04 03 2021

Kaj so revizijske storitve Blockchain SoC2 in ali jih vaše podjetje potrebuje?

Gostujoča objava HodlX Pošljite svojo objavo

Z razširjenim sprejemanjem programske opreme kot storitve (SaaS) in aplikacij v oblaku se je povečala potreba po zagotovilih tretjih oseb za take sisteme in zunanje funkcije. Čeprav tehnologija veriženja blokov ponuja lastno varnost, obstaja veliko primerov, ko aplikacije te tehnologije zahtevajo tudi zagotovilo tretjih oseb s pomočjo storitev skladnosti s SoC2 blockchain..

Kaj so blockchain revizijske storitve SoC2?

Celotna oblika SoC je sistemski in organizirani nadzor. Obstajata dve glavni vrsti revizijskih poročil SoC – SoC1, ki je povezan z denarjem, in SoC2, ki se ukvarja z varnostjo. Stroga merila za potrditev, ki jih je izdala vlada, urejajo vse vrste poročil SOC. Izdajo jih lahko samo akreditirana javna računovodska podjetja, ki se lahko razdelijo le majhni zbirki predvidenih uporabnikov. Tu v tem članku bomo govorili o drugi vrsti revizije SoC, ki se še posebej uporablja za tehnologijo veriženja blokov.

Ko gre za porazdeljene knjige tehnologije veriženja blokov in kriptovalut, kot sta Bitcoin (BTC) in Ethereum (ETH), ki jih vlada ali kateri koli osrednji organ ne ureja, so dovzetni za vprašanja zaupanja za splošno javnost. Obstaja več načinov, kako blockchain skrbi za zanesljivost – z varnostjo samega protokola, zgoščeno anonimnostjo uporabnikov, osnovnimi kriptografskimi algoritmi itd. Vendar pa nezaupljiva kripto-ekonomija peer-to-peer še vedno zahteva zaupanja vredne svetovalce in zaupanja vredne posrednike in garancije tretjih oseb.

Okoliščine, ki zagotovo zahtevajo storitve skladnosti z blockchain SoC2

Velikokrat je revizija SoC, zlasti revizija in skladnost SoC2, vsekakor nujna.

Kripto skladi

Naročniki sklada lahko zahtevajo potrditev glede poslovnega procesa in splošnega nadzora nad digitalnimi sredstvi podjetja, da se zagotovi ustrezen nadzor in ločevanje prispevkov vlagateljev, redno usklajevanje računov, dokončanje in pravilno poročanje vlagateljev ter informacijsko okolje ustrezno obravnava tveganja zaradi neprimernega logičnega dostopa, fizičnega dostopa, upravljanja sprememb itd. Poročilo o revizijskih storitvah blockchain SoC2 občasno prepriča naročnike, da so omenjene zadeve varne, zato so njihove naložbe v podjetje varne.

Žetoni s premoženjem

Žetoni s premoženjem so krovni izraz, ki zajema različne stabilkovance in s tem povezane kreacije kriptovalut. Najpogostejši med njimi so stabilnokovanci s podporo fiatov, ki so žetoni, izdani (“kovani”) na določeni javni verigi blokov ali podprti v razmerju 1: 1 s fiat-valuto, kot so ameriški dolar, britanski funt ali japonski jen. Žetoni, vezani na drugo valuto (digitalno ali fiat), vezani na košarico vrednostnih papirjev, vezani na druga sredstva ali zavarovani z dolžniškimi obveznostmi ali drugimi finančnimi instrumenti, so bolj zapletene kriptografske stvaritve.

Torej obstajajo številni kraji, kjer lahko zaupanja vredni posredniki, fiduciarji, ocenjevalci in revizorji igrajo ključno vlogo na tem pogosto zapletenem in fascinantnem področju. Obstaja veliko situacij, ko to postane težava. Dober primer so zavarovani žetoni. Kupci in imetniki teh zavarovanih žetonov bi potrebovali potrditev tretje osebe o učinkovitosti zavarovanja s premoženjem, osnovnih tokovih prihodkov, profilih tveganj zavarovanja in številnih podobnih stvareh. Zato je možno, da bodo morda zahtevali dokument o storitvah za skladnost s SoC2 blockchain.

Kripto računovodske rešitve

Ker so vse obstoječe ponudbe programske opreme za kripto računovodstvo na voljo kot SaaS, bodo ključni vidiki za uporabniške enote zagotovilo o zaščiti in funkcionalnosti platforme ter nadzor nad zaupnimi podatki v njej. Poročila SoC veljajo za veljavno predstavitev zaupanja strank. Za rešitve kripto računovodstva pa obstajajo tudi številni posebni premisleki. Večina teh poslov vključuje integracije tretjih strank za izmenjavo ter skrbniške in ne skrbniške denarnice, zato bi bila glavna skrb potrošnikov, kako so lahko odvisni od tehnologije in avtomatiziranih kontrol, ki omogočajo prevajanje in uporabo podatkov blockchain za aplikacijo. Drugi dejavnik je tisto, kar (če sploh) nadzoruje, potrjuje, da se popolne in zanesljive informacije učinkovito dajejo z integracijami podatkov za izmenjavo s tretjimi osebami. Torej, v primeru, ko ponujate rešitev za kripto računovodstvo, je poročilo o storitvah za skladnost s storitvami blockchain SoC2 naravnost nujno.

Dovoljene platforme in združenja blockchain

Dovoljeni ali “zasebni” verižni bloki imajo močno sposobnost reševanja številnih poslovnih problemov z izboljšanjem produktivnosti oskrbovalnih verig, med drugim ponujajo preglednost porekla izdelkov, ki se uporabljajo v proizvodnji, in zagotavljajo zaupanja vredno identiteto. Pravzaprav so nekatere največje svetovne korporacije, kot je ameriška večnacionalna investicijska banka Goldman Sachs, preizkušale tehnologije veriženja blokov in že obstaja nekaj uspešnih aplikacij..

Koalicija podjetij, ne samo en subjekt, je predstavljena v številnih trenutnih izvedbah. Potreba po preverjanju s strani tretje osebe v konzorciju blockchain je povsem jasna. Poročili SoC1 in SoC2 se izkažeta za zelo učinkovite za dodatno zaupanje in zagotovilo med konzorcijem zasebnih udeležencev v mreži. Kljub temu bodo morda potrebne nekatere prilagoditve obstoječega standarda ali vsaj nov revizorjev pristop za uporabo poročanja SoC za dajanje takšnega zagotovila..

Zahteve SoC1 in SoC2 so natančno odvisne od jasne razmejitve med storitvenimi organizacijami in uporabniškimi entitetami, kjer je storitvena organizacija prevzela vlogo zunanje izvajalke za uporabniško agencijo. V primerjavi s konzorcijem blockchain, kjer udeleženci svojih kohort niso predali funkciji, temveč so spremenili način zaupanja, transakcij in poročanja o transakcijah med člani.

V več konzorcijah blockchain podjetij je en prevladujoči član (na primer konzorcij dobavne verige Walmart). Nekateri imajo bolj enakomerne udeležence. V primeru vodilnega ali prevladujočega udeleženca bi vstop, soglasje, upravljanje sprememb in druge elemente ekosistema blockchain verjetno nadzoroval prevladujoči udeleženec. Težave z urejanjem ekosistema bodo verjetno bolj natančnejše v pravičnejših konzorcijah blockchain in verjetno bodo potrebovali zaupanja vredne posrednike in revizorje.

Primeri zaupanja vrednih posrednikov za revizorje in svetovalce, verjetno s poročanjem SoC, vključujejo potrditev prisotnosti in vrednotenja resničnega premoženja, zastopanega v odobrenih verigah, mehanizme za preverjanje soglasja, popravljanje nepravilnih vnosov v knjigo in nadzor poravnave za zasebne verige blokov, ki uporabljajo nadzor ali žetoni za plačilo.

Na koncu celo dovoljeni blok potrebuje revizijske storitve SoC2 blockchain. Obstaja več možnih implementacij SoC in primerljivih revizijskih pregledov za zahtevano zagotovilo pooblaščenih konzorcij blockchain in njihovih članov.

Borze in skrbniške denarnice

V okoljih skrbništva je zagotovilo tretjih oseb ključnega pomena. Nekatere večje borze so nedavno objavile, da so bile revizije SoC končane, druge pa bodo kmalu sledile temu. Za vse centralizirane borze bo to kmalu običajna praksa.

Velike finančne institucije prav tako uvajajo “institucionalne skrbniške rešitve”, ki institucionalnim vlagateljem v Bitcoin zagotavljajo najvišjo možno zaščito nad svojimi digitalnimi sredstvi.

Vse to pomeni samo, da če obstaja funkcija skrbniške denarnice na virtualni menjalnici valut ali skrbniška rešitev, ki jo uporabljate, potem je poročanje o skladnosti storitev blockchain SoC2 o tem nujno. Ponudnike skrbniških rešitev “institucionalne stopnje” bodo zelo verjetno prosili za poročila o SoC1 in / ali SoC2.

Zaključek

Odstranitev celotne zgodbe je: verige verig in kripto temeljijo na predpostavki, da vse potrebno zaupanje zagotavljajo vgrajeni kripto algoritmi tehnologije. Toda številni primeri iz resničnega sveta ter nastajajoči in teoretični primeri uporabe vključujejo človekovo posredovanje, ne glede na to, ali človek deluje kot preročišče, da zagotovi skladnost podatkov v resničnem svetu s podatki, vstavljenimi v verigo blokov, ali kot revizor, ki ocenjuje zavarovane tokove prihodkov za sredstvo – podprti žeton. Kadar gre za človekovo posredovanje, postane zanesljivo zagotovilo tretje osebe v obliki revizijskih storitev SoC2 za blockchain pomembno.

Adam Mazzocchetti

Adam Mazzocchetti je strokovnjak za varnost blockchain, ki je zadnjih pet let raziskoval, svetoval in revidiral blockchain varnostne sisteme. Diplomiral je iz kibernetske varnosti in vedenjske psihologije. Adam je tudi certificiran strokovnjak za varnost veriženja blokov, verificiran etični heker in certificiran CompTIA Security +. Obrnite se nanj tukaj.

Predstavljena slika: Shutterstock / Chinnapong / dencg

Kaj so revizijske storitve Blockchain SoC2 in ali jih vaše podjetje potrebuje?

Gostujoča objava HodlX Pošljite svojo objavo

Related Posts

Bitcoin kot pravni finančni instrument in razpis: Kako COVID-19 spreminja kripto predpise po vsem svetu

Odštevanje do razpolovitve Bitcoinov (BTC): Ali podatki o razpolovitvi BCH in BSV služijo kot indikatorji za velik dogodek?

Z inflacijo na poti bi lahko Bitcoin (BTC) kmalu izstopal: CryptoCompare