Пост за гости на HodlX Изпратете вашата публикация
С широкото приемане на софтуер като услуга (SaaS) и облачни приложения, нуждата от гаранция от трети страни за такива системи и възложени на външни функции функции се увеличи. Въпреки че технологията blockchain предлага присъща сигурност, има много случаи, при които приложенията на тази технология също изискват гаранция от трети страни посредством услуги за съответствие на blockchain SoC2.
Какво представляват blockchain SoC2 одиторските услуги?
Пълната форма на SoC е системен и организиран контрол. Има два основни типа доклади за одит на SoC – SoC1, който има отношение към парите и SoC2, който се занимава със сигурността. Строгите критерии за атестация, издадени от правителството, регламентират всички видове доклади за SOC. Само акредитирани публични счетоводни фирми могат да ги издават и те могат да бъдат разпространявани само в малка колекция от предвидени потребители. Тук в тази статия ще говорим за втория вид одит на SoC, особено приложен към блокчейн технологията.
Що се отнася до разпределените счетоводни книги на блокчейн технологията и криптовалутите като Bitcoin (BTC) и Ethereum (ETH), които не се регулират от правителството или който и да е централен орган по този въпрос, те са податливи на проблеми с доверие за широката общественост. Има няколко начина, по които блокчейнът се грижи за надеждността – чрез сигурността на самия протокол, хешираната анонимност на потребителите, основните криптографски алгоритми и т.н. Въпреки това, ненадеждната криптовалутна равностойна криптовалута все още изисква доверени съветници, доверени посредници , и гаранции от трети страни.
Обстоятелствата, които със сигурност изискват услуги за съответствие на blockchain SoC2
В много случаи одитът на SoC, особено одитът и спазването на SoC2, със сигурност е от съществено значение.
Крипто фондове
Абонатите на фонда могат да поискат потвърждение относно бизнес процеса и общия ИТ контрол за цифровите активи на компанията, за да гарантират, че инвестиционните вноски са правилно контролирани и разделени, сметките редовно се съгласуват, отчитането на инвеститорите е завършено и правилно, и ИТ средата адекватно се справя с рисковете, породени от неподходящ логически достъп, физически достъп, управление на промени и др. Отчетът за одиторски услуги на SoC2 за блокчейн периодично убеждава абонатите, че споменатите въпроси са безопасни и следователно инвестициите им в компанията са сигурни.
Обезпечени с активи маркери
Обезпечените с активи токени са общ термин, който обхваща различни стабилни монети и свързани творения на криптовалута. Най-често срещаните сред тях са фиат-обезпечените стабилни монети, които са токени, издадени („изсечени“) на даден публичен блокчейн или поддържани 1: 1 от фиатна валута като американски долар, британски паунд или японска йена. Токените, фиксирани към друга валута (цифрова или фиат), фиксирани към кошница с ценни книжа, фиксирани към други активи или обезпечени с дългови задължения или други финансови инструменти, са по-сложните криптографски творения.
И така, има различни места, където доверените посредници, доверители, оценители и одитори могат да играят ключова роля в тази често сложна и завладяваща област. Има много ситуации, в които това се превръща в проблем. Обезпечените токени са добър пример. Купувачите и притежателите на тези обезпечени токени ще се нуждаят от потвърждение от трета страна относно ефективността на обезпечението, основните потоци от приходи, профилите на рисковете за обезпечение и много такива неща. Следователно е възможно те да поискат документ за услуги за съответствие на блокчейн SoC2.
Крипто счетоводни решения
Тъй като всички съществуващи предложения за криптосчетоводен софтуер се предоставят като SaaS, ключовите съображения за потребителските обекти ще бъдат гарантиране на защитата и функционалността на платформата, както и контрола върху поверителните данни в нея. SoC отчетите се считат за валидно представяне на доверието на клиента. За крипто счетоводните решения обаче има и различни специални съображения. Повечето от тези сделки имат интеграции на борси на трети страни и портфейли за попечителство и без попечителство, така че основната грижа за потребителите ще бъде как те могат да разчитат на технологията и автоматизираните контроли, които позволяват превод и използване на блокчейн данни за приложението. Друг фактор е това, което (ако има такъв) контроли удостоверява, че пълната и надеждна информация се предоставя ефективно чрез интеграция на данни за обмен на трети страни. Така че в ситуацията, когато предлагате решение за крипто счетоводство, отчетът за услуги за съответствие на блокчейн SoC2 е абсолютно необходим.
Разрешени блокчейн платформи и асоциации
Разрешените или „частни“ блокчейни имат мощна способност да решават много бизнес проблеми чрез подобряване на производителността на веригите за доставки, предлагайки прозрачност на произхода на продуктите, използвани в производството, и осигурявайки доверена идентичност – наред с други неща. В интерес на истината, блокчейн технологиите са експериментирани от някои от най-големите корпорации в света като американската мултинационална инвестиционна банка Goldman Sachs и вече има няколко успешни приложения.
Коалиция от фирми, а не само едно цяло, е представена в различни текущи изпълнения. Необходимостта от проверка от трета страна в блокчейн консорциум е достатъчно ясна. Докладите SoC1 и SoC2 се оказват доста ефективни за допълнителна увереност и увереност сред консорциум от частни участници в мрежата. Независимо от това, може да е необходима известна адаптация на съществуващия стандарт или поне нов подход от одитора, за да се използва отчетността на SoC за предоставяне на такава увереност.
По-конкретно, изискванията на SoC1 и SoC2 зависят от ясно разграничение между обслужващи организации и потребителски обекти, когато възложената на агенцията роля на потребителската агенция е поета от обслужващата организация. Контрастирайте това с блокчейн консорциум, където участниците не възлагат своите кохорти на функция, а по-скоро променят начина, по който се доверяват, извършват транзакции и отчитат транзакции между членовете.
Има един доминиращ член (например консорциумът на веригата за доставки на Walmart) в няколко консорциума за корпоративни блокчейни. В по-равномерна основа някои имат участници. В случай на водещ или доминиращ участник, влизането, консенсусът, управлението на промените и други елементи на блокчейн екосистемата вероятно ще бъдат контролирани от доминиращия участник. Проблемите с регулирането на екосистемата вероятно ще бъдат по-нюансирани в по-справедливи блокчейн консорциуми и вероятно ще се нуждаят от доверени посредници и одитори.
Примерите за надеждни посредници за одитори и консултанти, вероятно чрез отчитане на SoC, включват потвърждение за присъствието и оценката на реални активи, представени в одобрени блокчейн, механизми за проверка на консенсус, корекция на неправилни записи в дневника и контрол на сетълмента за частни блокчейни, които използват мониторинг или токени за плащане.
В крайна сметка дори разрешеният блок се нуждае от услуги за одит на SoC2 на блокчейн. Има няколко възможни внедрявания на SoC и сравними одити за проверка за необходимата сигурност на разрешените блокчейн консорциуми и техните членове.
Доставчици на борси и попечителски портфейли
В средите за лишаване от свобода гаранцията от трета страна е от решаващо значение. Някои по-големи борси наскоро обявиха, че техните одити на SoC са приключили, а други скоро ще последват примера им. За всички централизирани борси това скоро ще бъде стандартната практика.
Големите финансови институции също започват „институционални решения за попечителство“, предоставяйки възможно най-висока защита на своите цифрови активи на институционални инвеститори в биткойн.
Всичко това означава само, че ако има функция за попечителски портфейл на обменната виртуална валута или решението за попечителство, което използвате, тогава докладът за услугите за съответствие на блокчейн SoC2 за него е абсолютно необходим. Доставчиците на решения за попечителство с „институционална степен“ е много вероятно да бъдат помолени за доклади за SoC1 и / или SoC2.
Заключение
Вземането на цялата история е: блокчейн и крипто са дълбоко вкоренени в предположението, че цялата необходима увереност се осигурява от вградените крипто алгоритми на технологията. Но редица реални примери и възникващи и теоретични случаи на употреба включват човешка намеса, независимо дали човекът действа като оракул, за да осигури реална съвместимост на данните с данни, вмъкнати в блокчейн, или като одитор, оценяващ обезпечените потоци от приходи за актив – подкрепен знак. Когато има човешка намеса, определена гаранция от трета страна под формата на блокчейн SoC2 одиторски услуги става важна.
Адам Мацокети
Адам Мацоцоти е специалист по сигурността на блокчейн, който е прекарал последните пет години в проучване, консултиране и одит на системи за сигурност на блокчейн. Притежава степени по киберсигурност и поведенческа психология. Адам също е сертифициран специалист по сигурността на блокчейн, сертифициран етичен хакер и CompTIA Security + сертифициран. Обърнете се към него тук.
Препоръчано изображение: Shutterstock / Chinnapong / dencg
