什么是区块链SoC2审核服务,您的业务需要一项吗?
HodlX访客留言 提交您的帖子
随着软件即服务(SaaS)和云应用程序的广泛采用,对此类系统和外包功能的第三方保证的需求日益增加。尽管区块链技术提供了固有的安全性,但在许多情况下,该技术的应用还需要借助区块链SoC2合规性服务进行第三方保证。.
什么是区块链SoC2审核服务?
SoC的完整形式是系统和组织控制。 SoC审计报告主要有两种类型-与金钱有关的SoC1和与安全有关的SoC2。政府发布的严格认证标准规范了所有类型的SOC报告。只有获得认可的公共会计师事务所才可以发行它们,并且只能将它们分发给一小部分目标用户。在本文的此处,我们将讨论特别适用于区块链技术的第二种SoC审计.
当涉及到区块链技术和比特币(BTC)和以太坊(ETH)等加密货币的分布式账本时,不受政府或任何中央机构的监管,它们容易受到公众信任的问题。区块链有多种方式来确保可信赖性-通过协议本身的安全性,用户的哈希匿名性,底层的加密算法等来实现。然而,不信任的点对点加密经济仍然需要可信赖的顾问,可信赖的中介者以及来自第三方的担保.
肯定需要区块链SoC2合规性服务的情况
在许多情况下,SoC审核(尤其是SoC2审核和合规性)必不可少.
加密货币
基金的认购人可以要求确认有关公司数字资产的业务流程和IT通用控制措施,以确保适当地控制和隔离投资者的出资,定期对账,对帐,完成和正确的投资者报告以及IT环境充分解决因不适当的逻辑访问,物理访问,变更管理等导致的风险。定期获取的区块链SoC2审计服务报告使订户确信这些事项是安全的,因此,他们在公司的投资是安全的.
资产支持的代币
资产支持的令牌是一个笼统的术语,涵盖了各种稳定币和相关的加密货币创造。其中最常见的是法定支持的稳定币,是在给定的公共区块链上发行(“铸造”)的代币,或由诸如美元,英镑或日元之类的法定货币以1:1支持的代币。与另一种货币(数字或法定货币)挂钩,与一篮子证券挂钩,与其他资产挂钩,或由债务义务或其他金融工具抵押的代币是更复杂的密码创作.
因此,在这个通常是复杂而引人入胜的领域中,可信赖的中介机构,受托人,估算师和审计师可以在许多地方发挥关键作用。在许多情况下,这成为一个问题。抵押代币就是一个很好的例子。这些抵押代币的购买者和持有者需要第三方对抵押品效率,潜在收入流,抵押品风险状况以及许多其他方面进行确认。因此,他们可能会请求区块链SoC2合规性服务文档.
加密会计解决方案
由于所有现有的加密记帐软件产品均以SaaS的形式提供,因此用户实体的主要考虑因素将是确保平台的保护和功能以及对其中机密数据的控制。 SoC报告被视为客户端信任的有效表示。但是,对于加密记帐解决方案,还有许多特殊的考虑因素。这些交易大多数都具有第三方交换集成以及托管和非托管钱包,因此,消费者主要关注的问题是他们如何能够依赖技术和自动控制来允许为应用程序转换和使用区块链数据。另一个因素是(如果有的话)控件证明通过集成到第三方交换数据有效地提供了完整而可靠的信息。因此,在您提供加密会计解决方案的情况下,区块链SoC2合规性服务报告绝对必不可少.
许可的区块链平台和协会
许可或“私有”区块链具有强大的能力,可以通过提高供应链的生产率,提供制造中所用产品的来源透明性以及提供可信身份等方式来解决许多业务问题。实际上,区块链技术已经被一些全球最大的公司,例如美国跨国投资银行高盛(Goldman Sachs)进行了试验,并且已经有一些成功的应用程序.
当前的各种实现中都包含了一个由企业组成的联盟,而不仅仅是一个实体。区块链财团对第三方验证的需求是相当明确的。事实证明,SoC1和SoC2报告对于在网络中的私有参与者财团中提供额外的信心和保证非常有效。但是,可能需要对现有标准进行一些调整,或者至少由审核员采用一种新颖的方法,才能使用SoC报告来提供这种保证。.
具体来说,对SoC1和SoC2的要求取决于服务组织和用户实体之间的明确界限,其中服务机构已经接管了用户代理的外包角色。与此形成鲜明对比的是,与区块链财团相比,参与者并未将其同类群组外包给某个职能部门,而是改变了他们在成员之间信任,进行交易和报告交易的方式.
在多个企业区块链财团中只有一个主导成员(例如,沃尔玛供应链财团)。在更平等的基础上,有些人参加了会议。在主要参与者或主导参与者的情况下,进入,共识,变更管理和区块链生态系统的其他要素很可能由主导参与者控制。在更公平的区块链财团中,调节生态系统的问题可能会变得更加细微,并且可能需要可信赖的中介机构和审计师.
审计师和顾问可信赖的中介机构的示例(可能通过SoC报告)包括:确认已批准的区块链上代表的现实世界资产的存在和估值,共识检查机制,更正错误的分类账条目以及使用监控的私有区块链的结算控制或支付令牌.
最后,即使是许可的块也需要区块链SoC2审核服务。对于授权的区块链财团及其成员的必要保证,有几种可能的SoC实现和类似的审核审查.
交易所和托管钱包提供商
在监护环境中,第三方保证至关重要。一些较大的交易所最近宣布他们的SoC审核已完成,而其他交易所不久将效仿。对于所有集中式交易所,这将很快成为标准做法.
大型金融机构也开始“机构托管解决方案”,为机构比特币投资者提供对其数字资产的最大可能保护.
所有这些仅意味着,如果您正在使用的虚拟货币兑换或托管解决方案上具有托管钱包功能,则有关此功能的区块链SoC2合规性服务报告绝对必不可少。可能会要求“机构级”托管解决方案提供商提供有关SoC1和/或SoC2的报告.
结论
整个故事的要点是:区块链和加密技术深深植根于以下假设:所有必要的置信度均由该技术的内置加密算法提供。但是,许多实际示例以及新兴的和理论上的用例都涉及人工干预,无论人工操作是确保与插入区块链的数据的真实数据保持一致的预言家,还是作为评估资产抵押收益流的审计员,支持的令牌。在人为干预的情况下,以区块链SoC2审核服务形式提供的明确的第三方保证就变得非常重要.
亚当·马佐乔蒂(Adam Mazzocchetti)
Adam Mazzocchetti是区块链安全专家,在过去的五年中,他一直在研究,建议和审核区块链安全系统。他拥有网络安全和行为心理学的学位。 Adam还是一位经过认证的区块链安全专家,经过认证的道德黑客以及CompTIA Security +认证。向他伸出援手 这里.
特色图片:Shutterstock / Chinnapong / dencg