Блокчейн рискове, които всеки ИТ директор трябва да знае

В тази статия ще преминем през блокчейн рисковете и ще се опитаме да разберем блокчейна от различни гледни точки, а именно – общи, разработка, правна и сигурност. Освен това ще получите контролен списък, за да се уверите дали вашата организация е изложена на риск!

Blockchain е революционна идея. Той е оказал пряко влияние върху различни индустрии там. Блокчейнът обаче не е свободен от рискове. Рисковете могат да бъдат свързани с технология, изпълнение, инвестиции, правни, оперативни, сигурност, финанси и други аспекти, пряко или косвено свързани с блокчейн.

Запиши се сега: Курс за основи на Enterprise Blockchains

Видове Blockchain рискове

Когато говорим за блокчейн, ние специално говорим за технологичния аспект на него. Не криптовалутите използват технологията блокчейн.

Но що се отнася до институции като банки, те смятат, че криптовалутата е рискована. Един такъв инструмент, създаден от Elliptic, дава възможност на банката да наблюдава биткойн рисковете. Той наблюдава най-големите предприятия, които се занимават с биткойн.

Освен гледната точка на банките, има и други рискове, свързани с блокчейн.

И така, какви са блокчейн рисковете?

Общи блокчейн рискове

Общите блокчейн рискове, които могат да повлияят на всеки блокчейн проект, включват следното.

Протоколите на блокчейн са трудни за интегриране

Blockchain е нова технология. Това означава, че става трудно да се включат блокчейн протоколи в проект. Според Deloitte е трудно да се реализират различни блокчейн проекти. Например, ако искат да споделят информация от Hyperledger Fabric Protocol до Ethereum Protocol, ще им е необходим интеграционен слой, който управлява тези две различни корпоративни системи

Вижте корпоративната блокчейн, за да научите повече за корпоративната система


Липса на стандартизация

Широкото разнообразие от рамки означава, че липсва стандартизация. Това е потенциално един от най-големите рискове, от които страдат настоящите блокчейн проекти. Тези стандарти се прилагат в цялата екосистема на блокчейн, включително първоначални предложения за монети (ICO), криптовалути, рамки и т.н..

ICO страдат най-много от липсата на стандартизация. Инвеститорите нямат подходяща защита срещу инвестицията, което прави ICO голям хазарт. Тази статия говори за това как да стартирате успешно ICO.

Прочетете Blockchain за търговско финансиране, за да получите представа за това колко трудно е стандартизацията.

Лоша оценка на криптовалутите

Цените на криптовалутите също са едно от най-големите притеснения, тъй като те използват блокчейн. Разумната цена на криптовалутата също променя настроенията на пазара към блокчейн.

Биткойн, който използва блокчейн технологията, може да види високи скокове, които са извън всякакви предположения на инвеститорите. Това също означава, че цените могат да спаднат рязко, оставяйки много инвеститори с празни ръце.

Ясно е, че цените не са стабилни и това е един риск, свързан с търговците, които банкират по проект или криптовалута, че използва блокчейн проект.

Рискове за развитие на блокчейн

Сега, след като разбрахме блокчейн рисковете, нека се потопим дълбоко в аспекта на развитието.

В момента блокчейнът се прилага в почти всеки сектор. Било то здравният сектор или веригата на доставки или дори правителството. Всеки иска да извлече максимума от новаторската технология.

Идеята на Blockchain вече е разработена в технологията Distributed Ledger Technology (DLT). Има много начини, проблемът се опитва да бъде решен въз основа на концепцията за децентрализация. Например можем да видим появата на насочена ациклична графика (DAG). Използва се в IOTA. Друг DLT базиран DLT включва Hyperledger. Всички те са се развили от блокчейн и следователно носят същите рискове, свързани с блокчейн.

Рисковете, свързани с рисковете за развитие на блокчейн, включват следното:

Неразвити стандарти

Всяка технология има необходимата стандартизация зад себе си. Това означава, че за компаниите от цял ​​свят става лесно да възприемат технологията и да дадат възможност за използване в целия свят. В момента блокчейнът няма подходящи стандарти поради бързия си растеж. С различни организации, работещи върху собствената си „блокчейн“ или DLT версия, е трудно да ги стандартизираме. Blockchain и разпределената книга са две различни концепции – научете повече тук, blockchain срещу разпределена книга книга.

Освен това конкуренцията е изключително ожесточена, което още повече затруднява тези организации да работят заедно за постигане на основната цел.

В крайна сметка това води до рискове, свързани със сигурността, поверителността и оперативната съвместимост.

Високо енергийно търсене

В момента има много консенсусни методи. Като се вземат предвид всички тях, е лесно да се каже, че Proof-of-Work (PoW) е най-популярен. Както Ethereum, така и Bitcoin ги използват. Ethereum е по-популярен, когато става въпрос за внедряване на блокчейн.

Всеки от методите на консенсус има своите предимства и недостатъци. PoW е ​​ефективен начин за постигане на консенсус, тъй като възнаграждава миньорите за работата, която вършат. Недостатъкът обаче е високата цена на енергията. В PoW всеки възел трябва да се конкурира помежду си чрез решаване на изключително сложен математически проблем. За да разрешат проблема, миньорите трябва да инвестират в високопроизводителни машини, които изискват много електричество, за да работят.

С течение на времето разработчиците на блокчейн разбират неговото въздействие и бавно се превръщат в по-енергийно съгласен метод за консенсус като Proof-of-Stake (PoS).

Объркани ли сте относно Proof-of-Work (PoW) и Proof-of-Stake (PoS)? Вижте тази статия на PoW Vs. PoS!

Законодателство за поверителността на данните

Поверителността на данните е един от най-важните проблеми с технологията blockchain или разпределената книга. Ясно е, че DLT са проектирани и това може да играе въздействаща роля в настоящата обществена инфраструктура. С различните държави и региони, прилагащи разпоредби за поверителност на данните, като например Общия регламент за защита на данните на Европейския съюз, е от съществено значение да се направи същото за блокчейн.

Подходът не е да декларирате самоличността си в мрежата, но това не винаги е така поради дейностите „Познайте вашите клиенти“ (KYC) и борбата с изпирането на пари (AML).

Доверие на мениджъри и разработчици на блокчейн

Blockchain е отлична концепция, която е без доверие. Това обаче е нова технология и навлизат много играчи, което прави блокчейн екосистемата по-сложна. Това също така означава, че като потребител или краен потребител може да е трудно да се доверите на тези нови платформи.

Изпълнението е от значение, а разработчиците и мениджърите ще носят отговорност за тези проекти. Това също означава, че те ще могат да вземат значителни решения, включително вида на криптографския алгоритъм, способността за мека или твърда вилица и т.н. Тези решения могат да бъдат предубедени и биха представлявали риск за основната идея на самата блокчейн.

Ролята на потребителите

Потребителят е ядрото на децентрализираната мрежа. Тъй като няма централизирана власт, потребителят трябва да поеме цялата отговорност, когато става въпрос за работа с техните акаунти. Това означава, че те трябва да се грижат правилно за частния ключ – който се използва за достъп до портфейла или информацията, съхранявана в блокчейна. Ако се загуби, потребителят също ще загуби достъп до своите данни. Освен това няма опция за възстановяване или извличане, когато става въпрос за блокчейн. Това носи много ориентирани към потребителя рискове за блокчейн технологията.

Скорост на транзакцията

Една от рекламираните характеристики на блокчейн мрежите е времето, необходимо за уреждане на транзакции. Това обаче може да не е така всеки път, когато се извършват транзакции. Ако вземем примера с биткойн, транзакцията може да отнеме между десет минути и няколко часа.

Мащабируемостта също е голям проблем и винаги, когато има задръствания, процентът на транзакциите може да намалее още повече. И така, как това е риск? За потребител, използващ блокчейн решение, той може да не знае състоянието на мрежата. Ако транзакцията е спешна, той може да се почувства заседнал и да се отрази неблагоприятно с нея. Решението за това е частна мрежа, но те идват и със собствените си недостатъци.

Злонамерени потребители

Злонамерените потребители са част от всяка система или решение. Блокчейнът не е по-различен. Те могат да повлияят на блокчейн мрежата, като контролират определен аспект от нея. Рисковете са реални и от разработчиците зависи да гарантират, че злонамерени участници в никакво състояние не могат да поемат контрола върху мрежовите ресурси или метода на консенсус.

Правни рискове, свързани с блокчейн

Съществуват и някои правни рискове, свързани с блокчейн. Правните проблеми с технологията на блокчейн са по-тежки. За да се защитят потребителите и също така да се гарантира, че технологията blockchain се прилага правилно, законите се прилагат. Правителствата също искат да управляват новите технологии, тъй като те са централизирани по природа и автократичен характер. През повечето време обаче тези правила се предлагат, за да защитят интересите на потребителя, доставчика на услуги и правителството..

Ако разработвате свързани с блокчейн продукти или се стремите да се отдадете на блокчейн продукт, трябва да знаете и за правните рискове на блокчейн. Те са както по-долу.

Поверителност на данните

Поверителността на данните е най-голямата грижа, когато става въпрос за технологията на разпределената книга. Всички знаем, че тя е децентрализирана и разпределена. Това означава, че цялата информация, която се съхранява в блокчейн, остава в блокчейн, дори ако това е лична информация. Когато казваме, че се разпространява, ние се съобразяваме, че данните трябва да се съхраняват на различни географски местоположения. Това също така означава, че може лесно да попадне под огромно множество юрисдикции – превръщайки поверителността на данните в много сложна тема.

Като начало, кой закон за поверителност на данните трябва да следва? Можем да вземем Щит за поверителност между ЕС и САЩ, но това ще работи само за транзакции, които се извършват от ЕС към САЩ или обратно. Дори да работи за тези региони, това не обхваща останалите области по света.

Регламентът GDPR е насочен изрично към гражданите на ЕС. Всичко на всичко, идеята за поверителност на данните е пресилена, когато става въпрос за блокчейн. Още нещо, което прави поверителността на данните сложна, е фактът, че данните са неизменни в блокчейна. Във всеки случай никой потребител не може да премахне информацията, съхранена веднъж от базата данни на блокчейн.

Юрисдикция и разрешаване на спорове

Юрисдикцията и разрешаването на спорове са големи опасения. Разпределената книга е свързана с децентрализирана мрежа, което прави прилагането на юрисдикцията неизбежен проблем.

Съвременните блокчейн криптовалути като Ethereum или други могат да помогнат в това отношение при използването на интелигентни договори. Те могат да бъдат кодирани, за да включват определена юрисдикция. Предизвикателството обаче е да се наложи използването на юрисдикцията.

Също така въпроси като кой ще разреши спор, ако е необходимо. Процесът на разрешаване на спорове също е голямо предизвикателство, което трябва да бъде решено. И накрая, трябва да се реши и награждаването на този, който решава. Като цяло е трудно да се разрешат проблемите, отчитайки естеството на DLT.

Регулаторни рискове

Последният правен риск на blockchain е регулаторен риск. Правителствата трябва да приемат наредби за DLT. В някои случаи държавите също са оправомощени да създават свои собствени разпоредби, което може да усложни нещата.

С нарастването на цифровите валути е обичайно да има федерални разпоредби, така че да може да защити интереса на потребителите и да поддържа баланса на икономиката.

Свързани със сигурността блокчейн рискове

Съществуват и рискове за сигурността, свързани с блокчейн. С все повече компании, които се опитват да влязат в блокчейн технологията, рисковете за сигурността могат да бъдат разбрани.

Но как блокчейнът изобщо понася рискове за сигурността? DLT са известни със своята отлична сигурност. Това обаче не означава, че те са напълно сигурни. Те все още могат да бъдат атакувани и данни или информация могат да бъдат откраднати.

Като компания трябва да разберете, че блокчейнът също не е напълно защитен и да вземете предпазни мерки, за да го направите безопасен. За да получите представа, по-долу са изложени рисковете за сигурността на блокчейн.

Рискове, свързани с човека

Въпреки че блокчейнът е напълно децентрализиран, той все още трябва да взаимодейства с хората, за да работи правилно. В този случай се появяват нови рискове за сигурността на блокчейн. Например всеки бизнес, който иска да взаимодейства със блокчейн системата, трябва да го направи или чрез компютър, или чрез автоматизирани системи. Когато потребителят взаимодейства чрез компютър, в този момент има вероятност идентификационните данни за достъп до системите да бъдат откраднати или компрометирани. Това се случва само в крайни точки, което прави блокчейн уязвим. Всъщност това е по-скоро риск, основан на потребителя, но тъй като блокчейнът трябва да взаимодейства с потребителя, той трябва да бъде дефиниран под рисковете за сигурността на блокчейн.

Рискове с частен и публичен ключ

Цялата идея за технологията блокчейн или разпределена книга се разчита в голяма степен на публичните и частните ключове. Тези клавиши са поредица от символи, които предлагат уникални свойства на защитата. Едно свойство за сигурност е, че е трудно да се отгатне.

Blockchain работи с тези ключове. Ако нямате правилната комбинация от публичния или частния ключ, просто нямате достъп до цифровото съдържание, съхранявано в блокчейна. Хакерите знаят това, а също така знаят, че е загуба на време в отгатването на тези ключове. Ето защо те се опитват да получат ключовете, като атакуват най-слабото място, т.е. системата, която се използва от потребителя. Това може да бъде мобилно устройство или персонален компютър.

Във всеки случай хакерът може да се възползва от уязвимостите, показани от тези устройства. Ако използвате Android, те просто ще се опитат да инсталират злонамерен софтуер, за да получат достъп до информацията, която споделяте чрез вашето устройство. Ако въведете личния си ключ, те могат да направят копие от него и да го изпратят на собствения си компютър. С частния ключ в ръка те могат да получат достъп до съхранената информация. В повечето случаи вината на потребителя е, че не е осигурил сигурността на своите системи.

Уязвимостите на хардуерно ниво също могат да бъдат използвани от хакери, за да получат достъп до компютър или система.

Като потребител вашата задача е да направите системата си възможно най-сигурна.

За да сте сигурни, че сте защитили устройството си, можете да направите следните неща.

  • Актуализирайте устройството си редовно.
  • Използвайте добра антивирусна програма и защитна стена
  • Никога не съхранявайте ключовете си в документ на Word, текстов файл или друг тип файл, до който хакерът може лесно да осъществи достъп.
  • Не изпращайте и не съхранявайте ключовете си по имейл.

Рискове от продавача

Много ad-hoc платформи и услуги работят с DLT, за да подобрят неговата функционалност. С растежа на DLT е очевидно, че ще видим ръст и в развитието на трети страни. Те включват решения като портфейли, платежни процесори, интелигентни договори, платформи за плащане на блокчейн и т.н..

Тези доставчици също представляват риск за потребителите. Ако платформата или услугата, която използвате, има някаква форма на уязвимост, тогава можете да очаквате да имате проблеми при достъпа до нея. Рисковете за сигурността могат да възникнат поради лош код, слаба сигурност и неправилно боравене от хората. Освен това, тъй като повечето от тези доставчици използват интелигентни договори, те трябва да гарантират, че техните интелигентни договори са без всякакви недостатъци или вратички в сигурността. Ако има такъв, то лесно може да доведе до общосистемен ефект.

Непроверен код

Качеството на кода остава голяма загриженост за повечето решения за блокчейн. Децентрализираните организации трябва да полагат допълнителни грижи, когато прилагат своите решения. Такъв пример е Децентрализираната автономна организация (DAO) – какво е DAO. Това е автономна система, която автоматизира определена или цялата организация.

DAO хак е един от най-популярните хакове в историята на блокчейн. Създаден е през 2016 г. и известен като „DAO“. Той беше хакнат, което доведе до загуба на огромно количество приходи. Функцията за разделяне беше изпълнена от хакера, когато той се опита да прехвърли средства от основната сметка. Той открадна 55 милиона долара Етер.

Не е тестван в пълен мащаб

DLT се изпълняват предимно в малък мащаб, преди да стартират. За да тестват DLT, разработчиците трябва да използват testnet, който симулира мрежата. Те могат да направят широк спектър от тестове. Той обаче не обхваща проблемите, които могат да се появят в пълен мащаб.

Подготвена ли е вашата организация?

Има 10 свързани блокчейн рискови фактора. Те са както по-долу.

  • Управление на ключове
  • Управление на данни
  • Производителност и мащабируемост
  • Приложимост на случая
  • Защита на веригата
  • Интеграция и оперативна съвместимост
  • Наредби и спазване
  • Възстановяване след бедствие
  • Поверителност и управление на веригата
  • Мрежа и управление на консенсус.

За тези специфични области трябва да се погрижи при разработването на свързани с блокчейн приложения или решения за разпределена книга.

Ако искате разширени познания за корпоративната блокчейн, трябва да разгледате Certified Enterprise Blockchain Professional (CEBP).

Финални мисли

Като организация трябва да разберете, че блокчейнът не е решението на всеки проблем там. Може да подобри специфични процеси, но струва много през началния етап. Също така трябва да се погрижат за някои рискове. В тази статия обсъдихме голямо разнообразие от рискове, включително сигурност, правни и развитие. И така, какво мислите за блокчейн рисковете и управлението на потенциалния блокчейн риск? Коментирайте по-долу и ни уведомете.

Ако сте любопитни относно блокчейн рисковете и основните основи, не забравяйте да проверите нашия безплатен курс по основи на блокчейн.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map