04 03 2021

Što su Blockchain SoC2 usluge revizije i treba li ih vašem poslovanju?

Gostujuća pošta HodlX Pošaljite svoj post

Raširenim prihvaćanjem softvera kao usluge (SaaS) i aplikacija u oblaku, povećala se potreba za osiguranjem trećih strana za takvim sustavima i vanjskim funkcijama. Iako blockchain tehnologija nudi svojstvenu sigurnost, postoje mnogi slučajevi u kojima aplikacije ove tehnologije također zahtijevaju jamstvo treće strane pomoću usluga usklađenosti blockchain SoC2.

Što su blockchain SoC2 usluge revizije?

Puni oblik SoC-a je Sustav i organizirane kontrole. Dvije su glavne vrste izvješća o reviziji SoC-a – SoC1, koji ima veze s novcem i SoC2, koji se bavi sigurnošću. Strogi kriteriji za ovjeru koje donosi vlada reguliraju sve vrste izvještaja SOC-a. Samo ih akreditirana javna računovodstvena poduzeća mogu izdavati i mogu se distribuirati samo maloj zbirci namjeravanih korisnika. Ovdje u ovom članku govorit ćemo o drugoj vrsti revizije SoC-a koja se posebno primjenjuje na blockchain tehnologiju.

Kada je riječ o distribuiranim knjigama blockchain tehnologije i kriptovalutama poput Bitcoina (BTC) i Ethereuma (ETH), koje Vlada ili neko središnje tijelo ne reguliraju po tom pitanju, oni su podložni pitanjima povjerenja za širu javnost. Postoji nekoliko načina na koje blockchain brine o pouzdanosti – zaštitom samog protokola, raspršenom anonimnošću korisnika, osnovnim kriptografskim algoritmima itd. Međutim, kripto-ekonomija bez povjerenja i dalje zahtijeva pouzdane savjetnike i pouzdane posrednike i jamstva trećih strana.

Okolnosti koje zasigurno zahtijevaju usluge usklađenosti blockchain SoC2

U mnogim je prilikama revizija SoC-a, posebno revizija i usklađenost SoC2, svakako neophodna.

Kripto fondovi

Pretplatnici fonda mogu zatražiti potvrdu u vezi s poslovnim procesom i općenitim informacijskim kontrolama digitalne imovine tvrtke kako bi se osiguralo da se doprinosi investitora pravilno kontroliraju i razdvajaju, računi redovito usklađuju, izvještavanje investitora je završeno i ispravno te IT okruženje adekvatno rješava rizike izazvane neodgovarajućim logičkim pristupom, fizičkim pristupom, upravljanjem promjenama itd. Izvješće o reviziji usluga revizije SoC2 blockchaina povremeno uvjerava pretplatnike da su spomenute stvari sigurne, pa su i njihova ulaganja u tvrtku sigurna.

Žetoni zaštićeni imovinom

Žetoni zaštićeni imovinom krovni su pojam koji obuhvaća razne stabilkeone i srodne kreacije kriptovalute. Među njima su najčešće stabilnokovanice podržane fiatom, a to su tokeni izdani (“iskovani”) na danom javnom blockchainu ili podržani 1: 1 fiat valutom poput američkog dolara, britanske funte ili japanskog jena. Žetoni vezani za drugu valutu (digitalni ili fiat), vezani za košaricu vrijednosnih papira, vezani za drugu imovinu ili osigurani dužničkim obvezama ili drugim financijskim instrumentima složenije su kriptografske tvorevine.

Dakle, postoje razna mjesta na kojima pouzdani posrednici, povjerioci, procjenitelji i revizori mogu igrati ključnu ulogu u ovom često složenom i fascinantnom polju. Mnogo je situacija u kojima ovo postaje problem. Dobar primjer su kolateralizirani tokeni. Kupci i imatelji ovih kolateraliziranih tokena trebat će potvrdu treće strane o učinkovitosti kolaterala, temeljnim tokovima prihoda, profilima kolateralnih rizika i mnogim takvim stvarima. Stoga je moguće da mogu zatražiti dokument o uslugama usklađenosti za blockchain SoC2.

Kripto računovodstvena rješenja

Budući da se sva postojeća ponuda softvera za kripto računovodstvo pruža kao SaaS, ključna razmatranja za korisničke entitete bit će osiguranje zaštite i funkcionalnosti platforme, kao i kontrole nad povjerljivim podacima u njoj. SoC izvješća smatraju se valjanim prikazom povjerenja klijenta. Međutim, za rješenja kripto računovodstva postoje razna posebna razmatranja. Većina tih poslova ima integracije razmjene trećih strana te novčane i skrbničke novčanike, pa bi glavna briga potrošača bila kako mogu ovisiti o tehnologiji i automatiziranim kontrolama koje omogućuju prijevod i upotrebu blockchain podataka za aplikaciju. Drugi je čimbenik ono što (ako postoji) kontrola potvrđuje da se cjelovite i pouzdane informacije učinkovito daju integracijama u podatke razmjene trećih strana. Dakle, u situaciji kada nudite rješenje za kripto računovodstvo, izvješće o uslugama usklađenosti blockchain SoC2 izravno je neophodno.

Dopuštene blockchain platforme i udruge

Dozvoljeni ili „privatni“ blockchains imaju moćnu sposobnost rješavanja mnogih poslovnih problema poboljšanjem produktivnosti opskrbnih lanaca, nudeći transparentnost podrijetla proizvoda koji se koriste u proizvodnji i pružajući pouzdani identitet – između ostalog. Zapravo, s blockchain tehnologijama eksperimentirale su neke od najvećih svjetskih korporacija poput američke multinacionalne investicijske banke Goldman Sachs, a već postoji nekoliko uspješnih aplikacija.

Koalicija tvrtki, a ne samo jedan entitet, predstavljena je u raznim trenutnim provedbama. Potreba za provjerom treće strane u blockchain konzorciju razumno je jasna. Izvješća SoC1 i SoC2 pokazuju se prilično učinkovitima za dodatno povjerenje i sigurnost među konzorcijem privatnih sudionika u mreži. Ipak, možda će biti potrebna određena prilagodba postojećeg standarda ili barem nov revizorov pristup kako bi se izvješćivanje SoC dalo za pružanje takvog uvjerenja.

Točnije, zahtjevi SoC1 i SoC2 ovise o jasnom razgraničenju između uslužnih organizacija i korisničkih entiteta gdje je servisna organizacija preuzela ulogu vanjske uloge za korisničku agenciju. Nasuprot tome s blockchain konzorcijem, gdje sudionici nisu svoje kohorte prenijeli na funkciju, već su promijenili način na koji su vjerovali, izvršavali transakcije i izvještavali o transakcijama među članovima.

Postoji jedan dominantan član (na primjer, konzorcij Walmart opskrbnog lanca) u nekoliko konzorcija blockchain poduzeća. U ujednačenijem dijelu, neki imaju sudionike. U slučaju vodećeg ili dominantnog sudionika, ulaskom, konsenzusom, upravljanjem promjenama i ostalim elementima blockchain ekosustava vjerojatno će upravljati dominantni sudionik. Problemi regulacije ekosustava vjerojatno će biti nijansiraniji u pravednijim blockchain konzorcijama i vjerojatno će im trebati pouzdani posrednici i revizori.

Primjeri pouzdanih posrednika za revizore i savjetnike, vjerojatno putem izvještavanja SoC, uključuju potvrdu prisutnosti i procjene stvarne imovine predstavljene na odobrenim blockchains, mehanizme provjere konsenzusa, ispravljanje netočnih unosa u knjigu i kontrole namire za privatne blockchains koji koriste nadzor ili tokeni plaćanja.

Na kraju, čak i odobreni blok treba usluge revizije SoC2 blockchaina. Postoji nekoliko mogućih implementacija SoC-a i usporedivih revizijskih pregleda za potrebno osiguranje odobrenih blockchain konzorcija i njihovih članova.

Davatelji razmjena i skrbničkih novčanika

U pritvorskom okruženju jamstvo treće strane je presudno. Neke veće burze nedavno su najavile da su njihove revizije SoC-a dovršene, a druge će uskoro slijediti njihov primjer. Za sve centralizirane razmjene to će uskoro biti standardna praksa.

Velike financijske institucije također započinju “institucionalna skrbnička rješenja”, pružajući najveću moguću zaštitu nad svojom digitalnom imovinom institucionalnim Bitcoin investitorima.

Sve ovo samo znači da ako postoji značajka skrbničkog novčanika na virtualnoj razmjeni valuta ili skrbničkom rješenju koje upotrebljavate, tada je izvješće usluga usklađenosti blockchain SoC2 o tome apsolutno neophodno. Izvođači skrbničkih rješenja s institucionalnom ocjenom vrlo će vjerojatno biti traženi za izvještaje o SoC1 i / ili SoC2.

Zaključak

Iznošenje cijele priče glasi: blockchains i kripto duboko su ukorijenjeni u pretpostavci da sve potrebno povjerenje pružaju ugrađeni kripto algoritmi tehnologije. No, brojni primjeri iz stvarnog svijeta i slučajevi nove i teorijske upotrebe uključuju ljudsku intervenciju, bilo da čovjek djeluje kao proročište kako bi osigurao dosljednost podataka u stvarnom svijetu s podacima umetnutim u blockchain ili kao revizor koji procjenjuje kolateralizirane tokove prihoda za imovinu – poduprt token. Tamo gdje postoji ljudska intervencija, određeno jamstvo treće strane u obliku blockchain usluga revizije SoC2 postaje značajno.

Adam Mazzocchetti

Adam Mazzocchetti stručnjak je za blockchain sigurnost koji je posljednjih pet godina proveo istražujući, savjetujući i revidirajući blockchain sigurnosne sustave. Diplomirao je kibernetsku sigurnost i bihevioralnu psihologiju. Adam je također certificirani stručnjak za blockchain sigurnost, certificirani etički haker i CompTIA Security +. Dođite do njega ovdje.

Istaknuta slika: Shutterstock / Chinnapong / dencg

Što su Blockchain SoC2 usluge revizije i treba li ih vašem poslovanju?

Gostujuća pošta HodlX Pošaljite svoj post

Related Posts

Bitcoin kot pravni finančni instrument in razpis: Kako COVID-19 spreminja kripto predpise po vsem svetu

Odštevanje do razpolovitve Bitcoinov (BTC): Ali podatki o razpolovitvi BCH in BSV služijo kot indikatorji za velik dogodek?

Z inflacijo na poti bi lahko Bitcoin (BTC) kmalu izstopal: CryptoCompare