خطرات بلاکچین که هر CIO باید بداند

در این مقاله ، ما خطرات بلاکچین را مرور خواهیم کرد و سعی خواهیم کرد بلاکچین را از دیدگاه های مختلف ، یعنی – عمومی ، توسعه ، حقوقی و امنیتی درک کنیم. همچنین ، برای اطمینان از اینکه سازمان شما در معرض خطر است ، چک لیست دریافت خواهید کرد!

بلاکچین یک ایده انقلابی است. این امر مستقیماً بر صنایع مختلف موجود تأثیر گذاشته است. با این وجود بلاکچین از خطرات عاری نیست. خطرات می تواند مربوط به فناوری ، اجرا ، سرمایه گذاری ، حقوقی ، عملیاتی ، امنیتی ، مالی و سایر جنبه های مستقیم یا غیرمستقیم مرتبط با بلاکچین باشد.

اکنون ثبت نام کنید:دوره مبانی Blockchains سازمانی

انواع مخاطرات بلاکچین

هنگامی که ما در مورد بلاکچین صحبت می کنیم ، به طور خاص در مورد جنبه فناوری آن صحبت می کنیم. این ارزهای رمزپایه نیستند که از فناوری بلاکچین استفاده می کنند.

اما ، وقتی صحبت از موسساتی مانند بانک ها می شود ، آنها ارز رمزنگاری شده را خطرناک می دانند. یکی از این ابزارها که توسط Elliptic ایجاد شده است ، بانک را قادر می سازد ریسک های بیت کوین را کنترل کند. بزرگترین اشخاصی که با بیت کوین سر و کار دارند را رصد می کند.

به غیر از دیدگاه بانک ها ، خطرات دیگری نیز در ارتباط با بلاکچین وجود دارد.

بنابراین ، خطرات زنجیره بلوکی چیست?

خطرات بلاکچین

خطرات کلی Blockchain

خطرات کلی بلاکچین که می تواند بر هر پروژه بلاکچین تأثیر بگذارد شامل موارد زیر است.

پروتکل های Blockchain به سختی قابل ادغام هستند

بلاکچین یک فناوری جدید است. این بدان معناست که گنجاندن پروتکل های بلاکچین در یک پروژه دشوار می شود. به گفته Deloitte ، اجرای پروژه های مختلف بلاکچین دشوار است. به عنوان مثال ، اگر آنها بخواهند اطلاعات را از پروتکل Hyperledger Fabric به پروتکل Ethereum به اشتراک بگذارند ، به یک لایه ادغام نیاز دارند که این دو سیستم مختلف سازمانی را مدیریت کند.


برای آشنایی با سیستم سازمانی ، بلاکچین سازمانی را بررسی کنید

عدم استاندارد سازی

تنوع گسترده چارچوب ها به معنای عدم استاندارد بودن است. این به طور بالقوه یکی از بزرگترین خطراتی است که پروژه های فعلی بلاکچین از آن رنج می برند. این استانداردها در کل اکوسیستم بلاکچین شامل پیشنهادات اولیه سکه (ICO) ، ارزهای رمزپایه ، چارچوب ها و غیره اعمال می شوند..

ICO ها بیشتر از عدم استاندارد بودن رنج می برند. سرمایه گذاران هیچگونه حفاظت مناسبی در برابر سرمایه گذاری ندارند ، که ICO ها را به یک قمار بزرگ تبدیل می کند. این مقاله در مورد چگونگی راه اندازی موفقیت آمیز ICO صحبت می کند.

Blockchain تجارت مالی را بخوانید تا در مورد چگونگی سخت بودن استاندارد سازی ایده بگیرید.

ارزیابی ضعیف ارزهای رمزپایه

قیمت ارزهای رمزنگاری شده نیز یکی از بزرگترین نگرانی ها است زیرا از بلاکچین استفاده می کنند. قیمت مناسب ارز رمزنگاری شده نیز تمایل بازار به سمت بلاکچین را تغییر می دهد.

بیت کوین که از فناوری بلاکچین استفاده می کند می تواند جهش های بلندی را ببیند که فراتر از حدس سرمایه گذاران است. این همچنین بدان معنی است که قیمت ها می توانند به شدت کاهش پیدا کنند و بسیاری از سرمایه گذاران دست خالی بگذارند.

واضح است که قیمت ها پایدار نیستند و این یکی از خطرهای مرتبط با بازرگانانی است که از یک پروژه یا ارز رمزنگاری شده استفاده می کنند که از پروژه بلاکچین استفاده می کند.

خطرات توسعه بلاکچین

اکنون که نگاهی اجمالی به خطرات بلاکچین داریم ، بیایید به جنبه توسعه بپردازیم.

در حال حاضر ، بلاکچین تقریباً در همه بخش ها در حال اجرا است. بخش بهداشت یا زنجیره تأمین یا حتی دولت باشد. همه می خواهند از فناوری پیشگامانه نهایت استفاده را ببرند.

ایده Blockchain اکنون به فناوری Ledger توزیع شده (DLT) تبدیل شده است. راه های زیادی وجود دارد ، مشکل در تلاش است تا بر اساس مفهوم عدم تمرکز حل شود. به عنوان مثال ، ما می توانیم ظهور نمودار دایره ای مستقیم (DAG) را مشاهده کنیم. در IOTA استفاده شده است. DLT مبتنی بر DAG دیگر شامل Hyperledger است. همه اینها از بلاکچین تکامل یافته و از این رو خطرات مشابه مرتبط با بلاکچین را به همراه دارند.

خطرات مرتبط با خطرات توسعه بلاکچین شامل موارد زیر است:

استانداردهای توسعه نیافته

هر فناوری یک استاندارد سازی لازم را در پشت خود دارد. این بدان معناست که استفاده از این فناوری برای شرکتهای مختلف در دنیا آسان شده و استفاده در سطح جهان را امکان پذیر می سازد. در حال حاضر ، بلاکچین به دلیل رشد سریع ، استانداردهای مناسبی ندارد. با توجه به اینکه سازمانهای مختلف روی نسخه بلاک چین یا نسخه DLT “خود” کار می کنند ، استاندارد کردن آنها دشوار است. بلاکچین و دفتر توزیع شده دو مفهوم متفاوت هستند – در اینجا بیشتر بدانید ، فناوری بلاکچین و دفتر توزیع شده.

همچنین ، رقابت فوق العاده شدید است ، که کار با هم برای این سازمان ها را برای رسیدن به هدف اصلی دشوارتر می کند.

در پایان ، این منجر به خطرات مربوط به امنیت ، حریم خصوصی و قابلیت همکاری می شود.

تقاضای انرژی بالا

در حال حاضر ، روش های اجماع بسیاری وجود دارد. با توجه به همه آنها ، به راحتی می توان گفت که Proof-of-Work (PoW) محبوب ترین است. Ethereum و Bitcoin از آنها استفاده می کنند. Ethereum در مورد اجرای بلاکچین محبوبیت بیشتری دارد.

هر یک از روشهای اجماع مزایا و معایب خاص خود را دارد. PoW یک روش موثر برای دستیابی به اتفاق نظر است زیرا به کارگران معدن کاری که انجام می دهند پاداش می دهد. با این حال ، نکته منفی هزینه بالای انرژی است. در PoW ، هر گره باید با حل یک مسئله ریاضی بسیار پیچیده با یکدیگر رقابت کند. برای حل مشکل ، کارگران معدن باید در ماشین آلات با کارایی بالا که برای کار با آنها به برق زیادی احتیاج دارند سرمایه گذاری کنند.

با گذشت زمان ، توسعه دهندگان بلاکچین تأثیر آن را درک می کنند و به آرامی ، آنها به یک روش اجماع سازگار با انرژی بیشتر مانند Proof-of-Stake (PoS) تبدیل می شوند.

در مورد اثبات کار (PoW) و اثبات سهام (PoS) سردرگم هستید؟ این مقاله را در PoW Vs. امتیازات!

قانون حریم خصوصی داده ها

حریم خصوصی داده ها یکی از مهمترین مشکلات در زمینه بلاکچین یا فناوری دفتر توزیع شده است. واضح است که DLT ها طراحی شده اند و این می تواند نقشی تأثیرگذار در زیرساخت های اجتماعی فعلی داشته باشد. با توجه به اینکه کشورها و مناطق مختلف مقررات مربوط به حفظ حریم خصوصی داده ها مانند مقررات کلی حفاظت از داده اتحادیه اروپا را اجرا می کنند ، انجام همین کار برای بلاکچین ضروری است..

روش این نیست که هویت خود را به شبکه اعلام کنید ، اما این همیشه به دلیل فعالیت های مشتریان خود را بشناسید (KYC) و مبارزه با پولشویی (AML).

اعتماد به مدیران و توسعه دهندگان بلاکچین

بلاکچین یک مفهوم عالی است که قابل اعتماد نیست. با این حال ، این یک فناوری جدید است و بسیاری از بازیکنان در حال ورود هستند ، که پیچیده تر شدن اکوسیستم بلاکچین است. همچنین به این معنی است که اعتماد به این سیستم عامل های جدید به عنوان یک مصرف کننده یا یک کاربر نهایی ممکن است دشوار باشد.

اجرا مهم است و توسعه دهندگان و مدیران مسئول این پروژه ها خواهند بود. این همچنین بدان معنی است که آنها قادر خواهند بود تصمیمات قابل توجهی بگیرند ، از جمله نوع الگوریتم رمزنگاری برای انجام ، توانایی در چنگال نرم یا سخت و غیره. این تصمیمات می تواند مغرضانه باشد و خطری برای ایده اصلی خود بلاکچین باشد.

نقش کاربران

کاربر هسته اصلی شبکه غیرمتمرکز است. از آنجا که هیچ مرجع متمرکز وجود ندارد ، کاربر باید مسئولیت رسیدگی به حسابهای خود را به عهده بگیرد. این بدان معنی است که آنها باید از کلید خصوصی – که برای دسترسی به کیف پول یا اطلاعات ذخیره شده در بلاکچین استفاده می شود – مراقبت مناسب داشته باشند. در صورت از دست رفتن کاربر دسترسی به داده های خود را نیز از دست خواهد داد. همچنین ، وقتی نوبت به بلاکچین می رسد ، گزینه ای برای بازیابی یا بازیابی وجود ندارد. این خطرات کاربر محور بسیاری را برای فناوری بلاکچین به همراه دارد.

سرعت معامله

یکی از ویژگی های مورد تبلیغ شبکه های بلاکچین ، زمانی است که برای تسویه معاملات صرف می کنند. با این حال ، ممکن است هر زمان معاملات انجام می شود ، چنین نباشد. اگر بیت کوین را مثال بزنیم ، انجام یک معامله بین ده دقیقه تا چند ساعت ممکن است طول بکشد.

مقیاس پذیری نیز مسئله بزرگی است و هر زمان که ازدحام وجود داشته باشد ، نرخ معامله می تواند حتی بیشتر کاهش یابد. بنابراین ، چطور این یک خطر است؟ برای کاربری که از راه حل بلاکچین استفاده می کند ، ممکن است از وضعیت شبکه اطلاع نداشته باشد. اگر معامله فوری باشد ، ممکن است احساس گیر کرده باشد و تحت تأثیر آن قرار گیرد. راه حل این یک شبکه خصوصی است ، اما آنها همچنین معایب خاص خود را دارند.

کاربران بدخواه

کاربران مخرب بخشی از هر سیستم یا راه حل هستند. بلاکچین تفاوتی ندارد. آنها می توانند با کنترل جنبه خاصی از شبکه بلاکچین ، آن را تحت تأثیر قرار دهند. خطرات واقعی هستند و این به عهده توسعه دهندگان است که اطمینان حاصل کنند بازیگران مخرب در هیچ شرایطی قادر به کنترل منابع شبکه یا روش اجماع نیستند..

خطرات مرتبط با بلاکچین

برخی از خطرات قانونی نیز در رابطه با بلاکچین وجود دارد. مسائل حقوقی فناوری بلاکچین شدیدتر است. برای محافظت از کاربران و همچنین اطمینان از اجرای صحیح فناوری بلاکچین ، قوانین اعمال می شوند. دولتها همچنین مشتاق اداره فناوری جدید هستند زیرا ماهیت آنها متمرکز و ماهیت خودکامه است. با این حال ، بیشتر اوقات ، این قوانین برای محافظت از منافع کاربر ، ارائه دهنده خدمات و دولت نیز ارائه می شود.

اگر در حال تولید محصولات مرتبط با بلاکچین هستید و یا قصد دارید به یک محصول بلاکچین بپردازید ، باید در مورد خطرات قانونی بلاکچین نیز بدانید. آنها به شرح زیر هستند.

حریم خصوصی داده ها

حریم خصوصی داده ها بیشترین نگرانی در مورد فناوری دفتر توزیع شده است. همه ما می دانیم که غیرمتمرکز و توزیع شده است. این بدان معناست که تمام اطلاعات ذخیره شده در زنجیره بلوک در بلاکچین باقی می ماند ، حتی اگر این اطلاعات شخصی باشد. وقتی می گوییم توزیع شده است ، مطابقت داریم که داده ها باید در مکان های مختلف جغرافیایی ذخیره شوند. این همچنین بدان معنی است که به راحتی می تواند تحت تعداد زیادی از حوزه های قضایی قرار گیرد – و این امر باعث می شود حریم خصوصی داده ها یک موضوع بسیار پیچیده باشد.

برای مبتدیان ، کدام قانون حریم خصوصی داده ها باید از آن تبعیت کند؟ ما می توانیم از سپر حریم خصوصی اتحادیه اروپا و ایالات متحده استفاده کنیم ، اما این فقط برای معاملات انجام شده از اتحادیه اروپا به ایالات متحده یا بالعکس مفید است. حتی اگر برای آن مناطق کارساز باشد ، سایر مناطق جهان را پوشش نمی دهد.

مقررات GDPR صریحاً متوجه شهروندان اتحادیه اروپا است. همه چیز در همه ، ایده حریم خصوصی داده ها در مورد بلاکچین بسیار دور از ذهن است. یک نکته دیگر که حریم خصوصی داده ها را پیچیده می کند این است که داده ها در بلاک چین تغییرناپذیر هستند. در هر صورت ، هیچ کاربری نمی تواند اطلاعات را پس از ذخیره شدن از پایگاه داده بلاکچین حذف کند.

صلاحیت قضایی و حل اختلاف

صلاحیت قضایی و حل اختلافات نگرانی های بزرگی است. دفتر توزیع شده همه چیز در مورد یک شبکه غیرمتمرکز است ، که اعمال صلاحیت قضایی را به یک مسئله اجتناب ناپذیر تبدیل می کند.

ارزهای رمزپایه بلاکچین مدرن مانند Ethereum یا سایر موارد می توانند در استفاده از قراردادهای هوشمند در این زمینه کمک کنند. می توان آنها را کدگذاری کرد تا حوزه قضایی خاصی را شامل شود. با این حال ، چالش اجرای استفاده از حوزه قضایی است.

همچنین ، س questionsالاتی مانند اینکه چه کسی در صورت لزوم اختلاف را حل می کند. روند حل اختلاف نیز چالش بزرگی است که باید حل شود. سرانجام ، دادن جایزه به جایزه ای که حل می کند نیز برای تصمیم گیری لازم است. به طور کلی ، حل مسائل با توجه به ماهیت DLT دشوار است.

خطرات نظارتی

آخرین خطر قانونی بلاکچین یک خطر نظارتی است. دولت ها باید مقررات را به DLT تصویب کنند. در بعضی موارد ، ایالات نیز قادر به تنظیم مقررات خود هستند ، که می تواند کار را پیچیده تر کند.

با افزایش ارزهای دیجیتال ، معمولاً مقررات فدرال معمول است تا بتواند از منافع کاربران محافظت کند و اقتصاد را متعادل نگه دارد.

خطرات مربوط به بلاکچین مرتبط با امنیت

همچنین خطرات امنیتی مرتبط با بلاکچین وجود دارد. با بیشتر شدن تعداد شرکت هایی که می خواهند وارد فناوری بلاکچین شوند ، می توان خطرات امنیتی را درک کرد.

اما ، چگونه بلاکچین حتی خطرات امنیتی را متحمل می شود؟ DLT ها به خاطر امنیت عالی خود شناخته شده اند. با این حال ، این بدان معنا نیست که آنها کاملاً ایمن هستند. هنوز هم می توان به آنها حمله کرد و داده ها یا اطلاعات را می توان سرقت کرد.

شما به عنوان یک شرکت باید بدانید که بلاکچین نیز کاملاً ایمن نیست و اقدامات ایمنی را برای ایمن سازی آن انجام دهید. برای دریافت ایده ، در زیر خطرات امنیتی بلاکچین آورده شده است.

خطرات مرتبط با انسان

حتی اگر بلاکچین کاملاً غیرمتمرکز باشد ، برای کار صحیح همچنان مجبور به تعامل با انسان است. در این صورت ، خطرات امنیتی جدید بلاکچین ایجاد می شود. به عنوان مثال ، هر مشاغلی که می خواهد با سیستم بلاکچین ارتباط برقرار کند ، باید این کار را از طریق رایانه یا سیستم های خودکار انجام دهد. هنگامی که یک کاربر از طریق رایانه تعامل می کند ، در آن مرحله ، احتمال دسترسی به سیستم ها وجود دارد که می تواند به سرقت رفته یا به خطر بیفتد. این فقط در نقاط انتهایی اتفاق می افتد که باعث آسیب پذیر شدن بلاکچین می شود. در واقع ، این بیشتر یک خطر مبتنی بر کاربر است ، اما از آنجا که بلاکچین باید با کاربر تعامل داشته باشد ، باید تحت خطرات امنیتی بلاکچین تعریف شود.

خطرات با کلید خصوصی و عمومی

کل ایده بلاکچین یا فناوری دفتر توزیع شده به شدت به کلیدهای عمومی و خصوصی متکی است. این کلیدها مجموعه ای از نویسه ها هستند که ویژگی های امنیتی منحصر به فردی را ارائه می دهند. یک ویژگی امنیتی این است که حدس زدن آن سخت است.

بلاکچین با این کلیدها کار می کند. اگر ترکیب درستی از کلید عمومی یا خصوصی نداشته باشید ، به سادگی نمی توانید به محتوای دیجیتالی ذخیره شده در بلاکچین دسترسی پیدا کنید. هکرها این را می دانند و آنها همچنین می دانند که در حدس زدن این کلیدها اتلاف وقت است. به همین دلیل است که آنها سعی می کنند با حمله به ضعیف ترین نقطه ، یعنی سیستمی که توسط کاربر استفاده می شود ، کلیدها را بدست آورند. این می تواند یک دستگاه تلفن همراه یا یک رایانه شخصی باشد.

در هر حالت ، هکر می تواند از آسیب پذیری های نشان داده شده توسط این دستگاه ها استفاده کند. اگر از Android استفاده می کنید ، آنها به راحتی سعی می کنند بدافزار را نصب کنند تا به اطلاعاتی که از طریق دستگاه خود به اشتراک می گذارید دسترسی پیدا کنند. اگر کلید خصوصی خود را وارد کنید ، آنها می توانند از آن کپی تهیه کنند و آن را برای رایانه های خود ارسال کنند. با در دست داشتن کلید خصوصی ، آنها می توانند به اطلاعات ذخیره شده دسترسی پیدا کنند. بیشتر اوقات ، تقصیر کاربر است که سیستم های خود را ایمن نمی کند.

آسیب پذیری های سطح سخت افزار همچنین می توانند توسط هکرها مورد استفاده قرار گیرند تا به رایانه یا سیستم دسترسی پیدا کنند.

به عنوان یک کاربر ، وظیفه شما این است که سیستم خود را تا حد ممکن امن کنید.

برای اطمینان از محافظت از دستگاه خود ، می توانید کارهای زیر را انجام دهید.

  • دستگاه خود را مرتباً به روز کنید.
  • از آنتی ویروس و فایروال خوب استفاده کنید
  • هرگز کلیدهای خود را در سند Word ، یک فایل متنی یا نوع دیگری از پرونده ها ذخیره نکنید که هکر می تواند به راحتی به آنها دسترسی پیدا کند.
  • کلیدهای خود را از طریق ایمیل ارسال یا ذخیره نکنید.

خطرات فروشنده

بسیاری از سیستم عامل ها و خدمات موقت با DLT ها برای بهبود عملکرد آن کار می کنند. با رشد DLT ها ، بدیهی است که در توسعه شخص ثالث نیز شاهد رشد خواهیم بود. اینها شامل راهکارهایی مانند کیف پول ، پردازنده پرداخت ، قراردادهای هوشمند ، سیستم عامل های پرداخت بلاکچین و … است.

این فروشندگان همچنین خطری را برای کاربران ایجاد می کنند. اگر سیستم عامل یا سرویسی که از آن استفاده می کنید دارای هر نوع آسیب پذیری است ، بنابراین می توانید هنگام دسترسی به آن با مشکل روبرو شوید. خطرات امنیتی می تواند به دلیل کد نادرست ، ضعف امنیت و مدیریت اشتباه توسط افراد باشد. همچنین ، از آنجا که بیشتر این فروشندگان از قراردادهای هوشمند استفاده می کنند ، باید اطمینان حاصل کنند که قراردادهای هوشمند آنها از انواع نقص ها یا خلأهای امنیتی عاری است. اگر یک مورد وجود داشته باشد ، می تواند به راحتی منجر به یک اثر گسترده در سیستم شود.

کد آزمایش نشده

کیفیت کد همچنان نگران کننده بسیاری از راه حل های بلاکچین است. سازمانهای غیرمتمرکز هنگام استفاده از راه حلهای خود ، باید مراقبت بیشتری داشته باشند. یکی از این نمونه ها سازمان خودمختار غیرمتمرکز (DAO) است – DAO چیست. این یک سیستم خودمختار است که یک سازمان یا کل سازمان را خودکار می کند.

هک DAO یکی از محبوب ترین هک ها در تاریخ بلاکچین است. این در سال 2016 ایجاد شد و به عنوان “DAO” شناخته می شود. هک شد ، که منجر به از دست دادن مقدار زیادی از درآمد شد. عملکرد تقسیم توسط هکر در حالی که سعی در انتقال وجه از حساب اصلی داشت ، انجام شد. وی 55 میلیون دلار اتر را سرقت کرد.

در مقیاس کامل آزمایش نشده است

DLT ها اغلب قبل از پخش مستقیم در مقیاس کوچک اجرا می شوند. برای آزمایش DLT ، توسعه دهندگان باید از testnet استفاده کنند که شبکه را شبیه سازی می کند. آنها می توانند طیف وسیعی از آزمایشات را انجام دهند. با این حال ، مواردی که می توانند در مقیاس کامل ارائه شوند را پوشش نمی دهد.

آیا سازمان شما آماده است?

10 فاکتور مرتبط با بلاکچین وجود دارد. آنها به شرح زیر هستند.

  • مدیریت کلیدی
  • مدیریت داده
  • عملکرد و مقیاس پذیری
  • از کاربردهای موردی استفاده کنید
  • محافظت از زنجیر
  • یکپارچه سازی و قابلیت همکاری
  • مقررات و انطباق
  • بازیابی فاجعه
  • حفظ حریم خصوصی و مدیریت زنجیره ای
  • شبکه و مدیریت اجماع.

هنگام توسعه برنامه های مرتبط با بلاکچین یا راه حل های توزیع شده دفتر ، باید به این مناطق خاص توجه شود.

اگر می خواهید دانش پیشرفته در مورد بلاکچین سازمانی داشته باشید ، باید نگاهی به Certified Enterprise Blockchain Professional (CEBP) بیندازید.

افکار نهایی

به عنوان یک سازمان ، باید بدانید که بلاکچین راه حل هر مشکلی نیست. ممکن است فرآیندهای خاصی را بهبود بخشد ، اما در مرحله اولیه هزینه زیادی دارد. همچنین ، برخی از خطرات باید مورد مراقبت قرار گیرند. در این مقاله ، ما در مورد انواع مختلفی از خطرات ، از جمله امنیت ، قانونی و توسعه بحث کردیم. بنابراین ، نظر شما در مورد خطرات بلاکچین و مدیریت بالقوه ریسک بلاکچین چیست؟ نظر خود را در زیر وارد کنید و به ما اطلاع دهید.

اگر در مورد خطرات بلاکچین و اصول اساسی کنجکاو هستید ، حتماً دوره رایگان مبانی بلاکچین را بررسی کنید.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map