัพย์ดิจิทัลของพวกเขาแก่นักลงทุน Bitcoin ที่เป็นสถาบัน.
ทั้งหมดนี้หมายความว่าหากมีคุณสมบัติกระเป๋าเงินผู้ดูแลในการแลกเปลี่ยนสกุลเงินเสมือนหรือโซลูชันการอารักขาที่คุณใช้อยู่รายงานบริการที่ปฏิบัติตามกฎระเบียบ SoC2 ของ blockchain เป็นสิ่งสำคัญอย่างยิ่ง ผู้ให้บริการโซลูชันการดูแล “ระดับสถาบัน” มักจะถูกขอรายงานเกี่ยวกับ SoC1 และ / หรือ SoC2.
สรุป
เรื่องราวทั้งหมดคือ blockchains และ crypto มีรากฐานมาจากสมมติฐานที่ว่าความเชื่อมั่นที่จำเป็นทั้งหมดนั้นมาจากอัลกอริธึมการเข้ารหัสลับที่สร้างขึ้นในเทคโนโลยี แต่ตัวอย่างในโลกแห่งความเป็นจริงจำนวนมากและกรณีการใช้งานที่เกิดขึ้นใหม่และในเชิงทฤษฎีเกี่ยวข้องกับการแทรกแซงของมนุษย์ไม่ว่ามนุษย์จะทำหน้าที่เป็น oracle เพื่อให้แน่ใจว่าข้อมูลในโลกแห่งความเป็นจริงสอดคล้องกับข้อมูลที่แทรกลงในบล็อกเชนหรือในฐานะผู้ตรวจสอบประเมินมูลค่าแหล่งรายได้ที่เป็นหลักประกันสำหรับสินทรัพย์ – โทเค็นที่ได้รับการสนับสนุน ในกรณีที่มีการแทรกแซงของมนุษย์การรับรองจากบุคคลที่สามที่ชัดเจนในรูปแบบของบริการตรวจสอบ SoC2 ของ blockchain จึงมีความสำคัญ.
Adam Mazzocchetti
Adam Mazzocchetti เป็นผู้เชี่ยวชาญด้านความปลอดภัยบล็อกเชนซึ่งใช้เวลาห้าปีที่ผ่านมาในการค้นคว้าให้คำปรึกษาและตรวจสอบระบบรักษาความปลอดภัยบล็อกเชน เขาสำเร็จการศึกษาระดับปริญญาด้านความปลอดภัยในโลกไซเบอร์และจิตวิทยาพฤติกรรม อดัมยังเป็นผู้เชี่ยวชาญด้านความปลอดภัยบล็อกเชนที่ได้รับการรับรองแฮ็กเกอร์ด้านจริยธรรมที่ได้รับการรับรองและได้รับการรับรองจาก CompTIA Security + ติดต่อเขา ที่นี่.
ภาพเด่น: Shutterstock / Chinnapong / dencg
