हॉडलक्स गेस्ट पोस्ट अपनी पोस्ट सबमिट करें
सेवा (सास) और क्लाउड अनुप्रयोगों के रूप में सॉफ्टवेयर को व्यापक रूप से अपनाने के साथ, इस तरह के सिस्टम और आउटसोर्स कार्यों के लिए तीसरे पक्ष के आश्वासन की आवश्यकता बढ़ गई है। भले ही ब्लॉकचेन प्रौद्योगिकी अंतर्निहित सुरक्षा प्रदान करती है, लेकिन ऐसे कई उदाहरण हैं जहां इस तकनीक के अनुप्रयोगों को ब्लॉकचेन SoC2 अनुपालन सेवाओं के माध्यम से तीसरे पक्ष के आश्वासन की आवश्यकता होती है.
ब्लॉकचैन SoC2 ऑडिटिंग सेवाएं क्या हैं?
SoC का पूर्ण रूप सिस्टम एंड ऑर्गनाइज्ड कंट्रोल है। एसओसी ऑडिट रिपोर्ट के दो मुख्य प्रकार हैं – SoC1, जो पैसे और SoC2 के साथ क्या करने के लिए मिला है, जो सुरक्षा से संबंधित है। सरकार द्वारा जारी सख्त सत्यापन मानदंड सभी प्रकार की एसओसी रिपोर्ट को विनियमित करते हैं। केवल मान्यता प्राप्त सार्वजनिक लेखा फर्में उन्हें जारी कर सकती हैं, और उन्हें केवल इच्छित उपयोगकर्ताओं के एक छोटे संग्रह में वितरित किया जा सकता है। यहाँ इस लेख में, हम दूसरे प्रकार के SoC ऑडिटिंग के बारे में बात करने जा रहे हैं जो विशेष रूप से ब्लॉकचेन तकनीक पर लागू होता है.
जब यह ब्लॉकचैन प्रौद्योगिकी और बिटकॉइन (बीटीसी) और एथेरियम (ईटीएच) जैसी क्रिप्टोकरेंसी के वितरित निदेशकों की बात आती है, तो उस मामले के लिए सरकार या किसी केंद्रीय निकाय द्वारा विनियमित नहीं होने के कारण, वे आम जनता के लिए मुद्दों पर भरोसा करने के लिए अतिसंवेदनशील होते हैं। ब्लॉकचेन कई तरह से भरोसेमंदता का ख्याल रखता है – प्रोटोकॉल की सुरक्षा से ही, उपयोगकर्ताओं की हैशेड एनोनिमसिटी, अंतर्निहित क्रिप्टोग्राफिक एल्गोरिदम, आदि। हालांकि, भरोसेमंद पीयर-टू-पीयर क्रिप्टो स्टिल को अभी भी विश्वसनीय सलाहकारों, विश्वसनीय मध्यस्थों की आवश्यकता होती है। , और तीसरे पक्ष से गारंटी देता है.
परिस्थितियाँ जो निश्चित रूप से ब्लॉकचैन SoC2 अनुपालन सेवाओं के लिए कहती हैं
कई अवसरों पर, SoC ऑडिटिंग, विशेष रूप से SoC2 ऑडिट और अनुपालन, निश्चित रूप से आवश्यक है.
क्रिप्टो फंड
फंड के ग्राहक व्यवसाय की प्रक्रिया और कंपनी की डिजिटल परिसंपत्तियों के लिए आईटी सामान्य नियंत्रणों के बारे में पुष्टि करने का अनुरोध कर सकते हैं ताकि यह सुनिश्चित किया जा सके कि निवेशकों के योगदान को ठीक से नियंत्रित और अलग किया गया है, खातों को नियमित रूप से समेटा गया है, निवेशक की रिपोर्टिंग समाप्त और सही है, और आईटी वातावरण अनुचित तार्किक पहुंच, भौतिक पहुंच, परिवर्तन प्रबंधन आदि द्वारा उठाए गए जोखिमों को पर्याप्त रूप से संबोधित करता है। ब्लॉकचेन SoC2 ऑडिटिंग सेवाओं की रिपोर्ट समय-समय पर ग्राहकों को आश्वस्त करती है कि उक्त मामले सुरक्षित हैं, और इसलिए, कंपनी में उनका निवेश सुरक्षित है।.
एसेट-समर्थित टोकन
एसेट-समर्थित टोकन एक छत्र शब्द है जिसमें क्रिप्टोक्यूरेंसी के विभिन्न स्टैब्लॉक्स और संबंधित रचना शामिल हैं। उनमें से अधिकांश सामान्य रूप से फ़िएट-समर्थित स्टैन्डबेक हैं, जो किसी दिए गए सार्वजनिक ब्लॉकचेन पर जारी किए गए (“टकसाल”) या यूएस डॉलर, ब्रिटिश पाउंड, या जापानी येन जैसी फ़िएट मुद्रा द्वारा 1: 1 समर्थित हैं। टोकन एक अन्य मुद्रा (डिजिटल या फिएट) के लिए आंकी गई, प्रतिभूतियों की एक टोकरी के लिए आंकी गई, अन्य संपत्ति के लिए आंकी गई, या ऋण दायित्वों या अन्य वित्तीय साधनों द्वारा संपार्श्विक अधिक जटिल क्रिप्टोग्राफिक कृतियां हैं.
इसलिए, ऐसे कई स्थान हैं जहां विश्वस्त बिचौलिये, फिदायीन, अनुमानक और लेखा परीक्षक इस अक्सर जटिल और आकर्षक क्षेत्र में महत्वपूर्ण भूमिका निभा सकते हैं। ऐसी कई स्थितियाँ हैं जहाँ यह एक मुद्दा बन जाता है। संपार्श्विक टोकन एक अच्छा उदाहरण प्रदान करते हैं। इन संपार्श्विक टोकन के खरीदारों और धारकों को संपार्श्विक दक्षता, अंतर्निहित राजस्व धाराओं, संपार्श्विक जोखिम प्रोफाइल और ऐसी कई चीजों पर तीसरे पक्ष की पुष्टि की आवश्यकता होगी। इसलिए, यह संभव है कि वे ब्लॉकचैन SoC2 अनुपालन सेवाओं के दस्तावेज़ का अनुरोध कर सकते हैं.
क्रिप्टो लेखा समाधान
चूंकि सभी मौजूदा क्रिप्टो अकाउंटिंग सॉफ्टवेयर प्रसाद सास के रूप में प्रदान किए जाते हैं, उपयोगकर्ता संस्थाओं के लिए महत्वपूर्ण विचार मंच की सुरक्षा और कार्यक्षमता का आश्वासन होगा, साथ ही साथ गोपनीय डेटा पर नियंत्रण भी होगा। SoC रिपोर्ट को क्लाइंट ट्रस्ट का एक वैध प्रतिनिधित्व माना जाता है। क्रिप्टो अकाउंटिंग समाधानों के लिए, हालांकि, विभिन्न प्रकार के विशेष विचार भी हैं। इनमें से अधिकांश सौदों में थर्ड-पार्टी एक्सचेंज इंटीग्रेशन और कस्टोडियल और नॉन-कस्टोडियल वॉलेट हैं, इसलिए उपभोक्ताओं के लिए मुख्य चिंता यह होगी कि वे तकनीक और स्वचालित नियंत्रणों पर कैसे निर्भर हो सकते हैं जो एप्लिकेशन के लिए ब्लॉकचेन डेटा के अनुवाद और उपयोग की अनुमति देते हैं। एक अन्य कारक वह है (यदि कोई हो) नियंत्रित करता है कि तृतीय-पक्ष विनिमय डेटा के एकीकरण के माध्यम से पूर्ण और विश्वसनीय जानकारी कुशलता से दी गई है। तो उस स्थिति में जब आप एक क्रिप्टो लेखांकन समाधान की पेशकश कर रहे हैं, एक ब्लॉकचैन SoC2 अनुपालन सेवाओं की रिपोर्ट एकमुश्त आवश्यक है.
ब्लॉकचैन प्लेटफार्मों और संघों की अनुमति दी
अनुमति या “निजी” ब्लॉकचेन के पास आपूर्ति श्रृंखलाओं की उत्पादकता में सुधार, विनिर्माण में उपयोग किए जाने वाले उत्पादों की उत्पत्ति की पारदर्शिता की पेशकश और विश्वसनीय पहचान प्रदान करने के लिए – अन्य चीजों के साथ कई व्यावसायिक समस्याओं को हल करने की एक शक्तिशाली क्षमता है। वास्तव में, ब्लॉकचेन प्रौद्योगिकियों का उपयोग दुनिया के कुछ सबसे बड़े निगमों द्वारा किया गया है जैसे अमेरिकी बहुराष्ट्रीय निवेश बैंक गोल्डमैन सैक्स, और पहले से ही कई सफल अनुप्रयोग हैं.
फर्मों का एक गठबंधन, न केवल एक इकाई, वर्तमान कार्यान्वयन की एक किस्म में चित्रित किया गया है। ब्लॉकचेन कंसोर्टियम में तीसरे पक्ष के सत्यापन की आवश्यकता यथोचित स्पष्ट है। SoC1 और SoC2 रिपोर्ट नेटवर्क में निजी प्रतिभागियों के एक संघ के बीच अतिरिक्त विश्वास और आश्वासन के लिए काफी प्रभावी साबित होती हैं। फिर भी, मौजूदा मानक के कुछ अनुकूलन, या कम से कम ऑडिटर द्वारा एक उपन्यास दृष्टिकोण, अपने आश्वासन देने के लिए SoC रिपोर्टिंग का उपयोग करने की आवश्यकता हो सकती है.
विशेष रूप से, SoC1 और SoC2 की आवश्यकताएं सेवा संगठनों और उपयोगकर्ता संस्थाओं के बीच स्पष्ट सीमांकन पर निर्भर करती हैं, जहां सेवा संगठन द्वारा उपयोगकर्ता एजेंसी के लिए एक बाहरी भूमिका निभाई गई है। एक ब्लॉकचेन कंसोर्टियम के साथ, जहां प्रतिभागियों ने अपने सहकर्मियों को एक समारोह में आउटसोर्स नहीं किया, बल्कि सदस्यों के बीच लेन-देन, लेन-देन और रिपोर्ट किए गए तरीके को बदल दिया।.
कई उद्यम ब्लॉकचैन संघों में एक प्रमुख सदस्य (उदाहरण के लिए, वॉलमार्ट आपूर्ति श्रृंखला कंसोर्टियम) है। अधिक पैदल चलने में भी, कुछ प्रतिभागियों के पास है। एक प्रमुख या प्रमुख प्रतिभागी के मामले में, प्रवेश, सर्वसम्मति, परिवर्तन प्रबंधन और ब्लॉकचेन पारिस्थितिकी तंत्र के अन्य तत्वों को संभवतः प्रमुख भागीदार द्वारा नियंत्रित किया जाएगा। पारिस्थितिक तंत्र को विनियमित करने की समस्याओं को अधिक न्यायसंगत ब्लॉकचेन कंसोर्टिया में और अधिक बारीकियों की संभावना है और विश्वसनीय मध्यस्थों और लेखा परीक्षकों की आवश्यकता होगी.
एसओसी रिपोर्टिंग के माध्यम से, लेखा परीक्षकों और सलाहकारों के लिए भरोसेमंद मध्यस्थों के उदाहरणों में, अनुमोदित ब्लॉकचिनों पर प्रस्तुत वास्तविक दुनिया की संपत्ति की उपस्थिति और मूल्यांकन की पुष्टि शामिल है, सर्वसम्मति जाँच तंत्र, गलत खाताधारकों की प्रविष्टि में सुधार, और निजी ब्लॉकचेन पर निपटान नियंत्रण जो निगरानी का उपयोग करते हैं या भुगतान टोकन.
अंत में, यहां तक कि ब्लॉकचैन SoC2 ऑडिटिंग सेवाओं की भी अनुमति ब्लॉक की आवश्यकता है। अनुमति प्राप्त ब्लॉकचैन संघों और उनके सदस्यों के आवश्यक आश्वासन के लिए कई संभावित एसओसी कार्यान्वयन और तुलनीय ऑडिट समीक्षाएं हैं.
एक्सचेंज और कस्टोडियल वॉलेट प्रदाता
हिरासत के माहौल में, तृतीय-पक्ष आश्वासन महत्वपूर्ण है। कुछ बड़े एक्सचेंजों ने हाल ही में घोषणा की है कि उनके SoC ऑडिट पूरे हो चुके हैं, और अन्य जल्द ही सूट का पालन करेंगे। सभी केंद्रीकृत आदान-प्रदानों के लिए, यह जल्द ही मानक अभ्यास होगा.
बड़े वित्तीय संस्थान “संस्थागत हिरासत समाधान” भी शुरू कर रहे हैं, जो संस्थागत बिटकॉइन निवेशकों को उनकी डिजिटल संपत्ति पर उच्चतम संभव संरक्षण प्रदान करते हैं.
इन सभी का मतलब केवल यह है कि यदि आप जिस वर्चुअल करेंसी एक्सचेंज या कस्टोडियल सॉल्यूशन का उपयोग कर रहे हैं, उस पर एक कस्टोडियल वॉलेट फीचर है, तो उस पर ब्लॉकचैन SoC2 अनुपालन सेवाओं की रिपोर्ट बिल्कुल आवश्यक है। “संस्थागत ग्रेड” हिरासत समाधान प्रदाताओं को SoC1 और / या SoC2 पर रिपोर्ट के लिए कहा जा सकता है.
निष्कर्ष
पूरी कहानी का टेकअवे है: ब्लॉकचेन और क्रिप्टो गहराई से इस धारणा में निहित हैं कि सभी आवश्यक विश्वास प्रौद्योगिकी के अंतर्निहित क्रिप्टो एल्गोरिदम द्वारा प्रदान किए गए हैं। लेकिन वास्तविक दुनिया के कई उदाहरण और उभरते और सैद्धांतिक उपयोग के मामलों में मानव हस्तक्षेप शामिल है, चाहे मानव एक ब्लॉकचेन में डाले गए डेटा के साथ वास्तविक दुनिया डेटा स्थिरता सुनिश्चित करने के लिए एक ओरेकल के रूप में कार्य करता है या एक परिसंपत्ति के लिए संपार्श्विक राजस्व धाराओं के मूल्यांकन के ऑडिटर के रूप में- समर्थित टोकन। जहां मानवीय हस्तक्षेप है, ब्लॉकचैन SoC2 ऑडिटिंग सेवाओं के रूप में एक निश्चित तृतीय-पक्ष आश्वासन महत्वपूर्ण हो जाता है.
एडम मेज़ोचेट्टी
एडम मेज़ोचेट्टी एक ब्लॉकचेन सुरक्षा विशेषज्ञ हैं जिन्होंने पिछले पांच वर्षों में ब्लॉकचैन सुरक्षा प्रणालियों पर शोध, सलाह और लेखा परीक्षा की है। उनके पास साइबर सुरक्षा और व्यवहार मनोविज्ञान में डिग्री है। एडम एक प्रमाणित ब्लॉकचेन सुरक्षा पेशेवर, प्रमाणित एथिकल हैकर और कॉम्पिटिया सिक्योरिटी + प्रमाणित भी है। उसके पास पहुँचे यहां.
विशेष रुप से प्रदर्शित चित्र: शटरस्टॉक / चिनपोंग / डेंस्क
