Блокчейн рамка за оценка на риска и управление на предприятието

Enterprise Blockchain е всичко свързано с управлението на риска. Ето защо в тази статия ще се съсредоточим дълбоко в оценката на риска от блокчейн. 

Blockchain е нова технология и не всички предприятия или бизнес знаят как да я прилагат успешно. Ако вашият бизнес мисли да премине към блокчейн, той трябва да направи правилно управление на риска от блокчейн, преди да се потопи дълбоко в него. 

В основата си промяната на бизнес процеса да използва блокчейн не е проста задача. За да започнете, е необходимо време, усилия и най-важното – добра инвестиция. Неуспехът не е опция. Ако управлението на риска не е направено правилно, тогава можете да загубите ресурси и да имате шанс за провал на проекта.

Не се притеснявайте, тъй като в тази статия ще проучим правилната оценка на риска от блокчейн, която ще обхваща различни части от блокчейн проект. 

Contents

Блокчейн рамка за оценка и управление на риска в предприятието

Преди да се потопим дълбоко в идеята за оценка на риска от блокчейн, нека разберем накратко блокчейн.

Blockchain е децентрализирана равнопоставена книга. Той носи множество предимства, включително ефективност, децентрализация, разпределена книга, неизменност и необратимост. С блокчейн компаниите могат да инвестират повече време за иновации и по-малко време за управление. Blockchain също така позволява на компаниите да се автоматизират с интелигентни договори.

Умните договори са еквивалентни на правен договор. Те предоставят необходимите инструменти за автоматизиране на мрежата.

Още нещо, което е от решаващо значение за успеха на блокчейн или разпределената книга (DLT), е методът на консенсус. Биткойн използва доказателство за работа (PoW), но не е идеален за корпоративна блокчейн. За предприятията има много добри алтернативи, включително Hyperledger Fabric, Quorum, IBM blockchain и други.

Накратко, можете да използвате блокчейна, за да постигнете значително подобрение във вашите бизнес процеси.

Готово ли е вашето предприятие за рискове, свързани с блокчейн?

Blockchain несъмнено е една от най-иновативните технологии. Той също така е накарал практикуващите риска да променят начина, по който възприемат рисковете, използвайки технологията. Обещаващо е и затова рисковете са очевидни отвсякога.

Фокусът в момента е да се сведат до минимум рисковете, доколкото е възможно. В някои случаи е възможно да се премахнат напълно рисковете, свързани с внедряването на блокчейн. Рисковете обаче са нови и има много начини зловредните участници да причинят вреда на системата. Не само това, но рисковете са и в самата мрежа.


Например, предприятието се нуждае от разрешена мрежа, за да работи безотказно. Без подходяща система за управление на разрешенията за предприятията ще стане трудно да създадат своето блокчейн решение. Разрешенията трябва да бъдат слоести, така че да не изтече критична информация. В крайна сметка данните са това, което ги отличава и всяко изтичане може да доведе до загуба на тяхното пазарно разбиране.

Но добрата новина е, че практикуващите рискове признават, че блокчейнът може да действа като инструмент за мигриране на рисковете. Той носи функциите, които никоя друга технология не е купувала досега. Ключовата неразделна част е децентрализацията. Това прави blockchain като посредник на доверието. 

Като организация обаче вашата работа е да задавате ключови въпроси.

  • Ще донесе ли блокчейн рискове за вашата организация?
  • Ако го направи? Какви видове рискове ще доведе?
  • Преносими ли са рисковете, свързани с блокчейн?

Blockchain осигурява по-добро управление на риска, но носи нови рискове, които не са били част от системата. На всичкото отгоре организацията трябва да се грижи и за регулаторните органи, които управляват предприятието или децентрализираните мрежи. Задължително е фирмите да спазват правилата, определени от регулаторния орган за техния бизнес модел, базиран на блокчейн.

Видове блокчейн и рисковете, които те носят

За да разберем по-добре оценката на риска от blockchain или рисковете от blockchain, трябва да разгледаме видовете blockchain.

Blockchain може да бъде разделен най-общо на два вида:

  • Разрешена блокчейн: Този тип разрешена блокчейн гарантира, че само избрани участници могат да участват в блокчейн мрежата. 
  • Безразрешен блокчейн: В този тип блокчейн всеки може да се присъедини и да бъде част от мрежата.

Когато става въпрос за безразрешен блокчейн, лесно е да се видят рисковете, свързани с него. Не са известни вашите клиенти (KYC), свързани с потребителите. Също така, има нужда от майнери да захранват мрежата и да валидират транзакциите. Миньорите също носят своя набор от рискове – включително 51% атака. Също така има шанс за пране на пари, проблеми с поверителността и мащабируемост, когато става въпрос за блокчейн без разрешения. Всички тези рискове го правят неподходящ за предприятия или финансови институти. 

Разрешени блокчейни, от друга страна, е в безопасност от недостатъците, които блокчейнът без разрешения носи. Първото нещо, което ще забележите, е, че няма нужда от майнери да го стартират. Липсата на миньори също означава, че няма нужда от криптовалута. В основата на разрешената мрежа някои възли са способни да валидират транзакции – което я прави идеална за затворени блокчейн мрежи. Но за да стане мрежата функционална, е необходим различен тип консенсусен алгоритъм.

Разрешените базирани вериги също нямат проблеми, що се отнася до поверителността и мащабируемостта. Никой не може да знае кой е част от мрежата, освен администраторите. Това е от решаващо значение за дългосрочния успех на корпоративната блокчейн. Също така, ако има подозрителна активност, тя може бързо да бъде обработена от екипа за сигурност – като се има предвид, че те разполагат с максимална информация за мрежата.

Интелигентни договори и тяхната роля

Интелигентните договори са това, което кара бизнеса да се възползва от блокчейн. В края на краищата, там е кодирана бизнес логиката. Без него нямаше да има подходящ начин за автоматизиране на бизнес процесите. Те са способни да обработват информация и да се изпълняват сами, след като е изпълнено условие. Това също ги прави цел номер едно за злонамерени участници. 

За да се гарантира, че интелигентните договори се планират и изпълняват правилно, предприятието трябва да осигури правилното тестване на интелигентните договори. Идеята е да се намали рискът чрез задълбочено тестване.  

За институтите е необходимо да се разберат всички свързани рискове и да се действа по съответния начин. Ако не се направи правилно, това може да доведе до загуба на данни и други рискове.

Съображения за риска, които трябва да имате предвид

За да ви дадем ясна представа, ще разгледаме рисковете при широки рискови категории. Те ще определят какво трябва да се направи. Четирите основни съображения за риск включват следното

  • Стандартни съображения за риска
  • Съображения за интелигентен договор
  • Съображения за риска от трансфер на стойност

Стандартни рискове

Стандартните съображения за риск са рисковете, които се считат за общи за всички блокчейн проекти. Те са свързани с общи рискове. Нека да разгледаме блокчейн рисковете по-долу:

Риск от непрекъснатост на бизнеса

Един от често срещаните бизнес рискове в блокчейн е рискът за непрекъснатост на бизнеса. Като бизнес трябва да се справяте с непрекъснато променящото се управление и разпоредби. Също така се изисква да се оборудва бизнес процесът с цялата необходима защита срещу кибератаки. За да разреши проблема, фирмата трябва да има правилни планове за приемственост и да има кратко време за реакция, когато възникне необходимост.

Стратегически риск

Друг стандартен риск от блокчейн са стратегическите рискове. Blockchain не е универсално решение. Не е всеки. Някои фирми обаче вярват, че трябва да преминат към блокчейн, за да имат конкурентно предимство. Но в действителност няма нужда да го правите. Blockchain все още е нова технология и следователно изисква време, за да узрее. Освен факта, че това е нова технология, бизнесът също трябва да вземе под внимание как ще повлияят субектите, след като бъдат променени на блокчейна. Необходимо е също така да се научат ограниченията, които това ще доведе до екосистемата на продукта / услугата.

Риск на информационната сигурност

Подобно на всяка друга технология, блокчейнът също не е свободен от риск за сигурността на информацията. Той осигурява по-добра вътрешна сигурност, когато става въпрос за криптография или разпределена база данни. Но нещата могат да бъдат предпазливи, когато вземем под внимание сигурността на акаунта или портфейла. Собствеността върху акаунта може да бъде поета от злонамерени участници. Blockchain също не е 100% защитен и е уязвим за атаки.

Репутационен риск

Репутационният риск идва, когато компаниите не успеят да интегрират блокчейн в своята наследствена система. Ако не бъде направено правилно, това може да доведе до лош клиентски опит – и може лесно да попречи на репутацията на компанията.

Регулаторен риск

Регулациите винаги са били проблем номер едно сред компаниите, тъй като те се стремят да възприемат нови технологии. Тъй като всяко правителство или орган има свои собствени разпоредби, за глобалните компании е трудно да управляват тези разпоредби и да действат в рамките на тях. Основните рискове включват трансгранични транзакции. В този случай на използване компаниите трябва да управляват защитата на данните и поверителността. FINRA – регулаторен орган, иска всички сделки да следват правилата, разпоредбите, държавния закон при търговия с ценни книжа. Не само това засяга компаниите, но също така засяга и основната идея на технологиите за разпределена книга.

Оперативни и ИТ рискове

Преминаването от стандартни оперативни процедури и политики може да бъде плашеща и рискована задача. Промяната трябва да обхване и новите бизнес процеси. Екипът на ИТ също трябва да се погрижи за мащабируемостта, интерфейса и скоростта.

Рискове на доставчика

Тъй като на практика не е възможно повечето предприятия да внедрят цялостно блокчейн решение, бизнесът също се излага на рискове, свързани с доставчици на трети страни. 

Договорен риск

Договорният риск се занимава главно с това как споразуменията за ниво на услугата (SLA) в рамките на възлите и администратора.

Интелигентни рискови договори

Интелигентните договори са в основата на всяка корпоративна блокчейн. Помага на бизнеса да автоматизира или трансформира бизнес логиката в реалност. Те могат да се използват за сключване на финансови и правни споразумения в мрежата. Тяхната сложност и важност внасят в себе си бизнес рискове с блокчейн. В крайна сметка всичко е свързано с картографиране на бизнес логиката по цифров път. Нека да разгледаме оценката на риска от блокчейн, свързана със смарт договори.

Бизнес / регулаторни рискове

Интелигентните договори предлагат начин за кодиране на правна, икономическа или бизнес логика в страните. След като приключат, те работят безпроблемно в мрежата и гарантират, че всеки може да се възползва от това. Въпреки това, поради регулаторни проблеми, интелигентните договори също трябва да бъдат оборудвани с обработка на изключения. Необходимостта от изключително боравене означава повече риск. Ето защо интелигентните договори трябва да бъдат тествани щателно в множество мрежи, регулации и други ограничения или среда, която трябва да бъде изпълнена.

Правни рискове

Интелигентните договори също водят до правна отговорност. Тъй като разрешените мрежи се възползват от затворен-децентрализиран подход, няма правилен подход на кого да обвиняваме, когато нещата се объркат. Това ли ще е администратор или инженери, които са го програмирали? Също така, несъгласието между възлите може да доведе до напускане и осакатяване на мрежата от необходимите ресурси.

Рискове за информационната сигурност

Интелигентните договори, ако не са кодирани правилно, могат да доведат до рискове за сигурността, включително пробиви от външни или вътрешни възли. Решението е да направите подходящо изменение, за да поправите интелигентни договори – и да спрете всеки възел, за да използвате проблема. Освен това трябва да се обърне внимание на инциденти, когато се случат. За да сте сигурни, че бъговете са намерени и разрешени бързо, трябва да се внедри подходящ процес за управление на инциденти. И накрая, трябва да се внимава за външни субекти, тъй като те могат да задействат вътрешни интелигентни договори чрез изпращане на грешни или подвеждащи данни.

Рискове за трансфер на стойност

С децентрализацията връстниците вече могат да прехвърлят информация без нужда от централен орган. Този нов подход има способността да промени начина на работа на бизнеса, но не без рискове. Нека проверим оценките на риска от блокчейн, които идват заедно с обмена на информация между партньори.

Риск от консенсусни методи

Рискът от консенсусни методи е в основата на всяка блокчейн платформа. Всички транзакции, случващи се в мрежата, се завършват съгласно метода на консенсуса. Методът на консенсуса също използва криптографски протокол. Тези консенсусни методи носят свой собствен риск. Например в BFT алгоритъм се изисква страните да се споразумеят за членството в системата. Други консенсусни алгоритми имат свои собствени проблеми.

Риск от поверителност на данните

Що се отнася до публичната блокчейн, е лесно да се знаят транзакциите в мрежата. Но що се отнася до разрешени мрежи, хешираният формат се използва за предаване на резултати. Но хешираният формат разкрива информация за естеството на транзакцията и участниците – което не е идеално във всеки случай на употреба там.

Проблем с ликвидността

DLT винаги има проблеми с ликвидността. Не всички крипто или активи в мрежата са изисквали през цялото време. На всичкото отгоре винаги има шанс за спор – което означава повече ликвидни рискове.

Проблем с ключовото управление

Въпреки че DLT са много сигурни, когато става въпрос за защита на съхранените данни – основният проблем се случва, когато потребителите не защитават личните си ключове. Това означава, че винаги съществува риск от открадване на частни ключове. Като предприятие или бизнес трябва да обучавате потребителите как да пазят личните си ключове в безопасност.

10 рискове за внедряване на блокчейн в предприятието, които трябва да се имат предвид

Според OWASP, тук са 10-те най-големи рискове за сигурността на уеб приложенията. Смятаме, че трябва да ги обмислите и когато става въпрос за внедряване на блокчейн.

  1. Неправилно регистриране & Мониторинг
  2. Несигурна десериализация
  3. Излагане на чувствителни данни
  4. Скриптиране на различни сайтове (XSS)
  5. Инжектиране
  6. Неправилна конфигурация на сигурността
  7. XML външни обекти (XXE)
  8. Контрол на счупен достъп
  9. Използване на компоненти с уязвимости
  10. Счупено удостоверяване

BCH Global също има отразяваше уебинар който обсъжда рисковете за сигурността на блокчейн. Те са покрили и други рискове, свързани с блокчейн. Например в интелигентни договори & специфични уязвимости за блокчейн, има рискове от отказ от услуга, условия на състезание, зависимост от времеви клеймо и т.н..

Заключение

Това ни води до края на нашата оценка на риска от блокчейн. Ние покрихме подробно бизнес рисковете на блокчейн, включително рисковете за спазване на блокчейн, кибер риска, блокчейн регулаторния риск и т.н. Също така трябва да проверите Blockchain рисковете, които всеки ИТ директор трябва да знае. Това е интересно поемане на рисковете, свързани с блокчейн.

Няма съмнение, че трябва да се обърне повече внимание на плана за управление на риска в блокчейн. За това предприятията трябва да имат подходящо обучение по блокчейн. През повечето време липсата на знания носи нежелани рискове.

И така, какво мислите за рисковете от блокчейн & блокчейн рискове като цяло? Коментирайте по-долу и ни уведомете.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map