پیشرفته مقالات

در شبکه‌های بلاکچین که نهاد مرکزی وجود ندارد، امنیت چگونه تامین می‌شود؟

با پذیرش گسترده نرم‌افزار‌های سرویس محور (SaaS) و برنامه‌های سیستم ابری (Cloud)، نیاز به تضمین شخص ثالث این سیستم‌ها و برون‌سپاری عملکرد آنها افزایش یافته است. اگرچه فناوری بلاک چین امنیت قابل توجهی را ارائه می‌دهد، اما موارد بسیار زیادی وجود دارد که برنامه‌های مبتنی بر این فناوری به تضمین شخص ثالث توسط ابزار سرویس‌های مطابق با SoC2 بلاک چین نیاز دارند.

سرویس‌های حسابرسی SoC2 بلاک چین چیست؟

سرویس SoC مخفف کنترل سیستمی و ساماندهی‌شده (System and organized controls) است. دو نوع گزارش حسابرسی SoC وجود دارد: SoC1 که مربوط به پول است و SoC2 که مربوط به امنیت است. معیارهای دقیق و سختگیرانه بررسی و تایید توسط دولت به ساماندهی و قانونگذاری انواع مختلف گزارش‌های SoC می‌پردازد. فقط شرکت‌های حسابرسی عمومی و معتبر می‌توانند این گزارش‌ها را منتشر کنند و در دسترس مجموعه کوچکی از کاربران قرار می‌گیرد. در این مقاله به نوع دوم حسابرسی SoC که به طور خاص برای فناوری بلاک چین اعمال می‌شود خواهیم پرداخت.

هنگامی که صحبت از دفاترکل توزیع‌شده فناوری بلاک چین و ارزهای دیجیتال نظیر بیت کوین و اتریوم می‌شود، عدم قانونگذاری توسط دولت یا نهاد مرکزی منجر به این موضوع می‌شود که این شبکه‌ها در معرض مسائل مرتبط با اعتماد عمومی قرار بگیرند. بلاک چین‌ها به روش‌های مختلفی به مسأله اعتماد می‌پردازند که امنیت پروتکل مورد نظر، ارائه ویژگی ناشناس بودن به کاربران و الگوریتم‌های رمزنگاری از این دست هستند. هرچند اقتصاد بدون نیاز به اعتماد و همتا به همتای ارز دیجیتال هم‌چنان به مشاوران و واسطه‌های مورد اعتماد و تضمین از جانب اشخاص ثالث نیاز دارد.

شرایط متکی به سرویس‌های مطابق با SoC2

در بسیاری از موارد، حسابرسی SoC و به ویژه حسابرسی SoC2 ضروری است. سرمایه‌گذاران ممکن است خواهان تایید فرایند تجاری و کنترل و مدیریت IT ارزهای دیجیتال شرکت مورد نظر باشند تا از این موضوع اطمینان حاصل کنند که مشارکت سرمایه‌گذاران به طور مناسبی کنترل و مدیریت می‌شود، حساب‌ها مرتبا بررسی می‌شوند، گزارش سرمایه‌گذاران کامل و دقیق باشد و محیط IT مورد نظر به خطرات ایجادشده توسط دسترسی منطقی، دسترسی فیزیکی، تغییر مدیریت و سایر موارد به طور مناسبی رسیدگی می‌کند. گزارش سرویس‌های حسابرسی SoC2 بلاک چین که به طور دوره‌ای انجام می‌شود، این اطمینان را به سرمایه‌گذاران می‌دهد که موارد گفته شده و در نتیجه سرمایه‌‌ها در امنیت کامل قرار دارند.

توکن‌ها با پشتوانه دارایی

توکن‌های دارای پشتوانه دارایی، یک اصطلاح کلی است که شامل استیبل کوین‌های مختلف و ارزهای دیجیتال مرتبط می‌شود. رایج‌ترین این توکن‌ها، استیبل کوین‌هایی با پشتوانه ارزهای سنتی هستند که طی آن، توکن‌ها در بلاک چین عمومی موردنظر صادر می‌شوند و به طور یک به یک با ارزهای سنتی نظیر دلار آمریکا، پوند بریتانیا یا ین ژاپن پشتیبانی می‌شوند. توکن‌هایی که دارای پشتیبانی توسط ارزهای دیگر، سبد اوراق بهادار، سایر دارایی‌ها هستند یا دارای وثیقه توسط تعهدات یا سایر ابزارهای مالی هستند، موارد پیچیده‌تری از لحاظ رمزنگاری به شمار می‌آیند.

بنابراین واسطه‌ها، ارزیاب‌ها و حسابرس‌ها می‌توانند در بخش‌هایی مختلفی در این حوزه پیچیده و جذاب، نقش کلیدی ایفا کنند. توکن‌های دارای وثیقه یکی از مثال‌های خوب در این زمینه است. خریداران و دارندگان این توکن‌ها به تایید شخص ثالث در خصوص کارایی وثیقه، جریان‌های درآمدزایی، پروفایل‌های ریسک وثیقه و بسیاری از این موارد نیاز دارند. بنابراین ممکن است گزارش سرویس‌های مطابق با SoC2 بلاک چین را درخواست کنند.

راهکارهای حسابداری ارزهای دیجیتال

از آنجایی که تمام نرم‌افزار‌های حسابداری ارزهای دیجیتال به عنوان نرم‌افزار‌های سرویس محور ارائه شده‌اند، نکته کلیدی و مهم برای کاربران، تضمین امنیت و عملکرد پلتفرم مورد نظر و هم‌چنین داشتن کنترل بر اطلاعات محرمانه موجود در آنها خواهد بود. گزارش‌های SoC به عنوان مورد معتبری از اعتماد مشتریان در نظر گرفته می‌شود. هرچند، در خصوص راهکارهای حسابداری ارزهای دیجیتال، نکات ویژه مختلفی وجود دارد. اکثر این راهکارها دارای کیف پول‌های متصدیانه و غیرمتصدیانه هستند. بنابراین دغدغه اصلی کاربران این است که چگونه می‌توانند به فناوری و کنترل خودکاری اعتماد کنند که استفاده از اطلاعات بلاک چین در برنامه‌ها را امکان‌پذیر می‌سازد. عامل دیگر این است که کدام کنترل و مدیریتی، اعتبار اطلاعات را تایید می‌کند. بنابراین در شرایطی که راهکار حسابداری ارز دیجیتال ارائه می‌شود، گزارش سرویس‌های مطابق با SoC2 بلاک چین ضروری است.

اتحادیه‌ها و پلتفرم‌های بلاک چین دارای مجوز

امنیت بلاک چین

بلاک چین‌های داری مجوز یا “خصوصی” (تبدیل شدن به نود در این شبکه‌ها عمومی نیست) با بهبود خلاقیت در زنجیره‌های تامین، ارائه شفافیت در خصوص مبدا و منشأ محصولات مورد استفاده در فرایند ساخت و تولید و ارائه هویت مورد اعتماد و سایر موارد، توانایی برطرف کردن بسیاری از مشکلات تجاری را دارند. در واقع، فناوری‌های بلاک چین توسط بعضی از بزرگترین شرکت‌های جهان نظیر بانک سرمایه‌گذاری چندملیتی گلدمن ساکس (Goldman Sachs) محک زده شده‌اند.

نه تنها یک نهاد، بلکه مجموعه‌ای از شرکت‌ها از نسخه‌های مختلف بلاک چین بهره می‌برند. نیاز به بررسی و تایید شخص ثالث در کنسرسیوم بلاک چین کاملا منطقی است. گزارش‌های SoC1 و SoC2 برای ایجاد اطمینان و تضمین در میان مجموعه‌ای از شرکت کنندگان خصوصی حاضر در شبکه کاملا موثر و کارآمد است. با این حال، بعضی از نسخه‌های استاندارد موجود یا حداقل رویکردی جدید توسط حسابرس‌ها برای استفاده از گزارش SoC ممکن است مورد نیاز باشد.

الزامات SoC1 و SoC2 به ایجاد تمایز بین سازمان‌ها و کاربران بستگی دارد. برخلاف کنسرسیوم بلاک چین، شرکت‌کنندگان به جای محدود کردن گروه خود به یک عملکرد، به تغییر روش اعتماد و انجام تراکنش خود می‌پردازند و گزارش تراکنش را به اعضا ارائه می‌دهند.

در چندین کنسرسیوم بلاک چین شرکتی، یک عضو برتر وجود دارد. این عضو احتمالا خواهد توانست به کنترل و مدیریت ورودی، اجماع، تغییر مدیریت و سایر المان‌های اکوسیستم بلاک چین بپردازد. مشکلات قانونگذاری و مدیریت اکوسیستم در کنسرسیوم‌های بلاک چین که تاکید بیشتری بر برابری دارند نمود بیشتری دارد. این کنسرسیوم‌ها نیاز بیشتری به حسابرس‌ها و واسطه های مورد اعتماد خواهند داشت.

نمونه‌ واسطه‌های مورد اعتماد برای حسابرسی و مشاوره از طریق ارائه گزارش SoC عبارتند از تایید حضور و ارزشگذاری دارایی‌های واقعی حاضر در بلاک چین‌های تاییدشده، مکانیزم‌های بررسی اجماع، اصلاح ورودی‌های غلط دفترکل و کنترل پرداخت‌ها بلاک چین‌های خصوصی که از توکن‌های نظارتی یا توکن‌های پرداختی استفاده می‌کنند.

در پایان می‌توان گفت حتی بلاک چین دارای مجوز نیز با سرویس‌های حسابرسی SoC2 نیاز دارد. نسخه‌های مختلفی از SoC و حسابرسی برای تضمین کنسرسیوم‌های بلاک چین و اعضای آنها وجود دارد.

صرافی‌ها و ارائه‌دهندگان کیف پول متصدیانه

در محیط‌های متصدیانه، تضمین شخص ثالث بسیار مهم و ضروری است. بعضی از صرافی‌های بزرگ اخیرا اعلام کرده‌اند که حسابرسی‌های SoC آنها پایان یافته است و حسابرسی سایر صرافی‌ها نیز به زودی به اتمام خواهد رسید. این اقدام به زودی برای تمام صرافی‌های متمرکز به رویه استاندارد تبدیل خواهد شد.

سازمان‌ها و موسسات مالی بزرگتر نیز در حال شروع راهکارهای تصدی سازمانی خود هستند که بالاترین سطح محافظت از ارزهای دیجیتال را به سرمایه‌گذاران سازمانی بیت کوین ارائه می‌دهد.

تمام این موارد بدان معنا هستند که اگر ویژگی کیف پول متصدیانه در صرافی ارز دیجیتال یا راهکار تصدی مورد استفاده شما وجود داشته باشد، گزارش سرویس‌های مطابق با SoC2 کاملا ضروری است. به احتمال بسیار زیاد از ارائه‌دهندگان راهکارهای در سطح سازمانی، ارائه گزارش‌هایی در خصوص SoC1 و یا SoC2 درخواست خواهد شد.

نتیجه‌گیری

به طور خلاصه می‌توان عنوان کرد که اینطور فرض می‌شود تمام اعتماد مورد نیاز بلاک چین‌ها و ارزهای دیجیتال توسط الگوریتم‌های موجود در فناوری آنها ارائه می‌شود. اما نمونه‌های واقعی از دخالت انسان وجود دارد. این مداخله می‌تواند اقدام انسان به عنوان اوراکل به منظور یکسان و یکپارچه بودن اطلاعات واقعی با اطلاعات واردشده به بلاک چین، به عنوان حسابرسی باشد که به ارزشگذاری و ارزیابی جریان کسب درآمد توکن‌ها می‌پردازد. با وجود مداخله انسان، تضمین قطعی شخص ثالث به شکل سرویس‌های حسابرسی SoC2 به امری مهم تبدیل می‌شود.

منبع
dailyhodl

نوشته های مشابه

0 دیدگاه
Inline Feedbacks
View all comments
دکمه بازگشت به بالا